(Политика за обработване и защита на личните данни)
за www.mogasam.org

1. Кой е администратор на лични данни

Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (GDPR) е:

Фондация „МС-Мога Сам“, ЕИК 176902940, представлявана от Биляна Савова
с адрес: ул. Стефан Караджа 12В
e-mail: ms@mogasam.org телефон: 0888 516151
Уебсайт: www.mogasam.org

Настоящата Политика описва какви лични данни обработваме чрез сайта, онлайн магазина, потребителския профил и видео библиотеката, за какви цели, на какво основание и какви права имате.

2. За кои услуги се прилага тази политика

Политиката се прилага при използване на:

  • сайта mogasam.org;
  • контактни форми;
  • онлайн магазин / покупки на отделни продукти;
  • регистрация и вход в потребителски профил;
  • абонамент за видео библиотека;
  • комуникация по e-mail/телефон, свързана с поръчки, абонаменти и поддръжка;
  • други услуги, достъпни през сайта.

Политиката се прилага за всички функционалности на сайта, включително онлайн магазин, потребителски профил, абонамент за видео библиотека, контактни форми и свързаната с тях комуникация и обслужване.

3. Какви лични данни можем да събираме

В зависимост от това как използвате сайта, можем да обработваме следните категории данни:

3.1. Данни, които ни предоставяте директно

  • име и фамилия;
  • e-mail адрес;
  • телефон;
  • данни за профил (потребителско име, парола – паролата се съхранява криптирано чрез използваната система);
  • данни за поръчка/покупка;
  • данни за фактура (ако поискате фактура / когато е приложимо);
  • съдържание на съобщения, запитвания, коментари.

3.2. Данни за покупки и абонамент

  • закупени продукти/услуги;
  • статус на поръчка;
  • активен/неактивен абонамент;
  • период на абонамент;
  • история на плащания/подновявания (в рамките на данните, които са достъпни за нас чрез използваните системи).

3.3. Технически данни и данни за използване

  • IP адрес;
  • дата и час на достъп;
  • тип устройство/браузър;
  • логове за сигурност;
  • данни от бисквитки и сходни технологии;
  • данни за сесия и навигация в сайта (в зависимост от използваните инструменти).

3.4. Специални категории данни

По правило не изискваме чрез сайта да ни предоставяте специални категории лични данни, включително данни за здравословно състояние. Молим да не изпращате такива данни чрез контактните форми, освен ако това не е обективно необходимо. Ако въпреки това доброволно ни предоставите такива данни, ще ги обработваме само доколкото това е допустимо по закон, необходимо за обработване на запитването и при прилагане на подходящи мерки за защита

4. За какви цели обработваме лични данни

Обработваме лични данни за следните цели:

  1. Предоставяне на сайта и неговите функционалности
  2. Създаване и поддръжка на потребителски профил
  3. Обработка на поръчки и покупки (вкл. отделни дигитални продукти)
  4. Управление на абонамент за видео библиотека (вкл. подновяване, прекратяване, достъп)
  5. Комуникация с потребители/клиенти (вкл. поддръжка и въпроси по плащане/абонамент)
  6. Сигурност, предотвратяване на злоупотреби и защита на системите
  7. Законови и счетоводни задължения
  8. Подобряване на услугите и анализа на използването на сайта (ако използвате аналитични инструменти)
  9. Маркетингови съобщения / бюлетин (само когато има приложимо основание, напр. съгласие, или друго законово основание)

5. Правни основания за обработване (GDPR)

Обработваме лични данни на едно или повече от следните основания:

5.1. Изпълнение на договор / предприемане на стъпки преди договор

Това основание се прилага, когато е необходимо да обработим данни, за да предприемем стъпки по Ваше искане преди сключване на договор или за изпълнение на вече сключен договор, включително когато:

  • правите поръчка;
  • купувате продукт;
  • активирате абонамент;
  • създавате и използвате потребителски профил;
  • искате съдействие по вече закупена услуга/продукт или абонамент.

5.2. Законово задължение

Когато обработването е необходимо за изпълнение на счетоводни, данъчни, правни и регулаторни задължения.

5.3. Легитимен интерес

Когато обработването е необходимо за:

  • защита на сайта и системите;
  • предотвратяване на измами и злоупотреби;
  • администриране на услуги и поддръжка;
  • защита на правни претенции;
  • ограничени технически/оперативни анализи за подобряване на услугата (след балансиране на интересите).

5.4. Съгласие

Когато законът изисква съгласие (напр. определени бисквитки, newsletter, специфични маркетингови активности), ще поискаме такова предварително и ще можете да го оттеглите по всяко време.

6. Получатели на лични данни (категории)

Можем да предоставяме лични данни на следните категории получатели, когато това е необходимо:

  • доставчици на хостинг и техническа поддръжка;
  • доставчици на платформи/плъгини за сайт, магазин, профили и абонаменти;
  • доставчици на платежни услуги и обработка на плащания;
  • счетоводители/счетоводни къщи;
  • правни консултанти (при необходимост);
  • доставчици на e-mail услуги / комуникационни инструменти;
  • аналитични и маркетингови инструменти (ако използвате такива и при съответните основания);
  • държавни/публични органи, когато това се изисква по закон.

