Обработка на лични данни

# Обработка на лични данни

Последна актуализация: 1.06.2026

Настоящата информация описва как **ЕвентЛаб ЕООД**, със седалище и адрес на управление: гр. Бургас, наричано по-долу „Администратор“, „ние“ или „Mysite.bg“, обработва лични данни във връзка с уебсайта `mysite.bg`, контактните форми, заявките от потенциални клиенти, бизнес комуникацията, вътрешната CRM система и услугите, предоставяни чрез платформата Mysite.bg.

За въпроси относно обработката на лични данни можете да се свържете с нас на:

Администратор на лични данни: **ЕвентЛаб ЕООД**
Адрес: гр. Бургас
Телефон: **+359 885 869 029**
Имейл: **[info@mysite.bg](mailto:info@mysite.bg)**
Уебсайт: **https://mysite.bg/**

## 1. Кой е администратор на личните данни

Администратор на личните данни е:

**ЕвентЛаб ЕООД**
Адрес: гр. Бургас
Телефон: +359 885 869 029
Имейл: [info@mysite.bg](mailto:info@mysite.bg)
Уебсайт: https://mysite.bg/

Администраторът определя целите и средствата за обработване на личните данни, когато получава запитвания, обработва заявки, поддържа бизнес комуникация, предоставя услуги или управлява отношения с потенциални и настоящи клиенти.

В случаите, когато Mysite.bg се използва от бизнес клиент за управление на заявки, онлайн приемна, клиентски форми или други подобни функции, съответният бизнес клиент може да бъде самостоятелен администратор на личните данни на своите крайни клиенти, а ЕвентЛаб ЕООД може да обработва тези данни като доставчик на техническа услуга, съгласно договорните отношения между страните.

## 2. Какви лични данни обработваме

В зависимост от начина, по който се свързвате с нас или използвате нашите услуги, можем да обработваме следните категории лични данни:

### 2.1. Данни от контактни форми и запитвания

Можем да обработваме:

* име и фамилия;
* име на фирма, бизнес или организация;
* телефонен номер;
* имейл адрес;
* град или населено място;
* категория на бизнеса;
* съдържание на съобщение или запитване;
* избрана услуга или тема на запитването;
* дата и час на изпращане на заявката;
* техническа информация, необходима за сигурността на сайта.

### 2.2. Данни за потенциални клиенти в CRM системата

Когато водим комуникация с потенциални клиенти, можем да обработваме:

* име на лице за контакт;
* име на бизнес, фирма или организация;
* телефон;
* имейл;
* град;
* категория на бизнеса;
* източник на контакта;
* статус на комуникацията;
* бележки, свързани със запитването или търговската комуникация;
* дата на последен контакт;
* дата за следващо действие.

### 2.3. Данни, въведени от бизнес клиенти в Mysite.bg

Когато бизнес клиент използва Mysite.bg за онлайн приемна, заявки, клиентски форми или други подобни функции, в системата могат да бъдат обработвани лични данни на крайни клиенти, например:

* име;
* телефон;
* имейл;
* съобщение или описание на заявка;
* дата и час на заявка;
* избрана услуга;
* бележки, въведени от бизнес клиента;
* друга информация, която крайният клиент доброволно е предоставил чрез форма.

В тези случаи бизнес клиентът носи отговорност да информира своите крайни клиенти за начина, по който обработва техните лични данни, освен ако друго не е уговорено писмено.

### 2.4. Данни от бизнес кореспонденция

Когато комуникирате с нас по имейл, телефон, SMS, чат, социални мрежи или други канали, можем да обработваме:

* данни за контакт;
* съдържание на съобщенията;
* прикачени файлове, ако са изпратени от вас;
* история на комуникацията;
* информация, необходима за подготовка на оферта, договор или изпълнение на услуга.

### 2.5. Данни, свързани с договори, фактури и плащания

Когато станете наш клиент, можем да обработваме:

* имена;
* фирмени данни;
* ЕИК, ДДС номер или други данни, необходими за фактуриране;
* адрес за фактуриране;
* имейл и телефон за контакт;
* данни за договори, оферти, поръчки, плащания и счетоводни документи.

### 2.6. Технически данни

При посещение на сайта или използване на нашите услуги могат да се обработват технически данни като:

* IP адрес;
* дата и час на посещение;
* използван браузър;
* операционна система;
* посетени страници;
* логове за сигурност;
* информация за грешки, опити за неоторизиран достъп или технически проблеми.

Тези данни се обработват с цел поддръжка, сигурност, предотвратяване на злоупотреби и нормално функциониране на сайта и услугите.

