Политика за конфиденциалност

Последна актуализация: 21.01.2026

1. Обхват

Тази Политика за поверителност („Политика“) описва как „ПроВижън Медиа Груп“ ООД („ние“, „Операторът“) обработва лични данни при използване на: (а) Reservation.Studio на домейн reservation.studio – платформа и маркетплейс за резервации и управление на бизнеси („Платформата“), и (б) reservation.business – информационен сайт за софтуера („Информационният сайт“). Двете заедно се наричат „Услугата“.

2. Администратор и контакти

Администратор на лични данни (когато действаме като Администратор): „ПроВижън Медиа Груп“ ООД.

ДДС номер: BG123644749.

ЕИК: 123644749.

Адрес за кореспонденция: гр. София, бул Едуард Тотлебен 31, офис 21.

Имейл за контакт и лични данни: [email protected].

3. Роли по GDPR – Администратор и Обработващ

Услугата се използва от (1) „Бизнеси“ (напр. фитнеси, салони, лечебни заведения) и (2) „Крайни клиенти“ – физически лица, които правят резервации/покупки/членства при конкретен Бизнес.

В зависимост от функционалността, ние действаме като:

  • Обработващ (Processor) – когато обработваме данни на Крайни клиенти от името и по инструкции на Бизнеса (напр. резервации, посещения, членства, покупки, файлове по резервации).
  • Администратор (Controller) – когато обработваме данни за собствените цели на Платформата: акаунти, сигурност, антифрод, логове, поддръжка, управление на абонаменти към Платформата и фактуриране към Бизнеси, подобрения и анализ на работата на Услугата.

Когато действаме като Обработващ, Бизнесът е Администратор и е отговорен да предостави необходимата информация към своите клиенти и да администрира исканията за права по GDPR относно данните, които той контролира.

4. Какви данни обработваме

4.1. Данни за Бизнеси и потребители на бизнес акаунти

Име/фирма, контактни данни, потребителски профили на служители, роли и права, настройки на услуги и политики, информация за абонамент към Платформата (план, статус, фактуриране), история на действия (audit log), технически идентификатори и логове.

4.2. Данни за Крайни клиенти (в контекста на конкретен Бизнес)

Име, имейл, телефон, резервации/посещения, покупки/членства, прикачени файлове и други данни, които Бизнесът въвежда/съхранява за клиента.

4.3. Плащания и карти

Плащанията се обработват чрез Stripe. Данните за платежни карти се съхраняват и обработват от Stripe (PCI-DSS). Ние не съхраняваме пълни данни за карта, а използваме токени/идентификатори и данни за транзакции (сума, валута, статус, основание), необходими за администриране на плащания и справки.

4.4. Специални категории данни – НЗИС и амбулаторни листи

За лечебни заведения/медицински бизнеси Платформата може да съхранява данни от амбулаторни листи и друга медицинска документация чрез интеграция с НЗИС. Това е специална категория лични данни. В тези случаи специалистът с валиден УИН номер е Администратор, а Платформата действа като Обработващ по негови инструкции.

4.5 Изтриване на лични данни

Потребителите имат право да поискат изтриване на своите лични данни.

Ако желаете да подадете заявка за изтриване на данни, свързани с Reservation Studio, можете да го направите по един от следните начини:

• Чрез изпращане на имейл до: [email protected]
• Чрез подаване на заявка чрез нашата контактна форма: https://reservation.studio/bg/pages/contacts

Моля, в заявката си посочете достатъчно информация, която да ни позволи да идентифицираме вашия акаунт.

Заявките за изтриване се обработват в срок до 30 дни от получаването им, освен в случаите, когато съхранението на определена информация е необходимо за спазване на законови задължения или за легитимни административни цели.

Ако сте използвали вход чрез Facebook (Facebook Login), можете също да заявите изтриване на данните си чрез настройките на вашия Facebook профил.

5. Цели и правни основания (когато сме Администратор)

Обработваме лични данни на следните основания:

  • Изпълнение на договор/преддоговорни отношения – предоставяне на достъп до Услугата, управление на акаунт, поддръжка.
  • Законно задължение – счетоводни и данъчни изисквания (напр. фактуриране към Бизнеси).
  • Легитимен интерес – сигурност, предотвратяване на измами, защита на права, подобрения и надеждност.
  • Съгласие – за определени cookies/аналитики/маркетингови технологии, когато е приложимо.

