GDPR Съответствие

Общ регламент за защита на личните данни

Право на достъп

Можете да поискате копие от всички лични данни, които съхраняваме за вас.

Право на коригиране

Можете да поискате корекция на неточни или непълни данни.

Право на изтриване

Можете да поискате изтриване на вашите данни ("право да бъдеш забравен").

Право на преносимост

Можете да получите данните си в машинночетим формат за прехвърляне.

Какво е GDPR?

Общият регламент за защита на данните (GDPR) е регламент на Европейския съюз, който влезе в сила на 25 май 2018 г. Той определя правилата за събиране и обработка на лични данни на граждани на ЕС и дава на физическите лица контрол върху техните данни.

Нашият ангажимент

"Електрик експрес" ЕООД, като оператор на платформата CortanaSoft, е изцяло съобразен с изискванията на GDPR. Ние:

  • Обработваме данни само при наличие на законово основание
  • Събираме само необходимите данни за предоставяне на услугите
  • Съхраняваме данните сигурно в ЕС
  • Не продаваме и не споделяме данни без основание
  • Предоставяме пълен контрол на потребителите върху техните данни
  • Имаме назначено Длъжностно лице по защита на данните (DPO)

Вашите права по GDPR

1. Право на информация (Член 13-14)

Имате право да знаете как обработваме вашите данни. Цялата информация е достъпна в нашата Политика за поверителност.

2. Право на достъп (Член 15)

Можете да поискате копие от всички лични данни, които съхраняваме за вас. Ще предоставим информацията безплатно в рамките на 30 дни.

3. Право на коригиране (Член 16)

Ако данните ви са неточни или непълни, можете да поискате корекция. Повечето данни можете да коригирате директно в настройките на акаунта.

4. Право на изтриване (Член 17)

Имате право да поискате изтриване на вашите данни ("право да бъдеш забравен"). Това право има ограничения при наличие на законово задължение за съхранение.

5. Право на ограничаване (Член 18)

Можете да поискате временно ограничаване на обработката на вашите данни, докато се разреши спор относно точността или обработването.

6. Право на преносимост (Член 20)

Можете да получите данните си в структуриран, машинночетим формат (JSON/CSV) и да ги прехвърлите към друг доставчик.

7. Право на възражение (Член 21)

Можете да възразите срещу обработването на данни за директен маркетинг или на база легитимен интерес.

8. Право при автоматизирано вземане на решения (Член 22)

Не използваме напълно автоматизирани решения с правно или значително въздействие върху вас без човешка намеса.

Как да упражните правата си

За да упражните някое от вашите права, можете да:

  1. През платформата: Отидете в Настройки → Поверителност → Управление на данни
  2. По имейл: Изпратете заявка до privacy@cortanasoft.com
  3. Писмено: Изпратете заявка на адрес: бул. "България" 102, 1680 София

Ще отговорим на вашата заявка в рамките на 30 дни. При сложни случаи срокът може да бъде удължен с още 60 дни, за което ще бъдете уведомени.

Сигурност на данните

Прилагаме следните мерки за защита:

  • 256-bit AES криптиране на данни в покой
  • TLS 1.3 криптиране при пренос
  • Изолация на данните между клиенти
  • Редовни penetration тестове
  • Непрекъснат мониторинг за заплахи
  • Автоматични бекъпи с криптиране
  • Процедура за нарушения на сигурността (72-часово уведомяване)

Обработватели на данни

Работим само с подизпълнители, които гарантират съответствие с GDPR и са подписали Споразумение за обработка на данни (DPA).

  • Хостинг: Европейски центрове за данни
  • Плащания: PCI-DSS сертифицирани доставчици
  • Имейли: Доставчици със защита на данните

Подаване на жалба

Ако смятате, че не сме обработили вашите данни правилно, имате право да подадете жалба до надзорния орган:

Комисия за защита на личните данни (КЗЛД)

бул. "Проф. Цветан Лазаров" 2

1592 София, България

Телефон: 02/91-53-518

Email: kzld@cpdp.bg

Уебсайт: www.cpdp.bg

Контакт с DPO

Нашето Длъжностно лице по защита на данните е на разположение за въпроси относно обработката на лични данни:

  • Email: dpo@cortanasoft.com
  • Телефон: +359 2 123 4568