Privacy policy
В сила от: 13.07.2026 г. · Последна актуализация: 13.07.2026 г.
1. Кой обработва Вашите данни (Администратор)
Администратор на личните данни е „ПроВижън Медиа Груп“ ООД, ЕИК 123644749, ДДС № BG123644749, с адрес за кореспонденция гр. София, бул. „Едуард Тотлебен“ № 31, офис 21 („ние“, „Reservation.Studio“).
Действаме като администратор за данните, които обработваме за собствени цели (акаунт, сигурност, анализ, поддръжка), и като обработващ по указания на съответния Обект за данните, свързани с Вашите резервации при него — в който случай Обектът е администратор (вж. т. 4.1).
Контакт по въпроси за защита на данните: [email protected].
Настоящата Политика обяснява какви лични данни събираме чрез платформата Reservation.Studio (https://reservation.studio), защо и как ги обработваме, с кого ги споделяме и какви права имате съгласно Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни.
2. Какви данни събираме
2.1. Данни, които предоставяте пряко
- Регистрационни данни: имейл адрес, име и фамилия, телефонен номер, потребителско име, парола (съхранявана в хеширан вид на нашия сървър).
- Данни при вход чрез социален профил: при вход с Google, Facebook или Apple получаваме основни профилни данни (напр. имейл и име) съгласно избора Ви и настройките на съответната услуга.
- Данни за резервации: избран обект, услуга/занятие, дата и час, брой места, както и данни за контакт, необходими за резервацията.
- Отзиви и оценки: съдържанието, което публикувате за обектите.
- Комуникация: запитвания и съобщения, които ни изпращате.
2.2. Данни, събирани автоматично
- Технически данни: IP адрес, тип устройство и браузър, операционна система, идентификатори на устройство.
- Данни за използване: посетени страници, търсения, взаимодействия, времеви маркери.
- Бисквитки и подобни технологии: съгласно нашата Политика за бисквитките.
Не събираме умишлено специални категории лични данни. Моля, не публикувайте такива данни в отзиви или свободни текстови полета.
3. За какви цели и на какво основание обработваме данните
| Цел | Основание по GDPR |
|---|---|
| Създаване и управление на акаунт, автентикация | Изпълнение на договор (чл. 6, ал. 1, б. „б“) |
| Обработка на резервации и споделянето им със съответния обект | Изпълнение на договор (чл. 6, ал. 1, б. „б“) |
| Обработка на закупуване на членства | Изпълнение на договор (чл. 6, ал. 1, б. „б“) |
| Изпращане на потвърждения и напомняния за резервации | Изпълнение на договор / легитимен интерес |
| Публикуване на Вашите отзиви | Изпълнение на договор / легитимен интерес |
| Защита от злоупотреби, измами и осигуряване на сигурност (вкл. reCAPTCHA) | Легитимен интерес (чл. 6, ал. 1, б. „е“) |
| Анализ на използването чрез бисквитки (Google Analytics, PostHog) | Съгласие (чл. 6, ал. 1, б. „а“) |
| Подобряване и надеждност на платформата (агрегирани, без cookie съгласие) | Легитимен интерес (чл. 6, ал. 1, б. „е“) |
| Маркетинг и ремаркетинг | Съгласие (чл. 6, ал. 1, б. „а“) |
| Спазване на законови задължения | Правно задължение (чл. 6, ал. 1, б. „в“) |
4. С кого споделяме данните
4.1. С Обектите (партньорите). Когато запазите час или закупите членство, споделяме с избрания Обект данните, необходими за предоставяне на услугата (напр. име, телефон, имейл, детайли на резервацията). Всеки Обект е самостоятелен администратор по отношение на данните, които обработва за собствените си цели.
Когато записвате услуга при лечебно заведение или друг медицински обект, съответният Обект може да обработва данни за Вашето здраве (специална категория лични данни по чл. 9 GDPR) в качеството си на администратор; Reservation.Studio действа само като обработващ по неговите указания и не използва тези данни за собствени цели.
4.2. С доставчици на услуги (обработващи лични данни), които действат по наши указания:
- Вход чрез социален профил — Google, Meta (Facebook) и Apple като доставчици на идентичност, когато изберете вход със социален профил (самата автентикация се извършва от нашия сървър).
