Политика за поверителност на приложението Safety Software (SaaS)

Политика за поверителност на приложението Safety Software (SaaS)

§1. Обща информация

Настоящата Политика за поверителност определя правилата за обработване на лични данни от Safety Software Spółka z ograniczoną odpowiedzialnością със седалище в Краков, ул. Półłanki 80, 30‑740 Краков, Полша, вписано в Националния съдебен регистър под номер KRS: 0001196649, NIP: 6793342803, REGON: 542821668 (наричано по-нататък: „Администратор“ или „Дружеството“).

Политиката е изготвена в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. (ОРЗД) и полските разпоредби относно защитата на личните данни.

§2. Обхват на прилагане

1. Политиката се прилага за всички лични данни, обработвани от Администратора във връзка с използването на SaaS приложението, достъпно на уебсайта https://safetysoftware.eu (наричано по-нататък: „Приложението“ или „Услугата/Сървисът“), както и във връзка с осъществяването на търговска комуникация, обслужване на Клиенти, маркетинг, разплащания и сътрудничество с контрагенти.

2. Администраторът обработва данни на потребители, които са представители на предприемачи, използващи Приложението (наричани по-нататък: „Потребители“ или „Клиенти“).

§3. Данни на Администратора и контакт

По въпроси, свързани с обработването на лични данни, можете да се свържете с Администратора по e‑mail: office@safetysoftware.eu или писмено на адрес: Safety Software Sp. z o.o., ul. Półłanki 80, 30‑740 Kraków.

§4. Категории обработвани данни

Администраторът може да обработва следните данни:

1. Идентификационни данни – име, фамилия, длъжност, наименование на фирма, NIP, данни за контакт (e‑mail, телефонен номер).

2. Данни за вход и акаунт – e‑mail адрес, потребителско име (login), парола (шифрирана), данни за удостоверяване.

3. Технически данни – IP адрес, данни за устройството, браузъра, време на вход, активност в Приложението.

4. Данни за разплащане – данни, свързани с плащания (идентификатор на транзакция, метод на плащане, номер на банкова сметка, данни за карта – в обхвата, предоставен от операторите на плащания).

5. Данни, свързани с комуникацията – съдържание на съобщения, изпращани чрез контактни формуляри, запитвания за оферти, e‑mail кореспонденция.

6. Маркетингови данни – e‑mail адрес и други данни, доброволно предоставени с цел получаване на търговска информация (newsletter, ремаркетинг кампании).

§5. Цели и правни основания за обработване на данните

Администраторът обработва лични данни за следните цели и на следните правни основания:

1. Изпълнение на договор за предоставяне на услуги по електронен път в SaaS модел (чл. 6, пар. 1, буква б ОРЗД).

2. Финансови разплащания и обслужване на плащанията за използване на Приложението (чл. 6, пар. 1, букви б и в ОРЗД).

3. Обслужване на запитвания и контакти (чл. 6, пар. 1, буква е ОРЗД – легитимен интерес на Администратора).

4. Собствен маркетинг на Администратора, включително изпращане на newsletter, информация за новости и оферти (чл. 6, пар. 1, букви а и е ОРЗД – съгласие или легитимен интерес на Администратора).

5. Защита на Приложението, откриване на злоупотреби, анализ на логове и поддържане на сигурността на системата (чл. 6, пар. 1, буква е ОРЗД).

6. Изпълнение на правни задължения, възложени на Администратора, напр. счетоводни или данъчни (чл. 6, пар. 1, буква в ОРЗД).

7. Поддържане на бизнес отношения и сътрудничество с контрагенти (чл. 6, пар. 1, буква е ОРЗД).

§6. Доброволност на предоставянето на данни

Предоставянето на лични данни е доброволно, но необходимо за сключването и изпълнението на договора за използване на Приложението или за получаване на newsletter и друго маркетингово съдържание. Непредоставянето на данни може да направи невъзможно предоставянето на услуги или изпращането на търговска информация.

