Политика за поверителност
В сила от 24.06.2026 г. · Последна актуализация 24.06.2026 г. · Версия 1.0
1. Кои сме ние
Тази Политика за поверителност описва как „ЛК СЪРВИС“ ООД, наричано по-нататък „ние“, „нас“ или „Reservko“, обработва лични данни във връзка с услугата Reservko. (На английски език регистрираното наименование се изписва като LK Service Ltd. — латинският еквивалент на „ЛК СЪРВИС“ ООД. Става дума за едно и също юридическо лице.)
| Юридическо наименование | „ЛК СЪРВИС“ ООД |
| Седалище и адрес на управление | ул. „Николаевка“ № 79, 7000 Русе, България |
| ЕИК | 200191511 |
| Номер по ДДС | BG200191511 |
| Управител | Радостина Христова |
| Услуга | Reservko — система за управление на резервации, предназначена за служители на спортни обекти |
| Контакт за защита на данните | privacy@reservko.com |
| Пощенски адрес | „ЛК СЪРВИС“ ООД, ул. „Николаевка“ № 79, 7000 Русе, България |
Не сме назначили длъжностно лице по защита на данните (ДЛЗД). Обработването, което извършваме, не попада в праговете по чл. 37 от ОРЗД, които биха го изисквали.
2. Нашата роля: администратор и обработващ
Reservko е B2B услуга с множество клиенти (мултитенант). Нашата роля по ОРЗД зависи от това чии данни се обработват:
- Ние сме администратор за: посетителите на нашия уебсайт (включително тази страница), потребителите, които подават нашата форма за заявка на демонстрация, и служебните акаунти на компаниите-оператори, които използват Reservko (техните имейли, имена и записи за вход в системата).
- Ние сме обработващ за: данните за резервации, които компаниите-оператори въвеждат в приложението Reservko — конкретно имената и телефонните номера на собствените клиенти на компанията-оператор. Компанията-оператор е администратор на тези данни; ние ги обработваме по нейните документирани указания въз основа на сключен Договор за обработка на лични данни.
Ако сте резервирали корт в спортен обект и името и телефонът Ви са попаднали в Reservko, операторът на обекта е администратор на Вашите данни. Моля, отправяйте искания за достъп или изтриване първо към съответния обект; можете да се свържете и с нас на privacy@reservko.com и ще препратим искането.
3. Какви данни обработваме, защо и на какво правно основание
3.1 Посетители на нашия уебсайт (reservko.com)
| Категория | Примери | Цел | Правно основание | Срок на съхранение |
|---|---|---|---|---|
| Технически данни от заявки | IP адрес, потребителски агент, път на заявката, времеви печат | Поддръжка и сигурност на уебсайта | Чл. 6, ал. 1, б. „е“ ОРЗД — легитимен интерес от наличност на услугата и предотвратяване на злоупотреби | 30 дни в сървърните логове |
| Строго необходими бисквитки | Анти-CSRF токен, предпочитан език | Коректно изобразяване на сайта и защита срещу CSRF | Чл. 6, ал. 1, б. „е“ ОРЗД; § 4a ЗЕД — съгласие не е необходимо, тъй като бисквитките са строго необходими | Сесия (анти-CSRF) / 1 година (език) |
Не използваме бисквитки за анализ, реклама, маркетинг или проследяване. Не вграждаме шрифтове, скриптове или социални приставки на трети страни.
3.2 Заявки за демонстрация
Когато подадете нашата форма „заявка за демонстрация“, получаваме Вашето име, имейл адрес, незадължителен телефон, незадължително име на компания и текста на съобщението. Формата не съхранява тези данни в базата ни — те се изпращат като имейл към пощата ни за продажби.
| Цел | Правно основание | Срок на съхранение |
|---|---|---|
| Отговор на запитването Ви и последваща комуникация относно Reservko | Чл. 6, ал. 1, б. „е“ ОРЗД — легитимен интерес от бизнес комуникация, балансиран с правото Ви да се откажете по всяко време | 12 месеца от последния контакт, след което се изтрива |
Можете да се откажете по всяко време, като отговорите „премахнете ме“ в разговора или като пишете на privacy@reservko.com. Няма да Ви добавим в маркетингов списък без отделно съгласие.
