Политика за поверителност

„ИДЕЯ ЛАБ” ООД, е администратор на лични данни съгласно Общия регламент за защита на данните (GDPR) и осъществява дейността си в пълно съответствие с европейското и българското законодателство в областта на защитата на личните данни.

Тази Политика за защита на личните данни има за цел да Ви информира по прозрачен начин за:

  1. Личните данни, които събираме при използване на нашата платформа за преживявания
  2. Целите и правните основания за тяхната обработка
  3. Начините, по които защитаваме поверителността на Вашата информация
  4. Правата, с които разполагате като субект на данни

Документът е неразделна част от Общите условия на платформата и се отнася за всички категории потребители - посетители на сайта, регистрирани потребители, клиенти и получатели на ваучери за преживявания.

Защитата на Вашите лични данни е основен приоритет за нас. Прилагаме строги технически и организационни мерки, за да гарантираме сигурността на информацията, която ни поверявате.

Препоръчваме Ви да се запознаете внимателно с този документ, тъй като той съдържа важна информация за правата Ви съгласно законодателството за защита на личните данни.

Раздел I - Обща информация за Администратора. Използвани понятия

Чл. 1 (1) Данните, които споделяте в настоящата платформа се обработват и съхраняват от:

Наименование на Администратора: „ИДЕЯ ЛАБ” ООД

Седалище и адрес на управление: гр. София, р-н Триадица, бул. България, 111, бл. сграда F1, ет. 1

Адрес за упражняване на дейността и адрес за отправяне на жалби от КЛИЕНТИ за територията на Република България: гр. София, р-н Триадица, бул. България, 111, бл. сграда F1, ет. 1

Телефон за връзка за общи въпроси : +359 878 690 225;
Телефон за връзка за резервации: +359 884 016 275

Електронна поща: office@giftcometrue.com

ЕИК: 204864275
Регистрация по Закона за данък върху добавената стойност (ДДС номер): BG204864275

(2) За връзка с компетентния надзорен орган за защита на личните данни, може да използвате следните данни за контакт:

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

Интернет страница: www.cpdp.bg 

Раздел II - Основание за събиране, обработване и съхраняване на Вашите лични данни

Чл.3 Администраторът обработва лични данни на потребителите на платформата "Gift Come True" при стриктно спазване на Общия регламент за защита на данните (GDPR) и на следните правни основания:

(1) Съгласие (чл. 6, пар. 1, б. "а" от GDPR) - когато доброволно сте се съгласили с обработването на Вашите данни за конкретни цели, като например:

  1. Получаване на персонализирани предложения за преживявания
  2. Абониране за нашия информационен бюлетин
  3. Използване на бисквитки за маркетингови цели

(2) Изпълнение на договор (чл. 6, пар. 1, б. "б" от GDPR) - когато обработката е необходима за:

  1. Създаване и управление на Вашия потребителски профил
  2. Обработка на поръчки за ваучери за преживявания
  3. Издаване и доставка на ваучери
  4. Обслужване на клиенти и съдействие при резервации

(3) Законови задължения (чл. 6, пар. 1, б. "в" от GDPR) - когато сме задължени по закон да обработваме данните за:

  1. Издаване на протоколи и фактури, и счетоводна отчетност
  2. Съхранение на данни за финансови транзакции
  3. Отговор на официални запитвания от държавни органи

(4) Легитимен интерес (чл. 6, пар. 1, б. "е" от GDPR) - когато обработката е необходима за защита на наши законни интереси, като:

  1. Предотвратяване на измами и злоупотреби
  2. Гарантиране сигурността на платформата
  3. Анализ и подобряване на предлаганите услуги
  4. Защита при правни претенции

Раздел III - Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни

Чл.4 При обработката на лични данни, "Gift Come True" стриктно спазва следните принципи:

  1. Законосъобразност, добросъвестност и прозрачност - обработваме данните по ясен и открит начин, като винаги Ви информираме за целите и правните основания;
  2. Ограничение на целите - събираме данни само за конкретни, изрично указани и легитимни цели, без последваща обработка по начин, несъвместим с тези цели;
  3. Минимизиране на данните - обработваме само данни, които са подходящи, относими и ограничени до необходимото за целите на обработването;
  4. Точност - поддържаме данните в актуален вид и предприемаме разумни мерки за коригиране или изтриване на неточни данни;
  5. Ограничение на съхранението - съхраняваме данните във форма, която позволява идентифициране на субектите за период, не по-дълъг от необходимия за целите;
  6. Цялостност и поверителност - обработваме данните по начин, осигуряващ подходящо ниво на сигурност, включително защита срещу неразрешена или незаконосъобразна обработка.