## 3. От какви източници получаваме лични данни

Получаваме лични данни основно:

* директно от вас, когато попълвате форма, изпращате имейл, обаждате се или заявявате услуга;
* от бизнес кореспонденция;
* от публично достъпни бизнес източници, когато контактът е необходим за предложение на услуга към бизнес клиент;
* от професионални платформи, бизнес директории или препоръки;
* от бизнес клиенти, които използват Mysite.bg за управление на заявки и онлайн приемни;
* от вътрешни бележки в CRM системата, създадени по време на комуникация с потенциален или настоящ клиент.

Не събираме лични данни „за всеки случай“. Обработваме само данни, които са необходими за конкретна, ясна и законосъобразна цел.

## 4. За какви цели обработваме лични данни

Обработваме лични данни за следните цели:

### 4.1. Отговор на запитвания

Използваме предоставените данни, за да отговорим на изпратено запитване, да дадем информация за услуга, да подготвим оферта или да продължим комуникация по заявена тема.

### 4.2. Управление на потенциални клиенти

Използваме CRM система, за да организираме заявки, лидове, бележки, статуси, последващи действия и комуникация с потенциални клиенти.

### 4.3. Предоставяне на услугите на Mysite.bg

Обработваме данни, които са необходими за създаване и поддръжка на бизнес профили, онлайн приемни, клиентски форми, публични връзки, заявки, настройки и други функции на платформата.

### 4.4. Подготовка и изпълнение на договор

Обработваме данни за изготвяне на оферти, договори, поръчки, приемо-предавателни документи, фактури и друга необходима документация.

### 4.5. Счетоводни и законови задължения

Обработваме определени данни, когато това е необходимо за спазване на счетоводни, данъчни, търговски или други законови задължения.

### 4.6. Сигурност и защита на системите

Обработваме технически данни и логове с цел защита на сайта, сървърите, административните панели, клиентските данни и информационните системи от неоторизиран достъп, злоупотреби, атаки или технически инциденти.

### 4.7. Комуникация за сходни услуги

Можем да се свържем с бизнес контакти относно услуги, които са релевантни за тяхната дейност, когато имаме законосъобразно основание за това и когато такава комуникация не нарушава правата и свободите на лицата. При всяко такова съобщение можете да поискате да не получавате повече комуникация от нас.

## 5. Правни основания за обработване

Обработваме лични данни само когато има правно основание съгласно Регламент (ЕС) 2016/679.

В зависимост от конкретния случай правното основание може да бъде:

### 5.1. Предприемане на стъпки преди сключване на договор

Когато изпращате запитване, искате оферта или обсъждате възможна услуга, обработването е необходимо, за да отговорим на вашето искане преди евентуално сключване на договор.

### 5.2. Изпълнение на договор

Когато вече сте наш клиент, обработваме данни, които са необходими за изпълнение на договорената услуга.

### 5.3. Законово задължение

Обработваме данни, когато това е необходимо за изпълнение на законови задължения, включително счетоводни, данъчни и търговски изисквания.

### 5.4. Легитимен интерес

Можем да обработваме данни въз основа на легитимен интерес за:

* управление на запитвания и бизнес комуникация;
* поддържане на CRM система;
* защита на сайта, сървърите и информационните системи;
* предотвратяване на злоупотреби;
* организиране на последващи действия с потенциални клиенти;
* развитие на бизнес отношения с фирмени клиенти.

Когато обработваме данни на основание легитимен интерес, отчитаме дали този интерес не е надделян от правата и свободите на физическите лица.

### 5.5. Съгласие

В определени случаи можем да поискаме вашето съгласие, например за получаване на определени видове маркетингова комуникация или за използване на определени бисквитки. Когато обработването се основава на съгласие, можете да го оттеглите по всяко време.

## 6. Колко дълго съхраняваме личните данни

Съхраняваме личните данни само толкова дълго, колкото е необходимо за целите, за които са събрани, или колкото се изисква от закона.

Ориентировъчните срокове са:

* запитвания и лидове без последваща комуникация: до 12 месеца;
* активна бизнес кореспонденция: за периода на комуникацията и разумен срок след това;
* данни на клиенти: за срока на договора и след това според приложимите законови срокове;
* счетоводни и данъчни документи: според приложимите законови изисквания;
* технически логове: за срок, необходим за сигурност, диагностика и защита на системите;
* данни, обработвани въз основа на съгласие: до оттегляне на съгласието или до отпадане на целта.

Когато данните вече не са необходими, те се изтриват, анонимизират или архивират съобразно законовите изисквания и вътрешните правила за сигурност.

