Към основното съдържание

Политика за поверителност

Последна актуализация:
Съдържание (18 секции)

1. Въведение

Actio (наричана по-нататък „Платформата", „ние", „нас", „нашата") се ангажира да защитава поверителността на вашите лични данни. Тази политика обяснява как събираме, използваме, съхраняваме и защитаваме вашата информация в съответствие с Общия регламент за защита на данните (GDPR) и българското законодателство.

2. Администратор на данните

Администратор: Прайс Екс ЕООД
Имейл: [email protected]
Адрес: България, Пловдив, ул. "Петьофи" 1

3. Какви данни събираме

3.1 Данни, които предоставяте вие

  • Регистрационни данни: име, имейл адрес, парола
  • Данни за организацията: име на организацията, описание, лого, контактна информация
  • Данни за членовете: имена, имейли, роли в организацията
  • Съдържание: проекти, събития, документи, снимки, публикации
  • Комуникация: съобщения, коментари, отзиви

3.2 Автоматично събирани данни

  • Технически данни: IP адрес, тип браузър, операционна система
  • Данни за използване: страници, които посещавате, време на посещение
  • Бисквитки: за подобряване на функционалността
  • Дневници за достъп: за сигурност и диагностика

4. Правни основания за обработка

Обработваме вашите данни на следните правни основания (чл. 6 GDPR):

  • Изпълнение на договор: за предоставяне на услугите на платформата
  • Законен интерес: за сигурност, подобряване на услугите, комуникация
  • Съгласие: за маркетинг комуникации и незадължителна аналитика
  • Правно задължение: за спазване на приложимите закони

5. Как използваме данните

Използваме вашите данни за следните цели:

  • Създаване и управление на вашия акаунт
  • Предоставяне на функционалностите на платформата
  • Управление на организации и членове
  • Комуникация с вас относно услугите
  • Подобряване на функционалността и потребителското изживяване
  • Осигуряване на сигурност и предотвратяване на злоупотреби
  • Спазване на правни изисквания
  • Маркетинг (само с ваше съгласие)

6. Споделяне и подпроцесори

Не продаваме вашите лични данни. За да предоставяме услугите си, работим с доверени подпроцесори, всеки от които е обвързан с GDPR-съвместими договори за обработка:

Подпроцесор Цел Юрисдикция
Stripe Payments Europe, Ltd. Обработка на плащания и абонаменти Ирландия / ЕС
Functional Software, Inc. (Sentry) Мониторинг на грешки и диагностика САЩ (SCCs)
Plausible Insights OÜ Анонимна уеб аналитика (опционална) Естония / ЕС
Хостинг партньор Сървърна инфраструктура и бази данни България / ЕС
SMTP / email доставчик Изпращане на транзакционни имейли ЕС

Извън този списък може да споделяме данни само в следните случаи:

  • С ваше изрично съгласие
  • Правни изисквания: при поискване от компетентни органи
  • Защита на права: за защита на нашите или вашите права
  • Бизнес трансфер: при продажба или сливане на компанията

За организации-клиенти

Ако използвате Actio като организация за управление на лични данни на ваши членове или бенефициери, може да се наложи да подпишем Допълнение за обработка на данни (DPA) за съответствие с GDPR изискванията.

7. Международни трансфери

Основната обработка на данните се извършва в Европейския съюз. Единственият подпроцесор извън ЕС е Sentry (САЩ), като трансферът е защитен със Стандартни договорни клаузи (SCCs) по чл. 46 GDPR. Данните, споделяни със Sentry, са ограничени до технически стек-трейсове и метаданни за диагностика.

8. Защита на данните

Прилагаме строги мерки за сигурност:

  • Криптиране на данните при предаване (TLS) и съхранение
  • Регулярни проверки на сигурността
  • Ограничен достъп до данните на базата на роли
  • Редовни резервни копия
  • Обучение на персонала за сигурност

9. Срок на съхранение

Съхраняваме вашите данни само за необходимото време:

  • Данни за акаунта: докато акаунтът е активен
  • Неактивни акаунти: анонимизиране след 365 дни неактивност
  • Изтрити акаунти: пълно изтриване в рамките на 30 дни
  • Дневници: до 365 дни за сигурност и диагностика
  • Маркетинг данни: до оттегляне на съгласието
  • Правни данни: според изискванията на закона

10. Вашите права

Съгласно GDPR имате следните права:

  • Право на достъп: да знаете какви данни обработваме
  • Право на коригиране: да поправите неточни данни
  • Право на изтриване: да изтрием вашите данни
  • Право на ограничаване: да ограничим обработката
  • Право на преносимост: да получите данните в структуриран формат
  • Право на възражение: да се противопоставите на обработката
  • Право на оттегляне на съгласието: за маркетинг комуникации

11. Как да упражните правата си

За да упражните правата си, моля свържете се с нас на [email protected]. Ще отговорим в срок от 30 дни.

12. Автоматизирано вземане на решения

Не вземаме решения, които се основават изцяло на автоматизирана обработка и които пораждат правни последици за вас или ви засягат по сходен значителен начин (чл. 22 GDPR). Системите ни за откриване на злоупотреби и спам могат да сигнализират съдържание за ръчен преглед, но крайното решение винаги се взема от служител.

13. Push нотификации

Платформата поддържа push нотификации за обновления по кампании, напомняния и спешни съобщения. Съхраняваме само:

  • Адрес на получателя в браузъра (push endpoint) и криптографски ключове за доставка
  • Заглавие, съдържание и връзка на нотификацията

Можете да активирате или деактивирате нотификациите от настройките на профила си, а браузърът ви позволява да ги отхвърлите по всяко време. Данните не се използват за други цели освен доставка.

14. Бисквитки

Използваме бисквитки за подобряване на функционалността. Можете да управлявате настройките за бисквитки в браузъра си. За повече информация вижте нашата Политика за бисквитки.

15. Деца

Съгласно чл. 25 от Закона за защита на личните данни (ЗЗЛД), в Република България деца под 14 години могат да използват услугите на информационното общество само със съгласието на носещия родителска отговорност. Actio не е предназначена за деца под 14 години, а за потребители между 14 и 18 години се изисква съгласие от родител или настойник. Не събираме умишлено лични данни от деца под 14 години — при установяване на такива данни те се изтриват незабавно.

16. Промени в политиката

Може да актуализираме тази политика периодично. Ще ви уведомим за значителни промени чрез имейл или уведомление в платформата най-малко 30 дни преди влизането им в сила. Препоръчваме да проверявате тази страница редовно.

17. Контакти

За въпроси относно тази политика или за упражняване на правата си, моля свържете се с нас:

Имейл: [email protected]

Поща: Прайс Екс ЕООД, България, Пловдив, ул. "Петьофи" 1

Срок за отговор: 30 дни

18. Право на жалба

Ако считате, че обработката на вашите данни нарушава GDPR, имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) в България или до съответния контролен орган в държавата, в която живеете или работите.

Бисквитки

Използваме бисквитки, за да осигурим основната функционалност на сайта и да подобряваме услугите. Можете да приемете всички бисквитки или да управлявате предпочитанията си. Повече в Политика за бисквитки и Политика за поверителност.