Политика за защита на личните данни

Ние обработваме Вашите лични данни на следните основания:

• сключения между нас и Вас договор — с цел да изпълним задълженията си по него;
• изрично съгласие от Ваша страна — целта се посочва за всеки конкретен случай;
• предвидено задължение по закон.

В следващите раздели ще намерите информация относно обработването на личните Ви данни в зависимост от основанието, на което ги обработваме.

Обработваме личните Ви данни, за да изпълняваме договорните и преддоговорни задължения и да упражняваме правата си по договора, сключен с Вас. Целите на обработката са:

• установяване на самоличността Ви при регистрация и вход;
• управление и изпълнение на Вашата заявка и на сключения абонаментен договор;
• изготвяне и изпращане на фактура за услугите, които ползвате при нас;
• запазване на кореспонденция във връзка с направени заявки, обработка на поръчки, докладване на проблеми и поддръжка;
• изготвяне и поддържане на потребителски профил.

На това основание обработваме информация за вида и съдържанието на договорното отношение, включително:

• Данни за акаунт: имейл адрес и парола (в хеширана форма);
• Документи и фактури: файловете, качени от Вас (PDF, JPG, PNG), и данните, извлечени от тях чрез AI — доставчик, ЕИК, ДДС номер, суми, дати и описания;
• Кореспонденция: имейли, заявки за отстраняване на проблеми, жалби, молби и оплаквания;
• Платежна информация: при абонамент Stripe съхранява данните за Вашата платежна карта; Facturo получава единствено токен за абонамент и последните 4 цифри на картата — не съхраняваме пълни данни за карти.

Обработката на посочените лични данни е задължителна, за да можем да сключим и изпълняваме договора с Вас.

Данните, събрани на това основание, изтриваме 5 години след прекратяване на договорното отношение — независимо дали поради изтичане на срока, разваляне или друго основание. Срокът е определен от 5-годишния давностен срок за възможни претенции по договора. Счетоводните документи се съхраняват за срока, предвиден в Закона за счетоводството (вж. раздел 4).

Възможно е в закона да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи сме длъжни да извършим обработката, например:

• задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс, във връзка с воденето на законосъобразно счетоводство;
• предоставяне на информация на Комисията за защита на личните данни във връзка със задължения по нормативната уредба за защита на личните данни;
• предоставяне на информация на съда и трети лица в рамките на производство пред съд, съобразно приложимите нормативни актове.

Данните, събрани съгласно предвидено задължение в закона, изтриваме след като задължението за събиране и съхранение бъде изпълнено или отпадне. Например счетоводни данни по Закона за счетоводството — 11 години; информация, предоставяна на съда и компетентни държавни органи — 5 години.

На това основание обработваме Вашите лични данни само след изрично, недвусмислено и доброволно съгласие. Няма да предвидим каквито и да е неблагоприятни последици за Вас, ако откажете обработването. Съгласието е отделно основание и целта на обработката се посочва в него.

На това основание обработваме само данните, за които сте дали изричното си съгласие — обикновено имейл адрес, с цел да Ви изпращаме известия за продукта и услугата.

Ние не продаваме, не отдаваме и не предоставяме Вашите лични данни на маркетинг агенции или други трети страни за рекламни цели. Не извършваме профилиране за рекламни цели.

Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето няма отражение върху изпълнението на договорните задължения. Данните, събрани на това основание, изтриваме при искане от Ваша страна или 1 година след първоначалното им събиране.

Необходими бисквитки: използваме строго необходими бисквитки за вход, поддържане на сесия и сигурност. Без тях платформата не може да функционира, затова те не подлежат на съгласие.

Анализ на използването: за подобряване на услугата използваме Vercel Analytics — инструмент за анонимна статистика за посещенията. Резултатите са само обобщаващи и не позволяват идентифициране на конкретно лице. Този анализ се активира единствено след Вашето съгласие чрез банера за бисквитки; ако изберете „Само необходими“, анализът не се зарежда. Можете да промените избора си по всяко време.

Facturo използва следните доверени доставчици на услуги ("обработващи данни" по смисъла на GDPR):

Доставчиците работят въз основа на споразумения за обработка на данни (DPA), съответстващи на изискванията на GDPR.

За осигуряване на адекватна защита на данните на компанията и на своите клиенти прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и други.

Като субект на данни се ползвате с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз. Имате право на:

• Информираност относно обработването на личните Ви данни от администратора;
• Достъп до собствените си лични данни;
• Коригиране на неточни лични данни;
• Изтриванена личните данни ("право да бъдеш забравен");
• Ограничаване на обработването от страна на администратора или обработващия;
• Преносимост на личните данни между отделните администратори, в структуриран, широко използван и машинно-четим формат;
• Възражение срещу обработването на личните Ви данни;
• да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или Ви засяга в значителна степен;
• Защита по съдебен или административен ред, в случай че правата Ви са били нарушени.

За упражняване на правата си се свържете с нас на facturobg@gmail.com. Ще отговорим в срок до 30 дни.

Имате право да подадете жалба срещу незаконосъобразно обработване на личните Ви данни до Комисията за защита на личните данни (КЗЛД) или до компетентния съд: cpdp.bg.

За въпроси относно поверителността или упражняване на права по GDPR: