Инициализиране на системата…

LEGAL · ПОВЕРИТЕЛНОСТ

Политика за поверителност

Тази политика описва как БАЛКАНСКА КИБЕР КОРПОРАЦИЯ ЕООД („BALKANSKA KIBER KORPORACIJA“, „BKK“, „ние“) обработва лични данни при използване на уебсайта bkkorp.com, при контакт с нас и при предоставяне на услуги (когато е приложимо).

Последна актуализация: 13.12.2025 г.

Администратор на данни

БАЛКАНСКА КИБЕР КОРПОРАЦИЯ ЕООД

ЕИК: 205948420 · ДДС №: BG205948420
Седалище и адрес на управление: България, Варна 9020, район Младост, ж.к. Младост, бл. 143, вх. 7, ет. 6, ап. 10
Уебсайт: www.bkkorp.com
Контакт (за въпроси по защита на данните): soc@bkkorp.com

1. Приложими правила

Прилагаме стандартите на Общия регламент относно защитата на данните (GDPR) и приложимото национално законодателство (вкл. Закона за защита на личните данни). Когато обработваме данни на лица извън ЕС/ЕИП, прилагаме съпоставими защити, съобразени с местните изисквания, доколкото са приложими.

2. Какви данни обработваме

  • Технически данни: IP адрес, дата/час, URL, HTTP статуси, user-agent, реферер, системни логове и телеметрия за сигурност (напр. аномалии, блокирани заявки).
  • Данни от контакт: име, организация, служебен имейл, тема и съдържание на съобщение, както и данни, които доброволно включвате.
  • Данни за предпочитания: избор/съгласие относно функционалности и бисквитки (виж Политика за бисквитки и телеметрия).

Не обработваме специални категории данни (напр. здравни) чрез сайта, освен ако вие не ги предоставите изрично и доброволно в съобщение. Препоръчваме да не включвате чувствителни данни в контакт формата.

3. Цели и правни основания

3.1 Сигурност, стабилност и защита от злоупотреби

Логове и сигурностни сигнали се обработват за откриване/ограничаване на атаки, грешки и злоупотреби. Основание: легитимен интерес (сигурност и непрекъсваемост).

3.2 Отговор на запитвания и преддоговорни действия

Обработваме данните, които ни изпращате, за да отговорим, да организираме разговор и/или да подготвим предложение. Основание: предприемане на стъпки преди договор и/или легитимен интерес.

3.3 Договорно изпълнение

При сключване на договор обработваме данни за изпълнение, фактуриране и поддръжка. Основание: договор и/или правно задължение.

3.4 Правни задължения и защита на права

В ограничени случаи обработваме данни за спазване на законови изисквания или защита на правни претенции. Основание: правно задължение и/или легитимен интерес.

3.5 Аналитика и маркетинг

По подразбиране не използваме рекламни тракери и не изграждаме поведенчески профили. Ако внедрим аналитика, ще я активираме само след ясно съгласие и ще актуализираме политиките.

4. Получатели и обработващи

Достъп до данни имат само лица/доставчици, които са необходими за целите по-горе, под договорна и организационна защита.

  • Вътрешни оператори и администратори (строг „need-to-know“ достъп).
  • Хостинг/инфраструктура, имейл/комуникационни доставчици, защитни услуги (като обработващи).
  • Компетентни органи — само при законово задължение или защита на права.

5. Международни трансфери

По правило целим обработването да е в ЕС/ЕИП. Възможно е определени технологични доставчици (напр. CDN за библиотеки/шрифтове или доставчици на карти) да получат технически данни като IP адрес, за да доставят съдържание. Когато има трансфер извън ЕС/ЕИП, прилагаме подходящи гаранции (напр. договорни клаузи, минимизация, криптиране при пренос, контрол на достъпа), доколкото е приложимо.

6. Срокове за съхранение

  • Логове за сигурност/достъп: обичайно до 12 месеца, освен ако по-дълъг срок е необходим за разследване на инцидент или защита на претенция.
  • Запитвания: до приключване на комуникацията + разумен период за последващи действия (обичайно до 24 месеца), освен ако възникне договорно отношение.
  • Договорни отношения: срок на договора + приложими законови срокове (напр. счетоводни/данъчни).

7. Сигурност

Прилагаме технически и организационни мерки, съобразени с риска (контрол на достъпа, логване, минимизация, криптиране при пренос, процеси за реакция при инциденти). Въпреки това нито една система не е 100% защитена; при установяване на инцидент действаме съгласно приложимите правила за уведомяване.

8. Вашите права

Съгласно GDPR може да имате права:

  • достъп и копие;
  • корекция;
  • изтриване (при условията на закона);
  • ограничаване;
  • преносимост (когато е приложимо);
  • възражение при легитимен интерес;
  • оттегляне на съгласие (когато обработваме на основание съгласие).

За упражняване на права: soc@bkkorp.com. Можем да поискаме разумна верификация на самоличност.

9. Жалби

Имате право да подадете жалба до надзорен орган. За България: Комисия за защита на личните данни (КЗЛД), София 1592, бул. „Проф. Цветан Лазаров“ № 2, kzld@cpdp.bg, www.cpdp.bg.

10. Промени

Можем да актуализираме тази политика при промени в процесите или правната рамка; актуалната версия е на тази страница.