Дата на влизане в сила: 05.05.2023

ЗА ТОВА УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ

Настоящата Политика урежда как Май СФО ООД, ЕИК 206166098 (наричано „Ние“, „Нас“ или „Нашата“) обработва лични данни. „Лична информация“ или „Лични данни“ означава всяка информация, която позволява на някого да Ви идентифицира пряко или непряко. „Обработката“ на лични данни означава всяко събиране, използване, споделяне и съхранение на лични данни.

Политиката за поверителност описва обработването на лични данни във връзка със следните услуги:

– Дигитално счетоводно обслужване и финансово управление – Дружеството предоставя дигитализирано счетоводно и финансово обслужване (Дигитално счетоводство). Услугата е достъпна като Android, iOS, Web приложение, достъпно на https://mycfo.bg (Сайта).

– Счетоводно обслужване – Дружеството предоставя счетоводни услуги за своите клиенти

– Финансово Консултиране – Дружеството предоставя услуга по извършване на финансови анализи („CFO as a Service“) и консултиране за своите Клиенти.

ЛИЧНА ИНФОРМАЦИЯ, КОЯТО СЪБИРАМЕ

Обработваме личните данни на следните категории субекти на данни:

3-ти лица 3-ти лица са всички физически лица или представители на юридически лица, чиито данни са предоставени от Клиентите на Дружеството
Клиенти Клиенти са физически лица или представилите на юридически лица, които ползват предоставяните от Дружеството Услуги.
Лица, записани за имейл нюслетър Лица, записани за имейл нюслетър, са физически лица, които са се записали да получават имейл нюслетъра на Дружеството.
Посетители на сайта Посетители на сайта са всички лица, които са посетили уебсайта на Дружеството (https://mycfo.bg)
Потребител на социални мрежи Потребител на социални мрежи е лице, което ползва социална мрежа като Facebook, Instagram, LinkedIn и др.

Обработваме следните категории лични данни:

Категория Описание Събиране Бележки
Данни за идентификация Личните данни включват имена, идентификатор, данни по документ за самоличност и др. Данните се обработват с цел идентифицирането на субектите на данни в хода на осъществяването на определена дейност. Идентифициране може да е необходими при сключване на договор, обслужването на клиенти или др. – Данни, събрани лично от субекта на данните
Данни за лицата, записани за имейл нюслетър Личните данни включват имейл, име и информация дали изпратените съобщения са прочетени и/или отворени. Личните данни се обработват, за да можем да изпращаме нашия имейл нюслетър на заинтересованите лица.  Субектът на данните може да откаже предоставянето на данните, без каквито и да е неблагоприятни последици, както и да се отпише от получаването на имейл нюслетъра по всяко време чрез натискане на бутон/линк с текст „unsubscribe“, „отписване“ или друг подобен текст. – Данни, събрани лично от субекта на данните
Данни за поведението на Сайта ни Личните данни включват посетени страници, продължителност на потребителска сесия и други. Данните се събират с цел подобряване на клиентското преживяване на посетителите на Сайта ни и привличане на нови клиенти.  Субектът на данните може да откаже обработването на личните данни като използва нашия банер за бисквитите. – Автоматично събрани данни
Данни за финансови анализи Личните данни включват цялата финансова информация, предоставена от клиента, включително но не само информация за приходи и разходи, данни за ключови служители и клиенти и др. Данните се обработват с цел предоставяне на услугите по финансов анализ и консултиране на Дружеството – Данни, събрани лично от субекта на данните

– Данни, събрани чрез трето лице

– Клиенти
Данни относно ТРЗ и Личен Състав на Клиентите Личните данни включват данни относно трудовото възнаграждение, осигурителни вноски, болнични листове, отпуски, данни за здравето на служителите, отразени в медицинско свидетелство при постъпване на работа и други данни, когато това е необходимо в изпълнение на законовите изисквания, приложими към Дружеството. Личните данни се обработват в изпълнение на законовото изискване определени данни за служителите да бъдат съхранявани от работодателя и декларирани пред държавните институции като НАП, НОИ и др.

