Политика за поверителност

„Резервейшън“ ЕООД оперира мултитенант SaaS платформата Ordering.Tools за дигитални менюта и онлайн поръчки за хотелския и ресторантьорски бизнес. „Резервейшън“ ЕООД оперира и Reservation.Tools (управление на резервации) — отделен продукт със собствена политика за поверителност. В зависимост от контекста на обработката, „Резервейшън“ ЕООД действа като администратор или като обработващ лични данни.

За запитвания относно защитата на данните се свържете с [email protected].

Препоръчваме да се свържете с нас, преди да подадете жалба до КЗЛД — в повечето случаи можем да решим въпроса директно и бързо.

Съгласно GDPR и българското законодателство за защита на данните съществува важно правно разграничение между администратор на лични данни (субектът, който решава защо и как се обработват личните данни) и обработващ лични данни (субектът, който обработва данни от името на администратор).

Ако имате въпрос относно това как конкретен обект използва вашите данни или желаете да упражните права за данни във връзка с поръчките си, свържете се директно с обекта. Ще съдействаме на обектите за изпълнение на исканията, където е технически възможно.

Обработваме лични данни в съответствие с принципите, установени в чл. 5 GDPR (законосъобразност, добросъвестност, прозрачност, ограничение на целите, минимизиране на данните, точност, ограничение на съхранението, цялост и поверителност, отчетност).

5.1 Притежатели на акаунти на Оператори на обекти (Администратор = „Резервейшън“ ЕООД)

Собственици, мениджъри и персонал на обекти, абонирани за Ordering.Tools.

• Идентификация: Име, имейл, телефон
• Удостоверяване: Парола (съхранявана хеширана, никога в открит вид)
• Профил: Роля, език, часова зона
• Сесия/технически: IP адрес, браузър, ОС, последно влизане
• Журнали за одит: Записи на действия в платформата
• Фактуриране: Бизнес име, ЕИК/ДДС (за юридически лица), адрес за фактуриране — обработвани чрез доставчици на разплащания трети страни; не съхраняваме данни за карти

5.2 Посетители на www.ordering.tools (Администратор = „Резервейшън“ ЕООД)

• Технически данни: IP адрес, браузър, разглеждани страници, реферер
• Бисквитки: Вижте раздел 11

5.3 Получатели на продуктови/сервизни известия (Администратор = „Резервейшън“ ЕООД)

Регистрирани Оператори на обекти, получаващи периодични известия за нови функции, промени в услугата и продуктови съобщения. Не поддържаме публична форма за бюлетин и не изпращаме маркетингови съобщения до нерегистрирани потребители. Получателите могат да се отпишат по всяко време чрез връзките в съобщенията.

5.4 Крайни клиенти на обекти (разделено администраторство)

Лица, които се регистрират в Ordering.Tools (обикновено при първата им поръчка към някой обект на платформата) и впоследствие правят поръчки към един или повече обекти. Един платформен акаунт се ползва за всички обекти — не се изисква отделна регистрация за всеки ресторант.

„Резервейшън“ ЕООД е администратор на:

• Идентичност на платформения акаунт: Име, имейл, телефон, хеширана парола
• Автентикация на акаунта: Сесийни токени, токени за потвърждение на имейл, токени за верификация на телефон
• Запазени адреси за доставка: Адреси, които запазвате в акаунта си за повторно ползване в различни обекти
• Точки лоялност и реферал кодове: Поддържат се на платформено ниво и са видими в профила ви
• История на поръчките между обекти: Обобщеният списък на поръчките ви във всички обекти, показан в профила ви
• Маркетингово съгласие: Съгласия/откази за имейл и SMS маркетинг, управлявани от настройките „Известия“

Операторът на обекта е администратор (а ние действаме като обработващ) на:

• Съдържание на поръчката: Артикули, модификатори, количества, специални инструкции, час на поръчката, номер на маса
• Детайли за доставка по конкретна поръчка: Адресът и бележките, които сте предоставили при чекаута за тази конкретна поръчка
• Външни платежни идентификатори: Stripe customer ID (в Stripe акаунта на обекта), MyPOS/Borica референции на транзакции
• CRM на страната на обекта: Всички бележки, тагове или сегментации, които обектът поддържа за клиентите си

Какво НЕ събираме: Не събираме специални категории данни по чл. 9 GDPR (расов/етнически произход, политически възгледи, религиозни убеждения, генетични, биометрични, здравни данни, сексуална ориентация). Изключение: ако обектите събират диетична информация (напр. „алергия към ядки“), тя може да съдържа косвена здравна информация — отговорността е на обекта като администратор.

