Политика за поверителност

Администраторът на лични данни, отговорен за вашите лични данни, е:

• Юридическо наименование: Dominaite EOOD
• Търговска марка: dominaite
• ЕИК: 208557619
• Юрисдикция: Република България
• Регистриран адрес: ул. Д-р Мирон Игнатиев № 11, ет. 2, ап. 4, Приморски, 9010 Варна, България
• Управител: Стефан Николаев Станков

За запитвания, свързани с поверителността, моля свържете се с нас на:

• Имейл за поверителност: privacy@dominaite.com
• Правен имейл: legal@dominaite.com
• Имейл за поддръжка: support@dominaite.com

dominaite е технологична компания, предоставяща софтуер за управление на бизнес. Ние действаме като:

• Администратор на данни за акаунти и бизнес данни на търговци, които използват нашата платформа
• Обработващ лични данни за клиентски данни, които търговците събират и управляват чрез нашата платформа
• Технологичен посредник и агент, представящ търговци на лицензирани доставчици на платежни услуги

dominaite не е банка, платежна институция, институция за електронни пари или платежен процесор съгласно Директивата за платежни услуги (PSD2).

Когато се регистрирате и използвате нашите Услуги като търговец, ние събираме:

• Идентификационна информация: Пълно име, име на фирма, длъжност, дата на раждане
• Информация за контакт: Имейл адрес, телефонен номер, бизнес адрес
• Бизнес информация: Номер на фирмена регистрация, данъчен идентификационен номер, вид и индустрия на бизнеса, структура на собствеността
• Финансова информация: Банкови данни за сетълмент, история на транзакции, данни за фактуриране
• Данни за удостоверяване: Потребителско име, парола (криптирана), въпроси за сигурност, двуфакторно удостоверяване
• Документи за верификация: Документ за самоличност, доказателство за адрес, документи за регистрация на фирма

Когато използвате нашата платформа за обработка на транзакции с вашите клиенти, ние събираме:

• Детайли за транзакции: Сума на транзакцията, дата и час, метод на плащане, статус на транзакцията
• Информация за клиента: Име на клиента, имейл адрес, телефонен номер, адрес за доставка
• Информация за плащане: Маскирани данни за карта (последни 4 цифри), вид карта, данни за авторизация на плащане
• Информация за покупка: Закупени продукти или услуги, номера на поръчки, детайли на фактури

Когато достъпвате нашите Услуги, ние автоматично събираме:

• Информация за устройство: IP адрес, вид устройство, операционна система, вид и версия на браузър, идентификатори на устройство
• Данни за използване: Посетени страници, използвани функции, време и дата на достъп, прекарано време на страници, данни за кликвания
• Данни за местоположение: Общо местоположение, изведено от IP адрес
• Диагностични данни: Доклади за грешки, данни за производителност, логове за сривове

Ние събираме информация от вашите комуникации с нас:

• Комуникации за поддръжка: Съобщения, имейли, чат логове, записи на телефонни разговори (с известие)
• Отговори на анкети: Обратна връзка, оценки, препоръки
• Маркетингови предпочитания: Статус на абонамент, предпочитания за комуникация

Ние събираме обобщени, анонимизирани модели от данни за подобряване на нашите ИИ функции:

• Анонимизирани модели на транзакции: Статистически модели, тенденции и поведенчески прозрения (несвързани с отделни търговци или клиенти)
• Метрики за производителност: Модели на използване на системата, данни за ефективност на функции

• Когато се регистрирате за акаунт
• Когато актуализирате вашия акаунт или бизнес профил
• Когато обработвате транзакции чрез нашата платформа
• Когато се свържете с нашия екип за поддръжка
• Когато отговаряте на анкети или предоставяте обратна връзка
• Когато се абонирате за маркетингови комуникации

• Чрез бисквитки и подобни технологии за проследяване (вижте Раздел 11)
• Чрез нашите сървъри, когато достъпвате или използвате нашите Услуги
• Чрез аналитични инструменти и системи за мониторинг
• Чрез системи за сигурност и откриване на измами

• Платежни партньори: Данни за верификация на транзакции, резултати от проверка за измами, информация за сетълмент
• Картови схеми: Данни за валидиране на карти, информация за възстановяване на суми
• Доставчици на услуги за верификация на самоличност: KYC/AML резултати от верификация, кредитни проверки
• Доставчици на бизнес данни: Информация за компании, данни за действителни собственици
• Публични източници: Търговски регистри, санкционни списъци, проверка за негативни медийни публикации

