Политика за поверителност
Последна актуализация: 2026-04-22 — v2.0
Настоящата политика е изготвена в съответствие с Регламент (ЕС) 2016/679 (GDPR), Закон № 190/2018 за прилагане на GDPR в Румъния, Закон № 506/2004 относно обработването на лични данни и защитата на личния живот в електронния съобщителен сектор, както и всички следващи приложими изменения.
1. Администратор на данни
DPA TECH SOLUTIONS SRL
[REDACTED], [REDACTED], [REDACTED], România
CUI: 54485223 | Reg. Com.: J2026024656007
EUID: ROONRC.J2026024656007 | Основана: 2026-04-15
Email: contact@sezlong.online
Телефон: +40750443490
Web: https://sunbed.online
2. Длъжностно лице по защита на данните (DPO)
Дружеството е определило длъжностно лице по защита на данните. За всякакви въпроси, искания или упражняване на правата ви, моля, свържете се с ДЛЗД на посочения по-долу адрес.
[REDACTED] — [REDACTED]
3. Лични данни, които събираме
3.1 Данни, предоставени директно от вас
- Идентификация: три имена
- Контакт: имейл адрес, телефонен номер (по избор)
- Резервация: местоположение на плажа, тип шезлонг, дата на резервация, брой лица
- Потребителски акаунт: криптирана парола, предпочитания на акаунта
3.2 Автоматично събирани данни
- Технически: IP адрес, тип устройство, операционна система, използван браузър, резолюция на екрана
- Поведенчески: посетени страници, продължителност на сесията, източник на трафик, действия в платформата
- Cookies: подробно в Политиката за бисквитки
3.3 Данни за транзакции
- Информация за резервациите (ID на резервацията, сума, статус на плащане, метод на плащане)
- Не съхраняваме пълни данни на картата — те се обработват единствено от упълномощения платежен процесор
3.4 Данни, получени от трети страни
- Данни за удостоверяване, предоставени от OAuth доставчици (ако използвате вход от трета страна)
4. Цели на обработването и правно основание (чл. 6 GDPR)
| Цел | Правно основание GDPR | Подробности |
|---|---|---|
| Създаване и управление на акаунт | Art. 6(1)(b) | Необходимо за ползване на услугата |
| Обработка на резервации | Art. 6(1)(b) | Потвърждение и управление на резервации |
| Обработка на плащания | Art. 6(1)(b) | Предаване към платежния процесор |
| Правни задължения (фактуриране, данъци) | Art. 6(1)(c) | Румънско данъчно и счетоводно законодателство |
| Предотвратяване на измами и сигурност | Art. 6(1)(f) | Защита на платформата и потребителите |
| Директен маркетинг (бюлетин) | Art. 6(1)(a) | Само ако сте дали съгласие |
5. Получатели на данни
Данните Ви могат да бъдат предадени на следните получатели, само дотолкова, доколкото е строго необходимо:
5.1 Оператори на плажове (Наематели)
Операторите на плажове, регистрирани в платформата, получават само данните, необходими за изпълнение на вашата резервация: три имена, дата на резервация, тип резервиран шезлонг, брой лица и, ако е приложимо, телефонен номер. Те действат като независими администратори на данни и са задължени по договор да спазват GDPR.
5.2 Обработващи данни (Подобработващи)
| Доставчик | Роля | Местоположение |
|---|---|---|
| Supabase Inc. | База данни и удостоверяване | UE/SUA (SCCs) |
| Vercel Inc. | Хостинг и инфраструктура | SUA (SCCs) |
| Stripe | Обработка на плащания | UE/SUA |
| Twilio Inc. | SMS известия | SUA (SCCs) |
| Resend | Транзакционен имейл | UE/SUA (SCCs) |
5.3 Публични органи
Можем да разкрием данни на компетентните органи (данъчна администрация, орган за защита на потребителите, съдилища), когато сме законово задължени.
6. Международни трансфери на данни
Някои от нашите обработващи са установени извън Европейското икономическо пространство (ЕИП). В подобни случаи гарантираме, че предаването се извършва с подходящи гаранции съгласно чл. 46 GDPR, предимно чрез Стандартни договорни клаузи (СДК), приети от Европейската комисия, и решения за адекватност, където е приложимо. Можете да получите копие от приложимите гаранции, като се свържете с нашия ДЛЗД.
7. Период на съхранение на данните
| Категория данни | Период на съхранение | Основание |
|---|---|---|
| Данни на активен акаунт | За срока на акаунта + 30 дни след изтриване | Договор |
| Данни за резервации | 30 дни след датата на резервация (оперативни данни) | Договор |
| Финансови/данъчни документи | 10 години от издаването (Закон 82/1991) | Правно задължение |
| Анонимизирани аналитични данни | 13 месеца | Законен интерес |
| Korespondentsiya s poddrzhka | 3 godini ot posledniya kontakt | Zakonen interes |
| Marketingovi danni sas saglasie | Do otyegliane na saglasiyeto ili 3 godini neaktivnost | Saglasie |
| Логове за сигурност | 12 месеца | Законен интерес |
Използваме Web Push известия (с изрично разрешение на браузъра ви) за изпращане на актуализации на резервации и, с вашето съгласие, промоционални съобщения от Оператори на плажове. Техническите данни за абонамента ви за push се съхраняват на сървъра, свързани с вашия акаунт. Можете да оттеглите разрешението по всяко време чрез настройките на браузъра си.
