Botanik

Политика за поверителност

1) Администратор на лични данни

Администратор: „Плежър БГ“ ООД, ЕИК: 208665986
Адрес: гр. София, п.к. 1505, р-н Подуяне, ж.к. Редута, ул.. Калиманци № 41
Имейл за контакт по лични данни: info@botanik.bg

2) Кого засяга тази Политика

Тази Политика се прилага спрямо:

  • Посетители и гости (без профил);

  • Регистрирани потребители (купувачи и продавачи);

  • Лица, които комуникират чрез Платформата (чат/съобщения);

  • Лица, които подават сигнали, жалби или запитвания към botanik.bg.

3) Какви лични данни обработваме

В зависимост от начина на ползване, можем да обработваме следните категории данни:

3.1. Данни за профил и идентификация

  • имейл адрес;

  • потребителско име/име на профил;

  • парола (съхранява се в криптиран/хеширан вид);

  • телефонен номер;

  • тип профил (продавач или купувач).

3.2. Данни, публикувани в обяви и публични профили

  • информация за продавача (напр. име/псевдоним, град/локация);

  • съдържание на обяви: снимки, описание, цена, наличност, условия за доставка/предаване;

  • контактна информация, ако потребителят я предостави в обявата/профила (напр. телефон).

3.2.1. Публично видими данни в обявите

При публикуване на обява продавачът може да посочи телефонен номер за контакт. Телефонният номер се визуализира публично в обявата и може да бъде видим за всички посетители на botanik.bg, включително гости без профил. Поради публичния характер на обявите е възможно телефонният номер да бъде индексиран от търсачки и/или копиран от трети лица. Botanik.bg не може да контролира последващото използване на публично публикувани данни от трети лица извън Платформата. Препоръчваме потребителите да използват телефонен номер, който са преценили, че е подходящ за публично публикуване.

3.3. Съобщения и комуникация

  • съдържание на съобщения, изпратени чрез вътрешната система за съобщения;

  • метаданни за комуникацията (напр. дата/час, получател/подател, статус на съобщение).

3.4. Данни за плащания към Botanik.bg

Botanik.bg не обработва плащания между купувачи и продавачи по сделки.
При заплащане на промоционални услуги към botanik.bg можем да обработваме:

  • информация за поръчана услуга, стойност, дата/час;

  • статус на плащане и идентификатори на транзакция;

  • данни за фактуриране (ако се изисква): фирма/име, ЕИК/ДДС номер, адрес, имейл.

Забележка: Данните за банкови карти и/или чувствителни платежни данни обичайно се обработват от външен платежен оператор (като отделен администратор/обработващ), а botanik.bg получава само потвърждения и референтни идентификатори. При използване на платежен оператор е възможно той да действа като самостоятелен администратор на лични данни за целите на плащането, съгласно собствената си политика за поверителност.

3.5. Технически данни и бисквитки

  • IP адрес, тип устройство, операционна система, браузър;

  • логове за посещения, действия в платформата, грешки;

  • бисквитки/идентификатори (виж раздел 10).

  • Можем да обработваме и технически логове за сигурност (например неуспешни опити за вход, подозрителни действия, ограничения/блокирания, свързани със сигурността).

3.6. Данни при контакт, сигнали и жалби

  • имена (ако ги предоставите), имейл/телефон;

  • съдържание на запитване/жалба/сигнал;

  • приложени доказателства и препратки към обяви.

4) За какви цели използваме личните данни

Обработваме лични данни за следните цели:

  1. Предоставяне и поддръжка на Платформата (създаване на профил, вход, управление на обяви, чат)

  2. Публикуване и показване на обяви и съдържание, включително в категории, търсене и препоръки

  3. Осигуряване на сигурност и превенция на злоупотреби (спам, измами, нарушения)

  4. Модерация на съдържание, разглеждане на сигнали и прилагане на Общите условия

  5. Предоставяне на платени промоционални услуги, счетоводство и фактуриране

  6. Комуникация с потребителите (известия, системни съобщения, отговори на запитвания)

  7. Подобряване на услугите, анализи и статистика (например кои категории са най-ползвани)

  8. Спазване на законови задължения и защита на правни претенции.

