Поверителност & GDPR

В сила от 01.03.2026 г.
Уебсайт/Платформа: https://experience.pendara.bg (“Платформата”)

1) Кои сме ние (Администратор на лични данни)

Администратор (Data Controller): „Академия Пендара“ ЕООД
ЕИК: 208213852
Адрес: гр. Пловдив, ул. „Николай Хайтов“ № 21
Имейл за контакт относно лични данни: office@pendara.bg
Телефон (по избор): [попълни]

Ако сме назначили Длъжностно лице по защита на данните (DPO), ще публикуваме контактите му тук. Ако няма назначено DPO, можеш да упражняваш правата си чрез имейла по-горе.

2) За какво се отнася тази политика

Тази политика описва:

  • какви лични данни събираме и използваме;
  • за какви цели и на какво правно основание (GDPR);
  • с кого споделяме данни (вкл. Домакини/Организатори и доставчици на услуги);
  • колко дълго ги съхраняваме;
  • какви права имаш и как да ги упражниш;
  • как използваме бисквитки и вградени услуги.

Политиката се прилага за посетители, потребители, клиенти, кандидати за домакини и домакини/организатори, които използват Платформата.

3) Основни роли: Платформа, Домакини и изпълнение на услуги

Платформата свързва Клиенти с Домакини/Организатори, които предлагат:

  • Преживявания и Настаняване (обичайно: депозит през Платформата + остатък при Домакина);
  • Събития и Турове (обичайно: 100% авансово плащане през Платформата);
  • Ваучери (100% плащане през Платформата, валидност 12 месеца).

Важно за личните данни:

  • За да изпълним резервация/покупка, споделяме с Домакина/Организатора данни, необходими за изпълнение (напр. име, телефон/имейл за контакт, детайли на резервацията).
  • Домакинът/Организаторът обработва тези данни самостоятелно за целите на изпълнение на услугата, отчетност и законови задължения, и носи отговорност за собствената си политика за поверителност.

4) Какви лични данни обработваме

4.1. Данни при посещение на сайта

  • IP адрес (или част от него), тип устройство/браузър, език, страници и действия (логове/технически данни);
  • бисквитки и идентификатори (виж раздел 12).

4.2. Данни при регистрация и профил (ако използваш профили)

  • име/псевдоним, имейл, телефон (по избор), парола (съхранява се като хеш), настройки/предпочитания;
  • история на резервации/покупки и ваучери.

4.3. Данни при резервация/покупка

  • име и фамилия, имейл, телефон;
  • данни за резервацията: дата/час/брой гости/детайли за настаняване, бележки (ако попълниш);
  • данни за фактуриране (ако е приложимо/ако ги изискваш): фирма, ЕИК, адрес;
  • статус на плащане/транзакционен идентификатор (само референтни данни).

Не съхраняваме пълни картови данни. Плащанията се обработват от платежен оператор/банка: [попълни: Stripe/PayPal/банков оператор/друг].

4.4. Данни при покупка/ползване на ваучер

  • имейл за доставка на ваучера, име (по избор), код/идентификатор на ваучера;
  • история на използване и остатък (ако системата поддържа частично използване).

4.5. Данни при кандидатстване “Добави оферта” (домакини/организатори)

  • имена и контактни данни;
  • населено място/локация;
  • информация за дейността, офертата, цени/наличности, снимки/медия;
  • при необходимост: данни за фирма/ЕИК и документи (ако изискваш за верификация).

4.6. Комуникация и поддръжка

  • кореспонденция по имейл/форми (съдържание, дата/час, прикачени файлове);
  • записи от разговори не обработваме, освен ако изрично не е посочено.

4.7. Коментари (коментарите са активни)

Когато оставяш коментар, обработваме:

  • данните във формата за коментар (напр. име/имейл, съдържание на коментара);
  • IP адрес и user agent на браузъра – за защита от спам и злоупотреби.

Ако използваш Gravatar, може да се изпрати анонимизиран “hash” на имейла към Gravatar за проверка на аватар. Политиката на Gravatar: https://automattic.com/privacy/. След одобрение на коментара, аватарът може да се вижда публично към коментара.

4.8. Медия (качване на изображения)

Ако качваш изображения (напр. домакини/оферти), препоръчваме да не съдържат EXIF GPS (локационни данни), защото посетители могат да ги извлекат.

5) За какви цели използваме данните и на какво правно основание

Обработваме лични данни само когато имаме основание по GDPR:

5.1. Изпълнение на договор / преддоговорни действия (чл. 6, пар. 1, б. “б” GDPR)

  • обработка на резервации/покупки;
  • потвърждения, промени, анулации;
  • издаване/доставка и управление на ваучери;
  • обслужване на заявки преди покупка;
  • споделяне на нужните данни с Домакина/Организатора за изпълнение.

5.2. Законово задължение (чл. 6, пар. 1, б. “в” GDPR)

  • счетоводна/данъчна отчетност (ако издаваш документи);
  • изпълнение на задължения по потребителско законодателство;
  • реагиране на законни искания от държавни органи.

5.3. Легитимен интерес (чл. 6, пар. 1, б. “е” GDPR)

  • сигурност на сайта, предотвратяване на измами/злоупотреби;
  • логове и диагностика на проблеми;
  • защита при правни претенции;
  • умерена, разумна аналитика за подобрение на услугата (когато не изисква съгласие за бисквитки).

5.4. Съгласие (чл. 6, пар. 1, б. “а” GDPR)

  • маркетингови съобщения/бюлетин (ако имаш);
  • определени категории бисквитки (аналитични/маркетингови), когато законът изисква съгласие;
  • публикуване на определено съдържание, когато е нужно (например снимки, ако не са част от договорното изпълнение).

