Политика за поверителност

Последна актуализация: 23 октомври 2025 г.

1) Кой обработва личните данни (Администратор)

Имейл за връзка: tanya@secretar.work

Администратор: СБТ Проект ЕООД – Таня Топузян

Уебсайт: https://secretar.work

2) Обхват

Тази политика описва как събираме, използваме, съхраняваме и споделяме лични данни, когато:

  • ни пишете по имейл или през социалните мрежи,
  • използвате сайта ни и формите в него (вкл. „Безплатна консултация“),
  • се абонирате за бюлетин,
  • правите покупка в нашия Магазин (напр. дигитални шаблони).

3) Какви данни събираме и защо (цели + правни основания)

ДейностДанниЦел
Формата „Безплатна консултация“име, имейл, телефон, свободен текст; опция „съгласие за бюлетин“да отговорим на запитването и да насрочим консултация
Бюлетин (ако изберете „Да“)име, имейлизпращане на полезни материали и оферти
Покупка в магазина (дигитални продукти)име, имейл, адрес за фактура (ако е приложимо), детайли за поръчкаизпълнение на поръчката, фактуриране и счетоводство
Комуникация по имейл/социални мрежииме, имейл/профил, съдържание на кореспонденциятаобслужване на клиенти и доказване на комуникация
Логове/сигурност на сайтаIP адрес, user agent, технически логовезащита от злоупотреби и техническа поддръжка

Забележка за плащанията: Плащанията се обработват от външен платежен доставчик. Ние не съхраняваме данни за банкови карти и сметки на нашите сървъри.

4) Бисквитки (Cookies) и подобни технологии

Използваме „необходими“ бисквитки за функциониране на сайта (напр. сесия, количка в магазина) и, при наличие, „аналитични“/„маркетингови“ бисквитки. Типични примери за WordPress/WooCommerce сайтове:

  • Необходими:
    • woocommerce_cart_hash, woocommerce_items_in_cart – запомнят съдържанието на количката (сесийни).
    • wp_woocommerce_session_ – анонимен идентификатор на сесия (обикновено до 2 дни).
    • сесийни/функционални бисквитки за вход и редактиране на съдържание (ако имате профил/достъп).
  • Функции на WordPress:
    • Ако има коментари в блога: бисквитки за запомняне на име/имейл (до 1 г.)
  • Аналитични/маркетингови (ако са активирани):
    • инструменти за статистика на трафика (напр. Google Analytics 4).

Можете да управлявате съгласието си чрез банера за бисквитки (ако е наличен) и през настройките на браузъра.

5) Източници на данните

Получаваме данните директно от Вас чрез форми на сайта, имейл, социални мрежи, както и автоматично чрез бисквитки/логове при посещение на сайта.

6) Получатели на данни (категории получатели)

Споделяме данни само при нужда и със следните категории обработващи:

  • Счетоводни услуги (фактуриране и отчетност)
  • Хостинг доставчик/поддръжка на сайта (сървър и защита)
  • Имейл/бюлетин платформа (изпращане на съобщения/кампании)
  • Платежен оператор (обработка на плащанията при покупки)
  • Облак/офис приложения (съхранение на документи и комуникация)

Всички доставчици са обвързани с договори за обработка и прилагат подходящи мерки за сигурност.

7) Прехвърляне извън ЕС/ЕИП

Ако използваме доставчици извън ЕС/ЕИП, осигуряваме защита чрез Стандартни договорни клаузи (SCCs) или друг допустим механизъм по GDPR.

8) Срокове за съхранение

  • Бисквитки: според типа (сесийни/постоянни).
  • Запитвания/консултации: до 12 месеца след последния контакт или до приключване на кореспонденцията.
  • Бюлетин: до оттегляне на съгласието (анулиране на абонамента).
  • Поръчки/счетоводство: според закона – до 10 години.
  • Логове за сигурност: обичайно до 12 месеца.

9) Вашите права

Имате право на:

  • достъп до данните;
  • корекция на неточни/непълни данни;
  • изтриване („право да бъдете забравени“) в предвидените от закона случаи;
  • ограничаване на обработването;
  • възражение срещу обработване на основание легитимен интерес/маркетинг;
  • преносимост на данните;
  • оттегляне на съгласие (когато обработването е на това основание), без да засяга законосъобразността до оттеглянето.

За да упражните права: пишете на tanya@secretar.work

10) Жалба до надзорния орган

Имате право да подадете жалба до Комисия за защита на личните данни (КЗЛД):

  • Адрес: 1592 София, бул. „Проф. Цветан Лазаров“ № 2
  • Тел.: +359 2 91 53 518 / 519
  • E-mail: kzld@cpdp.bg
  • Уебсайт: https://www.cpdp.bg/

11) Сигурност

Прилагаме технически и организационни мерки (SSL/TLS, контрол на достъпа, минимизиране на данните, резервни копия) с цел защита от неоторизиран достъп, загуба или неправомерно разкриване.

12) Автоматизирано профилиране

Не извършваме автоматизирано вземане на решения, което да поражда правни последици за Вас. Ако въведем такава функционалност в бъдеще, ще Ви информираме отделно и предварително ще поискаме съгласие, когато се изисква.

13) Социални мрежи и външни линкове

Сайтът съдържа линкове към наши профили (Facebook, LinkedIn) и други външни страници. Ние не носим отговорност за техните политики и практики. Моля, запознайте се с политиките им преди да предоставяте данни.

14) Видове плащане и начин на връщане

14.1. Плащане с дебитна/ кредитна карта през ВПОС на ДСК:

  • Видове карти, които се приемат: дебитни, кредитни и бизнес карти Visa и Mastеrcard
  • Транзакциите се осъществяват посредством програмите за сигурност MasterCard Identity check и VISA Secure.
  • Не съхраняваме данни за банковите карти, използвани за плащане чрез сайта.
  • При необходимост от връщане на сума, платена с банкова карта, сумата се възстановява по картата, с която е извършено плащането.

Payment by credit/ debit card through the VPOS of DSK.

  • Types of cards accepted: debit, credit and business Visa and Mastercard cards.
  • Transactions are carried out through the security programs Mastercard IdentityCheck and VISA Secure.
  • We do not store any credit and debit card information.
  • The return of an amount paid by card is refunded to the same card.

14.2. Плащане по банков път по посочената в сайта банкова сметка чрез:

  • Онлайн банкиране на Вашата банка
  • Банков превод чрез каса на Вашата или която и да е друга банка
  • Други системи за банкови преводи

15) Промени в политиката

Можем периодично да актуализираме тази политика. Новата версия ще се публикува на тази страница с отбелязана дата на актуализация.