(052) 918 098 Вход Регистрация

Политика за поверителност

Нашите услуги се фокусират върху управлението на чувствителни лични и транзакционни данни. Политиката, описана по-долу, подчертава нашата непоколебима ангажираност към защитата на вашата чувствителна информация.

1. Въведение

Ремотек ритейл ЕООД („SimpleVAT“, „ние“, „нашите“ или „нас“), водещ доставчик на данъчни консултации и софтуерни решения, поставя най-голямо значение на защитата на вашата поверителност и лична информация, осигурявайки, че тези ценности са в основата на нашето изключително обслужване.

Нашите услуги, предназначени за бизнеси, навигиращи сложностите на данъчните декларации за ДДС и съответствието, включват стабилна платформа за софтуер като услуга (SaaS) и професионални консултации. Ние сме специализирани в подпомагане на компании, които се занимават с Fulfillment by Amazon (FBA) и използват рамката One Stop Shop (OSS) за ДДС, предлагайки индивидуални решения за управление и опростяване на техните данъчни задължения.

Тази Политика за поверителност описва как събираме, използваме, защитаваме и обработваме Лично идентифицираща информация (PII), която ни доверявате. Това включва данни, получени чрез нашата платформа SaaS, директни взаимодействия с нашите клиенти и автоматизирани процеси чрез API на пазара. Ние признаваме чувствителността на тази информация и сме посветени на поддържането на най-високите стандарти за поверителност и сигурност.

При навигация в разнообразните правни среди на Европа, ние спазваме различни юрисдикционни регулации, осигурявайки съответствие, докато обслужваме разнообразните нужди на нашите клиенти. Нашата политика също така адресира специфичните изисквания на нашите партньори, като Amazon, във връзка със съхранението и задържането на данни.

Вашето доверие е безценно за нас и сме ангажирани да бъдем прозрачни относно нашите практики за обработка на данни и да защитаваме вашата информация. Тази политика е създадена, за да ви помогне да разберете нашия подход и вашите права във връзка с вашите лични данни.

2. Събиране и използване на данни

Събираме и използваме информация, необходима за предоставяне на нашите специализирани данъчни услуги. Този раздел обяснява видовете лична идентификационна информация (PII), която събираме, целите, за които я използваме, и методите, чрез които я събираме.

2.1. Видове събирани данни

Събираме следните видове PII, за да предоставим ефективно нашите услуги:

  • Информация за клиента: Това включва имена, адреси и контактни данни на нашите клиенти и техните клиенти, необходими за генериране на фактури и данъчна съответствие.
  • Финансова информация: Подробности, свързани с транзакции, като цифри на продажби, данъчни суми и друга финансова информация, необходима за точно изчисляване и отчитане на ДДС.

2.2. Цел

Събраната PII се използва изключително за целите на създаване на точни и съответстващи на законовите изисквания фактури за транзакциите на нашите клиенти и за съставяне и подаване на декларации за ДДС и OSS.

2.3. Методи за събиране на данни

Използваме следните методи за събиране на данни:

  • Автоматизирано събиране чрез API: Ние извличаме данни от платформите на пазара, използвайки сигурни API връзки. Този автоматизиран процес осигурява актуализирано и точно събиране на данни, критично за нашите услуги.
  • Директен вход от клиенти: Клиентите могат да предоставят информация директно чрез нашата платформа или по време на консултантски ангажименти.

Вашите данни са основата на нашето предоставяне на услуги. Ние сме ангажирани да ги обработваме с най-голяма грижа и в съответствие с всички релевантни закони и регулации за защита на данните.

3. Споделяне и разкриване на данни

При предоставянето на нашите данъчни консултации и SaaS услуги, ние няма да споделяме лична идентификационна информация (PII) с трети страни при никакви обстоятелства, с изключение на (i) законово изисквани процеси или съдебна заповед, или (ii) споделяне с нашите подизпълнители за данни, които са изброени в нашето Споразумение за обработка на данни. Този раздел пояснява как защитаваме вашите данни.

3.1. Споделяне с трети страни

Може да споделяме лична идентификационна информация (PII) с трети страни в ограничени и специфични сценарии, включително, но не само:

  • Правна и регулаторна съответствие: Разкриваме вашата информация на данъчните органи, както се изисква от данъчните закони. Освен това, ако сме принудени от съдебна заповед, може да разкрием вашата информация в съответствие с правните процеси.
  • Подизпълнители за данни: В случаите, когато използваме подизпълнители за данни, може да споделяме необходимата информация с тях, за да осигурим ефективното предоставяне на нашите услуги. Тези подизпълнители са внимателно подбрани и задължени да спазват конфиденциалността и сигурността на данните.