- Защита от злоупотреби — Google reCAPTCHA.
- Мониторинг на грешки и надеждност — Sentry (диагностика на технически грешки и производителност за поддръжка и сигурност).
- Push известия — Google Firebase Cloud Messaging (FCM) за известия в браузър/приложение.
- Анализ на използването — Firebase Analytics (Google Analytics) и PostHog (само при съгласие за аналитични бисквитки).
- Маркетинг — Meta/Facebook Pixel (само при съгласие за маркетингови бисквитки).
- Платежни услуги — Stripe, обработващ плащанията за членства; картовите данни се съхраняват от Stripe съгласно стандарта PCI-DSS (ние не съхраняваме пълни данни на платежни карти).
- Хостинг и инфраструктура — Google Cloud Platform (GCP), с обработка на данни в регион europe-west1.
4.3. С държавни и компетентни органи — когато това се изисква по закон.
Не продаваме Ваши лични данни на трети лица.
5. Международни трансфери
Някои от нашите доставчици могат да обработват данни извън Европейското икономическо пространство. В такива случаи трансферите се извършват при подходящи гаранции съгласно GDPR (напр. Стандартни договорни клаузи или решение за адекватно ниво на защита).
6. Срок на съхранение
Съхраняваме личните данни само толкова, колкото е необходимо за целите, за които са събрани:
- Данни за акаунт — докато акаунтът е активен и разумен период след деактивирането му.
- Данни за резервации и членства — за срока, необходим за изпълнение, а счетоводните и данъчни документи — съгласно сроковете по Закона за счетоводството и данъчното законодателство.
- Отзиви — докато не бъдат премахнати от Вас или от нас съгласно Общите условия.
- Технически логове и данни за сигурност — до 12 месеца (или по-дълго при разследване на инцидент или измама).
- Резервни копия (backups) — до 90 дни, след което се презаписват.
- Аналитични данни — съгласно сроковете, описани в Политиката за бисквитките.
7. Вашите права
Съгласно GDPR имате право на:
- достъп до Вашите лични данни;
- коригиране на неточни или непълни данни;
- изтриване („правото да бъдеш забравен“);
- ограничаване на обработването;
- преносимост на данните;
- възражение срещу обработване, основано на легитимен интерес, и срещу директен маркетинг;
- оттегляне на съгласие по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.
Може да упражните правата си, като се свържете с нас на [email protected]. Част от действията (промяна на имейл/парола, деактивиране на акаунт, управление на известия) са достъпни директно през настройките на профила Ви.
За заявка за изтриване на данни пишете на [email protected] или през контактната форма, като посочите достатъчно информация за идентифициране на акаунта Ви. Обработваме такива заявки в срок до 30 дни, освен когато закон изисква запазване на определена информация. Ако сте влезли чрез Facebook, може да заявите изтриване и през настройките на своя Facebook профил.
Имате право да подадете жалба до надзорния орган — Комисия за защита на личните данни (КЗЛД), гр. София, бул. „Проф. Цветан Лазаров“ № 2, https://www.cpdp.bg.
8. Сигурност на данните
Прилагаме подходящи технически и организационни мерки за защита на личните данни срещу неоторизиран достъп, загуба или злоупотреба (напр. криптирана комуникация, контрол на достъпа, защита от злоупотреби). Нито един метод на предаване или съхранение обаче не е напълно сигурен и не можем да гарантираме абсолютна сигурност.
9. Деца
Услугата може да се използва от непълнолетни само със знанието и участието или съгласието на родител или законен настойник. За лица под 14 години обработването на лични данни се извършва само със съгласието на носещия родителска отговорност (чл. 8 GDPR във връзка със ЗЗЛД). Не събираме съзнателно данни на деца в нарушение на тези изисквания.
10. Промени в Политиката
Може да актуализираме настоящата Политика. Актуалната версия е винаги достъпна на платформата с посочена дата. При съществени промени ще Ви уведомим по подходящ начин.
11. Контакт
За въпроси относно обработването на личните Ви данни: [email protected].
Настоящата Политика се отнася до платформата Reservation.Studio. Reservation.Business (софтуер за управление на бизнеси) е отделен продукт със собствена политика.