ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

ИЗПОЛЗВАНЕ НА БИСКВИТКИ /COOKIES/

 

  1. ДАННИ ЗА АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

 

  1. „ДЕРМА СЪЛЮШЪНС“ ЕООД, регистрирано съгласно законите на Република България и вписано в Търговски регистър и регистър на ЮЛНЦ, с ЕИК/ПИК: 206981028, със седалище в гр. София и адрес на управление в гр. София 1407, район „Лозенец“, бул. „Джеймс Баучер“ № 87, ет. 5, офис 4 (по-долу наричано за краткост „ДЕРМА СЪЛЮШЪНС“), „НОА БОДИ“ ЕООД, регистрирано съгласно законите на Република България и вписано в Търговски регистър и регистър на ЮЛНЦ, с ЕИК/ПИК: 208077513, със седалище в гр. София и адрес на управление в гр. София 1113, район „Изгрев“, бул. „Драган Цанков“ № 23 (наричано „НОА БОДИ“), 3. „НОА БЮТИ ЛАУНЧ“ ЕООД, регистрирано съгласно законите на Република България и вписано в Търговски регистър и регистър на ЮЛНЦ, с ЕИК/ПИК: 208323662, със седалище в гр. София и адрес на управление в гр. София 1614, район „Красно село“, бл. 202, вх. „В“ (наричано за краткост „НОА БЮТИ“) и 4. „АМАРИС БЮТИ“ ЕООД, регистрирано съгласно законите на Република България и вписано в Търговски регистър и регистър на ЮЛНЦ, с ЕИК/ПИК: 206971863, със седалище в гр. София и адрес на управление в гр. София, район „Илинден“, ж.к. „Света Троица“, бл. 315, вх. „Г“, ет. 1, ап. 70 (наричано „АМАРИС БЮТИ“), са администратори на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (по-долу „Регламента/ът”) и Закона за защита на личните данни (по-долу „ЗЗЛД“).

 

  • С цел яснота, прегледност и прозрачност на настоящата Политика за лични данни, администраторите правят следното уточнение: посочените четири дружества оперират и извършват стопанска дейност в един търговски обект, като „ДЕРМА СЪЛЮШЪНС“ ЕООД предоставя козметични и естетични услуги за лице и лазерна епилация; „НОА БОДИ“ ЕООД и „НОА БЮТИ ЛАУНЧ“ ЕООД предоставят услуги в склуптурирането и контурирането на тяло, а „АМАРИС БЮТИ“ ЕООД предоставя услуги по маникюр и педикюр, като по-долу, за улеснение, всеки един поотделно и/или всички заедно, ще бъдат наричани „Администратор/а/ът“, съгласно контекста и ако последният не изисква друго.

 

  • ДЕРМА СЪЛЮШЪНС поддържа и управлява в пълно съответствие с разпоредбите на Регламенти и ЗЗЛД следната електронна страница https://noabeautylounge.com/.

 

  • Търговският обект, в който оперират администраторите се намира в гр. София, ул. „Драган Цанков“ № 23, носещ името Noa Beauty Lounge, като поради разпознаваемостта му в клиентската мрежа, социалните мрежи и уеб сайта, носят същото име.

 

  • Данни за контакт с администратора „ДЕРМА СЪЛЮШЪНС“ ЕООД:

Три имена:                          Габриела Стоилова Будинова

Телефон за връзка:           + 359 888 890 222

И-мейл адрес:                     contact.dermasolutions@yahoo.com

 

  • Данни за контакт с администратора „НОА БОДИ“ ЕООД:

Три имена:                          Ралица Людмилова Антонова

Телефон за връзка:           + 359 895 707 357

И-мейл адрес:                     ralitsa.l.antonova@gmail.com

 

  • Данни за контакт с администратора „НОА БЮТИ ЛАУНЧ“ ЕООД:

Три имена:                          Йоанна Емилова Цанкова

Телефон за връзка:          + 359 895 707 357

И-мейл адрес:                     jannatzankova@gmail.com

 

  • Данни за контакт с администратора „АМАРИС БЮТИ“ ЕООД:

Три имена:                          Екатерина Валентинова Кречева

Телефон за връзка:        + 359 895 707 357

И-мейл адрес:                     ekaterinakrecheva2@gmail.com

 

  1. ЛИЧНИ ДАННИ

 

  1. Лични данни по смисъла на Регламента представляват всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано на база съответните данни.

 

  • ЦЕЛ

 

  1. Настоящата Политика има за цел да Ви информира за принципите и начина, по които Администраторът обработва лични данни, в качеството си на такъв, вида данни, които ще събира и обработва, както и за правата на лицата, чиито лични данни се събират и обработват. Настоящата Политика, наред с другото, е приета и публикувана в изпълнение на задълженията на Администратора по чл. 13 и чл. 14 от Регламента.

В случай че имате въпроси или имате нужда от допълнителна информация във връзка с Вашите лични данни, права и поверителност, моля да се свържете с отговорния Администратор, на посочените в Раздел I по-горе данни за контакт.

  1. ПРИНЦИПИ НА ОБРАБОТВАНЕ

 

  • Защитата на личните данни е основно човешко право, съгласно чл. 8 от Хартата на основаните човешки права. От своя страна, Администраторът счита, че поверителността, защитата и неприкосновеността на Вашата лична информация е приоритет, като се задължава да спазва законовите разпоредби за защита на личните данни. Администраторът не продава лични данни, събрани от последния на трети лица, нито обработва или предоставя тези данни на трети лица без правно основание, съгласно Регламента и ЗЗЛД. Администраторът обработва и предоставя лични данни на трети лица само при наличие на надлежно правно основание за това, включително изрично и свободно дадено съгласие по силата на Регламента и/или на друго основание за обработване, предвидено в Регламента и ЗЗЛД.

 

При събиране и обработване на лични данни Администраторът спазва следните принципи, предвидени в чл. 5 от Регламента:

  • Законосъобразност, добросъвестност и прозрачност;
  • Събиране за конкретни легитимни цели, без по-нататъшно обработване по начини, несъвместими с тези цели;
  • Ограничение, точност и поддържане в актуален вид на данните;
  • Идентифициране на субекта на данните за период не по-дълъг от необходимото за изпълнение на целите;
  • Поддържане на подходящо ниво на сигурност на данните, включително защита срещу неразрешено или незаконосъобразно обработване.

 

  • Администраторът обработва лични данни при стриктно спазване на принципа за поддържане на минимум обработвани лични данни, необходими за конкретни, обосновани и легитимни цели (принцип need-to-know“).
  1. НАЧИНИ ЗА СЪБИРАНЕ И ОБРАБОТВАНЕ. ВИДОВЕ ЛИЧНИ ДАННИ. ПРАВНО ОСНОВАНИЕ

 

  • Настоящата Политика урежда принципите, при които се събират и обработват лични данни, правното основание за това и видовете лични данни, които се администрират или е възможно да бъдат администрирани от отговорния Администратор по повод основания му предмет на дейност. Администраторът ДЕРМА СЪЛЮШЪНС осъществява основния си предмет на дейност в сферата на козметичните процедури, услуги и терапии, за които не се изисква специална медицинска квалификация, включително извършва лазерни и апаратни процедури/дейности, продажба на козметични продукти, като услугите, които извършва ДЕРМА СЪЛЮШЪНС, са, но не изчерпателно: лазерна епилация за премахване на нежелано окосмяване, радиочестотен лифтинг, апаратен анализ на кожа, карбокси терапии за лице, почистване на лице, аква пилинг на лице, био и класически микронийдлинг и други. Администраторите НОА БОДИ и НОА БЮТИ осъществяват идентична стопанска дейност в сферата на естетичните и козметични процедури, но засягащи тялото, като предлагат услуги за оформяне и склуптуриране на тяло, в т.ч., но не изчерпателно: апаратни процедури, лимфен дренаж, мускулна стимулация, в т.ч. с апарати, представляващи Onda Coolwaves, X-Sculpt Evo и пр., Администраторът „АМАРИС БЮТИ“ ЕООД предоставя услуги по маникюр и педикюр, поддръжка на нокти, терапии за ръце, нокти и т.н. Във връзка с изброеното, отговорният Администратор обработва и защитава личните данни, събрани при изпълнение на дейността си законо- и целесъобразно, съгласно целите, за които данните се събират и/или са събрани.