Във всички случаи, нашият приоритет е да защитим вашата лична информация, като същевременно спазваме правните задължения и поддържаме ефективността на нашите услуги.

3.2. Контрол върху споделянето на данни

Докато трябва да споделяме данни по оперативни и правни причини, ние даваме най-голямо значение на вашите предпочитания и контрол върху вашите данни. Търсим вашето изрично съгласие, когато е необходимо, преди да споделим вашите данни, като се придържаме към принципите на избор и прозрачност.

В случаите, когато споделяме вашите данни, само необходимите данни за конкретната цел се споделят, като се гарантира, че не се разкрива излишна информация.

3.3. Конфиденциалност и сигурност при споделяне на данни

Нашият ангажимент към сигурността на данните се простира до случаите, когато споделяме данни. Всички данни, споделяни с трети страни, се предават сигурно, използвайки криптиране и други мерки за сигурност. Осигуряваме, че нашите партньори и доставчици на услуги спазват строги стандарти за защита на данните и поверителност, еквивалентни на нашите.

3.4. Правни изисквания и разкриване

В определени ситуации може да се наложи да разкрием PII в отговор на законни искания от публични органи, включително изпълнение на изисквания за национална сигурност или правоприлагане. Нашето спазване на такива искания се извършва внимателно, като се гарантира спазването на правните задължения, като същевременно се зачитат поверителността и правата на нашите клиенти.

Разбираме чувствителността на вашата лична информация и сме ангажирани да поддържаме нейната конфиденциалност и целостта във всички аспекти на нашите операции.

4. Съхранение и изтриване на данни

Ние сме внимателни към баланса между запазването на необходимите данни за нашите услуги и уважението към поверителността на нашите клиенти. Този раздел описва нашите практики относно съхранението и изтриването на лична идентификационна информация (PII).

4.1. Политика за съхранение на данни

Съхраняваме данни за фактури и свързана PII в съответствие с различни европейски юрисдикции, които често изискват съхранение на записи за минимум седем години. В някои юрисдикции задължителният законов период за съхранение е до десет години.

Съобразявайки се с политиките за данни на Amazon, PII, събрана от транзакции в Amazon, не се съхранява на нашите сървъри повече от тридесет дни след изпълнението на поръчката. Въпреки това, ние поддържаме необходимите записи в съответствие с правните изисквания за съхранение на фактури. В съответствие с изискванията, установени от Amazon, след тридесет (30) дни след изпълнението на поръчката, преместваме PII от нашите сървъри и към сигурни решения за студено съхранение като Amazon Glacier, осигурявайки безопасност на данните в дългосрочен план.

4.2. Практики за изтриване на данни

След изтичане на законовия период за съхранение, данните продължават да се съхраняват за статистически цели и за последователност в практиките на съхранение на записи.

По искане на клиент, ще изтрием техните данни, при условие че те не подлежат на законови изисквания за съхранение.

Провеждаме периодични одити, за да идентифицираме и изтрием всички данни, които вече не са необходими за нашите заявени цели.

4.3. Искания за изтриване на данни

Клиентите могат да подадат искане за изтриване на данни чрез нашите определени канали. Всяко искане се преглежда за правно съответствие и клиентите се информират за процеса и резултата.

Нашият подход към съхранението и изтриването на данни отразява нашата ангажираност към защитата на данните и правното съответствие, осигурявайки, че вашата лична информация се обработва с най-голяма грижа и уважение.

5. Сигурност на данните

Защитата на вашата лична идентификационна информация (PII) е приоритет. Прилагаме силни мерки за сигурност, за да защитим вашите данни от неразрешен достъп, разкриване, промяна и унищожение. Този раздел описва нашия подход към сигурността на данните.

5.1. Мерки за сигурност

Всички данни се криптират по време на пренос и в покой. Това означава, че когато данните се изпращат към или от нашите сървъри и когато се съхраняват, те са защитени с усъвършенствани технологии за криптиране.

Прилагаме строги контроли на достъпа, за да осигурим, че само упълномощени лица имат достъп до вашите данни. Това включва многофакторна автентикация, редовни актуализации на паролите и стриктно обучение на персонала относно сигурността на данните.

Провеждаме чести одити и оценки на сигурността, за да идентифицираме и отстраняваме потенциални уязвимости, осигурявайки, че нашите мерки за сигурност са актуални и ефективни.

