Политика за поверителност

1. Въведение

Настоящата Политика за поверителност има за цел да информира как „ДиСа Оперейшънс" ООД събира, използва, съхранява и защитава личните данни при използването на уебсайта disa.bg. Компанията се ангажира да спазва Регламент (ЕС) 2016/679 (GDPR) и приложимото българско законодателство.

2. Администратор на лични данни

„ДиСа Оперейшънс" ООД / DiSa Operations Ltd.
ЕИК: 207746684
Адрес: България, гр. София, п.к. 1700, р-н Студентски, ж.к. Малинова долина, бл. 29, вх. В, ет. 8, ап. 49
Имейл: contact@disa.bg.bg
Телефон: 0877 736 388

3. Събирани лични данни

В зависимост от начина на използване на платформата може да събираме следните категории данни:

• Регистрационни данни — три имена, имейл адрес, телефонен номер, парола и фирмени данни
• Платежни данни — обработват се от Stripe; ние не съхраняваме данни за карти
• Файлове и документи — качени от потребителя в рамките на услугата
• Технически данни — IP адрес, тип браузър, операционна система и бисквитки за сесия

4. Цели на обработване

Личните данни се обработват единствено за следните цели:

• Предоставяне на услугата и управление на акаунта
• Фактуриране и управление на абонаменти
• Техническа поддръжка и комуникация с потребителя
• Оптимизиране и подобряване на платформата
• Осигуряване на сигурността на системата

5. Правно основание

• Изпълнение на договор — обработването е необходимо за предоставяне на услугата
• Законови задължения — когато обработването е изискано от закона
• Легитимни интереси — за защита на сигурността и предотвратяване на злоупотреби
• Съгласие на потребителя — при бисквитки и маркетингова комуникация

6. Срок на съхранение

• Регистрационни и акаунт данни — до 5 години след прекратяване на договора
• Качени файлове и документи — до изрично изтриване от потребителя
• Системни логове — до 1 година

7. Споделяне на данни с трети страни

Данните се споделят само с:

• AWS — съхранение на файлове в криптирана среда
• Stripe — обработка на плащания
• Компетентни органи — единствено при законово задължение

Всички партньори са договорно обвързани да обработват данните в съответствие с GDPR.

8. Права на субектите на данни

Като субект на лични данни имате право на:

• Достъп — да получите информация какви данни обработваме за вас
• Корекция — да поискате поправка на неточни данни
• Изтриване — „правото да бъдете забравени" при определени условия
• Ограничение на обработването — в предвидените от закона случаи
• Възражение — срещу обработване на основание легитимен интерес
• Преносимост — да получите данните си в структуриран, машинночетим формат
• Жалба до КЗЛД — Комисия за защита на личните данни, www.cpdp.bg

За упражняване на правата си се свържете с нас на contact@disa.bg.bg.

9. Бисквитки (Cookies)

Платформата използва бисквитки единствено за поддържане на потребителска сесия. Не се използват бисквитки за проследяване или рекламни цели. Бисквитките могат да бъдат управлявани или изтрити чрез настройките на вашия браузър.

10. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на личните данни, включително:

• Криптиране на данните при пренос (HTTPS/TLS)
• Контрол на достъпа и управление на правата
• Редовно архивиране и тестване на възстановяването

11. Промени в политиката

„ДиСа Оперейшънс" ООД си запазва правото да актуализира настоящата политика по всяко време. Актуализациите влизат в сила след публикуването им на сайта. Продължаването на използването на услугата след промяната се счита за приемане на новите условия.