Политика за поверителност

Политика за поверителност и защита на личните данни

Vessy Mineva Make up Artist Последна актуализация: март 2026

1. Кой обработва личните Ви данни

Администратори на лични данни по смисъла на Регламент (ЕС) 2016/679 (GDPR) са:

ЕТА - Желева (наричана по-долу „Фирмата"), ЕИК: 203271507 със седалище и адрес на управление: гр. София 1113, Изгрев, ул. Райко Алексиев 20, телефон: +359 887 291 461, e-mail: vessy.mineva@gmail.com

Заедно по-горе ще бъдем наричани „аз", „ние" или „Администраторът".

В зависимост от конкретната услуга и организация на работа, Вашите данни могат да се обработват:

  • директно от мен като физическо лице – професионален гримьор; и/или
  • от ЕТА „Желева" като съвместен администратор, когато услугите се предоставят през фирмата (напр. фактуриране, счетоводство, управление на студио и др.).

Тази политика описва как събираме, използваме, съхраняваме и защитаваме лични данни на:

  • клиенти и потенциални клиенти;
  • посетители на уебсайта www.vessymineva.com;
  • лица, които общуват с нас по телефон, имейл, социални мрежи и чат приложения.

2. Какви лични данни събираме

В зависимост от начина, по който се свързвате с мен и услугите, които ползвате, мога да обработвам следните категории лични данни:

Идентификационни данни

  • име и фамилия;
  • потребителско име в социални мрежи/чат приложения;
  • възраст (ако е необходима за преценка дали сте непълнолетен/а).

Контактни данни

  • телефонен номер;
  • имейл адрес;
  • профил(и) в социални мрежи / чат приложения (Viber, WhatsApp, Messenger, Telegram и др.).

Данни, свързани с резервации и услуги

  • желана дата и час за грим;
  • вид услуга (сватбен грим, официален грим, пробен грим и др.);
  • местоположение на услугата (студио, адрес на клиента, локация за събитие);
  • допълнителни бележки и изисквания (например предпочитан стил, особености).

Здравна информация и алергии (чувствителни данни)

  • данни за алергии към козметични продукти или съставки;
  • данни за кожни заболявания, реакции или други релевантни здравни особености, които влияят върху избора на продукти и безопасното извършване на услугата.

Тези данни се считат за специални категории лични данни и се обработват само при Вашето изрично съгласие и само доколкото са необходими за безопасното извършване на услугата.

Снимки и видео

  • заснети преди/по време/след грим с цел портфолио, социални мрежи, реклама и др.
  • Това никога не се публикува без отделно изрично съгласие, освен ако е напълно анонимизирано (например не се вижда лицето и няма възможност за идентификация).

Данни от кореспонденция и обратна връзка

  • съдържание на кореспонденцията по телефон, имейл, социални мрежи или чат приложения;
  • оплаквания, запитвания, похвали и друга обратна връзка;
  • рецензии/отзиви, които доброволно публикувате или изпращате.

Платежни и счетоводни данни (ако е приложимо)

  • данни върху издадени фактури – име, адрес, ЕГН/ЛНЧ/ЕИК (когато е приложимо по закон);
  • информация за извършени плащания (вид плащане, дата, сума).

Забележка: не съхранявам данни за банкови карти, когато плащането се извършва през външен платежен оператор – такива данни се обработват от съответния доставчик на платежни услуги.

3. За какви цели и на какво правно основание използваме данните

Обработваме Вашите лични данни само когато имаме валидно правно основание съгласно GDPR:

За отговор на запитване и записване на час

  • за да Ви идентифицирам и да комуникирам с Вас;
  • за да предложа подходяща услуга и да потвърдя резервация.

Правно основание: изпълнение на договор или стъпки по Ваше искане преди сключване на договор (чл. 6, пар. 1, б. „б" GDPR); наш легитимен интерес да отговорим на получените запитвания (чл. 6, пар. 1, б. „е" GDPR).

За изпълнение на договорената услуга (грим)

  • за да извърша услугата по най-добрия и безопасен начин;
  • за да Ви информирам при промяна/отмяна на час.

Правно основание: изпълнение на договор за услуга (чл. 6, пар. 1, б. „б" GDPR).

За обработка на здравна информация и алергии

  • за да преценя кои продукти са безопасни за Вас;
  • за да избегна рискове за здравето (алергична реакция, раздразнение и др.).

Правно основание: Вашето изрично съгласие за обработка на специални категории лични данни (чл. 9, пар. 2, б. „а" GDPR). Можете да оттеглите съгласието по всяко време, но това може да означава, че не мога да извърша услугата при безопасни условия.

За фактуриране, счетоводство и спазване на законови задължения

  • издаване на касови бележки и фактури;
  • водене на счетоводство и съхраняване на документи в сроковете по закон;
  • изпълнение на данъчни и други нормативни задължения.

