Начална страница

Политика за защита на личните данни на KidzAssist

1. Общи положения

Настоящата Политика за защита на личните данни урежда реда, условията и принципите, по които „Кидз Асист“ ЕООД, ЕИК 208404356, със седалище и адрес на управление: гр. Банкя, п.к. 1320, ул. Синеморец № 15 (наричано по-долу „Администратор“ или „KidzAssist“), обработва лични данни на физически лица - потребители на платформата KidzAssist.

Политиката е изготвена в съответствие с изискванията на Регламент (ЕС) 2016/679 („GDPR“), Закона за защита на личните данни (ЗЗЛД) и приложимите подзаконови актове.

Използването на платформата означава, че потребителят е запознат и приема съдържанието на настоящата политика.

2. Администратор на лични данни и контакт

„Кидз Асист“ ЕООД
 ЕИК: 208404356
 Адрес: гр. Банкя, п.к. 1320, ул. Синеморец № 15
 Имейл: hi@kidzassist.com
 Телефон: +359 879 270 762

2.1. Длъжностно лице по защита на данните (DPO)

KidzAssist към момента не е длъжно да назначава длъжностно лице по защита на данните съгласно чл. 37 от GDPR.

В случай на назначаване, данните за контакт ще бъдат публикувани в актуализирана версия на политиката.

3. Категории лични данни, които обработваме

3.1. Данни при регистрация

  • Име и фамилия
  • Имейл адрес
  • Телефонен номер
  • Населено място
  • Тип потребител (Родител/КидзПомощник)

3.2. Данни за КидзПомощниците

  • Биография
  • Образование, квалификации, сертификати
  • Професионален опит
  • Снимка (по желание)
  • Свободни дни/часове
  • Данни за абонамент/метод на плащане

3.3. Данни, генерирани при ползване на услугите

  • Резервации, заявки, търсения
  • Комуникация между потребители
  • Отзиви и оценки
  • Логове за сигурност (IP, идентификатор на устройство)

3.4. Данни при плащания

  • Имена/фирма, ЕИК, адрес (за фактура)
  • Номер на транзакция

KidzAssist не обработва и не съхранява номера на банкови карти.

3.5. Данни за деца

Платформата работи с услуги за деца, но не събира директни лични данни за деца, освен ако родителят доброволно предостави информация (напр. име, възраст).

Тази информация се обработва единствено за целите на услугата.

4. Правни основания за обработване

KidzAssist обработва лични данни само когато съществува приложимо правно основание:

  • Изпълнение на договор - за предоставяне услугите на платформата
  • Съгласие - за маркетинг, бюлетини, профилни снимки
  • Правно задължение - счетоводство, данъчна отчетност
  • Легитимен интерес - сигурност, предотвратяване на злоупотреби, подобряване на услугата

5. Цели на обработване

Личните данни се обработват за:

  • Регистрация и поддръжка на потребителски профил
  • Свързване между родители и КидзПомощници (бавачки, учители, придружители)
  • Управление на резервации и комуникация
  • Обработка на плащания
  • Подобряване на функционалността и сигурността на платформата
  • Анализ и статистика (анонимни)
  • Изпращане на важни системни известия
  • Предотвратяване на злоупотреби и нарушения

6. Категории получатели на данни

Данни могат да бъдат предоставени единствено при необходимост и при наличие на правно основание на:

  • Счетоводител/счетоводна фирма
  • Платежни оператори (Stripe, Paysera или друг партньор)
  • Хостинг доставчик и IT поддръжка по договор за поверителност
  • Компетентни органи (НАП, МВР, съд), когато това се изисква по закон

KidzAssist не продава, не отдава и не предоставя данни на рекламни мрежи или трети страни извън описаните случаи.

7. Трансфер на данни извън ЕС

Ако се налага прехвърляне на данни към държава извън ЕС/ЕИП (например при използване на доставчик със сървъри извън ЕС), това се извършва само при наличие на:

  • решение за адекватно ниво на защита, или
  • стандартни договорни клаузи (SCC), одобрени от Европейската комисия

KidzAssist гарантира, че при такъв трансфер се прилагат всички необходими защитни механизми.

8. Срокове за съхранение

  • Докато профилът на потребителя е активен
  • До 5 години след прекратяване на договора - когато това е задължително по ЗСч и ДОПК
  • Логове за сигурност - до 1 година
  • Маркетинг данни - до оттегляне на съгласието

След изтичане на сроковете данните се изтриват или анонимизират.

9. Автоматизирана обработка и профилиране

KidzAssist не взема автоматизирани решения, които пораждат правни последици за потребителя.

Платформата може да извършва автоматично сортиране и препоръки, например показване на подходящи КидзПомощници според местоположение и наличност. Това не представлява профилиране по GDPR.

10. Права на субектите на данни

Всеки потребител има право да:

  • получи достъп до своите данни
  • поиска коригиране
  • поиска изтриване („право да бъдеш забравен“)
  • поиска ограничаване на обработването
  • възрази срещу обработване
  • поиска преносимост на данните
  • оттегли съгласие по всяко време

За упражняване на правата:
 📧 hi@kidzassist.com
 📞 +359 879 270 762

10.1. Право на жалба

При разногласия можете да подадете жалба до:

Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2

11. Бисквитки (Cookies)

Платформата използва бисквитки за:

  • базова функционалност
  • сигурност
  • анализ на трафика
  • персонализирано потребителско изживяване

Пълната информация е включена в „Политика за бисквитки“.

12. Технически и организационни мерки за сигурност

KidzAssist прилага мерки съобразно риска, включително:

  • SSL криптиране
  • Ограничен достъп до администраторския панел
  • Защита от злонамерени атаки (firewall, анти-malware)
  • Логове за достъп
  • Правила за вътрешен контрол и поверителност

13. Защита на данните на деца

Платформата е предназначена за пълнолетни лица – родители и помощници.

Данни за деца се обработват единствено чрез родител, който носи отговорност за тяхното предоставяне.

14. Промени в политиката

KidzAssist може да актуализира настоящата политика при промени в законодателството или начина, по който обработва данни. Потребителите ще бъдат уведомени при съществени изменения чрез имейл или системно съобщение.

15. Влизане в сила

Настоящата политика влиза в сила от датата на публикуването ѝ на сайта на KidzAssist.