Параграф 1 на чл. 9 ОРЗД не се прилага, защото обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи въз основа на правото на Съюза или правото на държава членка или съгласно договор с медицинско лице и при условията и гаранциите, посочени в параграф 3;

– Данни, събрани чрез трето лице
Данни от социални мрежи Личните данни включват всякакви интеракции между субекта на данните и нашите страници и профили в социалните мрежи, като например лайкове, споделяния, коментари, лични съобщения и др. Обработваме данни при използването на социални мрежи като Facebook, Instagram, LinkedIn и др. с цел да комуникираме със своите клиенти и по-широка аудитория и да разпространяваме предлаганите от нас услуги. – Данни, събрани лично от субекта на данните
Счетоводни данни на Клиентите Обработваните лични данни включват данни за издател и получател на фактури, идентификатор, адрес, данни за предоставяни и получени услуги, тяхната стойност, данни за извършени плащания, както и всяка друга информация, която Клиентът има задължение да обработва във връзка с воденето на законосъобразно счетоводство. Дружеството обработва лични данни в изпълнение на договорните си задължения към Клиентите си, за които предоставя счетоводно обслужване. – Данни, събрани чрез трето лице

ЦЕЛ И ПРАВНО ОСНОВАНИЕ НА ОБРАБОТВАНЕТО

Обработваме личните данни за следните цели:

Цел Основание Категории лични данни
Обработваме лични данни от поведението на посетителите на Сайта ни с цел подобряване на клиентското преживяване – Съгласие – Данни за поведението на Сайта ни
Дружеството обработва лични данни при воденето на вътрешно счетоводство. – Изпълнение на законово задължение – Счетоводни данни на Дружеството
Дружеството обработва лични данни при поддържане на профил и страница в социалните мрежи с цел да изгради своя бранд и да разпространява услугите си. – Легитимен интерес – Данни от социални мрежи
Дейността по обработване на лични данни се извършва с цел да се предостави цялостно счетоводно обслужване на Клиентите на Дружеството. – Изпълнение на договор – Данни за идентификация

– Данни за финансови анализи

– Данни относно ТРЗ и Личен Състав на Клиентите

– Счетоводни данни на Клиентите

Дружеството обработва лични данни с цел промотиране на представяните Услуги и привличане на нови клиенти чрез персонализирана реклама – Съгласие – Данни за лицата, записани за имейл нюслетър

– Данни за поведението на Сайта ни

СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ДАННИТЕ

Съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за постигане на целта, за която се обработват. Пълен списък на целите, за които обработваме лични данни, можете да намерите по-горе.

Определяме подходящия период на съхранение на личните данни въз основа на количеството, естеството и чувствителността на обработваните лични данни, потенциалния риск от вреди от неразрешено използване или разкриване на Вашите лични данни и дали можем да постигнем целите на обработката чрез други средства, както и въз основа на приложимите правни изисквания (като например приложимите давностни срокове).

Ето някои от категориите на нашите периоди на съхранение:

Съхранение данни, които се изтриват автоматично Изтриваме някои данни автоматично след изтичането на определен период от време.
Съхранение на данни, които могат да се изтрият лично от субекта на данните В някои случаи предоставяме възможност на субекта на данните да изтрива личните си данни самостоятелно.
Съхранение на данни, които могат да се изтрият от администратора на данните Администраторът на данните в някои случай може да изтрива лични данни самостоятелно.
Съхранение на данни до отправяне на искане от субекта на данните за изтриване Изтриваме някой данни след отправено от субекта на данните искане за изтриването им.
Съхранение на данни за профил Когато изтриете профила си, ние изтриваме цялата информация, асоциирана с профила, освен ако нямаме друго основание за запазването на информацията.
Съхранение на данни за установяване, упражняване или защита на правни претенции Съхраняваме някои данни, когато това е необходимо с цел установяване, упражняване или защита на правни претенции
Съхранение на данни при договорни отношения Данните се съхраняват за срока на договорното отношение, доколкото няма друго основание за тяхното съхранение.
Съхранение на данни при преддоговорни отношения Когато обработваме данни в хода на преддоговорни отношения и не се стигне до окончателно сключване на договор, изтриваме данните в рамките на 6 месеца от прекратяването на преддоговорните отношения.

След изтичане на срока за съхранение изтриваме или анонимизираме личните данни.