5.2. Съответствие със стандартите

Ние сме ангажирани да спазваме индустриалните стандарти и най-добрите практики за сигурност на данните. Ние съгласуваме нашите практики с установените рамки за сигурност на данните и спазваме съответните регулации, като Общия регламент за защита на данните (GDPR).

Прилагаме строги контроли на достъпа, за да осигурим, че само упълномощени лица имат достъп до вашите данни. Това включва многофакторна автентикация, редовни актуализации на паролите и стриктно обучение на персонала относно сигурността на данните.

5.3. Реакция при нарушение на данните

В малко вероятния случай на нарушение на данните, ние имаме процедури за бързо идентифициране и реагиране на такива инциденти. Засегнатите страни ще бъдат уведомени, както се изисква от закона, и ще предприемем всички необходими стъпки за смекчаване на вредите и предотвратяване на бъдещи случаи.

5.4. Обучение и осведоменост на служителите

Нашият персонал получава редовно обучение по защита на данните и сигурност, като се осигурява, че са запознати с най-новите заплахи и най-добрите практики. Това обучение е съществена част от нашата обща стратегия за сигурност.

Сигурността на вашите данни е от първостепенно значение за нас. Ние сме ангажирани с прилагането и поддържането на най-високото ниво на мерки за сигурност, за да защитим вашата информация и да спечелим вашето доверие.

6. Международни трансфери на данни

Тъй като оперираме в различни европейски юрисдикции, често обработваме данни, които преминават националните граници. Този раздел обяснява нашия подход към международните трансфери на данни, осигурявайки съответствие със законите за защита на данните и защита на поверителността на нашите клиенти.

Като основно правило, не преместваме данни извън Европейското икономическо пространство (ЕИП). Това се отнася за всички данни, обработвани и управлявани от нас, включително данни, използвани в ежедневните операции от нашите системи, архиви и данни, съхранявани в студено съхранение за дълъг период.

Използваме услугите на Hetzner и Amazon за изчислителни и съхранение на данни. Тези доставчици имат значителни центрове за данни, разположени на различни континенти. Политиката ни е да прехвърляме данни само между центрове за данни, които са физически разположени в рамките на ЕИП.

7. Права и контрол на потребителите

Признаваме и уважаваме значението на вашите права относно вашата лична идентификационна информация (PII). Този раздел описва правата, които имате върху вашите данни, и как можете да упражнявате тези права, за да запазите контрола върху вашата лична информация.

7.1. Права за достъп и корекция

Имате право да поискате достъп до личната информация, която държим за вас, за да разберете как се използва.

Ако откриете, че някоя от PII, която държим, е неточна или непълна, имате право да поискате да я коригираме.

7.2. Преносимост и изтриване на данни

Където е приложимо, можете да поискате копие от вашите данни в структуриран, широко използван и машинно четим формат и имате право да предадете тези данни на друг контролер.

Известно още като “право да бъдеш забравен”, можете да поискате изтриване на вашите лични данни, когато те вече не са необходими за целите, за които са събрани, или когато оттеглите вашето съгласие (ако обработката е основана на съгласие).

7.3. Опции за отказ

Можете да се откажете от получаването на маркетингови съобщения от нас по всяко време. Можете също така да се откажете от споделянето на вашите данни с трети страни, освен ако не е необходимо за нашите законни бизнес цели или по закон.

7.4. Упражняване на вашите права

За да упражните някое от тези права, моля, свържете се с нас чрез каналите, предоставени в тази политика. Ще отговорим на вашето искане в съответствие с приложимите закони за защита на данните.

7.5. Въпроси и жалби

Ако имате въпроси или притеснения относно начина, по който обработваме вашите данни, или ако искате да подадете жалба, моля, свържете се с нас. Ние сме ангажирани да работим с вас, за да постигнем справедливо решение на всяка жалба или притеснение относно поверителността.

Ние ценим вашето доверие и сме ангажирани да ви позволим да упражнявате вашите права относно вашата лична информация ефективно.

8. Специални разпоредби

Ние оперираме в различни юрисдикции в Европа, всяка със своя собствена регулация за защита на данните и закони. Този раздел адресира специалните разпоредби и допълнителните права, които се прилагат в рамките на тези разнообразни правни рамки.

8.1. Юрисдикционно специфични закони и регулации

Нашият подход е адаптиран, за да отговаря на специфичните изисквания на всяка юрисдикция:

  1. Съответствие с GDPR: Като основа, ние спазваме Общия регламент за защита на данните (GDPR), който установява строги насоки за защита на данните и поверителността за всички лица в рамките на Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП).
  2. Местни закони и регулации: Освен GDPR, ние спазваме местните закони за защита на данните във всяка страна, в която оперираме. Това може да включва специфични правила за съхранение, обработка и трансфер на данни.