 

  • ДЕРМА СЪЛЮШЪНС събира и обработва личните данни на своите потребители по следните начини:
  • чрез електронен сайт: https://noabeautylounge.com/, посредством софтуерна функционалност, която позволява използването на сайта чрез създаването на персонален (регистриран) потребителски акаунт и/или използването му като „гост“;
  • чрез профилите си в социалните мрежи и/или други платформи, чрез които ДЕРМА СЪЛЮШЪНС оперира;
  • чрез директен имейл от съответна имейл платформа на потребителя, адресиран до електронния адрес за кореспонденция на ДЕРМА СЪЛЮШЪНС;
  • чрез телефонно обаждане на посочения/те в електронния сайт и/или в профилите в социалните мрежи телефон/и за връзка с ДЕРМА СЪЛЮШЪНС;
  • при лично посещение на клиент в обекта, в който оперира ДЕРМА СЪЛЮШЪНС за извършване на процедура и/или покупка на промоционален инструмент (подаръчен ваучер или други).

 

  • Видове лични данни, които се събират и обработват от ДЕРМА СЪЛЮШЪНС, съобразно начина, по който са събрани и обработени, както и целта за това:

А) Събиране и обработване на лични данни от ДЕРМА СЪЛЮШЪНС на физически лица – потребители в условията на т. 5.2., т. 1 по-горе:

  • при регистрация и създаване на персонален профил на физическо лице-потребител – име и фамилия, и-мейл, телефон за контакт, пол;
  • при запазване на час без регистриран профил – имена, имейл и/или телефонен номер на потребителя и всяка друга информация, която последният предостави във предвиденото функционално поле;

Б) Събиране и обработване на лични данни от ДЕРМА СЪЛЮШЪНС на физически лица – потребители в условията на т. 5.2., т. 2 по-горе:

  • при осъществяване на контакт с ДЕРМА СЪЛЮШЪНС във връзка със запитване чрез социална платформа и/или профил, поддържан от ДЕРМА СЪЛЮШЪНС, последното събира и обработва: име на потребителски профил на отправилия запитване, както и всяка друга информация/снимков и/или видео материал във връзка със същото, предоставени доброволно от потребителя, включително в случай на необходимост от извършване на услуга във връзка с отправеното запитване, ДЕРМА СЪЛЮШЪНС може да събере и обработи: две имена, и-мейл и телефон за контакт на потребителя.

В) Събиране и обработване на лични данни от ДЕРМА СЪЛЮШЪНС на физически лица – потребители в условията на т. 5.2., т. 3 по-горе:

  • при осъществяване на контакт с ДЕРМА СЪЛЮШЪНС във връзка със запитване чрез посочения имейл адрес на официалния електронен сайт на ДЕРМА СЪЛЮШЪНС, последното събира и обработва: и-мейл, както и всяка друга информация във връзка с отправеното запитване, която може да бъде включително, но не само: имена, и-мейл, телефон за контакт и всяка друго, предоставено доброволно от потребителя във връзка с направеното запитване;

Г) Събиране и обработване на лични данни от ДЕРМА СЪЛЮШЪНС на физически лица – потребители в условията на т. 5.2., т. 4 по-горе:

  • при осъществяване на телефонно обаждане до ДЕРМА СЪЛЮШЪНС на посочения в електронния сайт и/или в друга онлайн платформа/социална мрежа телефонен номер, последното събира: телефонен номер на потребителя/клиента, както и всяка друга информация, която последният доброволно е предоставил във връзка и в зависимост от естеството на запитването, адресирано до ДЕРМА СЪЛЮШЪНС в рамките на телефонния разговор, в т. ч., но не само: имена, имейл и/или друго.

Д) Събиране и обработване на лични данни от ДЕРМА СЪЛЮШЪНС на физически лица – потребители в условията на т. 5.2., т. 5 по-горе:

  • при лично посещение от клиент, с цел извършване на услуга/процедура, ДЕРМА СЪЛЮШЪНС събира и обработва следните лични данни: имена, имейл и телефонен номер. В зависимост от услугата, която клиентът иска да му бъде предоставена, ДЕРМА СЪЛЮШЪНС може да събере информация относно здравословното състояние на клиента (ако съответната процедура го изисква с цел безопасност), представляваща, но не изчерпателно: наличие на алергии, приемани медикаменти/лекарства, хронични заболявания, информация относно възпалителни процеси, кожни и други относими към процедурата заболявания, бременност или кърмене към датата на извършване на съответната процедура;
  • в случай, че клиент на ДЕРМА СЪЛЮШЪНС е лице под 16-годишна възраст, последното събира и обработва: имена, дата на раждане, както и е възможно да събере информация относно здравословното състояние на клиента (ако съответната процедура го изисква с цел безопасност), представляваща, но не изчерпателно: наличие на алергии, приемани медикаменти/лекарства, хронични заболявания, информация относно възпалителни процеси към датата на извършване на съответната процедура, кожни и други относими към процедурата заболявания.
  • в случай, че клиент желае да закупи в полза на трето лице промоционален инструмент, ДЕРМА СЪЛЮШЪНС събира и обработва следните лични данни: имена, телефонен номер, имейл на третото лице (евентуален ползвател на промоционалния инструмент) и същия обем от данни на клиента;
  • Възможно е да бъдат събирани и банкови данни на клиенти, в случай че същите осъществят банков превод за извършена услуга и/или с цел закупуване на промоционален инструмент от разстояние.

 

ДЕРМА СЪЛЮШЪНС предоставя услуги/процедури на лица под 16-годишна възраст единствено, когато това е допустимо (съгласно вида услуга) и със задължително информирано разрешение от родител/настойник, като на последния събира и обработва имена, имейл и телефон за връзка.

 

  • НОА БОДИ събира и обработва личните данни на своите потребители по следните начини:
  • чрез електронен сайт: https://noabeautylounge.com/, посредством софтуерна функционалност, която позволява използването на сайта чрез създаването на персонален (регистриран) потребителски акаунт и/или използването му като „гост“;
  • чрез профилите си в социалните мрежи и/или други платформи, чрез които НОА БОДИ оперира;
  • чрез директен имейл от съответна имейл платформа на потребителя, адресиран до електронния адрес за кореспонденция на НОА БОДИ;
  • чрез телефонно обаждане на посочения/те в електронния сайт и/или в профилите в социалните мрежи телефон/и за връзка с НОА БОДИ;
  • при лично посещение на клиент в обекта, в който оперира НОА БОДИ за извършване на процедура и/или покупка на подаръчен ваучер.

 

  • Видове лични данни, които се събират и обработват от НОА БОДИ, съобразно начина, по който са събрани и обработени, както и целта за това:

А) Събиране и обработване на лични данни от НОА БОДИ на физически лица – потребители в условията на т. 5.3., т. 1 по-горе:

  • при регистрация и създаване на персонален профил на физическо лице-потребител – име и фамилия, и-мейл, телефон за контакт, пол;
  • при запазване на час без регистриран профил – имена, имейл и/или телефонен номер на потребителя и всяка друга информация, която последният предостави във предвиденото функционално поле;

Б) Събиране и обработване на лични данни от НОА БОДИ на физически лица – потребители в условията на т. 5.3., т. 2 по-горе:

  • при осъществяване на контакт с НОА БОДИ във връзка със запитване чрез социална платформа и/или профил, поддържан от НОА БОДИ, последното събира и обработва: име на потребителски профил на отправилия запитване, както и всяка друга информация/снимков и/или видео материал във връзка със същото, предоставена доброволно от потребителя, включително в случай на необходимост от извършване на услуга във връзка с отправеното запитване, НОА БОДИ може да събере и обработи: две имена, и-мейл и телефон за контакт на потребителя.