Правно основание: изпълнение на законова задълженост (чл. 6, пар. 1, б. „в" GDPR).

За защита на права и законни интереси

  • за защита на легитимни интереси в случай на спор, рекламации, съдебни или административни производства;
  • за предотвратяване на злоупотреби.

Правно основание: наш легитимен интерес (чл. 6, пар. 1, б. „е" GDPR).

За маркетинг, портфолио и социални мрежи (по избор)

  • изпращане на информация за нови услуги, промоции и оферти по e-mail, телефон или чат приложения;
  • публикуване на снимки/видео от грим (портфолио в сайт, социални мрежи, рекламни материали).

Правно основание: Вашето предварително съгласие (чл. 6, пар. 1, б. „а" GDPR). Маркетингови съобщения и публикуване на снимки с разпознаваемо лице се извършват само ако доброволно сте дали съгласие, което можете да оттеглите по всяко време, без негативни последици за самата услуга.

За подобряване на услугите и статистика

  • анализ на най-често ползвани услуги;
  • подобряване на организацията на работа и обслужването.

Когато е възможно, използваме обобщени и анонимизирани данни, които не позволяват идентификация.

4. Обработка на данни на непълнолетни лица

Услугите по грим обичайно са насочени към лица над 14 години. Ако сте на възраст под 14 години, обработваме Вашите лични данни само с изрично съгласие на родител/настойник, съгласно чл. 8 от Регламент (ЕС) 2016/679 и приложимото българско законодателство.

За здравни данни и снимки на лица под 18 години винаги се изисква писмено или ясно документирано съгласие от родител/настойник.

Моля, ако сте под 14 г., да не предоставяте самостоятелно лични данни и да не заявявате услуги без участието на родител или настойник.

5. Комуникация по телефон, имейл и чат приложения

Телефон и имейл

Когато се свържете с мен по телефон или имейл, обработвам данни като: име, телефонен номер, имейл адрес и съдържание на запитването/кореспонденцията. Целта е да отговоря на Вашия въпрос, да предложа услуга, да направим или променим резервация.

Правно основание: изпълнение на договор или стъпки преди сключване на договор и наш легитимен интерес да комуникираме с клиентите.

Комуникация през чат приложения (Viber, WhatsApp, Messenger, Telegram)

За удобство на клиентите използвам следните чат приложения за запитвания и записване на часове: Viber, WhatsApp, Facebook Messenger и Telegram.

Когато ме потърсите по този начин, обработвам лични данни като име, профилна информация, телефонен номер и съдържание на съобщението, с цел: да отговоря на Вашето запитване, да предложа оферта или информация за услуга, да потвърдя, променя или отменя час.

Правно основание: изпълнение на договор или действия преди сключване на договор, както и легитимен интерес да комуникирам с клиентите си по предпочитания от тях канал.

Самите Viber, WhatsApp, Facebook (Messenger) и Telegram са отделни администратори на лични данни и обработват информацията според своите политики за поверителност, включително чрез сървъри извън ЕС. Нямам контрол върху тези платформи и те могат да съхраняват кореспонденцията ни на свои сървъри.

Препоръчвам да не изпращате чрез чат приложения чувствителни лични данни, като медицински документи или подробна здравна информация. Ако все пак споделите информация за алергии или кожни реакции, ще я използвам единствено с цел безопасно извършване на услугата.

6. Кой има достъп до Вашите лични данни

Достъп до Вашите лични данни имат само:

  • Аз и, когато е приложимо, екипът/представители на ЕТА „Желева", които са пряко ангажирани с предоставянето на услугата и са обвързани с конфиденциалност.
  • Външни доставчици на услуги (обработващи лични данни), например: доставчик на хостинг и поддръжка на уебсайта; счетоводна къща/счетоводител; доставчици на софтуер или инструменти за онлайн резервации; доставчици на имейл услуги. С тези лица сключваме договори за обработка на лични данни, в които се уреждат техните задължения за защита и сигурност.
  • Държавни органи, когато това се изисква по закон (например НАП, съдилища, правоохранителни органи).

Не продаваме и не отдаваме Вашите лични данни на трети лица за техни самостоятелни маркетингови цели.

7. Прехвърляне на данни извън ЕС/ЕИП

По принцип се стремим личните данни да се обработват и съхраняват в рамките на Европейския съюз/Европейското икономическо пространство (ЕС/ЕИП).

Възможно е обаче част от услугите, които използваме (например някои чат приложения, имейл или хостинг доставчици), да прехвърлят данни към държави извън ЕС/ЕИП. В такива случаи се използват доставчици, които прилагат необходимите гаранции съгласно GDPR (напр. стандартни договорни клаузи, допълнителни технически мерки и др.), или трансферът се основава на Вашето изрично информирано съгласие, когато това е необходимо.

