Нашите услуги се фокусират върху управлението на чувствителни лични и транзакционни данни. Политиката, описана по-долу, подчертава нашата непоколебима ангажираност към защитата на вашата чувствителна информация.
Ремотек ритейл ЕООД („SimpleVAT“, „ние“, „нашите“ или „нас“), водещ доставчик на данъчни консултации и софтуерни решения, поставя най-голямо значение на защитата на вашата поверителност и лична информация, осигурявайки, че тези ценности са в основата на нашето изключително обслужване.
Нашите услуги, предназначени за бизнеси, навигиращи сложностите на данъчните декларации за ДДС и съответствието, включват стабилна платформа за софтуер като услуга (SaaS) и професионални консултации. Ние сме специализирани в подпомагане на компании, които се занимават с Fulfillment by Amazon (FBA) и използват рамката One Stop Shop (OSS) за ДДС, предлагайки индивидуални решения за управление и опростяване на техните данъчни задължения.
Тази Политика за поверителност описва как събираме, използваме, защитаваме и обработваме Лично идентифицираща информация (PII), която ни доверявате. Това включва данни, получени чрез нашата платформа SaaS, директни взаимодействия с нашите клиенти и автоматизирани процеси чрез API на пазара. Ние признаваме чувствителността на тази информация и сме посветени на поддържането на най-високите стандарти за поверителност и сигурност.
При навигация в разнообразните правни среди на Европа, ние спазваме различни юрисдикционни регулации, осигурявайки съответствие, докато обслужваме разнообразните нужди на нашите клиенти. Нашата политика също така адресира специфичните изисквания на нашите партньори, като Amazon, във връзка със съхранението и задържането на данни.
Вашето доверие е безценно за нас и сме ангажирани да бъдем прозрачни относно нашите практики за обработка на данни и да защитаваме вашата информация. Тази политика е създадена, за да ви помогне да разберете нашия подход и вашите права във връзка с вашите лични данни.
Събираме следните видове PII, за да предоставим ефективно нашите услуги:
Използваме следните методи за събиране на данни:
Вашите данни са основата на нашето предоставяне на услуги. Ние сме ангажирани да ги обработваме с най-голяма грижа и в съответствие с всички релевантни закони и регулации за защита на данните.
Може да споделяме лична идентификационна информация (PII) с трети страни в ограничени и специфични сценарии, включително, но не само:
Във всички случаи, нашият приоритет е да защитим вашата лична информация, като същевременно спазваме правните задължения и поддържаме ефективността на нашите услуги.
Докато трябва да споделяме данни по оперативни и правни причини, ние даваме най-голямо значение на вашите предпочитания и контрол върху вашите данни. Търсим вашето изрично съгласие, когато е необходимо, преди да споделим вашите данни, като се придържаме към принципите на избор и прозрачност.
В случаите, когато споделяме вашите данни, само необходимите данни за конкретната цел се споделят, като се гарантира, че не се разкрива излишна информация.
Нашият ангажимент към сигурността на данните се простира до случаите, когато споделяме данни. Всички данни, споделяни с трети страни, се предават сигурно, използвайки криптиране и други мерки за сигурност. Осигуряваме, че нашите партньори и доставчици на услуги спазват строги стандарти за защита на данните и поверителност, еквивалентни на нашите.
В определени ситуации може да се наложи да разкрием PII в отговор на законни искания от публични органи, включително изпълнение на изисквания за национална сигурност или правоприлагане. Нашето спазване на такива искания се извършва внимателно, като се гарантира спазването на правните задължения, като същевременно се зачитат поверителността и правата на нашите клиенти.
Разбираме чувствителността на вашата лична информация и сме ангажирани да поддържаме нейната конфиденциалност и целостта във всички аспекти на нашите операции.
Съхраняваме данни за фактури и свързана PII в съответствие с различни европейски юрисдикции, които често изискват съхранение на записи за минимум седем години. В някои юрисдикции задължителният законов период за съхранение е до десет години.
