Правни страници

GDPR и обработване на данни

Тази страница описва ролите и правилата при обработване на данни в Groomly, когато салон използва системата за своите клиенти.

Последна актуализация: 7 юли 2026 г.

1. Роли при обработване

За данните на клиентите на салона, които се въвеждат в Groomly, салонът обикновено е администратор на лични данни. Салонът определя защо и как използва данните: записване на часове, поддържане на клиентски профили, комуникация, история на посещенията и обслужване.

Groomly действа като обработващ лични данни за тези данни, когато ги съхранява и обработва, за да предостави системата на салона. За данни, свързани с лицензи, плащания, поддръжка, сигурност и администриране на услугата, БАЛТО ГРУМ ООД може да действа като самостоятелен администратор.

2. Предмет и цел на обработването

Обработването се извършва, за да може салонът да използва Groomly: график, онлайн заявки, клиентски профили, посещения, снимки, бележки, известия, справки, екип, достъп, Google Calendar синхронизация и техническа поддръжка.

3. Категории данни

  • данни за клиенти и стопани: имена, телефони, бележки и комуникация;
  • данни за любимци: име, порода, тип козина, възраст, тегло, снимки, поведение, алергии, козметика, терапии и история;
  • данни за часове: дата, час, услуга, цена, грумър, статус, плащане, неявяване и бележки;
  • данни за онлайн заявки: заявена услуга, желан час, телефон, IP адрес, браузър, reCAPTCHA резултат, когато е включена;
  • данни за известия: телефон, шаблон, съдържание, статус, доставка, виждане, грешки и отговори;
  • данни за потребители на салона: име, имейл, роля, активни сесии, одитни записи и настройки.

4. Инструкции от салона

Groomly обработва клиентските данни според действията и настройките на салона в системата: създаване и редакция на профили, потвърждаване или отказ на заявки, изпращане на известия, свързване на Google Calendar, добавяне на потребители и други настройки.

5. Задължения на салона

Салонът отговаря да има правно основание за обработване на данните на своите клиенти, да ги информира по подходящ начин, да поддържа данните точни, да управлява достъпа на екипа си и да използва известията законосъобразно.

6. Задължения на Groomly

Groomly обработва данните за предоставяне, защита, поддръжка и техническо подобряване на услугата; ограничава достъпа до тях; прилага технически и организационни мерки; съдейства при разумни искания от салона; и не продава клиентските данни.

7. Подизпълнители

За работа на услугата могат да се използват подизпълнители за хостинг, инфраструктура, домейни, имейл, архивиране, Google Calendar, Viber/Infobip, SMS, reCAPTCHA, сигурност и поддръжка. Подизпълнителите получават достъп само до данните, нужни за конкретната функция.

8. Международни трансфери

Когато външна услуга обработва данни извън Европейското икономическо пространство, се прилагат съответните договорни, технически или законови механизми, когато са необходими. При Google Calendar се прилагат и правилата на Google API Services User Data Policy.

9. Сигурност

Groomly използва отделни клиентски бази данни, контрол на достъпа, роли, активни сесии, одитни записи, подписани вътрешни заявки, ограничения срещу злоупотреби, защита на публичния booking и съхранение на runtime файлове извън публичната web директория. Достъпът до административни и технически части се ограничава според нуждата.

10. Искания от субекти на данни

Когато клиент на салон поиска достъп, корекция, изтриване или друго право по GDPR, салонът разглежда искането като администратор на данните. Groomly съдейства технически на салона, когато това е необходимо и възможно.

11. Инциденти

При установен инцидент със сигурността на данните Groomly уведомява засегнатия салон без ненужно забавяне, когато инцидентът може да засегне данните му. Салонът преценява своите задължения към клиентите и надзорните органи, а Groomly съдейства с наличната техническа информация.

12. Връщане и изтриване на данни

При прекратяване на достъпа салонът може да поиска разумно съдействие за експорт или изтриване на данни, когато това е технически възможно и не противоречи на законови задължения, сигурност, архиви или защита на права. Част от техническите записи могат да се пазят за ограничен срок за сигурност и отчетност.

13. Характер на тази страница

Тази страница описва основните правила за обработване на данни в Groomly. Когато за конкретен салон е необходим отделен договор, приложение или допълнителни договорки за обработване на лични данни, те могат да бъдат уредени отделно.

14. Контакт

За въпроси относно обработването на данни: contact@groomly.org


Поверителност · Условия