Polityka prywatności

Jak przetwarzamy dane w aplikacji i panelu MyBeautyPlace. Ostatnia aktualizacja: 14 czerwca 2026 r.

1. Administrator danych

Administratorem danych osobowych jest GRUPA POMARAŃSKI I SOBOTA Sp. z o.o., ul. Komuny Paryskiej 58A / 52, 30-389 Kraków, KRS 0001238833, NIP 6762719106, REGON 544630139. Kontakt w sprawach danych: kontakt@mybeautyplace.pl.

2. Czego dotyczy polityka

Polityka opisuje przetwarzanie danych w aplikacji mobilnej MyBeautyPlace Biz oraz w panelu internetowym, używanych przez salony i ich pracowników do prowadzenia działalności.

3. Jakie dane przetwarzamy

• Dane konta: imię, nazwisko, adres e-mail oraz identyfikatory logowania (e-mail i hasło lub logowanie przez Google albo Apple).
• Dane salonu: nazwa, adres, dane do faktur (w tym NIP), ustawienia.
• Dane klientów salonu wprowadzane przez użytkownika: imię, nazwisko, telefon, e-mail, notatki, historia wizyt, zgody.
• Dane techniczne: token urządzenia do powiadomień push, adres IP, logi i informacje diagnostyczne.
• Pliki i zdjęcia przesyłane przez użytkownika, w tym zdjęcia zabiegów (np. przed i po).
• Dane szczególnych kategorii (art. 9 RODO) wprowadzane przez salon w kartotece klienta: dane dotyczące zdrowia (np. ankiety zdrowotne, deklaracje przeciwwskazań, notatki zabiegowe, plany pielęgnacyjne) oraz dane biometryczne podpisu odręcznego (dynamika podpisu, m.in. nacisk, prędkość, przyspieszenie i pochylenie rysika) wraz z obrazem podpisu.
• Dane techniczne elektronicznego podpisu zgody, utrwalane w podpisanym pliku PDF: dokładna lokalizacja (współrzędne GPS) z chwili podpisu, o ile użytkownik wyrazi zgodę na dostęp do lokalizacji, a także model urządzenia, system operacyjny i czas złożenia podpisu.

4. Role: administrator i podmiot przetwarzający

W zakresie danych konta i danych salonu administratorem jesteśmy my. W zakresie danych klientów końcowych salonu administratorem jest salon (nasz klient), a my przetwarzamy te dane w jego imieniu jako podmiot przetwarzający, na podstawie umowy powierzenia.

5. Cele i podstawy prawne

• Świadczenie usługi i obsługa konta (art. 6 ust. 1 lit. b RODO).
• Obowiązki prawne, w tym faktury i raportowanie do Krajowego Systemu e-Faktur (art. 6 ust. 1 lit. c RODO).
• Bezpieczeństwo, zapobieganie nadużyciom i rozwój usługi (art. 6 ust. 1 lit. f RODO).
• Powiadomienia push oraz ewentualny marketing, na podstawie zgody (art. 6 ust. 1 lit. a RODO).
• Dane szczególnych kategorii (zdrowotne i biometryczne) przetwarzamy wyłącznie w imieniu salonu, na podstawie wyraźnej zgody klienta zbieranej przez salon w chwili podpisywania dokumentu (art. 9 ust. 2 lit. a RODO).
• Lokalizację, model urządzenia oraz adres IP przy podpisie zgody przetwarzamy w celu zapewnienia integralności i mocy dowodowej podpisu (art. 6 ust. 1 lit. f RODO oraz art. 9 ust. 2 lit. f RODO w zakresie ustalenia, dochodzenia lub obrony roszczeń).

6. Odbiorcy danych i podprocesorzy

Korzystamy z zaufanych dostawców, którzy przetwarzają dane w naszym imieniu:

• Stripe — obsługa płatności kartą i BLIK.
• Brevo — wysyłka wiadomości e-mail.
• Google i Apple — logowanie do aplikacji.
• Expo — dostarczanie powiadomień push.
• Google (Firebase Cloud Messaging) — dostarczanie powiadomień push na urządzeniach z systemem Android.
• GUS (rejestr REGON) — pobieranie danych firmy po numerze NIP na potrzeby faktur.
• Dostawca hostingu w Unii Europejskiej — przechowywanie danych.
• Ministerstwo Finansów (KSeF) — w zakresie obowiązkowego raportowania faktur.

7. Przekazywanie poza EOG

Część dostawców (np. Stripe, Google, Apple) może przetwarzać dane poza Europejskim Obszarem Gospodarczym, na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych zgodnych z prawem mechanizmów.

8. Okres przechowywania

Dane przechowujemy przez czas korzystania z usługi oraz po jej zakończeniu w zakresie wymaganym przepisami (np. dane na fakturach przez okres wynikający z przepisów podatkowych). Po upływie tych okresów dane są usuwane lub anonimizowane.

9. Twoje prawa

Masz prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu oraz wycofania zgody w dowolnym momencie. Przysługuje Ci również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Żądania dotyczące danych klientów końcowych salonu kieruj do właściwego salonu jako administratora.

10. Powiadomienia push

Powiadomienia możesz w każdej chwili wyłączyć w ustawieniach aplikacji lub systemu operacyjnego urządzenia.

11. Pliki cookie

Strona internetowa korzysta z niezbędnych plików cookie oraz, za zgodą, z analitycznych (Google Analytics). Aplikacja mobilna nie używa plików cookie do śledzenia.

12. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne chroniące dane, w tym szyfrowanie połączeń i ograniczony dostęp do danych.

13. Zmiany polityki

Politykę możemy aktualizować. O istotnych zmianach poinformujemy w aplikacji lub mailowo. Aktualna wersja jest zawsze dostępna na tej stronie.

14. Kontakt

W sprawach prywatności napisz na kontakt@mybeautyplace.pl.