Правна информация

Политика за поверителност.

Версия 1.0 · юни 2026 г. — обясняваме ти просто и пълно какви данни събираме, защо, колко дълго ги съхраняваме и какви права имаш.

Сдружение Pay With Smile, със седалище на адрес Aleea Gugu nr. 1, Reșița, окръг Caraș-Severin, CIF 45009379, приема сериозно защитата на твоите лични данни. Ако имаш въпроси, пиши ни на contact@paywithsmile.ro или се обади на 0720 041 043.

1. Кой е администраторът на данни?

Сдружение Pay With Smile
CIF: 45009379
Седалище: Aleea Gugu nr. 1, Reșița, окръг Caraș-Severin
Имейл: contact@paywithsmile.ro
Телефон: 0720 041 043

Нямаме официално назначено длъжностно лице по защита на данните (DPO), тъй като нашите обработвания не са в голям мащаб и не са систематични. Всяко искане, свързано с лични данни, се отправя директно на посочения по-горе имейл адрес.

2. Какви данни събираме и как

2.1. Посетители на сайта

Сайтът paywithsmile.ro е статичен сайт. Нямаме потребителски акаунти. За агрегирана статистика използваме Google Analytics 4, с бисквитки, поставяни само след твоето съгласие (виж точка 8).

Въпреки това, при самото посещение на сайта могат автоматично да бъдат събирани:

  • IP адрес и технически данни на сървъра — чрез Hostinger (нашия доставчик на уеб хостинг), който регистрира стандартни логове за достъп (IP адрес, дата/час, посетена страница, браузър). Тези логове са необходими за сигурността и техническото функциониране на сървъра. Не ги използваме, за да те идентифицираме индивидуално.
  • IP адрес, предаван към Google — нашият сайт зарежда шрифтове от услугата Google Fonts (fonts.googleapis.com). Това зареждане предполага, че твоят браузър автоматично изпраща IP адреса към сървърите на Google LLC (САЩ). Google обработва тези данни съгласно собствената си политика за поверителност (policies.google.com). Ако желаеш да избегнеш този трансфер, можеш да блокираш домейна fonts.googleapis.com чрез настройките на браузъра или чрез разширения за поверителност.

2.2. Лица, които се свързват с нас по имейл или телефон

Ако избереш да се свържеш с нас на адресите на сдружението или по телефона, събираме данните, които ни предоставяш ти директно: име, имейл адрес, телефонен номер и всяка информация, включена в твоето съобщение.

Специално внимание — данни за здравето. Основната цел на нашето сдружение е подкрепата на хора, преминали през онкологични заболявания. Поради това съобщенията, които ни изпращаш, могат да съдържат, по твоя инициатива, информация за здравословното ти състояние. Това са данни от специална категория съгласно чл. 9 от Регламента ОРЗД (GDPR) и се ползват с допълнителна защита:

  • Правно основание: твоето изрично съгласие, дадено чрез доброволното предоставяне на тази информация (чл. 9, пар. 2, б. „а" ОРЗД). Можеш да оттеглиш съгласието си по всяко време, като поискаш изтриване на данните на contact@paywithsmile.ro.
  • Поверителност: имейлите, които съдържат данни за здравето, се достъпват изключително от председателя на сдружението или от лицето, определено да координира програмата за бенефициентки. Не ги предаваме на трети страни, не ги публикуваме и не ги използваме за маркетингови цели.
  • Кой има достъп: максимум 2-3 лица от ръководството на сдружението, обвързани със задължения за поверителност.
  • Колко дълго ги съхраняваме: кореспонденцията с данни за здравето се пази за срока на отношението с бенефициентката и максимум 3 години след приключване на програмата, след което се изтрива окончателно или се анонимизира за вътрешна статистика. Ако оттеглиш съгласието си преди тези срокове, изтриваме данните в рамките на максимум 30 дни, освен в случаите, когато съхранението е необходимо за установяване, упражняване или защита на право пред съд. Ако кореспонденцията поражда счетоводни или договорни задължения, срокът е законоустановеният (минимум 10 години, Закон 82/1991).

2.3. Спонсори и партньори

Ако се свържеш с нас в качеството си на спонсор или партньор, обработваме данните, необходими за сключването и изпълнението на договора: име, длъжност, професионални данни за контакт, данни за данъчна идентификация. Основанието е изпълнението на договора (чл. 6, пар. 1, б. „б" ОРЗД) и законовите задължения за архивиране (б. „в"). Данните се съхраняват минимум 10 години съгласно Закона за счетоводството.

