← Към началото

Политика за поверителност

Последна актуализация: 21 юни 2026 г.

greeting.bg зачита неприкосновеността на личните Ви данни. Тази Политика обяснява какви лични данни събираме, когато използвате сайта и поръчвате персонализиран поздрав, как ги използваме, на кого ги разкриваме и какви права имате съгласно Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679, „GDPR“) и Закона за защита на личните данни.

1. Администратор на лични данни

По въпроси относно защитата на личните Ви данни пишете на privacy@greeting.bg. За общи запитвания: contact@greeting.bg.

Предвид естеството и обема на дейността ни не сме длъжни да назначаваме длъжностно лице по защита на данните. По всички въпроси, свързани с личните Ви данни, можете да се обръщате на посочените по-горе адреси.

2. Какви лични данни обработваме

Когато поръчвате поздрав през сайта, обработваме следните данни:

  • Данни за контакт: име и имейл адрес (задължителни); телефонен номер (незадължителен).
  • Данни за поръчката: вид поздрав, избран стил, повод, име на получателя („за кого“), подател („от кого“, незадължително) и свободният текст с описанието на повода.
  • Данни за плащане: при плащане информацията Ви (включително платежните данни) се обработва директно от Stripe. Ние не получаваме и не съхраняваме номера на банкови карти.
  • Технически данни: IP адрес и свързани технически сигнали (напр. потребителски агент), използвани за защита от злоупотреби и автоматизирани заявки.

Описанието на повода и данните за получателя може да съдържат лични данни на трети лица (напр. имена или детайли за лични спомени). Молим да предоставяте само информация, която имате право да споделите, и да не въвеждате чувствителни данни (напр. за здраве, етнически произход, религиозни или политически възгледи) — те не са необходими, за да получите поздрав.

3. Цели и правни основания за обработването

Обработваме личните Ви данни за следните цели и на следните основания по чл. 6, § 1 от GDPR:

  • Изпълнение на заявката и доставка на готовия поздрав — изпълнение на договор или действия преди сключването му (б. „б“).
  • Комуникация с Вас във връзка със заявката, включително уточняване на детайли и изпращане на готовия поздрав — изпълнение на договор (б. „б“).
  • Плащане и фактуриране чрез Stripe — изпълнение на договор (б. „б“) и спазване на счетоводни и данъчни задължения (б. „в“).
  • Сигурност — защита на сайта от злоупотреби, измами и автоматизирани заявки (Cloudflare Turnstile, ограничаване на заявки по IP) — наш легитимен интерес да поддържаме сигурна услуга (б. „е“).
  • Спазване на законови задължения — счетоводни, данъчни и при официални искания на компетентни органи (б. „в“).
  • Данни на трети лица в описанието — обработваме ги, за да изпълним заявката Ви (легитимен интерес, б. „е“), като Вие отговаряте да имате основание да ги предоставите.

Не изпращаме рекламни съобщения и не използваме данните Ви за маркетинг без Вашето изрично съгласие.

4. Получатели и обработващи лични данни

За да предоставим услугата, споделяме лични данни с внимателно подбрани доставчици, които ги обработват от наше име или като самостоятелни администратори:

  • Resend (Resend, Inc.) — изпращане на имейли; заявката Ви се препраща до екипа ни по имейл.
  • Cloudflare (Cloudflare, Inc.) — услугата Turnstile за защита от ботове, която обработва IP адрес и технически сигнали.
  • Stripe (Stripe Payments Europe, Limited и свързани дружества) — обработка на плащания и фактуриране.
  • Vercel (Vercel Inc.) — хостинг и обслужване на сайта.
  • Компетентни държавни органи — само когато това се изисква по закон.

Не продаваме лични данни и не ги предоставяме на трети лица за техни маркетингови цели.

5. Предаване на данни извън ЕИП

Някои от посочените доставчици (Resend, Cloudflare, Stripe, Vercel) може да обработват данни и извън Европейското икономическо пространство, включително в САЩ. В тези случаи предаването е защитено чрез подходящи гаранции по смисъла на чл. 46 от GDPR — сертификация по Рамката за защита на личните данни ЕС–САЩ (EU–U.S. Data Privacy Framework) и/или Стандартни договорни клаузи, приети от Европейската комисия.

6. Срок на съхранение

Съхраняваме личните Ви данни само толкова, колкото е необходимо за целите, за които са събрани:

  • заявки, които не водят до поръчка, и кореспонденцията по тях — до 12 месеца;
  • данни по изпълнени поръчки — за срока на изпълнение и разумен период след това с оглед на евентуални рекламации и претенции;
  • счетоводни документи (напр. фактури) — за сроковете, предвидени в Закона за счетоводството и данъчното законодателство;
  • технически записи за сигурност (напр. IP адреси) — за кратък период, необходим за целите на сигурността.

След изтичане на съответния срок данните се изтриват или анонимизират.

7. Вашите права

Съгласно GDPR имате следните права по отношение на личните си данни:

  • право на достъп до данните;
  • право на коригиране на неточни данни;
  • право на изтриване („правото да бъдеш забравен“);
  • право на ограничаване на обработването;
  • право на преносимост на данните;
  • право на възражение срещу обработване, основано на легитимен интерес;
  • право да оттеглите съгласието си по всяко време, когато обработването се основава на съгласие, без това да засяга законосъобразността на обработването преди оттеглянето.

За да упражните тези права, пишете ни на privacy@greeting.bg. Ще отговорим в срок до един месец, който при необходимост може да бъде удължен съгласно GDPR. Упражняването на правата е безплатно, освен в предвидените от закона изключения.

8. Право на жалба до надзорен орган

Ако смятате, че обработваме данните Ви в нарушение на закона, имате право да подадете жалба до надзорния орган:

Комисия за защита на личните данни (КЗЛД)

Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2

Телефон: 02 915 3555

Имейл: kzld@cpdp.bg

Уебсайт: www.cpdp.bg

Преди това можете да се свържете и с нас на privacy@greeting.bg — ще се радваме да съдействаме.

9. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на личните Ви данни — включително криптирана връзка (HTTPS), ограничен достъп до данните и работа с доверени доставчици. Нито един метод за пренос или съхранение обаче не е напълно сигурен и не можем да гарантираме абсолютна сигурност.

10. Бисквитки

greeting.bg не използва бисквитки за анализ, реклама или проследяване на потребители. За защита от автоматизирани заявки използваме Cloudflare Turnstile, който може да зарежда строго необходими технически ресурси и не служи за рекламно проследяване. Тъй като на сайта не се използват проследяващи или други бисквитки, които не са строго необходими, не показваме банер за съгласие за бисквитки.

11. Лични данни на деца

Услугата е предназначена за пълнолетни лица, които могат да сключват договори. Не събираме съзнателно лични данни на деца. Ако установим, че сме събрали такива данни без необходимото съгласие, ще ги изтрием.

12. Промени в политиката

Може да актуализираме тази Политика периодично. Актуалната версия е винаги достъпна на тази страница, с посочена дата на последна актуализация в началото.

За въпроси относно тази Политика или обработването на личните Ви данни: privacy@greeting.bg.