Политика за поверителност
Доставчик: [Име на дружеството], ЕИК [ЕИК], със седалище и адрес на управление: [адрес], представлявано от [управител], имейл: office@structon.bg, уебсайт: https://www.structon.bg.
1. Администратор и контакт
Администратор на лични данни е [Име на дружеството]. За въпроси: office@structon.bg. Ако бъде назначено длъжностно лице по защита на данните: [DPO контакт или „не е назначено“].
2. Какви данни обработваме
- Регистрационни данни: име, имейл, телефон, парола в криптиран вид, роля, екип/фирма.
- Фирмени данни: име на фирма, ЕИК, ДДС номер, адрес, лого, имейл, телефон.
- Клиентски данни, въведени от потребителя: имена, телефони, имейли, адреси, проектна информация, оферти, бележки, снимки и документи.
- Платежни и абонаментни данни: план, статус, transaction ID, subscription ID, суми, дати, платежни събития. Пълните картови данни се обработват от платежния доставчик.
- Комуникация: контактни форми, support имейли, системни известия, заявки за права, сигнали за съдържание.
- Технически данни: IP адрес, устройство, браузър, операционна система, логове, session ID, cookies, дата/час, URL, грешки и security events.
- AI входни данни: информация, която потребителят изпраща към AI функционалностите.
3. Цели
- Създаване и управление на акаунт.
- Предоставяне на SaaS функционалности, проекти, оферти, PDF документи и известия.
- Обработка на плащания, абонаменти, фактуриране и счетоводство.
- Поддръжка, комуникация и отговор на заявки.
- Сигурност, предотвратяване на измами, злоупотреби и неоторизиран достъп.
- Спазване на законови, данъчни и счетоводни задължения.
- Анализ и подобряване на продукта, само когато е допустимо и/или е дадено съгласие.
- Маркетинг комуникации, само когато има валидно основание.
4. Правни основания
| Цел | Правно основание |
|---|---|
| Акаунт и услуга | Изпълнение на договор или стъпки преди договор |
| Плащания, фактури, счетоводство | Законоворо задължение и изпълнение на договор |
| Сигурност, логове, защита от злоупотреби | Легитимен интерес |
| Незадължителни cookies, analytics, marketing | Съгласие, когато е необходимо |
| Правни претенции | Легитимен интерес и законови задължения |
5. Роли по GDPR
За данните на регистрираните потребители Доставчикът обикновено действа като администратор. За лични данни на клиенти, служители, подизпълнители или други лица, които потребителят въвежда в платформата, Доставчикът може да действа като обработващ лични данни от името на потребителя. В тези случаи потребителят остава отговорен за законността на събирането, въвеждането и използването на тези данни.
6. Получатели и подизпълнители
Данни могат да се обработват от хостинг доставчици, имейл доставчици, платежни доставчици, AI доставчици, доставчици на аналитика, счетоводители, юристи, доставчици на сигурност и техническа поддръжка. Актуален списък трябва да бъде поддържан в Списък на подизпълнители.
7. Международни трансфери
Когато данни се обработват извън ЕИП, Доставчикът прилага подходящи механизми по GDPR, например стандартни договорни клаузи, решения за адекватност или други допустими гаранции.
8. Срокове за съхранение
| Категория | Ориентировъчен срок |
|---|---|
| Акаунт данни | Докато акаунтът е активен и разумен срок след прекратяване |
| Счетоводни и платежни данни | Съгласно приложимите счетоводни и данъчни срокове |
| Security логове | Ограничен срок, необходим за сигурност и диагностика |
| Клиентски данни в проекти и оферти | Докато потребителят ги съхранява или до изтриване/експорт според функционалностите |
| Маркетинг съгласия | До оттегляне и за доказване на съгласие според закона |
9. Права на субектите
Имате право на достъп, корекция, изтриване, ограничаване, възражение, преносимост, оттегляне на съгласие и жалба до надзорен орган. Заявки се подават на office@structon.bg. Може да поискаме допълнителна информация за потвърждение на самоличността.
10. Жалба до надзорен орган
Имате право да подадете жалба до Комисията за защита на личните данни или друг компетентен надзорен орган в ЕС.
11. Сигурност
Прилагаме разумни технически и организационни мерки: контрол на достъп, криптиране/хеширане на пароли, ограничен административен достъп, логване, backup процеси, актуализации, защита от неоторизиран достъп и вътрешни процедури за инциденти.
12. Пробив в сигурността
При установен пробив в сигурността Доставчикът предприема оценка, ограничаване на вредите и уведомяване на компетентните органи и засегнатите лица, когато това се изисква от GDPR.
13. Автоматизирано вземане на решения
Платформата може да използва автоматизирани процеси за техническо функциониране, известия, AI генериране и защита от злоупотреби. Не се извършва правно значимо автоматизирано вземане на решения спрямо потребители, освен ако изрично не бъде посочено друго.
14. Данни на деца
Платформата не е предназначена за лица под 18 години. Ако бъде установено използване от непълнолетно лице без валидно основание, акаунтът може да бъде ограничен или изтрит.