СПОДЕЛЯНЕ НА ЛИЧНИТЕ ДАННИ

Споделяме лични данни със следните категории 3-ти лица:

Доставичици на имейл маркетинг услуги Споделяме лични данни с доставичици на имейл маркетинг услуги, за да можем да изпращаме нашия имейл нюслетър и да уведомяваме лицата, записани за получаване на имейл съобщения, за новости и нашите услуги. – Данни за лицата, записани за имейл нюслетър
Доставчици на комуникационни услуги Споделяме лични данни с доставчици на комуникационни услуги с цел вътрешна координация в екипа и обслужване на Клиентите на Дружеството. – Данни за идентификация

– Данни за финансови анализи

– Данни относно ТРЗ и Личен Състав на Дружеството

– Данни относно ТРЗ и Личен Състав на Клиентите

– Данни при командироване

– Счетоводни данни на Дружеството

– Счетоводни данни на Клиентите

Доставчици на маркетинг услуги Споделяме данни с доставчици на маркетинг услуги с цел да изградим своя бранд и присъствие в социалните мрежи, както и да рекламираме предлаганите от нас услуги – Данни от социални мрежи
Доставчици на облачни и хостинг услуги Споделяме лични данни с доставчици на облачни и хостинг услуги, за да можем да предоставяме своите Услуги и да управляваме своите бизнес процеси. – Данни за идентификация

– Данни за финансови анализи

– Данни относно ТРЗ и Личен Състав на Дружеството

– Данни относно ТРЗ и Личен Състав на Клиентите

– Данни при командироване

– Счетоводни данни на Дружеството

– Счетоводни данни на Клиентите

Доставчици на рекламни услуги Споделяме лични данни с доставчици на рекламни услуги с цел промотиране на дейността на Дружеството и привличане на нови клиенти. – Данни за поведението на Сайта ни
Доставчици на услуги за анализ Споделяме лични данни с доставчици на услуги за анализ на данни и по-точно за анализ на поведението на посетителите на сайта ни. – Данни за поведението на Сайта ни
Доставчици на услуги за съответствие с GDPR Споделяме лични данни с dоставчици на услуги за съответствие с GDPR с цел да спазваме всички изисквания предвидени в GDPR и Закона за защита на личните данни. – Данни за идентификация
Компетентните държавни институции Споделяме данни с компетентните държавни институции, когато това е необходимо в изпълнение на наше договорно или законово задължение. Такива институции могат да са НАП, НОИ или др. – Данни относно ТРЗ и Личен Състав на Дружеството

– Данни относно ТРЗ и Личен Състав на Клиентите

– Счетоводни данни на Дружеството

– Счетоводни данни на Клиентите

Разработчици и доставчици на софтуерни услуги Споделяме лични данни с разработчици и доставчици на софтуерни услуги с цел да създаваме, поддържаме и подобряваме своите софтуерни услуги и вътрешни процеси. – Счетоводни данни на Дружеството

– Счетоводни данни на Клиентите

Социални мрежи Споделяме данни, когато използваме социални мрежи като Facebook, Instagram, LinkedIn и др. – Данни за идентификация

ВАШИТЕ ПРАВА

Като субект на данните имате следните права:

Право Описание и начин на упражняване
Право на информация Имате право да бъдете информирани за личните данни, които обработваме за вас, и начина, по който ги обработваме

Можете да получите информация чрез:

–         Настоящата Политика

–         Информацията, която ви предоставяме при ползването на Услугите ни

–         Като отправите запитване до нашия имейл за контакт. Вижте как да се свържете с нас тук.

Право на достъп Имате право да поискате да се запознаете или да получите достъп до личните данни, които обработваме за вас.

За да получите достъп до личните си данни, можете да се свържете с нас. Вижте как да се свържете с нас тук.

Право на корекция Имате право да поискате корекция или актиализация на данните, които обработваме за вас, когато те са неточни или непълни.

Можете да поискате корекция на вашите лични данни  като се свържете с нас или чрез потребителския профил

Право на изтриване Имате право да поискате изтриване на вашите лични данни, когато:

–         личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

–         оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;

–         възразите срещу обработването и няма законни основания за обработването, които да имат преимущество;

–         личните данни са били обработвани незаконосъобразно;

–         личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо нас;

Понякога е възможно да откажем изтриването на личните ви данни. Например, когато:

–         Все още е необходимо данните да се обработват за целта, за която сме ги събрали

–         Имаме легитимен интерес да ги обработваме, който надделява над вашия интерес за изтриване. Например, за да се защитим от измами.

–         Има правно задължение за нас да съхраняваме данните

–         Данните са ни необходими, за да защитим или упражним правни претенции.

