Политика за поверителност

Администратор на личните данни, събирани чрез застрахователния funnel на този сайт, е:

Стефан Попов действа като застрахователен агент на „Алианц България" и предлага застрахователните продукти на компанията. Не сме задължени да назначим Длъжностно лице по защита на данните (DPO) по смисъла на чл. 37 от GDPR. За всички въпроси по тази политика пиши на горепосочения email — отговаряме в законоустановените срокове (по правило до 30 дни).

Тази политика покрива обработването на лични данни, които събираме чрез застрахователните страници на сайта (заявка за оферта на „Гражданска отговорност", „Каско" и други застрахователни продукти), включително:

• данни, които ни предоставяш доброволно през формата за оферта;
• данни, които се събират автоматично при посещение (бисквитки, IP, технически параметри);
• данни, които споделяме с трети страни (застраховател, хостинг, известия, рекламни платформи).

Политиката не покрива външни сайтове, към които сочат връзки от наше съдържание — те имат собствени политики.

3.1. Данни, които ни предоставяш

Когато заявяваш застрахователна оферта:

• име (или начин, по който искаш да те наричаме);
• телефонен номер и email адрес;
• данни за автомобила — марка, модел и година (например „VW Passat 2017");
• кога изтича текущата ти полица — за да подготвим офертата навреме и да ти напомним;
• регион на регистрация на автомобила;
• възрастов диапазон на водача и история на щетите (диапазон) — за по-точна оферта;
• за „Каско" — приблизителна пазарна стойност на колата (диапазон) и дали имаш активна полица;
• предпочитан час за връзка (по желание).

3.2. Данни, които се събират автоматично

• IP адрес и приблизително географско местоположение (страна/град);
• тип устройство, браузър, операционна система, език (User Agent);
• дата и час на посещение, посетени страници, referrer URL;
• идентификатори от рекламни платформи (Meta `_fbp`, `_fbc`) — ако си кликнал на наша реклама;
• технически логове за грешки и сигурност.

3.3. Данни, които НЕ събираме през сайта

• ЕГН, копия на лични документи, талон или шофьорска книжка;
• регистрационен номер (номер на табелата) или VIN на автомобила;
• банкови сметки, IBAN, номера на карти;
• специални категории данни по чл. 9 от GDPR (здраве, политически възгледи, религия и др.).

Обработваме данните ти само за конкретни, законни цели и винаги на валидно правно основание по чл. 6 от GDPR:

4.1. Връзка и подготовка на оферта

Цел: да се свържем с теб и да подготвим застрахователна оферта по твоя заявка.
Основание: чл. 6, ал. 1, б. „б" GDPR — действия преди сключване на договор по твое искане.

4.2. Изготвяне и сключване на застрахователен договор

Цел: като застрахователен агент на „Алианц България" да изготвим и при твое съгласие да сключим застрахователен договор, както и да съдействаме при подновяване и при щета.
Основание: чл. 6, ал. 1, б. „б" GDPR — сключване и изпълнение на договор.

4.3. Напомняне преди изтичане на полицата

Цел: да те предупредим 15 / 7 / 1 ден преди да изтече полицата ти, за да не останеш без застраховка.
Основание: чл. 6, ал. 1, б. „е" GDPR — наш легитимен интерес (и твой) да поддържаме непрекъснато покритие. Имаш право по всяко време да възразиш срещу това напомняне (вж. раздел 11).

4.4. Вътрешно управление на запитванията

Цел: съхранение на заявките в нашата база данни и известяване на екипа ни в реално време чрез Telegram.
Основание: чл. 6, ал. 1, б. „е" GDPR — наш легитимен интерес да организираме работата си.

4.5. Маркетингова аналитика и реклама

Цел: измерване на ефективността на рекламите ни и оптимизация на сайта.
Основание: чл. 6, ал. 1, б. „е" GDPR — наш легитимен интерес. Можеш да възразиш (раздел 11) или да блокираш бисквитките през браузъра си.

4.6. Спазване на закона

Цел: изпълнение на наши законови задължения, включително по застрахователно посредничество и счетоводство.
Основание: чл. 6, ал. 1, б. „в" GDPR — спазване на правно задължение.

Необходими (essential)

За работата на сайта. Без тях сайтът няма да функционира правилно. Не изискват съгласие.

Аналитични

Google Analytics 4 (`_ga`, `_ga_*`), ако е активиран — анонимизирани метрики за използването на сайта.

Рекламни

Meta Pixel (`_fbp`, `_fbc`) и Meta Conversions API — измерване на реклами, оптимизация и ретаргетинг.

Използваме Meta Pixel и Conversions API за измерване на ефективността на нашите Meta (Facebook, Instagram) реклами. За Conversions API изпращаме хеширани (SHA-256) версии на твоя email и телефон към Meta, заедно с IP адрес, User Agent и кликови идентификатори, ако са налични. Хеширането е необратимо — Meta използва хешовете само за съпоставка със собствените си потребители.

