Политика за поверителност
Bash Eventi уважава вашата поверителност. Този документ обяснява кой сме, какви лични данни събираме, на какво правно основание ги обработваме, с кого ги споделяме и какви са вашите права съгласно Общия регламент за защита на данните (Регламент (ЕС) 2016/679 — GDPR) и Закона за защита на личните данни (ЗЗЛД).
iКой сме (Контролер на данните)
„Bash Eventi" е търговското наименование, под което се извършва дейност по наем на 360 фото будки и event experience услуги в София, България. Контрольор на личните данни по смисъла на чл. 4, т. 7 от GDPR е стопанският субект, опериращ под наименованието Bash Eventi.
- Имейл: hello@basheventi.com
- Телефон: +359 88 509 4752
- Адрес: София, България
iiКакви лични данни събираме
Събираме само минимума от данни, необходими за предоставяне на нашите услуги, групирани по източник:
Данни от формата за резервация — име, телефонен номер, имейл (при писмена кореспонденция), дата и тип на събитието, продължителност на наема и допълнителни бележки (място, брой гости, тема, специални пожелания).
Технически данни (събрани автоматично) — IP адрес, тип браузър и операционна система, реферал URL, време и продължителност на посещението, анонимни сигнали за производителност чрез Vercel Speed Insights.
Кадри от събитието — видеоклипове, заснети с 360 будката по време на самото събитие, и съответните QR кодове за лична доставка.
iiiПравни основания за обработка
Обработваме лични данни само на едно от следните основания, посочени в чл. 6, ал. 1 от GDPR:
- (а) Изричното ви съгласие — например за използване на анонимизирани кадри от събитието в нашето портфолио или социални канали. Можете да оттеглите съгласието си по всяко време.
- (б) Изпълнение на договор или мерки преди сключване на договор по ваше искане — основанието за обработка на запитвания за резервация и предоставяне на услугата.
- (в) Спазване на законово задължение — за изпълнение на счетоводни и данъчни задължения по българското законодателство (чл. 12 от Закона за счетоводството и др.).
- (е) Законен интерес — за защита на сайта от автоматизирани атаки и спам, информационна сигурност, и поддържане на бизнес записи в разумни срокове. Преценили сме, че тези интереси не натежават над вашите права.
ivЦели на обработката
- За да отговорим на запитванията ви и да изготвим оферта.
- За да потвърдим резервации и координираме детайлите на събитието.
- За да доставим заснетите видеоклипове и онлайн галерията след събитието.
- За да издадем фактура и изпълним счетоводните си задължения.
- За да защитим сайта и вашите данни от злонамерени действия.
- За да усъвършенстваме сайта и услугите чрез анонимна аналитика.
- (само със съгласие) За промотиране на портфолиото ни в социалните мрежи.
vКадри от събитието и съгласие на гостите
360 будката заснема видеоклипове на гостите по време на събитието. По стандарт тези клипове се доставят на гостите чрез QR код в реално време и на наемателя в онлайн галерия в рамките на 24 часа. Bash Eventi не съхранява кадрите за вътрешни цели след доставката, освен когато:
- наемателят е дал изрично съгласие да използваме анонимизирани/брандирани кадри в нашето портфолио и социални канали — в който случай ние пазим избраните клипове за времето, докато съгласието не бъде оттеглено;
- законодателството изисква запазване (напр. при правен спор или задължение за съдебно сътрудничество).
Наемателят е длъжен да информира гостите си преди или в началото на събитието, че 360 будката ще заснема видеоклипове и че участието в нея е доброволно. Гостите могат да откажат заснемане без последствия. Ако гост желае конкретен клип да бъде изтрит, той може да поиска това чрез QR кода или чрез нашите контактни канали — изпълняваме искането без необосновано забавяне.
viПолучатели и обработващи
Не продаваме лични данни. Споделяме данни единствено с обработващите по чл. 28 от GDPR, които ни предоставят техническа инфраструктура за услугата:
- Vercel Inc. (САЩ, с инфраструктура в ЕС — Франкфурт/Амстердам) — хостинг на сайта и анонимна аналитика без бисквитки.
- Upstash, Inc. (САЩ, с инфраструктура в ЕС) — съхранение на запитванията за резервации в Redis база данни.
- Resend, Inc. (САЩ) — изпращане на потвърждения и известия по имейл от наше име.
- Snappic / Darkroom (САЩ) — софтуер за обработка на 360 видео клипове, доставка по QR и онлайн галерия за гостите.
- Българска счетоводна компания — за обработка на фактури и счетоводни записи.
- Компетентни органи — само при законово изискване (напр. съдебно нареждане).
С всички процесори имаме сключени договори за обработка по чл. 28 GDPR (или техния еквивалент).
viiМеждународни трансфери
Където инфраструктурата е разположена в ЕС, данните остават в ЕС. Където доставчик ни е със седалище в САЩ, разчитаме на:
- EU-U.S. Data Privacy Framework (DPF) — за доставчици, сертифицирани под рамката (Vercel, Resend);
- Стандартни договорни клаузи (SCCs) на Европейската комисия — за доставчици, които не са сертифицирани по DPF (Upstash, Snappic/Darkroom).