Обработка, необходима за предоставяне на нашите Услуги, включително:

• Създаване и управление на вашия акаунт
• Обработка на транзакции
• Предоставяне на клиентска поддръжка
• Доставяне на заявени функции и функционалност

Обработка, необходима за спазване на правни задължения, включително:

• Проверки против изпиране на пари (AML) и финансиране на тероризъм (CTF)
• Данъчно отчитане и изисквания за съхранение на записи
• Отговаряне на законни искания от органите
• Съхранение на финансови записи съгласно българското законодателство

Обработка, необходима за нашите легитимни бизнес интереси, включително:

• Предотвратяване на измами и мониторинг на сигурността
• Подобряване и развитие на нашите Услуги
• Маркетинг на нашите Услуги към съществуващи клиенти
• Мрежова и информационна сигурност
• Бизнес анализи и отчети
• Защита на нашите законни права

Ние балансираме нашите легитимни интереси спрямо вашите права и няма да обработваме вашите данни, когато вашите интереси надделяват над нашите.

За определени дейности по обработка искаме вашето изрично съгласие:

• Маркетингови комуникации (когато не са базирани на легитимен интерес)
• Незадължителни бисквитки извън строго необходимите
• Споделяне на данни с трети страни за техни собствени цели (ако е приложимо)

Можете да оттеглите съгласието си по всяко време, без това да засяга законността на обработката, базирана на съгласие преди оттеглянето.

Ние използваме вашите лични данни за:

• Създаване, поддържане и защита на вашия акаунт
• Обработка и управление на транзакции
• Изчисляване и прехвърляне на сетълменти
• Предоставяне на клиентска поддръжка и отговаряне на запитвания
• Изпращане на известия и актуализации, свързани с услугите
• Удостоверяване на вашата самоличност и предотвратяване на неоторизиран достъп

Ние използваме лични данни за захранване на нашите ИИ функции:

• Бизнес партньор ИИ: Анализира вашите бизнес данни за предоставяне на персонализирани прозрения, препоръки и предложения за оптимизация само за ваша полза
• Клиентски прозрения: Помага ви да разберете модели на клиентско поведение и предпочитания
• Откриване на измами: Идентифицира потенциално измамни транзакции
• Предсказващи анализи: Прогнозира тенденции и бизнес представяне

Важно: Вашите индивидуални бизнес данни се използват само за предоставяне на ИИ услуги на вас. Ние можем да използваме обобщени, анонимизирани модели от данни (несвързани с вас или друго идентифицируемо лице) за подобряване на нашите ИИ модели за всички потребители.

Ние използваме лични данни за:

• Откриване и предотвратяване на измами, изпиране на пари и други незаконни дейности
• Мониторинг за заплахи за сигурността и неоторизиран достъп
• Верификация на вашата самоличност и легитимност на бизнеса
• Проверка спрямо санкционни списъци и списъци за наблюдение
• Разследване на съмнителни транзакции или поведение

Ние използваме лични данни за:

• Спазване на изисквания против изпиране на пари (AML) и познай своя клиент (KYC)
• Изпълнение на задължения за данъчно отчитане и съхранение на финансови записи
• Отговаряне на правни искания, съдебни заповеди и регулаторни запитвания
• Прилагане на нашите Общи условия
• Защита на нашите законни права и интереси

Ние използваме лични данни за:

• Анализиране на модели на използване и подобряване на нашите Услуги
• Разработване на нови функции и функционалност
• Провеждане на пазарни проучвания и клиентски анкети
• Генериране на бизнес анализи и отчети
• Обучение и подобряване на нашите ИИ модели с анонимизирани данни

Ние използваме лични данни за:

• Изпращане на информация за нови функции и актуализации
• Предоставяне на персонализирани продуктови препоръки
• Покана за събития, уебинари или анкети
• Изпращане на промоционални оферти (с вашето съгласие, когато се изисква)

Можете да се откажете от маркетингови комуникации по всяко време, като използвате линка за отписване в имейлите или като се свържете с нас.