Платежни данни: „Резервейшън“ ЕООД не съхранява и не обработва данни за платежни карти. Плащанията се извършват директно между Крайния клиент и собствения платежен акаунт на обекта в Stripe (чрез Stripe Connect Standard Direct Charges), MyPOS (вграден чекаут) или Borica APGW (български банки). Вижте раздел 7.5.

5.5 Изпратени контактни форми (Администратор = „Резервейшън“ ЕООД)

Посетителите на сайта, изпращащи контактни форми, предоставят име, имейл и текст на съобщението. Данните се обработват с цел отговор на запитванията и се съхраняват само за необходимия за тази цел срок.

5.6 Известия в реално време (Pusher)

За актуализации на статуса на поръчки и push известия за Кухненска дисплейна система (KDS), платформата използва съобщения в реално време. Токените за push известия се използват единствено за известия, свързани с услугата, и не се споделят с трети страни за маркетинг.

Легитимен интерес: Когато се позоваваме на легитимен интерес като правно основание, можете да възразите срещу такава обработка по всяко време (раздел 10).

Друг обработващ лични данни (sub-processor) е трета страна по смисъла на чл. 28, пар. 2 и 4 от GDPR, на която възлагаме конкретни операции по обработка. Тези обработващи действат стриктно по нашите указания и са договорно обвързани със задължения за поверителност и сигурност чрез Споразумения за обработка на данни (DPA).

7.1 Текущ списък на обработващите лични данни

7.2 Промени в списъка на обработващите

Можем да добавяме, премахваме или заменяме обработващи лични данни. Когато добавяме нов обработващ, който обработва лични данни на Оператори на обекти или Крайни клиенти, актуализираме тази Политика за поверителност и уведомяваме обектите по имейл в разумен срок, като позволяваме възражения съгласно DPA.

7.3 Разкриване, изисквано по закон

Можем да разкриваме данни на държавни органи, когато това се изисква по закон (съдебни заповеди, разпореждания на компетентни органи). Проверяваме легитимността на всяко искане и разкриваме само това, което е изрично изискано.

7.4 Доставчици на разплащания — НЕ са наши обработващи

Плащанията, приемани от обектите чрез платформата, следват „фасилитаторски“ модел. „Резервейшън“ ЕООД не е страна по плащанията и не обработва данни за платежни карти:

• Stripe (Connect Standard): Обектите поддържат собствени Stripe акаунти, свързани чрез OAuth (scope=read_write). Данните за карти текат директно между Крайните клиенти и Stripe акаунта на обекта чрез Direct Charges със заглавката Stripe-Account. Не сме търговец на запис и не получаваме комисиони за транзакции по плащания за поръчки.
• MyPOS (вграден чекаут): Обектите поддържат собствени MyPOS търговски акаунти с уникални Store ID и сертификати. Платформата пренасочва Крайните клиенти към платежни форми, използвайки данните на търговеца — обект.
• Borica APGW: Плащанията с български банкови карти се извършват директно между Крайните клиенти и приемащата банка на обекта чрез гейтуея на Borica с проверка на подпис.

Във всички случаи доставчиците на плащания действат като обработващи на Обекта като администратор, а не на „Резервейшън“ ЕООД. Stripe Billing се използва отделно за собственото абонаментно фактуриране на „Резервейшън“ ЕООД към Операторите на обекти (вижте раздел 5.1).

7.5 Вградени джаджи за поръчки на уебсайтове на обекти

Когато обектите вграждат джаджи на Ordering.Tools на собствените си уебсайтове, джаджата се свързва с нашата платформа, показвайки менюта и приемайки поръчки. Данните, събрани чрез джаджите (име, телефон, имейл, адрес, детайли на поръчката), се обработват съгласно политиката за поверителност на обекта, като ние действаме като обработващ.

7.6 Свързани указатели — синхронизация на листинги (Google, Apple, Facebook, Instagram, Bing)

Операторите на обекти могат опционално да свържат своя Google Business Profile, Apple Business Connect, Facebook Page, Instagram Business акаунт или Bing Places listing с Ordering.Tools чрез админ панела на /admin/listings. След свързване, платформата изпраща публичната идентичност на обекта (име, часове, адрес, телефон, снимки, описание, URL на сайта, URL на менюто) към избрания указател при всяка промяна на тези данни в Ordering.Tools от страна на оператора.

Какво изпращаме: само публични данни за идентичността на обекта, които операторът вече е публикувал в Ordering.Tools. НЕ изпращаме лични данни на крайни клиенти, история на поръчки или вътрешни админ данни към никой указател.