При всеки трансфер прилагаме допълнителни технически мерки като криптиране в транзит (TLS 1.3) и в покой, минимизация на данните и достъп „на нужда".
viiiСрокове за съхранение
- Запитвания за резервации без сключен договор — до 12 месеца.
- Данни от изпълнени резервации — до 24 месеца след събитието (счетоводни и гаранционни цели).
- Фактури и счетоводни документи — 11 години (чл. 12 от Закона за счетоводството).
- Технически логове — до 30 дни.
- Кадри от събития, използвани в портфолио (със съгласие) — докато съгласието не бъде оттеглено.
- Езикова настройка в
localStorage— до изтриване от браузъра ви.
ixВашите права
Като субект на лични данни в ЕС, имате следните права по GDPR:
- Право на достъп (чл. 15) — потвърждение и копие от данните ви.
- Право на корекция (чл. 16) — коригиране на неточни данни.
- Право на изтриване / „право да бъдете забравени" (чл. 17).
- Право на ограничаване на обработката (чл. 18).
- Право на преносимост (чл. 20) — структуриран, машинно четим формат.
- Право на възражение (чл. 21) — особено срещу обработка на основание законен интерес.
- Право да оттеглите съгласието си по всяко време (чл. 7, ал. 3) — без ефект върху обработката преди оттеглянето.
- Право да не бъдете обект на автоматизирано вземане на решения (чл. 22) — ние не извършваме такова.
За упражняване на правата си, моля свържете се с нас на hello@basheventi.com. Отговаряме в срок до 30 дни от получаване на искането ви. Може да поискаме разумна идентификация преди да изпълним искане.
Имате и право да подадете жалба до Комисията за защита на личните данни (КЗЛД):
- Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2
- Телефон: +359 2 915 3518
- Имейл: kzld@cpdp.bg
- Уебсайт: www.cpdp.bg
xБисквитки и локално съхранение
Този сайт не използва бисквитки. Анонимната аналитика се предоставя без бисквитки от Vercel Analytics, която генерира еднодневен ротиращ хеш от всяка заявка (IP + User-Agent + сол) и не проследява потребителите между сесии или сайтове. Единственото локално съхранение е езиковата ви настройка (bash_lang в localStorage) — техническа функционалност, която не изисква съгласие и може да бъде изчистена от вашия браузър по всяко време.
xiДеца и автоматизирани решения
Не предлагаме услуги директно на деца под 16 години и не събираме съзнателно техни данни чрез сайта. На събития, на които има непълнолетни гости (напр. сватби, рождени дни), наемателят е отговорен да получи родителско съгласие за заснемане в 360 будката. Не извършваме автоматизирано вземане на решения или профилиране, които пораждат правни последици за вас.
xiiПромени в политиката и контакт
Промени — Може да актуализираме тази политика периодично, за да отразим промени в услугите ни или законодателството. Версията и датата на последна актуализация са посочени в края на страницата. Съществени промени ще обявим в горната част на сайта или по имейл (за съществуващи клиенти).
Контакт — За въпроси относно поверителността или за упражняване на правата си, свържете се с нас на hello@basheventi.com или +359 88 509 4752.
Privacy Policy
Bash Eventi respects your privacy. This document explains who we are, what personal data we collect, the lawful bases on which we process it, who we share it with, and your rights under the General Data Protection Regulation (Regulation (EU) 2016/679 — GDPR) and the Bulgarian Personal Data Protection Act.
iWho we are (Data controller)
"Bash Eventi" is the trading name under which we provide 360 photo booth rental and event experience services in Sofia, Bulgaria. The data controller within the meaning of Art. 4(7) GDPR is the entity operating under the Bash Eventi name.
- Email: hello@basheventi.com
- Phone: +359 88 509 4752
- Address: Sofia, Bulgaria
iiWhat personal data we collect
We collect only the minimum data required to deliver our services, grouped by source:
Booking-form data — name, phone number, email (where you reach us in writing), event date and type, rental duration, and notes (venue, guest count, theme, special requests).
Technical data (collected automatically) — IP address, browser and operating system, referrer URL, visit time and duration, anonymous performance signals via Vercel Speed Insights.
Event footage — video clips captured by the 360 booth during the event itself, and the corresponding QR codes for personal delivery.
iiiLegal bases for processing
We process personal data only on one of the following bases listed in Art. 6(1) GDPR:
- (a) Your explicit consent — for example, to use anonymised event footage in our portfolio or social channels. You may withdraw consent at any time.
- (b) Performance of a contract or pre-contractual measures at your request — the basis for processing booking enquiries and delivering the service.
- (c) Compliance with a legal obligation — to fulfil accounting and tax obligations under Bulgarian law (Art. 12 of the Accounting Act and others).
