Polityka prywatności

1. Administrator danych

Administratorem odpowiedzialnym za Twoje dane osobowe jest: Dzhukelov Solutions X EOOD, UIC 206958289, Adres: Pazardżik, 4400, Bułgaria, Email: privacy@finsense.bg, Telefon: +359 888 133 388.

2. Dane osobowe, które gromadzimy

• Dane konta: imię i nazwisko, adres e-mail, numer telefonu, nazwa firmy, kraj oraz hasło (zahashowane).
• Dane rozliczeniowe: dane metody płatności (przetwarzane i przechowywane przez Stripe; nie przechowujemy pełnych numerów kart), adres rozliczeniowy, numer VAT, historia faktur.
• Dane o korzystaniu: adres IP, typ przeglądarki, informacje o urządzeniu, odwiedzone strony, wykorzystywane funkcje, czas trwania sesji oraz znaczniki czasowe dostępu.
• Dane finansowe: wszelkie dokumenty finansowe, transakcje, faktury, dane płacowe oraz dokumenty, które tworzysz lub przesyłasz za pośrednictwem Usługi.
• Dane komunikacyjne: wiadomości wysyłane do naszego zespołu wsparcia, opinie oraz odpowiedzi na ankiety.

3. Podstawy prawne przetwarzania

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO): przetwarzanie niezbędne do świadczenia Usługi, na którą wykupiłeś subskrypcję.
• Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO): doskonalenie Usługi, bezpieczeństwo, zapobieganie oszustwom i analityka.
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO): wymogi podatkowe i księgowe, odpowiedzi na żądania prawne.
• Zgoda (art. 6 ust. 1 lit. a RODO): komunikacja marketingowa i nieistotne pliki cookies. Zgodę można wycofać w dowolnym momencie.

4. Jak wykorzystujemy Twoje dane

Twoje dane osobowe wykorzystujemy w celu: świadczenia, utrzymywania i doskonalenia Usługi; przetwarzania płatności i zarządzania subskrypcjami; wysyłania powiadomień transakcyjnych (konto, rozliczenia, alerty bezpieczeństwa); zapewnienia obsługi klienta; wykrywania i zapobiegania oszustwom, nadużyciom i incydentom bezpieczeństwa; wypełniania obowiązków prawnych i regulacyjnych; generowania zanonimizowanych, zagregowanych analiz w celu doskonalenia Usługi. NIE sprzedajemy Twoich danych osobowych podmiotom trzecim.

5. Udostępnianie danych i podmioty trzecie

• Stripe (Irlandia): przetwarzanie płatności — certyfikat PCI DSS Level 1.
• Dostawca hostingu w chmurze (UE): infrastruktura serwerowa — dane przechowywane wyłącznie na terenie Unii Europejskiej.
• Dostawca usług e-mail: wiadomości transakcyjne i wsparcia.
• Możemy ujawnić dane, jeśli wymaga tego prawo, nakaz sądowy lub żądanie organu państwowego. O takich żądaniach poinformujemy Cię, chyba że prawo tego zabrania.

6. Międzynarodowe transfery danych

Twoje dane są przechowywane i przetwarzane wyłącznie na terenie Unii Europejskiej. Nie przekazujemy danych osobowych poza UE/EOG. Jeśli sytuacja ta ulegnie zmianie w przyszłości, zapewnimy odpowiednie zabezpieczenia (standardowe klauzule umowne lub decyzje o adekwatności) i odpowiednio zaktualizujemy niniejszą politykę.

7. Okres przechowywania danych

Przechowujemy Twoje dane przez okres aktywności konta plus 30 dni po zamknięciu konta w celu umożliwienia eksportu danych. Dokumenty rozliczeniowe są przechowywane przez 10 lat zgodnie z bułgarskim prawem podatkowym. Komunikacja z działem wsparcia jest przechowywana przez 3 lata. Logi serwerowe są przechowywane przez 12 miesięcy. Zanonimizowane dane analityczne mogą być przechowywane bezterminowo. Możesz zażądać wcześniejszego usunięcia swoich danych, z zastrzeżeniem prawnych wymogów dotyczących przechowywania.

8. Bezpieczeństwo danych

Wdrażamy środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym: szyfrowanie TLS/SSL dla wszystkich danych w transmisji; szyfrowanie AES-256 dla wrażliwych danych w spoczynku; hashowanie haseł bcrypt; kontrola dostępu oparta na rolach; regularne audyty bezpieczeństwa i oceny podatności; automatyczne wygaszanie sesji i ochrona przed atakami brute-force; pełna ścieżka audytu wszystkich modyfikacji danych.

9. Twoje prawa wynikające z RODO

• Prawo dostępu (art. 15): żądanie kopii swoich danych osobowych.
• Prawo do sprostowania (art. 16): poprawianie niedokładnych lub niekompletnych danych.
• Prawo do usunięcia (art. 17): żądanie usunięcia danych („prawo do bycia zapomnianym").
• Prawo do ograniczenia przetwarzania (art. 18): ograniczenie przetwarzania danych w określonych okolicznościach.
• Prawo do przenoszenia danych (art. 20): otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie (CSV/JSON).
• Prawo do sprzeciwu (art. 21): sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionych interesów.
• Prawo do wycofania zgody: wycofanie zgody na marketing lub nieistotne pliki cookies w dowolnym momencie.
• Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem privacy@finsense.bg. Odpowiemy w ciągu 30 dni. Jeśli nie jesteś zadowolony z naszej odpowiedzi, masz prawo złożyć skargę do Komisji Ochrony Danych Osobowych Bułgarii (CPDP) na stronie www.cpdp.bg lub do lokalnego organu nadzorczego UE.

10. Pliki cookies

Używamy plików cookies i podobnych technologii zgodnie z naszą Polityką cookies. Preferencje dotyczące plików cookies możesz zarządzać w dowolnym momencie za pomocą ustawień plików cookies na naszej stronie internetowej.

11. Prywatność dzieci

Usługa nie jest przeznaczona dla osób poniżej 18. roku życia. Nie gromadzimy świadomie danych osobowych dzieci. Jeśli dowiemy się, że zebraliśmy dane dziecka, niezwłocznie je usuniemy.

12. Zmiany niniejszej Polityki

Możemy aktualizować niniejszą Politykę prywatności w celu odzwierciedlenia zmian w naszych praktykach lub obowiązującym prawie. Istotne zmiany będą komunikowane drogą mailową lub poprzez widoczne powiadomienie co najmniej 30 dni przed ich wejściem w życie. Data „Ostatnia aktualizacja" na górze tej strony wskazuje, kiedy polityka została ostatnio zmieniona.

13. Kontakt i IOD