6. Автоматични таксувания (off-session) и свързване на карта

Крайните клиенти могат да добавят карта, която се свързва само с конкретен Бизнес. При наличие на съгласие и при условията на политиките на този Бизнес, Бизнесът може да инициира автоматични таксувания без присъствието на клиента (off-session) – напр. за абонаменти/членства, посещения, продукти, депозити или такси при неявяване (no-show), когато това е свързано с резервации/покупки/членства на клиента.

В банковото извлечение идентификацията на транзакцията може да използва различно описание в зависимост от конфигурацията на Бизнеса в Stripe. Бизнесът остава търговецът, предоставящ услугата и определящ политики за отказ/възстановяване.

7. Комуникации и известия

Изпращаме транзакционни известия (потвърждения, напомняния, промени/отмени, разписки/статуси на плащания) чрез различни канали (напр. имейл, SMS, push). Част от тези известия се изпращат от името/по настройка на конкретен Бизнес.

8. Получатели и подизпълнители

Споделяме данни само при необходимост с:

  • Stripe – обработка на плащания и съхранение на карти.
  • Google Cloud Platform (GCP) – хостинг и съхранение на данни (регион europe-west1).
  • Доставчици на имейл/SMS/push известия – за изпращане на нотификации.
  • Аналитични/маркетингови инструменти (напр. Google Analytics) – според cookies настройките и приложимото съгласие.

Поради търговска чувствителност не публикуваме публично пълен списък с конкретни доставчици на съобщения; предоставяме допълнителна информация при обосновано запитване на [email protected].

9. Трансфери извън ЕИП

Възможно е някои доставчици (напр. платежни и аналитични услуги) да обработват данни извън Европейското икономическо пространство. Когато е приложимо, използваме подходящи механизми за защита (напр. стандартни договорни клаузи).

10. Срокове за съхранение (политика по подразбиране)

По подразбиране не изтриваме автоматично данни за резервации/история, докато съответният Бизнес има активен акаунт, за да гарантираме история, отчетност и защита при спорове. Бизнесът като Администратор може да има собствени срокове и да изиска изтриване/анонимизация, когато е приложимо.

Практически ориентири (освен ако Бизнесът не определи друго):

  • Технически логове и сигурност: до 12 месеца (или по-дълго при разследване на инцидент/измама).
  • Резервни копия (backups): до 90 дни по технически причини, след което се презаписват.
  • Данни за плащания и фактуриране към Бизнеси: съгласно приложимите счетоводни и данъчни изисквания.
  • Медицинска документация (амбулаторни листи): сроковете се определят от лечебното заведение като Администратор.

11. Права на субектите на данни

Имате права на достъп, коригиране, изтриване, ограничаване, възражение и преносимост, както и право на жалба до КЗЛД.

За данни, които конкретен Бизнес обработва като Администратор (напр. ваши резервации при него), адресирайте искането си първо към Бизнеса. Ние ще съдействаме като Обработващ, когато е приложимо.

За обработки, за които сме Администратор, пишете на [email protected].

12. Сигурност

Прилагаме организационни и технически мерки за защита на данните (контрол на достъпа по роли, журнал на действията, криптиране в пренос, мониторинг, резервни копия). За платежни данни разчитаме на Stripe (PCI-DSS).  Услугата се предоставя „as is“ и не гарантира непрекъсваемост, липса на технически грешки или абсолютна сигурност.

13. Cookies и подобни технологии

Информационният сайт и/или Платформата използват cookies и подобни технологии за функционалност, статистика и маркетинг (напр. Google Analytics). Когато е приложимо, ще имате възможност да дадете или откажете съгласие чрез банер/настройки.

14. Непълнолетни лица

Непълнолетни лица могат да използват Услугата само със знанието и участието/съгласието на родител или законен настойник, съгласно политиките на съответния Бизнес и приложимото законодателство.

15. Ограничаване и прекратяване

Операторът на Услугата има право да ограничи достъпа, временно да спре или да прекрати акаунт при:

  • нарушение на закона

  • нарушение на Общите условия

  • злоупотреба със системата

  • неплатени задължения

16. Промени в Политиката

Можем да актуализираме тази Политика. Актуалната версия се публикува в Услугата. При съществени промени може да уведомим чрез известие.