В) Събиране и обработване на лични данни от НОА БОДИ на физически лица – потребители в условията на т. 5.3., т. 3 по-горе:

  • при осъществяване на контакт с НОА БОДИ във връзка със запитване чрез посочения имейл адрес на официалния електронен сайт на НОА БОДИ, последното събира и обработва: и-мейл, както и всяка друга информация във връзка с отправеното запитване, която може да бъде включително, но не само: имена, и-мейл, телефон за контакт и всяка друго, предоставено доброволно от потребителя във връзка с направеното запитване;

 

Г) Събиране и обработване на лични данни от НОА БОДИ на физически лица – потребители в условията на т. 5.3., т. 4 по-горе:

  • при осъществяване на телефонно обаждане до НОА БОДИ на посочения в електронния сайт и/или в друга онлайн платформа/социална мрежа телефонен номер, последното събира: телефонен номер на потребителя/клиента, както и всяка друга информация, която последният доброволно е предоставил във връзка и в зависимост от естеството на запитването, адресирано до НОА БОДИ в рамките на телефонния разговор, в т. ч., но не само: имена, имейл и/или друго.

Д) Събиране и обработване на лични данни от НОА БОДИ на физически лица – потребители в условията на т. 5.3., т. 5 по-горе:

  • при лично посещение от клиент, с цел извършване на услуга/процедура, НОА БОДИ събира и обработва следните лични данни: имена, имейл и телефонен номер. В зависимост от услугата, която клиентът иска да му бъде предоставена, НОА БОДИ може да събере информация относно здравословното състояние на клиента (ако съответната процедура го изисква с цел безопасност), представляваща, но не изчерпателно: наличие на алергии, приемани медикаменти/лекарства, хронични заболявания, информация относно възпалителни процеси, автоимунни и онкологични заболявания, бременност или кърмене към датата на извършване на съответната процедура;
  • в случай, че клиент на НОА БОДИ е лице под 16-годишна възраст, последното събира и обработва: имена, дата на раждане, както и е възможно да събере информация относно здравословното състояние на клиента (ако съответната процедура го изисква с цел безопасност), представляваща, но не изчерпателно: наличие на алергии, приемани медикаменти/лекарства, хронични заболявания, информация относно възпалителни процеси към датата на извършване на съответната процедура. НОА БОДИ предоставя услуги/процедури на лица под 16-годишна възраст единствено, когато това е допустимо (съгласно вида услуга) и със задължително информирано разрешение от родител/настойник, като на последния събира и обработва имена, имейл и телефон за връзка;
  • в случай, че клиент желае да закупи в полза на трето лице промоционален инструмент, НОА БОДИ събира и обработва следните лични данни: имена, телефонен номер, имейл на третото лице (евентуален ползвател на промоционалния инструмент) и същия обем от данни на клиента.

 

  • НОА БЮТИ събира и обработва личните данни на своите потребители по следните начини:
  • чрез електронен сайт: https://noabeautylounge.com/, посредством софтуерна функционалност, която позволява използването на сайта чрез създаването на персонален (регистриран) потребителски акаунт и/или използването му като „гост“;
  • чрез профилите си в социалните мрежи и/или други платформи, чрез които НОА БЮТИ оперира;
  • чрез директен имейл от съответна имейл платформа на потребителя, адресиран до електронния адрес за кореспонденция на НОА БЮТИ;
  • чрез телефонно обаждане на посочения/те в електронния сайт и/или в профилите в социалните мрежи телефон/и за връзка с НОА БЮТИ;
  • при лично посещение на клиент в обекта, в който оперира НОА БЮТИ за извършване на процедура и/или покупка на подаръчен ваучер.

 

  • Видове лични данни, които се събират и обработват от НОА БЮТИ, съобразно начина, по който са събрани и обработени, както и целта за това:

А) Събиране и обработване на лични данни от НОА БЮТИ на физически лица – потребители в условията на т. 5.4., т. 1 по-горе:

  • при регистрация и създаване на персонален профил на физическо лице-потребител – име и фамилия, и-мейл, телефон за контакт, пол;
  • при запазване на час без регистриран профил – имена, имейл и/или телефонен номер на потребителя и всяка друга информация, която последният предостави във предвиденото функционално поле;

Б) Събиране и обработване на лични данни от НОА БЮТИ на физически лица – потребители в условията на т. 5.4., т. 2 по-горе:

  • при осъществяване на контакт с НОА БЮТИ във връзка със запитване чрез социална платформа и/или профил, поддържан от НОА БЮТИ, последното събира и обработва: име на потребителски профил на отправилия запитване, както и всяка друга информация/снимков и/или видео материал във връзка със същото, предоставена доброволно от потребителя, включително в случай на необходимост от извършване на услуга във връзка с отправеното запитване, НОА БЮТИ може да събере и обработи: две имена, и-мейл и телефон за контакт на потребителя.

В) Събиране и обработване на лични данни от НОА БЮТИ на физически лица – потребители в условията на т. 5.4., т. 3 по-горе:

  • при осъществяване на контакт с НОА БЮТИ във връзка със запитване чрез посочения имейл адрес на официалния електронен сайт на НОА БЮТИ, последното събира и обработва: и-мейл, както и всяка друга информация във връзка с отправеното запитване, която може да бъде включително, но не само: имена, и-мейл, телефон за контакт и всяка друго, предоставено доброволно от потребителя във връзка с направеното запитване;

 

Г) Събиране и обработване на лични данни от НОА БЮТИ на физически лица – потребители в условията на т. 5.4., т. 4 по-горе:

  • при осъществяване на телефонно обаждане до НОА БЮТИ на посочения в електронния сайт и/или в друга онлайн платформа/социална мрежа телефонен номер, последното събира: телефонен номер на потребителя/клиента, както и всяка друга информация, която последният доброволно е предоставил във връзка и в зависимост от естеството на запитването, адресирано до НОА БЮТИ в рамките на телефонния разговор, в т. ч., но не само: имена, имейл и/или друго.

Д) Събиране и обработване на лични данни от НОА БЮТИ на физически лица – потребители в условията на т. 5.4., т. 5 по-горе:

  • при лично посещение от клиент, с цел извършване на услуга/процедура, НОА БЮТИ събира и обработва следните лични данни: имена, имейл и телефонен номер. В зависимост от услугата, която клиентът иска да му бъде предоставена, НОА БЮТИ може да събере информация относно здравословното състояние на клиента (ако съответната процедура го изисква с цел безопасност), представляваща, но не изчерпателно: наличие на алергии, приемани медикаменти/лекарства, хронични заболявания, информация относно възпалителни процеси, автоимунни и онкологични заболявания, бременност или кърмене към датата на извършване на съответната процедура;
  • в случай, че клиент на НОА БЮТИ е лице под 16-годишна възраст, последното събира и обработва: имена, дата на раждане, както и е възможно да събере информация относно здравословното състояние на клиента (ако съответната процедура го изисква с цел безопасност), представляваща, но не изчерпателно: наличие на алергии, приемани медикаменти/лекарства, хронични заболявания, информация относно възпалителни процеси към датата на извършване на съответната процедура. НОА БЮТИ предоставя услуги/процедури на лица под 16-годишна възраст единствено, когато това е допустимо (съгласно вида услуга) и със задължително информирано разрешение от родител/настойник, като на последния събира и обработва имена, имейл и телефон за връзка;
  • в случай, че клиент желае да закупи в полза на трето лице промоционален инструмент, НОА БЮТИ събира и обработва следните лични данни: имена, телефонен номер, имейл на третото лице (евентуален ползвател на промоционалния инструмент) и същия обем от данни на клиента.