Съобразявайки се с политиките за данни на Amazon, PII, събрана от транзакции в Amazon, не се съхранява на нашите сървъри повече от тридесет дни след изпълнението на поръчката. Въпреки това, ние поддържаме необходимите записи в съответствие с правните изисквания за съхранение на фактури. В съответствие с изискванията, установени от Amazon, след тридесет (30) дни след изпълнението на поръчката, преместваме PII от нашите сървъри и към сигурни решения за студено съхранение като Amazon Glacier, осигурявайки безопасност на данните в дългосрочен план.
След изтичане на законовия период за съхранение, данните продължават да се съхраняват за статистически цели и за последователност в практиките на съхранение на записи.
По искане на клиент, ще изтрием техните данни, при условие че те не подлежат на законови изисквания за съхранение.
Провеждаме периодични одити, за да идентифицираме и изтрием всички данни, които вече не са необходими за нашите заявени цели.
Клиентите могат да подадат искане за изтриване на данни чрез нашите определени канали. Всяко искане се преглежда за правно съответствие и клиентите се информират за процеса и резултата.
Нашият подход към съхранението и изтриването на данни отразява нашата ангажираност към защитата на данните и правното съответствие, осигурявайки, че вашата лична информация се обработва с най-голяма грижа и уважение.
Всички данни се криптират по време на пренос и в покой. Това означава, че когато данните се изпращат към или от нашите сървъри и когато се съхраняват, те са защитени с усъвършенствани технологии за криптиране.
Прилагаме строги контроли на достъпа, за да осигурим, че само упълномощени лица имат достъп до вашите данни. Това включва многофакторна автентикация, редовни актуализации на паролите и стриктно обучение на персонала относно сигурността на данните.
Провеждаме чести одити и оценки на сигурността, за да идентифицираме и отстраняваме потенциални уязвимости, осигурявайки, че нашите мерки за сигурност са актуални и ефективни.
Ние сме ангажирани да спазваме индустриалните стандарти и най-добрите практики за сигурност на данните. Ние съгласуваме нашите практики с установените рамки за сигурност на данните и спазваме съответните регулации, като Общия регламент за защита на данните (GDPR).
Прилагаме строги контроли на достъпа, за да осигурим, че само упълномощени лица имат достъп до вашите данни. Това включва многофакторна автентикация, редовни актуализации на паролите и стриктно обучение на персонала относно сигурността на данните.
В малко вероятния случай на нарушение на данните, ние имаме процедури за бързо идентифициране и реагиране на такива инциденти. Засегнатите страни ще бъдат уведомени, както се изисква от закона, и ще предприемем всички необходими стъпки за смекчаване на вредите и предотвратяване на бъдещи случаи.
Нашият персонал получава редовно обучение по защита на данните и сигурност, като се осигурява, че са запознати с най-новите заплахи и най-добрите практики. Това обучение е съществена част от нашата обща стратегия за сигурност.
Сигурността на вашите данни е от първостепенно значение за нас. Ние сме ангажирани с прилагането и поддържането на най-високото ниво на мерки за сигурност, за да защитим вашата информация и да спечелим вашето доверие.
Тъй като оперираме в различни европейски юрисдикции, често обработваме данни, които преминават националните граници. Този раздел обяснява нашия подход към международните трансфери на данни, осигурявайки съответствие със законите за защита на данните и защита на поверителността на нашите клиенти.
Като основно правило, не преместваме данни извън Европейското икономическо пространство (ЕИП). Това се отнася за всички данни, обработвани и управлявани от нас, включително данни, използвани в ежедневните операции от нашите системи, архиви и данни, съхранявани в студено съхранение за дълъг период.
Използваме услугите на Hetzner и Amazon за изчислителни и съхранение на данни. Тези доставчици имат значителни центрове за данни, разположени на различни континенти. Политиката ни е да прехвърляме данни само между центрове за данни, които са физически разположени в рамките на ЕИП.
Имате право да поискате достъп до личната информация, която държим за вас, за да разберете как се използва.
Ако откриете, че някоя от PII, която държим, е неточна или непълна, имате право да поискате да я коригираме.
