ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Gem Team (Business)

Дата на влизане в сила: 11 юни 2026 г. | Версия: 1.0

DIGITAL MARKETING AGENCY LTD, Република България

Настоящата Политика за поверителност („Политиката“) описва как DIGITAL MARKETING AGENCY LTD, дружество с ограничена отговорност, учредено съгласно законодателството на Република България (ЕИК: 204897396, ДДС номер: BG204897396, със седалище и адрес на управление: бул. „Васил Левски“ № 38, ет. 2, район „Средец“, гр. София, Република България) („DMA“, „ние“, „нас“ или „наш“) събира, използва и защитава лични данни във връзка с бизнес платформата за съобщения и съвместна работа Gem Team, включително Приложенията, Административния панел и Уебсайта (заедно – „Услугата“). Термините с главна буква, които не са дефинирани в настоящата Политика, имат значенията, дадени им в Условията за ползване („Условията“). Настоящата Политика се предоставя съгласно членове 13 и 14 от Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679) („ОРЗД“).

1. Нашата роля: администратор и обработващ

1.1. DMA като обработващ. Услугата се предлага само на юридически лица. Когато използвате Услугата като Краен потребител на Клиент (например като служител на организацията, която притежава акаунта), съдържанието на Вашите комуникации и другите Данни на Клиента се контролират от този Клиент. По отношение на такива данни DMA действа като обработващ лични данни от името на Клиента и ги обработва в съответствие с Условията и Допълнителното споразумение за обработка на данни (Data Processing Addendum), достъпно на Уебсайта. Ако желаете да упражните права за защита на данните по отношение на такива данни, моля, обърнете се първо към съответния Клиент (обикновено Вашия работодател); ние ще съдействаме на Клиента при отговора на Вашето искане.

1.2. DMA като администратор. Настоящата Политика се прилага към обработването, за което DMA определя целите и средствата и действа като администратор, а именно:

  • (а) данни за акаунт, регистрация и лица за контакт във връзка с фактурирането;
  • (б) оперативни метаданни, данни за сигурност и диагностични данни, обработвани в собствен интерес на DMA с цел опериране, защита и подобряване на Услугата;
  • (в) данни на посетителите на Уебсайта;
  • (г) комуникация с нас (включително запитвания до поддръжката);
  • и (д) данни, обработвани за изпълнение на собствените ни правни задължения и за установяване, упражняване или защита на правни претенции.

2. Лични данни, които обработваме

2.1. Данни за акаунт и регистрация. Име, служебен имейл адрес, телефонен номер (когато е предоставен), длъжност, данни за организацията, определяне на Администратор, идентификатори на акаунта, езикови и конфигурационни настройки.

2.2. Данни за абонамент и фактуриране. Абонаментен план, брой Крайни потребители, данни за фактуриране, статус на плащанията и референции на транзакции. Плащанията се обработват от Доставчика на платежни услуги, действащ като търговец на запис (merchant of record) и като независим администратор; ние не получаваме и не съхраняваме пълни номера на платежни карти. Обработването на Вашите платежни данни от Доставчика на платежни услуги се урежда от неговата собствена политика за поверителност.

2.3. Съдържание на комуникациите. Текстовите съобщения и сигнализацията в реално време между Крайните потребители са защитени с криптиране от край до край, базирано на протокола MLS (RFC 9420). Ние не разполагаме с и технически не можем да получим достъп до некриптирания текст на такова съдържание. Файловете, медийното съдържание и прикачените файлове са защитени с криптиране при пренос и при съхранение, но не и с криптиране от край до край, както е описано в раздел 11.2 от Условията.

2.4. Метаданни. Оперативни метаданни, необходими за функционирането на Услугата, включително идентификатори на акаунти и устройства, наличието и времето на комуникациите между акаунти, IP адреси, данни за маршрутизиране на съобщенията, размер и тип на файловете, членство в групи и канали, както и логове за сигурност и одит, както е описано в раздел 11.3 от Условията.

2.5. Диагностични и телеметрични данни. Доклади за сривове, логове за грешки и основна информация за устройството и операционната система, генерирани от Приложенията, както е описано в раздел 20 от Условията. Когато е разумно осъществимо, такива данни се събират в анонимизирана или псевдонимизирана форма. Незадължителните функции за телеметрия и анализ, когато се предлагат, могат да бъдат изключени от настройките на Приложенията или на Административния панел.