 

  • АМАРИС БЮТИ събира и обработва личните данни на своите потребители по следните начини:
  • чрез електронен сайт: https://noabeautylounge.com/, посредством софтуерна функционалност, която позволява използването на сайта чрез създаването на персонален (регистриран) потребителски акаунт и/или използването му като „гост“;
  • чрез профилите си в социалните мрежи и/или други платформи, чрез които АМАРИС БЮТИ оперира;
  • чрез директен имейл от съответна имейл платформа на потребителя, адресиран до електронния адрес за кореспонденция на АМАРИС БЮТИ;
  • чрез телефонно обаждане на посочения/те в електронния сайт и/или в профилите в социалните мрежи телефон/и за връзка с АМАРИС БЮТИ;
  • при лично посещение на клиент в обекта, в който оперира АМАРИС БЮТИ за извършване на процедура и/или покупка на подаръчен ваучер.

 

  • Видове лични данни, които се събират и обработват от АМАРИС БЮТИ, съобразно начина, по който са събрани и обработени, както и целта за това:

А) Събиране и обработване на лични данни от АМАРИС БЮТИ на физически лица – потребители в условията на т. 5.5., т. 1 по-горе:

  • при регистрация и създаване на персонален профил на физическо лице-потребител – име и фамилия, и-мейл, телефон за контакт, пол;
  • при запазване на час без регистриран профил – имена, имейл и/или телефонен номер на потребителя и всяка друга информация, която последният предостави във предвиденото функционално поле;

Б) Събиране и обработване на лични данни от АМАРИС БЮТИ на физически лица – потребители в условията на т. 5.5., т. 2 по-горе:

  • при осъществяване на контакт с АМАРИС БЮТИ във връзка със запитване чрез социална платформа и/или профил, поддържан от АМАРИС БЮТИ, последното събира и обработва: име на потребителски профил на отправилия запитване, както и всяка друга информация/снимков и/или видео материал във връзка със същото, предоставена доброволно от потребителя, включително в случай на необходимост от извършване на услуга във връзка с отправеното запитване, АМАРИС БЮТИ може да събере и обработи: две имена, и-мейл и телефон за контакт на потребителя.

В) Събиране и обработване на лични данни от АМАРИС БЮТИ на физически лица – потребители в условията на т. 5.5., т. 3 по-горе:

  • при осъществяване на контакт с АМАРИС БЮТИ във връзка със запитване чрез посочения имейл адрес на официалния електронен сайт, последното събира и обработва: и-мейл, както и всяка друга информация във връзка с отправеното запитване, която може да бъде включително, но не само: имена, и-мейл, телефон за контакт и всяка друго, предоставено доброволно от потребителя във връзка с направеното запитване;

Г) Събиране и обработване на лични данни от АМАРИС БЮТИ на физически лица – потребители в условията на т. 5.5., т. 4 по-горе:

  • при осъществяване на телефонно обаждане до АМАРИС БЮТИ на посочения в електронния сайт и/или в друга онлайн платформа/социална мрежа телефонен номер, последното събира: телефонен номер на потребителя/клиента, както и всяка друга информация, която последният доброволно е предоставил във връзка и в зависимост от естеството на запитването, адресирано до АМАРИС БЮТИ в рамките на телефонния разговор, в т. ч., но не само: имена, имейл и/или друго.

Д) Събиране и обработване на лични данни от АМАРИС БЮТИ на физически лица – потребители в условията на т. 5.5., т. 5 по-горе:

  • при лично посещение от клиент, с цел извършване на услуга/процедура, АМАРИС БЮТИ събира и обработва следните лични данни: имена и телефонен номер.

 

  • Отговорният Администратор събира и обработва личните данни, предоставени му от потребители/клиенти на сайта и/или профилите му в социалните мрежи, включително и при осъществяване на контакт чрез посочения телефонен номер и/или имейл адрес/и, като следи за спазването на всички законови изисквания за осигуряване на достатъчно гаранции за защита на личните данни на субектите и запознаването им с настоящата Политика за поверителност и защита на личните данни.

 

  • За избягване на всякакво съмнение, при осъществяване на контакт с Администратора от потребител/клиент чрез профил в социални мрежи и/или телефонно обаждане, и/или на посочения имейл адрес, Администраторът уведомява потребителя/ клиента, че с продължаването на кореспонденцията/ комуникацията, независимо от използвания за това комуникационен канал, Администраторът презумира неговото запознаване и приемане на настоящата Политика, както и доброволното му съгласие с последната. В тази връзка, Администраторът включително посочва на всеки един от създадените и действащи свои профили в социалните мрежи лесна и достъпна връзка към електронния сайт, на който потребителите могат още веднъж да се запознаят с Политиката за поверителност и защита на личните данни, както и с действащите Общи условия.

 

  • При регистриране/създаване на потребителски профил в електронния сайт на Администратора и/или при запазване на час, всеки потребител/клиент следва да даде своето изрично съгласие за запознаване, разбиране и приемане на настоящата Политика за поверителност, преди да натисне бутона „Регистрирай се“ (относимо при регистрация на потребител) и/или непосредствено преди изпращане на заявка за запазване на час за съответна процедура, посредством поставяне на отметка във функционално изградения за тази цел „чекбокс“. С тази декларация освен горното, потребителят/клиентът заявява изрично, че е съгласен личните му данни да бъдат събирани и обработвани за целите на заявената услуга и съгласно настоящата Политика за поверителност, както и че се е запознал с Общите условия на сайта, съгласен е с тях и приема да ги спазва безусловно.

 

  • В случай, че потребител/клиент изпрати на Администратор снимков и/или видеоматериал, съдържащ неговия образ/външен вид, облик и/или друга индивидуализираща го информация доброволно и по своя инициатива чрез социална мрежа и/или имейл адрес, доколкото в тези комуникационни канали не може да се ограничи получаваната информация като вид и обем, Администраторът може да използва получената информация от потребител/клиент за маркетингови цели. Същото може да се осъществи едва след изрично потвърждение от страна на потребителя/клиента и получаване на изрично доброволно съгласие във формата, в която е изпратено съобщението (съдържащо снимков и/или видеоматериал, и/или друга информация, тип „ревю“ и позитивно мнение за съответната услуга/процедура). В случай че потребителят/клиентът даде своето изрично и доброволно съгласие за използването на предоставената от него информация за маркетингови цели от страна на Администратора, последният може да се изразява в споделяне на „ревюто“/позитивното мнение, снимковия и/или видеоматериала в публикация и/или друго в социална мрежа/платформа и/или на електронния сайт на Администратора. В случай че Администраторът не получи подобно разрешение от потребителя, но използва материали за маркетинг цели, последният предприема мерки за заличаване на имена, потребителски профил и/или идентифициращи белези.

 

  • Администраторът при осъществяване на основния си предмет на дейност, би могъл да предлага подаръчни ваучери и/или други промоционални инструменти. Ваучерите могат да съдържат определена номинална стойност или вид процедура, като същите са поименни. Във връзка с това, Администраторът не носи отговорност за предоставените му лични данни на трето лице (евентуален ползвател на подаръчния ваучер и/или на друг поименен промоционален инструмент), като клиентът, който закупува ваучера носи отговорност за предоставянето на личните данни, съгласието и информираността с настоящата Политика на третото лице. Това правило се отнася и когато притежател на промоционален или друг инструмент упражни правото си на преотстъпване в полза на трето лице, съгласно действащите Общи условия.

