NorDomSoft

Правна информация

Политика за поверителност

Последна актуализация: [ПОПЪЛНЕТЕ дата]

Тази политика обяснява как NorDomSoft обработва и защитава личните данни в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).

1. Кой обработва Вашите данни

НорДомСофт ЕООД (в процес на учредяване), ЕИК [ПОПЪЛНЕТЕ ЕИК], със седалище и адрес на управление [ПОПЪЛНЕТЕ седалище и адрес на управление] („NorDomSoft“, „ние“), обработва лични данни в две различни роли:

  • Като администратор на лични данни — за личните данни на посетителите на сайта и на нашите преки клиенти (например при регистрация, запитване или плащане). За тях решаваме целите и средствата на обработката ние.
  • Като обработващ лични данни — за данните на собственици, живущи и наематели, които домоуправителите въвеждат в Платформата. В този случай администратор е домоуправителят или фирмата, която управлява сградата, а ние обработваме данните от тяхно име и по техни указания. Отношенията се уреждат от нашето Споразумение за обработка на данни (DPA).

2. Какви лични данни обработваме

В зависимост от ситуацията обработваме:

  • При посетители и запитвания — име, имейл, телефон и съдържанието на съобщението от формата за контакт;
  • При акаунти — имейл, име и защитена (хеширана) парола, както и основни данни за ползването на услугата;
  • Данни в Платформата, въведени от домоуправители — данни за собственици, живущи и наематели (имена, ЕГН/ЕИК, контакти, идеални части, плащания и др.). Тези данни обработваме като обработващ, от името на съответния администратор.

3. Цели и правни основания

Обработваме лични данни на следните основания по чл. 6 от GDPR:

  • Изпълнение на договор — за да предоставим Услугата, да управляваме акаунта и да обработим плащанията;
  • Законни интереси — за сигурността, подобряването и поддръжката на Платформата, доколкото не натежават Вашите права;
  • Съгласие — за незадължителни цели, например маркетингови съобщения или незадължителни бисквитки (ако такива се въведат);
  • Законови задължения — когато закон изисква да съхраняваме или предоставяме данни.

4. Чувствителни данни и ЕГН

Платформата позволява обработка на ЕГН и други чувствителни данни, необходими за управлението на етажната собственост. Тези данни се съхраняват криптирани и се показват само когато това е действително необходимо. Достъпът до тях е ограничен според ролята и правата на съответния потребител. Решението да се събират ЕГН се взема от администратора (домоуправителя) съобразно изискванията на ЗУЕС.

5. Получатели и подизпълнители

За да работи Услугата, използваме доказани доставчици, които действат като наши подизпълнители (обработващи) и са обвързани с изисквания за защита на данните и съответствие с GDPR. Данните се съхраняват основно в Европейския съюз.

ДоставчикЦелМестоположение
VercelХостинг на приложението и инфраструктураЕС, с подходящи гаранции при трансфер извън ЕС (SCCs)
NeonБаза данни — съхранение на данните на платформатаЕвропейски съюз
ResendИзпращане на имейли (известия и потвърждения)ЕС, с подходящи гаранции при трансфер извън ЕС (SCCs)
StripeОбработка на плащания с банкова картаЕС, с подходящи гаранции при трансфер извън ЕС (SCCs)
SentryНаблюдение на технически грешки и стабилностЕС, с подходящи гаранции при трансфер извън ЕС (SCCs)

6. Трансфер на данни

Данните се съхраняват основно на сървъри в Европейския съюз. Когато някой подизпълнител обработва данни извън ЕС, това става при наличие на подходящи гаранции по GDPR — например стандартни договорни клаузи (SCCs) — които осигуряват сходно ниво на защита.

7. Срок на съхранение

Съхраняваме личните данни докато е необходимо за целите, за които са събрани — за времето на договора и акаунта, а след това в разумен срок, когато закон изисква (например счетоводни и данъчни задължения). Данните в Платформата, въведени от домоуправители, се съхраняват според указанията на администратора и DPA. След прекратяване данните се изтриват или анонимизират в разумен срок.

8. Вашите права

Спрямо обработваните за Вас лични данни имате следните права:

  • достъп до данните и информация за обработката им;
  • коригиране на неточни или непълни данни;
  • изтриване („правото да бъдеш забравен“);
  • ограничаване на обработката;
  • преносимост на данните;
  • възражение срещу обработка;
  • оттегляне на дадено съгласие по всяко време;
  • жалба до надзорния орган (КЗЛД).

За да упражните правата си, пишете на privacy@nordomsoft.bg. Когато данните се обработват от името на домоуправител (администратор), може да насочим искането Ви към него.

9. Сигурност на данните

Прилагаме технически и организационни мерки за защита на данните: криптиране на чувствителните данни (включително ЕГН), контрол на достъпа според ролята, защитени пароли и сесии, разделяне на данните между отделните клиенти и пълна история на действията. Никоя мярка не е абсолютна, но се стремим към ниво на защита, съответстващо на риска.

10. Бисквитки

Използваме само необходими бисквитки за работата на сайта и Платформата. Подробности ще намерите в нашата Политика за бисквитки.

11. Промени в политиката

Можем да актуализираме тази Политика. При съществени промени ще Ви уведомим по подходящ начин. Актуалната версия е винаги достъпна на тази страница.

12. Контакт и надзорен орган

За въпроси относно защитата на личните данни: privacy@nordomsoft.bg.

Надзорен орган в България е Комисията за защита на личните данни (КЗЛД), пред която имате право да подадете жалба. НорДомСофт ЕООД се ангажира да обработва данните в съответствие с GDPR и ЗЗЛД.