ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

на платформата www.supermaistor.bg

1. Въведение

Настоящата Политика за поверителност урежда начина, по който „Геоинс Консулт“ ООД (наричано по-долу "Администратор", "ние" или "нас") събира, обработва, съхранява и защитава личните данни на потребителите на уебсайт http://www.supermaistor.bg (наричан по-долу "Сайт" или "Платформата"). С приемането на Общите условия и използването на Платформата, Вие се съгласявате с обработката на Вашите лични данни в съответствие с настоящата Политика и приложимото законодателство, включително Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679 - GDPR) и Закона за защита на личните данни (ЗЗЛД).

2. Администратор на личните данни

  • Име: „Геоинс Консулт“ ООД
  • ЕИК: 202063528
  • Седалище и адрес на управление: гр. София, ж.к. Студентски град, бул. „Г. М. Димитров“, бл. 6А, вх. Г, ет. 4, ап. 14
  • Имейл за въпроси относно личните данни: office@supermaistor.bg
  • Телефон: 0878711120

Въпросите, свързани с защитата на личните данни, се обработват директно от управителя на дружеството или от оторизиран служител по сигурността на информацията чрез посочените по-горе координати за контакт.

3. Какви лични данни събираме

В зависимост от Вашата роля (Клиент или Майстор) и услугите, които използвате, ние събираме следните категории данни:

  • 3.1. Данни при регистрация: Име и фамилия, имейл адрес, телефонен номер, парола (необратимо криптирана), роля в платформата.
  • 3.2. Данни за профила (Майстори):Професионална информация (категории, дейности, региони), снимка/аватар, портфолио със снимки от обекти (вкл. за секция "БилБорд"), квалификации и сертификати, работно време.
  • 3.3. Данни при използване на услугите и комуникация:
    • Информация за подадени задания и оферти.
    • Съдържание на съобщенията, разменяни чрез Вътрешния чат канал.
    • Оценки, ревюта и коментари, оставени чрез Двупосочната система за оценяване.
    • Ценови данни, въведени в Майсторския калкулатор (обработвани предимно в анонимизиран вид).
  • 3.4. Данни за фактуриране и плащания (при Абонаменти): Име/ЕГН/Фирма, ЕИК, МОЛ, адрес за издаване на фактури.
    • ВАЖНО: Ние НЕ събираме, НЕ обработваме и НЕ съхраняваме данни от Вашите кредитни или дебитни карти (номера на карти, CVV кодове). Цялата платежна информация, включително съгласието за автоматично подновяване на абонаментите (recurring billing), се въвежда и обработва директно в защитената система на нашия сертифициран партньор (Stripe).
  • 3.5. Данни за маркетингови цели: Имейл адрес, предоставен доброволно от Вас при абониране за нашия информационен бюлетин (Нюзлетър).
  • 3.6. Технически данни: IP адрес, тип браузър и устройство, избор на региони в Интерактивната карта, логове за сигурност и бисквитки (cookies).

4. Цели на обработката на личните данни

Обработваме Вашите лични данни за следните цели:

  • Създаване на профил и предоставяне на достъп до функционалностите на Платформата.
  • Свързване на Клиенти с Майстори, управление на задания и осигуряване на Вътрешен чат канал.
  • Управление на Двупосочната система за рейтинги и оценки.
  • Модерация на потребителско съдържание (одобрение на снимки за "БилБорд" и профили).
  • Прилагане на правилата на Платформата и налагане на санкции (системата с 3 предупреждения). При прилагане на системата с 3 предупреждения и налагане на санкции (блокиране на профил), Администраторът не разчита на изцяло автоматизирани алгоритми. Всяко решение за перманентно блокиране на потребител подлежи на преглед и потвърждение от оторизиран служител на Платформата, като потребителят има право да изрази своята гледна точка и да оспори решението на office@supermaistor.bg.
  • Обработка на плащания за автоматично подновяващи се абонаментни планове и автоматизирано издаване на фактури.
  • Извършване на статистически и пазарни анализи (данните от Майсторския Калкулатор се агрегират в обобщен вид).
  • Изпращане на информационен бюлетин (Нюзлетър) с актуални новини и статии от Блога – единствено при наличие на изрично Ваше съгласие.
  • Изпращане на задължителни системни и транзакционни известия (по имейл и в профила), свързани с активността Ви в Платформата (напр. известия за нови задания, оферти, съобщения в чата, получени оценки или административни предупреждения), които са технически необходими за нормалното предоставяне на услугата.
  • Подобряване на функционалността и потребителското изживяване.
  • Защита на правата и интересите на Администратора и потребителите.
  • Статистически и аналитични цели.
  • Маркетингови цели (със съгласие).
  • Изпълнение на законови (данъчни и счетоводни) задължения.

5. Правна основа за обработка

Обработваме данните Ви на следните правни основания съгласно GDPR:

  • Изпълнение на договор: За предоставяне на услугите на Платформата, поддържане на профила Ви и изпълнение на Общите условия.
  • Съгласие:За изпращане на Нюзлетър и за използване на незадължителни бисквитки. Имате право да оттеглите това съгласие по всяко време (напр. чрез бутона "Отписване" в имейлите).
  • Изпълнение на договор: За предоставяне на услугите на Платформата, поддържане на профила Ви, изпращане на необходимите системни нотификации и изпълнение на Общите условия.
  • Правни задължения: За спазване на изискванията на данъчното и счетоводното законодателство (издаване и съхранение на фактури).
  • Законни интереси: За защита на сигурността на Платформата, предотвратяване на измами, модерация на рейтингите и съхраняване на ограничен набор от данни на перманентно блокирани нарушители с цел недопускане на повторна регистрация.

