Политика за поверителност

Политика за поверителност

Последна актуализация: 24 септември 2025 г.

1) Кой обработва личните данни (Администратор)

Имейл за връзка: tanya@secretar.work

Администратор: СБТ Проект ЕООД – Таня Топузян

Уебсайт: https://secretar.work

2) Обхват

Тази политика описва как събираме, използваме, съхраняваме и споделяме лични данни, когато:

  • ни пишете по имейл или през социалните мрежи,
  • използвате сайта ни и формите в него (вкл. „Безплатна консултация“),
  • се абонирате за бюлетин,
  • правите покупка в нашия Магазин (напр. дигитални шаблони),

3) Какви данни събираме и защо (цели + правни основания)

ДейностДанниЦелПравно основание
Формата „Безплатна консултация“име, имейл, телефон, свободен текст; опция „съгласие за бюлетин“да отговорим на запитването и да насрочим консултацияДоговорни действия преди договор (чл.6, пар.1, б.“б“ GDPR)
Бюлетин (ако изберете „Да“)име, имейлизпращане на полезни материали и офертиСъгласие (чл.6, пар.1, б.“а“)
Покупка в магазина (дигитални продукти)име, имейл, адрес за фактура (ако е приложимо), детайли за поръчкаизпълнение на поръчката, фактуриране и счетоводствоДоговор (б.“б“) и правно задължение (счетоводство – б.“в“)
Комуникация по имейл/социални мрежииме, имейл/профил, съдържание на кореспонденциятаобслужване на клиенти и доказване на комуникацияЛегитимен интерес (б.“е“)
Логове/сигурност на сайтаIP адрес, user agent, технически логовезащита от злоупотреби и техническа поддръжкаЛегитимен интерес (б.“е“)

Забележка за плащанията: Плащанията се обработват от външен платежен доставчик. Ние не съхраняваме данни за банкови карти и сметки на нашите сървъри.

4) Бисквитки (Cookies) и подобни технологии

Използваме „необходими“ бисквитки за функциониране на сайта (напр. сесия, количка в магазина) и, при наличие, „аналитични“/„маркетингови“ бисквитки (само след съгласие). Типични примери за WordPress/WooCommerce сайтове:

  • Необходими:
    • woocommerce_cart_hash, woocommerce_items_in_cart – запомнят съдържанието на количката (сесийни).
    • wp_woocommerce_session_ – анонимен идентификатор на сесия (обикновено до 2 дни).
    • сесийни/функционални бисквитки за вход и редактиране на съдържание (ако имате профил/достъп).
  • Функции на WordPress:
    • Ако има коментари в блога: бисквитки за запомняне на име/имейл (до 1 г.) – по избор на потребителя.
  • Аналитични/маркетингови (ако са активирани):
    • инструменти за статистика на трафика (напр. Google Analytics 4) – използваме ги само при дадено съгласие.

Можете да управлявате съгласието си чрез банера за бисквитки (ако е наличен) и през настройките на браузъра.

5) Източници на данните

Получаваме данните директно от Вас чрез форми на сайта, имейл, социални мрежи, както и автоматично чрез бисквитки/логове при посещение на сайта.

6) Получатели на данни (категории получатели)

Споделяме данни само при нужда и със следните категории обработващи:

  • Счетоводни услуги (фактуриране и отчетност)
  • Хостинг доставчик/поддръжка на сайта (сървър и защита)
  • Имейл/бюлетин платформа (изпращане на съобщения/кампании)
  • Платежен оператор (обработка на плащанията при покупки)
  • Облак/офис приложения (съхранение на документи и комуникация)

Всички доставчици са обвързани с договори за обработка и прилагат подходящи мерки за сигурност.

7) Прехвърляне извън ЕС/ЕИП

Ако използваме доставчици извън ЕС/ЕИП, осигуряваме защита чрез Стандартни договорни клаузи (SCCs) или друг допустим механизъм по GDPR.

8) Срокове за съхранение

  • Бисквитки: според типа (сесийни/постоянни).
  • Запитвания/консултации: до 12 месеца след последния контакт или до приключване на кореспонденцията.
  • Бюлетин: до оттегляне на съгласието (анулиране на абонамента).
  • Поръчки/счетоводство: според закона – до 10 години.
  • Логове за сигурност: обичайно до 12 месеца.

9) Вашите права

Имате право на:

  • достъп до данните;
  • корекция на неточни/непълни данни;
  • изтриване („право да бъдете забравени“) в предвидените от закона случаи;
  • ограничаване на обработването;
  • възражение срещу обработване на основание легитимен интерес/маркетинг;
  • преносимост на данните;
  • оттегляне на съгласие (когато обработването е на това основание), без да засяга законосъобразността до оттеглянето.

За да упражните права: пишете на tanya@secretar.work

10) Жалба до надзорния орган

Имате право да подадете жалба до Комисия за защита на личните данни (КЗЛД):

  • Адрес: 1592 София, бул. „Проф. Цветан Лазаров“ № 2
  • Тел.: +359 2 91 53 518 / 519
  • E-mail: kzld@cpdp.bg
  • Уебсайт: https://www.cpdp.bg/

11) Сигурност

Прилагаме технически и организационни мерки (SSL/TLS, контрол на достъпа, минимизиране на данните, резервни копия) с цел защита от неоторизиран достъп, загуба или неправомерно разкриване.

12) Автоматизирано профилиране

Не извършваме автоматизирано вземане на решения, което да поражда правни последици за Вас. Ако въведем такава функционалност в бъдеще, ще Ви информираме отделно и предварително ще поискаме съгласие, когато се изисква.

13) Социални мрежи и външни линкове

Сайтът съдържа линкове към наши профили (Facebook, LinkedIn) и други външни страници. Ние не носим отговорност за техните политики и практики. Моля, запознайте се с политиките им преди да предоставяте данни.

14) Промени в политиката

Можем периодично да актуализираме тази политика. Новата версия ще се публикува на тази страница с отбелязана дата на актуализация.