2.6. Данни от Уебсайта. Когато посещавате Уебсайта, обработваме технически данни като IP адрес, тип браузър, информация за устройството, посетени страници и източник на препращане. Бисквитки и подобни технологии, които не са строго необходими, се използват само с Вашето съгласие, което можете да управлявате чрез настройките за бисквитки на Уебсайта.

2.7. Поддръжка и кореспонденция. Съдържанието на Вашите запитвания, сигнали за злоупотреба и уведомления, изпратени до info@gemteam.eu или по друг начин, заедно със свързаните данни за контакт и историята на кореспонденцията.

3. Цели и правни основания

3.1. Обработваме лични данни за следните цели и на следните правни основания по член 6, параграф 1 от ОРЗД:

  • (а) предоставяне и опериране на Услугата – създаване и администриране на акаунти, пренос и съхранение на комуникации, предоставяне на поддръжка – на основание изпълнение на договор (член 6, параграф 1, буква „б“) или нашия легитимен интерес от изпълнението на договора с Клиента, когато субектът на данните не е страна по него (член 6, параграф 1, буква „е“);
  • (б) фактуриране и администриране на акаунти – член 6, параграф 1, буква „б“ и спазване на правни задължения (член 6, параграф 1, буква „в“);
  • (в) сигурност, предотвратяване на злоупотреби и реакция при инциденти – включително обработване на метаданни и логове – на основание нашите легитимни интереси да защитаваме Услугата, нашите потребители и трети лица (член 6, параграф 1, буква „е“);
  • (г) поддръжка, отстраняване на проблеми и подобряване – обработване на диагностични данни – член 6, параграф 1, буква „е“ или Вашето съгласие, когато такова се изисква за незадължителна телеметрия (член 6, параграф 1, буква „а“);
  • (д) спазване на правни задължения – включително счетоводство, данъци, проверки по санкционни списъци и изпълнение на обвързващи разпореждания на компетентни органи – член 6, параграф 1, буква „в“;
  • (е) установяване, упражняване или защита на правни претенции – член 6, параграф 1, буква „е“;
  • и (ж) комуникации относно Услугата – служебни известия на основание член 6, параграф 1, буква „б“, а маркетингови съобщения – само с Вашето съгласие или доколкото е разрешено от приложимото право, с право на отказ по всяко време (член 6, параграф 1, букви „а“ и „е“).

3.2. Липса на автоматизирано вземане на решения. Не вземаме решения, основани единствено на автоматизирано обработване, включително профилиране, които пораждат правни последствия за Вас или по подобен начин Ви засягат в значителна степен.

4. Получатели на лични данни

4.1. Разкриваме лични данни само на:

  • (а) нашите подобработващи и доставчици на услуги, по-специално доставчици на облачна инфраструктура, хостващи Услугата в центрове за данни, разположени в Европа (актуалният списък на подобработващите е достъпен на Уебсайта);
  • (б) Доставчика на платежни услуги, действащ като независим администратор и търговец на запис (merchant of record);
  • (в) нашите професионални консултанти (правни, счетоводни, одиторски), обвързани със задължения за поверителност;
  • (г) компетентни съдилища, регулатори и публични органи, когато това се изисква от приложимото право или от обвързващо разпореждане;
  • и (д) приобретател или правоприемник във връзка със сливане, преобразуване или продажба на всички или по същество всички наши активи, при подходящи гаранции. Ние не продаваме лични данни.

5. Международни предавания на данни

5.1. Услугата се хоства в центрове за данни, разположени в Европа. Когато лични данни се предават извън Европейското икономическо пространство (например определени оперативни данни и данни за сигурност, описани в раздел 11.5 от Условията), ние се позоваваме на решение на Европейската комисия относно адекватното ниво на защита, на стандартните договорни клаузи, приети от Европейската комисия (Решение (ЕС) 2021/914), заедно с допълнителни мерки, когато това е необходимо, или на друг валиден механизъм за предаване съгласно глава V от ОРЗД. Можете да поискате допълнителна информация относно прилаганите гаранции, като се свържете с нас съгласно раздел 9.