4.1. Системни съобщения

Botanik.bg може да изпраща задължителни системни съобщения (например потвърждения за регистрация, известия за сигурност, промени по профила/обяви, технически и административни уведомления). Тези съобщения са необходими за предоставяне на услугите и не подлежат на отказ.

5) Правни основания за обработване (GDPR)

Обработваме лични данни на следните основания:

5.1. Договор / преддоговорни отношения (чл. 6, пар. 1, б. „б“ GDPR)

  • регистрация и поддръжка на профил;

  • публикуване/управление на обяви;

  • предоставяне на вътрешни съобщения;

  • предоставяне на платени промоционални услуги.

5.2. Легитимен интерес (чл. 6, пар. 1, б. „е“ GDPR)

  • защита на Платформата от измами, спам и злоупотреби;

  • киберсигурност, логове и предотвратяване на инциденти;

  • модерация и проверка на сигнали за нарушения;

  • анализ и подобряване на услугите;

  • защита при правни претенции. Когато обработването е на основание легитимен интерес, „Плежър БГ“ ООД извършва преценка на баланса между нашия интерес и правата на потребителите и прилага мерки за минимизиране на данните и ограничаване на достъпа.

5.3. Законова обязаност (чл. 6, пар. 1, б. „в“ GDPR)

  • счетоводни и данъчни задължения;

  • изпълнение на задължения към компетентни органи при законово основание.

5.4. Съгласие (чл. 6, пар. 1, б. „а“ GDPR)

  • за определени бисквитки/маркетинг технологии;

  • за маркетингови бюлетини.

  • Съгласието може да бъде оттеглено по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.

6) Анализ на съобщенията (чат) и мерки за безопасност

6.1. С цел повишаване на безопасността и предотвратяване на злоупотреби, съдържанието на разговорите, проведени чрез чата на botanik.bg, може да бъде:

  • анализирано автоматично (вкл. чрез алгоритми за откриване на спам/измами/забранено съдържание);

  • преглеждано от модератор/служител при наличие на сигнал, подозрение за нарушение или необходимост за защита на Платформата и потребителите.

6.1.1. Ръчният преглед на съдържание в чат се извършва само при обоснована необходимост (например сигнал, спор, подозрение за измама или нарушение на Общите условия) и при ограничен достъп.

6.1.2. Botanik.bg може да използва автоматизирани инструменти за модерация/филтриране на съобщения с цел ограничаване на спам, измами и други злоупотреби.

6.2. Правно основание: легитимен интерес (сигурност и превенция на злоупотреби) и/или изпълнение на договор (предоставяне на безопасна комуникационна функционалност).

6.3. Достъпът до такива данни е ограничен до лица с необходимост от достъп и прилагани организационни и технически мерки за сигурност.

7) На кого разкриваме лични данни (получатели)

Можем да споделяме лични данни с:

  1. Доставчици на хостинг и инфраструктура (сървъри, CDN, бекъп)

  2. Доставчици на имейл/SMS услуги (за верификация и системни известия)

  3. Платежни оператори

  4. Счетоводни/финансови доставчици и софтуер (за фактуриране и отчетност)

  5. Доставчици на аналитични услуги (напр. Google Analytics, Microsoft Clarity и други)

  6. Компетентни държавни органи, съд или полиция - само при законово основание

  7. Юридически и консултантски доставчици - при необходимост за защита на правни претенции.

7.1. Роли на получателите

В зависимост от услугата, получателите могат да действат като „обработващи“ (по наши инструкции и договор) или като самостоятелни „администратори“ (например за целите на плащане/сигурност/собствени услуги), съгласно техните политики за поверителност.

С всички обработващи се сключват договори за обработване на лични данни, когато е приложимо.

8) Международни трансфери

По принцип обработването е в ЕС/ЕИП. Ако се наложи прехвърляне на данни извън ЕС/ЕИП (например при използване на доставчик извън ЕИП), това ще се извършва при подходящи гаранции съгласно GDPR.

