Политика за поверителност

1. Администратор на данни

„Сенсика Текнолоджис“ ООД (“Сенсика”, “Ние” и производни), регистрирано съгласно законодателството на Република България в регистъра на дружества с ЕИК 202229035

Уеб страницата ни е: https://sensika.com/bg

Настоящата политика за поверителност урежда събирането и обработката на лични данни на уеб страницата на Сенсика.

Свържете се с нас на support@sensika.com или използвайте нашата форма за контакти.

2. Основания и цели на обработката на лични данни

Вашите лични данни биват обработвани само в една от следните ситуации:

  • когато обработването е необходимо за изпълнението на договор, по който вие сте страна, или когато по ваше искане сме предприели действия, целящи сключване на договор;
  • когато сте дали съгласието си за обработване на личните ви данни за една или повече конкретни цели;
  • когато обработването е необходимо за спазването на правно задължение, чийто субект е Сенсика;
  • когато обработването е необходимо за целите на легитимните интереси на дружеството или на трета страна, освен в случаите, когато вашите интереси или фундаментални права имат преимущество през интересите ни или пред тези на съответната трета страна.

В тази политика за поверителност ще намерите подробна информация относно обработката на лични данни.

3. Обработване на данни на основание изпълнението на договор или по време на преддоговорни отношения, чиято цел е сключване на договор

Обработваме лични данни, за да изпълним нашите договорни или преддоговорни отношения:

  • За да бъде идентифициран субекта на данните;
  • За да предоставяме нашите услуги и продукти;
  • За да изготвяме оферти, договори или други необходими документи;
  • За да изпращаме фактури/сметки за услугите, които използвате;
  • За да получаваме плащания от вас;
  • За да ви предоставяме нужната техническа поддръжка;
  • За да поддържаме кореспонденция с вас;
  • За да предотвратим неправомерно поведение или нарушение на нашите условия за ползване и нашата политика за поверителност.

Субекти на данни

Въз основа на правно основание обработваме данните на нашите клиенти. Клиент е всяко физическо лице или представител на дружество, което в договорни отношения с нас и желае да използва предоставените услуги.

Услуги

Предоставяме услуги за мониторинг и анализи, които помагат на нашите клиенти на управляват бизнеса си.

Данните, които обработваме

На това основание обработваме информация относно вида и съдържанието на договора, както и всяка друга информация, свързана с договора или фазата на преговори, целящи подписване на договор, включително, но не само:

  • лични данни за контакт – адрес за контакт, електронен адрес, телефон;
  • имена;
  • история на поръчките за покупка;
  • данни за използването на нашите услуги;
  • информация за кредитна или дебитна карта, използвани за закупуване на наши услуги;
  • лични данни на регистрираните служители и други членове на екипа за създаване на техните потребителски профили. Отговорността на администратора на профила е да получи необходимото правно основание за възлагането на такива лични данни на нас.  Когато правното основание обработка на личните данни спре да съществува, без значение каква е причината за това, администраторът на профила трябва да ни информира незабавно и личните данни ще бъдат изтрити, освен ако няма друго правно основание за обработката.

За да изпълняваме договорните си задължения, ние се нуждаем от горепосочената информация или изпълнението би било невъзможно без нея. Такива лични данни се обозначават по специфичен начин със знак „*“ или с друг знак, който да ги разграничава от всички останали данни. Всички останали данни се събират доброволно.

Предоставяне на лични данни на трети страни

Предоставяме данни на трети страни с цел подобряване на качеството на нашите услуги и предлагане на техническа поддръжка. Предоставянето на лични данни се осъществява само към трети страни, доказали, че са приложили или изискват организационни и технически мерки за сигурност. В този случай ние носим отговорност за поверителността и сигурността на вашите данни.

Предоставяме лични данни на следните категории трети страни:

  • Доставчици на пощенски и транспортни услуги;
  • Доставчици на хардуерни и софтуерни услуги;
  • Доставчици на консултантски услуги, като адвокати, счетоводители, данъчни консултанти и други;
  • Приложения за комуникация, като Slack, Microsoft Teams, Zoom и други;
  • Доставчици на услуги за управление на взаимоотношенията с клиенти (CRM);
  • Доставчици на услуги за планиране на ресурси (ERP);
  • Преводачески агенции;
  • Доставчици на хостинг услуги.

Изтриване на данни

Личните данни, обработвани на това основание, се изтриват след 5 годни, след като договорът е изтекъл или е прекратен по друг начин, независимо от причината. Избрахме този срок, тъй като това е давностния срок на вземанията по договора.

Личните данни, събирани по време на преддоговорните отношения, че изтриват след 12 месеца.

Форма за контакт

Чрез формата за контакт събираме доброволно предоставени от вас данни. Предоставяйки данните чрез тази форма, вие се съгласявате с нашата политика за поверителност.