Споделяме необходими данни за транзакции и бизнес с:

• Лицензирани доставчици на платежни услуги: За обработка на плащания и управление на сетълменти
• Картови схеми (Visa, Mastercard и др.): За авторизация на плащания и предотвратяване на измами
• Еквайринг банки: За улесняване на търговски сметки и сетълменти
• Платежни шлюзове: За сигурно предаване на информация за плащане

Ние действаме като агент, представящ ви на тези лицензирани доставчици. Те обработват платежни данни съгласно собствените си лицензи и политики за поверителност.

Споделяме данни с доверени трети страни доставчици на услуги, които обработват данни от наше име:

• Доставчици на облачен хостинг: За съхранение и управление на данни
• Услуги за верификация на самоличност: За провеждане на KYC/AML проверки
• Услуги за предотвратяване на измами: За проверка на транзакции и откриване на съмнителна дейност
• Платформи за клиентска поддръжка: За управление на тикети и комуникации
• Аналитични доставчици: За разбиране на използването и представянето на Услугите
• Услуги за имейл и комуникация: За изпращане на известия и маркетинг

Тези обработващи са договорно задължени да обработват данни само съгласно нашите инструкции и да поддържат подходящи мерки за сигурност.

Ако преминем през сливане, придобиване, реорганизация или продажба на активи, вашите лични данни могат да бъдат прехвърлени на правоприемника. Ще ви уведомим за всяка такава промяна и вашите права относно вашите данни.

Можем да споделяме лични данни с:

• Правоприлагащи органи: Когато се изисква от закона или за предотвратяване/разследване на престъпления
• Регулаторни органи: За спазване на финансови регулации и надзорни искания
• Данъчни органи: За изпълнение на задължения за данъчно отчитане
• Съдилища и органи за разрешаване на спорове: Във връзка със съдебни производства

Ще споделяме данни само когато това се изисква или е разрешено от закона.

Можем да споделяме данни с адвокати, счетоводители, одитори и други професионални съветници, които ни помагат в управлението на нашия бизнес, при спазване на задължения за поверителност.

Можем да споделяме вашите лични данни с други трети страни, когато сте дали конкретно съгласие за това.

Някои от нашите доставчици на услуги и партньори се намират извън ЕИП, включително в държави, които може да не осигуряват същото ниво на защита на данните като правото на ЕС.

Когато прехвърляме лични данни извън ЕИП, гарантираме подходящи защитни мерки:

• Стандартни договорни клаузи (SCC): Използваме одобрените от Европейската комисия Стандартни договорни клаузи с получатели в трети държави
• Решения за адекватност: Прехвърляме данни към държави, признати от Европейската комисия като осигуряващи адекватна защита (напр. Обединено кралство, Швейцария)
• Обвързващи корпоративни правила: Когато е приложимо, разчитаме на обработващи с одобрени BCR
• Допълнителни мерки за сигурност: Прилагаме допълнителни технически и организационни мерки за осигуряване на защита на данните

Имате право да поискате информация за защитните мерки, които прилагаме за международни трансфери, и да получите копие от съответните документи. Свържете се с нас на privacy@dominaite.com.

• Данни за транзакции: 7 години от датата на транзакцията (за спазване на българското счетоводно и данъчно законодателство)
• Данни за акаунт: Продължителност на бизнес отношенията плюс 7 години (за спазване на AML/CTF и изисквания за съхранение на финансови записи)
• Клиентски данни, обработвани от ваше име: Съгласно вашите инструкции (търговеца) или както се изисква от закона
• Маркетингови данни: Докато не оттеглите съгласието си или се откажете, плюс период на потискане за спазване на вашите предпочитания
• Технически данни и данни за използване: Обикновено 24-36 месеца, освен ако не са необходими за разследвания на сигурността или измами
• Комуникации за поддръжка: 3 години от разрешаването

След изтичане на приложимия период на съхранение, ние сигурно изтриваме или анонимизираме личните данни, така че те вече да не могат да ви идентифицират.

Можем да запазим данни след нормалните периоди на съхранение, ако това се изисква за съдебни производства, разследвания или регулаторни искания.

Имате право да поискате копие от личните данни, които съхраняваме за вас, и информация за това как ги обработваме.

Имате право да поискате коригиране на неточни или непълни лични данни.

