ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Как работим с вашите данни.

Тази политика описва какви лични данни събираме, защо, на какво основание и какви права имате. Писана е така, че да бъде разбираема - ако нещо не ви е ясно, просто ни пишете.

В СИЛА ОТ: 2026-04-21·ВЕРСИЯ: 1.0
01

Кой обработва вашите данни

Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни е:

Биг Дриймс Груп ЕООД („BDG", „ние", „нас"), ЕИК 206986388, със седалище и адрес на управление: бул. Генерал Скобелев 42, София, България. Контакт: [email protected].

BDG не е длъжна да назначава длъжностно лице по защита на данните (DPO) съгласно чл. 37 GDPR. За всякакви въпроси, свързани с обработката на лични данни, можете да пишете директно на [email protected].

02

Какви данни събираме

Събираме само данните, които са ни необходими, и само когато имаме основание за това. Групираме ги по източник:

Контактна форма
Име, имейл адрес, телефон (по избор), съдържание на съобщението, тип запитване, IP адрес и user-agent. Данните се записват в нашата база данни и се изпращат на [email protected].
Езерце на мечтите
Имейл адрес, име (по избор), държава, заглавие и текст на мечтата, IP адрес и user-agent. Одобрените мечти се показват публично - с името, което сте посочили, или анонимно, ако сте избрали този вариант.
Dreamer Portal (клиентска зона)
Име, имейл адрес, език, информация за вашия проект, сесийна бисквитка за вход. Достъп се предоставя само с покана от BDG.
Аналитика
Анонимни данни за използването на сайта - посещения, страници, време на страница, общо поведение, записи на сесии. Активират се само след ваше съгласие чрез банер за бисквитки.
Технически логове
IP адрес, user-agent, URL, време, HTTP статус - стандартни сървърни записи за сигурност и диагностика.

Не събираме специални категории лични данни (здравни, биометрични, политически или религиозни убеждения и др.) и не извършваме автоматизирано вземане на решения, включително профилиране.

03

Защо и на какво основание

Обработваме вашите данни на едно от следните правни основания съгласно чл. 6(1) GDPR:

  • Съгласие (чл. 6(1)(а)) - изпращане на запитване през контактната форма, публикуване на мечта в Езерце на мечтите, използване на аналитични бисквитки. Можете да оттеглите съгласието си по всяко време.
  • Изпълнение на договор (чл. 6(1)(б)) - достъп до Dreamer Portal и работа по проект с клиент.
  • Законово задължение (чл. 6(1)(в)) - счетоводна и данъчна документация при договорни отношения.
  • Легитимен интерес (чл. 6(1)(е)) - сигурност на сайта (технически логове), защита от спам и автоматизирана злоупотреба, поддръжка на инфраструктурата.
04

С кого споделяме данните

Разчитаме на следните категории обработващи лични данни, за да работи сайтът:

Доставчик на имейл услуги (САЩ)
Изпращане на транзакционни имейли - отговори на запитвания, потвърждения, връзки за вход в Dreamer Portal. Обработва имейл адрес и съдържание на съобщението.
Доставчик на защита от ботове (САЩ)
Защита от автоматизиран спам при подаване на мечта. Обработва IP адрес и сигнали от браузъра.
Доставчик на уеб аналитика (САЩ)
Анонимни данни за посещаемостта - активира се само след ваше съгласие.
Доставчик на анализ на потребителското поведение (САЩ)
Топлинни карти и записи на сесии за подобряване на сайта - активира се само след ваше съгласие.

Конкретните търговски наименования на обработващите можете да поискате по имейл на [email protected].

Хостингът на уебсайта и базата данни се осъществява на собствена инфраструктура, управлявана от BDG. Не предоставяме вашите данни на трети страни за маркетингови цели, нито ги продаваме.

Можем да разкрием данни пред компетентни органи, когато сме задължени по закон (съдебен акт, разпореждане на прокурор или орган на реда).

05

Международни трансфери

Част от изброените обработващи в т. 04 са базирани в САЩ. Трансферите са защитени чрез:

  • EU-U.S. Data Privacy Framework - Решение за адекватност на Европейската комисия от 10 юли 2023 г. за компаниите, сертифицирани по рамката.
  • Стандартни договорни клаузи (SCCs) - за останалите случаи, съгласно Решение за изпълнение (ЕС) 2021/914.
06

Бисквитки и проследяване

Използваме минимален набор бисквитки:

  • Сесийни (задължителни) - за поддържане на вход в Dreamer Portal / административния панел. Не изискват съгласие.
  • Аналитични (по избор) - за измерване на посещаемостта и поведението на потребителите. Активират се само след изрично ваше съгласие чрез банер. При оттегляне на съгласието всички проследяващи скриптове се деактивират.

Можете да контролирате бисквитките и през настройките на браузъра си. Блокирането им не нарушава работата на сайта, но може да ограничи някои функции (например запазване на сесия при изход).

07

Колко време пазим данните

Контактни запитвания
24 месеца от последната комуникация
Мечти в Езерце на мечтите
Безсрочно, докато не поискате премахване
Клиентски акаунти и данни
Срокът на договора + 5 години съгласно Закона за счетоводството
Сесии в Dreamer Portal
До 30 дни от последната активност
Сървърни логове
90 дни
Аналитика
До 14 месеца съгласно политиките на използваните доставчици.
08

Вашите права

Съгласно GDPR имате следните права по отношение на личните си данни:

  • Достъп (чл. 15) - да получите копие на данните, които съхраняваме за вас.
  • Корекция (чл. 16) - да поправим неточни или непълни данни.
  • Изтриване (чл. 17) - „правото да бъдете забравен" в определени случаи.
  • Ограничаване на обработката (чл. 18) - в определени случаи.
  • Преносимост (чл. 20) - да получите данните си в структуриран, машинно четим формат.
  • Възражение (чл. 21) - срещу обработка, основана на легитимен интерес.
  • Оттегляне на съгласие (чл. 7(3)) - по всяко време, без това да засяга законността на обработката преди оттеглянето.
  • Жалба пред надзорен орган - Комисия за защита на личните данни (КЗЛД): гр. София 1592, бул. „Проф. Цветан Лазаров" № 2, www.cpdp.bg, [email protected], +359 2 915 3 518.

За да упражните което и да е от тези права, пишете ни на [email protected]. Отговаряме в рамките на 30 дни съгласно чл. 12(3) GDPR.

09

Сигурност

Прилагаме технически и организационни мерки, съобразени с рисковете за правата и свободите на субектите на данни:

  • HTTPS / TLS криптиране на целия трафик
  • Пароли, съхранявани само във вид на необратим хеш
  • Подписани сесийни бисквитки
  • Ограничен достъп до административната среда с ролева йерархия
  • Регистър на действията на администратори
  • Редовни резервни копия на базата данни

Ако установим пробив в сигурността, който води до висок риск за правата ви, ще ви уведомим в срок до 72 часа съгласно чл. 33-34 GDPR.

10

Деца

Услугите ни не са предназначени за лица под 16 години. Не събираме съзнателно данни от деца. Ако научим, че дете под 16 години ни е предоставило лични данни без съгласието на родител или настойник, ще изтрием тези данни.

11

Промени в политиката

Може да актуализираме тази политика. Съществени промени ще обявим на началната страница и - при контакти в Dreamer Portal - чрез имейл до регистрираните потребители. Датата в заглавната част винаги отразява последното обновяване.

12

Контакт

Въпроси, искания за упражняване на права или обратна връзка:

[email protected]

Биг Дриймс Груп ЕООД · ЕИК 206986388
бул. Генерал Скобелев 42, София, България