Политика за конфиденциалност

Последна актуализация: 21.01.2026

1. Обхват

Тази Политика за поверителност („Политика“) описва как „ПроВижън Медиа Груп“ ООД („ние“, „Операторът“) обработва лични данни при използване на: (а) Reservation.Studio на домейн reservation.studio – платформа и маркетплейс за резервации и управление на бизнеси („Платформата“), и (б) reservation.business – информационен сайт за софтуера („Информационният сайт“). Двете заедно се наричат „Услугата“.

2. Администратор и контакти

Администратор на лични данни (когато действаме като Администратор): „ПроВижън Медиа Груп“ ООД.

ДДС номер: BG123644749.

ЕИК: 123644749.

Адрес за кореспонденция: гр. София, бул Едуард Тотлебен 31, офис 21.

Имейл за контакт и лични данни: [email protected].

3. Роли по GDPR – Администратор и Обработващ

Услугата се използва от (1) „Бизнеси“ (напр. фитнеси, салони, лечебни заведения) и (2) „Крайни клиенти“ – физически лица, които правят резервации/покупки/членства при конкретен Бизнес.

В зависимост от функционалността, ние действаме като:

  • Обработващ (Processor) – когато обработваме данни на Крайни клиенти от името и по инструкции на Бизнеса (напр. резервации, посещения, членства, покупки, файлове по резервации).
  • Администратор (Controller) – когато обработваме данни за собствените цели на Платформата: акаунти, сигурност, антифрод, логове, поддръжка, управление на абонаменти към Платформата и фактуриране към Бизнеси, подобрения и анализ на работата на Услугата.

Когато действаме като Обработващ, Бизнесът е Администратор и е отговорен да предостави необходимата информация към своите клиенти и да администрира исканията за права по GDPR относно данните, които той контролира.

4. Какви данни обработваме

4.1. Данни за Бизнеси и потребители на бизнес акаунти

Име/фирма, контактни данни, потребителски профили на служители, роли и права, настройки на услуги и политики, информация за абонамент към Платформата (план, статус, фактуриране), история на действия (audit log), технически идентификатори и логове.

4.2. Данни за Крайни клиенти (в контекста на конкретен Бизнес)

Име, имейл, телефон, резервации/посещения, покупки/членства, прикачени файлове и други данни, които Бизнесът въвежда/съхранява за клиента.

4.3. Плащания и карти

Плащанията се обработват чрез Stripe. Данните за платежни карти се съхраняват и обработват от Stripe (PCI-DSS). Ние не съхраняваме пълни данни за карта, а използваме токени/идентификатори и данни за транзакции (сума, валута, статус, основание), необходими за администриране на плащания и справки.

4.4. Специални категории данни – НЗИС и амбулаторни листи

За лечебни заведения/медицински бизнеси Платформата може да съхранява данни от амбулаторни листи и друга медицинска документация чрез интеграция с НЗИС. Това е специална категория лични данни. В тези случаи специалистът с валиден УИН номер е Администратор, а Платформата действа като Обработващ по негови инструкции.

5. Цели и правни основания (когато сме Администратор)

Обработваме лични данни на следните основания:

  • Изпълнение на договор/преддоговорни отношения – предоставяне на достъп до Услугата, управление на акаунт, поддръжка.
  • Законно задължение – счетоводни и данъчни изисквания (напр. фактуриране към Бизнеси).
  • Легитимен интерес – сигурност, предотвратяване на измами, защита на права, подобрения и надеждност.
  • Съгласие – за определени cookies/аналитики/маркетингови технологии, когато е приложимо.

6. Автоматични таксувания (off-session) и свързване на карта

Крайните клиенти могат да добавят карта, която се свързва само с конкретен Бизнес. При наличие на съгласие и при условията на политиките на този Бизнес, Бизнесът може да инициира автоматични таксувания без присъствието на клиента (off-session) – напр. за абонаменти/членства, посещения, продукти, депозити или такси при неявяване (no-show), когато това е свързано с резервации/покупки/членства на клиента.