Можеш да оттеглиш съгласието си по всяко време, без това да засяга законността на обработването преди оттеглянето.

6) С кого споделяме данни (получатели)

Споделяме данни само при необходимост и в минимален обем:

  1. Домакини/Организатори – данни за контакт и резервацията, нужни за изпълнение (име, телефон/имейл, дата, брой гости, бележки).
  2. Платежни оператори/банки – за обработка на плащания (те са самостоятелни администратори за платежните данни). [попълни кой]
  3. Хостинг доставчик и техническа поддръжка – за работа и сигурност на сайта. [попълни: ETN Hosting/друг]
  4. Имейл доставчик/SMTP услуга – за изпращане на транзакционни имейли (потвърждения, нулиране на парола и др.). [попълни: WP Mail SMTP през хостинг/друг]
  5. Анти-спам/сигурност (ако използваш плъгини/услуги) – за филтриране на коментари/атаки.
  6. Аналитични и рекламни инструменти (ако са активни, напр. GA4, Meta Pixel) – само при приложимо съгласие/настройки.
  7. Държавни органи/регулатори/съд – когато законът изисква.

7) Предаване на данни извън ЕС/ЕИП

Възможно е част от доставчиците (напр. аналитика, имейл, платежни услуги) да обработват данни извън ЕС/ЕИП. В тези случаи осигуряваме подходящи гаранции, напр.:

  • решение за адекватност на Европейската комисия, или
  • Стандартни договорни клаузи (SCC) и допълнителни мерки, когато е приложимо.

8) Колко дълго съхраняваме данните (срокове)

Съхраняваме данните само колкото е нужно за целите:

  • Резервации/поръчки и свързана кореспонденция: обичайно до 5 години (за доказуемост/спорове), освен ако законът изисква друго.
  • Счетоводни и данъчни документи: до 10 години (или според приложимото законодателство).
  • Профил на потребител: докато акаунтът е активен; при изтриване – определени данни може да се запазят, ако имаме законово задължение или легитимен интерес (напр. защита при претенции).
  • Коментари и метаданни: по подразбиране се съхраняват безсрочно, за да разпознаваме и одобряваме последващи коментари и за контекст на дискусията (можем да ги изтрием по искане, ако няма основание да ги запазим).
  • Логове за сигурност/технически логове: обичайно 6–12 месеца (или според настройките на услугите).
  • Маркетингови съгласия: до оттегляне/отписване или до 2 години неактивност (по избор).

9) Какви права имаш

По GDPR имаш право:

  • на достъп до личните си данни;
  • на коригиране на неточни данни;
  • на изтриване (“правото да бъдеш забравен”) – когато е приложимо;
  • на ограничаване на обработването;
  • на преносимост (за данни, обработвани на договор/съгласие и автоматизирано);
  • на възражение срещу обработване на основание легитимен интерес;
  • да оттеглиш съгласие (когато обработваме на това основание);
  • да подадеш жалба до надзорен орган.

Как да упражниш правата си

Пиши ни на: office@pendara.bg
За да защитим данните ти, може да поискаме допълнителна идентификация (разумно и пропорционално).

Надзорен орган

Комисия за защита на личните данни (КЗЛД) – България.

10) Автоматизирани решения и профилиране

Не вземаме решения, които пораждат правни последици за теб, изцяло автоматизирано, освен ако не е необходимо за предотвратяване на измами/злоупотреби (напр. автоматични антиспам/антифрод филтри). Ако използваме такъв механизъм, можеш да поискаш човешка намеса и разяснение.

11) Сигурност на данните

Прилагаме подходящи технически и организационни мерки (контрол на достъпа, ограничени права, криптирани връзки/SSL, бекъп политики, защита от злоупотреби). Въпреки това, нито една система не може да гарантира 100% сигурност.

12) Бисквитки (Cookies) – какво използваме и как да управляваш

12.1. Какво са бисквитките

Бисквитките са малки файлове, които сайтът записва в браузъра ти, за да работи коректно, да помни настройки или да измерва трафик.

12.2. Видове бисквитки, които може да използваме

  1. Строго необходими – вход в профил, количка/резервация, сигурност. (Не изискват съгласие.)
  2. Функционални – запомнят предпочитания (език, изглед).
  3. Аналитични – статистика и подобрения (напр. Google Analytics), обичайно със съгласие, когато е нужно.
  4. Маркетингови – ремаркетинг/реклами (напр. Meta Pixel), само със съгласие.

12.3. Коментари и бисквитки

Ако оставиш коментар, можеш да избереш да запазим в бисквитки твоето име, имейл и уебсайт за удобство. Тези бисквитки се съхраняват 1 година.

12.4. Вход в профил

  • временна бисквитка при посещение на login (за проверка дали браузърът приема бисквитки) – изтрива се при затваряне на браузъра;
  • бисквитки за вход – 2 дни;
  • бисквитки за настройки – 1 година;
  • „Запомни ме“ – 2 седмици;
  • при logout бисквитките за вход се премахват.

12.5. Управление на бисквитки

Можеш да управляваш бисквитките чрез:

  • банера/настройките за бисквитки на сайта (ако е активен);
  • настройките на браузъра (изтриване/блокиране).
    Имай предвид, че блокиране на строго необходимите бисквитки може да наруши работата на Платформата.

13) Вградено съдържание от други сайтове

Страници/публикации могат да включват вградено съдържание (видеа, карти, постове и др.). Тези услуги могат да събират данни и да използват бисквитки, все едно посещаваш директно техния сайт.

14) Нулиране на парола

Ако поискаш нулиране на парола, IP адресът ти може да бъде включен в имейла за нулиране – с цел сигурност.

15) Промени в политиката

Можем да актуализираме тази политика при промени в услугата или в закона. Актуалната версия винаги е публикувана на тази страница с дата “В сила от”.