на 2M RestoBar

Последна актуализация: 17.03.2026 г.

1. Кой обработва Вашите лични данни

Администратор на лични данни по смисъла на приложимото законодателство е:

„КРАШТИМ“ ЕООД
ЕИК: 204300456
ДДС №: BG204300456
Седалище и адрес на управление: гр. Каварна 9650, ул. „Дончо Стойков“ № 42, България
Търговски обект: 2M RestoBar, гр. Каварна 9650, ул. „Н. Й. Вапцаров“ № 17, 2А, България
Телефон: +359 886 650 606
E-mail: m.miteva@2m-restobar.bg

Настоящата политика урежда начина, по който обработваме лични данни на посетители на сайта, лица, които правят запитвания и резервации, както и лица, които комуникират с нас по телефон, e-mail, социални мрежи или чрез формите на сайта.

Обработването на лични данни се извършва в съответствие с Регламент (ЕС) 2016/679 (GDPR) и българския Закон за защита на личните данни, а надзорният орган в България е Комисията за защита на личните данни (КЗЛД).

2. Какви лични данни може да обработваме

В зависимост от начина, по който използвате сайта и се свързвате с нас, можем да обработваме следните категории лични данни:

  • име и фамилия;
  • телефонен номер;
  • e-mail адрес;
  • данни, свързани с резервация — дата, час, брой гости, повод, специални изисквания;
  • съдържание на изпратено съобщение, запитване или заявка;
  • данни от телефонна, e-mail или онлайн кореспонденция;
  • технически данни при посещение на сайта — IP адрес, информация за устройство/браузър, логове, бисквитки и сходни технологии;
  • данни, които доброволно ни предоставяте при организиране на събития, кетъринг, рождени дни, сватби, фирмени събирания или други услуги.

Не изискваме умишлено специални категории лични данни, освен ако това не е необходимо по изключение и не е законосъобразно.

3. За какви цели обработваме личните данни

Можем да обработваме личните Ви данни за следните цели:

3.1. За отговор на запитвания и комуникация

Когато ни пишете чрез форма за контакт, e-mail, социални мрежи или се свържете с нас по телефон, използваме предоставените данни, за да Ви отговорим и да обработим Вашето запитване.

3.2. За приемане и потвърждаване на резервации

Когато заявявате резервация, използваме данните Ви, за да:

  • приемем заявката;
  • се свържем с Вас;
  • потвърдим, променим или откажем резервацията;
  • организираме посещението Ви;
  • изпълним заявени специални изисквания, доколкото това е възможно.

3.3. За организиране на събития и специални услуги

При запитвания за рождени дни, сватби, кръщенета, фирмени събития, кетъринг или други специални услуги обработваме необходимите данни за изготвяне на оферта, комуникация, организация и изпълнение.

3.4. За изпълнение на законови задължения

Може да обработваме лични данни, когато това е необходимо за спазване на законови задължения, например счетоводни, данъчни, контролни или при изпълнение на задължения към компетентни държавни органи.

3.5. За сигурност, защита и подобряване на сайта

Може да обработваме техническа информация, логове и данни от бисквитки за:

  • поддръжка и сигурност на сайта;
  • предотвратяване на злоупотреби;
  • диагностика на технически проблеми;
  • статистически анализ и подобряване на потребителското изживяване.

4. На какво правно основание обработваме личните Ви данни

Съгласно GDPR обработването е законосъобразно, когато е налице поне едно валидно правно основание, като например съгласие, изпълнение на договор, законово задължение или легитимен интерес. Това се потвърждава както от GDPR, така и от разясненията на КЗЛД.

В зависимост от конкретния случай обработваме личните Ви данни на едно или повече от следните основания:

4.1. Предприемане на стъпки преди сключване на договор и/или изпълнение на договор

Когато изпращате резервация, искате оферта за събитие или ползвате наша услуга, обработването може да е необходимо за предприемане на действия по Ваше искане или за изпълнение на договорни отношения.

4.2. Законово задължение

Когато сме длъжни да съхраняваме или предоставяме определени данни по силата на закон.

4.3. Легитимен интерес

Може да обработваме данни, когато това е необходимо за наши легитимни интереси, например:

  • отговор на запитвания;
  • защита срещу злоупотреби;
  • сигурност на сайта;
  • установяване, упражняване или защита на правни претенции;
  • вътрешна административна организация.

КЗЛД изрично посочва, че обработване може да се основава и на легитимен интерес, когато той има преимущество над интересите и основните права и свободи на субекта на данните.

4.4. Съгласие

Когато това е необходимо, ще искаме Вашето съгласие — например за определени бисквитки, маркетингови съобщения или други дейности, за които законът изисква съгласие. Съгласието може да бъде оттеглено по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето му. Това следва от режима на GDPR за съгласие и правата на субекта.

5. От кого получаваме лични данни

Обикновено получаваме личните Ви данни директно от Вас, когато:

  • попълвате форма на сайта;
  • ни изпращате e-mail;
  • звъните по телефон;
  • пишете чрез социални мрежи;
  • правите резервация или запитване;
  • участвате в организация на събитие.

Възможно е ограничено количество данни да се генерират автоматично при използване на сайта чрез логове, аналитични инструменти и бисквитки.

