Brojki - Политика за приватност

Оваа Политика за приватност објаснува како ПСБ АРКИТЕКТС ДООЕЛ („Brojki“, „ние“, „нас“, „наше“) собира, користи, открива, пренесува, чува и заштитува лични податоци кога ја користите Brojki Платформата и поврзаните услуги.

1. Контролор и контакт

Контролор на лични податоци е ПСБ АРКИТЕКТС ДООЕЛ. За прашања за приватност и остварување права, контактирајте нѐ на info@brojki.com.

2. Опсег и улоги во обработката

Оваа Политика се применува на посетители на веб-страници, корисници на Платформата и контакт лица на деловни клиенти. За податоци за сметка, наплата, безбедност и комуникација, Brojki е контролор. За дел од Клиентските податоци внесени од корисникот, Brojki обично настапува како обработувач во име на корисникот.

Кога Brojki настапува како обработувач, корисникот/клиентот останува контролор и е одговорен за законитоста на обработката, содржината на податоците и одговорите кон субјектите на податоци. Кога е применливо, страните може да склучат посебен договор за обработка на податоци (DPA).

3. Категории на податоци

Идентификациски и контакт податоци: име, презиме, е-пошта, позиција, компанија.
Податоци за сметка и безбедност: логови за најава, сесии, IP, уред, прелистувач и безбедносни настани.
Трансакциски/деловни податоци: фактури, проценки, кредитни ноти, трошоци, плаќања, извештаи и прилози.
Податоци за користење: активности во системот, употреба на функционалности и перформанс метрики.
Комуникациски податоци: кореспонденција со поддршка, прашања, барања и повратни информации.

4. Извори на податоци

Директно од вас или вашата организација.
Автоматски преку логови, cookies и безбедносно-аналитички алатки.
Од трети страни кога користите интеграции или поврзани сервиси.

5. Цели и правни основи

Извршување на договор и обезбедување Услуги (договорна основа).
Управување со сметки, пристапи, безбедност и спречување злоупотреба (легитимен интерес).
Наплата, евиденција и усогласеност со даночно/сметководствени обврски (законска обврска).
Поддршка и сервисни известувања (договорна основа/легитимен интерес).
Подобрување на стабилност и квалитет на производот (легитимен интерес).
Маркетинг комуникации кога е потребна согласност (согласност).

6. Споделување на податоци

Може да споделиме податоци со:

договорни обработувачи и подизведувачи (инфраструктура, хостинг, е-пошта, аналитика, безбедност);
платежни и технички провајдери релевантни за извршување на Услугите;
надлежни органи кога тоа е законски задолжително или неопходно за заштита на правни барања;
правни следбеници во случај на статусни промени, спојување, аквизиција или реорганизација.

Не продаваме лични податоци.

7. Меѓународни преноси

Ако обработката се врши надвор од Република Северна Македонија, применуваме соодветни правни и технички мерки за заштита, во согласност со важечки прописи.

8. Подобработувачи

Можеме да ангажираме подобработувачи за обезбедување на Услугите. Секој таков ангажман е предмет на договорни обврски за доверливост, безбедност и законска усогласеност.

Тековна листа на подобработувачи и локации на обработка е јавно достапна на https://brojki.com/privacy/subprocessors. За материјални измени на листата може да објавиме известување на таа страница и/или во Платформата.

9. Cookies и слични технологии

Користиме cookies за сесија, автентикација, безбедност, функционалност и аналитика. Контролата на cookies е можно преку прелистувач, но ограничување на cookies може да влијае на достапноста на одредени функции.

Подолу е информативен преглед на типични категории и рокови на чување:

Категорија	Цел	Типичен рок на чување
Неопходни cookies	Најава, сесија, безбедност и спречување злоупотреба	До крај на сесија или до 12 месеци
Функционални cookies	Преференции за јазик и интерфејс	До 12 месеци
Аналитички cookies	Агрегирана анализа на користење и перформанси	До 24 месеци
Маркетинг cookies (ако се користат)	Мерење кампањи и релевантност на содржина	До 13 месеци

За категории што бараат согласност, cookies се активираат само по валидна согласност. Поставките може да ги промените во секое време преку вашиот прелистувач и/или consent механизам кога е достапен.

10. Безбедност на податоци

Применуваме разумни технички и организациски мерки за заштита од неовластен пристап, губење, злоупотреба, измена и неовластено откривање на податоци.

Ниту еден систем не може да гарантира апсолутна безбедност, па не гарантираме елиминација на сите ризици.

11. Постапување при безбедносни инциденти

Во случај на инцидент со лични податоци постапуваме согласно важечки закон, вклучувајќи идентификација, ограничување на штета, евиденција и известување кога тоа е задолжително.

Кога е исполнет законски праг за известување, ќе го известиме надлежниот орган и/или засегнатите субјекти во роковите пропишани со закон (каде што е применливо, без непотребно одложување и најдоцна во 72 часа од дознавање за инцидентот).

12. Рокови на чување

Податоците ги чуваме колку што е потребно за целите на обработката, траење на договорниот однос, легитимни деловни потреби и законски рокови.

По престанок на договорниот однос, може да обезбедиме ограничен период за извоз на податоци, по што податоците може да бидат избришани или анонимизирани, освен кога важечки закон бара подолго чување.

13. Права на субјекти на податоци

Согласно важечки прописи, имате право на:

пристап до лични податоци;
исправка на неточни или нецелосни податоци;
бришење или ограничување на обработка кога се исполнети условите;
приговор на обработка врз основа на легитимен интерес;
преносливост на податоци кога е применливо;
повлекување согласност за идни обработки засновани на согласност.

14. Верификација на барања

За заштита од неовластено откривање, може да побараме разумна верификација на идентитет пред постапување по барање за остварување право.

На валидни барања за остварување права одговараме без непотребно одложување и најдоцна во рок од 30 дена од приемот. Кога е дозволено со закон и барањето е сложено или бројно, рокот може да се продолжи за дополнителни 60 дена, при што ќе ве известиме за причините и продолжувањето.

15. Автоматизирано одлучување

Не вршиме исклучиво автоматизирано донесување одлуки со правни или слично значајни ефекти, освен кога тоа е изрично наведено и законски дозволено.

16. Анонимизирани и агрегирани податоци

Можеме да користиме анонимизирани и агрегирани податоци за статистика, безбедност, развој и подобрување на Услугите, без идентификација на поединец.

17. Податоци за малолетни лица

Платформата не е наменета за лица под 18 години и свесно не собираме податоци од малолетни лица.

18. Измени на Политиката

Можеме периодично да ја ажурираме оваа Политика. Ажурираната верзија важи од датумот на објавување, освен ако не е назначен подоцнежен датум.

19. Контакт и надзорен орган

За прашања или барања во врска со приватноста, пишете на info@brojki.com. Имате право да поднесете претставка до Агенцијата за заштита на личните податоци на Република Северна Македонија.