Политика за поверителност

Свързани документи: Общи условия и Политика за бисквитки.

1. Администратор на лични данни

Администратор: [[Фирма/Търговец]], ЕИК/ЕГН: [[ЕИК]], адрес: [[Адрес]].

Контакт за въпроси относно лични данни: support@djgreet.com. (Ако назначите ДЛЗД/DPO, добавете координати тук.)

2. Какви данни събираме

2.1. Данни при изпращане на поздрав

• съдържание на поздрава/съобщението;
• име/псевдоним на подателя (ако е въведено);
• заявка за песен (ако е въведена);
• данни за събитие (идентификатор/заглавие);
• сума и валута (ако има плащане/избор на сума).

2.2. Данни при контакт с нас

• име;
• имейл адрес;
• съдържание на съобщението.

2.3. Технически данни

При посещение на сайта е възможно да обработваме ограничени технически данни (напр. IP адрес, тип устройство/браузър, диагностични логове) за сигурност, предотвратяване на злоупотреби и нормална работа на услугата.

3. За какви цели и на какво основание обработваме данните

• Предоставяне на услугата (изпращане/получаване и визуализация на поздрави) – основание: изпълнение на договор/преддоговорни отношения (чл. 6, пар. 1, б. „б“ GDPR).
• Поддръжка и комуникация (контактна форма, отговор на запитвания) – основание: легитимен интерес (чл. 6, пар. 1, б. „е“ GDPR) и/или предприемане на стъпки по искане на субекта.
• Съответствие със закон (напр. счетоводни/данъчни задължения, ако е приложимо при плащания) – основание: правно задължение (чл. 6, пар. 1, б. „в“ GDPR).
• Сигурност и предотвратяване на злоупотреби – основание: легитимен интерес (чл. 6, пар. 1, б. „е“ GDPR).

4. Получатели и обработващи

За да предоставяме услугата, е възможно да споделяме данни с доверени доставчици (обработващи), които действат по наши инструкции, например:

• Google/Firebase – хостинг, база данни и изпращане на имейли (напр. чрез Firebase/Cloud услуги);
• Доставчик на платежни услуги (напр. Stripe), ако плащанията са активирани;
• Доставчици на инфраструктура (CDN, защита, мониторинг), ако се използват.

Можем да разкрием данни и на компетентни органи, когато това се изисква по закон.

5. Трансфери извън ЕИП

Някои доставчици (напр. Google/Firebase, Stripe) могат да обработват данни извън Европейското икономическо пространство. В такива случаи се стремим да разчитаме на подходящи гаранции (напр. стандартни договорни клаузи), доколкото е приложимо.

6. Срокове за съхранение

Съхраняваме личните данни за срок, необходим за целите на обработването и/или за спазване на законови задължения. Примерни срокове (подлежат на настройка според реалния ви процес):

• Поздрави и свързани записи: докато събитието е активно + до [[X]] месеца за отчетност/спорове;
• Съобщения от контактната форма: до [[X]] месеца след приключване на комуникацията;
• Технически логове: до [[X]] дни/месеца.

7. Вашите права

В зависимост от случая имате право:

• на достъп до данните;
• на коригиране;
• на изтриване („правото да бъдеш забравен“);
• на ограничаване на обработването;
• на преносимост (когато е приложимо);
• на възражение срещу обработване на основание легитимен интерес;
• да оттеглите съгласие (когато обработването се базира на съгласие).

За упражняване на права: support@djgreet.com. Възможно е да поискаме допълнителна информация за потвърждаване на самоличност.

8. Жалба до надзорен орган

Ако считате, че правата ви са нарушени, можете да подадете жалба до Комисия за защита на личните данни (КЗЛД), Република България.

9. Деца

Платформата не е насочена към деца. Ако установим, че сме обработвали лични данни на дете без необходимото основание, ще предприемем мерки за изтриване/ограничаване.

10. Промени

Можем да актуализираме тази политика. Актуалната версия се публикува на тази страница с посочена дата на последна актуализация.