Споразумение за обработка на данни

Това Споразумение за обработка на данни урежда обработката на лични данни от ServiceGate от името на Специалиста (Администратора). Продължителността на обработката съответства на активния абонамент на Специалиста в платформата ServiceGate.

ServiceGate обработва лични данни, за да: - Улесни резервации на услуги между Клиенти и Специалисти - Осигури комуникация чрез запитвания за контакт - Обработва и показва отзиви и оценки - Изпраща потвърждения за резервации, напомняния и известия - Генерира аналитики и отчети за Специалистите - Поддържа одитни следи за регулаторно съответствие

Следните категории лични данни се обработват: - Идентификационни данни: име, показвано име, имейл адрес - Данни за контакт: телефонен номер, адрес, град, регион - Профилни данни: аватар, биография, уебсайт, социални мрежи - Финансови данни: търговско име, данъчен номер, ДДС данни - Данни за резервации: дати, часове, бележки, детайли за услугите - Данни за отзиви: оценки, коментари, отговори на специалисти - Технически данни: IP адреси, потребителски агент, записи за съгласие - Комуникационни данни: съобщения от запитвания за контакт

- Клиенти: физически лица, които се регистрират и резервират услуги чрез ServiceGate - Специалисти: доставчици на услуги, които се регистрират, за да предлагат услуги - Посетители: физически лица, които разглеждат платформата без регистрация (ограничено до бисквитки/технически данни)

Специалистът (Администраторът) инструктира ServiceGate да обработва лични данни само доколкото е необходимо за предоставяне на платформените услуги. Специалистът трябва: - Да осигури наличието на законово основание за обработка по GDPR чл. 6 - Да информира субектите на данни за обработката - Да отговори на заявки от субекти на данни, препратени от ServiceGate - Да не инструктира ServiceGate да обработва данни в нарушение на GDPR

ServiceGate използва следните подобработващи: - Supabase (хостинг на база данни и автентикация) - Vercel (хостинг и разгръщане на приложението) - Stripe (обработка на плащания) - Resend (доставка на имейли) - Anthropic (ИИ модериране на съдържание - без запазване на данни) ServiceGate ще информира Специалиста за всякакви предвидени промени в подобработващите, предоставяйки възможност за възражение.

Личните данни се съхраняват предимно в рамките на Европейския съюз. Когато данните се прехвърлят извън ЕС/ЕИП, са налице подходящи гаранции: - Стандартни договорни клаузи (СДК) с подобработващите - Сертификация по Рамката за защита на данните между ЕС и САЩ, където е приложимо - Криптиране при пренос и при съхранение за всички трансфери

Специалистът има правото да одитира съответствието на ServiceGate с това споразумение. ServiceGate ще: - Предостави цялата информация, необходима за демонстриране на съответствие - Позволи и съдейства при одити и проверки, провеждани от Специалиста или назначен одитор - Предостави одитни доклади при разумно искане - Поддържа подробни логове за достъп, достъпни чрез GDPR таблото в администрацията

При поискване или прекратяване на споразумението за услуга: - ServiceGate ще предостави всички лични данни в структуриран, машинно четим формат (JSON експорт по GDPR чл. 20) - След потвърждение на експорта, личните данни ще бъдат изтрити в рамките на 30 дни - Анонимизирани данни могат да бъдат запазени за статистически цели - Резервни копия ще бъдат изтрити съгласно графика за съхранение на данни - Сертификат за изтриване ще бъде предоставен при поискване