1. Администратор на лични данни
Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 е:
Наименование: GSoft
ЕИК: [в процес на регистрация – ще бъде добавен при регистрация]
Адрес: гр. Русе, бул. "Придунавски 64"
Имейл: info@moetomenu.bg
Телефон: +359 988 825 195
Контакт по защита на данните: info@moetomenu.bg
Длъжностно лице по защита на данните (DPO): няма назначено
2. Какви данни обработваме
- Идентификационни данни: имена, имейл, телефон.
- Данни за бенефициенти (деца/служители): име, клас/отдел, организация.
- Данни за поръчки: меню, дата, количество, стойност, статут.
- Данни за плащания: сума, валута, статус, референция на транзакция (без данни за карти).
- Комуникация и поддръжка: съобщения, заявки, обратна връзка.
- Технически данни: IP адрес, логове за сигурност, устройство/браузър.
3. Цели и правни основания
- Изпълнение на договор (поръчки, доставка, обслужване на профил).
- Законно задължение (счетоводство, отчетност).
- Легитимен интерес (сигурност, предотвратяване на злоупотреби, подобрения).
- Съгласие (маркетингови съобщения, аналитични бисквитки – при избор).
4. Получатели на данни
Възможни получатели са:
- Кетъринг компании и организации, свързани с вашите поръчки.
- Доставчици на ИТ услуги (хостинг, поддръжка, мониторинг).
- CDN/WAF услуги за сигурност и производителност (Cloudflare).
- Платежни оператори (например Borica Banking Services) – обработват плащанията.
- Доставчик на имейл (Mailjet) за системни известия.
- Услуги за web push известия (браузърни push услуги), използвани чрез VAPID.
- Държавни органи – при законово задължение.
5. Трансфери извън ЕИП
По правило данните се обработват в рамките на ЕИП. При използване на доставчици извън ЕИП, се прилагат подходящи гаранции (напр. стандартни договорни клаузи).
6. Източници на данни
Данните се предоставят директно от вас (при регистрация и поръчки), както и от свързани организации, когато това е необходимо за изпълнение на услугата.
7. Срокове за съхранение
- Профилни данни – докато профилът е активен и до 2 години след закриване.
- Поръчки и транзакции – до 10 години за счетоводни цели.
- Логове за сигурност – до 3 години.
- Съгласия за бисквитки – до 3 години или до оттегляне.
8. Данни за деца
Платформата се използва от родители/настойници, които управляват профилите на деца/ бенефициенти. Данните се въвеждат и поддържат от законните представители.
9. Права на субектите
Имате право на достъп, корекция, изтриване, ограничаване, възражение и преносимост.
Можете да упражните правата си чрез Центъра за поверителност (GDPR) в приложението или като се свържете с нас на посочените контакти.
Имате право на жалба до Комисията за защита на личните данни (КЗЛД).
10. Автоматизирани решения
Не използваме автоматизирано вземане на решения с правни последици за потребителите.
11. Сигурност
Прилагаме технически и организационни мерки за защита на данните (контрол на достъпа, криптиране, мониторинг и др.).
12. Контакт
За въпроси и заявки: info@moetomenu.bg, +359 988 825 195.