В банковото извлечение идентификацията на транзакцията може да използва различно описание в зависимост от конфигурацията на Бизнеса в Stripe. Бизнесът остава търговецът, предоставящ услугата и определящ политики за отказ/възстановяване.

7. Комуникации и известия

Изпращаме транзакционни известия (потвърждения, напомняния, промени/отмени, разписки/статуси на плащания) чрез различни канали (напр. имейл, SMS, push). Част от тези известия се изпращат от името/по настройка на конкретен Бизнес.

8. Получатели и подизпълнители

Споделяме данни само при необходимост с:

  • Stripe – обработка на плащания и съхранение на карти.
  • Google Cloud Platform (GCP) – хостинг и съхранение на данни (регион europe-west1).
  • Доставчици на имейл/SMS/push известия – за изпращане на нотификации.
  • Аналитични/маркетингови инструменти (напр. Google Analytics) – според cookies настройките и приложимото съгласие.

Поради търговска чувствителност не публикуваме публично пълен списък с конкретни доставчици на съобщения; предоставяме допълнителна информация при обосновано запитване на [email protected].

9. Трансфери извън ЕИП

Възможно е някои доставчици (напр. платежни и аналитични услуги) да обработват данни извън Европейското икономическо пространство. Когато е приложимо, използваме подходящи механизми за защита (напр. стандартни договорни клаузи).

10. Срокове за съхранение (политика по подразбиране)

По подразбиране не изтриваме автоматично данни за резервации/история, докато съответният Бизнес има активен акаунт, за да гарантираме история, отчетност и защита при спорове. Бизнесът като Администратор може да има собствени срокове и да изиска изтриване/анонимизация, когато е приложимо.

Практически ориентири (освен ако Бизнесът не определи друго):

  • Технически логове и сигурност: до 12 месеца (или по-дълго при разследване на инцидент/измама).
  • Резервни копия (backups): до 90 дни по технически причини, след което се презаписват.
  • Данни за плащания и фактуриране към Бизнеси: съгласно приложимите счетоводни и данъчни изисквания.
  • Медицинска документация (амбулаторни листи): сроковете се определят от лечебното заведение като Администратор.

11. Права на субектите на данни

Имате права на достъп, коригиране, изтриване, ограничаване, възражение и преносимост, както и право на жалба до КЗЛД.

За данни, които конкретен Бизнес обработва като Администратор (напр. ваши резервации при него), адресирайте искането си първо към Бизнеса. Ние ще съдействаме като Обработващ, когато е приложимо.

За обработки, за които сме Администратор, пишете на [email protected].

12. Сигурност

Прилагаме организационни и технически мерки за защита на данните (контрол на достъпа по роли, журнал на действията, криптиране в пренос, мониторинг, резервни копия). За платежни данни разчитаме на Stripe (PCI-DSS).  Услугата се предоставя „as is“ и не гарантира непрекъсваемост, липса на технически грешки или абсолютна сигурност.

13. Cookies и подобни технологии

Информационният сайт и/или Платформата използват cookies и подобни технологии за функционалност, статистика и маркетинг (напр. Google Analytics). Когато е приложимо, ще имате възможност да дадете или откажете съгласие чрез банер/настройки.

14. Непълнолетни лица

Непълнолетни лица могат да използват Услугата само със знанието и участието/съгласието на родител или законен настойник, съгласно политиките на съответния Бизнес и приложимото законодателство.

15. Ограничаване и прекратяване

Операторът на Услугата има право да ограничи достъпа, временно да спре или да прекрати акаунт при:

  • нарушение на закона

  • нарушение на Общите условия

  • злоупотреба със системата

  • неплатени задължения

16. Промени в Политиката

Можем да актуализираме тази Политика. Актуалната версия се публикува в Услугата. При съществени промени може да уведомим чрез известие.