ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

1. Кой обработва личните Ви данни

Администратори на лични данни по смисъла на Регламент (ЕС) 2016/679 (GDPR) са:

1. Веселина Минева, професионален гримьор,
   адрес за кореспонденция: София, ул. Казбек 59,
   телефон: +359 887 291 461,
   e-mail: vessy.mineva@gmail.com

2. ЕТА - Желева (наричана по-долу „Фирмата“),
   ЕИК: 203271507
   със седалище и адрес на управление: гр. София 1113, Изгрев, ул. Райко Алексиев 20,
   телефон: +359 887 291 461,
   e-mail: vessy.mineva@gmail.com

Заедно по-горе ще бъдем наричани „аз“, „ние“ или „Администраторът“.
В зависимост от конкретната услуга и организация на работа, твоите данни могат да се обработват:

• директно от мен като физическо лице – професионален гримьор; и/или

• от ЕТА „Желева“ като съвместен администратор, когато услугите се предоставят през фирмата (напр. фактуриране, счетоводство, управление на студио и др.).

Тази политика описва как събираме, използваме, съхраняваме и защитаваме лични данни на:

• клиенти и потенциални клиенти;

• посетители на уебсайта  www.vessymineva.com

• лица, които общуват с нас по телефон, имейл, социални мрежи и чат приложения.

2. Какви лични данни събираме

В зависимост от начина, по който се свързвате с мен и услугите, които ползвате, мога да обработвам следните категории лични данни:

1. Идентификационни данни

   • име и фамилия;

   • потребителско име в социални мрежи/чат приложения;

   • възраст (ако е необходима за преценка дали сте непълнолетен).

2. Контактни данни

   • телефонен номер;

   • имейл адрес;

   • профил(и) в социални мрежи / чат приложения (Viber, WhatsApp, Messenger, Telegram и др.).

3. Данни, свързани с резервации и услуги

   • желана дата и час за грим;

   • вид услуга (сватбен грим, официален грим, пробен грим и др.);

   • местоположение на услугата (студио, адрес на клиента, локация за събитие);

   • допълнителни бележки и изисквания (например предпочитан стил, особености).

4. Здравна информация и алергии (чувствителни данни)

   • данни за алергии към козметични продукти или съставки;

   • данни за кожни заболявания, реакции или други релевантни здравни особености, които влияят върху избора на продукти и безопасното извършване на услугата.

   Тези данни се считат за специални категории лични данни и се обработват само при изрично твое съгласие и само доколкото са необходими за безопасното извършване на услугата.

5. Снимки и видео

   • заснети преди/по време/след грим с цел портфолио, социални мрежи, реклама и др.
     Това никога не се публикува без отделно изрично съгласие, освен ако е напълно анонимизирано (например, не се вижда лицето и няма възможност за идентификация).

6. Данни от кореспонденция и обратна връзка

   • съдържание на кореспонденцията по телефон, имейл, социални мрежи или чат приложения;

   • оплаквания, запитвания, похвали и друга обратна връзка;

   • рецензии/отзиви, които доброволно публикувате или изпращате.

7. Платежни и счетоводни данни (ако е приложимо)

   • данни върху издадени фактури – име, адрес, ЕГН/ЛНЧ/ЕИК (когато е приложимо по закон);

   • информация за извършени плащания (вид плащане, дата, сума).
     Забележка: не съхранявам данни за банкови карти, когато плащането се извършва през външен платежен оператор – такива данни се обработват от съответния доставчик на платежни услуги.

8. Технически данни и бисквитки (cookies)

   • IP адрес, тип устройство, браузър, информация за сесията;

   • бисквитки за функционалност на сайта, сигурност, статистика и (при наличие на съгласие) – маркетинг и реклама.
     Подробности – в раздел „Бисквитки“.

3. За какви цели и на какво правно основание използваме данните

Обработваме личните ти данни само когато имаме валидно правно основание съгласно GDPR:

1. За отговор на запитване и записване на час

   • за да те идентифицирам и да комуникирам с теб;

   • за да предложа подходяща услуга и да потвърдя резервация.

   Правно основание:

   • изпълнение на договор или стъпки по твое искане преди сключване на договор (чл. 6, пар. 1, б. „б“ GDPR);

   • наш легитимен интерес да отговорим на получените запитвания (чл. 6, пар. 1, б. „е“ GDPR).