8. Срокове за съхранение на данните

Съхраняваме личните данни само за периода, необходим за целите, за които са събрани, или за по-дълъг период, когато това се изисква от закона:

  • Данни за резервации и кореспонденция – до 1 година след последния ни контакт, освен ако не е необходимо по-дълго съхранение за защита на правни претенции.
  • Данни за извършени услуги и договорни отношения – до изтичане на общия давностен срок за възможни претенции (обичайно до 5 години след приключване на взаимоотношенията).
  • Счетоводни документи (фактури, платежни документи и др.) – съгласно изискванията на българското счетоводно и данъчно законодателство – понастоящем обичайно до 10 години.
  • Здравна информация и алергии – за възможно най-краткия срок, строго необходим за безопасното предоставяне на услугата: при еднократни услуги – обичайно до 1 месец след извършване на услугата; при редовни клиенти – докато е необходимо за безопасното предоставяне на услуги или до оттегляне на съгласието.
  • Снимки и видео за портфолио/маркетинг – до оттегляне на даденото съгласие или до заличаването им по Ваше искане.

След изтичане на съответните срокове данните се изтриват сигурно или се анонимизират.

9. Вашите права като субект на данни

Съгласно GDPR имате следните права по отношение на личните си данни:

  • Право на достъп – да получите потвърждение дали обработваме Ваши лични данни и да получите копие от тях.
  • Право на коригиране – да поискате корекция на неточни или непълни данни.
  • Право на изтриване („право да бъдете забравен/а") – да поискате изтриване на лични данни, когато вече не са необходими, оттеглите съгласието си, или данните са били обработвани незаконосъобразно. Това право не е абсолютно – има изключения, когато законът изисква запазване.
  • Право на ограничаване на обработването – в определени случаи можете да поискате временно спиране или ограничаване на обработването.
  • Право на преносимост на данните – да получите предоставените от Вас лични данни в структуриран, широко използван и машинночетим формат.
  • Право на възражение – да възразите срещу обработване, основано на наш легитимен интерес. В такъв случай ще прекратим обработването, освен ако не докажем убедителни законови основания.
  • Право да оттеглите съгласие – когато обработването се основава на Ваше съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на вече извършената обработка.
  • Право да подадете жалба до надзорния орган – Комисия за защита на личните данни (КЗЛД).

10. Как можете да упражните правата си

Можете да упражните правата си, като се свържете с нас:

Можем да поискаме допълнителна информация, за да потвърдим Вашата самоличност, когато това е необходимо за защита на Вашите данни. Ще отговорим в срок до 1 месец от получаване на искането, като при сложни или многобройни искания срокът може да бъде удължен с още до 2 месеца.

11. Сигурност на личните данни

Прилагаме подходящи технически и организационни мерки за сигурност, за да защитим личните данни от неразрешен достъп, случайна загуба, унищожаване или повреждане и неправомерно разкриване.

Такива мерки включват: ограничен достъп до данните само за лица, които имат служебна нужда; използване на защитени устройства и софтуер (пароли, криптиране, антивирусна защита); периодични архиви и контрол на достъпа до акаунти в социални мрежи/чат приложения.

При подозрение за нарушение на сигурността, което засяга Вашите данни, ще предприемем необходимите действия по GDPR, включително уведомяване на компетентния орган и, при нужда, на засегнатите лица.

12. Уебсайт и технически данни

Уебсайтът www.vessymineva.com не използва бисквитки за проследяване, аналитични скриптове или маркетингови тракери. Не събираме автоматично лични данни при посещение на сайта.

На страницата за контакти е вградена карта от Google Maps. При зареждане на картата, Google може да обработва технически данни (IP адрес, тип устройство) съгласно собствената си политика за поверителност. Вграждането се извършва с параметър loading="lazy", така че картата се зарежда само ако превъртите до нея.

Социалните мрежи (Instagram, Facebook, TikTok), към които имаме линкове в сайта, са отделни администратори на лични данни. При кликване върху тези линкове, съответната платформа може да обработва данни съгласно своите правила.

13. Автоматизирано вземане на решения и профилиране

Не използваме Вашите лични данни за автоматизирано вземане на решения, включително профилиране, което да поражда правни последици за Вас или да Ви засяга в значителна степен.

14. Жалби до надзорния орган

Ако смятате, че обработването на Вашите лични данни нарушава приложимото законодателство, имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД) Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2 Уебсайт: https://www.cpdp.bg E-mail: kzld@cpdp.bg Тел.: +359 2 915 3 518

Разбира се, винаги можете първо да се свържете с мен, за да опитаме да решим въпроса по бърз и приятелски начин.

15. Промени в тази политика

Може периодично да актуализирам тази Политика за поверителност, за да отрази промени в дейността или услугите, промени в законодателството, както и нови технологии или практики за защита на данните.

Актуализираната версия винаги ще бъде публикувана на този сайт с отбелязана дата на последна актуализация.