1. Въведение

Настоящата Политика за поверителност описва как КРИСИ АУТО 2013 ЕООД, собственик на уебсайта https://beautystudiomd.com/ и опериращо студио за красота „Beauty Studio MD“, събира, използва, съхранява и защитава личните данни на посетителите на уебсайта и своите клиенти.

Ние се отнасяме сериозно към защитата на Вашите лични данни и се стремим да обработваме Вашата информация прозрачно, законосъобразно и сигурно, в съответствие с Общия регламент за защита на данните (GDPR) и приложимото българско законодателство.

2. Информация за Администратора на лични данни

Администратор на личните данни, обработвани чрез този уебсайт и във връзка с дейността на студиото, е:

• Наименование: КРИСИ АУТО 2013 ЕООД
• ЕИК: 204415686
• Седалище и адрес на управление: БЪЛГАРИЯ, гр. Казанлък, ул. „Орешака” № 56
• Представляващ: Мария Джавгова

3. Данни за контакт по въпроси, свързани с личните данни

Ако имате въпроси относно обработката на Вашите лични данни или искате да упражните някое от Вашите права, можете да се свържете с нас на:

• Адрес: гр. Казанлък, ул. „Орешака” № 56
• Телефон: +359 899 526 620
• Имейл: info@beautystudiomd.com

4. Какви лични данни събираме?

Ние събираме следните видове лични данни:

• Данни, предоставени през контактната форма: Име, телефонен номер, имейл адрес, избрана услуга (ако е приложимо), съдържание на съобщението Ви.
• Данни, предоставени при публикуване на коментар в блога: Име, имейл адрес, съдържание на коментара, IP адрес (стандартно събиран от WordPress за целите на борба със спам). Вашият имейл адрес не се публикува на сайта.
• Данни, предоставени при директен контакт (телефон/имейл): Име, телефонен номер, имейл адрес и всяка друга информация, която доброволно ни предоставите във връзка с Вашето запитване или записване на час.
• Данни за използване на уебсайта (чрез Google Analytics): С цел подобряване на нашия уебсайт и услуги, използваме Google Analytics. Този инструмент събира анонимизирана или псевдонимизирана информация като части от Вашия IP адрес, тип на браузъра и устройството, посетени страници, време, прекарано на сайта, източник на посещението и други статистически данни. Тази информация ни помага да разберем как посетителите използват сайта ни, без да Ви идентифицира лично.

5. Бисквитки (Cookies)

Нашият уебсайт използва „бисквитки“. Бисквитките са малки текстови файлове, които се запазват на Вашето устройство, когато посещавате уебсайта.

• Необходими бисквитки: Използваме бисквитки, които са строго необходими за основното функциониране на уебсайта (напр. поддържане на сесия, сигурност). Без тях сайтът не може да работи правилно.
• Аналитични бисквитки (Google Analytics): Google Analytics може да използва бисквитки, за да събира информация за начина, по който използвате сайта. Тези данни ни помагат да анализираме трафика и да подобряваме съдържанието и функционалността. Използването на тези бисквитки се базира на нашия легитимен интерес да подобряваме услугите си или на Вашето съгласие, ако такова е изискано чрез банер за бисквитки.

Вие можете да управлявате и/или изтривате бисквитките чрез настройките на Вашия браузър. Имайте предвид, че деактивирането на някои бисквитки може да повлияе на функционалността на уебсайта.

6. За какви цели използваме Вашите данни?

Ние обработваме Вашите лични данни за следните цели:

• За да отговорим на Вашите запитвания, изпратени чрез контактната форма, имейл или телефон.
• За да организираме, потвърдим и управляваме Вашите записани часове за услуги.
• За да комуникираме с Вас във връзка с Вашите записани часове, запитвания или относно нашите услуги и продукти.
• За да обработваме Ваши запитвания относно предлаганите от нас продукти.
• За да управляваме и показваме коментари в блог секцията на сайта.
• За да анализираме използването на уебсайта и да подобряваме неговата функционалност и съдържание (чрез Google Analytics).
• За да гарантираме сигурността на уебсайта и нашите системи.
• За да спазваме нашите законови задължения (напр. счетоводни).

7. Правно основание за обработка

Ние обработваме Вашите лични данни на следните правни основания съгласно GDPR:

• Съгласие (чл. 6, пар. 1, б. ‘а’): Когато изпращате запитване през контактната форма или публикувате коментар, Вие предприемате активно действие, което приемаме за Ваше съгласие да обработим предоставените данни за съответната цел. Съгласие може да бъде поискано и за използването на несъществени бисквитки.
• Изпълнение на договор или преддоговорни отношения (чл. 6, пар. 1, б. ‘б’): Когато обработваме данните Ви за записване и управление на час за услуга.
• Легитимен интерес (чл. 6, пар. 1, б. ‘е’): За отговор на директни запитвания, за осигуряване на сигурността на сайта, за анализ на използването на сайта с цел подобряване (при условие, че интересите или основните права и свободи на субекта на данните нямат преимущество), за управление на коментари в блога.
• Правно задължение (чл. 6, пар. 1, б. ‘в’): Когато обработката е необходима за спазване на законови изисквания (напр. счетоводни).

8. Споделяне на данни с трети страни

Ние не продаваме Вашите лични данни. Можем да споделяме Ваша информация само с доверени трети страни, които ни помагат да оперираме уебсайта и да предоставяме услугите си, и които са задължени да пазят данните Ви поверителни и да ги обработват законосъобразно. Такива страни могат да включват:

• Доставчик на хостинг услуги: Hostinger – за съхранение на данните на уебсайта.
• Доставчик на аналитични услуги: Google Analytics – за анализ на трафика на уебсайта. Данните, изпращани към Google, са анонимизирани или псевдонимизирани. Google обработва данни съгласно собствената си политика за поверителност, като може да прехвърля данни извън ЕС при спазване на законовите изисквания (напр. Стандартни договорни клаузи).
• Доставчици на стандартни уеб услуги: Като доставчици на имейл услуги, WordPress и свързани плъгини, които обработват данни като част от стандартната си функционалност (напр. за изпращане на имейли от сайта, управление на коментари).

Ние ще разкрием Ваши лични данни само когато това се изисква по закон или при поискване от компетентен държавен орган.

9. Съхранение и сигурност на данните

Ние съхраняваме Вашите лични данни само толкова дълго, колкото е необходимо за постигане на целите, за които са събрани, или колкото се изисква по закон. Данните от запитвания обикновено се пазят до приключване на комуникацията или за разумен срок след това. Данните, свързани с предоставяне на услуги, се пазят съгласно приложимите счетоводни и данъчни закони.

Предприели сме разумни технически и организационни мерки за защита на Вашите лични данни от случайна загуба и нерегламентиран достъп, използване, промяна или разкриване. Нашият уебсайт използва SSL сертификат за криптиране на връзката между Вашия браузър и сървъра.

10. Вашите права относно личните данни

Съгласно GDPR, Вие имате следните права по отношение на Вашите лични данни:

• Право на достъп: Да поискате информация за това какви Ваши лични данни обработваме.
• Право на коригиране: Да поискате коригиране на неточни или непълни Ваши лични данни.
• Право на изтриване („право да бъдеш забравен“): Да поискате изтриване на Вашите данни при определени обстоятелства.
• Право на ограничаване на обработването: Да поискате ограничаване на обработката на Вашите данни при определени обстоятелства.
• Право на преносимост на данните: Да получите данните, които сте ни предоставили, в структуриран, широко използван и машинночетим формат (когато обработването се основава на съгласие или договор и се извършва по автоматизиран начин).
• Право на възражение: Да възразите срещу обработването на Вашите данни, основано на легитимен интерес.
• Право да оттеглите съгласието си: Когато обработката се основава на съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.

За да упражните някое от тези права, моля, свържете се с нас на контактите, посочени в точка 3 от тази Политика.

11. Лични данни на деца

Нашият уебсайт и услуги не са насочени към лица под 18-годишна възраст. Ние не събираме съзнателно лични данни от деца. Ако смятате, че сме събрали данни от дете, моля, свържете се с нас незабавно, за да предприемем необходимите действия по изтриването им.

12. Връзки към други уебсайтове

Нашият уебсайт може да съдържа връзки към други уебсайтове. Тази Политика за поверителност се отнася само за нашия уебсайт. Когато следвате връзка към друг сайт, препоръчваме да се запознаете с неговата политика за поверителност.

13. Промени в Политиката за поверителност

Ние можем да актуализираме тази Политика за поверителност периодично. Всички промени ще влязат в сила след публикуването на актуализираната версия на тази страница. Датата на последната актуализация е посочена в началото на документа. Препоръчваме Ви да преглеждате тази страница редовно.

14. Надзорен орган

Ако смятате, че Вашите права във връзка със защитата на личните данни са нарушени, имате право да подадете жалба до компетентния надзорен орган в България:

Комисия за защита на личните данни (КЗЛД) Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 Телефон: 02/91-53-518 Имейл: kzld@cpdp.bg Уебсайт: www.cpdp.bg