1. Kim jesteśmy

Polooma jest dostarczana przez podmiot wskazany w stopce na dole strony. Jesteśmy administratorem danych, które zbieramy o tobie (właścicielu salonu / pracowniku); dla danych klientów wgranych do panelu — to ty jesteś administratorem, a my podmiotem przetwarzającym, zob. DPA.

2. Jakie dane zbieramy

Dane konta (imię, email, adres rozliczeniowy); dane użycia (odwiedzane strony, używane funkcje, logi błędów); dane marketingowe (za zgodą — co klikasz w naszych newsletterach); i wszelkie dane, które dobrowolnie podajesz przez formularze lub kontakt.

3. W jakim celu

Żeby świadczyć i ulepszać usługę (uzasadniony interes i wykonanie umowy); żeby cię rozliczać (umowa); żeby wysyłać aktualizacje produktowe i powiadomienia o bezpieczeństwie (uzasadniony interes); i żeby wysyłać marketing — tylko za twoją wyraźną zgodą (Art. 6 ust. 1 lit. a RODO).

4. Podstawa prawna (Art. 6 RODO)

Wykonanie umowy — dla świadczenia usługi i rozliczeń; uzasadniony interes — dla bezpieczeństwa, zapobiegania nadużyciom i ulepszania produktu; zgoda — dla maili marketingowych i cookies analitycznych. Możesz wycofać zgodę w dowolnym momencie z banera cookies lub kontaktując się z nami.

5. Jak długo trzymamy

Dane konta: tak długo, jak konto jest aktywne, plus 7 lat po zamknięciu na potrzeby podatkowe i audytu. Dane marketingowe: do momentu wypisania się. Logi użycia: 90 dni dla logów operacyjnych, 2 lata dla logów bezpieczeństwa. Backupy są retencjonowane 30 dni po usunięciu.

6. Z kim dzielimy

Korzystamy z podprzetwarzających dla hostingu (UE), wysyłki maili, płatności (Stripe / Adyen) i analityki. Pełna lista jest publikowana i aktualizowana; informujemy 30 dni przed dodaniem nowego podprzetwarzającego. Nigdy nie sprzedajemy twoich danych.

7. Transfery międzynarodowe

Całe przetwarzanie odbywa się w UE/EOG. Nie przekazujemy danych osobowych poza UE/EOG. Gdyby przyszły podprzetwarzający tego wymagał, zrobilibyśmy to tylko na podstawie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską i z wcześniejszym powiadomieniem.

8. Twoje prawa

Na mocy RODO masz prawo dostępu, sprostowania, usunięcia, ograniczenia lub sprzeciwu, przenoszenia oraz wycofania zgody. Aby skorzystać — napisz privacy@polooma.com, odpowiadamy w 30 dni. Masz też prawo złożyć skargę w lokalnym organie nadzorczym (w Polsce: PUODO).

9. Bezpieczeństwo

Zob. nasza strona Bezpieczeństwo dla środków technicznych i organizacyjnych: serwery tylko w UE, szyfrowanie at rest i in transit, RBAC, logi audytowe, regularne pen-testy, personel przeszkolony z RODO, dostęp na zasadzie need-to-know.

10. Dzieci

Polooma nie jest skierowana do dzieci poniżej 16. roku życia. Świadomie nie zbieramy danych od dzieci. Jeśli dowiesz się, że dziecko podało nam dane — napisz privacy@polooma.com, usuniemy je.

11. Zmiany Polityki

Możemy aktualizować tę politykę. O istotnych zmianach poinformujemy emailem i w panelu co najmniej 30 dni wcześniej.

12. Kontakt

Pytania lub żądania praw: privacy@polooma.com. Inspektor Ochrony Danych (gdy zostanie powołany): dpo@polooma.com.

Polityka prywatności