top of page

Политика за защита на личните данни (GDPR)

I. Обща информация
 

  1. Администратор на лични данни:

    • Наименование: "БОДИ ФЛОУ" ЕООД

    • ЕИК/ПИК: 208518064

    • Контакт: info@bodyflow.bg

  2. Тази Политика има за цел да информира Клиентите относно събирането, обработването, съхранението и унищожаването на лични данни съгласно Регламент (ЕС) 2016/679 (GDPR).

 
II. Категории обработвани данни и цели
 
Доставчикът обработва лични данни за следните цели и на следните правни основания:
Категория данниЦел на обработванеПравно основание (по GDPR)
Основни данни (Име, Фамилия, Телефон, E-mail)Управление на резервациите и комуникация с Клиента.Изпълнение на договор (чл. 6, ал. 1, б. "б").
Данни за здравословно състояние (Анамнеза, оплаквания)Правилно и безопасно извършване на услугите (Масаж/Кинезитерапия).Съгласие на субекта (чл. 9, ал. 2, б. "а") или Лечебни цели (чл. 9, ал. 2, б. "з"). ИЗИСКВА ИЗРИЧНО ПИСМЕНО СЪГЛАСИЕ.
Данни за фактуриране (ЕГН, Адрес)Издаване на счетоводни документи.Законово задължение (чл. 6, ал. 1, б. "в").
Технически данни (IP адрес)Функционалност на сайта и сигурност.Легитимен интерес (чл. 6, ал. 1, б. "е").
 
III. Специални категории данни (Здравословно състояние)
 

  1. За целите на кинезитерапията и масажите е възможно да бъдат събирани данни, разкриващи здравословното състояние на Клиента.

  2. Тези данни се събират единствено с оглед безопасното и ефективно предоставяне на услугите и се обработват само след изрично писмено съгласие на Клиента или при наличие на друго основание по чл. 9, ал. 2 от GDPR.

  3. Доставчикът гарантира строга конфиденциалност на тези данни.

 
IV. Права на субекта на данни
 
Всеки Клиент има право по всяко време:

  1. На достъп до личните си данни.

  2. На коригиране на неточни или непълни данни.

  3. На изтриване ("право да бъдеш забравен"), когато данните вече не са необходими.

  4. На ограничаване на обработването.

  5. На преносимост на данните.

  6. На възражение срещу обработването.

  7. Да оттегли съгласието си за обработване (където съгласието е правно основание).

 
V. Срок на съхранение и жалби
 

  1. Личните данни се съхраняват за срок, необходим за изпълнение на целите, за които са събрани, и/или за спазване на законовите изисквания (напр. 5-10 години за счетоводни документи).

  2. Клиентът има право да подаде жалба до Комисията за защита на личните данни (КЗЛД), ако счита, че правата му по GDPR са нарушени.

bottom of page