Резюме на OAuth scope-овете по платформа:

• Google Business Profile — scope https://www.googleapis.com/auth/business.manage: четене на GBP локацията, запис на часове/адрес/телефон/уебсайт/снимки/описание/статус на постоянно затваряне.
• Apple Business Connect — Apple developer-team JWT: четене/запис на часове/адрес/телефон/уебсайт/снимки на локацията.
• Facebook Pages — scope-ове pages_manage_metadata + pages_read_engagement: запис на about/телефон/уебсайт/часове на Page-а; четене на review/comment събития на ниво Page за бъдещ инструмент за репутация.
• Instagram Business — scope-ове instagram_basic + instagram_content_publish: запис на биография/уебсайт/контактен телефон на свързания IG Business Account.
• Bing Places — Microsoft Bing Places API token: запис на име на бизнес/описание/адрес/телефон/уебсайт/часове.

Съхранение на токени: OAuth access токените, refresh токените и идентификаторът на свързаната външна локация се съхраняват криптирани в нашата база данни (колона VenueIntegration.config) чрез същия енкрипционен път, който защитава Stripe и MyPOS креденшълите. Токените никога не се логват в plaintext, не се изпращат към трети страни и не са експонирани на други обекти.

Отнемане: операторът може да прекъсне всеки указател по всяко време от /admin/listings → „Прекъсни" — това премахва криптираните токени от базата ни и маркира интеграцията като неактивна. Допълнително операторът може да отнеме достъпа на нашето приложение от настройките на самия указател (Google Account permissions, Apple ID app authorisations, Facebook Business Settings, Microsoft account permissions). Отнемането от страна на указателя предотвратява всяко бъдещо API повикване, но не изтрива ретроактивно вече изпратени данни — те остават под политиката за съхранение на самия указател.

Audit лог: всеки опит за push се записва в нашата таблица VenueListingSyncLog (кога, коя платформа, кои полета, успех/неуспех, response код). Операторът вижда последните 25 записа на /admin/listings.

Всеки указател действа като независим администратор на данните, които изпращаме по инструкция на оператора. Отношенията на оператора с всеки указател се регулират от собствените условия на този указател (например Google Business Profile Terms, Meta Platform Terms, Bing Places Terms).

Основната инфраструктура и повечето обработващи лични данни се намират в ЕС/ЕИП:

• Хостинг и инфраструктура — AWS, eu-west-1 (Ирландия)
• Съобщения в реално време — Pusher (Обединено кралство, под решение за адекватност на UK)

За някои услуги (CDN/WAF, проследяване на грешки, AI функции, геокодиране) данните могат да се обработват от доставчици в САЩ. Тези трансфери са защитени съгласно чл. 44–49 GDPR чрез:

• EU–U.S. Data Privacy Framework (DPF): Проверете сертификацията на доставчика на dataprivacyframework.gov
• Стандартни договорни клаузи (SCC): Одобрени от Европейската комисия клаузи за доставчици извън DPF

Не прехвърляме данни към трети страни извън ЕС/ЕИП, Обединеното кралство и САЩ.

Право на изтриване и резервни копия: Правото да бъдеш забравен се прилага и за резервните копия. След изтриване от продукционната база данни, данните се премахват окончателно от резервните копия в рамките на циклите на ротация (до 30 дни). До тогава резервните копия запазват данните само за възстановяване след инцидент.

Съгласно чл. 15–22 GDPR имате следните права:

Инструменти за самообслужване за Крайни клиенти: Повечето права могат да бъдат упражнени директно от акаунта ви, без да се свързвате с нас:

• Достъп и коригиране: Профил → Настройки за преглед и актуализация на име, имейл, телефон и език
• Преносимост: Профил → Настройки → Експорт на данните ми — сваля структуриран JSON файл с профила, адресите, лоялността и историята на поръчките ви
• Изтриване (на ниво платформа): Профил → Настройки → Изтрий профила — анонимизира поръчките във всички обекти и премахва профила ви
• Изтриване (в конкретен обект): Профил → Поверителност — анонимизирайте данните си в един обект, докато платформеният ви акаунт остава активен
• Възражение и оттегляне на съгласие: Профил → Известия за превключване на имейл/SMS маркетингово съгласие по всяко време

За упражняване на права, които не можем да обработим чрез самообслужване, свържете се с: [email protected]

Отговаряме в рамките на 30 дни. Сложни или многобройни искания могат да удължат този срок с до 60 допълнителни дни, с уведомление. Упражняването на правата е безплатно, освен ако исканията не са явно неоснователни или прекомерни.

