ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
„ЯХТПОЙНТ БГ“ ООД
В сила от: 4 юни 2026 г. · Последна актуализация: 4 юни 2026 г.
1. Кои сме ние (Администратор на лични данни)
„ЯХТПОЙНТ БГ“ ООД е администратор на личните данни, обработвани чрез платформата yachtpoint.bg.
- Наименование: „ЯХТПОЙНТ БГ“ ООД
- ЕИК: 208803797
- Седалище и адрес на управление: гр. Бургас, ж.к. Меден рудник, бл. 16, вх. 5, ет. 8, ап. 22
- Електронна поща за въпроси по защита на данните: info@yachtpoint.bg
- Уебсайт: yachtpoint.bg
Не сме назначили длъжностно лице по защита на данните (DPO), тъй като не сме задължени по чл. 37 от Регламент (ЕС) 2016/679. За всички въпроси относно личните Ви данни можете да се свържете с нас на посочения по-горе имейл.
2. Обхват и определения
Тази Политика обяснява как обработваме лични данни на две категории субекти:
- Клиенти — лица, които използват платформата, за да резервират чартър.
- Капитани — лица (предимно физически лица), които предлагат чартърни услуги чрез платформата.
YachtPoint действа като посредник от името на Капитана; чартърната услуга се предоставя от Капитана. Личните данни на двете категории се обработват както е описано по-долу, като разделите за Клиенти и за Капитани са ясно отделени.
Тази Политика трябва да се чете заедно с Политиката за бисквитките и Общите условия на YachtPoint.
3. Какви данни обработваме — КЛИЕНТИ
| Цел на обработването | Категории данни | Правно основание |
|---|---|---|
| Създаване и управление на потребителски профил | Име, имейл, телефон, потребителско име, парола (криптирана) | Изпълнение на договор — чл. 6, пар. 1, б. „б“ GDPR |
| Обработване на резервация и връзка с Капитана | Име, имейл, телефон, детайли на резервацията (яхта, дата, час, пакет) | Изпълнение на договор — чл. 6, пар. 1, б. „б“ |
| Обработване на плащане и възстановяване | Платежни данни (обработват се от Stripe), сума, история на плащанията | Изпълнение на договор — чл. 6, пар. 1, б. „б“; законово задължение — чл. 6, пар. 1, б. „в“ (счетоводно/данъчно) |
| Издаване на потвърждение/документ за резервация и счетоводна отчетност | Име, данни за резервацията и плащането | Законово задължение — чл. 6, пар. 1, б. „в“ |
| Изпращане на транзакционни съобщения (потвърждения, известия за резервацията) | Имейл, име, данни за резервацията | Изпълнение на договор — чл. 6, пар. 1, б. „б“ |
| Публикуване на отзиви и оценки за Капитани | Име/потребителско име на Клиента, текст на отзива, оценка | Законен интерес — чл. 6, пар. 1, б. „е“ (поддържане на надеждна платформа с прозрачни отзиви) |
| Предотвратяване на измами и сигурност на платформата | Технически данни, данни за устройство/IP, активност | Законен интерес — чл. 6, пар. 1, б. „е“ |
| Защита и установяване на правни претенции | Релевантни данни за съответния случай | Законен интерес — чл. 6, пар. 1, б. „е“ |
4. Какви данни обработваме — КАПИТАНИ
| Цел на обработването | Категории данни | Правно основание |
|---|---|---|
| Регистрация и управление на профил на Капитан | Име, фамилия, имейл (потвърден), телефон, адрес | Изпълнение на договор — чл. 6, пар. 1, б. „б“ |
| Проверка на самоличността и допустимостта (проследимост на търговците) | ЕГН (или ЛНЧ), документ за капитанско право, тип лице (физическо/юридическо), ЕИК/БУЛСТАТ (при юридически лица), снимка | Законово задължение — чл. 6, пар. 1, б. „в“ (чл. 30 от Регламент (ЕС) 2022/2065 — Акт за цифровите услуги); изпълнение на договор — чл. 6, пар. 1, б. „б“ |
