GDPR
Защита на личните данни
Последна актуализация: 16.05.2026 г.
1. Администратор на данни
VIKS Beauty Studio, гр. София, ж.к. Люлин 8, ул. 3011 №7, имейл за контакт: hello@viks.info.
2. Какви данни събираме
- Име, телефон и имейл — за резервации и потвърждения.
- История на резервациите и натрупани Loyalty точки.
- Технически данни (IP адрес, браузър) — за сигурност и анализ.
3. Цел на обработката
- Управление на резервации и комуникация с клиента.
- Изпращане на потвърждения и напомняния по имейл.
- Подобряване на качеството на услугите.
4. Субпроцесори
За да предоставяме услугите си, ползваме следните доверени доставчици, които обработват ограничена част от Вашите данни от наше име:
| Доставчик | Цел | Локация |
|---|---|---|
| Supabase (чрез Lovable Cloud) | База данни и автентикация | ЕС (Франкфурт) |
| Cloudflare | Хостинг и защита на сайта | Глобална мрежа (CDN) |
| Resend | Транзакционни имейли (потвърждения, напомняния) | ЕС / САЩ |
| Google Maps | Показване на локацията на студиото | Глобална мрежа |
| Google (OAuth) | Вход чрез Google акаунт (по избор) | ЕС / САЩ |
Всички трансфери извън ЕС се извършват въз основа на стандартни договорни клаузи, одобрени от Европейската комисия.
5. Срокове за съхранение
- Профил и контактни данни — докато имате активен акаунт + 12 месеца след последен вход.
- История на резервации — 3 години от датата на резервацията (за справки и счетоводство).
- Loyalty точки и транзакции — за времето, в което профилът е активен.
- Имейл лог (потвърждения, напомняния) — 12 месеца за техническа диагностика.
- Счетоводни документи (фактури) — 10 години съгласно българското законодателство.
- Технически логове (IP, браузър) — до 30 дни.
6. Вашите права
Съгласно GDPR имате право на:
- Достъп — копие на личните Ви данни, които съхраняваме.
- Корекция — да поискате поправка на неточни данни.
- Изтриване („правото да бъдеш забравен") — пълно изтриване на профила и свързаните данни.
- Ограничаване на обработката при определени условия.
- Преносимост — експорт на данните в машинно четим формат.
- Възражение срещу обработка, базирана на легитимен интерес.
- Жалба до Комисията за защита на личните данни (КЗЛД, cpdp.bg).
7. Как да изтриете профила си
Имате две възможности:
- Самостоятелно — влезте в „Моят профил" и използвайте бутона „Изтриване на профила".
- По имейл — изпратете заявка на hello@viks.info от адреса, с който сте се регистрирали. Обработваме заявката в срок до 30 дни и потвърждаваме изтриването писмено.
Забележка: счетоводните документи, в които фигурират Вашите данни, се запазват за законово определения срок (10 години) дори след изтриване на профила.
8. Заявки за достъп, корекция и изтриване
За всяка заявка по GDPR (достъп, корекция, изтриване, ограничаване, преносимост или възражение) можете да се свържете с нас по два начина:
Изпратете имейл на dpo@viks.info или hello@viks.info.
- Подайте заявката от имейла, с който сте се регистрирали (за идентификация).
- Опишете типа заявка и към кои данни се отнася.
- За съмнения относно идентичността можем да поискаме допълнителна проверка.
Или попълнете формуляра по-долу — ще се отвори имейл с готов текст:
Срок за отговор
Първоначално потвърждение за получаване изпращаме в рамките на 3 работни дни. Окончателен отговор по същество — в срок до 30 календарни дни от получаване на заявката (чл. 12, ал. 3 от GDPR). При сложни или многобройни заявки срокът може да бъде удължен с още до 2 месеца, за което ще Ви уведомим в първите 30 дни.
9. Бисквитки
Сайтът използва само технически необходими бисквитки за работа на резервационната система и автентикацията. Подробности — в банера за съгласие при първо посещение.
10. Промени в политиката
При значителни промени публикуваме нова версия на тази страница и обновяваме датата най-горе. Препоръчваме периодично преразглеждане.