Политика за поверителност
Последна актуализация: 13 април 2026 г. · Версия 1.0
Настоящата Политика за поверителност описва как „ВИДМайнд" ЕООД (ЕИК 207691138), оператор на платформата Ovreme (ovreme.bg), събира, обработва и защитава Вашите лични данни в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни.
1. Администратор на лични данни
„ВИДМайнд" ЕООД
ЕИК: 207691138
Email: info@ovreme.bg
2. Какви данни събираме
За Потребители (клиенти, записващи час)
| Данни | Цел | Правно основание |
|---|---|---|
| Име | Идентификация при резервация | Съгласие (чл. 6.1.а) |
| Имейл адрес | Потвърждение, напомняне, отказ | Съгласие (чл. 6.1.а) |
| Телефон (по избор) | Контакт при промяна | Съгласие (чл. 6.1.а) |
| Бележки (по избор) | Специални изисквания | Съгласие (чл. 6.1.а) |
| IP адрес | Audit trail на съгласието | Легитимен интерес (чл. 6.1.е) |
За Търговци (регистрирани бизнеси)
| Данни | Цел | Правно основание |
|---|---|---|
| Име на бизнес, email | Акаунт и комуникация | Договор (чл. 6.1.б) |
| ЕИК (при верификация) | Бизнес верификация | Легитимен интерес (чл. 6.1.е) |
| Работно време, услуги | Функционалност на платформата | Договор (чл. 6.1.б) |
| IP адрес при регистрация | Audit trail на съгласието | Легитимен интерес (чл. 6.1.е) |
3. Роли при обработка на данни (DPA)
Търговецът е администратор на данни (Data Controller) за личните данни на своите клиенти — той определя целите и средствата за обработката им.
Ovreme (ВИДМайнд ЕООД) е обработващ данни (Data Processor) — обработва клиентските данни единствено от името и по инструкциите на Търговеца за следните цели:
- Съхранение и управление на резервации;
- Изпращане на потвърждения, напомняния и уведомления;
- Осигуряване на техническата инфраструктура.
Операторът не използва данните на клиентите на Търговеца за собствени маркетингови или аналитични цели.
4. Срок на съхранение
| Данни | Срок |
|---|---|
| Данни за резервации (име, email, телефон, бележки) | До 24 месеца след датата на резервацията, след което се анонимизират автоматично |
| Данни на Търговци | Докато акаунтът е активен + 30 дни след изтриване |
| Consent записи (кога, IP, версия) | 5 години (за доказуемост на съгласието) |
5. Техническа защита
- Криптиране при съхранение: Личните данни на клиентите (име, email, телефон, бележки) се криптират с AES-256-GCM. Криптографският ключ се съхранява отделно от базата данни.
- Криптиране при пренос: TLS/HTTPS за всички връзки.
- Пароли: Хеширани с bcrypt — не могат да бъдат възстановени.
- Анонимизация: Автоматична анонимизация на стари резервации (над 2 години).
6. Вашите права
Съгласно GDPR, имате следните права:
- Право на достъп (чл. 15) — да получите копие на данните, които съхраняваме за Вас;
- Право на коригиране (чл. 16) — да поискате корекция на неточни данни;
- Право на изтриване (чл. 17) — да поискате изтриване на данните си („право да бъдете забравени");
- Право на ограничаване (чл. 18) — да поискате временно спиране на обработката;
- Право на преносимост (чл. 20) — да получите данните си в машинно четим формат (CSV/JSON);
- Право на възражение (чл. 21) — да възразите срещу обработката на базата на легитимен интерес;
- Право на оттегляне на съгласие — по всяко време, без това да засяга законосъобразността на обработката преди оттеглянето.
За упражняване на тези права, свържете се с нас на info@ovreme.bg. Отговаряме в срок до 30 дни.
7. Под-обработващи
| Под-обработващ | Локация | Цел | Обхват на данните |
|---|---|---|---|
| JumpLine / jump.bg (Delta HighTech Ltd.) | България (ЕС) | Хостинг на сървърна инфраструктура и изпращане на email уведомления (SMTP) | Цялата база данни (криптирана при съхранение); email адрес на получател + съдържание на уведомлението |
| Anthropic PBC | САЩ | Доставчик на AI услуга за генериране на съдържание (page builder) | Текстови инструкции от Търговеца за съдържание на маркетингова страница. Не обработва лични данни на крайни потребители (имена, имейли, телефони, резервации) |
| Google LLC | САЩ | Двупосочна синхронизация с Google Calendar (опционална функция, активира се по избор от Търговеца) | Дата, час и име на услугата за резервации на Търговци, които са активирали синхронизацията. Лични данни на клиента се синхронизират само ако Търговецът изрично е настроил това |
| „Банка ДСК" АД | България (ЕС) | Картови плащания чрез виртуален POS терминал (vPOS) | Метаданни за плащане (сума, валута, идентификатор на поръчка). Картовите данни се обработват директно от ДСК и не преминават през Ovreme |
| Mobica Bulgaria | България (ЕС) | Изпращане на SMS уведомления (по избор) | Телефонен номер на получател + текст на уведомлението |
Трансфер на данни извън ЕС/ЕИП: Под-обработващите Anthropic PBC и Google LLC са установени в САЩ. Трансферът на данни към тях се извършва на базата на стандартни договорни клаузи (SCC) по чл. 46(2)(в) от GDPR, приети с Решение за изпълнение (ЕС) 2021/914 на Европейската комисия. Останалите под-обработващи са в рамките на ЕС/ЕИП.
Бележка за Търговци: Активирането на функциите AI генериране на съдържание (page builder) и Google Calendar синхронизация е по Ваш избор и води до изпращане на съответните данни към доставчиците в САЩ. Можете да използвате платформата без тези функции.
8. Бисквитки
Платформата използва само строго необходими бисквитки:
- slotify_session — сесия на Търговеца (автентикация);
- csrf_token — защита от CSRF атаки;
- lang — предпочитан език.
Не използваме аналитични, рекламни или проследяващи бисквитки. Не използваме Google Analytics, Facebook Pixel или други подобни услуги.
9. Автоматизирано вземане на решения
Платформата не извършва профилиране или автоматизирано вземане на решения по смисъла на чл. 22 от GDPR.
10. Жалби
Ако считате, че обработката на личните Ви данни нарушава GDPR, имате право да подадете жалба до:
Комисия за защита на личните данни
Адрес: бул. „Проф. Цветан Лазаров" № 2, 1592 София
Уеб: www.cpdp.bg
Email: kzld@cpdp.bg
11. Промени
При промяна на тази Политика, регистрираните Търговци ще бъдат уведомени по email. Актуалната версия е винаги достъпна на тази страница.
12. Контакт
- Email: info@ovreme.bg
- Оператор: „ВИДМайнд" ЕООД, ЕИК 207691138