SISO CLM Logo SISO CLM

Политика за поверителност

Последна актуализация: Януари 2025

1. ВЪВЕДЕНИЕ

SISO CLM ("ние", "нас", "нашата") се ангажира да защитава вашата поверителност. Тази Политика за поверителност обяснява как събираме, използваме, разкриваме и защитаваме вашата лична информация, когато използвате нашия уебсайт и услуги.

2. ОПЕРАТОР НА ДАННИ

Оператор на данни е:

SISO CLM
Имейл: hrisimir.iliev@gmail.com
Телефон: +359 882 701 710

3. КАКВИ ДАННИ СЪБИРАМЕ

3.1. Данни, които ни предоставяте:

  • Име и фамилия
  • Имейл адрес
  • Телефонен номер
  • Име на компания/организация
  • Съобщения и комуникации чрез контактната форма

3.2. Данни, които събираме автоматично:

  • IP адрес
  • Тип браузър и операционна система
  • Информация за устройството
  • Данни за използване на услугата (логове, метаданни)
  • Бисквитки и подобни технологии

3.3. Данни в рамките на услугата:

  • Договори и свързани документи
  • Финансова информация (фактури, плащания)
  • Информация за проекти и контрагенти
  • Всякакви други данни, които въвеждате в системата

4. ЗАЩО СЪБИРАМЕ ДАННИ

Използваме вашите лични данни за:

  • Предоставяне и поддръжка на услугата
  • Обработка на вашите заявки и комуникации
  • Подобряване на услугата и потребителското изживяване
  • Изпращане на важни известия относно услугата
  • Осигуряване на сигурност и предотвратяване на измами
  • Съответствие с правните задължения
  • Маркетингови цели (само с вашето съгласие)

5. ПРАВОВА ОСНОВА ЗА ОБРАБОТКА

Обработваме вашите лични данни на основание:

  • Изпълнение на договор (чл. 6, ал. 1, буква "б" от GDPR)
  • Ваше съгласие (чл. 6, ал. 1, буква "а" от GDPR)
  • Правни задължения (чл. 6, ал. 1, буква "в" от GDPR)
  • Законни интереси (чл. 6, ал. 1, буква "е" от GDPR)

6. СПОДЕЛЯНЕ НА ДАННИ

Не продаваме вашите лични данни. Може да споделяме данни с:

  • Доставчици на услуги (хостинг, имейл, аналитика) - само за целите на предоставяне на услугата
  • Правни власти - когато се изисква по закон
  • Професионални съветници (адвокати, счетоводители) - при необходимост

Всички трети страни са задължени да защитават вашите данни и да ги използват само за посочените цели.

6.1. Доставчици на услуги от трети страни

Използваме следните доставчици на услуги от трети страни, които могат да обработват вашите лични данни:

  • Доставчик на хостинг: [Име на доставчика на хостинг] - Съхранение на данни и сървърна инфраструктура
  • Имейл услуга: [Име на доставчика на имейл] - Доставка на имейли и комуникация
  • Аналитика: Google Analytics (Google LLC) - Анализ на използването на уебсайта
  • Управление на съгласие за бисквитки: iubenda (iubenda s.r.l.) - Управление на съгласие за бисквитки
  • Обработка на плащания: [Име на процесора на плащания] - Обработка на плащания (ако е приложимо)

Всички доставчици на услуги от трети страни са обвързани със Споразумения за обработка на данни (DPA), които гарантират, че те съответстват на изискванията на GDPR и защитават вашите данни.