Платформата Ordering.Tools използва бисквитки и подобни технологии само за работата на сайта и, с вашето съгласие, за агрегирана аналитика. Не използваме рекламни или профилиращи бисквитки и не продаваме вашите данни.

Строго необходимите бисквитки (без съгласие) се използват за удостоверяване на сесия, състояние на количката, езикова настройка и защита от ботове/злоупотреби. С ваше съгласие можем да използваме аналитични бисквитки, за да разбираме обобщеното използване на сайта. Актуален списък на използваните в момента тракери, заедно с контролите за приемане или отказване на всяка категория, е наличен в панела Настройки на бисквитките, достъпен от футъра на този сайт.

Можете да управлявате или блокирате бисквитки чрез настройките на браузъра си. Блокирането на строго необходимите бисквитки ще наруши функционалността на платформата.

Прилагаме технически и организационни мерки, съобразени с нивото на риск, съгласно чл. 32 GDPR. Тези мерки включват криптиране при пренос, криптиране в покой на съхраняваните файлове и резервни копия, контрол на достъп на базата на роли с принципа на минимални привилегии, хеширани пароли, удостоверяване на сесии с токени, мултитенант изолация, автоматизирани резервни копия с дефинирана политика за ротация, договорни гаранции с обработващите лични данни чрез DPA, защита от ботове и вътрешна процедура за реакция при инциденти, включително уведомяване на надзорния орган в рамките на 72 часа, когато това се изисква съгласно чл. 33 GDPR.

„Резервейшън“ ЕООД не се занимава с автоматизирано вземане на решения (включително профилиране), което поражда правни последици или по подобен начин засяга съществено лица, както е определено в чл. 22 GDPR.

Платформата използва AI в ограничен, тесен капацитет: генериране на продуктови описания (само в админ панела). Когато Оператор на обект кликне „Генериране на описание“ в админ редактора на продукти, името на продукта, категорията и съществуващото описание се изпращат към AI доставчик — трета страна (вижте раздел 7.1), който връща чернова на описание. Операторът преглежда и редактира преди запазване. Не се изпращат лични данни на Крайни клиенти към AI доставчика.

Това използване попада извън „високорисковите“ категории на Закона за AI на ЕС (Приложение III). Не използваме AI за автоматизирани решения за лица, модериране на съдържание, профилиране или биометрична обработка. Ако използването на AI се разшири, този раздел ще бъде актуализиран.

В съответствие със Закона за данните на ЕС (Регламент 2023/2854, приложим от септември 2025 г.), Операторите на обекти имат право да сменят доставчици и да пренасят данните си без обвързване:

• Експорт на данни: Обектите могат да поискат пълен експорт на данните от менюто, клиентската база и историята на поръчките в структуриран, машинно четим формат (CSV/JSON). Експортите се предоставят в сроковете, изисквани от Закона за данните на ЕС.
• Максимално предизвестие за изход: 60 дни. Договорите не могат да обвързват обектите за по-дълго от този срок.
• Без такси за смяна: От януари 2027 г. не могат да се начисляват такси за смяна към друг доставчик. До тогава се прилагат само такси, ненадвишаващи действителните разходи.
• Продължен достъп: През срока на предизвестието обектите запазват пълен достъп до данните и платформата.

Изпратете искания за експорт на данни или смяна към [email protected].

Ordering.Tools не е насочен към деца. Съзнателно не събираме лични данни от деца под 14 години (възрастта за съгласие според българското право за услуги на информационното общество). Операторите на обекти отговарят за това техните страници за поръчки да съответстват на приложимите правила, когато деца могат да взаимодействат с менютата им.

Можем да актуализираме тази Политика за поверителност, за да отразим нови функции, нови обработващи лични данни или законодателни промени. Значителните промени се съобщават на регистрираните Оператори на обекти по имейл и/или вътрешно в платформата преди да влязат в сила. Несъществените промени (корекции на правописни грешки, актуализации на контакти) се публикуват директно. Датата на влизане в сила е в горната част на тази страница.

За въпроси относно поверителността, искания за права по GDPR или други запитвания за лични данни:

За искания, свързани с поръчките ви или клиентски профил на конкретна страница на обект, се свържете директно с този обект. Те са администратор на данните.

Тази Политика за поверителност е изготвена в съответствие с Регламент (ЕС) 2016/679 (GDPR), Закона за AI на ЕС, Закона за данните на ЕС и приложимото българско законодателство.