2. За изпълнение на договорената услуга (грим)

   • за да извърша услугата по най-добрия и безопасен начин;

   • за да те информирам при промяна/отмяна на час.

   Правно основание:

   • изпълнение на договор за услуга (чл. 6, пар. 1, б. „б“ GDPR).

3. За обработка на здравна информация и алергии

   • за да преценя кои продукти са безопасни за теб;

   • за да избегна рискове за здравето (алергична реакция, раздразнение и др.).

   Правно основание:

   • твое изрично съгласие за обработка на специални категории лични данни (чл. 9, пар. 2, б. „а“ GDPR).
     Можеш да оттеглиш съгласието по всяко време, но това може да означава, че не мога да извърша услугата при безопасни условия.

4. За фактуриране, счетоводство и спазване на законови задължения

   • издаване на касови бележки и фактури;

   • водене на счетоводство и съхраняване на документи в сроковете по закон;

   • изпълнение на данъчни и други нормативни задължения.

   Правно основание:

   • изпълнение на законова задълженост (чл. 6, пар. 1, б. „в“ GDPR).

5. За защита на права и законни интереси

   • за защита на легитимни интереси в случай на спор, рекламации, съдебни или административни производства;

   • за предотвратяване на злоупотреби.

   Правно основание:

   • наш легитимен интерес (чл. 6, пар. 1, б. „е“ GDPR).

6. За маркетинг, портфолио и социални мрежи (по избор)

   • изпращане на информация за нови услуги, промоции и оферти по e-mail, телефон или чат приложения;

   • публикуване на снимки/видео от грим (портфолио в сайт, социални мрежи, рекламни материали).

   Правно основание:

   • твое предварително съгласие (чл. 6, пар. 1, б. „а“ GDPR).

   Маркетингови съобщения и публикуване на снимки с разпознаваемо лице се извършват само ако доброволно си дала съгласие, което можеш да оттеглиш по всяко време, без негативни последици за самата услуга.

7. За подобряване на услугите и статистика (анонимизирани данни)

   • анализ на най-често ползвани услуги;

   • подобряване на организацията на работа и обслужването.

   Когато е възможно, използваме обобщени и анонимизирани данни, които не позволяват идентификация.

4. Обработка на данни на непълнолетни лица

Услугите по грим обичайно са насочени към лица над 14 години.

• Ако си на възраст под 14 години, обработваме личните ти данни само с изрично съгласие на родител/настойник, съгласно чл. 8 от Регламент (ЕС) 2016/679 и приложимото българско законодателство.

• За здравни данни и снимки на лица под 18 години винаги се изисква писмено или ясно документирано съгласие от родител/настойник.

Моля, ако си под 14 г., да не предоставяш самостоятелно лични данни и да не заявяваш услуги без участието на родител или настойник.

5. Комуникация по телефон, имейл и чат приложения

5.1. Телефон и имейл

Когато се свържеш с мен по телефон или имейл, обработвам данни като:

• име;

• телефонен номер;

• имейл адрес;

• съдържание на запитването/кореспонденцията.

Целта е да отговоря на въпроса ти, да предложа услуга, да направим или променим резервация.

Правно основание: изпълнение на договор или стъпки преди сключване на договор и наш легитимен интерес да комуникираме с клиентите.

5.2. Комуникация през чат приложения (Viber, WhatsApp, Messenger, Telegram)

За удобство на клиентите използвам следните чат приложения за запитвания и записване на часове: Viber, WhatsApp, Facebook Messenger и Telegram.
Когато ме потърсиш по този начин, обработвам лични данни като име, профилна информация, телефонен номер и съдържание на съобщението, с цел:

• да отговоря на запитването ти;

• да предложа оферта или информация за услуга;

• да потвърдя, променя или отменя час.

Правното основание за тази обработка е изпълнение на договор или действия преди сключване на договор, както и легитимен интерес да комуникирам с клиентите си по предпочитания от тях канал.