Плащанията се обработват чрез външни доставчици на платежни услуги при техни собствени общи условия и политики за поверителност. Доколкото не е необходимо за счетоводни, отчетни или доказателствени цели, ние не съхраняваме пълни данни за платежни карти.

6А. Когато използваме доставчици на услуги, които обработват лични данни извън Европейския съюз или Европейското икономическо пространство, това се извършва само при наличие на приложим механизъм за законосъобразно предаване на данни съгласно GDPR, включително решение за адекватно ниво на защита, стандартни договорни клаузи или друг приложим механизъм.

7. Срокове за съхранение

Съхраняваме личните данни само за срок, необходим за целите, за които са събрани, освен ако законът не изисква по-дълъг срок.

Личните данни се съхраняват за срок, съответстващ на целите на обработването и приложимите законови изисквания, както следва:

  • данни от запитвания/контактни форми: до 12–24 месеца след последната комуникация (освен ако не възникне договор/правен спор);
  • данни за профил: докато профилът е активен + разумен срок след деактивация/изтриване (освен ако законът изисква друго);
  • данни за поръчки/плащания/счетоводни документи: според приложимите счетоводни и данъчни срокове;
  • данни за абонамент: за срока на абонамента и необходим период след това за отчетност, защита при спорове и законови задължения;
  • логове за сигурност: за ограничен срок, необходим за сигурност и диагностика;
  • данни на основание съгласие: до оттегляне на съгласието (освен ако е приложимо друго основание за част от обработването).

8. Вашите права като субект на данни

При условията на GDPR имате право на:

  • достъп до Вашите лични данни;
  • коригиране на неточни/непълни данни;
  • изтриване („право да бъдеш забравен“) в приложимите случаи;
  • ограничаване на обработването;
  • възражение срещу обработване на основание легитимен интерес;
  • преносимост на данните (когато е приложимо);
  • оттегляне на съгласие по всяко време (когато обработването е на основание съгласие);
  • жалба до Комисията за защита на личните данни (КЗЛД).

За упражняване на правата си можете да ни пишете на: ms@mogasam.org. При необходимост можем да поискаме допълнителна информация за потвърждение на самоличността Ви, когато това е нужно за защита на Вашите данни и права.

9. Бисквитки и сходни технологии

9.1. Сайтът може да използва бисквитки и сходни технологии за:

  • техническо функциониране;
  • запазване на сесия/вход;
  • сигурност;
  • предпочитания;
  • анализ на използването;
  • маркетинг (ако е приложимо).

9.2. Част от бисквитките са необходими за работата на сайта (напр. вход, количка, абонаментни/потребителски функции), а други може да се използват само при Ваше съгласие, когато законът изисква това.

9.3. Когато сайтът използва механизъм за управление на съгласието за бисквитки, Потребителят може да управлява предпочитанията си чрез него, както и чрез настройките на своя браузър, доколкото това е технически възможно.

9.4. При използване на аналитични, маркетингови или други несъществени бисквитки сайтът предоставя подходяща информация за тяхното предназначение, срок на действие и възможностите за управление на предпочитанията.

10. Сигурност на данните

10.1. Прилагаме подходящи технически и организационни мерки за защита на личните данни срещу неразрешен достъп, неправомерно използване, загуба, разкриване, изменение или унищожаване, съобразно естеството на обработваните данни и рисковете за правата и свободите на физическите лица.

10.2. Независимо от мерките, нито един метод за предаване или съхранение на данни в интернет не е напълно сигурен, поради което не можем да гарантираме абсолютна сигурност.

10.3. Потребителят също носи отговорност за сигурността на своя профил, включително използване на надеждна парола и непредоставяне на данни за вход на трети лица.

11. Външни сайтове и услуги

Сайтът може да съдържа връзки към външни сайтове, социални мрежи, видеоплатформи и платежни услуги. Ние не носим отговорност за политиките за поверителност и практиките на тези трети лица. Препоръчваме да се запознаете с техните политики.

12. Изменения на настоящата политика

12.1. Можем да актуализираме настоящата Политика за поверителност при промени в законодателството, услугите, платформите или начина на обработване на данни.

12.2. Актуалната версия на Политиката за поверителност се публикува на сайта и влиза в сила от датата, посочена в нея, освен ако изрично не е предвидено друго.

12.3. При съществени промени можем да уведомим потребителите по подходящ начин (напр. чрез сайта, e-mail или в профила), когато е приложимо.

13. Контакти относно личните данни

За въпроси, искания и упражняване на права по тази Политика можете да се свържете с:

  • Администратор: Фондация „МС-Мога Сам“
  • ЕИК: 176902940
  • Представлявана от: Биляна Савова
  • Адрес: ул. Стефан Караджа 12В
  • E-mail: ms@mogasam.org
  • Телефон: 0888516151

14. Дата на влизане в сила

Настоящата Политика за поверителност влиза в сила от: 22.02.2026 г.