Privatlivspolitik

1. Dataansvarlig

Frisør Glostrup er dataansvarlig for behandling af personoplysninger i forbindelse med booking, kundekonto og kundeservice.

Kontakt: frisorglostrup@gmail.com

2. Hvilke oplysninger vi behandler

Vi behandler navn, e-mail, telefonnummer (hvis oplyst), bookingoplysninger og tekniske sikkerhedsdata (fx IP-adresse ved login/booking for misbrugsbeskyttelse).

3. Formål og retsgrundlag

Oplysninger behandles for at levere bookingtjenesten, håndtere afbestillinger, administrere kundekonto og opfylde retlige forpligtelser. Samtykke anvendes, hvor det er relevant.

4. Cookies

Vi bruger kun nødvendige cookies til login og sessionsstyring (`customer_session` og `admin_session`). Disse cookies bruges til sikkerhed og funktionalitet og kræver ikke markedsføringssamtykke.

5. Modtagere og databehandlere

Vi bruger eksterne databehandlere til hosting, database og e-mail. Der skal foreligge gyldig databehandleraftale (DPA) med hver leverandør før produktion.

6. Opbevaring og sletning

Bookingdata anonymiseres automatisk efter 24 måneder for afsluttede/aflyste tider. Inaktive kundekonti anonymiseres efter 24 måneder.

7. Dine rettigheder

Du har ret til indsigt, rettelse, sletning, begrænsning og dataportabilitet efter GDPR.

Tekniske funktioner findes for indloggede kunder via API:`GET /api/customer/privacy/export` (indsigt/portabilitet)`PATCH /api/customer/privacy/rectify` (rettelse)`DELETE /api/customer/privacy/delete` (sletning/anonymisering)

8. Sikkerhed

Vi anvender adgangskontrol, signerede sessionscookies, rate limiting og sikkerhedsheaders. I produktion skal tjenesten køres over HTTPS med sikre hemmeligheder i miljøvariabler.

9. Klage

Du kan klage til Datatilsynet, hvis du mener, at behandling af dine oplysninger ikke sker lovligt.