3.3 Служебни потребители (лица, които влизат в Reservko)
| Категория | Примери | Цел | Правно основание | Срок на съхранение |
|---|---|---|---|---|
| Идентичност | Имейл адрес, име за показване | Идентифициране на потребителя; изпращане на покани и известия за сигурност | Чл. 6, ал. 1, б. „б“ — изпълнение на договора между нас и работодателя на потребителя | До премахването на потребителя от компанията-оператор или до 30 дни след прекратяване на договора с компанията |
| Удостоверяване | Хеш на паролата (PBKDF2), стамп за сигурност, записи на refresh токени | Вход, изход, обновяване на сесията | Чл. 6, ал. 1, б. „б“ | Същият като за „Идентичност“ |
| Одит на входове | Времеви печати на успешни и неуспешни входове, състояние на заключване | Откриване на опити за brute-force атаки | Чл. 6, ал. 1, б. „е“ — легитимен интерес от сигурност на акаунтите | 30 дни |
| Членства и роли | Компаниите, към които потребителят принадлежи, и неговата роля (Член / Администратор на компанията / Платформен администратор) | Оторизация | Чл. 6, ал. 1, б. „б“ | Същият като за „Идентичност“ |
Не използваме доставчици за вход от трети страни. Влизането става единствено с имейл и парола.
Не обработваме специални категории лични данни по смисъла на чл. 9 ОРЗД (здраве, етнически произход, религия и т.н.).
3.4 Данни за резервации (клиенти на компаниите-оператори)
Когато служителите на обекта въвеждат резервация в Reservko, записват името и телефона на клиента, по желание кратка бележка, заедно с датата и часа на резервацията, корта и потребителя, който е създал записа.
За тази категория ние сме обработващ; компанията-оператор е администратор. Обработваме данните единствено по нейните документирани указания, въз основа на Договор за обработка на лични данни (чл. 28 ОРЗД). Срокът на съхранение е конфигурируем, но по подразбиране е:
- Активни резервации: 3 години от датата на резервацията, след което изтриваме името, телефона и бележките на клиента (агрегирани, неидентифициращи метаданни за резервацията могат да бъдат запазени за статистиката на оператора).
- Отменени резервации: 90 дни от отмяната, след което се изтриват изцяло.
- По документирано указание на администратора: по-ранно изтриване по всяко време, в срок до 30 дни.
Ако сте клиент, чиито данни са в Reservko: моля, свържете се първо с обекта, при който сте направили резервацията. Можете да пишете и на privacy@reservko.com и ще препратим искането.
4. Бисквитки
Reservko използва само строго необходими бисквитки. За тях не се изисква банер за съгласие съгласно чл. 5, § 3 от Директивата за електронната неприкосновеност, така както е транспонирана в България.
| Бисквитка | Цел | Срок | Първа/трета страна |
|---|---|---|---|
.AspNetCore.Cookies | Сесия за вход в системата | 8 часа (с подновяване) | Първа страна |
.AspNetCore.Antiforgery.* | Защита срещу CSRF при изпращане на форми | Сесия | Първа страна |
.AspNetCore.Culture | Запомняне на избрания език на интерфейса | 1 година | Първа страна |
Не използваме: аналитични бисквитки, маркетингови бисквитки, пиксели за проследяване, приставки за социални мрежи или рекламни мрежи на трети страни. Ако някога направим това, ще актуализираме тази политика и ще добавим механизъм за съгласие.
5. Подизпълнители и получатели
Използваме следните подобработващи (подизпълнители) за предоставяне на услугата. Всеки от тях е обвързан със задължения за поверителност и с технически и организационни мерки, еквивалентни на изискванията на ОРЗД.
| Подобработващ | Услуга | Данни | Локация | Механизъм за трансфер |
|---|---|---|---|---|
| Hetzner Online GmbH | Сървърен хостинг (изчисления, съхранение, мрежа) | Всички категории, изброени по-горе | Фалкенщайн, Саксония, Германия (ЕС) | Не се изисква — в ЕС |
Изходящата поща (потвърждения за вход, нулиране на пароли, покани, уведомления за заявки за демонстрация) се изпраща от собствено хостван пощенски сървър в инфраструктурата ни в Hetzner. Услуга за поща на трета страна не получава Вашите съобщения.
Не извършваме трансфер на лични данни извън Европейското икономическо пространство.
Публикуваме актуален списък на подобработващите на reservko.com/legal/subprocessors и уведомяваме писмено администраторите от страна на компаниите-оператори най-малко 14 дни преди добавяне или смяна на подобработващ.
