Политика за поверителност

Настоящата Политика за поверителност описва как обработваме личните Ви данни във връзка с поръчки, направени чрез сайта на Yugo by Dzaferovic, в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните, GDPR) и Закона за защита на личните данни (ЗЗЛД).

Длъжностно лице по защита на данните (DPO): не е задължително назначаването му съгласно чл. 37 GDPR и към момента не сме назначили такова. За въпроси относно защитата на данните се свържете с нас на vanjadz@gmail.com.

Данни при поръчка

• Име и фамилия
• Имейл адрес
• Телефон за връзка
• Адрес за доставка (ако е приложимо)
• Съдържание на поръчката и специални инструкции
• Платежни метаданни (не съхраняваме номера на карти)

Технически данни

• IP адрес, тип устройство, браузър
• Съгласие за бисквитки (вж. Политика за бисквитки)
• Идентификатор на сесия на количката (localStorage)

Данни от свързана резервация: ако сте достигнали до сайта през линк от резервационна система (напр. Reservation.Tools), името и телефонът от резервацията Ви могат да се предварително попълнят в поръчката. Източникът е резервационната платформа, в която сте направили резервацията — съгласно чл. 14 GDPR.

Последици при непредоставяне на данни (чл. 13(2)(д) GDPR): Имената, телефонът и адресът (за доставка) са необходими за изпълнението на договора за поръчка. Ако откажете да ги предоставите, няма да можем да приемем и изпълним поръчката. Данните за бисквитки и маркетинг са по съгласие — отказът не засяга поръчките.

Автоматизирано вземане на решения / профилиране (чл. 22 GDPR): не вземаме решения, които пораждат правни последици за Вас или Ви засягат значително, единствено на основата на автоматизирана обработка. Не извършваме профилиране с такива последици.

Ползваме Ordering.Tools (оператор: „Резервейшън“ ЕООД, ЕИК 203865762, Варна, България) като технологичен доставчик за онлайн поръчки и дигитални менюта. Ordering.Tools действа като обработващ лични данни от наше име по чл. 28 GDPR, въз основа на Споразумение за обработка на данни (DPA).

Ordering.Tools използва собствена верига от други обработващи лични данни (sub-processors — хостинг, защита от ботове, SMS доставка, анализ на грешки и др.) за поддръжка на платформата. Актуалният списък е публикуван в раздел „Други обработващи лични данни“ на политиката за поверителност на Ordering.Tools и се обновява при всяка промяна: Обработващи лични данни на Ordering.Tools.

Извън платформата данните могат да бъдат споделяни с:

• Доставчик на платежни услуги (Stripe, MyPOS, Borica или друг — обработва плащанията директно, ние не съхраняваме номера на карти)
• Куриер (само ако сте избрали доставка — име, телефон и адрес)
• Счетоводство и контролни органи — само когато е изрично задължено по закон

Не продаваме лични данни на трети страни и не ги прехвърляме извън ЕИП без подходящи предпазни мерки по чл. 44–49 GDPR.

Прилагаме подходящи технически и организационни мерки (TLS криптиране, контрол на достъпа, резервни копия, журнали за одит), за да защитим данните от неразрешен достъп, загуба или разкриване. Номера на платежни карти не се съхраняват на нашите сървъри.

Уведомяване при нарушение (чл. 33–34 GDPR): при нарушение на сигурността на данните, водещо до риск за правата Ви, уведомяваме Комисията за защита на личните данни в срок до 72 часа от установяването. Ако нарушението поражда висок риск за Вас, ще Ви уведомим и директно без неоправдано забавяне.

За да предотвратим фалшиви поръчки и злоупотреби, искаме потвърждение на имейл адреса преди финализиране на поръчка. Кодовете са валидни кратко (обикновено 10 минути) и не се съхраняват дългосрочно.

Правно основание: чл. 6(1)(е) GDPR — легитимен интерес (предотвратяване на измами и злоупотреби с услугата).

Услугата не е насочена към лица под 14 години (дигитална възраст за съгласие по чл. 8 GDPR съгласно националното законодателство). Ако узнаем, че събираме данни от дете без съгласие на родител/настойник, ще ги изтрием.

Можем да актуализираме тази политика. Текущата версия е в сила от 2026-06-07. Съществени промени ще бъдат обявени на сайта или по имейл.