6. Срокове на съхранение

6.1. Съхраняваме лични данни не по-дълго, отколкото е необходимо за целите, за които се обработват:

  • (а) данни за акаунти и Данни на Клиента – за срока на действие на Условията, последван от тридесет (30)-дневния Период за експорт (Export Window) и изтриване или анонимизиране в съответствие с раздели 5.7–5.8 от Условията, при отчитане на презаписването на стандартните резервни копия съгласно нашия цикъл на архивиране;
  • (б) логове за активност при вход и за действия на Администратора – тридесет (30) дни, освен при по-дълго съхранение, изисквано от приложимото право или необходимо за разследване на инциденти;
  • (в) счетоводни и данъчни документи – за сроковете, изисквани от българското счетоводно и данъчно законодателство (по правило до десет (10) години);
  • (г) кореспонденция с поддръжката и документи, свързани с потенциални претенции – за срока на приложимите давностни срокове (по правило до пет (5) години съгласно българското право);
  • и (д) данни, обработвани на основание съгласие – до оттеглянето му, освен ако не е приложимо друго правно основание.

7. Сигурност

7.1. Прилагаме подходящи технически и организационни мерки за защита на личните данни, включително криптиране от край до край на текстовите съобщения (MLS, RFC 9420), криптиране при пренос (TLS 1.2 или по-нова версия), криптиране при съхранение на ниво обектно хранилище, контрол на достъпа, водене на логове и задължения за поверителност на персонала, както е описано по-подробно в раздел 11 от Условията и в Приложение II към Допълнителното споразумение за обработка на данни. Никоя система не е напълно сигурна и ние не можем да гарантираме абсолютната сигурност на личните данни.

8. Вашите права

8.1. При условията и ограниченията, предвидени в ОРЗД, Вие имате право:

  • (а) на достъп до Вашите лични данни и на копие от тях;
  • (б) на коригиране на неточни или непълни лични данни;
  • (в) на изтриване на лични данни;
  • (г) на ограничаване на обработването;
  • (д) на преносимост на данните;
  • (е) на възражение срещу обработване, основано на легитимни интереси, по причини, свързани с Вашата конкретна ситуация, както и на възражение по всяко време срещу обработване за целите на директния маркетинг;
  • и (ж) да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването, основано на съгласие, преди оттеглянето му.

8.2. Упражняване на Вашите права. Можете да упражните тези права, като се свържете с нас на info@gemteam.eu. Възможно е да се наложи да проверим Вашата самоличност, преди да отговорим. Ще отговорим без ненужно забавяне и във всички случаи в срок от един месец, който при необходимост може да бъде удължен с още два месеца, като се вземат предвид сложността и броят на исканията. Когато Вашето искане се отнася до Данни на Клиента, контролирани от Клиент, ще го препратим към съответния Клиент в съответствие с раздел 1.1.

8.3. Жалби. Имате право да подадете жалба до надзорен орган, по-специално в държавата членка на ЕС по Вашето обичайно местопребиваване, място на работа или място на предполагаемото нарушение. Надзорният орган за DMA е Комисията за защита на личните данни (КЗЛД), бул. „Проф. Цветан Лазаров“ № 2, 1592 София, Република България, www.cpdp.bg. Ще се радваме обаче да имаме възможност да разгледаме Вашите притеснения, преди да се обърнете към надзорен орган.

9. Контакт

9.1. Въпроси, искания и уведомления относно настоящата Политика и обработването на лични данни могат да бъдат отправяни до: DIGITAL MARKETING AGENCY LTD, бул. „Васил Левски“ № 38, ет. 2, район „Средец“, гр. София, Република България, на вниманието на: Георги Табаков, Директор (CEO), или по имейл на info@gemteam.eu.

10. Малолетни и непълнолетни лица

10.1. Услугата се предлага само на юридически лица и не е насочена към, нито е предназначена за използване от малолетни или непълнолетни лица. Ние не събираме съзнателно лични данни на малолетни или непълнолетни лица. Ако смятате, че малолетно или непълнолетно лице ни е предоставило лични данни, моля, свържете се с нас и ние ще предприемем подходящи стъпки за изтриване на тези данни.

11. Изменения на настоящата Политика

11.1. Може периодично да актуализираме настоящата Политика. Актуалната версия е достъпна по всяко време на Уебсайта. Когато дадено изменение засяга съществено Вашите права, ще предоставим разумно предварително уведомление по имейл, чрез известие в Услугата или чрез видимо съобщение на Уебсайта, преди изменението да влезе в сила. Датата на последната редакция е посочена в началото на настоящата Политика.

12. Език

12.1. Настоящата Политика може да бъде предоставяна и на други езикови версии за удобство. В случай на несъответствие или противоречие между английската версия и който и да е превод, предимство има английската версия.