9) Срокове за съхранение

Съхраняваме лични данни за период, съобразен с целите и законовите изисквания:

  • Данни за профил: докато профилът е активен и разумен период след изтриване, ако е нужно за сигурност/спорове/закон (напр. логове).

  • Обяви и публикувано съдържание: докато са активни; при изтриване може да се запазят ограничени данни в архив/бекъп за ограничен период.

  • Съобщения в чата: докато са необходими за предоставяне на услугата и/или за сигурност; при сигнали/спорове - до приключването им и разумен срок след това.

  • Фактури и счетоводни документи: според данъчните и счетоводните срокове по българското законодателство.

  • Логове за сигурност: според необходимостта за предотвратяване на злоупотреби и разследване на инциденти.

10) Бисквитки и подобни технологии

Botanik.bg използва „бисквитки“ (cookies) и/или сходни технологии (напр. localStorage, пиксели), които се съхраняват на вашето устройство и помагат Платформата да работи коректно, да запомня настройки и да подобрява услугите.

Какви бисквитки използваме:

  1. Задължителни: нужни за основни функции като вход в профил, поддържане на сесия, сигурност и предотвратяване на злоупотреби. Без тях botanik.bg не може да функционира нормално.

  2. Функционални: запомнят ваши настройки (напр. език, филтри, предпочитания за изглед), когато това е приложимо.

  3. Аналитични/статистически: помагат ни да разбираме как се използва botanik.bg (посещения, разглеждани страници, използвани функции) с цел подобрение. Активират се само при наличие на изискване за съгласие и когато са включени.

  4. Маркетингови/рекламни: използват се за измерване на рекламни кампании и/или персонализиране на реклама. Активират се само при наличие на изискване за съгласие и когато са включени.

  5. Срок на съхранение: Бисквитките могат да бъдат сесийни (изтриват се при затваряне на браузъра) или постоянни (съхраняват се за определен период или докато ги изтриете). Конкретният срок зависи от вида бисквитка и настройките на използваните услуги.

Как да управлявате бисквитките

Можете да управлявате или изтривате бисквитките чрез настройките на браузъра си. Имайте предвид, че блокирането на задължителни бисквитки може да ограничи функционалността на botanik.bg (например вход в профил).

10.1. Бисквитки на трети страни

Възможно е botanik.bg да използва услуги на трети страни (напр. аналитика, защита, платежен оператор за промоционални услуги), които могат да поставят свои бисквитки/идентификатори, съгласно техните политики. Когато е приложимо, незадължителните бисквитки се активират след ваш избор/съгласие.

11) Вашите права (GDPR)

Имате следните права, когато са приложими:

  • право на достъп до данните;

  • право на корекция;

  • право на изтриване;

  • право на ограничаване на обработването;

  • право на преносимост;

  • право на възражение срещу обработване на основание легитимен интерес;

  • право на жалба до надзорен орган.

За упражняване на права: пишете на info@botanik.bg.
Можем да поискаме допълнителна информация за потвърждение на самоличност.

12) Надзорен орган

Надзорен орган в България: Комисия за защита на личните данни (КЗЛД).
Можете да подадете жалба до КЗЛД, ако считате, че обработването нарушава GDPR.

13) Сигурност на данните

Прилагаме технически и организационни мерки за защита на личните данни, включително контрол на достъпа, логване, ограничаване на права, криптиране/хеширане на пароли, бекъпи и защита срещу неоторизиран достъп. Въпреки това никоя система не може да гарантира 100% сигурност.

При инциденти по сигурността предприемаме мерки за ограничаване на последствията и при необходимост изпълняваме задълженията си за уведомяване съгласно приложимото законодателство.

14) Промени в Политиката

Можем да актуализираме тази Политика при промени в услугите, законодателството или практиките за сигурност. Актуалната версия ще бъде публикувана на botanik.bg с дата на последна актуализация.

15) Контакти

За въпроси относно тази Политика или лични данни:
Имейл: info@botanik.bg
Адрес: гр. София, п.к. 1505, р-н Подуяне, ж.к. Редута, ул. Калиманци № 41