7. ЗАЩИТА НА ДАННИТЕ

Прилагаме подходящи технически и организационни мерки за защита:

  • Криптиране на данни в движение и в покой
  • Редовни резервни копия
  • Ограничен достъп до данни (само за упълномощени лица)
  • Редовни проверки за сигурност
  • Обучение на персонала за защита на данни

8. ЗАПАЗВАНЕ НА ДАННИ

Запазваме вашите данни:

  • Докато имате активен акаунт
  • След закриване на акаунт - до 3 години (за правни и счетоводни цели)
  • По-дълго, ако се изисква по закон

8.1. Експорт и изтриване на данни

По ваша заявка ще:

  • Ви предоставим копие на вашите данни в машиночетим формат (преносимост на данни) в рамките на 30 дни
  • Изтрием вашите лични данни (право на изтриване) в рамките на 30 дни, освен ако имаме правно задължение да ги запазим
  • Експортираме вашите данни в често използвани формати (JSON, CSV или PDF) както е поискано

За да заявите експорт или изтриване на данни, моля свържете се с нас на: hrisimir.iliev@gmail.com

9. ВАШИТЕ ПРАВА

Съгласно GDPR имате право на:

  • Достъп до вашите данни
  • Корекция на неточни данни
  • Изтриване на данни ("право да бъдеш забравен")
  • Ограничаване на обработката
  • Преносимост на данни
  • Възражение срещу обработка
  • Оттегляне на съгласие (когато обработката е на основание съгласие)

За упражняване на правата си, моля свържете се с нас на: hrisimir.iliev@gmail.com

10. БИСКВИТКИ

Използваме бисквитки за:

  • Функционалност на сайта
  • Анализ на използването
  • Подобряване на потребителското изживяване

За подробна информация относно използваните от нас бисквитки, техните цели и как да ги управлявате, моля вижте нашата Политика за бисквитки. За нашите условия за ползване, моля вижте нашите Условия за ползване.

11. ДАННИ НА ТРЕТИ ЛИЦА

Когато обработвате данни на трети лица в нашата система (клиенти, доставчици, служители), вие сте отговорни да:

  • Информирате тези лица за обработката
  • Получите необходимото съгласие
  • Съблюдавате приложимото законодателство

12. МЕЖДУНАРОДНИ ТРАНСФЕРИ

Вашите данни се съхраняват в Европейския съюз. Ако се наложи трансфер извън ЕС, ще осигурим подходящи гаранции съгласно GDPR, включително:

  • Стандартни договорни клаузи (SCC), одобрени от Европейската комисия
  • Решения за адекватност от Европейската комисия
  • Други подходящи гаранции, както се изисква от GDPR

12.1. Споразумения за обработка на данни (DPA)

Имаме Споразумения за обработка на данни (DPA) с всички доставчици на услуги от трети страни, които обработват вашите лични данни. Тези споразумения гарантират, че:

  • Третите страни обработват данни само за посочени цели
  • Приложени са подходящи технически и организационни мерки
  • Изискванията на GDPR са изпълнени, включително правата на субектите на данни
  • Установени са процедури за уведомяване за нарушение на данни

13. ДЕЦА

Нашата услуга не е предназначена за лица под 18 години. Не събираме умишлено данни от деца.

14. УВЕДОМЯВАНЕ ЗА НАРУШЕНИЕ НА ДАННИ

В случай на нарушение на лични данни, което вероятно ще доведе до висок риск за вашите права и свободи, ние ще:

  • Уведомим съответния надзорен орган (Комисията за защита на личните данни - КЗЛД) в рамките на 72 часа след като научим за нарушението, където е възможно
  • Ви уведомим без неоправдано забавяне, ако нарушението вероятно ще доведе до висок риск за вашите права и свободи
  • Предоставим ясна информация за естеството на нарушението, вероятните последствия и мерките, взети или предложени за справяне с него

Поддържаме процедури за реагиране на инциденти и редовно преглеждаме нашите мерки за сигурност, за да предотвратим нарушения на данни.

15. ПРОМЕНИ В ПОЛИТИКАТА

Може да актуализираме тази политика периодично. Ще ви уведомим за значими промени чрез имейл или уведомление в системата.

16. КОНТАКТ

За въпроси относно тази политика или вашите данни, моля свържете се с нас:

Имейл: hrisimir.iliev@gmail.com
Телефон: +359 882 701 710

17. НАДЗОРЕН ОРГАН

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД):

Адрес: бул. "Проф. Цветан Лазаров" № 2, София 1592
Уебсайт: www.cpdp.bg
Имейл: kzld@cpdp.bg