Имате право да поискате изтриване на вашите лични данни при определени обстоятелства, включително:

• Данните вече не са необходими за целите, за които са събрани
• Оттегляте съгласието си (когато обработката е базирана на съгласие)
• Възразявате срещу обработка, базирана на легитимни интереси
• Данните са обработени незаконно
• Изтриването се изисква за спазване на правно задължение

Забележка: Това право не е абсолютно. Можем да запазим данни, когато имаме правно задължение (напр. 7-годишно съхранение за записи на транзакции).

Имате право да поискате ограничаване на обработката на вашите лични данни при определени обстоятелства, например когато оспорвате точността на данните.

Имате право да получите вашите лични данни в структуриран, широко използван и машинночетим формат и да ги прехвърлите на друг администратор, когато:

• Обработката е базирана на съгласие или договор, и
• Обработката се извършва с автоматизирани средства

Имате право да възразите срещу обработка, базирана на легитимни интереси или за директен маркетинг. Ще спрем обработката, освен ако нямаме убедителни легитимни основания, които надделяват над вашите интереси.

Имате право да не бъдете обект на решения, базирани единствено на автоматизирана обработка, включително профилиране, които произвеждат правни последици или подобни значителни ефекти.

Нашите ИИ функции: Нашите прозрения и препоръки, захранвани от ИИ, са проектирани да ви помагат при вземане на бизнес решения. Те не вземат автоматизирани решения, които имат правни или подобни значителни ефекти без човешка намеса. Вие винаги запазвате контрол над бизнес решенията.

Ако смятате, че е взето автоматизирано решение, което ви засяга значително, имате право да:

• Получите човешка намеса
• Изразите вашата гледна точка
• Оспорите решението

За да упражните някое от тези права, моля свържете се с нас на:

• Имейл: privacy@dominaite.com
• Тема: Искане за права на субект на данни

Моля, включете:

• Вашето пълно име и имейл адрес на акаунта
• Конкретното право, което искате да упражните
• Детайли, които да ни помогнат да намерим вашите данни (ако е приложимо)
• Доказателство за самоличност (ако не можем да верифицираме вашата самоличност от нашите записи)

Ще отговорим на вашето искане в рамките на един месец от получаването. В сложни случаи можем да удължим този срок с два допълнителни месеца и ще ви информираме за удължаването.

Няма да таксуваме такса за обработка на вашето искане, освен ако то е явно неоснователно, прекомерно или повтарящо се, в който случай можем да таксуваме разумна административна такса или да откажем искането.

• Криптиране: Данните са криптирани при пренос (използвайки TLS 1.2 или по-висок) и в покой (използвайки AES-256 или еквивалент)
• Контрол на достъпа: Ролево-базиран контрол на достъпа и многофакторно удостоверяване
• Мрежова сигурност: Защитни стени, системи за откриване/предотвратяване на проникване, DDoS защита
• Сигурна разработка: Тестове за сигурност, прегледи на код, сканиране за уязвимости
• Сегрегация на данни: Логическо разделение на данните на търговци и клиенти
• Архивиране и възстановяване: Редовни криптирани архиви с тествани процедури за възстановяване

• Политики за защита на данни: Цялостни вътрешни политики и процедури
• Обучение на персонала: Редовно обучение по сигурност и поверителност за всички служители
• Управление на достъпа: Строги контроли кой може да достъпва лични данни и одитни логове
• Управление на доставчици: Дю дилиджънс и договорни защити за обработващи трети страни
• Реакция при инциденти: Документирани процедури за откриване, реагиране и докладване на инциденти със сигурността
• Поверителност по дизайн: Съображенията за поверителност са интегрирани в дизайна и разработката на системите

Въпреки че ние самите не сме платежен процесор, работим с PCI DSS-съвместими платежни партньори и прилагаме мерки за сигурност, съответстващи на PCI DSS стандартите, за защита на платежна информация.

В случай на нарушение на личните данни, което е вероятно да доведе до риск за вашите права и свободи, ние ще:

• Уведомим съответния надзорен орган в рамките на 72 часа от узнаването за нарушението
• Уведомим засегнатите лица без ненужно забавяне, ако нарушението вероятно ще доведе до висок риск
• Предоставим информация за естеството на нарушението и предприетите мерки за справяне с него

Бисквитките са малки текстови файлове, съхранявани на вашето устройство, когато посещавате уебсайт. Те ни помагат да разпознаем вашето устройство и да запомним информация за вашето посещение.