За да изтриете личните си данни, можете да се свържете с нас. Можете да видите повече за сроковете за съхранение в раздела “СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ДАННИТЕ

Право на ограничаване Имате правото да поискате да спрем обработването на личните ви данни, когато:

–         Оспорите точността на личните данни. В този случай ограничаването на обработването е за срок, който ни позволява да проверим точността на личните данни;

–         Обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;

–         не се нуждаем повече от личните данни за целите на обработването, но вие ги изисквате за установяването, упражняването или защитата на правни претенции;

–         Възразявате срещу обработването в очакване на проверка дали нашето легитимно основание има преимущество пред вашия интерес.

Можете да поискате ограничаване на обработването на вашите лични данни  като се свържете с нас

Право на възражение Имате право да възразите срещу обработването на личните ви данни, когато:

–         Обрбаотваме личните ви данни на основание легитимен интерес или

–         Обработваме личните ви данни за целите на персонализираната реклама

Можете да възразите срещу обработването на вашите лични данни  като се свържете с нас

Право на преносимост Имате право да получите  вашите лични данни в структуриран, широко използван и пригоден за машинно четене формат и имате правото да поискате да прехвърлим тези данни на друг администратор, когато обработването е основано на съгласие или на договорно задължение или обработването се извършва по автоматизиран начин.

Можете да упражните правото си на преносимост  като се свържете с нас

Право да не сте субект на автоматизирано решение Имате право да не бъдете субект на изцяло автоматизирано решение (решения взети без човешка намеса), включително профилиране, когато това решение оказва въздействие върху вас

Не извършваме автоматизирано вземане на решения, включително профилиране.

Оттегляне на съгласието Имате право да оттеглите даденото съгласие за обработване на личните ви данни, когато основанието за обработването е съгласие по смисъла на GDPR.

Съгласието може да се оттегли по начин, сходен на начин, по който е дадено. Например, чрез банер за бисквитки, отписване от имейл нюслетър или като се свържете с нас

Право да подадете жалба Имате право да подадете жалба към компететния надзорен орган, ако вярвате, че правата ви са нарушени.

Можете да намерите данните за контакт на компетентния надзорен орган тук.

ЗАЩИТА НА ДАННИТЕ

Ние се отнасяме сериозно към поверителността и сигурността на вашите лични данни, включително към информацията, която се счита за чувствителна. Нашият екип по киберсигурност работи активно за поддържане на целостта, поверителността и наличността на Услугите ни, а нашите политики и протоколи са насочени към защита на вашите лични данни. Непрекъснато се стремим да подобряваме защитата на системите си. Въпреки това нито един метод на предаване на данни по интернет или метод на електронно съхранение не е напълно сигурен и Ние не можем да гарантираме сигурността на вашите лични данни. Нашите функции за сигурност, безопасност и поверителност се предоставят на принципа „както са“ („as is“). Като такива, тяхната ефективност и безпогрешно функциониране не могат да бъдат гарантирани и не можем да осигурим абсолютна поверителност, анонимност или лична безопасност.

В случай че по закон сме длъжни да Ви информираме за неоторизиран достъп до Вашата Лична информация, можем да Ви уведомим по електронен път или писмено в съответствие с приложимото законодателство.

КОМПЕТЕНТЕН ОРГАН ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Орган: Комисия за защита на личните данни (КЗЛД)

Уебсайт: https://www.cpdp.bg/

тел: 02/91-53-518

email: kzld@cpdp.bg

адрес: София 1592, бул. „Проф. Цветан Лазаров” 2

Можете да намерите пълен списък на органите по защита на личните данни в ЕС тук.

КАК ДА СЕ СВЪРЖЕТЕ С НАС

Приветстваме Вашите коментари, въпроси или оплаквания, свързани с тази Политика за поверителност, използването на вашите лични данни или отговора ни на вашите искания относно обработването на личните ви данни. Моля, свържете се с нас, като използвате следната информация за контакт:

Център за защита на личните данни

office@mycfo.bg

Можете да отправяте Вашите запитвания във връзка със защитата на личните Ви данни към Център за защита на личните данни.

ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

Най-актуалната версия на политиката ще регулира използването на вашите лични данни от наша страна. Можем да преразглеждаме тази политика периодично, за което ще ви уведомим предварително. Уведомление относно промени в Политиката за поверителност се изпращат до субекта на данните по имейл.