 

  • Основания за администриране и обработване на лични данни:
    • Администрирането и обработването на горепосочените лични данни на потребители/клиенти е необходимо с оглед осъществяването на основната дейност на Администратора, а именно предоставянето на козметични/естетични/неинвазивни/апаратни процедури/маникюри и други (в зависимост от конкретния администратор) на своите клиенти. В тези случаи събирането и обработването на лични данни се извършва въз основа на договорно основание между клиент и отговорен Администратор във връзка с предоставяне на съответна услуга и/или извършване на козметична процедура.
    • Когато клиент/потребител инициира контакт с Администратора и предостави свои лични данни на Администратор при изпращане на имейл съобщение или друго такова в съответна социална мрежа или комуникационна платформа, независимо от съдържанието на съобщението и инкорпорираните в него личните данни, основанието е доброволно и информирано съгласие.
    • Когато потребител/клиент се съгласи да получава търговска информация, представляваща маркетингови съобщения (имейл или телефонен номер), основанието за администриране и обработване на личните данни на потребителя/клиента относно се явява доброволно и информирано съгласие.
    • Когато потребител/клиент закупи в полза на трето лице подаръчен ваучер или промоционален пакет и/или преотстъпи услуги/ваучер/промоционален пакет в полза на трето лице, предлагани от Администратора, последният събира и обработва личните данни на договорно основание (сключен договор в полза на трето лице или встъпване в права). Въпреки това, клиентът, закупил съответен подаръчен ваучер или промоционален пакет в полза на трето лице и/или преотстъпил такива в полза на трето лице, е отговорен за съгласието и информираността на третото лице, касателно правилата на настоящата Политика и приложимите Общи условия.
  • Възможно е да се наложи по закон, в хода на съдебен, арбитражен, изпълнителен и/или обезпечителен процес, респ. по искане от страна на компетентен орган, както и в случай че това е необходимо с оглед целите на националната сигурност, правоприлагането и/или други, предвидени в закона случаи, Администраторът да разкрие лични данни на трети лица. В изброените по- горе хипотези обработването на лични данни се извършва в изпълнение на законово задължение, възникнало за Администратора. Друга хипотеза на възможно разкриване на събраните от Администраторът лични данни на трети лица са случаите, в които разкриването се явява необходимо с оглед съблюдаване и защитаване на легитимните интереси на Администратор и в случай че същото е обосновано.

 

  • Предвид обстоятелството, че администраторите, оперират в един търговски обект, като оперират включително чрез една софтуерна система за регистриране на клиенти и запазване на часове (поради по-лесното функциониране на търговският обект, превантиране на дублиране на часове и т.н.), са определили целите и начина за събиране на данни заедно, като администраторите са взели всички необходими мерки във връзка със защита на личните данни и изпълнение на законовите им задължения.

 

  1. ЦЕЛИ НА СЪБИРАНЕ И ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

 

  • А) ДЕРМА СЪЛЮШЪНС събира и обработва личните данни, които са необходими за осъществяване на дейността му и предоставянето на козметични процедури, услуги, терапии, както и покупко-продажба на козметични стоки, в т. ч. за предоставяне на отговор по отправени запитвания. С оглед на гореизложеното ДЕРМА СЪЛЮШЪНС събира и обработва лични данни за следните цели:
  • изготвяне и изпращане на отговори във връзка с отправени запитвания от страна на потребителите/клиентите на ДЕРМА СЪЛЮШЪНС в социалните мрежи, на имейл на адреса за електронна кореспонденция на последното, както и в рамките на телефонен разговор, във връзка с отправяне на запитване;
  • за предоставяне на услуги в сферата на козметичните процедури, предлагани от ДЕРМА СЪЛЮШЪНС, както и предоставяне на промоционални инструменти, участие в маркетинг кампании и пр.;
  • изготвяне и изпращане на отговори във връзка отправени оплаквания, жалби и/или друго.

 

Б) НОА БОДИ събира и обработва личните данни, които са необходими за осъществяване на дейността му и предоставянето на съответните козметични/естетични процедури, услуги, както и за предоставяне на отговор по отправени запитвания. С оглед на гореизложеното НОА БОДИ събира и обработва лични данни за следните цели:

  • изготвяне и изпращане на отговори във връзка с отправени запитвания от страна на потребителите/клиентите на НОА БОДИ в социалните мрежи, на имейл на адреса за електронна кореспонденция на последното, както и в рамките на телефонен разговор, във връзка с отправяне на запитване;
  • за предоставяне на услуги в сферата на козметичните процедури, предлагани от НОА БОДИ, както и предоставяне на промоционални инструменти, участие в маркетинг кампании и пр.;
  • изготвяне и изпращане на отговори във връзка отправени оплаквания, жалби и/или друго.

 

В) НОА БЮТИ събира и обработва личните данни, които са необходими за осъществяване на дейността му и предоставянето на съответните козметични/естетични процедури, услуги, както и за предоставяне на отговор по отправени запитвания. С оглед на гореизложеното НОА БЮТИ събира и обработва лични данни за следните цели:

  • изготвяне и изпращане на отговори във връзка с отправени запитвания от страна на потребителите/клиентите на НОА БЮТИ в социалните мрежи, на имейл на адреса за електронна кореспонденция на последното, както и в рамките на телефонен разговор, във връзка с отправяне на запитване;
  • за предоставяне на услуги в сферата на козметичните процедури, предлагани от НОА БЮТИ, както и предоставяне на промоционални инструменти, участие в маркетинг кампании и пр.;
  • изготвяне и изпращане на отговори във връзка отправени оплаквания, жалби и/или друго.

 

Г) АМАРИС БЮТИ събира и обработва личните данни, които са необходими за осъществяване на дейността му и предоставянето на съответните козметични процедури, услуги, както и за предоставяне на отговор по отправени запитвания. С оглед на гореизложеното АМАРИС БЮТИ събира и обработва лични данни за следните цели:

  • изготвяне и изпращане на отговори във връзка с отправени запитвания от страна на потребителите/клиентите на АМАРИС БЮТИ в социалните мрежи, на имейл на адреса за електронна кореспонденция на последното, както и в рамките на телефонен разговор, във връзка с отправяне на запитване;
  • за предоставяне на услуги в сферата на козметичните процедури (маникюр, педикюр, терапии за ръце и нокти), предлагани от АМАРИС БЮТИ.
  • изготвяне и изпращане на отговори във връзка отправени оплаквания, жалби и/или друго.

 

  • Въз основа на изричното доброволно предоставено съгласие от потребител/клиент на Администраторът, както и в изрично предвидените от закона случаи, в които това е допустимо, Администраторът може да използва личните данни на последните, а именно: и-мейл адрес, имена, телефонен номер за рекламни и маркетинг цели, изпращане на електронни съобщения по имейл и/или в друга платформа, и/или чрез използване на предоставения от потребителя/клиента телефонен номер, съдържащи рекламна и/или маркетинг информация във връзка с предлаганите от Администраторът услуги и в частност съдържащи актуална информация относно оферти, промоционални кампании, отстъпки и други.

 

  • В случай на изрично и доброволно предоставено съгласие от потребителя/клиента за получаване на маркетинг съобщения, Администраторът може да използва личните му данни, за изпращане на индивидуални офертни предложения/ промокодове за различни поводи, официални празници и/или лични такива (рождени/имени дни и други).

 

  • Администраторът използва софтуерна система за напомняне на потребител/клиент за резервиран час за съответна услуга. В зависимост от данните, които съответният потребител/клиент е посочил при резервация на час за конкретна услуга, последният може да получи имейл и/или смс напомняне за явяване за извършване на процедура. Тези съобщения (напомняния) не следва да бъдат кредитирани като търговска/и информация/съобщения, доколкото са насочени изцяло към спазване на предварително резервирани от клиент/потребител часове и не съдържат маркетингова информация.

 

  • Обработването на горепосочените лични данни се извършва в съответствие с изискванията на националното и европейското законодателство в областта на защита на личните данни, както и в изпълнение на целите на корпоративното, стопанско, административно и друго опериране на процесите, които протичат в дружеството във връзка с осъществяване на дейността му.