Самите Viber, WhatsApp, Facebook (Messenger) и Telegram са отделни администратори на лични данни и обработват информацията според своите политики за поверителност, включително чрез сървъри извън ЕС. Нямам контрол върху тези платформи и те могат да съхраняват кореспонденцията ни на свои сървъри. Можеш да се запознаеш с техните политики за поверителност на съответните им уебсайтове.

Препоръчвам да не изпращаш чрез чат приложения чувствителни лични данни, като медицински документи или подробна здравна информация. Ако все пак споделиш информация за алергии или кожни реакции, ще я използвам единствено с цел безопасно извършване на услугата и няма да я използвам за други цели.

6. Кой има достъп до твоите лични данни (получатели)

Достъп до личните ти данни имат само:

1. Аз и, когато е приложимо, екипът/представители на ЕТА „Желева“, които са пряко ангажирани с предоставянето на услугата и са обвързани с конфиденциалност.

2. Външни доставчици на услуги (обработващи лични данни), например:

   • доставчик на хостинг и поддръжка на уебсайта;

   • счетоводна къща/счетоводител;

   • доставчици на софтуер или инструменти за онлайн резервации (ако се използват такива);

   • доставчици на имейл услуги.

   С тези лица сключваме договори за обработка на лични данни, в които се уреждат техните задължения за защита и сигурност.

3. Държавни органи, когато това се изисква по закон (например НАП, съдилища, правоохранителни органи).

Не продаваме и не отдаваме личните ти данни на трети лица за техни самостоятелни маркетингови цели.

7. Прехвърляне на данни извън ЕС/ЕИП

По принцип се стремим личните данни да се обработват и съхраняват в рамките на Европейския съюз/Европейското икономическо пространство (ЕС/ЕИП).

Възможно е обаче част от услугите, които използваме (например някои чат приложения, имейл или хостинг доставчици), да прехвърлят данни към държави извън ЕС/ЕИП. В такива случаи:

• се използват доставчици, които прилагат необходимите гаранции съгласно GDPR (напр. стандартни договорни клаузи, допълнителни технически мерки и др.);

• или трансферът се основава на твое изрично информирано съгласие, когато това е необходимо.

8. Срокове за съхранение на данните

Съхраняваме личните данни само за периода, необходим за целите, за които са събрани, или за по-дълъг период, когато това се изисква от закона. По-конкретно:

1. Данни за резервации и кореспонденция – до 1 година след последния ни контакт, освен ако не е необходимо по-дълго съхранение за защита на правни претенции.

2. Данни за извършени услуги и договорни отношения – до изтичане на общия давностен срок за възможни претенции (обичайно до 5 години след приключване на взаимоотношенията).

3. Счетоводни документи (фактури, платежни документи и др.) – съгласно изискванията на българското счетоводно и данъчно законодателство – понастоящем обичайно до 10 години.

4. Здравна информация и алергии – за възможно най-краткия срок, строго необходим за безопасното предоставяне на услугата:

   • при еднократни услуги – обичайно до 1 месец след извършване на услугата, освен ако няма повтарящи се посещения;

   • при редовни клиенти – докато е необходимо за безопасното предоставяне на услуги или до оттегляне на съгласието.

5. Снимки и видео, използвани за портфолио/маркетинг – до оттегляне на даденото съгласие или до заличаването им по твое искане.

След изтичане на съответните срокове данните се изтриват сигурно или се анонимизират (така че да не могат да бъдат свързани с конкретно лице).

9. Твоите права като субект на данни

Съгласно GDPR имаш следните права по отношение на личните си данни:

1. Право на достъп – да получиш потвърждение дали обработваме твои лични данни и да получиш копие от тях.

2. Право на коригиране – да поискаш корекция на неточни или непълни данни.

3. Право на изтриване („право да бъдеш забравен“) – да поискаш изтриване на лични данни, когато:

   • вече не са необходими за целите, за които са събрани;

   • оттеглиш съгласието си и няма друго правно основание;

   • данните са били обработвани незаконосъобразно;

   • и други случаи, предвидени в закона.
     Това право не е абсолютно – има изключения (напр. когато законът изисква запазване).

4. Право на ограничаване на обработването – в определени случаи можеш да поискаш временно спиране или ограничаване на обработването (например при оспорване на точността на данните).

5. Право на преносимост на данните – да получиш предоставените от теб лични данни в структуриран, широко използван и машинночетим формат и/или да бъдат прехвърлени на друг администратор, когато обработването се базира на съгласие или договор и се извършва по автоматизиран начин.