• Строго необходими бисквитки: Съществени за работата на нашите Услуги (напр. удостоверяване, сигурност)
• Бисквитки за производителност: Помагат ни да разберем как използвате нашите Услуги за подобряване на производителността
• Функционални бисквитки: Запомнят вашите предпочитания и настройки
• Аналитични бисквитки: Предоставят статистическа информация за използването на Услугите
• Маркетингови бисквитки: Доставят релевантни реклами и измерват ефективността на кампаниите (със съгласие)

За подробна информация относно бисквитките, които използваме, как ги използваме и как да управлявате предпочитанията си за бисквитки, моля вижте нашата Политика за бисквитки.

Можете да контролирате бисквитките чрез настройките на вашия браузър. Имайте предвид, че деактивирането на определени бисквитки може да повлияе на функционалността на нашите Услуги.

Когато използвате нашите Услуги за събиране и управление на лични данни на вашите клиенти:

• Вие сте администратор на данни за вашите клиентски данни
• dominaite действа като обработващ лични данни, обработващ клиентски данни от ваше име

Като търговец, използващ нашата платформа, вие сте отговорни за:

• Предоставяне на вашите клиенти на известие за поверителност, обясняващо как събирате и използвате техните данни
• Получаване на необходимите съгласия от клиенти, когато се изисква
• Осигуряване на законово основание за обработка на клиентски данни
• Спазване на правата за защита на данните на клиентите (достъп, изтриване и др.)
• Спазване на приложимите закони за защита на данните във вашата юрисдикция

Условията, регулиращи нашата обработка на клиентски данни от ваше име, са изложени в Раздел 8 (Защита на данните) от нашите Общи условия, който включва условия за обработка на данни, съответстващи на член 28 от GDPR.

Ще ви уведомим за съществени промени чрез:

• Публикуване на актуализираната Политика за поверителност на нашия уебсайт с нова дата "Последна актуализация"
• Изпращане на имейл известие до вашия регистриран имейл адрес
• Показване на видимо известие в таблото на вашия акаунт

Промените ще влязат в сила на датата, посочена в актуализираната Политика за поверителност. Вашето продължително използване на нашите Услуги след датата на влизане в сила представлява приемане на актуализираната Политика за поверителност.

Ние поддържаме запис на предишните версии на тази Политика за поверителност. Можете да поискате достъп до предишни версии, като се свържете с privacy@dominaite.com.

Ако имате въпроси, притеснения или искания относно тази Политика за поверителност или нашите практики за данни, моля свържете се с нас:

• Имейл: privacy@dominaite.com
• Правен имейл: legal@dominaite.com
• Пощенски адрес:

dominaite - Защита на данните Dominaite EOOD ул. Д-р Мирон Игнатиев № 11, ет. 2, ап. 4 Приморски, 9010 Варна България

Имате право да подадете жалба до надзорен орган, ако смятате, че нашата обработка на вашите лични данни нарушава закона за защита на данните.

Надзорният орган в България е:

• Комисия за защита на личните данни (КЗЛД)
• Адрес: бул. "Проф. Цветан Лазаров" № 2, София 1592, България
• Телефон: +359 2 915 3 518
• Имейл: kzld@cpdp.bg
• Уебсайт: www.cpdp.bg

Ако се намирате в друга държава-членка на ЕС, можете също да се свържете с надзорния орган във вашата страна на пребиваване или работа.

Ние сме ангажирани да разрешим всякакви притеснения относно поверителността, които може да имате. Моля, първо се свържете с нас и ние ще работим с вас, за да адресираме вашите притеснения бързо и справедливо.

• Лични данни: Всяка информация, свързана с идентифицирано или идентифицируемо физическо лице
• Обработка: Всяка операция, извършвана върху лични данни, включително събиране, съхранение, използване и изтриване
• Администратор на данни: Субектът, който определя целите и средствата за обработка на лични данни
• Обработващ лични данни: Субектът, който обработва лични данни от името на администратора
• GDPR: Общ регламент относно защитата на данните (ЕС) 2016/679

Позоваванията на "вие" и "вашият" се отнасят до физическото или юридическото лице, използващо нашите Услуги. Заглавията са само за удобство и не влияят на тълкуването.