 

  • БИСКВИТКИ (COOKIES)

 

  • Бисквитките (cookies) по своята същност представляват малки файлове, съдържащи съответната информация, които се изпращат от уеб сървъра и се запазват в интернет браузъра на съответния потребител (напр. данни за използван език, време на връзка, посетени интернет страници) или в твърд диск, като след това се връщат от интернет браузъра към сървъра всеки път, когато бъде получен достъп до този сървър при посещение на съответния интернет сайт.
  • По своята функционалност и предназначение, интернет сайтът на Администраторът използва бисквитки, с цел да разграничава потребителите едни от други, като може да води статистика относно посещаемостта и разглеждането на сайта, както и с оглед необходимостта Администраторът да предоставя на потребителите по-добри услуги в сферата си на дейност, като непрекъснато внася актуализации и промени на сайта си. Приемането на настоящата Политика за поверителност в частта за бисквитките се осъществява с кликване от страна на потребителя върху изскачащото съобщение (pop-up) на сайта на Администратора при всяко негово достъпване от съответния сървър/браузър, както и когато потребителят продължи да използва сайта на последното. В случай че съответният потребител не е съгласен с настоящата Политика за бисквитките, същият е длъжен веднага да преустанови използването на сайта на Администратора.
  • Интернет страницата на Администратора може да използва както бисквитки на Администратора (First Party Cookies), така и такива на трети лица за целите на маркетинг и реклама (Third Party Cookies), в случай че използва такива услуги. Към даден момент уебстраницата на Администратора може да използва следните видове бисквитки на Администратора (First Party Cookies) и за следните цели:

 

  • Необходими бисквитки (Strictly Necessary Cookies)

Бисквитките, които попадат в тази категория са абсолютно необходими за оперирането на сайта, като чрез тях се поддържат функции като влизане (login), в т. ч. отправяне на запитвания и други.

 

  • Аналитични бисквитки (Analytics Cookies)

За Администратора е важно да разбере как бива използван сайтът му, като периодично проследява посредством съответните софтуерни показатели посещаемостта на сайта, броя направени поръчки за даден период от време, оценката на сайта /ако има възможност за такава/, както и каква е ефективността на навигирането, съдържащо се в него, кои от функционалностите му се използват и кои не биват използвани от потребителите и други. Аналитичните бисквитки позволяват на Администратора да събира информация, която помага за подобряване на сайта и потребителското удовлетворение от него.

 

  • Функционални бисквитки (Functionality Cookies)

Функционалните бисквитки позволяват на Администратора да предвижда и предоставя допълнителни функции на сайта си, като персонализиране и запомняне на запазени настройки.

 

  • Бисквитки за производителност и представяне (Performance Cookies)

Този вид бисквитки подпомагат Администратора и уеб сайта, чрез който оперира да функционира по-добре, като събират информация за начина, по който потребителите използват електронния сайт – например, най-често посещаеми страници/раздели от същия.

 

  • Рекламни бисквитки (advertising Cookies)

Adversting cookies се използват от Администратора с цел персонализиране на рекламни и други кампании, към които потребителят проявява интерес чрез посещение на различни електронни страници, с цел анализиране и провеждане на ефективни рекламни кампании.

 

  • Всички горепосочени бисквитки могат да бъдат постоянни, което означава, че същите остават в компютъра и/или съответното устройство, от което е осъществен достъп до сайта за определен период от време и се активират всеки път при посещение на сайта или сесийни, които се изтриват незабавно след затваряне на браузъра и се активират наново, когато е осъществен нов достъп до сайта. Бисквитките на сайта на Администратора изтичат и се изтриват автоматично след 12 /дванадесет/ месеца.
  • С осъществяването на достъп до сайта на Администратора, независимо от вида на устройството, преди да бъдат използвани бисквитки на компютъра или устройството на потребителя, в браузъра на потребителя се появява изскачащо съобщение (popup), чиято основна функция е да предостави възможност на потребителя да се запознае с вида бисквитки, които могат да се събират, както и да отбележи дали разрешава използването на бисквитки, като ги персонализира. Разрешаване използването на бисквитки позволява на Администратора да предоставя най-добро качество услуги чрез сайта си и да повишава потребителската удовлетвореност от използването на същия. В случай че бъде отказано използването на бисквитки, определени функционалности на сайта на Администратора могат да станат недостъпни или неналични за съответния потребител и/или използването на сайта да бъде в цялост невъзможно.
  • Всеки потребител е в състояние да настрои интернет браузъра си, от който осъществява достъп до сайта на Администратора, така че да не съхранява бисквитки, както и може по всяко време да изтрие вече съхранените такива. Предходното потребителят може да стори сам, в случай че разполага със съответните технически познания или да се обърне за съдействие към производителя на интернет браузъра.
  • Администраторът не носи отговорност, ако интернет браузърът, използван от потребителя няма функции за контрол на употребата, отказ от съхранение и/или изтриване на вече съхранените бисквитки, както и относно други неизправности във връзка с процедурата по приемане или отказ от приемане на бисквитките. В случай че потребителят забрани съхранението на бисквитки или изтрие вече съхранените такива, то тогава е възможно технически да се наруши нормалното функциониране на уебсайта при съответния потребител.

 

  • МЕРКИ ЗА СИГУРНОСТ

 

  • Администраторът предприема и прилага достатъчни технически и организационни мерки, необходими за създаването на гаранции за защита на събраните личните данни, които впоследствие обработва, в т. ч. с цел осигуряване защита срещу кражби, злоупотреби, неоторизиран достъп, неоторизирано разкриване, неоторизирано унищожаване и/или всякакво друго незаконосъобразно достъпване, обработване и/или разпореждане с тези данни и по-конкретно от лица, които не се явяват оторизирани по надлежния ред да осъществяват функции във връзка със събирането и обработването на лични данни, включително периодично да актуализира и усъвършенства същите, с цел създаването на по-големи гаранции.

 

  • Всички представители, служители на Администратора, както и всички негови контрагенти, търговски партньори и съдоговорители са длъжни да спазват конфиденциалност и да прилагат стриктно разпоредбите на българското и европейското законодателство в областта на защита на личните данни, съгласно изискванията на Регламента и ЗЗЛД.

 

  • В хипотезите, при които въз основа наличие на правно основание Администраторът следва да предостави лични данни на трети лица, последният прилага съответните механизми, в т. ч. договорни такива, с които гарантира, че тези данни се обработват съобразно разпоредбите на приложимото законодателство и за същите са предвидени и осигурени съответните защитни мерки.

 

  • При предоставянето на данни на трети лица, същото се извършва отново в съображение с горепосочените цели, като правното основание за обработване на лични данни съгласно целите, субектите и начините е на база чл. 5, т. 1, буква „б“ и чл. 6, т. 1, буква „б“ от Регламента.

 

  1. СРОКОВЕ ЗА СЪХРАНЕНИЕ

 

  • Администраторът спазва принципа за съхранение на личните данните само за срока, за който съхранението им е нужно и задължително за изпълнение на целта, за която същите са събрани, освен ако въз основа на законово изискване не се предвижда съхранение за по-дълъг срок.

 

  • Администраторът е длъжен да съхранява събраните лични данни на своите потребители и/или клиенти за периода, за който е необходимо същите да бъдат съхранявани по закон и/или по усмотрение на Администратора, за да изпълнят целите, за които са събрани, включително за да се спазят нормативните изисквания, изискванията на данъчното законодателство, трудовото, осигурителното право, счетоводните стандарти и други, като Администраторът изтрива и заличава личните данни свързани:

 

 

 

По отношение ДЕРМА СЪЛЮШЪНС:

След изтичане на законоустановените срокове за пазене и съхранение на документация, съгласно и с оглед приложимото счетоводно, финансово и данъчно законодателство в Република България, включително законоустановените изисквания за архивиране на документация, ДЕРМА СЪЛЮШЪНС изтрива и заличава личните данни, свързани с:

  • осъществяване на основния предмет на дейност на ДЕРМА СЪЛЮШЪНС в сферата на козметичните услуги и извършване на неинвазивни процедури, т.ч. апаратни, представляващи, както следва, но не изчерпателно: лазерна епилация за премахване на нежелано окосмяване, радиочестотен лифтинг, почистване на лице, аквапилинг, био микронийдлинг и т.н.
  • изпълнение на административната и оперативна дейност на ДЕРМА СЪЛЮШЪНС;
  • подадени жалби, сигнали, оплаквания и/или други запитвания чрез електронния сайт, имейл адреса, социална мрежа/платформа и/или телефонно обаждане.