6. Право на възражение – да възразиш срещу обработване, основано на наш легитимен интерес, включително срещу профилиране за такива цели. В такъв случай ще прекратим обработването, освен ако не докажем убедителни законови основания.

7. Право да оттеглиш съгласие – когато обработването се основава на твое съгласие, можеш да го оттеглиш по всяко време, без това да засяга законосъобразността на вече извършената обработка. Това важи особено за:

   • здравни данни (алергии и др.);

   • маркетингови съобщения;

   • публикуване на снимки/видео.

8. Право да подадеш жалба до надзорния орган – Комисия за защита на личните данни (КЗЛД), ако смяташ, че правата ти са нарушени.

10. Как можеш да упражниш правата си

Можеш да упражниш правата си, като се свържеш с нас по някой от следните начини:

• e-mail: vessy.mineva@gmail.com;

• телефон: +359 884 177 967;

Можем да поискаме допълнителна информация, за да потвърдим самоличността ти, когато това е необходимо за защита на твоите данни.

Ще отговорим в срок до 1 месец от получаване на искането, като при сложни или многобройни искания срокът може да бъде удължен с още до 2 месеца (за което ще бъдеш информиран).

11. Сигурност на личните данни

Прилагаме подходящи технически и организационни мерки за сигурност, за да защитим личните данни от:

• неразрешен достъп;

• случайна загуба, унищожаване или повреждане;

• неправомерно разкриване.

Такива мерки включват, например:

• ограничен достъп до данните само за лица, които имат служебна нужда;

• използване на защитени устройства и софтуер (пароли, криптиране, антивирусна защита);

• периодични архиви и контрол на достъпа до акаунти в социални мрежи/чат приложения.

Въпреки това никоя система не е напълно защитена. При подозрение за нарушение на сигурността, което засяга твоите данни, ще предприемем необходимите действия по GDPR, включително уведомяване на компетентния орган и, при нужда, на засегнатите лица.

12. Бисквитки (cookies) и онлайн услуги

Уебсайтът [домейн на сайта] може да използва бисквитки и подобни технологии за:

• гарантиране на основната функционалност на сайта;

• статистика за посещенията (анонимна или псевдонимизирана);

• подобряване на потребителското изживяване;

• (по избор и само след съгласие) – персонализирана реклама и маркетинг.

В зависимост от конфигурацията на сайта, бисквитките могат да се разделят на:

1. Строго необходими бисквитки – нужни за нормалната работа на сайта и не могат да бъдат изключени в нашите системи.

2. Функционални и аналитични бисквитки – помагат да разберем как се използва сайтът и да го подобрим (например чрез статистики). Когато е приложимо, се използват в съответствие с GDPR и ePrivacy изискванията.

3. Маркетингови/рекламни бисквитки – използват се за показване на релевантна реклама, само при твое предварително съгласие.

При първо посещение на сайта може да видиш банер за бисквитки, чрез който можеш да:

• приемеш всички бисквитки;

• да откажеш/ограничиш определени категории (ако е технически реализирано).

Можеш по всяко време да изтриеш или блокираш бисквитките от настройките на своя браузър.

13. Автоматизирано вземане на решения и профилиране

Не използваме твоите лични данни за автоматизирано вземане на решения, включително профилиране, което да поражда правни последици за теб или да те засяга в значителна степен.

14. Жалби до надзорния орган

Ако смяташ, че обработването на твоите лични данни нарушава приложимото законодателство за защита на данните, имаш право да подадеш жалба до:

Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Уебсайт: https://www.cpdp.bg
E-mail: kzld@cpdp.bg
Тел.: +359 2 915 3 518

Разбира се, винаги можеш първо да се свържеш с мен, за да опитаме да решим въпроса по приятелски и бърз начин.

15. Промени в тази политика

Може периодично да актуализирам тази Политика за поверителност, за да отрази:

• промени в дейността или услугите;

• промени в законодателството;

• нови технологии или практики за защита на данните.

Актуализираната версия винаги ще бъде публикувана на сайта с отбелязана дата на последна актуализация. Препоръчвам да преглеждаш тази страница от време на време.