GDPR Защита на личните данни
Тази страница описва как FalcoSoft ITS обработва лични данни във връзка с услугите и уебсайта falcosoft.uk. Политиката е съобразена с Общия регламент за защита на данните (GDPR).
Бърз преглед
- Кой е администраторът на данни
- Какви данни събираме и защо
- Колко време ги пазим
- С кого ги споделяме (подизпълнители)
- Твоите права и как да ги упражниш
1) Администратор на лични данни
Администратор на личните данни по смисъла на GDPR е:
- FalcoSoft ITS (уебсайт: falcosoft.uk)
- Контакт: [email protected]
- За заявки по GDPR може да пишеш на същия имейл с тема: GDPR request
2) Какви данни обработваме
Данни за акаунт
- Имейл адрес, име (ако е предоставено)
- Идентификатор/логин токени (технически)
- Настройки на профил и предпочитания
Технически данни
- IP адрес (за сигурност/логове/анти-абуз)
- User-Agent, приблизителна локация (град/държава по IP)
- Логове за достъп и грешки (за диагностика)
Данни за поръчки/плащания
Ако заявиш услуга/абонамент:
- Име/имейл за фактуриране, фирмени данни (ако има)
- Статус на плащане/транзакция (не съхраняваме данни за карти)
- Фактури/счетоводни документи (по законови срокове)
Комуникация
- Съобщения през контакт форми/имейл
- Тикети за поддръжка (ако се използват)
- История на разговори за изпълнение на услугата
3) Цели и правно основание
| Цел | Пример | Основание |
|---|---|---|
| Предоставяне на услуги | Акаунт, достъп, модули, поддръжка | Договор / Преддоговорни отношения |
| Сигурност и предотвратяване на злоупотреби | Анти-спам, анти-бот, логове | Легитимен интерес |
| Плащания и фактуриране | Абонаменти, фактури | Договор + Правно задължение |
| Подобряване и диагностика | Грешки, performance, стабилност | Легитимен интерес |
| Маркетинг (ако се прилага) | Нюзлетър, промоции | Съгласие (opt-in) |
4) Срокове за съхранение
- Акаунт данни: докато имаш активен акаунт + разумен срок след закриване за уреждане на спорове/сигурност.
- Логове за сигурност: ограничен период (напр. 30–180 дни), освен ако не са нужни при инцидент.
- Фактури/счетоводни: според законовите изисквания (обичайно години).
- Комуникация/тикети: докато е нужно за обслужване + архив за качество.
Принципи
- Минимизиране на данните
- Ограничаване на достъпа
- Изтриване/анонимизиране при отпаднала нужда
5) Подизпълнители и трансфери
Възможно е да използваме подизпълнители (обработващи) за хостинг, имейл доставка, платежни процесори и защита. Споделяме само минимално необходимото за услугата.
Хостинг / инфраструктура
- Сървъри/Cloud доставчици (EU/US – според проекта)
- CDN/WAF/anti-abuse (ако се използва)
Плащания
- Платежни доставчици (напр. Stripe/Viva/ePay/банка – според интеграцията)
- Ние не съхраняваме пълни данни за карти; обработването се извършва от доставчика.
6) Твоите права
Достъп
Имаш право да получиш информация какви данни обработваме за теб.
Корекция
Имаш право да коригираш неточни или непълни данни.
Изтриване
При условията на GDPR можеш да поискаш изтриване (“правото да бъдеш забравен”).
Ограничаване
Можеш да поискаш ограничаване на обработването в определени случаи.
Преносимост
Можеш да поискаш данните си в структуриран, машинночетим формат.
Възражение
Можеш да възразиш срещу обработване на база легитимен интерес (когато е приложимо).
Как да подадеш GDPR заявка
Изпрати имейл до [email protected] с тема GDPR request.
- Посочи какво право упражняваш (достъп/изтриване/преносимост и т.н.)
- Посочи имейла на акаунта (ако има)
- При нужда може да поискаме разумна верификация на самоличност (за да не дадем данни на грешен човек)
7) Сигурност
Технически мерки
- Шифроване (TLS) при пренос на данни
- Ограничен достъп и роли
- Логове за сигурност и анти-абуз защити
- Резервни копия (където е приложимо)
Организационни мерки
- Минимизиране на данни и срокове за съхранение
- Процедури при инцидент (ако възникне)
- Оценка на риск при нови модули/интеграции
Връзки към свързани документи
GDPR работи заедно с Политика за поверителност, Политика за бисквитки и Общи условия.