Политика за поверителност и защита на личните данни
Clicka.bg — платформа на „Буука" ЕООД
Последна актуализация: 06.06.2026 г.
1. Кой обработва вашите данни?
„Буука" ЕООД, ЕИК 208363525, регистрация по ЗДДС № BG208363525, седалище: гр. Варна (9000), р-н Приморски, ул. „Генерал Киселов" № 10, e-mail: support@clicka.bg е Администратор на личните данни на потребителите на платформата clicka.bg съгласно Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).
2. Какви данни събираме и защо?
2.1. Данни при регистрация и управление на акаунт
| Данни | Цел | Правно основание |
|---|---|---|
| Имена, имейл, телефон | Създаване и управление на акаунт | Изпълнение на договор (чл. 6, § 1, б. „б" GDPR) |
| Данни за фирмата (при наличие) | Фактуриране | Изпълнение на договор; законово задължение |
| IP адрес, дата/час на вход | Сигурност и предотвратяване на злоупотреби | Легитимен интерес (чл. 6, § 1, б. „е" GDPR) |
2.2. Данни при плащане
Плащанията се обработват от Stripe Inc. Clicka не съхранява данни за банкови карти. Stripe обработва данни съгласно собствената си политика за поверителност (stripe.com/privacy).
Clicka съхранява: идентификатор на транзакция, дата, сума, статус — с цел счетоводна отчетност и разрешаване на спорове. Правно основание: законово задължение.
2.3. Данни при ползване на платформата
- Действия в платформата (логове) — за отстраняване на грешки и сигурност.
- Настройки и конфигурации — за предоставяне на услугата.
- Данни за клиентите на Потребителя — обработват се като Обработващ само по инструкции на Потребителя (вж. т. 8).
2.4. Данни за комуникация
Имейли и запитвания към support@clicka.bg — с цел отговор и подобряване на услугата. Правно основание: легитимен интерес / изпълнение на договор.
2.5. Технически данни
Вж. отделната Политика за бисквитки на адрес clicka.bg/cookies.
3. На кого предаваме данните?
Clicka не продава и не предоставя лични данни на трети лица за маркетингови цели.
Данните могат да бъдат споделени единствено с:
- Stripe Inc. (САЩ) — обработка на плащания. Гаранции: стандартни договорни клаузи на ЕС; Stripe е сертифициран по Data Privacy Framework.
- Хостинг/облачни доставчици (напр. Vercel, Supabase) — хостинг на платформата. Гаранции: стандартни договорни клаузи на ЕС.
- Имейл доставчик — изпращане на системни известия. Гаранции: DPA / стандартни клаузи.
- Държавни органи — само при изрично законово задължение.
При предаване на данни извън ЕИП, Clicka осигурява подходящи гаранции съгласно Глава V на GDPR.
4. Колко дълго съхраняваме данните?
- Данни за акаунта: до прекратяване на акаунта + 1 година.
- Счетоводни и фактурни данни: 10 години (по ЗСч.).
- Логове за сигурност: 12 месеца.
- Данни от клиентски запитвания: 3 години от последна комуникация.
- Данни за клиентите на Потребителя: до изтриване от Потребителя или 30 дни след прекратяване на акаунта.
5. Вашите права
Като субект на данни имате следните права:
- Право на достъп (чл. 15 GDPR) — да получите информация за данните, които обработваме за вас.
- Право на коригиране (чл. 16 GDPR) — да поискате поправка на неточни данни.
- Право на изтриване (чл. 17 GDPR) — „право да бъдеш забравен" при определени условия.
- Право на ограничаване на обработването (чл. 18 GDPR).
- Право на преносимост (чл. 20 GDPR) — да получите данните си в структуриран, машинночетим формат.
- Право на възражение (чл. 21 GDPR) — срещу обработване, основано на легитимен интерес.
- Право да не бъдете обект на автоматизирано вземане на решения (профилиране).
Как да упражните правата си: Изпратете писмено искане на support@clicka.bg. Ще отговорим в срок от 30 дни. При сложни случаи срокът може да бъде удължен с още 60 дни, за което ще ви уведомим. Не начисляваме такса, освен при явно прекомерни или повтарящи се искания.
6. Право на жалба
Ако считате, че правата ви са нарушени, можете да подадете жалба до:
Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2
Уебсайт: cpdp.bg
Имейл: kzld@cpdp.bg
7. Сигурност на данните
Clicka прилага технически и организационни мерки за защита, включително:
- Криптиране на данните при пренос (TLS/HTTPS);
- Криптиране на данните при съхранение;
- Контрол на достъпа и разделяне на привилегии;
- Редовни резервни копия;
- Процедури за реагиране при инциденти.
При установен пробив в сигурността, засягащ вашите права и свободи, Clicka ще уведоми КЗЛД в срок от 72 часа и ще ви информира без излишно забавяне.
8. Clicka като Обработващ лични данни
Когато Потребителят съхранява данни за своите клиенти в платформата, „Буука" ЕООД действа като Обработващ лични данни по смисъла на чл. 28 от GDPR. Потребителят е Администратор и носи отговорност за законосъобразността на тази обработка. Clicka обработва тези данни единствено по инструкции на Потребителя и не ги използва за собствени цели.
При необходимост може да бъде сключен отделен Договор за обработване на лични данни (DPA) — по искане на Потребителя на support@clicka.bg.
9. Данни на непълнолетни
Платформата не е предназначена за лица под 18 години. Clicka не събира съзнателно данни на непълнолетни. При установяване на такива данни те ще бъдат изтрити незабавно.
10. Промени в политиката
При съществени промени Clicka ще уведоми Потребителите по имейл или чрез известие в платформата. Актуалната версия е винаги достъпна на clicka.bg/privacy. Датата на последна актуализация е посочена в началото на документа.
11. Контакти
- „Буука" ЕООД
- Имейл: support@clicka.bg
- Адрес: гр. Варна (9000), р-н Приморски, ул. „Генерал Киселов" № 10