Политика за поверителност
Тази политика обяснява какви данни се обработват при използване на сайта groomly.org и системата Groomly.
1. Кой отговаря за данните
За данните, които се събират през публичния сайт, заявките за пробен достъп, лицензирането, плащанията и поддръжката, отговаря БАЛТО ГРУМ ООД, дружество, регистрирано в България. За контакт: contact@groomly.org.
Когато салон използва Groomly за своите клиенти, салонът обикновено е администратор на тези клиентски данни, а Groomly обработва данните от името на салона, за да предоставя услугата. Повече за това има в страницата GDPR и обработване на данни.
2. Какви данни може да обработваме
- данни за салона: име, адрес, телефон, имейл, работно време, настройки и публична страница;
- данни за потребители в екипа: име, имейл, роля, активност, сесии и одитни записи;
- клиентски профили: име на клиент, телефон, връзка със стопани, предпочитания и комуникация;
- данни за любимци: име, порода, тип козина, възраст, тегло, снимки, бележки, поведение, алергии, козметика, терапии и посещения;
- онлайн заявки: желан час, услуга, бележка, телефон, IP адрес, браузър, reCAPTCHA резултат, когато е включена;
- часове и посещения: дата, час, грумър, услуга, цена, плащане, статус, неявяване, отстъпки, добавки и бележки;
- известия: Viber/SMS съдържание, телефон, статус на изпращане, доставка, виждане, грешки и отговори;
- технически данни: логове, настройки, лицензионен статус, сигурност, rate-limit записи и информация за поддръжка.
3. За какво използваме данните
Данните се използват за предоставяне на Groomly: график, клиентски профили, онлайн заявки, потвърждения, напомняния, справки, екип и достъп, поддръжка, сигурност, предотвратяване на злоупотреби, лицензионна проверка, плащания и изпълнение на законови задължения.
4. Правни основания
В зависимост от случая обработването може да се основава на договор или стъпки преди договор, законово задължение, легитимен интерес за сигурност, поддръжка и развитие на услугата, или съгласие, когато конкретна функция изисква такова.
5. Google Calendar
Google Calendar се свързва само ако салонът избере това. Groomly използва Google достъпа за календарните функции: синхронизация на часове от Groomly към Google Calendar, показване на външни Google събития в графика и прехвърляне на Google събития като часове в Groomly.
Groomly не продава Google данни, не ги използва за реклама и не ги споделя за несвързани цели.
6. Google API Limited Use
Използването и прехвърлянето на информация, получена от Google APIs, се извършва съгласно Google API Services User Data Policy, включително изискванията Limited Use.
7. Известия чрез Viber и SMS
Когато салонът използва известия, част от данните за съобщението се обработват от външни доставчици за изпращане и статус: например Viber/Infobip и SMS доставчик. Съхраняват се данни за телефон, тип съобщение, статус, грешки и техническа информация, нужна за отчетност и поддръжка.
8. Кой може да има достъп
Достъп до данните имат упълномощени потребители от съответния салон според ролята си, както и ограничен кръг технически лица при нужда от поддръжка, сигурност или законово задължение. Външни доставчици обработват данни само когато е необходимо за работа на услугата.
9. Подизпълнители и външни услуги
Groomly може да използва доставчици за хостинг, база данни, домейни, имейл, Google Calendar, Viber/Infobip, SMS, reCAPTCHA, архивиране, сигурност и техническа поддръжка. Използват се само данните, нужни за конкретната функция.
10. Съхранение
Данните се пазят докато са нужни за предоставяне на услугата, за работа на салона, за сигурност, поддръжка, счетоводство, законови задължения или защита на права. Някои технически записи и история на известията могат да се изчистват автоматично след определен срок, без да се изтриват основните бизнес записи като клиенти, часове и посещения.
11. Сигурност
Groomly използва отделни клиентски бази данни, контрол на достъпа, роли, вход с потребителски профили, активни сесии, одитни записи, CSRF защита, rate limits, ограничения на заявки, подписани вътрешни заявки и други технически мерки. Нито една онлайн услуга не може да гарантира абсолютна сигурност, но достъпът се ограничава до нужната и разрешена употреба.
12. Права на лицата
В зависимост от случая имате право на достъп, корекция, изтриване, ограничаване, възражение, преносимост и оттегляне на съгласие, когато обработването се основава на съгласие. Ако сте клиент на салон, който използва Groomly, най-често трябва да отправите искането си към самия салон, защото той управлява отношенията с вас. Groomly съдейства технически на салона, когато е необходимо.
13. Автоматизирани решения
Groomly не взема автоматизирани решения със значими правни последици за клиентите на салона. Системата може да помага с предложения за часове, справки и статуси, но крайното решение се взема от салона и неговите потребители.
14. Жалба до надзорен орган
Имате право да подадете жалба до Комисията за защита на личните данни или до друг компетентен надзорен орган, ако смятате, че личните ви данни се обработват незаконосъобразно.
15. Бисквитки
Публичният сайт може да използва технически необходими файлове за нормална работа. Ако бъдат добавени аналитични, маркетингови или други незадължителни бисквитки, ще бъде предоставена допълнителна информация и избор, когато това се изисква.
16. Контакт
За въпроси относно поверителността: contact@groomly.org