Поверителност

Политика за поверителност на сайта „Пари от злато“

1. Кой е администратор на лични данни

Администратор на лични данни е:

Бест Комерс БГ ЕООД
ЕИК: 206917374
Адрес на регистрация: София, бул. Ген. Николай Г. Столетов 27
Имейл за контакт: nikstebg@gmail.com

Тази политика описва как обработваме лични данни при използване на сайта „Пари от злато“, при регистрация, при плащане и при изпращане на запитвания.

2. Какви лични данни можем да обработваме

В зависимост от начина, по който използвате сайта, можем да обработваме следните категории данни:

  • име и фамилия, ако ги предоставите;
  • имейл адрес;
  • данни, които изпращате чрез контактна форма;
  • данни, свързани с абонамента ви;
  • технически данни, като IP адрес, тип устройство, браузър, логове и информация за използването на сайта;
  • данни, свързани с плащането, доколкото са необходими за потвърждение на транзакцията.

Когато плащането се извършва чрез Stripe, част от данните се обработват и от Stripe като отделен участник в процеса по плащане съгласно собствената му политика за поверителност. Stripe публикува отделна Privacy Policy и Privacy Center за начина, по който обработва лични данни.

3. Как събираме личните данни

Можем да събираме лични данни:

  • директно от вас, когато попълвате форма, изпращате запитване или правите поръчка;
  • автоматично при използване на сайта чрез бисквитки, логове и сходни технологии;
  • от доставчици на услуги по плащане, когато това е необходимо за потвърждение на успешно извършено плащане.

4. За какви цели обработваме личните данни

Обработваме лични данни за следните цели:

  • създаване и поддържане на достъп до платеното съдържание;
  • обработване и потвърждаване на плащания;
  • отговор на запитвания и съдействие при проблем с абонамента;
  • техническа поддръжка и защита на сайта;
  • изпълнение на законови задължения;
  • установяване, упражняване или защита на правни претенции;
  • подобряване на услугата и анализ на използването на сайта.

5. На какво правно основание обработваме данните

Съгласно GDPR обработването на лични данни трябва да се основава на валидно правно основание. За този сайт това обичайно са:

  • изпълнение на договор – когато обработването е необходимо за активиране и предоставяне на абонамента;
  • законово задължение – когато трябва да спазим счетоводни, данъчни или други законови изисквания;
  • легитимен интерес – например за сигурност, защита от злоупотреби и поддръжка на услугата;
  • съгласие – когато това е необходимо, например за определени бисквитки или маркетингови съобщения. GDPR урежда тези правни основания в член 6.

6. Обработваме ли данни за плащане

Плащанията се извършват чрез Stripe. Ние не съхраняваме пълните данни на вашата платежна карта в сайта. Stripe предоставя собствена инфраструктура за плащания и публикува информация за сигурността и поверителността на данните. Stripe също посочва, че е сертифициран по PCI DSS Level 1 за платежната си инфраструктура.

7. На кого можем да предоставяме лични данни

Можем да предоставяме лични данни само когато това е необходимо, например на:

  • доставчици на хостинг и техническа поддръжка;
  • доставчици на платежни услуги, включително Stripe;
  • счетоводни и правни консултанти, когато е необходимо;
  • държавни органи, когато това се изисква по закон.

Не продаваме лични данни на трети лица.

8. Прехвърляне на данни извън Европейското икономическо пространство

Възможно е част от използваните доставчици да обработват данни извън Европейското икономическо пространство. В такива случаи следва да се прилагат подходящи механизми за защита съгласно GDPR, като стандартни договорни клаузи или друг валиден механизъм. GDPR урежда тези механизми в правилата за международни трансфери, а Stripe публикува информация и за международната защита на данните в своите правни и privacy материали.

9. Колко време съхраняваме личните данни

Съхраняваме личните данни само за срок, необходим за съответната цел, освен ако законът не изисква по-дълъг срок. Например:

  • данни за абонамент – за срока на абонамента и разумен период след това;
  • данни за счетоводни документи – за срока, изискван от приложимото законодателство;
  • данни от запитвания – за периода, необходим за обработка на комуникацията и защита при евентуални спорове.

10. Вашите права

Съгласно GDPR имате право:

  • на достъп до личните ви данни;
  • на коригиране на неточни данни;
  • на изтриване, когато са налице условията за това;
  • на ограничаване на обработването;
  • на възражение срещу обработването в определени случаи;
  • на преносимост на данните в приложимите случаи;
  • да не бъдете обект само на автоматизирано вземане на решения в приложимите случаи.

Тези права са уредени в глава III от GDPR, а българската Комисия за защита на личните данни също публикува информация за правата на физическите лица.

11. Как можете да упражните правата си

Можете да се свържете с нас на: nikstebg@gmail.com или чрез контактната форма на сайта. Ще разгледаме искането ви и ще отговорим в съответствие с приложимото законодателство. GDPR изисква администраторът да улеснява упражняването на правата на субектите на данни.

12. Право на жалба

Ако считате, че личните ви данни се обработват незаконосъобразно, имате право да подадете жалба до Комисията за защита на личните данни в България, която е надзорният орган по защита на личните данни. CPDP посочва, че е независимият надзорен орган в Република България по тези въпроси.

13. Сигурност

Прилагаме разумни технически и организационни мерки за защита на личните данни срещу неразрешен достъп, загуба, злоупотреба или неправомерно разкриване. Никоя система не може да гарантира абсолютна сигурност, но целта е рискът да бъде ограничен до възможния минимум.

14. Промени в тази политика

Можем да актуализираме тази Политика за поверителност при промени в закона, в сайта или в начина на обработване на данни. Новата версия влиза в сила от датата на публикуването ѝ в сайта.

Последна актуализация: 01.04.2026

Scroll to Top