Политика за поверителност

Платформата sasedite.org се ползва в две различни роли по смисъла на GDPR:

• За данните на домоуправителя (Потребителя) — име, имейл, телефон, абонамент — операторът на „Съседите" е администратор на лични данни.
• За данните на живущите във входа (имена, възраст, контакти, задължения и плащания), въведени от домоуправителя — администратор е домоуправителят / етажната собственост, а операторът на „Съседите" действа като обработващ лични данни(processor) от негово име и по неговите указания, съгласно чл. 28 GDPR.

Като обработващ, ние обработваме данните на живущите единствено за предоставяне на услугата — не ги ползваме за свои цели и не ги споделяме извън описаните по-долу подизпълнители. Условията за обработка по чл. 28 GDPR са част от Условията за ползване; пълен текст на споразумение за обработка на данни (DPA) предоставяме при поискване на contact@sasedite.org.

Обработката се извършва в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни на Република България.

Събираме следните категории данни:

Данни на Потребителя (домоуправителя)

• Имейл адрес и парола (хеширана) — за вход в акаунта.
• Информация за абонамента и история на плащанията.
• Технически данни при ползване: IP адрес, браузър, дата и час на действия (логове).

Данни за сградата, въведени от Потребителя

• Адрес на сградата, брой и номера на апартаменти, идеални части.
• Имена на собственици, наематели и живущи, броят на живущите и домашните любимци — в обема, необходим за изчисляване на таксите по ЗУЕС.
• Записи за такси, задължения и плащания.
• Документи (протоколи от ОС, отчети) — съдържат данни, въведени от Потребителя.

Забележка: Ние не събираме ЕГН, номера на лични карти или банкови сметки. Потребителят е отговорен за въведените данни и за наличието на законово основание за тяхното обработване (напр. съгласие на собствениците или задължение по ЗУЕС).

• Данни на акаунта и сградата: до прекратяване на абонамента + 30 дни гратисен период, след което се изтриват безвъзвратно.
• Счетоводни и фактурни данни: 10 години съгласно Закона за счетоводството.
• Сигурностни логове: до 12 месеца.

Данните ви не се продават и не се споделят с трети страни за маркетингови цели. Ползваме следните подизпълнители (обработващи данни):

• Resend (имейл доставчик) — за транзакционни имейли (потвърждение на регистрация, покани за достъп, уведомления). Изпраща се само необходимото (имейл, име).
• Google Analytics (Google Ireland Ltd.) — анонимна статистика за посещенията на сайта, само при дадено съгласие чрез банера за бисквитки. Може да включва трансфер към Google LLC (САЩ) при подходящи гаранции (Рамка за защита на данните ЕС–САЩ и/или стандартни договорни клаузи).
• Хостинг — сървърната инфраструктура в ЕС, на която работи платформата; правят се ежедневни резервни копия.
• Доставчик на платежни услуги — при активиране на плащания по абонамент; обработва данните за плащане независимо и съгласно собствената си политика за поверителност.

При законово задължение можем да разкрием данни на компетентни органи (съд, прокуратура, регулатор).

• Всяка сграда има изолирана база данни — данните на различни сгради не се смесват.
• Комуникацията е криптирана чрез HTTPS/TLS.
• Паролите се съхраняват като криптографски хеш (bcrypt) — никой от екипа ни не може да ги прочете.
• Правим ежедневни резервни копия.
• Достъпът до производствените данни е ограничен и одитиран.

Използваме два вида бисквитки:

• Функционални (без съгласие) — сесийна бисквитка, която поддържа активния ви вход. Изтрива се при изход или затваряне на браузъра. Необходима за работата на услугата (чл. 5(3) на ePrivacy Директивата).
• Аналитични (само със съгласие) — използваме Google Analytics за анонимна статистика за посещенията, за да подобряваме сайта. Тези бисквитки се зареждат само ако приемете чрез банера при първото посещение. Можете да откажете и сайтът работи нормално. Google Inc. обработва данните като отделен администратор/обработващ съгласно своите условия.

За да оттеглите съгласието си за аналитични бисквитки, изтрийте бисквитките на сайта от браузъра си — банерът ще се появи отново при следващото посещение.

Като субект на данни имате право да:

• Достъп — да получите копие на данните, които обработваме за вас (чл. 15 GDPR).
• Коригиране — да поискате поправка на неточни данни (чл. 16).
• Изтриване — „право да бъдеш забравен" (чл. 17), освен когато обработката е задължителна по закон.
• Ограничаване — временно ограничаване на обработката (чл. 18).
• Преносимост — да получите данните си в машинночетим формат (чл. 20).
• Възражение — да се противопоставите срещу обработка на основание легитимен интерес (чл. 21).
• Оттегляне на съгласие — при данни, обработвани на основание съгласие, то може да се оттегли по всяко време.

За упражняване на правата си: contact@sasedite.org. Ще отговорим в рамките на 30 дни.

Имате право и да подадете жалба до Комисията за защита на личните данни (cpdp.bg).

Данните на акаунта и сградата се обработват и съхраняват в рамките на Европейския съюз и Европейското икономическо пространство.

Единственото възможно прехвърляне извън ЕС/ЕИП е чрез Google Analytics (само ако сте дали съгласие за аналитични бисквитки), при което анонимна статистика може да достигне до Google LLC (САЩ). Това става при подходящи гаранции — Рамката за защита на данните ЕС–САЩ и/или стандартни договорни клаузи (SCC), одобрени от Европейската комисия. Ако откажете бисквитките, такъв трансфер не се извършва.

При съществена промяна в тази политика ще ви уведомим по имейл. Актуалната версия е винаги достъпна на sasedite.org/privacy.

Въпроси, искания или жалби, свързани с личните данни: contact@sasedite.org