§7. Получатели на данните

Администраторът може да предоставя лични данни на следните категории получатели:

1. Субекти, предоставящи платежни услуги – Stripe Payments Europe Ltd и Przelewy24 (PayPro S.A.).

2. Субекти, предоставящи хостинг услуги и ИТ поддръжка.

3. Субекти, предоставящи счетоводни и консултантски услуги на Администратора.

4. Доставчици на аналитични и маркетингови инструменти, като Google LLC (Google Analytics, Google Search Console), при което данните от Google Fonts и Adobe Fonts се зареждат локално от директорията vendor.

5. Публични органи, оправомощени да получават данни въз основа на законови разпоредби.

Всички субекти, обработващи лични данни по възлагане от Администратора, действат въз основа на договори за възлагане на обработването на данни, съответстващи на чл. 28 ОРЗД.

§8. Предаване на данни извън ЕИП

1. По правило Администраторът не предава лични данни извън Европейското икономическо пространство (ЕИП).

2. В случай на необходимост от такова предаване (напр. при използване на инструменти на доставчици със седалища извън ЕИП), Администраторът гарантира прилагането на подходящи гаранции, предвидени в чл. 46 ОРЗД, в частност стандартни договорни клаузи, одобрени от Европейската комисия.

§9. Период на съхранение на данните

1. Данни, обработвани с цел изпълнение на договора – за периода на действието му и за 5 години след прекратяването му (за данъчни и счетоводни цели).

• Маркетингови данни – до оттегляне на съгласието или заявяване на възражение срещу обработването.

• Технически данни и логове – за период до 12 месеца от регистрирането им.

• Данни за контакт – за периода, необходим за предоставяне на отговор и архивиране на кореспонденцията, максимум 24 месеца.

§10. Права на субектите на данни

Субектите на данни имат право на:

1. достъп до своите данни и получаване на тяхно копие,

2. поправяне (коригиране) на данните,

3. изтриване на данните („право да бъдеш забравен“),

4. ограничаване на обработването,

5. преносимост на данните,

6. възражение срещу обработването на данни въз основа на легитимния интерес на Администратора,

7. оттегляне на съгласието за обработване на данните по всяко време (без да се засяга законосъобразността на обработването преди оттеглянето на съгласието),

8. подаване на жалба до надзорния орган – Председателя на Службата за защита на личните данни.

§11. Мерки за защита на данните

1. Администраторът прилага подходящи технически и организационни мерки, осигуряващи защита на личните данни срещу неоторизиран достъп, загуба, унищожаване или изменение.

2. Достъп до личните данни имат единствено упълномощени лица, задължени да спазват поверителност.

3. Системата на Приложението използва защитени комуникационни протоколи (SSL/TLS) и криптиране на потребителските пароли.

§12. Бисквитки и анализ

1. Сайтът може да използва бисквитки с цел осигуряване на правилното функциониране на Приложението, анализ на трафика, персонализиране на съдържанието и маркетингови дейности.

2. Потребителят може да управлява настройките на бисквитките в своя интернет браузър.

3. В Сайта се използват аналитични инструменти (Google Analytics, Search Console) с цел водене на статистика и оптимизация на функционирането на уебсайта.

§13. Промени в Политиката за поверителност

1. Администраторът си запазва правото да изменя настоящата Политика при промяна на правните разпоредби, технологията или обхвата на дейността.

2. Актуалната версия на Политиката се публикува на страницата: https://safetysoftware.eu/PL/p/polityka-prywatnosci.

3. Промените влизат в сила от датата на публикуването им, освен ако не е посочена друга дата на влизане в сила.

§14. Заключителни разпоредби

1. По въпроси, неуредени с настоящата Политика, се прилагат разпоредбите на GDPR и полското право.

2. Политиката е в сила от 1 ноември 2025 г.

3. В случай на несъответствия между езиковите версии на настоящата Политика, решаваща е полската версия.

Администратор на данни:
Safety Software Sp. z o.o.
ul. Półłanki 80, 30‑740 Kraków, Polska
Е‑mail: office@safetysoftware.eu
Сайт: https://safetysoftware.eu