| Обработване на изплащания към Капитана | Банкови/платежни данни (чрез Stripe Connect) | Изпълнение на договор — чл. 6, пар. 1, б. „б“; законово задължение — чл. 6, пар. 1, б. „в“ |
| Публикуване на обяви за чартъри | Име/търговско наименование на Капитана, профилна снимка на Капитана, данни за яхтата, снимки на яхтата, цени, пристанище/район | Изпълнение на договор — чл. 6, пар. 1, б. „б“ |
| Счетоводна и данъчна отчетност (включително издаване на сметка за изплатени суми) | Идентификационни и финансови данни | Законово задължение — чл. 6, пар. 1, б. „в“ |
| Предотвратяване на измами, сигурност, правни претенции | Релевантни данни | Законен интерес — чл. 6, пар. 1, б. „е“ |
4.1. Специална защита на ЕГН
Единният граждански номер (ЕГН) на Капитана е национален идентификационен номер със завишена защита съгласно чл. 87 GDPR и Закона за защита на личните данни (ЗЗЛД). Ние:
- събираме и обработваме ЕГН единствено за целите на проверка на самоличността, проследимост на търговците (Акт за цифровите услуги) и законови задължения за фактуриране и данъци;
- никога не разкриваме ЕГН на Клиенти и не го показваме публично или върху документи, предоставяни на Клиенти;
- съхраняваме ЕГН защитено (контролиран достъп, технически и организационни мерки) и не го използваме като единствен онлайн идентификатор;
- ограничаваме достъпа до ЕГН до строго необходимото.
5. Получатели на лични данни
Споделяме лични данни само с изброените по-долу категории получатели и само доколкото е необходимо:
- Stripe — доставчик на платежни услуги (обработване на плащания и изплащания чрез Stripe Connect). Вж. раздел 6 относно международното прехвърляне.
- Капитанът — при резервация необходимите за провеждане на чартъра данни на Клиента се предоставят на съответния Капитан (вж. Общите условия относно момента и обема на разкриване).
- Доставчик на хостинг — SuperHosting.BG (България), в рамките на ЕИП.
- Доставчици на анализ и реклама — вж. раздел 7 и Политиката за бисквитките (Meta Pixel, Google Ads, Google Analytics, Google Fonts) — само след съгласие.
- Национална агенция за приходите (НАП) — единствено когато е необходимо съгласно данъчното законодателство (напр. ревизии, законови искания).
- Счетоводител / външни консултанти — при необходимост и при условия на поверителност.
- Компетентни органи — при законово искане.
С всеки обработващ лични данни сме сключили (или ще сключим преди обработването) договор по чл. 28 GDPR.
6. Международно прехвърляне на данни
Някои получатели обработват данни извън Европейското икономическо пространство (ЕИП):
- Stripe прехвърля данни към Stripe, LLC в САЩ. Прехвърлянето е защитено чрез Стандартни договорни клаузи на ЕС и Рамката за защита на данните ЕС–САЩ (EU-U.S. Data Privacy Framework).
- Google (Google Ads, Google Analytics, Google Fonts), Meta (Meta Pixel) и Cloudflare (Turnstile) могат да прехвърлят данни към САЩ, защитено чрез Стандартни договорни клаузи и/или Рамката за защита на данните ЕС–САЩ. Тези услуги се зареждат само след Вашето съгласие (вж. Политиката за бисквитките).
Копие от приложимите гаранции можете да поискате на info@yachtpoint.bg.
7. Бисквитки, анализ и реклама
Сайтът използва бисквитки и подобни технологии. Задължителните (необходими) бисквитки (напр. език — Polylang; сесия и количка на WooCommerce; бисквитки на Stripe при плащане) са нужни за функционирането на сайта и не изискват съгласие.