 

ДЕРМА СЪЛЮШЪНС изтрива и заличава личните данни, свързани с отправено запитване по имейл, и/или по телефон, и/или друга комуникационна платформа след период от 6 /шест/ месеца, в случай че съответният потребител не е запазил час и/или не се е явил на запазен от него час за процедура. Този срок започва да тече от датата на осъществения първоначален контакт с ДЕРМА СЪЛЮШЪНС от потребител.

 

ДЕРМА СЪЛЮШЪНС изтрива и заличава незабавно лични данни на свои потребители/клиенти при отправено изрично искане до последното, съгласно настоящата Политика за поверителност и когато това е възможно.

 

По отношение НОА БОДИ:

След изтичане на законоустановените срокове за пазене и съхранение на документация, съгласно и с оглед приложимото счетоводно, финансово и данъчно законодателство в Република България, включително законоустановените изисквания за архивиране на документация, НОА БОДИ изтрива и заличава личните данни, свързани с:

  • осъществяване на основния предмет на дейност на НОА БОДИ в сферата на козметичните услуги и извършване на неинвазивни процедури, т.ч. апаратни, представляващи, както следва, но не изчерпателно: лазерна епилация за премахване на нежелано окосмяване, радиочестотен лифтинг, почистване на лице, аквапилинг, био микронийдлинг и т.н.
  • изпълнение на административната и оперативна дейност на НОА БОДИ;
  • подадени жалби, сигнали, оплаквания и/или други запитвания чрез електронния сайт, имейл адреса, социална мрежа/платформа и/или телефонно обаждане.

 

НОА БОДИ изтрива и заличава личните данни, свързани с отправено запитване по имейл, и/или по телефон, и/или друга комуникационна платформа след период от 6 /шест/ месеца, в случай че съответният потребител не е запазил час и/или не се е явил на запазен от него час за процедура. Този срок започва да тече от датата на осъществения първоначален контакт с НОА БОДИ от потребител.

 

НОА БОДИ изтрива и заличава незабавно лични данни на свои потребители/клиенти при отправено изрично искане до последното, съгласно настоящата Политика за поверителност и когато това е възможно.

 

По отношение НОА БЮТИ:

След изтичане на законоустановените срокове за пазене и съхранение на документация, съгласно и с оглед приложимото счетоводно, финансово и данъчно законодателство в Република България, включително законоустановените изисквания за архивиране на документация, НОА БЮТИ изтрива и заличава личните данни, свързани с:

  • осъществяване на основния предмет на дейност на НОА БЮТИ в сферата на козметичните услуги и извършване на неинвазивни процедури, т.ч. апаратни, представляващи, както следва, но не изчерпателно: лазерна епилация за премахване на нежелано окосмяване, радиочестотен лифтинг, почистване на лице, аквапилинг, био микронийдлинг и т.н.
  • изпълнение на административната и оперативна дейност на НОА БЮТИ;
  • подадени жалби, сигнали, оплаквания и/или други запитвания чрез електронния сайт, имейл адреса, социална мрежа/платформа и/или телефонно обаждане.

 

НОА БЮТИ изтрива и заличава личните данни, свързани с отправено запитване по имейл, и/или по телефон, и/или друга комуникационна платформа след период от 6 /шест/ месеца, в случай че съответният потребител не е запазил час и/или не се е явил на запазен от него час за процедура. Този срок започва да тече от датата на осъществения първоначален контакт с НОА БЮТИ от потребител.

 

НОА БЮТИ изтрива и заличава незабавно лични данни на свои потребители/клиенти при отправено изрично искане до последното, съгласно настоящата Политика за поверителност и когато това е възможно.

 

По отношение АРМАРИС БЮТИ:

След изтичане на законоустановените срокове за пазене и съхранение на документация, съгласно и с оглед приложимото счетоводно, финансово и данъчно законодателство в Република България, включително законоустановените изисквания за архивиране на документация, АРМАРИС БЮТИ изтрива и заличава личните данни, свързани с:

  • осъществяване на основния предмет на дейност на АРМАРИС БЮТИ в сферата на козметичните услуги и извършване на неинвазивни процедури, т.ч. апаратни, представляващи, както следва, но не изчерпателно: лазерна епилация за премахване на нежелано окосмяване, радиочестотен лифтинг, почистване на лице, аквапилинг, био микронийдлинг и т.н.
  • изпълнение на административната и оперативна дейност на АРМАРИС БЮТИ;
  • подадени жалби, сигнали, оплаквания и/или други запитвания чрез електронния сайт, имейл адреса, социална мрежа/платформа и/или телефонно обаждане.

 

АРМАРИС БЮТИ изтрива и заличава личните данни, свързани с отправено запитване по имейл, и/или по телефон, и/или друга комуникационна платформа след период от 6 /шест/ месеца, в случай че съответният потребител не е запазил час и/или не се е явил на запазен от него час за процедура. Този срок започва да тече от датата на осъществения първоначален контакт с АРМАРИС БЮТИ от потребител.

 

АМАРИС БЮТИ изтрива и заличава незабавно лични данни на свои потребители/клиенти при отправено изрично искане до последното, съгласно настоящата Политика за поверителност и когато това е възможно.

 

  • ПРАВА ВЪВ ВРЪЗКА С ЛИЧНИТЕ ДАННИ

 

  • Съгласно Регламента и ЗЗЛД субектите на лични данни разполагат със следните права, които могат да упражнят по всяко време:
  • право на достъп до личните им данни, обработвани от Администратора;
  • право да изискват коригиране на неточни данни, изтриване (включително и при наличие на законово основание за това), ограничаване или блокиране (при наличие на законово основание за това) на обработването на личните им данни, обработвани от Администратора;
  • право на преносимост на данните при наличие на условията за това съгласно Регламента;
  • право да възразяват по всяко време срещу обработването на личните им данни, когато има законови основания за това;
  • право на жалба до Комисията по защита на личните данни (КЗЛД), ако считат, че са нарушени правата им във връзка със защитата на личните им данни.

 

  • Администраторът може да откаже да изпълни искания за упражняване на права, когато в Регламента и ЗЗЛД има предвидено основание за това, включително и когато исканията се повтарят неоснователно, изискват прекомерни усилия и/или разходи за Администратора, когато същите са явно неоснователни, както и когато застрашават и/или нарушават поверителността и правата на други потребители/клиенти.

 

  • Администраторът информира своите потребители и/или клиенти, че при дадено съгласие за обработка на личните им данни и последващото му оттегляне, същото няма да засегне законосъобразността на обработването на личните им данни до момента на заявяване на оттегляне на съгласието.

 

  1. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

 

  • Субектите на лични данни могат да упражнят правата си, предвидени в предходния раздел съгласно настоящата Политика за поверителност, като подадат искане за упражняване на съответното право. Искането може да бъде подадено чрез попълване на предвидената за тази цел бланкова форма – образец, публикувана на сайта на Администратора, респ. чрез изпращането на същата на електронния адрес за кореспонденция на Администратора (за което с приемането на настоящата Политика за поверителност, субектът на лични данни се е съгласил да ползва). Указания за извършване на процедурата по попълване и подаване на бланкова форма – образец на искане за упражняване на права във връзка с личните данни са достъпни на сайта на Администратора, като след попълване на същата и подробно изложение на обстоятелствата във връзка със съответното искане и/или оплакване, попълнената бланкова форма се изпраща на Администратора по следните начини:
  • чрез електронно подаване на попълнения образец, посредством функционалността на сайта;
  • по електронен път на следния имейл адрес: dermasolutions@yahoo.com;
  • по пощата – на адреса за кореспонденция на отговорния Администратор, както следва: (1) за ДЕРМА СЪЛЮШЪНС: в град София, п. к. 1407, район „Лозенец“, бул. „Джеймс Баучер“ № 87, ет. 5, ап./офис 4; (2) за НОА БОДИ: гр. София 1113, район „Изгрев“, бул. „Драган Цанков“ № 23; (3) за НОА БЮТИ: гр. София 1614, район „Красно село“, бл. 202, вх. „В“; (4) за АМАРИС БЮТИ: гр. София, район „Илинден“, ж.к. „Света Троица“, бл. 315, вх. „Г“, ет. 1, ап. 70

 

  • Минимално изискуемото съдържание на искането за упражняване на права във връзка с личните данни, адресирано до Администратора, следва да съдържа следната информация:
  • Индивидуализиращи белези на лицето, което подава искането – две имена;
  • Контакти за обратна връзка – постоянен и/или настоящ адрес, телефон за връзка, имейл адрес;
  • Описание на искането – в какво се състоят оплакванията, респ. исканията на субекта на лични данни.