## 7. На кого можем да предоставяме лични данни

Не продаваме лични данни.

Можем да предоставяме лични данни само когато това е необходимо и законосъобразно, включително на:

* доставчици на хостинг и сървърна инфраструктура;
* доставчици на имейл услуги;
* доставчици на техническа поддръжка;
* счетоводители, юристи и други професионални консултанти;
* доставчици на платежни услуги, ако е приложимо;
* държавни органи, когато това се изисква по закон;
* бизнес клиенти, когато данните са свързани със заявки към техния бизнес;
* други обработващи лични данни, които действат от наше име и по наши инструкции.

Когато използваме външни доставчици, изискваме те да прилагат подходящи технически и организационни мерки за защита на данните.

## 8. Предаване на данни извън Европейското икономическо пространство

По правило се стремим да обработваме и съхраняваме лични данни в рамките на Европейския съюз или Европейското икономическо пространство.

Ако в конкретен случай се наложи предаване на лични данни към държава извън Европейското икономическо пространство, това ще се извършва само при наличие на подходящо правно основание и гаранции съгласно приложимото законодателство.

## 9. Автоматизирано вземане на решения

Не използваме лични данни за автоматизирано вземане на решения, което поражда правни последици за лицата или ги засяга по сходен значителен начин.

## 10. Права на субектите на данни

Вие имате следните права във връзка с вашите лични данни:

### 10.1. Право на информация

Имате право да получите ясна информация кой обработва вашите данни, какви данни се обработват, за какви цели и на какво основание.

### 10.2. Право на достъп

Имате право да поискате потвърждение дали обработваме ваши лични данни и да получите достъп до тях.

### 10.3. Право на коригиране

Имате право да поискате коригиране на неточни или непълни лични данни.

### 10.4. Право на изтриване

Имате право да поискате изтриване на лични данни, когато са налице законовите основания за това.

### 10.5. Право на ограничаване на обработването

Имате право да поискате ограничаване на обработването в случаите, предвидени от закона.

### 10.6. Право на възражение

Имате право да възразите срещу обработване на лични данни, когато обработването се основава на легитимен интерес, включително при определени форми на директна комуникация.

### 10.7. Право на преносимост

Когато е приложимо, имате право да получите данните, които сте ни предоставили, в структуриран, широко използван и машинночетим формат.

### 10.8. Право на оттегляне на съгласие

Когато обработването се основава на съгласие, имате право да го оттеглите по всяко време. Оттеглянето не засяга законосъобразността на обработването преди оттеглянето.

### 10.9. Право на жалба

Имате право да подадете жалба до Комисията за защита на личните данни:

Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Уебсайт: https://www.cpdp.bg/
Имейл: [kzld@cpdp.bg](mailto:kzld@cpdp.bg)

## 11. Как можете да упражните правата си

Можете да упражните правата си, като изпратите искане до:

**[info@mysite.bg](mailto:info@mysite.bg)**

За да защитим вашите данни, при необходимост можем да поискаме допълнителна информация за потвърждаване на самоличността ви.

Ще отговорим на искането ви в сроковете, предвидени от приложимото законодателство.

## 12. Сигурност на личните данни

Прилагаме технически и организационни мерки за защита на личните данни, включително:

* ограничаване на достъпа само до упълномощени лица;
* използване на защитени административни панели;
* контрол на достъпа до сървъри и системи;
* поддръжка на логове за сигурност;
* резервни копия, когато е приложимо;
* актуализация и поддръжка на използвания софтуер;
* мерки срещу неоторизиран достъп, загуба, промяна или разкриване на данни.

Въпреки прилаганите мерки, никоя система не може да гарантира абсолютна сигурност. При установяване на инцидент с лични данни ще предприемем необходимите действия съгласно приложимото законодателство.

## 13. Бисквитки и сходни технологии

Сайтът може да използва технически необходими бисквитки, които са нужни за нормалната му работа и сигурност.

Ако се използват аналитични, рекламни или други бисквитки, които не са строго необходими, ще бъде предоставена допълнителна информация и, когато е необходимо, ще бъде поискано съгласие.

## 14. Връзки към външни сайтове

Сайтът може да съдържа връзки към външни сайтове или услуги. Ние не носим отговорност за съдържанието, сигурността и практиките за защита на личните данни на външни сайтове, които не се управляват от нас.

## 15. Промени в тази информация

Можем да актуализираме настоящата информация при промяна в начина на обработване на лични данни, използваните услуги, законовите изисквания или вътрешните процеси.

Актуалната версия винаги ще бъде публикувана на тази страница.