Политика за поверителност

Вашата поверителност е важна за нас. Тази политика обяснява как събираме, използваме и защитаваме вашите лични данни.

Последна актуализация: февруари 2026

1. Кои сме ние

Ние сме [Име на компанията], регистрирано дружество в България с адрес: [Адрес], ЕИК: [ЕИК номер]. Това уеб приложение управляваме на адрес: example.bg.

Администратор на лични данни: [Име на компанията]
Електронна поща: info@example.bg
Служител по защита на данните (DPO): dpo@example.bg (ако е приложимо)

2. Какви данни събираме

Ние събираме следните категории лични данни:

2.1. Данни, които предоставяте директно:

  • Име и имейл адрес – при попълване на контактна форма или абониране за бюлетин
  • Телефонен номер – ако се свържете с нас по телефона или го предоставите във формата
  • Съдържание на съобщения – вашите запитвания, коментари или обратна връзка

2.2. Данни, събирани автоматично:

  • IP адрес – за целите на сигурността и анализ на трафика
  • Браузър и устройство – тип на браузъра, операционна система
  • Данни за посещения – страници, които сте посетили, време на престой
  • Бисквитки (Cookies) – виж секция 5 за подробности

2.3. Данни от трети страни:

В момента не събираме данни от трети страни или социални мрежи. Всички данни се предоставят директно от вас чрез контактни форми или абонаменти.

3. Как използваме вашите данни

Обработваме вашите лични данни за следните цели:

  • Отговор на запитвания – за да отговорим на вашите въпроси или поръчки
  • Изпращане на бюлетин – ако сте се абонирали (можете да се отпишете по всяко време)
  • Подобряване на сайта – анализ на използването за подобряване на потребителското изживяване
  • Сигурност – предотвратяване на измами, злоупотреби и киберзаплахи
  • Законови задължения – спазване на приложими закони (данъчни, счетоводни)

Не използваме вашите данни за автоматизирано вземане на решения или профилиране без ваше изрично съгласие.

5. Бисквитки и проследяване

Използваме само технически необходими бисквитки за функционирането на сайта (например за сесия или запомняне на настройки).

Не използваме маркетингови или аналитични бисквитки без ваше съгласие.

Можете да управлявате настройките за бисквитки чрез линка "Настройки за бисквитки" в долната част на всяка страница.

Типове бисквитки:

  • Технически необходими – за сесия и основно функциониране на сайта
  • Функционални – за подобряване на потребителския опит (само със съгласие)
  • Аналитични – за статистика и анализ на посещения (само със съгласие)
  • Маркетингови – не използваме без изрично съгласие

6. Споделяне с трети страни

Не продаваме вашите лични данни. Споделяме данни само с доверени партньори и само когато е необходимо:

  • Хостинг доставчици – за съхранение на данни и функциониране на сайта
  • Имейл услуги – за изпращане на бюлетини (напр. Mailchimp, Sendgrid)
  • Платежни процесори – при онлайн плащания (ако е приложимо)
  • Държавни органи – само при законово изискване (съдебна заповед, разследване)

Всички партньори са договорно обвързани да защитават вашите данни съгласно GDPR и приложимите закони.

7. Съхранение на данни

Съхраняваме вашите данни само толкова дълго, колкото е необходимо:

  • Контактни запитвания – до 2 години след последна комуникация
  • Абонаменти за бюлетин – до отписване или оттегляне на съгласие
  • Финансови данни – 10 години (законово изискване за счетоводство)

След изтичане на срока данните се изтриват или анонимизират безвъзвратно.

Местоположение на данните: Вашите данни се съхраняват на сървъри в Европейския съюз (България/ЕС). Не трансферираме данни извън ЕС без подходящи гаранции.

8. Вашите права по GDPR

Като субект на данни, вие имате следните права:

  • Право на достъп – да получите копие от вашите данни
  • Право на коригиране – да поправите неточни данни
  • Право на изтриване ("право да бъдеш забравен") – да изискате изтриване на данните
  • Право на ограничаване – да ограничите обработката при определени условия
  • Право на преносимост – да получите данните си в структуриран формат
  • Право на възражение – да възразите срещу обработката за определени цели
  • Право да оттеглите съгласието – по всяко време, без да засяга законността на предходната обработка

За да упражните правата си, изпратете имейл на: info@example.bg. Ще отговорим в рамките на 30 дни.

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) в България: www.cpdp.bg

9. Сигурност

Предприемаме всички необходими технически и организационни мерки за защита на вашите данни:

  • SSL/TLS криптиране (HTTPS) – за всички комуникации
  • Защитени бази данни – с ограничен достъп
  • Редовни актуализации на сигурността – патчове и мониторинг
  • Обучение на персонала – относно защита на данните
  • Процедури за нарушения – план за бърза реакция при инцидент

При нарушение на сигурността, което засяга вашите данни, ще ви уведомим в рамките на 72 часа съгласно GDPR.

10. Използване на изкуствен интелект (AI)

В момента не използваме AI системи за автоматизирано вземане на решения, профилиране или персонализация на съдържание.

Ако в бъдеще внедрим AI функционалности (например чатбот, препоръки, анализ на поведение), ще ви уведомим прозрачно и ще поискаме вашето изрично съгласие където е необходимо съгласно Регламента за AI на ЕС (AI Act - 2026).

При използване на AI ще гарантираме:

  • Прозрачност относно това, че взаимодействате с AI
  • Човешки контрол и надзор
  • Защита срещу дискриминация и пристрастия
  • Право на човешка намеса при автоматизирани решения

11. Права по CCPA/CPRA (Калифорния, САЩ)

Ако сте жител на Калифорния, имате допълнителни права по California Consumer Privacy Act (CCPA) и California Privacy Rights Act (CPRA):

  • Право да знаете – какви данни събираме и как ги използваме
  • Право на изтриване – да изискате изтриване на вашите данни
  • Право да откажете продажба/споделяне – не продаваме и не споделяме данни за маркетинг
  • Право на недискриминация – няма да ви третираме по-различно, ако упражните правата си

"Do Not Sell or Share My Personal Information": Не продаваме и не споделяме вашите лични данни с трети страни за маркетингови цели.

За да упражните правата си по CCPA/CPRA: info@example.bg

12. Деца

Нашият сайт не е предназначен за деца под 16 години. Не събираме съзнателно лични данни от деца.

Ако установим, че сме събрали данни от дете под 16 години без родителско съгласие, ще изтрием тези данни незабавно.

13. Промени в политиката

Запазваме правото да актуализираме тази Политика за поверителност, за да отразим промени в законодателството, нашите практики или технологии.

При съществени промени ще ви уведомим чрез:

  • Банер на сайта
  • Имейл до абонирани потребители
  • Актуализирана дата в началото на документа

Моля, преглеждайте тази политика периодично.

14. Контакт

Ако имате въпроси относно тази Политика за поверителност или обработката на вашите данни:

Електронна поща:info@example.bg

Служител по защита на данните (DPO):dpo@example.bg

КЗЛД (надзорен орган):www.cpdp.bg