Където е приложимо, можете да поискате копие от вашите данни в структуриран, широко използван и машинно четим формат и имате право да предадете тези данни на друг контролер.
Известно още като “право да бъдеш забравен”, можете да поискате изтриване на вашите лични данни, когато те вече не са необходими за целите, за които са събрани, или когато оттеглите вашето съгласие (ако обработката е основана на съгласие).
Можете да се откажете от получаването на маркетингови съобщения от нас по всяко време. Можете също така да се откажете от споделянето на вашите данни с трети страни, освен ако не е необходимо за нашите законни бизнес цели или по закон.
Ако имате въпроси или притеснения относно начина, по който обработваме вашите данни, или ако искате да подадете жалба, моля, свържете се с нас. Ние сме ангажирани да работим с вас, за да постигнем справедливо решение на всяка жалба или притеснение относно поверителността.
Ние ценим вашето доверие и сме ангажирани да ви позволим да упражнявате вашите права относно вашата лична информация ефективно.
Нашият подход е адаптиран, за да отговаря на специфичните изисквания на всяка юрисдикция:
Ние осъзнаваме, че органите за защита на данните в различни юрисдикции може да прилагат регулациите по различни начини и се стремим да бъдем в крак с тези различия, за да осигурим съответствие. Тъй като тълкуванията на законите за защита на данните могат да варират, ние сме ангажирани да актуализираме постоянно нашите практики в съответствие с най-новите правни тълкувания и съдебни решения.
Ние редовно преглеждаме нашите практики, за да гарантираме, че те отговарят на най-новите законови изисквания и най-добри практики във всяка юрисдикция. Когато законите се развиват, ние ще актуализираме нашите политики и практики съответно и ще комуникираме тези промени на нашите клиенти.
Ние разбираме значението на уважаването на нюансите на всеки закон за защита на данните във всяка юрисдикция и сме ангажирани да поддържаме най-високите стандарти за съответствие във всички региони, които обслужваме.
Нашата Политика за поверителност се преглежда редовно, за да се гарантира, че съответства на най-новите законови изисквания и най-добри практики. Когато промените в закона, бизнес операциите или технологиите го налагат, ние ще актуализираме тази политика, за да отразим тези развития.
Ще ви информираме за всички значителни промени в нашата Политика за поверителност своевременно. Това може да стане чрез уведомления по имейл, известия на нашия уебсайт или други подходящи канали за комуникация.
Най-новата версия на нашата Политика за поверителност винаги ще бъде достъпна на нашия уебсайт, като датата на последната актуализация ще бъде ясно посочена.
Ако промените са значителни, особено тези, които засягат как събираме, използваме или споделяме вашата PII, може да поискаме отново вашето съгласие, както се изисква от закона.
Продължаването на използването на нашите услуги след влизането в сила на промените ще се счита за потвърждение и приемане на актуализираната политика.
За да поддържаме прозрачност, ще запазим архив на предишните версии на нашата Политика за поверителност на нашия уебсайт, като ви позволяваме да прегледате промените във времето.
Насърчаваме ви да преглеждате редовно нашата Политика за поверителност, за да бъдете информирани за това как защитаваме вашата информация и вашите права. Вашето продължаващо партньорство и доверие са важни за нас и ние сме ангажирани да поддържаме най-високите стандарти за поверителност и защита на данните.
Назначили сме Служител за защита на данните (DPO), който е отговорен за наблюдението на нашата стратегия за защита на данните и осигуряване на съответствие със законите за поверителност. Контактните данни на DPO са предоставени по-долу.
Ако не сте доволни от нашия отговор или смятате, че обработваме вашите лични данни в нарушение на закона, имате право да подадете жалба до местния орган за защита на данните.
Вашето доверие е основата на нашите взаимоотношения и ние сме ангажирани да гарантираме, че вашите права на поверителност са уважени и защитени. Нашият екип винаги е на разположение да предостави подкрепа и да отговори на всякакви въпроси или притеснения, които може да имате относно вашата лична информация.