Данните, които ни изпращате, се обработват само с цел предоставяне на нашите услуги и евентуално сключване на договор. Данните се обработват и изтриват в съответствие с правилата на нашата политика за поверителност, и по-специално с правилата за данни, събирани на основание изпълнение на договор или преддоговорни отношения.

Потребителски профил

Всеки регистриран потребител има уникален потребителски профил. В настройките на профила всеки регистриран потребител може да управлява своите настройки за защита на личните данни, включително да добавя, коригира и изтрива лични данни.

Автоматизирана обработка на лични данни

Не използваме автоматизирани алгоритми за обработка на вашите лични данни.

4. Обработване на данни в съответствие със законови задължения, чийто субект е сенсика

Има ситуации, в които имаме законово задължение да обработваме лични данни. В тези случаи сме длъжни да обработваме лични данни. Такива са:

  • Задължения по Закона за мерките срещу изпиране на пари (ЗМСИП);
  • Задължения по Закона за защита на потребителите (ЗЗП);
  • Задължения за предоставяне на лични данни на Комисията за защита на потребителите и на трети страни съгласно ЗЗП;
  • Задължения за предоставяне на информация за лични данни на Комисията за защита на личните данни;
  • Задължения по Закона за счетоводството и Данъчно-осигурителния процесуален кодекс (ДОПК);
  • За дължения за предоставяне на информация на съда или на трети лица съгласно приложимите процесуални закони;
  • Задължение за удостоверяване на възрастта на субекта на данните.

Изтриване на данни

Личните данни, обработвани на това основание, се изтриват след изпълнение на задължението или след изтичане на срока му. Например Закона за счетоводството изисква от нас да съхраняваме личните данни за период от 11 години.

Предоставяне на лични данни на трети страниПредоставяне на лични данни на трети страни

При възникнало законово задължение, бихме могли да предоставим лични данни на трети страни или публични органи, като Националната агенция за приходите, Националния осигурителен институт  и други.

5. След получаване на вашето съгласие

Можем да обработваме лични данни за различни цели след изричното получаване на съгласието на субекта на тези данни. Такива цели могат да бъдат анализ на данните за поведение на нашия уебсайт или маркетингови цели, като съгласието на субектите се дава свободно в съответствие с чл. 7 от Регламент 679/2016 (GDPR).

Не се предвиждат никакви негативни последици за вас, в случай че решите да не споделяте личните си данни.

Съгласието е отделно основание за обработване на лични данни и целта на обработването се посочва за всеки отделен случай.

Данните, които обработваме

На това основание се обработват само данните, за които сме получили съгласие от страна на субекта на данни. В повечето случаи тези данни включват:

  • Електронен адрес на субекта;
  • Имена на субекта.

Предоставяне на лични данни на трети страни

На това основание бихме могли да предоставим лични данни на трети страни, посочени при даването на съгласието на потребителя.

Оттегляне на съгласието

Даденото съгласи за обработване на лични данни може да бъде оттеглено по всяко време. Оттеглянето не засяга по никакъв начин договорни или други отношения, които съществуват между Сенсика и субектът на данни, отправил искането за оттегляне на съгласието си. Оттеглянето на съгласието не засяга законосъобразността на обработката на данни въз основа на съгласието преди оттеглянето му. Оттеглянето на съгласието става толкова лесно, колкото и даването – просто трябва да използвате нашата форма за контакт или да ни пратите електронно съобщение на support@sensika.com.

Изтриване на данни

Всички данни, обработвани на това основание, биват изтрити веднага след получено искане от страна на субекта или 18 месеца след първоначалната обработка.

Електронен маркетинг (e-mail маркетинг)

В случай, че се регистрирате за получаване на електронни съобщения от нас, ще получавате съобщения с актуална информация за нашите услуги, услугите на нашите партньори или друга полезна информация. Можете свободно да се отпишете от e-mail бюлетина, като кликнете върху бутона с надпис „отписване“ или друг подобен текст, който присъства във всеки един бюлетин. Можете да се откажете от абонамента, като използвате формата за контакт, предоставена в настоящата политика или ни пишете на support@sensika.com.

Използваме доставчици на услуги за анализ на уебсайта ни, като например Google Analytics или Hotjar.

6. Анонимизиране на данни

Обработваме данни за статистически цели, което включва анализи, при които резултатите са само общи и по този начин данните са анонимни. Не е възможно да се идентифицира лице по тези данни. Вашите данни могат също така да бъдат анонимизирани, като това е алтернатива на изтриването на данни. В този случай всички елементи на личните данни, които позволяват идентифицирането на дадено лице, ще бъдат окончателно изтрити. Анонимизираните данни не са лични данни.

7. Защита на данни

За да гарантираме защитата на личните данни на дружеството и неговите клиенти, прилагаме всички необходими организационни и технически мерки съгласно Закона за защита на личните данни и Общия регламент относно защитата на данните (GDPR), както и най-добрите международни практики

Приели сме правила за обработване на данни във фирмата. За да осигурим максимална сигурност, бихме могли да прилагаме допълнителни мерки за защита, като псевдонимизация, криптиране и други.