 

  • Администраторът е длъжен да предостави на съответния субект на лични данни информация относно действията, които същото е предприел във връзка с обработване на подаденото от него искане за упражняване на права във връзка с личните данни, както и във връзка с подготовката на писмен отговор на същото, в срок от 1 /един/ месец, считано от датата на получаване на искането, която се отразява в съответния регистър, създаван и поддържан от Администратора.

 

  • При необходимост и случай на по-голяма сложност на казуса, изискваща допълнителни усилия и/или действия от страна Администратора, срокът по т. 11.3 по-горе може да бъде удължен максимум с още 2 /два/ месеца, като се вземе предвид естеството, сложността и характерът на отправеното искане, както и броят на исканията, отправени от съответното лице. Администраторът е длъжен да информира подателя на искането за всяко удължаване на срока за отговор, първоначално предвиден по т. 11.3, като същото е длъжно да посочи и причините за забавянето. Уведомяването за удължаването на срока за отговор следва да бъде направено в срока за обработка на подаденото искане.

 

  • Администраторът е задължен да подлага на разглеждане, респ. да отговаря на искане, отправено от субект на лични данни, в случай че Администраторът не е в състояние да идентифицира субекта на данните, поради обстоятелството, че последният не е посочил своите имена или е посочил имена, които не отговарят на действителните му такива.

 

  • Администраторът си запазва правото по всяко време да поиска предоставянето на допълнителна информация от субекта на лични данни – подател на искането за упражняване на права във връзка с личните данни, която информация се явява необходима във връзка с установяване самоличността на подателя в хипотези, при които са налице основателни съмнения във връзка с истинската самоличност на физическото лице, което подава искането. В тази хипотеза и в случай че лицето не предостави изисканата от него допълнителна информация, Администраторът се освобождава от задължението си да обработи, да разгледа и да отговори по надлежния ред на отправеното от него искане.

 

Когато искането е подадено по електронен път и/или с помощта на електронни средства, по възможност информацията във връзка с отговора от страна на Администратора се предоставя по електронен път и/или с помощта на електронни средства, освен ако субектът на лични данни изрично не е поискал друго.

 

  • ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ.

ВЛИЗАНЕ В СИЛА И АКТУАЛИЗАЦИЯ.

 

  • Електронно подписване:

Страните приемат, че:

  • електронен подпис, поставен върху електронен вариант на настоящия документ и/или върху всички и всякакви други документи по повод и във връзка отношенията между Администраторът и клиента/страната, без да е необходимо тяхното разпечатване на хартиен носител;
  • с изписването на имената им в и/или под имейл кореспонденция, включително изписването на имената им и подписите им на настоящия документ и/или допълнителни споразумения или анекси към същия,

ще имат силата на саморъчен подпис в отношенията помежду им по смисъла на чл. 13, ал. 4 от ЗЕДЕУУ във връзка с чл. 3, т. 10, 11, 12 във връзка с чл. 26 от РЕГЛАМЕНТ (ЕС) № 910/2014 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 23 юли 2014 година относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО.

 

Страните приемат, че извършено подписване чрез електронен подпис/обикновен електронен подпис, включително, но не само квалифициран и/или усъвършенстван такъв ще имат силата на саморъчен подпис в отношенията помежду им, поставен върху хартиен екземпляр на документите по смисъла на чл. 13, ал. 4 от ЗЕДЕУУ във връзка с чл. 3, т. 10, 11, 12 във връзка с чл. 26 от РЕГЛАМЕНТ (ЕС) № 910/2014 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 23 юли 2014 година относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО.

 

Страните приемат, че извършеното електронно подписване посредством сертифицирани системи за електронно подписване, включително, но не само и такива софтуерни системи и/или приложения, инсталирани на устройства, ползвани от служителите и/или представители на Администратора, трансформира собственоръчния подпис на клиента/страната в цифрово графично изображение и го интегрира в структурата на електронните документи в „PDF“ и ще имат силата на саморъчен подпис в отношенията помежду им по смисъла на чл. 13, ал. 4 от ЗЕДЕУУ във връзка с чл. 3, т. 10, 11, 12 във връзка с чл. 26 от РЕГЛАМЕНТ (ЕС) № 910/2014 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 23 юли 2014 година относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО.

 

  • Настоящата Политика за поверителност и защита на личните данни е приета със Заповед на управителя на ДЕРМА СЪЛЮШЪНС“ ЕООД и влиза в сила на 11.2025 г. ДЕРМА СЪЛЮШЪНС“ЕООД може да изменя, актуализира и/или допълва настоящата Политика за поверителност, като всяка актуализация се публикува на електронния сайт на „ДЕРМА СЪЛЮШЪНС“ ЕООД, ведно със съобщение за извършената актуализация, публикувано на достъпно за всички потребители място на електронната страница. Възможно е „ДЕРМА СЪЛЮШЪНС“ ЕООД да предприеме и други действия във връзка с уведомяването на своите потребители/клиенти за въведените актуализации на настоящата Политика.

 

  • Настоящата Политика за поверителност и защита на личните данни е приета със Заповед на управителя на НОА БОДИ“ ЕООД и влиза в сила на 11.2025 г.ДЕРМА СЪЛЮШЪНС“ЕООД може да изменя, актуализира и/или допълва настоящата Политика за поверителност, като всяка актуализация се публикува на електронния сайт на „НОА БОДИ“ ЕООД, ведно със съобщение за извършената актуализация, публикувано на достъпно за всички потребители място на електронната страница. Възможно е „НОА БОДИ“ ЕООД да предприеме и други действия във връзка с уведомяването на своите потребители/клиенти за въведените актуализации на настоящата Политика.

 

  • Настоящата Политика за поверителност и защита на личните данни е приета със Заповед на управителя на НОА БЮТИ ЛАУНЧ“ ЕООД и влиза в сила на 11.2025 г.НОА БЮТИ ЛАУНЧ“ЕООД може да изменя, актуализира и/или допълва настоящата Политика за поверителност, като всяка актуализация се публикува на електронния сайт на „НОА БЮТИ ЛАУНЧ“ ЕООД, ведно със съобщение за извършената актуализация, публикувано на достъпно за всички потребители място на електронната страница. Възможно е „НОА БЮТИ ЛАУНЧ“ ЕООД да предприеме и други действия във връзка с уведомяването на своите потребители/клиенти за въведените актуализации на настоящата Политика.

 

  • Настоящата Политика за поверителност и защита на личните данни е приета със Заповед на управителя на АРМАРИС БЮТИ“ ЕООД и влиза в сила на 11.2025 г. АРМАРИС БЮТИ“ЕООД може да изменя, актуализира и/или допълва настоящата Политика за поверителност, като всяка актуализация се публикува на електронния сайт на „АРМАРИС БЮТИ“ ЕООД, ведно със съобщение за извършената актуализация, публикувано на достъпно за всички потребители място на електронната страница. Възможно е АРМАРИС БЮТИ“ ЕООД да предприеме и други действия във връзка с уведомяването на своите потребители/клиенти за въведените актуализации на настоящата Политика.