Ако сте дали съгласие за push маркетинг, Операторите на плажове могат да изпращат целенасочени кампании въз основа на поведението ви при резервации (честота на посещения, скорошна активност). Можете да оттеглите съгласието по всяко време от профила си или като отмените push разрешението в браузъра.
8. Вашите права (чл. 15–22 GDPR)
- а) Право на достъп (чл. 15) — Можете да поискате копие от личните данни, които притежаваме за вас.
- б) Право на коригиране (чл. 16) — Можете да поискате коригиране на неточни данни или допълване на непълни данни.
- в) Право на изтриване / „право да бъдеш забравен" (чл. 17) — Можете да поискате изтриване на данните ви, където няма правно задължение за съхранение.
- г) Право на ограничаване на обработването (чл. 18) — Можете да поискате ограничаване на обработването при определени обстоятелства (напр. оспорвате точността на данните).
- д) Право на преносимост на данните (чл. 20) — Можете да поискате данните, предоставени от вас, в структуриран, широко използван и машинно четим формат.
- е) Право на възражение (чл. 21) — Можете да се противопоставите на обработването въз основа на законен интерес или директен маркетинг.
- ж) Право на оттегляне на съгласие — Когато обработването е основано на съгласие, можете да го оттеглите по всяко време, без да засягате законосъобразността на предишни обработвания.
Ako pravite rezervatsia kato gost, obrabotvaме dannite vi isklyuchitelno vaz osnova na chl. 6(1)(б) GDPR za potvarzhdenie na rezervatsiyata. Tezi danni se sahraняват 30 dni.
Как да упражните правата си
Изпратете писмено искане до [REDACTED]. Отговаряме в рамките на 30 календарни дни. При сложни случаи срокът може да бъде удължен с още 60 дни, с предварително уведомление до вас. Искането е безплатно.
9. Автоматизирани решения и профилиране
Не вземаме автоматизирани решения, които да пораждат правни последици или подобно значително въздействие върху вас по смисъла на чл. 22 GDPR. Използваме ограничени техники за профилиране единствено за персонализиране на показването на географски релевантни оферти за плажове. Това профилиране не поражда правни последици и може да бъде деактивирано по всяко време чрез свързване с ДЛЗД.
Ako izpolzwate Platformata kato Operator, sluzhitel ili dostawchik, profesionalnite vi danni se obrabotват vaз osnova na chl. 6(1)(б) GDPR.
10. Данни на непълнолетни
Платформата е предназначена изключително за лица на възраст от поне 18 години или непълнолетни с разрешение и под надзора на законния им настойник. Не събираме умишлено данни от деца под 16 години без проверимо родителско съгласие. Ако разберем, че сме събрали такива данни, ще ги изтрием незабавно. Сигнали могат да бъдат изпратени до paul.d@sezlong.online.
11. Сигурност на данните
Прилагаме подходящи технически и организационни мерки съгласно чл. 32 GDPR, включително:
- Криптиране на данните при преоза (TLS 1.2+) и в покой
- Контрол на достъпа въз основа на роли (RBAC)
- Многофакторно удостоверяване за административен достъп
- Непрекъснато наблюдение на достъпа и аномалиите
- Периодично тестване на мерките за сигурност
12. Уведомяване за нарушения на сигурността (Нарушение на данни)
- ANSPDCP: уведомява се в рамките на 72 часа от узнаването (чл. 33 GDPR)
- Ще бъдете уведомени без неоправдано забавяне, ако нарушението представлява висок риск (чл. 34 GDPR), по имейл на адреса, свързан с вашия акаунт.
13. Бисквитки
Използваме бисквитки и подобни технологии. Пълни подробности в Политика за бисквитки.
14. Право на подаване на жалба
Национален надзорен орган за обработването на лични данни на Румъния (ANSPDCP)
Bd. G-ral Gheorghe Magheru 28–30, Sector 1, 010336, Букурещ, Румъния
Email: anspdcp@dataprotection.ro
Web: dataprotection.ro
Имате и право да сезирате компетентен съд.
15. Промени в политиката
Запазваме правото да актуализираме периодично тази политика. Съществените промени ще бъдат съобщавани по имейл на адреса, регистриран в акаунта ви, най-малко 30 дни преди влизането им в сила, и чрез видимо известие в платформата. Продължаването на използването на платформата след изтичане на периода на уведомление представлява приемане на промените.
16. Контакт
DPA TECH SOLUTIONS SRL
[REDACTED], [REDACTED], [REDACTED], România
CUI: 54485223 | Reg. Com.: J2026024656007
Email: contact@sezlong.online
Телефон: +40750443490
DPO: [REDACTED] — [REDACTED]
Настоящото информационно известие е в съответствие с Регламент (ЕС) 2016/679 (GDPR), Закон № 190/2018 за прилагане на GDPR в Румъния, Закон № 506/2004 и приложимото румънско законодателство.