.png)
Политика за поверителност
Политика за защита на личните данни на www.herida.center
В сила от: [07.10.2025г.]
Контролиращ орган (Администратор):
БРЕИН ТРЪСТ 22 ЕООД — „BRAIN TRUST 22” Ltd.
ЕИК: 207077033
Адрес: България, гр. Пловдив, р-н Западен, „Коматевско шосе” 64А, бл. сграда 3, ет. 1
Email за контакти относно лични данни: info@herida.center
Телефон: +359 878 772 711
Уебсайт: www.herida.center
1. Въведение
Тази Политика описва как събираме, използваме, съхраняваме и защитаваме личните данни на посетители и клиенти на www.herida.center, както и правата Ви във връзка с обработването на тези данни. Обработката се извършва в съответствие с Регламент (ЕС) 2016/679 (GDPR) и приложимото българско законодателство.
2. Обхват на документa
Тази Политика обхваща всички данни, които събираме чрез сайта, контактните и регистрационните форми, резервации, плащания, бюлетина, заявени услуги, както и данни, обработвани от трети доставчици (платежни шлюзове, аналитични инструменти, платформи за хостинг и др.).
3. Какви данни събираме
В зависимост от услугата/взаимодействието, можем да събираме следните категории данни:
Идентификационни данни: име, фамилия.
Контактни данни: имейл адрес, телефон, пощенски адрес.
Данни, свързани с резервации и плащания: данни за поръчки и фактуриране (бележки за транзакции). При използване на платежни посредници (напр. Stripe) пълните данни на картата не се съхраняват от нас.
Данни, предоставени при заявка за услуги: бележки, които помагат за организиране и провеждане на сесии (напр. кратка информация за здравословно/психологическо състояние, когато е приложимо и предоставено от клиента).
Потребителско съдържание: коментари, отзиви, изображения/творби, изпратени за участие в програми.
Технически данни, получени автоматично: IP адрес (анонимизиран при нужда), данни за устройството, логове, бисквитки (cookies), данни за използване на сайта (analytics).
4. Цели на обработката и правни основания
Личните данни се обработват за следните цели и на посочените правни основания:
Изпълнение на договор / предоставяне на услуга (чл. 6(1)(b) GDPR): обработване на заявки за събития, резервации, провеждане на индивидуални и групови сесии, фактуриране и обслужване на договорни отношения.
Съгласие (consent) (чл. 6(1)(a) GDPR): маркетинг (бюлетин), активиране на аналитични и рекламни бисквитки (analytics/marketing), предоставяне на дигитални материали при нужда. Съгласието може да бъде оттеглено по всяко време.
Законови задължения (чл. 6(1)(c) GDPR): съхранение на данни за счетоводни/данъчни цели в сроковете, изисквани от закона.
Законен интерес (чл. 6(1)(f) GDPR): подобряване на услугите, сигурност на уебсайта, предотвратяване на злоупотреби; тези интереси са балансирани с Вашите права и свободи.
Специални категории данни (чувствителни данни): при предоставяне на здравни или психологически данни обработката се извършва само с Вашето явно съгласие и при професионални и етични гаранции.
5. Срокове на съхранение
Данните се съхраняват толкова дълго, колкото е необходимо за целите, за които са събрани, и/или в съответствие с приложимите правни задължения.
Примери:
Регистрационни данни и маркетингови предпочитания: до оттегляне на съгласието.
Данни за плащания и фактури: съгласно данъчно-счетоводното законодателство (обикновено 10 години).
Логове и технически данни: краткотрайно, освен когато са необходими за разследване на инциденти или законови цели.
При поискване администраторът предоставя конкретна информация относно сроковете за определена категория данни.
6. Поверителност и технически мерки за защита
Прилагаме подходящи технически и организационни мерки за защита на личните данни — криптиране на комуникациите (HTTPS/TLS), контролиран достъп, ограничение на служебните права, заключване на системи, резервни копия и договори с обработващи лица, които гарантират сигурността на данните.
7. Обработващи лица / ключови доставчици (конкретни)
За предоставяне на услугите използваме следните основни доставчици (обработващи лица). Посочената информация описва ролята им и типа обработвани данни.
7.1 Google Analytics (Google LLC)
Роля: Аналитика — събира и анализира информация за посещенията и поведението в сайта (за оптимизация).
Данни: Анонимни/агрегирани аналитични данни; технически данни; бисквитки (напр. _ga, _gid).
Основание: законен интерес и/или съгласие (за аналитични бисквитки).
Пренос извън ЕС/ЕИП: възможен; при необходимост прилагаме подходящи защитни механизми (напр. стандартни договорни клаузи).
Опции за отказ: деактивиране чрез банера за бисквитки, настройки на браузъра или официалния плъгин за деактивиране на Google Analytics.
7.2 Facebook Pixel / Meta (Meta Platforms, Inc.)
Роля: Маркетинг и ремаркетинг — измерване на кампании, изграждане на аудитории.
Данни: Идентификатори, събития (посещения, регистрации), IP и други технически данни.
Основание: изрично съгласие за маркетингови бисквитки.
Пренос извън ЕС/ЕИП: възможен; прилагат се защитни механизми, когато са необходими.
Опции за отказ: през банера за бисквитки или профилните настройки в Meta.
7.3 Stripe (Stripe, Inc.)
Роля: Платежен посредник — обработка на плащания и транзакции.
Данни: Транзакционни данни, данни за фактуриране; картовите данни обикновено се обработват директно от Stripe и не се съхраняват в системите на администратора.
Основание: изпълнение на договор и законови изисквания (счетоводство).