6. Срокове на съхранение на данните

  • Данни от профила и комуникация: Съхраняват се, докато акаунтът Ви е активен.
  • След деактивиране на акаунт, данните се съхраняват за срок, определен от законовите изисквания.
  • Счетоводни документи: Данните за плащания и издадени фактури се съхраняват за срок от 10 (десет) години, съгласно изискванията на Закона за счетоводството.
  • Блокирани профили: При перманентно изтриване на профил поради системни нарушения (3 предупреждения), Администраторът запазва правото си да съхрани базови идентификационни данни (имейл/телефон) за срок до 5 години, за да предотврати злоупотреби и регистрация на нови профили от същото лице.
  • Технически данни: Логовете за сигурност се съхраняват обикновено до 1 година.

7. Споделяне на лични данни (Трета страни)

За да осигурим надеждна услуга, ние работим със строго подбрани доставчици (Обработващи лични данни):

  • Други потребители на Платформата: Публичната информация от профила Ви (оценки, портфолио) и съобщенията, които доброволно изпращате във Вътрешния чат.
  • Доставчици на платежни услуги: Stripe Payments Europe, Ltd. (за сигурна обработка на абонаментите и картовите данни). При трансфер на данни извън Европейското икономическо пространство (ЕИП), се разчита на признати правни механизми като Стандартни договорни клаузи (SCCs) на Европейската комисия или рамката за поверителност между ЕС и САЩ (Data Privacy Framework).
  • Доставчици на софтуерни услуги: Take a NAP (за автоматизирано генериране на фактури към НАП).
  • Доставчици на облачна инфраструктура: Vercel Inc. и Supabase, Inc. (за сигурен хостинг на базата данни и съхранение на криптираните пароли).
  • Бизнес партньори: Само с вашето изрично съгласие.
  • Държавни органи: НАП, МВР и др., само при наличие на законово задължение.

Ние категорично не продаваме Вашите лични данни на трети страни за маркетингови цели.

Някои от нашите партньори (като Stripe, Vercel и Supabase) могат да обработват данни извън Европейското икономическо пространство (ЕИП). В такива случаи „Геоинс Консулт“ ООД гарантира, че трансферът е законосъобразен и се базира на подходящи предпазни мерки, като например: Стандартни договорни клаузи (SCCs), одобрени от Европейската комисия, или Рамката за поверителност на данните между ЕС и САЩ (EU-U.S. Data Privacy Framework).

8. Външни връзки и видео съдържание в Блога

Нашата секция "Блог" може да съдържа вградено видео съдържание (embedded videos) от външни платформи (напр. YouTube, Vimeo) или връзки към други уебсайтове. При стартиране на тези видеа, съответните трети страни могат да събират Ваши данни (вкл. чрез бисквитки) съгласно техните собствени политики за поверителност. Ние не носим отговорност за обработката на данни от тези платформи.

9. Сигурност на данните

Прилагаме строги технически мерки за защита на Вашите данни:

  • Криптиране на информационния поток чрез SSL сертификати.
  • Пълно делегиране на финансовите транзакции към сертифицирани PCI-DSS доставчици (Stripe).
  • Необратимо криптиране на паролите за достъп.
  • Ограничен достъп до базите данни само за оторизиран персонал на Платформата.
  • Регулярни резервни копия.
  • Регулярни проверки за сигурност.

10. Вашите права съгласно GDPR

Имате право на:

  • Достъп: Да научите какви Ваши данни обработваме.
  • Коригиране: Да редактирате неточни данни през профила си.
  • Изтриване („право да бъдете забравени“): Да поискате заличаване на данните си (ако нямаме законово задължение да ги пазим, напр. за фактури).
  • Ограничаване и Възражение: Срещу обработката на данните Ви за определени цели.
  • Преносимост: Да получите данните си в структуриран формат.
  • Оттегляне на съгласие: За получаване на Нюзлетър или маркетингови съобщения.

За да упражните правата си, свържете се с нас на: office@supermaistor.bg

11. Бисквитки

Използваме бисквитки за подобряване на функционалността на Сайта и анализ на потребителското поведение. За повече информация относно използването на бисквитки, моля вижте нашата Политика за бисквитки.

12. Лични данни на непълнолетни лица

Платформата supermaistor.bg е предназначена за ползване единствено от лица, навършили 18 години. Ние не събираме съзнателно лични данни от лица под тази възраст. Ако установим, че сме събрали данни на лице под 18 години, ще предприемем незабавни мерки за тяхното изтриване.

13. Промени и жалби

Запазваме си правото да актуализираме тази Политика. При съществени промени ще Ви уведомим чрез Сайта или по имейл.

Ако смятате, че правата Ви са нарушени, имате право да подадете жалба до надзорния орган в България: Комисия за защита на личните данни (КЗЛД)

  • Адрес: гр. София 1592, бул. "Проф. Цветан Лазаров" № 2
  • Телефон: 02/91-53-518
  • Имейл: kzld@cpdp.bg
  • Уебсайт: www.cpdp.bg