Правно

Политика за поверителност

Последна актуализация: 01 юни 2026 г.  ·  Версия 1.2

Настоящата политика описва как ПаркоМеста ЕООД събира, обработва и защитава личните ти данни при ползването на платформата parkomesta.com. Моля, прочети я внимателно. Ако имаш въпроси, пиши ни на [email protected].

1 Администратор на лични данни

Администраторът на лични данни по смисъла на Регламент (ЕС) 2016/679 (GDPR) е:

  • Наименование: ПаркоМеста ЕООД
  • ЕИК: 207XXXXXX
  • Седалище: ул. Граф Игнатиев 22, ет. 3, 1000 София, България
  • Имейл за поверителност: [email protected]
  • Телефон: +359 2 123 4567

2 Лични данни, които събираме

Събираме следните категории лични данни в зависимост от начина на ползване на платформата:

2.1. При регистрация

  • Три имена
  • Имейл адрес
  • Телефонен номер (за верификация чрез SMS)
  • Парола (съхранявана в хеширана форма — никога в открит текст)

2.2. При верификация на собственици

  • Копие на документ за самоличност (лична карта или паспорт)
  • IBAN за изплащане на приходи

2.3. При плащане

  • Данните за платежна карта се обработват единствено от нашия PCI DSS сертифициран платежен партньор. Ние не съхраняваме пълния номер на картата.
  • История на транзакциите (сума, дата, статус)

2.4. При търсене и резервации

  • Геолокация (само при изрично разрешение от браузъра, за автоматично определяне на близост)
  • Адреси на търсене и история на резервациите
  • Оценки и отзиви, оставени на платформата

2.5. Технически данни (автоматично)

  • IP адрес
  • Тип браузър и операционна система
  • Дата и час на заявките (сървърни логове)
  • Реферален URL

3 Цел и правно основание на обработката

Цел Правно основание (GDPR)
Регистрация и поддръжка на акаунт Чл. 6, ал. 1, б. „б" — изпълнение на договор
Обработка на резервации и плащания Чл. 6, ал. 1, б. „б" — изпълнение на договор
Изплащане на приходи на собственици Чл. 6, ал. 1, б. „б" — изпълнение на договор
Верификация на самоличност Чл. 6, ал. 1, б. „в" — законово задължение (ЗМИП)
Счетоводни и данъчни цели Чл. 6, ал. 1, б. „в" — законово задължение (ЗДДС, ЗСч)
Подобряване на платформата (аналитика) Чл. 6, ал. 1, б. „е" — легитимен интерес
Изпращане на маркетингови съобщения Чл. 6, ал. 1, б. „а" — съгласие (с право на оттегляне)
Предотвратяване на измами и злоупотреби Чл. 6, ал. 1, б. „е" — легитимен интерес

4 Срок на съхранение

Съхраняваме личните ти данни само докато е необходимо за постигане на целта, за която са събрани, или докато изисква приложимото законодателство:

  • Данни на акаунта: до изтриване на акаунта + 30 дни резервен период
  • История на резервациите и транзакциите: 5 години след края на финансовата година (счетоводно и данъчно задължение)
  • Документи за верификация: 5 години от прекратяване на отношенията (ЗМИП)
  • Сървърни логове: 90 дни
  • Данни за аналитика (агрегирани): неограничено (не съдържат лична информация)
  • Маркетингово съгласие: до оттегляне + 1 година (доказване на съгласието)

При изтичане на срока данните се заличават необратимо или се анонимизират.