Незадължителните бисквитки и технологии — за анализ (Google Analytics), реклама (Meta Pixel, Google Ads), защита на формуляри (Cloudflare Turnstile) и шрифтове (Google Fonts) — се зареждат само след Вашето изрично съгласие чрез банера за съгласие. Можете да приемете или откажете тези бисквитки и да промените избора си по всяко време чрез връзката „Настройки на бисквитките“ в долната част на сайта.
Подробен списък на всички бисквитки (наименование, доставчик, цел, срок, категория) се съдържа в Политиката за бисквитките.
8. Срокове на съхранение
| Категория данни | Срок | Основание |
|---|---|---|
| Счетоводни и данъчни документи (резервации, плащания, фактури) | 10 години, считано от 1 януари на годината, следваща отчетния период | Закон за счетоводството, чл. 12; ДОПК, чл. 38 |
| Данни за проверка на Капитани (по Акт за цифровите услуги) | Минимум 6 месеца след прекратяване на отношенията; по-дълго, когато същите данни се съхраняват като счетоводни/данъчни | чл. 30, пар. 5 от Регламент (ЕС) 2022/2065 |
| Данни на профила | За срока на профила + давностния срок за претенции | чл. 6, пар. 1, б. „б“/„е“ |
| Записи за съгласие за бисквитки | Обикновено до 12 месеца, след което съгласието се подновява | Доказване на съгласие |
Когато за едни и същи данни се прилагат различни срокове, прилага се най-дългият приложим законов срок.
9. Вашите права
Като субект на данни имате право да:
- получите достъп до Вашите лични данни (чл. 15);
- искате коригиране на неточни данни (чл. 16);
- искате изтриване („право да бъдеш забравен“) (чл. 17), доколкото не сме задължени да ги съхраняваме по закон;
- искате ограничаване на обработването (чл. 18);
- получите данните си в преносим формат — преносимост (чл. 20);
- възразите срещу обработване, основано на законен интерес (чл. 21);
- оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето (чл. 7, пар. 3);
- не бъдете обект на решение, основано единствено на автоматизирано обработване, с правни последици за Вас (чл. 22). Ние не извършваме такова автоматизирано вземане на решения.
Как да упражните правата си: изпратете запитване на info@yachtpoint.bg. Ще отговорим без неоправдано забавяне и в срок до един месец (с възможност за удължаване с още два месеца при сложни или многобройни искания, за което ще Ви уведомим). Упражняването на правата е безплатно, освен при явно неоснователни или прекомерни искания.
10. Право на жалба до надзорния орган
Ако смятате, че обработваме данните Ви в нарушение на закона, имате право да подадете жалба до:
Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Имейл: kzld@cpdp.bg | Уебсайт: www.cpdp.bg | Тел.: 02 915 3 518
Имате право и на защита по съдебен ред.
11. Сигурност на данните
Прилагаме подходящи технически и организационни мерки за защита на личните данни срещу неоторизиран достъп, загуба или разкриване, включително криптиране на чувствителни данни (като ЕГН), контрол на достъпа и сигурно съхранение. Плащанията се обработват чрез сертифицирания доставчик Stripe; не съхраняваме пълните данни на платежните карти.
12. Деца
Платформата и услугите са предназначени за пълнолетни лица (на възраст над 18 години). Не събираме съзнателно лични данни на ненавършили пълнолетие лица. Ако установим, че сме събрали такива данни без необходимото съгласие или основание, ще ги изтрием.
13. Промени в Политиката
Можем да актуализираме тази Политика. Актуалната версия се публикува на уебсайта с дата на последна актуализация. При съществени промени ще Ви уведомим по подходящ начин.
14. Език
Тази Политика е изготвена на български език, който е правно обвързващата версия. Преводът на английски език е предоставен само за удобство; при противоречие меродавна е българската версия.