6. Сигурност
Защитаваме личните данни чрез:
- TLS 1.2+ за всички данни при пренос (HTTP, SMTP submission).
- Пароли, хеширани с PBKDF2 + сол; никога не съхраняваме открит текст.
- Криптиране при съхранение на ниво обем (Hetzner block storage).
- Контрол на достъпа на базата на роли: служебните потребители виждат само данни в обхвата на компаниите, към които принадлежат.
- Достъпът до производствената среда е ограничен до собственика на компанията; само чрез SSH ключове, без парола.
- Преглед на сървърните логове на приложението за съмнителна активност.
- Ежедневни резервни копия на PostgreSQL; срок на съхранение 30 дни; криптирани при съхранение.
В случай на нарушение на сигурността на личните данни, което вероятно ще породи риск за субектите на данни, ще уведомим Комисията за защита на личните данни в срок от 72 часа съгласно чл. 33 ОРЗД, и без неоправдано забавяне ще уведомим засегнатите субекти, когато това се изисква по чл. 34.
7. Вашите права
Съгласно ОРЗД имате право на:
- Достъп до Вашите данни (чл. 15) — да получите копие на това, което съхраняваме.
- Коригиране на неточни данни (чл. 16).
- Изтриване на Вашите данни (чл. 17) — „право да бъдете забравени“, при спазване на нормативни задължения за съхранение.
- Ограничаване на обработването (чл. 18), докато искането е в процес на разглеждане.
- Преносимост (чл. 20) — да получите данните си в структуриран, машинночетим формат.
- Възражение срещу обработване, основано на легитимен интерес (чл. 21).
- Да не бъдете обект на автоматизирани решения, които пораждат правни последици (чл. 22) — ние не вземаме автоматизирани решения.
- Оттегляне на съгласието по всяко време за обработване, основано на съгласие (чл. 7, § 3) — без ефект върху извършеното до момента обработване.
За да упражните което и да е от тези права, пишете на privacy@reservko.com с искането си и достатъчно информация за установяване на самоличността Ви. Ще отговорим в срок от един месец (чл. 12, § 3).
Имате и право да подадете жалба до надзорен орган за защита на данните. Тъй като Reservko е установено в България, водещ орган е Комисията за защита на личните данни. Можете да подадете жалба и до надзорния орган в държавата по местоживеене, месторабота или мястото на твърдяното нарушение (чл. 77 ОРЗД).
България — водещ надзорен орган
Комисия за защита на личните данни (КЗЛД / CPDP)
бул. „Проф. Цветан Лазаров“ № 2, 1592 София, България
Тел.: +359 2 915 3 518 · Имейл: kzld@cpdp.bg · Уеб: cpdp.bg
Германия (федерален орган — за трансгранични въпроси и федерални органи; за повечето жалби се обърнете към съответната провинциална служба по местоживеене)
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Straße 153, 53117 Bonn, Германия
Тел.: +49 228 997799-0 · Имейл: poststelle@bfdi.bund.de
Списък с 16-те провинциални органа по защита на данните в Германия: bfdi.bund.de/anschriften.
Франция
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Франция
Тел.: +33 1 53 73 22 22 · Уеб: cnil.fr
Портал за онлайн жалби: cnil.fr/fr/plaintes
Други държави членки на ЕС/ЕИП
Пълен списък на националните надзорни органи се поддържа от Европейския комитет по защита на данните на edpb.europa.eu.
8. Деца
Reservko е B2B услуга за оператори на спортни обекти и не е насочена към деца под 16-годишна възраст. Не събираме съзнателно лични данни на деца. Ако оператор на обект запише резервация на името на непълнолетно лице, операторът е отговорен за осигуряването на правно основание чрез собственото си уведомление за поверителност към родителя или настойника.
9. Промени в политиката
Можем да актуализираме тази политика периодично. Датата „Последна актуализация“ най-горе отразява последната промяна. За съществени промени, засягащи нашата роля на обработващ, ще уведомим администраторите от страна на компаниите-оператори в писмена форма най-малко 30 дни предварително. За промени, засягащи посетители на сайта или служебни потребители, ще покажем уведомление на съответната страница за период от поне 14 дни.
10. Контакти
| Защита на данните и искания на субекти | privacy@reservko.com |
| Общи въпроси | info@reservko.com |
| Поддръжка за съществуващи клиенти | support@reservko.com |
| Пощенски | „ЛК СЪРВИС“ ООД, ул. „Николаевка“ № 79, 7000 Русе, България |