5 Права на субектите на данни

Като субект на данни имаш следните права съгласно GDPR:

  • Право на достъп — можеш да поискаш копие на личните данни, които обработваме за теб.
  • Право на коригиране — можеш да поискаш коригиране на неточни или непълни данни.
  • Право на изтриване („право да бъдеш забравен") — можеш да поискаш изтриване на данните, когато вече не са необходими за целта, за която са събрани.
  • Право на ограничаване на обработката — в определени случаи можеш да поискаш ограничаване на обработката.
  • Право на преносимост — можеш да получиш данните си в структуриран, машинночетим формат (JSON/CSV).
  • Право на възражение — можеш да възразиш срещу обработката на основание легитимен интерес или за директен маркетинг.
  • Право на оттегляне на съгласие — когато обработката се основава на съгласие, можеш да го оттеглиш по всяко време.

За упражняване на правата си изпрати имейл на [email protected] с описание на искането. Отговаряме в срок от 30 дни.

Имаш право да подадеш жалба до надзорния орган — Комисия за защита на личните данни (КЗЛД), бул. „Проф. Цветан Лазаров" 2, 1592 София, www.cpdp.bg.

6 Бисквитки (Cookies)

Използваме бисквитки и подобни технологии за следните цели:

Вид Цел Срок
Задължителни Поддръжка на сесия, CSRF защита, предпочитания за езика Сесия / 1 година
Функционални Запомняне на последно търсен адрес, предпочитан начин на плащане 90 дни
Аналитични Измерване на трафика и поведението на потребителите (Google Analytics 4 с анонимизиране на IP) 2 години

При първото посещение показваме банер за съгласие. Можеш да управляваш предпочитанията за бисквитки по всяко време от иконата в долния ляв ъгъл на сайта. Задължителните бисквитки не могат да бъдат изключени, тъй като са необходими за функционирането на платформата.

7 Споделяне с трети страни

Не продаваме лични данни. Споделяме ги само в следните случаи:

  • Платежни партньори — данните, необходими за обработка на плащането, се предоставят на нашия PCI DSS сертифициран платежен партньор (Stripe или еквивалент), действащ като обработващ данните.
  • Аналитичен инструментариум — Google Analytics 4 с активирано анонимизиране на IP адреси. Данните се изпращат към сървъри на Google в ЕС (при активирана функция за регионализация на данни).
  • Имейл доставчик — изпращането на транзакционни имейли (потвърждения, известия) се осъществява чрез сертифициран имейл партньор (напр. Mailgun или SendGrid), действащ като обработващ данните.
  • Правни задължения — при изрично законово изискване (напр. искане от съд или прокуратура) можем да предоставим данни на компетентни органи.

Всички обработващи данните са обвързани с договор за обработка на данни (DPA) и спазват изискванията на GDPR.

8 Сигурност на данните

Прилагаме технически и организационни мерки за защита на данните, включително:

  • Криптиране при пренос (TLS 1.3)
  • Криптиране при съхранение за чувствителни категории данни
  • Хеширане на пароли с bcrypt
  • Двуфакторна автентикация за администраторски достъп
  • Ограничен достъп на служителите до лични данни на принципа „необходимо знание"
  • Редовни penetration тестове и одити на сигурността

При установено нарушение на сигурността, засягащо лични данни, уведомяваме КЗЛД в 72-часов срок и засегнатите лица при висок риск — без ненужно забавяне.

9 Деца

Платформата не е предназначена за лица под 18-годишна възраст. Не събираме умишлено данни на деца. Ако установим, че сме събрали данни на лице под 18 г., ще ги изтрием незабавно. Ако знаеш за такъв случай, уведоми ни на [email protected].

10 Промени в политиката

Можем да актуализираме тази политика при промяна в законодателството или в нашите практики. При съществени промени ще те уведомим по имейл или чрез видимо известие на платформата поне 14 дни преди влизане в сила на промените. Датата на последна актуализация е посочена в горната част на документа.

11 Контакт за поверителност

За въпроси, свързани с обработката на личните ти данни, или за упражняване на правата ти:

  • Имейл: [email protected]
  • Адрес: ПаркоМеста ЕООД, ул. Граф Игнатиев 22, ет. 3, 1000 София
  • Телефон: +359 2 123 4567 (пн–пт, 09:00–18:00 ч.)