Чл.5 Целите на обработване представляват конкретните намерения на Администратора при събиране и използване на лични данни, които са предварително определени, изрично указани и законосъобразни, като във всички случаи са пряко свързани с предоставянето на услугите през платформата "Gift Come True" и защитата на легитимните интереси на всички участници в процеса, както следва: 

  1. Управление на потребителски профили - обработваме лични данни за създаване и поддържане на индивидуални профили в платформата, което включва персонализиране на потребителското изживяване и съхранение на предпочитания за различни категории преживявания.
  2. Обработка на поръчки - обработваме данни, необходими за генериране на ваучери, организиране на тяхната доставка, обработка на плащания и оказване на съдействие при резервации при партньорите-изпълнители на преживявания.
  3. Административни цели - обработваме данни за изпълнение на законови задължения, включително издаване на фактури, счетоводно отчитане и съхранение на документация съгласно приложимото законодателство.
  4. Подобряване на услугите - извършваме анализ на обобщени данни за потребителско поведение и провеждаме статистически проучвания с цел оптимизация на платформата и разширяване на портфолиото от преживявания.
  5. Комуникация с клиенти - обработваме данни за изпращане на съобщения, свързани с поръчки, известия относно промени в резервации за преживявания.
  6. Маркетингови цели - при наличие на изрично съгласие, обработваме данни за изпращане на персонализирани предложения, информация за промоции и нови преживявания чрез нашия информационен бюлетин.
  7. Сигурност - обработваме данни за предотвратяване на измами, защита на информационните системи и верификация на плащания, с цел осигуряване на сигурна среда за всички потребители на платформата.

Раздел IV - Конкретни видове данни, които се събират за обработка и съхранение

Чл. 6 (1) Администраторът обработва следните категории данни, които се отнасят до Вас и чрез които може да бъдете индивидуализирани:

  1. Данни за идентификация (име, фамилия, телефон, електронна поща, адрес за доставка)

Дейности при обработка:

  1. Създаване на потребителски профил
  2. Обработка на поръчки за ваучери
  3. Доставка на физически ваучери
  4. Съдействие при резервации

Правно основание: Изпълнение на договор (чл. 6, ал. 1, б. "б" от GDPR)

  1. Данни за плащания (информация за транзакции, данни за фактуриране, номер на карта) 

 Дейности при обработка:

  1. Обработка на плащания
  2. Издаване на разходооправдателни документи
  3. Счетоводно отчитане

Правно основание: Законово задължение (чл. 6, ал. 1, б. "в" от GDPR)

  1. Данни за потребителско поведение (история на поръчки, предпочитани категории преживявания, честота на посещения)

Дейности при обработка:

  1. Персонализиране на предложения
  2. Подобряване на платформата
  3. Анализ на потребителско удовлетворение

Правно основание: Легитимен интерес (чл. 6, ал. 1, б. "е" от GDPR)

  1. Маркетингови данни (електронна поща, предпочитания за преживявания)

 Дейности при обработка:

  1. Изпращане на информационен бюлетин
  2. Персонализирани промоционални предложения
  3. Известия за нови преживявания

Правно основание: Изрично съгласие (чл. 6, ал. 1, б. "а" от GDPR)

  1. Данни за сигурност (IP адрес, данни за достъп до профила)

Дейности при обработка:

  1. Предотвратяване на измами
  2. Защита на информационните системи
  3. Верификация на потребители Правно основание: Легитимен интерес (чл. 6, ал. 1, б. "е" от GDPR)
  1. Данни за получатели на ваучери (име, фамилия, телефон, електронна поща на получателя

Дейности при обработка:

  1. Изпращане на електронни ваучери
  2. Съдействие при активация

Правно основание: Легитимен интерес (чл. 6, ал. 1, б. "е" от GDPR)

Раздел V - Срок на съхранение на личните ви данни

Чл. 7 (1) Търговецът съхранява личните Ви данни, които е събрал само за необходимия срок, за да постигне целите, посочени в настоящата Политика, както и когато по силата на закон има право или задължение да ги съхранява за по-дълъг период. 

(2) Сроковете, които спазваме или сме длъжни да спазваме по отношение съхранението на личните данни са следните:

  • Ваши индивидуализиращи лични данни - до 5 години;
  • Данни за направени поръчки и сключени договори - до 5 години; 
  • Данни от потребителско преживяване - до 2 години, считано от последното посещение на сайта;
  • Изпращане на информационен бюлетин - до отписване от страна на субекта на данни, 

(3) Определящите фактори за продължителността срока на съхранение са различни обстоятелства, вкл. но не само: продължителността на предоставяне на услуги, ако е необходимо с цел установяване, упражняване или защита на наши правни претенции, или наличието на правно задължение да съхраняваме съответните данни. 

