1. Кой е администраторът на данни
Администратор на личните данни, обработвани чрез сайта renti4ka.com и в офиса на Renti4ka, е:
- Фирма: {{COMPANY_NAME}} (ЕИК {{EIK}})
- Седалище: {{REGISTERED_ADDRESS}}
- Оперативен адрес: ул. „Христо Ботев" 12, гр. Враца 3000
- Телефон: +359 878 20 00 49
- Имейл за GDPR заявки: {{DPO_EMAIL}}
2. Какви лични данни събираме
| Категория | Конкретни данни | Кога се събират |
|---|---|---|
| Идентификация | Име, фамилия, дата на раждане (възраст) | При резервация и подписване на договор |
| Контакт | Имейл, телефон | При резервация |
| Документи | Номер на лична карта, шофьорска книжка (категория, валидност) | На място при предаване на автомобила |
| Финансови | Номер на банкова сметка / последни 4 цифри на карта (за връщане на депозит) | При плащане на депозит |
| Технически | IP адрес, тип на браузъра, страници на посещение, времеви маркер | Автоматично, при посещение на сайта |
| Лоялна програма | Имейл, име, точки, ниво (Bronze/Silver/Gold) | При регистрация на акаунт (доброволна) |
Не събираме специални категории лични данни (здравословно състояние, етнос, политически възгледи и др.).
3. За какви цели обработваме данните
- Изпълнение на договора за наем (резервация, предаване, връщане, фактуриране);
- Идентификация и верификация на наемателя според законовите изисквания за rent-a-car бизнес;
- Комуникация относно резервацията (потвърждение, напомняния, евентуални промени);
- Лоялна програма (натрупване и използване на точки) — само ако сте регистриран потребител;
- Изпълнение на законови задължения (счетоводно отчитане, данъчно облагане, отговори на запитвания от държавни органи);
- Подобряване на услугите (анонимизирана аналитика на трафика на сайта);
- Маркетинг (имейл бюлетин, промоции) — само при изрично съгласие.
4. На какво правно основание
- Чл. 6 (1) (б) GDPR — изпълнение на договор: за резервация и наем;
- Чл. 6 (1) (в) GDPR — спазване на законови задължения: счетоводство, данъци, отчетност пред държавни органи;
- Чл. 6 (1) (е) GDPR — легитимен интерес: предотвратяване на измами, обезпечаване на щети, защита на нашия автопарк;
- Чл. 6 (1) (а) GDPR — съгласие: маркетинг комуникации, незадължителни бисквитки.
5. Колко дълго съхраняваме данните
- Договорни данни (резервации, фактури, договори): 5 години след прекратяване на наема — съгласно чл. 38 от Данъчно-осигурителния процесуален кодекс;
- Счетоводни записи: 10 години съгласно Закона за счетоводството;
- Данни от лоялна програма: до изтриване на акаунта от потребителя или 3 години неактивност;
- Маркетинг съгласия: до оттегляне на съгласието;
- Технически логове: до 90 дни (Netlify, Supabase).
След изтичане на сроковете данните се изтриват или анонимизират.
6. С кого споделяме данните
Не продаваме лични данни на трети страни. Споделяме ги само когато това е необходимо:
- Държавни органи — при законови изисквания (КАТ, НАП, МВР, съд) или след съдебно разпореждане;
- Застрахователи — при настъпване на застрахователно събитие;
- Колекторски / правни агенти — при просрочени задължения по щети, които не могат да бъдат разсрочени;
- Технически подизпълнители — описани в т. 7.
7. Технически подизпълнители (processors)
Renti4ka използва следните доставчици на услуги, които обработват лични данни от наше име, при стриктни договорни клаузи (Data Processing Agreements):
| Подизпълнител | Услуга | Данни | Локация |
|---|---|---|---|
| Supabase Inc. | База данни (резервации, акаунти) | Имена, имейли, телефони, история на резервации | EU (eu-west-1, Ирландия) |
| Netlify Inc. | Хостинг на сайта + serverless функции | IP адреси, технически логове | САЩ (със Standard Contractual Clauses) |
| Resend Inc. | Изпращане на транзакционни имейли | Имейл, име, съдържание на потвърждението | EU/САЩ (със SCCs) |
| Hostinger | Регистрация на домейн, DNS | Технически данни на домейна | EU |
| Google LLC | Embedded карта (Google Maps) на страница „Контакт" | IP при зареждане на картата | САЩ (със SCCs) |
Всички тези компании са сертифицирани по подходящи стандарти (ISO 27001, SOC 2) и спазват изискванията на GDPR.
8. Вашите права като субект на данни
Като субект на лични данни вие имате право:
- Право на достъп (чл. 15) — да поискате копие на данните, които съхраняваме за вас;
- Право на коригиране (чл. 16) — да поискате корекция на неточни или непълни данни;
- Право на изтриване / „право да бъдеш забравен" (чл. 17) — при липса на правно основание за по-нататъшно съхранение;
- Право на ограничаване на обработката (чл. 18);
- Право на преносимост на данните (чл. 20) — в машинно-четим формат (JSON/CSV);
- Право на възражение (чл. 21) — особено срещу обработка за директен маркетинг;
- Право да оттеглите съгласието си по всяко време, без това да засяга законността на обработката преди оттеглянето;
- Право на жалба до КЗЛД — Комисия за защита на личните данни, гр. София, бул. „Цветан Лазаров" 2, тел. +359 2 91 53 519, cpdp.bg.
За да упражните което и да е от тези права, изпратете заявка на: {{DPO_EMAIL}}. Ще ви отговорим в срок от 30 дни.
9. Сигурност на данните
Предприели сме подходящи технически и организационни мерки:
- Криптирана връзка (HTTPS/TLS) на сайта;
- Криптиране на данните в покой (Supabase encryption at rest);
- Силни пароли и многофакторна автентикация за административен достъп;
- Row Level Security (RLS) в базата данни — потребителите виждат само своите данни;
- Резервни копия — ежедневни, със срок 30 дни;
- Принцип на минимизация — събираме само минимално необходимите данни;
- Обучение на служителите по защита на личните данни.
В случай на пробив в сигурността, който създава висок риск за вашите права, ще ви уведомим в срок до 72 часа от установяването му, съгласно чл. 34 GDPR.
10. Бисквитки (cookies)
Нашият сайт използва ограничен брой бисквитки за основната функционалност. Подробна информация и възможност за управление на съгласието — в Политиката за бисквитки.
11. Контакт за GDPR заявки
- Имейл: {{DPO_EMAIL}}
- Поща: ул. „Христо Ботев" 12, гр. Враца 3000, на вниманието на „Длъжностно лице по защита на данните"
- Телефон: +359 878 20 00 49 (понеделник – петък, 9:00 – 18:00)
12. Промени в тази политика
Можем периодично да актуализираме тази Политика, за да отразим промени в законодателството или нашите практики. Актуалната версия е винаги налична на адрес renti4ka.com/privacy.html. При съществени промени ще ви уведомим чрез имейл (ако имате акаунт) или с банер на сайта.
Дата на последна редакция: 29.04.2026 г.