6. На кого може да предоставяме лични данни

Може да предоставяме лични данни само когато това е необходимо и законосъобразно, например на:

  • хостинг доставчик и доставчици на техническа поддръжка на сайта;
  • доставчици на системи за контактни форми, резервации, защита от спам или анализ на трафика;
  • счетоводители, правни консултанти и други професионални съветници, когато е необходимо;
  • държавни органи, администрации, съд, КЗЛД или други компетентни органи, когато имаме законово задължение;
  • куриери, партньори или външни изпълнители, само ако това е необходимо за конкретна услуга и при наличие на правно основание.

Когато използваме външни обработващи лични данни, изискваме те да осигуряват подходящо ниво на защита в съответствие с GDPR. Задълженията на администраторите и нуждата от спазване на правата на субектите са изрично разяснени и от КЗЛД.

7. Предаване на данни извън Европейския съюз / ЕИП

По принцип се стремим да не предаваме лични данни извън Европейския съюз или Европейското икономическо пространство.

Ако използваме услуги на доставчици, чиито сървъри или подизпълнители се намират извън ЕС/ЕИП, ще предприемем необходимите мерки за законосъобразно предаване на данните, включително прилагане на подходящи гаранции, когато това е необходимо съгласно GDPR.

8. Колко дълго съхраняваме личните данни

Съхраняваме личните данни само за срок, необходим за постигане на целите, за които са събрани, освен ако закон не изисква по-дълъг срок.

Ориентировъчно:

  • данни от контактни форми и обикновени запитвания — за срок, необходим за обработка на запитването и разумен последващ период;
  • данни за резервации — за срок, необходим за организиране и проследяване на резервацията;
  • данни за оферти и събития — за срока на комуникацията, организацията, изпълнението и евентуална защита при спорове;
  • счетоводни и платежни документи — за сроковете, предвидени в приложимото счетоводно и данъчно законодателство;
  • технически логове и данни от бисквитки — съгласно вътрешните настройки на сайта и политиката за бисквитки.

След изтичане на приложимите срокове данните се изтриват, анонимизират или се съхраняват само ако има законово основание за това.

9. Вашите права

GDPR предоставя на субектите на данни редица права, а КЗЛД изрично посочва, че всеки бизнес, който обработва лични данни, трябва да съблюдава тези права.

Имате право:

  • на достъп до Вашите лични данни;
  • на коригиране на неточни или непълни данни;
  • на изтриване на лични данни, когато са налице законовите предпоставки;
  • на ограничаване на обработването;
  • на възражение срещу обработване, основано на легитимен интерес;
  • на преносимост на данните, когато това е приложимо;
  • да оттеглите съгласието си по всяко време, когато обработването се основава на съгласие;
  • да подадете жалба до надзорния орган.

В България надзорният орган е Комисията за защита на личните данни. Това е изрично посочено от КЗЛД.

10. Как може да упражните правата си

Можете да се свържете с нас на:

E-mail: m.miteva@2m-restobar.bg
Телефон: +359 886 650 606
Адрес за кореспонденция: гр. Каварна 9650, ул. „Дончо Стойков“ № 42, България

При необходимост може да поискаме допълнителна информация за потвърждение на самоличността, за да защитим Вашите данни от неоторизиран достъп.

11. Жалби до надзорния орган

Ако считате, че обработването на Вашите лични данни нарушава приложимото законодателство, имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)
Уебсайт: cpdp.bg

КЗЛД е надзорният орган по защита на личните данни в Република България.

12. Бисквитки и сходни технологии

Сайтът може да използва бисквитки и сходни технологии за:

  • нормално функциониране на сайта;
  • запазване на предпочитания;
  • измерване на трафик и използваемост;
  • сигурност;
  • маркетингови и социални интеграции, ако такива са активирани.

Когато законът го изисква, ще искаме Вашето съгласие за използване на определени категории бисквитки. По тази тема е добре на сайта да има и отделна Политика за бисквитки и банер за съгласие, особено ако използвате analytics, Meta Pixel, Google tag или вградени външни услуги. КЗЛД подчертава необходимостта бизнесът да спазва основните изисквания на GDPR и правата на субектите на данни.

13. Социални мрежи и външни платформи

Сайтът може да съдържа връзки към социални мрежи като Facebook и Instagram. При посещение на тези платформи се прилагат техните собствени политики за поверителност и условия за ползване.

Ако комуникирате с нас чрез социални мрежи, ще обработваме данните, които доброволно ни предоставяте чрез съответната платформа, за да отговорим на запитването Ви или да организираме резервация/услуга.

14. Сигурност

Прилагаме подходящи технически и организационни мерки за защита на личните данни срещу неразрешен достъп, загуба, унищожаване, изменение или неправомерно разкриване, като отчитаме естеството на обработваните данни и рисковете, свързани с обработването. Изискването за подходящи мерки произтича от GDPR.

15. Данни на деца

Сайтът не е предназначен за самостоятелно предоставяне на лични данни от деца, освен когато това става чрез родител, настойник или законен представител, или е необходимо във връзка с организиране на събитие и е законосъобразно.

Ако установим, че са ни предоставени данни в нарушение на приложимите правила, ще предприемем разумни действия за тяхното изтриване или ограничаване на обработването.

16. Промени в политиката

Запазваме си правото да актуализираме настоящата Политика за поверителност при промяна в законодателството, практиката, функционалностите на сайта или начина, по който обработваме лични данни.

Актуалната версия се публикува на сайта с посочена дата на последна актуализация.