Brojki - Политика за приватност

Оваа Политика за приватност објаснува како ПСБ АРКИТЕКТС ДООЕЛ („Brojki“, „ние“, „нас“, „наше“) собира, користи, открива, пренесува, чува и заштитува лични податоци кога ја користите платформата Brojki и поврзаните услуги.

1. Контролор и контакт

Контролор на личните податоци е ПСБ АРКИТЕКТС ДООЕЛ Тетово, Подружница 1 - Бројки адреса ул. Полог, Ламела А1 локал 1, 1220 Тетово, Република Северна Македонија, матичен број 4356144 и даночен број МК4028992106561. За прашања за приватност, доверливи податоци и остварување права, контактирајте нѐ на info@brojki.com или телефон +389 71 258 200.

2. Опсег и улоги во обработката

Оваа Политика се применува на посетители на веб-страницата, корисници на Платформата и контакт лица на деловни клиенти. За податоците за сметка, наплата, безбедност и комуникација, Brojki е контролор. За дел од Клиентските податоци внесени од корисникот, Brojki вообичаено настапува како обработувач во име на корисникот.

Кога Brojki настапува како обработувач, корисникот/клиентот останува контролор и е одговорен за законитоста на обработката, содржината на податоците и одговорите кон субјектите на податоците. Кога е применливо, страните може да склучат посебен договор за обработка на податоци (DPA).

3. Категории на податоци

Идентификациски и контакт податоци: име, презиме, е-пошта, позиција, компанија.
Податоци за сметка и безбедност: логови за најава, сесии, IP, уред, прелистувач и безбедносни настани.
Трансакциски и деловни податоци: фактури, проценки, кредитни ноти, трошоци, плаќања, извештаи и прилози.
Податоци за претплата и плаќање: избран план или пакет, износи, валута, платежен статус, идентификатори на трансакција, фактура и претплата, како и ограничени картични метаподатоци добиени од платежниот процесор.
Податоци за користење: активности во системот, употреба на функционалности и метрики за перформанси.
Комуникациски податоци: кореспонденција со поддршка, прашања, барања и повратни информации.

4. Извори на податоци

Директно од вас или вашата организација.
Автоматски преку логови, колачиња и безбедносно-аналитички алатки.
Од трети страни кога користите интеграции или поврзани услуги.

5. Цели и правни основи

Извршување на договор и обезбедување Услуги (договорна основа).
Управување со сметки, пристапи, безбедност и спречување злоупотреба (легитимен интерес).
Наплата, евиденција и усогласеност со даночни и сметководствени обврски (законска обврска).
Поддршка и сервисни известувања (договорна основа или легитимен интерес).
Подобрување на стабилност и квалитет на производот (легитимен интерес).
Маркетинг комуникации кога е потребна согласност (согласност).

6. Плаќања, претплати и платежни податоци

Кога купувате или обновувате Brojki претплата, платежната обработка се врши преку трети платежни партнери на заштитена платежна страница. Во нашиот тековен модел за е-трговија, Brojki/ПСБ АРКИТЕКТС ДООЕЛ е трговец и продавач на услугата, НЛБ Банка АД Скопје е прифаќачка банка каде што е применливо, а Bankart е платежен портал и процесор што ја обработува картичната трансакција и поврзаните повратни и статусни известувања.

За платежни и претплатнички цели можеме да обработуваме:

идентификациски и контакт податоци за купувачот: име, е-пошта, компанија, фактурна адреса, град, поштенски код, држава и IP адреса;
комерцијални податоци: избран план и пакет, период на претплата, износ, ДДВ, валута, број и статус на фактура, статус на плаќање, статус на претплата и историја на обиди за наплата;
податоци од платежниот портал: merchant transaction ID, Bankart UUID/purchase ID, статус, код/порака за грешка, платежен метод, податоци од повратниот повик (callback payload) и одговор од платежниот портал потребни за усогласување, поддршка, поврат, оспорување на картична трансакција (chargeback) или спор;
ограничени картични метаподатоци што може да ги врати платежниот портал: бренд/тип на картичка, први шест и последни четири цифри, месец/година на истек, име на имател внесено при наплатата, fingerprint/token/reference UUID/registered UUID или сличен идентификатор, BIN/земја или банка на издавач кога е достапно, како и 3-D Secure индикатори.

Brojki не го чува целосниот број на картичка (PAN) ниту CVV/CVC кодот и не бара од вас да ги внесувате тие податоци директно во Brojki база на податоци. Чуваме само платежни записи, статуси, маскирани/токенизирани идентификатори и метаподатоци што се неопходни за наплата, фактурирање, обновување на претплата, спречување измама, 3-D Secure автентикација, поврати, оспорувања на картични трансакции, спорови, сметководство и корисничка поддршка.

Ако изберете или изрично се согласите картичката да биде зачувана за идни или повторливи плаќања, платежниот процесор ја токенизира или ја зачувува референцата на платежното средство. Brojki може да зачува registered UUID/reference UUID и маскирани картични метаподатоци за да ја поврзе идната наплата со вашата претплата. Можете да побарате откажување на идни наплати или отстранување на зачуваната референца преку делот за наплата во апликацијата или преку info@brojki.com, освен кога мора да задржиме историски платежни записи поради законски, сметководствени, даночни, спорни или безбедносни обврски.

Платежните записи, фактури, токени, референци и поврзаните логови ги чуваме колку што е потребно за активната претплата, законска евиденција, сметководство, даноци, безбедност, поддршка и рокови за приговори, поврати или оспорувања на картични трансакции. Вашите права на пристап, исправка, ограничување, приговор и бришење се применуваат и на платежните податоци, но бришењето може да биде ограничено кога постои законска или легитимна потреба за задржување на записот.