Пренос извън ЕС/ЕИП: възможен; Stripe прилага подходящи защити.
Опции за отказ: при нежелание да използвате Stripe — свържете се за възможни алтернативи (ако са налични).
7.4 Wix (Wix.com Ltd.)
Роля: Хостинг и платформа за управление на уебсайта (хостинг, бекъп, формуляри, CMS).
Данни: Технически логове, данни от формуляри, съдържание.
Основание: предоставяне на услугата / изпълнение на договор.
Пренос извън ЕС/ЕИП: възможен; прилагат се подходящи защитни мерки.
Опции за отказ: заявки за експортиране/изтриване на данни, които се съхраняват в Wix, могат да бъдат направени чрез нас.
8. Договорни мерки и трансфер извън ЕС (DPA / SCC)
За всички горепосочени доставчици администрацията осигурява необходимите договорни гаранции: сключени са (или ще бъдат сключени) договори за обработка на данни (Data Processing Agreements — DPA), които регулират правата и задълженията на страните по отношение на защитата на данните. При предаване на данни извън ЕС/ЕИП се използват подходящи механизми за защита — стандартни договорни клаузи (SCC) или други одобрени средства в съответствие с GDPR. При поискване можем да предоставим информация за наличието на такива договори/клауза.
9. Политика за бисквитки (Cookies)
9.1 Какво са бисквитките
Бисквитките са малки текстови файлове, които се съхраняват на вашето устройство при посещение на уебсайтове. Те подпомагат функционирането на сайта, подобряват потребителското изживяване и ни позволяват да анализираме трафика.
9.2 Категории бисквитки, използвани на www.herida.center
Необходими (Essential) — необходими за функционирането на сайта (напр. управление на сесии, сигурност). Тези бисквитки не изискват съгласие.
Функционални (Functional) — запаметяват предпочитанията (език, визуализация) и подобряват UX.
Аналитични (Analytics) — събират анонимни данни за използване на сайта (Google Analytics). Активират се при съгласие.
Маркетингови / Рекламни (Marketing) — използват се за ретаргетинг и измерване на кампании (Facebook Pixel, Google Ads). Активират се при съгласие.
Платежни (Payment) — времеви бисквитки, подпомагащи процеса на плащане (Stripe и др.).
9.3 Управление на съгласието
При първо посещение се показва банер/диалог за бисквитки с опции: „Приемам всички“, „Отклонявам ненужните“, „Настройки (персонализирай)“. Аналитични и маркетингови бисквитки се инсталират само при изрично съгласие (opt-in). Можете да променяте предпочитанията си по всяко време чрез банера или настройките на браузъра.
9.4 Примерни бисквитки и приблизителни срокове
(за пълна таблица с точните имена и срокове — можем да генерираме отделна страница)
_ga (Google Analytics) — аналитична — срок: 2 години
_gid (Google Analytics) — аналитична — срок: 24 часа
_fbp (Meta / Facebook) — маркетинг — срок: 3 месеца
__stripe_mid, __stripe_sid (Stripe) — платежни/сигурност — краткотрайни
Wix сесийни и функционални бисквитки — срок: сесийни или няколко дни/месеца (зависи от конфигурацията)
9.5 Препоръка за CMP
Препоръчваме внедряване на Consent Management Platform (CMP) с опции за категоризиране (essential / functional / analytics / marketing) и логика „opt-in“ за аналитични и маркетингови бисквитки. Можем да подготвим текст за банера и за бутоните (коротък и разширен вариант).
10. Права на субектите на данни
Имате следните права:
Достъп до данните, които обработваме за Вас.
Коригиране на неточни данни.
Изтриване („право да бъдеш забравен“), когато са налице условията за това.
Ограничаване на обработването в определени случаи.
Преносимост на данните (data portability) за данни, предоставени от Вас и обработвани автоматизирано.
Възражение срещу обработване на основание законен интерес или за директен маркетинг.
Оттегляне на съгласие (не засяга легитимността на обработването до момента на оттегляне).
Подаване на жалба до надзорния орган: Комисия за защита на личните данни (КЗЛД).
Как да упражните правата си
Изпратете заявка на: info@herida.center
или по пощата до посочения адрес. Ще отговорим в сроковете, предвидени от GDPR (обикновено 1 месец; при сложни случаи — удължаване до 3 месеца с уведомление).
11. Маркетинг и бюлетин
Маркетингови имейли и бюлетини се изпращат само при Ваше изрично съгласие. Във всеки бюлетин има линк „Отпиши се“, чрез който можете да прекратите абонамента незабавно. Също така можете да оттеглите съгласието чрез писмо на info@herida.center.
12. Автоматизирано вземане на решения и профилиране
Не извършваме автоматизирани решения, които да имат правни или значими последици за Вас, без Вашето изрично съгласие. Ако в бъдеще въведем профилиране с такъв ефект, ще ви уведомим и ще поискаме изрично съгласие.
13. Нарушения на сигурността (Data breach)
При настъпване на нарушение на сигурността, което може да представлява риск за правата и свободите на физическите лица, ще уведомим компетентния надзорен орган (КЗЛД) и засегнатите лица в сроковете, предвидени от GDPR.
14. Промени в Политиката
Тази Политика може да бъде актуализирана. Всяка съществена промяна ще бъде публикувана на сайта с посочена дата на влизане в сила. Препоръчваме да проверявате периодично за актуализации.
15. Контакти
За въпроси, искания за упражняване на права или допълнителна информация:
Email: info@herida.center
Адрес: гр. Пловдив, „Коматевско шосе” 64А, бл. сграда 3, ет. 1
Телефон: +359 878 772 711