Раздел VI - Права на потребители във връзка с обработката и съхранението на техни лични данни

Чл. 8 (1) Потребителят има право да оттегли съгласието си за обработка на лични данни чрез попълване на формата в раздел „Приложения". Това право е приложимо ако не желае личните му данни да бъдат обработвани от Администратора за определени или всички цели.

(2) След оттегляне на съгласието, профилът Ви в платформата на Gift Come True може да бъде деактивиран, но винаги ще имате възможност да създадете нов.

(3) Ако имате активен договор за услуга с Gift Come True, съгласието може да бъде оттеглено след изтичане на срока му.

(4) За да спрете получаването на маркетингови имейли от Gift Come True, използвайте опцията "Unsubscribe" в края на съобщението или се свържете директно с нас.

(5) Оттеглянето на съгласието за бъдеща обработка не засяга законосъобразността на извършената дотогава, нито данните, които Администратора трябва да съхранява по закон.

Чл. 9 (1) Имате право да поискате и получите от Gift Come True потвърждение дали обработваме Ваши лични данни, какви точно данни и детайли за тяхната обработка.

(2) При поискване Gift Come True Ви предоставя копие от обработваните Ви лични данни в подходящ формат.

(3) Достъпът до личните Ви данни съхранявани от Администратора по правило е безплатен, но си запазваме правото да наложим административна такса при повтарящи се или прекомерни искания.


Чл. 10 (1) Потребителите на GiftComeTrue имат право да поискат корекция на неточни лични данни или допълване на непълни такива.

(2) Можете сами да коригирате данните си през профила в платформата на Gift Come True или да изпратите формуляра от Приложение 3 на нашия имейл за контакт.

Чл. 11 (1) Имате право да поискате от GiftComeTrue изтриване на съхраняваните за Вас лични данни, което следва да се извърши до 72 часа.

(2) За упражняване на правото на изтриване е необходимо да изпратите заявка по имейл чрез формуляра в Приложение 4 и да се легитимират като титуляр на профила (ако имате такъв).

(3) След потвърждаване на идентичността Ви, GiftComeTrue ще изтрие личните Ви данни, които обработва.

(4) При текуща поръчка или неизползван ваучер за преживяване изтриването на данните става възможно едва след финализирането и или използването на ваучера.

(5) Упражняването на правото на изтриване ("правото да бъдеш забравен") не засяга законността на тогавашното обработване на данните от GiftComeTrue, нито тези, които трябва да се пазят по закон.

Чл. 12 (1) Имате право да получите от GiftComeTrue в машинно-четим формат личните данни, които съхраняваме за Вас. За целта попълнете формуляр №4 от "Приложения" и го изпратете на имейла ни.

(2) GiftComeTrue може да Ви предостави личните Ви данни директно в четим формат или да ги прехвърли на посочен от Вас друг администратор.


Чл. 13 (1) При установено нарушение на сигурността на личните Ви данни, което застрашава правата и свободите Ви, GiftComeTrue ще Ви уведоми за инцидента и предприетите мерки.

(2) Задължението за уведомяване по ал. 1 отпада, ако GiftComeTrue своевременно е предприел подходящи технически и организационни мерки за защита на данните.

Раздел VII - Лица, които имат достъп до лични данни на потребители

Чл. 14 (1) С цел да Ви предоставим пълната функционалност на платформата Gift Come True и да изпълним задълженията си по договора с Вас, в някои случаи е необходимо да споделим Вашите лични данни със следните категории получатели:

  1. Служители на Администратора, обработващи запитвания на клиенти и резервации за преживявания
  2. Екипите ни по счетоводни и правни въпроси, вкл. Външни търговски дружества, които се грижат за тези въпроси;
  3. Специалисти по поддръжка и развитие на технологичната ни платформа, вкл. маркетингови експерти
  4. Доставчици на хостинг услуги,
  5. Публични органи и регулатори, при законово изискване въз основа на официален акт
  6. Търговци, които предоставят услугата по преживяване, закупено от потребителя. 

(2) Администраторът изисква от тези получатели да прилагат най-високите стандарти за законосъобразност, сигурност и поверителност при обработването на личните Ви данни.

(3) Получателите, които имат достъп до данните Ви, са обвързани с Администратора чрез стриктни договори за конфиденциалност, гарантиращи защитата на личната Ви информация.

(4) Администратора предава на търговците-изпълнители на услугите само минимално необходимите данни за осъществяване на конкретното преживяване, за което сте закупили ваучер - например име и телефон за връзка или адрес на доставка (в случаите, когато се налага изпращане на физически продукт до клиента). Тези търговци нямат достъп до пълния Ви профил в платформата, нито до други данни, които не са необходими за изпълнение на техните задължения.