- (f) Legitimate interests — to protect the site from automated attacks and spam, information security, and to keep business records for reasonable periods. We have assessed that these interests do not override your rights.
ivPurposes of processing
- To answer your enquiries and prepare a quote.
- To confirm bookings and coordinate event details.
- To deliver the captured video clips and online gallery after the event.
- To issue invoices and meet our accounting obligations.
- To protect the site and your data from malicious activity.
- To improve the site and services through anonymous analytics.
- (with consent only) To promote our portfolio on social media.
vEvent footage and guest consent
The 360 booth records video clips of guests during the event. By default, those clips are delivered to guests via real-time QR code and to the renter as an online gallery within 24 hours. Bash Eventi does not retain footage for internal purposes after delivery, except where:
- the renter has explicitly consented to our use of anonymised or branded footage in our portfolio and social channels — in which case we retain the selected clips until consent is withdrawn;
- retention is required by law (e.g., in case of a legal dispute or judicial cooperation duty).
The renter must inform their guests before or at the start of the event that the 360 booth will record video and that participation is voluntary. Guests may decline to be recorded without consequence. If a guest wants a specific clip deleted, they can request this via the QR code or via our contact channels — we honour the request without undue delay.
viRecipients and processors
We do not sell personal data. We share data only with the processors under Art. 28 GDPR who provide technical infrastructure for the service:
- Vercel Inc. (USA, with EU infrastructure — Frankfurt/Amsterdam) — site hosting and cookieless anonymous analytics.
- Upstash, Inc. (USA, with EU infrastructure) — storage of booking enquiries in a Redis database.
- Resend, Inc. (USA) — sending notifications and confirmation emails on our behalf.
- Snappic / Darkroom (USA) — software for processing 360 video clips, QR delivery, and the online guest gallery.
- Bulgarian accounting firm — for invoice processing and accounting records.
- Competent authorities — only where legally required (e.g., court order).
We have data-processing agreements (Art. 28 GDPR or equivalent) in place with all processors.
viiInternational data transfers
Where our infrastructure is in the EU, data stays in the EU. Where a provider is based in the USA, we rely on:
- EU-U.S. Data Privacy Framework (DPF) — for providers certified under the framework (Vercel, Resend);
- Standard Contractual Clauses (SCCs) of the European Commission — for providers not certified under DPF (Upstash, Snappic/Darkroom).
For every transfer we apply additional technical safeguards such as encryption in transit (TLS 1.3) and at rest, data minimisation, and need-to-know access.
viiiRetention periods
- Booking enquiries that did not result in a contract — up to 12 months.
- Data from completed bookings — up to 24 months after the event (accounting and warranty reasons).
- Invoices and accounting documents — 11 years (Art. 12 of the Bulgarian Accounting Act).
- Technical logs — up to 30 days.
- Event footage used in portfolio (with consent) — until consent is withdrawn.
- Language preference in
localStorage— until you clear it from your browser.
ixYour rights
As an EU data subject, you have the following rights under GDPR:
- Right of access (Art. 15) — confirmation and a copy of your data.
- Right to rectification (Art. 16) — correction of inaccurate data.
- Right to erasure / "right to be forgotten" (Art. 17).
- Right to restriction of processing (Art. 18).
- Right to data portability (Art. 20) — structured, machine-readable format.
- Right to object (Art. 21) — particularly to processing on the legitimate-interest basis.
- Right to withdraw consent at any time (Art. 7(3)) — without affecting processing prior to withdrawal.
- Right not to be subject to automated decision-making (Art. 22) — we do not perform any.
To exercise these rights, please contact us at hello@basheventi.com. We respond within 30 days of receiving your request. We may request reasonable identification before fulfilling a request.
You also have the right to lodge a complaint with the Bulgarian Commission for Personal Data Protection (CPDP):
- Address: 2 Prof. Tsvetan Lazarov Blvd., Sofia 1592, Bulgaria
- Phone: +359 2 915 3518
- Email: kzld@cpdp.bg
- Website: www.cpdp.bg
xCookies and local storage
This site does not set any cookies. Anonymous analytics are provided cookie-lessly by Vercel Analytics, which generates a daily-rotating hash from each request (IP + User-Agent + salt) and does not track users across sessions or sites. The only local storage we use is your language preference (bash_lang in localStorage) — a functional setting that does not require consent and can be cleared from your browser at any time.
xiChildren and automated decision-making
We do not offer services directly to children under 16 and do not knowingly collect their data via the site. At events that include minor guests (e.g., weddings, birthdays), the renter is responsible for obtaining parental consent for booth participation. We do not perform automated decision-making or profiling that produces legal effects for you.
xiiChanges to this policy and contact
Changes — We may update this policy from time to time to reflect changes in our services or in the law. The version and last-updated date are shown at the bottom of the page. Material changes will be announced at the top of the site or by email (for existing customers).
Contact — For privacy questions or to exercise your rights, reach us at hello@basheventi.com or +359 88 509 4752.