Поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ (GDPR) – inra.bg

Последно обновяване: 25.01.2026

1. Въведение

1.1. Настоящата Политика за поверителност описва как inra.bg („Сайтът“, „ние“) събира и обработва лични данни на потребители („вие“) при използване на сайта, регистрация, членство, покупки от магазина, билети за събития, абонаменти и комуникация с нас.

1.2. Ние обработваме личните данни съгласно Регламент (ЕС) 2016/679 (GDPR), Закона за защита на личните данни и приложимото българско законодателство.

2. Администратор на лични данни

2.1. Администратор на лични данни е:

ЧОКО ПРОДЪКШЪН ЕООД

ЕИК/БУЛСТАТ: 205209550

Адрес: гр. Пловдив, ул. Бранислав Велешки 3, 4000

Имейл: info@inra.bg

Телефон: +359 890 949 090

2.2. Ако сте предоставили данни на друг участник/получател (напр. купувате билет/поръчка за друг човек), вие потвърждавате, че имате основание да предоставите тези данни за целите на изпълнение на поръчката/регистрацията.

3. Какви лични данни обработваме

В зависимост от начина, по който използвате сайта, можем да обработваме:

3.1. Данни за идентификация и контакт: име, фамилия, имейл, телефон.

3.2. Данни за поръчки и плащания: детайли за поръчка (продукти/билети/абонамент), статуси, фактуриране, адрес за доставка, бележки.

Забележка: не съхраняваме пълни данни за банкови карти. Плащанията се обработват от платежни доставчици.

3.3. Данни за членство/акаунт: потребителско име, имейл, статус на членство, история на достъп (в рамките на системни логове).

3.4. Данни за участие в събития: данни за участник(ци), билет(и), присъствие/регистрация, сертификат (ако е приложимо).

3.5. Технически данни: IP адрес, идентификатори на устройство/браузър, логове за сигурност, приблизителна локация (по IP), време на достъп.

3.6. Маркетинг и аналитика: данни за взаимодействие с имейли (ако изпращаме), посещения и събития в сайта (analytics), рекламни аудитории (ако ползвате consent).

4. За какви цели и на какво основание обработваме данните

4.1. Изпълнение на договор / поръчка / предоставяне на услуга (чл. 6, пар. 1, б. „б“ GDPR)

– регистрация и поддръжка на акаунт/членство;

– обработка на поръчки и доставка;

– продажба/издаване на билети, регистрация на участници;

– издаване на документи/сертификати (ако са част от услугата).

4.2. Законово задължение (чл. 6, пар. 1, б. „в“)

– счетоводни и данъчни задължения;

– отговор на законни искания от компетентни органи.

4.3. Легитимен интерес (чл. 6, пар. 1, б. „е“)

– защита от злоупотреби, измами и атаки;

– подобряване на сигурността, логове, диагностика;

– подобрение на услугите и потребителското изживяване.

4.4. Съгласие (чл. 6, пар. 1, б. „а“)

– маркетингови съобщения (нюзлетър), ако сте се абонирали;

– определени бисквитки/пиксели за реклама и разширена аналитика (чрез банер за съгласие).

5. Получатели на данни и “обработващи” от наше име

Можем да споделяме данни с доверени доставчици само доколкото е необходимо за услугата:

5.1. Хостинг/поддръжка на сайта (техническо обслужване, логове, сигурност).

5.2. Платежни доставчици (напр. PayPal, Stripe, ePay, Revolut и др.) – за обработка на плащания.

5.3. Доставчици на аналитика и маркетинг (напр. Google Analytics, Meta Pixel) – само при дадено съгласие, когато е приложимо.

5.4. Имейл/CRM системи (напр. за уведомления и кампании) – за изпращане на системни/маркетинг имейли според предпочитанията ви.

5.5. Доставчици на вградено съдържание (напр. YouTube) – при зареждане на вградени видеа може да се поставят бисквитки от трети страни.

Всички такива доставчици действат като обработващи или самостоятелни администратори според случая и са обвързани с договорни и/или законови задължения за защита на данните.

6. Предаване на данни извън ЕС/ЕИП

Възможно е някои доставчици (например Google/Meta/PayPal/Stripe/YouTube) да обработват данни извън ЕС/ЕИП. В такива случаи ние разчитаме на приложими механизми за защита (напр. Стандартни договорни клаузии/или други валидни гаранции съгласно GDPR).

7. Срокове за съхранение

7.1. Акаунт/членство: докато акаунтът е активен и до 24 месеца след последна активност (освен ако поискате изтриване, ако е приложимо).

7.2. Поръчки/плащания/счетоводство: съгласно законовите срокове за счетоводни документи (обичайно до 10 години).

7.3. Маркетинг (нюзлетър): до оттегляне на съгласието (отписване).

7.4. Логове за сигурност: обичайно от 30 дни до 12 месеца (според нуждите за защита и диагностика).

8. Вашите права

Имате следните права, при условията на GDPR:

8.1. Право на достъп до данните ви.

8.2. Право на корекция.

8.3. Право на изтриване („право да бъдете забравени“) – когато е приложимо.

8.4. Право на ограничаване на обработването.

8.5. Право на преносимост.

8.6. Право на възражение при легитимен интерес.

8.7. Право да оттеглите съгласие по всяко време (без да засяга законосъобразността преди оттеглянето).

8.8. Право на жалба до надзорен орган.

9. Жалби до надзорен орган

Ако считате, че правата ви са нарушени, имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД) – Република България.

10. Бисквитки и технологии

10.1. Сайтът използва необходими бисквитки за правилното функциониране (вход, кошница, сигурност, предпочитания). Те не могат да бъдат изключени от нашата страна.

10.2. При ваше съгласие можем да използваме аналитични и маркетингови бисквитки, включително (примерно):

– Google Analytics (анализ на посещаемостта);

– Meta (пиксел/рекламни аудитории);

– YouTube (вградени видеа).

10.3. Можете да управлявате съгласието си от банера за бисквитки и/или настройките на браузъра. Деактивирането може да ограничи функционалности (напр. плащане/вход/кошница).

11. Сигурност

11.1. Прилагаме технически и организационни мерки за защита (контрол на достъп, SSL/HTTPS, ограничения, логове).

11.2. Въпреки това, нито една онлайн система не може да гарантира 100% сигурност.

12. Деца

12.1. Услугите на сайта не са насочени към деца под 16 години. Ако установим, че сме получили данни на дете без съгласие от родител/настойник, ще предприемем действия за изтриване.