1. Кой е администраторът на данни
ResetHub ЕООД (ЕИК: 200490339) е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (GDPR). Дружеството е регистрирано в Комисията за защита на личните данни (КЗЛД) на Република България.
Контакти: ResetHub ЕООД | ЕИК: 200490339 | ул. Патриарх Ефтимий, Сливен 8800, България | hello@bizzy.bg
2. Какви данни събираме
2.1 Данни, предоставени от теб
- Лични данни: три имена, имейл адрес, телефонен номер
- Бизнес данни: наименование на бизнеса, адрес, ЕИК/ЕГН
- Платежни данни: данни за фактуриране (данни за карта не се съхраняват — обработват се от Stripe)
- Съдържание: услуги, описания, снимки, въпросници за клиенти
2.2 Данни, събирани автоматично
- IP адрес и геолокация
- Тип устройство и браузър
- Действия в платформата (кликове, сесии)
- Бисквитки и подобни технологии
2.3 Данни за клиентите на потребителя
Когато използваш Bizzy за управление на своите клиенти, ние обработваме личните им данни (имена, имейл, телефон) като обработващ от твое име. В тези случаи ти си администраторът и носиш отговорност за законосъобразното обработване.
2.4 Запитвания за продажби и общ контакт (без акаунт в платформата)
Ако изпратиш съобщение през контактната форма на уебсайта (преди или без регистрация в Bizzy), обработваме въведените от теб данни (име, имейл, телефон по избор, тема и текст) с цел отговор на запитването. Съобщението се доставя по имейл до hello@bizzy.bg за екипа по продажби и общи запитвания. Правното основание е законен интерес и/или стъпки по искане от теб преди сключване на договор (чл. 6, пар. 1, б. б и б. е от GDPR).
2.5 Поддръжка за регистрирани потребители (табло)
Когато си влязъл в акаунта си и използваш функцията „Поддръжка“ в таблото, обработваме съдържанието на заявките и метаданните към тях (напр. свързан бизнес акаунт, време, статус на разговора) с цел техническа и акаунт поддръжка. Можем да изпращаме известия на имейл адреса в профила ти при отговор от екипа. Правното основание е изпълнение на договора за ползване на услугата и законен интерес за сигурност и качество на услугата.
2.6 Вътрешен оперативен достъп (екип на Bizzy / ResetHub)
Ограничен кръг от упълномощени лица има достъп до системни инструменти за управление на платформата (напр. преглед на акаунти и тикети за поддръжка) при спазване на принципа на минимално необходимия достъп и поверителност. Достъпът се предоставя само за целите на предоставяне на услугата, сигурност, съответствие със закона и поддръжка на клиенти. При нужда можем да документираме действия за вътрешен контрол.
3. Как използваме данните
- Предоставяне и поддържане на услугите на платформата
- Изпращане на транзакционни имейли и известия
- Издаване на фактури и управление на абонаменти
- Подобряване на платформата и разработване на нови функции
- Изпращане на маркетингови съобщения (само при изрично съгласие)
- Изпълнение на законови задължения
- Предотвратяване на измами и злоупотреби
- Обработка на заявки за поддръжка и комуникация с регистрирани потребители
- Отговори на запитвания, изпратени през контактната форма (hello@bizzy.bg)
4. Правно основание за обработване
- Изпълнение на договор — за предоставяне на услугата (чл. 6, пар. 1, б. б от GDPR)
- Законен интерес — за анализи, сигурност и подобряване на услугата (чл. 6, пар. 1, б. е)
- Съгласие — за маркетингови съобщения и бисквитки (чл. 6, пар. 1, б. а)
- Правно задължение — за изпълнение на счетоводни и данъчни изисквания
5. Кога споделяме данните
Не продаваме и не предоставяме личните ти данни на трети страни за маркетингови цели. Данните могат да бъдат споделени само с:
- Доставчици на услуги: Stripe (плащания), AWS (хостинг), SendGrid (имейл), Twilio (SMS) — всички с подписани DPA споразумения
- Компетентни органи: при законово задължение или заповед от съд
- Правоприемници: при евентуална продажба или сливане на бизнеса — ще бъдеш уведомен предварително
6. Международни трансфери на данни
Основната обработка на данни се извършва в рамките на ЕС/ЕИП. При трансфер извън ЕС (напр. Stripe — САЩ) се прилагат стандартни договорни клаузи (SCC), одобрени от Европейската комисия.
7. Срок на съхранение
- Данни за акаунта: до прекратяване на акаунта + 90 дни
- Финансови документи: 10 години (законово изискване)
- Маркетингови данни: до оттегляне на съгласието
- Логове за сигурност: 12 месеца
8. Твоите права по GDPR
Имаш следните права по отношение на личните си данни:
- Право на достъп — да получиш копие от данните, които обработваме
- Право на коригиране — да поправиш неточни данни
- Право на изтриване („право да бъдеш забравен”)
- Право на ограничаване на обработването
- Право на преносимост — да получиш данните в машинно-четим формат
- Право на възражение — срещу обработване въз основа на законен интерес
- Право на оттегляне на съгласие по всяко време
За упражняване на правата си пиши на privacy@bizzy.bg. Ще отговорим в срок до 30 дни. Имаш право да подадеш жалба до КЗЛД (www.cpdp.bg).
9. Бисквитки
Използваме бисквитки за функциониране на платформата, анализ и маркетинг. Подробна информация е налична в нашата Политика за бисквитки.
10. Сигурност на данните
Прилагаме технически и организационни мерки за защита на личните данни, включително:
- SSL/TLS криптиране при пренос на данни
- Криптиране на чувствителни данни в покой
- Контрол на достъпа на база роли (RBAC)
- Редовни резервни копия и тестове за възстановяване
- Мониторинг за аномалии и неоторизиран достъп
11. Промени в тази политика
Можем да актуализираме тази Политика. При съществени промени ще те уведомим по имейл или чрез известие в платформата поне 30 дни предварително. Актуалната версия е винаги достъпна на www.bizzy.bg/privacy.
12. Контакти
Дружество: ResetHub ЕООД
ЕИК: 200490339
Адрес: ул. Патриарх Ефтимий, Сливен 8800, България
Имейл за GDPR запитвания: privacy@bizzy.bg
Общ имейл: hello@bizzy.bg
ResetHub ЕООД | ЕИК: 200490339 | hello@bizzy.bg | www.bizzy.bg