(5) Администраторът не споделя, продава или по друг начин предоставя Вашите лични данни на трети лица за маркетингови или други цели извън необходимото за функционирането на платформата и изпълнението на договора с Вас.

Раздел VIII - Съхранение на лични данни

Чл. 15 (1) Администраторът съхранява и обработва Вашите лични данни основно в рамките на ЕС/ЕИП. В определени случаи можем да прехвърлим данните Ви извън ЕС/ЕИП, като винаги осигуряваме подходящи гаранции за защитата им.

(2) При трансфер на данни извън ЕС/ЕИП се придържаме към стриктни принципи: използваме само доверени доставчици, ангажирани с високи стандарти за защита на данните; договаряме строги клаузи, изискващи адекватна защита; прилагаме технически и организационни мерки като криптиране и контрол на достъпа.

(3) Ако установим, че една от тези мерки не е достатъчна, за да осигури адекватно ниво на защита, за всеки отделен случай, ще приемем допълнителни технически и/или организационни мерки за сигурност в съответствие с препоръките на Европейската комисия. Можете да се свържете с нас по всяко време, като използвате данните за контакт, изброени по-горе, за да научите повече за страните, в които прехвърляме Ваши данни, както и гаранциите, които сме въвели по отношение на тези трансфери.

Чл. 16 Администраторът използва следните инструменти, които могат да обработват определени Ваши лични данни:

  1. Google Analytics & Google Tag Manager - за анализ на потребителското поведение с цел подобряване на услугите ни. Политика за поверителност на Google
  2. LinkedIn Insight Tag - за измерване ефективността на рекламите ни в LinkedIn. Политика за поверителност на LinkedIn
  3. MailerLite - за изпращане на имейл бюлетини и маркетингови съобщения до потребители, дали съгласие. Политика за поверителност на MailerLite
  4. Adform - за персонализирани онлайн реклами и измерване на тяхната ефективност. Adform поверителност и GDPR
  5. Meta pixel -- за анализ на потребителското поведение с цел подобряване на услугите ни. Meta Privacy Policy политика за поверителност.

Раздел IX - Заключителни разпоредби

Чл. 17 Администраторът осигурява лесно достъпни механизми за упражняване на правата Ви като субекти на данни. Можете да отправяте искания и запитвания относно личните си данни чрез формите в раздел "Приложения" или директен контакт с нас, чрез съобщение до електронната ни поща.

Чл. 18 (1) При прекратяване на взаимоотношенията между Gift Come True и потребител, съхраняваните лични данни ще бъдат изтрити или анонимизирани в разумен срок, освен ако не съществува законово задължение или легитимен интерес за тяхното запазване.

(2) Gift Come True може да запази определени данни след прекратяване на отношенията с цел защита срещу правни претенции, установяване и упражняване на права, гарантиране сигурността на платформата или други законосъобразни цели.

Чл.19 При несъответствие между настоящата Политика и задължителни разпоредби на приложимото законодателство, с предимство се прилагат законовите норми. Недействителността на отделна клауза не засяга валидността на останалата част от Политиката.

Чл. 20 (1) Gift Come True провежда редовни одити и оценки на въздействието върху защитата на данните , за да идентифицира и минимизира рисковете за Вашите лични данни. Резултатите се отразяват в актуализации на настоящата Политика.

(2) Всяко допълване и изменение на този документ ще има действие спрямо субекта на данните в един от следните случаи, което събитие е първо по време:

  1. след изричното му уведомяване от Администратора и ако субектът на данните не заяви в предоставения му 14-дневен срок, че ги отхвърля или
  2. след публикуването им на сайта на Администратора и ако субектът на данните не заяви в 14-дневен срок от публикуването им, че ги отхвърля, или
  3. С изричното му приемане от субекта на данните чрез потребителски профил в платформата на Администратора , или чрез друго действие, което може да се приеме за изрично съгласие.

Чл. 21 Администраторът внедрява подходящи технически и организационни мерки като псевдонимизация, криптиране, контрол на достъпа и логове на дейностите по обработване, за да осигури нива на сигурност, съответстващи на рисковете за правата и свободите на субектите на данни.

Чл. 22 За неуредените в настоящата Политика въпроси се прилага действащото българско и европейско законодателство в областта на защитата на личните данни.

Чл.23  Настоящата политика за поверителност влиза в сила, считано от 01.02.2025 г. 

Раздел X - Приложения

Чл. 24 Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени долу или чрез функционалностите във Вашия профил. 

  1. Форма за оттегляне на съгласие за целите на обработка – Приложение № 1 
  2. Искане „да бъда забравен“ - за изтриване на личните данни, свързани с мен - Приложение № 2 
  3. Искане за преносимост на лични данни - Приложение № 3 
  4. Искане за коригиране на данни - Приложение № 4