3. Цели на обработването и правно основание

  • Отговор на запитвания — легитимният интерес на сдружението да комуникира със заинтересованите лица (чл. 6, пар. 1, б. „е" ОРЗД) или изпълнението на договор (б. „б");
  • Координиране на програмите за бенефициентки — изричното съгласие за данни за здравето (чл. 9, пар. 2, б. „а"); за останалите данни: изпълнението на споразумение за участие (чл. 6, б. „б");
  • Законови задължения — счетоводно и данъчно архивиране (чл. 6, б. „в");
  • Сигурност на техническата инфраструктура — логове на сървъра, легитимният интерес на администратора (чл. 6, б. „е").

4. Получатели на данните

Не продаваме и не предоставяме твоите данни на трети страни с търговски цели. Можем да предаваме данни строго ограничено към:

  • Hostinger (доставчик на хостинг) — технически логове, въз основа на договор за обработване (DPA);
  • Google LLC — IP адрес чрез зареждането на шрифтовете, съгласно политиката на Google;
  • Публични органи (ANAF, съдилища) — изключително когато сме законово задължени;
  • Счетоводителя/одитора на сдружението — данни, необходими за данъчните отчети, въз основа на споразумение за поверителност.

Не прехвърляме данни извън Европейското икономическо пространство, с изключение на имплицитния трансфер на IP към Google (САЩ), който се основава на Стандартните договорни клаузи, одобрени от Европейската комисия.

5. Срок на съхранение

  • Обща кореспонденция (без данни за здравето): максимум 3 години от последния контакт;
  • Кореспонденция с данни за здравето: максимум 3 години след приключване на програмата;
  • Документи със счетоводна/договорна стойност: минимум 10 години (Закон 82/1991);
  • Логове на сървъра Hostinger: съгласно политиката на Hostinger (общо 30-90 дни).

6. Твоите права

Съгласно ОРЗД, имаш следните права, които можеш да упражниш по всяко време, като пишеш на contact@paywithsmile.ro:

  • Право на достъп — да знаеш какви данни съхраняваме за теб;
  • Право на коригиране — да коригираш неточни данни;
  • Право на изтриване — да поискаш изтриване на данните, когато не съществуват законови задължения за съхранение;
  • Право на ограничаване на обработването — в предвидените от закона случаи;
  • Право на преносимост — да получиш предоставените от теб данни в структуриран формат;
  • Право на възражение — срещу обработвания, основани на легитимен интерес;
  • Право на оттегляне на съгласието — по всяко време, без да се засяга законосъобразността на предходните обработвания;
  • Право на жалба до Националния орган за надзор върху обработването на лични данни (ANSPDCP): anspdcp.ro, телефон 031 805 9211, имейл anspdcp@dataprotection.ro.

Отговаряме на твоите искания в рамките на максимум 30 календарни дни.

7. Бисквитки

Сайтът paywithsmile.ro използва аналитични бисквитки чрез Google Analytics 4, поставяни само ако ги приемеш чрез банера за бисквитки (Google Consent Mode v2). Не използваме маркетингови бисквитки. Освен това зареждаме шрифтовете на Google, описани в точка 2.1. Пълни подробности в Политиката за бисквитки.

8. Анализ на трафика

Използваме Google Analytics 4, за да анализираме, в агрегиран вид, трафика на сайта (брой посетители, прочетени страници, източници на трафик), без да те идентифицираме директно като лице. Показваме банер за бисквитки и използваме Google Consent Mode v2: искаме твоето съгласие, преди да поставим каквато и да е аналитична бисквитка. Ако не дадеш съгласието си, Google Analytics работи без бисквитки и не събираме данни за поведението ти на сайта.

Правно основание: твоето съгласие (чл. 6, пар. 1, б. „а" ОРЗД), което можеш да оттеглиш по всяко време. Данните се обработват от Google LLC; подробности в Политиката за бисквитки.

9. Сигурност на данните

Предприемаме разумни мерки за защита на данните: ограничен достъп до имейл кутиите на сдружението, сигурни пароли, HTTPS връзка на сайта. Кореспонденцията с данни за здравето се третира с максимална дискретност и не се пренасочва или архивира на несигурни платформи на трети страни.

10. Промени в политиката

Ако тази политика се промени съществено, ще покажем известие на сайта и ще актуализираме датата на версията. Продължаването на ползването на сайта след публикуване на промените представлява приемане на новата версия.

11. Контакт

За всякакъв въпрос или за упражняване на твоите права по ОРЗД:
Имейл: contact@paywithsmile.ro
Телефон: 0720 041 043
Адрес: Сдружение Pay With Smile, Aleea Gugu nr. 1, Reșița, окръг Caraș-Severin