КОРЕНИ
Правно

Политика за поверителност

Последна актуализация: 7 май 2026 г.

Забележка преди публикуване: Попълнете ЕИК, регистриран адрес и данни за длъжностното лице по защита на данните (ако е приложимо) на местата, означени с [□]. Проверете дали Supabase (или друг доставчик на облачно съхранение) предоставя адекватни гаранции за предаване в трети страни (напр. стандартни договорни клаузи), и ако да — уточнете това в т. 5.

1. Кой е администраторът на данни

Администратор на лични данни е КОРЕНИ [□ пълно юридическо наименование], ЕИК [□], адрес: [□], ел. поща: koreniteam@gmail.com.

Обработваме личните ви данни в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД) на Република България.

2. Какви данни събираме и на какво основание

2.1. Данни за регистрация и поръчка
Имена, имейл адрес и телефонен номер — събирани за сключване и изпълнение на договора (чл. 6, пар. 1, б. „б" GDPR). Адрес за доставка — за изпращане на готовия продукт (същото основание).

2.2. Гласови записи
Аудиозаписи на разкази, предоставени доброволно от клиента — обработвани въз основа на изрично съгласие (чл. 6, пар. 1, б. „а" GDPR) и за изпълнение на договора. Записите могат да съдържат информация за здравословното състояние, религиозните убеждения или политическите възгледи на разказвача и/или на трети лица, поради което могат да попадат в обхвата на специалните категории данни по чл. 9 GDPR. Обработването им се извършва единствено въз основа на изричното съгласие на субекта на данни (чл. 9, пар. 2, б. „а").

2.3. Снимки
Изображения, качени от клиента — обработвани въз основа на съгласие (чл. 6, пар. 1, б. „а" GDPR). Снимките могат да съдържат лица на трети лица; клиентът декларира, че притежава необходимите съгласия.

2.4. Технически данни
IP адрес, тип браузър и метаданни за сесиите — обработвани въз основа на законен интерес (чл. 6, пар. 1, б. „е" GDPR) за защита на сигурността на системата.

2.5. Съобщения от контактната форма
Съдържание на съобщения и доброволно предоставени данни за контакт — обработвани на основание съгласие и законен интерес (отговор на клиентски запитвания).

3. Специални категории лични данни (чл. 9 GDPR)

Гласовите записи могат непреднамерено да съдържат данни за здраве, религия, политически убеждения, етнически произход или сексуална ориентация на разказвача или на споменати лица. Ние:

  • Не търсим активно тези данни;
  • Обработваме ги единствено за целите на транскрипцията и оформлението на книгата;
  • Не ги анализираме, профилираме или съхраняваме отделно;
  • Осигуряваме достъп само на лицата, пряко ангажирани с производствения процес.

4. Получатели на данните

Данните ви могат да бъдат споделени само с:

  • Доставчици на облачно съхранение (напр. Supabase) — за съхранение на файлове, обвързани с договорни клаузи за защита на данните;
  • Транскрипционни услуги (напр. OpenAI Whisper) — за автоматична транскрипция на гласовите записи, при условие на договорна конфиденциалност;
  • Печатница — получава само оформения файл без лична информация извън съдържанието на книгата;
  • Куриерска служба — получава имена и адрес за доставка;
  • Счетоводни и данъчни консултанти — при необходимост и само в рамките на законовите изисквания.

Данните ви не се продават и не се споделят за рекламни или маркетингови цели.

5. Предаване на данни в трети страни

Някои от нашите технологични доставчици (облачно съхранение, транскрипционни услуги) може да съхраняват или обработват данни извън Европейското икономическо пространство (ЕИП). В такива случаи осигуряваме подходящи гаранции съгласно чл. 46 GDPR — стандартни договорни клаузи на ЕС или друг одобрен механизъм за предаване. [□ Потвърдете конкретните механизми с избраните доставчици.]

6. Срокове на съхранение

  • Гласови записи и транскрипции: 12 месеца след доставката на готовия продукт, след което се изтриват окончателно, освен ако клиентът е поискал по-ранно изтриване.
  • Снимки: до 12 месеца след доставката.
  • Данни за поръчката: 5 години съгласно данъчното и счетоводното законодателство на РБ.
  • Съобщения от контактната форма: 2 години или до оттегляне на съгласието, което настъпи първо.
  • Технически данни (логове): 90 дни.

7. Вашите права

Съгласно GDPR имате следните права по отношение на вашите лични данни:

ПравоКакво означава
Достъп (чл. 15)Право да получите копие от данните, които обработваме за вас.
Коригиране (чл. 16)Право да поискате коригиране на неточни данни.
Изтриване (чл. 17)Право да поискате изтриване на данните ви, когато вече не са необходими за целите, за които са събрани.
Ограничаване (чл. 18)Право да ограничите обработването на данните ви при определени условия.
Преносимост (чл. 20)Право да получите данните си в машинночетим формат или да ги прехвърлите към друг администратор.
Възражение (чл. 21)Право да се противопоставите на обработването, основано на законен интерес.
Оттегляне на съгласиеПраво да оттеглите съгласието си по всяко време, без да засягате законосъобразността на обработването преди оттеглянето.
Автоматизирани решения (чл. 22)Право да не бъдете обект на изцяло автоматизирани решения с правни последици. Корени не взема такива решения.

За упражняване на тези права изпратете запитване на: koreniteam@gmail.com. Ще отговорим в рамките на 30 дни.

8. Право на жалба до надзорен орган

Ако смятате, че обработваме данните ви в нарушение на GDPR, имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД):
Адрес: бул. „Проф. Цветан Лазаров" № 2, 1592 София
Уебсайт: www.cpdp.bg
Телефон: 02/91 53 555

9. Бисквитки (Cookies)

Сайтът използва само технически необходими бисквитки:

  • koreni-lang — запазва езиковите предпочитания (БГ/EN); изтича след 1 година;
  • koreni-order-id — запазва номера на последната поръчка за показване на статуса; изтича след 1 година;
  • Сесийни бисквитки за удостоверяване (Supabase auth) — изтичат при затваряне на браузъра.

Не използваме проследяващи, рекламни или аналитични бисквитки на трети страни. Не е необходимо банерно съгласие за горепосочените технически бисквитки съгласно чл. 5, пар. 3 от Директива 2002/58/ЕО (ePrivacy).

10. Промени в политиката

При съществени промени ще публикуваме актуализирана версия на тази страница и ще уведомим регистрираните потребители по имейл. Датата на последна актуализация е посочена в заглавието.