Можеш да управляваш рекламните си предпочитания на facebook.com/adpreferences, да блокираш бисквитки през браузъра си или да ползваш разширения за блокиране на tracking.

Не продаваме данните ти. Споделяме ги само със следните получатели и обработващи:

• ЗАД „Алианц България" (България) — застрахователят, от чието име действаме като застрахователен агент. Получава нужните данни, за да изготви оферта и при твое съгласие да сключи и администрира застрахователния договор.
• Vercel Inc. (САЩ) — хостинг на сайта. Сертифициран по EU-US Data Privacy Framework.
• Turso (ChiselStrike Inc.) (САЩ / EU региони) — база данни (libSQL), в която съхраняваме заявката ти.
• Telegram Messenger Inc. (международно) — известия до нашия екип за нови запитвания. Telegram е само канал за съобщения; пълните данни се пазят в нашата база.
• Meta Platforms Ireland Ltd (ЕС, Ирландия) — Pixel и Conversions API за реклама и аналитика.
• Google Ireland Ltd (ЕС, Ирландия) — Google Analytics 4 (ако е активиран).

Можем да предоставим данни на компетентни органи (КЗЛД, КФН, НАП, съд, прокуратура, полиция), когато това е изискано със закон или с акт на компетентен орган.

Някои наши обработващи се намират извън ЕИП (предимно САЩ). За тези трансфери прилагаме подходящи защитни механизми по чл. 46 от GDPR:

• EU-US Data Privacy Framework сертификация (където е приложимо, напр. Vercel, Google);
• стандартни договорни клаузи на Европейската комисия (Standard Contractual Clauses);
• допълнителни технически и организационни мерки (хеширане, минимизация, ограничен достъп).

Пазим данни не по-дълго от необходимото за съответната цел:

• данни от заявката и контактни данни — до 24 месеца от последния контакт с теб, освен ако не сме уговорили писмено по-дълъг срок;
• дата на изтичане на полицата — докато администрираме напомнянето, освен ако възразиш по-рано;
• технически логове и данни за сигурност — до 12 месеца;
• рекламни идентификатори и атрибуция — до 13 месеца (стандартен retention на Meta);
• данни, свързани със сключен застрахователен договор и счетоводство — за срока, изискван от приложимото законодателство.

След изтичане на срока данните се изтриват сигурно или се анонимизират необратимо.

Прилагаме разумни технически и организационни мерки, за да защитим данните ти от неоторизиран достъп, загуба или промяна:

• TLS/HTTPS криптиране за целия трафик към сайта;
• хеширане (SHA-256) на email/телефон при изпращане към Meta CAPI;
• минимизация — не събираме това, което не ни трябва;
• ограничен достъп — само Стефан и упълномощени членове на екипа имат достъп до базата;
• периодичен преглед на достъпите.

Никоя система не е 100% сигурна. При инцидент с висок риск за твоите права ще те уведомим по реда на чл. 34 от GDPR.

Имаш следните права по отношение на твоите лични данни:

1. 1Право на достъп (чл. 15) — да научиш какви данни обработваме за теб.
2. 2Право на коригиране (чл. 16) — да поправим неточни данни.
3. 3Право на изтриване („право да бъдеш забравен", чл. 17) — освен ако нямаме законово основание да ги пазим.
4. 4Право на ограничаване (чл. 18) — да спрем обработването, запазвайки данните.
5. 5Право на преносимост (чл. 20) — да получиш данните си в машинно четим формат.
6. 6Право на възражение (чл. 21) — срещу обработване на база легитимен интерес и срещу директен маркетинг (вкл. напомнянето).
7. 7Право на жалба до КЗЛД (вж. раздел 12).

За да упражниш което и да е право, пиши ни на smartfinbg@gmail.com. Ще отговорим в рамките на един месец (с възможност за удължаване с до два месеца при сложни случаи). Услугата е безплатна, освен в очевидно неоснователни или прекомерни случаи.

Ако смяташ, че правата ти са нарушени, имаш право да подадеш жалба до:

Преди да подадеш жалба, ще ни направиш услуга, ако първо ни пишеш — често въпросът се решава бързо.

Услугата не е предназначена за лица под 18 години. Не събираме съзнателно лични данни на деца. Ако установим такива данни, ще ги изтрием незабавно.

Не извършваме автоматизирано вземане на решения с правни последици за теб по смисъла на чл. 22 от GDPR. Офертата, която получаваш, е индикативна; окончателните условия се определят от застрахователя „Алианц България" и се потвърждават от човек.

Можем да актуализираме тази политика периодично — например при добавяне на нов обработващ или промяна в законодателството. При съществени промени ще обновим версията и датата „Последно обновено" най-горе.

За въпроси, свързани с лични данни, упражняване на права или жалби, пиши ни на smartfinbg@gmail.com. Отговаряме в рамките на 30 дни, обикновено по-бързо.