8.2. Различия в прилагането и тълкуването

Ние осъзнаваме, че органите за защита на данните в различни юрисдикции може да прилагат регулациите по различни начини и се стремим да бъдем в крак с тези различия, за да осигурим съответствие. Тъй като тълкуванията на законите за защита на данните могат да варират, ние сме ангажирани да актуализираме постоянно нашите практики в съответствие с най-новите правни тълкувания и съдебни решения.

8.3. Ангажимент към местното съответствие

Ние редовно преглеждаме нашите практики, за да гарантираме, че те отговарят на най-новите законови изисквания и най-добри практики във всяка юрисдикция. Когато законите се развиват, ние ще актуализираме нашите политики и практики съответно и ще комуникираме тези промени на нашите клиенти.

Ние разбираме значението на уважаването на нюансите на всеки закон за защита на данните във всяка юрисдикция и сме ангажирани да поддържаме най-високите стандарти за съответствие във всички региони, които обслужваме.

9. Промени

Разбираме, че законите за поверителност и най-добрите практики се развиват с времето. Този раздел адресира как ние се справяме с актуализации и промени в нашата Политика за поверителност, като гарантираме, че сте информирани и наясно с начина, по който се управлява вашата лична идентификационна информация (PII).

9.1. Актуализации на политиката

Нашата Политика за поверителност се преглежда редовно, за да се гарантира, че съответства на най-новите законови изисквания и най-добри практики. Когато промените в закона, бизнес операциите или технологиите го налагат, ние ще актуализираме тази политика, за да отразим тези развития.

9.2. Уведомление

Ще ви информираме за всички значителни промени в нашата Политика за поверителност своевременно. Това може да стане чрез уведомления по имейл, известия на нашия уебсайт или други подходящи канали за комуникация.

Най-новата версия на нашата Политика за поверителност винаги ще бъде достъпна на нашия уебсайт, като датата на последната актуализация ще бъде ясно посочена.

9.3. Съгласие

Ако промените са значителни, особено тези, които засягат как събираме, използваме или споделяме вашата PII, може да поискаме отново вашето съгласие, както се изисква от закона.

Продължаването на използването на нашите услуги след влизането в сила на промените ще се счита за потвърждение и приемане на актуализираната политика.

9.4. Исторически версии

За да поддържаме прозрачност, ще запазим архив на предишните версии на нашата Политика за поверителност на нашия уебсайт, като ви позволяваме да прегледате промените във времето.

Насърчаваме ви да преглеждате редовно нашата Политика за поверителност, за да бъдете информирани за това как защитаваме вашата информация и вашите права. Вашето продължаващо партньорство и доверие са важни за нас и ние сме ангажирани да поддържаме най-високите стандарти за поверителност и защита на данните.

10. Контактна информация

Ние сме ангажирани да поддържаме открит и прозрачен диалог с нашите клиенти относно тяхната поверителност и защита на данните. Ако имате въпроси, притеснения или се нуждаете от допълнителна информация относно нашите практики за поверителност, моля, не се колебайте да се свържете с нас.

10.1. Данни за контакт

За запитвания, свързани с нашата Политика за поверителност или вашите лични данни, моля, свържете се с нас чрез следните канали:

10.2. Служител за защита на данните

Назначили сме Служител за защита на данните (DPO), който е отговорен за наблюдението на нашата стратегия за защита на данните и осигуряване на съответствие със законите за поверителност. Контактните данни на DPO са предоставени по-долу.

  • Име: Mr. Boyan Georgiev
  • Телефон: +359 52 918098, вътр. 302

10.3. Обратна връзка и жалби

Вашата обратна връзка е безценна за нас и ние приветстваме всякакви коментари или предложения за подобряване на нашите практики за поверителност. Ако имате жалба относно начина, по който обработваме вашите данни, моля, свържете се с нас, използвайки горепосочените данни. Ние сме ангажирани с бързото разрешаване на всякакви притеснения, които може да имате.

10.4. Регулаторни органи

Ако не сте доволни от нашия отговор или смятате, че обработваме вашите лични данни в нарушение на закона, имате право да подадете жалба до местния орган за защита на данните.

Вашето доверие е основата на нашите взаимоотношения и ние сме ангажирани да гарантираме, че вашите права на поверителност са уважени и защитени. Нашият екип винаги е на разположение да предостави подкрепа и да отговори на всякакви въпроси или притеснения, които може да имате относно вашата лична информация.

Електронна търговия

Продажби през електронен магазин или маркетплейс