7. Споделување на податоци

Може да споделиме податоци со:

договорни обработувачи и подизведувачи (инфраструктура, хостинг, е-пошта, аналитика, безбедност);
НЛБ Банка АД Скопје, Bankart, картични шеми, издавачки банки и платежни и технички даватели релевантни за извршување на плаќањето, 3-D Secure, проверки на ризик, поврати и спорови;
надлежни органи кога тоа е законски задолжително или неопходно за заштита на правни барања;
правни следбеници во случај на статусни промени, спојување, аквизиција или реорганизација.

Не продаваме лични податоци.

8. Меѓународни преноси

Ако обработката се врши надвор од Република Северна Македонија, применуваме соодветни правни и технички мерки за заштита, во согласност со важечки прописи.

9. Подобработувачи

Можеме да ангажираме подобработувачи за обезбедување на Услугите. Секој таков ангажман е предмет на договорни обврски за доверливост, безбедност и законска усогласеност.

Тековната листа на подобработувачи и локации на обработка е јавно достапна на https://brojki.com/privacy/subprocessors. За значајни измени на листата може да објавиме известување на таа страница и/или во Платформата.

10. Колачиња и слични технологии

Користиме колачиња (cookies) за сесија, автентикација, безбедност, функционалност и аналитика. Колачињата може да ги контролирате преку прелистувачот, но нивното ограничување може да влијае на достапноста на одредени функции.

Подолу е информативен преглед на типични категории и рокови на чување:

Категорија	Цел	Типичен рок на чување
Неопходни колачиња	Најава, сесија, безбедност и спречување злоупотреба	До крај на сесија или до 12 месеци
Функционални колачиња	Преференции за јазик и интерфејс	До 12 месеци
Аналитички колачиња	Агрегирана анализа на користење и перформанси	До 24 месеци
Маркетинг колачиња (ако се користат)	Мерење кампањи и релевантност на содржина	До 13 месеци

За категориите што бараат согласност, колачињата се активираат само по валидна согласност. Поставките може да ги промените во секое време преку вашиот прелистувач и/или преку механизмот за согласност кога е достапен.

11. Безбедност и заштита на доверливи податоци

Применуваме разумни технички и организациски мерки за заштита од неовластен пристап, губење, злоупотреба, измена и неовластено откривање на податоци.

Доверливите податоци, вклучувајќи податоци за сметка, фактурирање, платежни статуси, токени, референци и комуникација со поддршка, се достапни само на овластени лица и обработувачи кога тоа е потребно за обезбедување на Услугите, поддршка, наплата, законска усогласеност или решавање спор.

Платежната автентикација и проверките против измама може да вклучуваат верификација преку издавачка банка, картична шема, НЛБ Банка АД Скопје, Bankart и 3-D Secure каде што е применливо.

Ниту еден систем не може да гарантира апсолутна безбедност, па не гарантираме елиминација на сите ризици.

12. Постапување при безбедносни инциденти

Во случај на инцидент со лични податоци постапуваме согласно важечки закон, вклучувајќи идентификација, ограничување на штета, евиденција и известување кога тоа е задолжително.

Кога е исполнет законски праг за известување, ќе го известиме надлежниот орган и/или засегнатите субјекти во роковите пропишани со закон (каде што е применливо, без непотребно одложување и најдоцна во 72 часа од дознавање за инцидентот).

13. Рокови на чување

Податоците ги чуваме колку што е потребно за целите на обработката, траење на договорниот однос, легитимни деловни потреби и законски рокови.

По престанок на договорниот однос, може да обезбедиме ограничен период за извоз на податоци, по што податоците може да бидат избришани или анонимизирани, освен кога важечки закон бара подолго чување.

14. Права на субјектите на податоци

Согласно важечки прописи, имате право на:

пристап до лични податоци;
исправка на неточни или нецелосни податоци;
бришење или ограничување на обработка кога се исполнети условите;
приговор на обработка врз основа на легитимен интерес;
преносливост на податоци кога е применливо;
повлекување согласност за идни обработки засновани на согласност.

15. Верификација на барања

За заштита од неовластено откривање, може да побараме разумна верификација на идентитет пред постапување по барање за остварување право.

На валидни барања за остварување права одговараме без непотребно одложување и најдоцна во рок од 30 дена од приемот. Кога е дозволено со закон и барањето е сложено или бројно, рокот може да се продолжи за дополнителни 60 дена, при што ќе ве известиме за причините и продолжувањето.

16. Автоматизирано одлучување

Не вршиме исклучиво автоматизирано донесување одлуки со правни или слично значајни ефекти, освен кога тоа е изрично наведено и законски дозволено.

17. Анонимизирани и агрегирани податоци

Можеме да користиме анонимизирани и агрегирани податоци за статистика, безбедност, развој и подобрување на Услугите, без идентификација на поединец.

18. Податоци за малолетни лица

Платформата не е наменета за лица под 18 години и свесно не собираме податоци од малолетни лица.

19. Измени на Политиката

Можеме периодично да ја ажурираме оваа Политика. Ажурираната верзија важи од датумот на објавување, освен ако не е назначен подоцнежен датум.

20. Контакт и надзорен орган

За прашања или барања во врска со приватноста, пишете на info@brojki.com. Имате право да поднесете претставка до Агенцијата за заштита на личните податоци на Република Северна Македонија.