Политика за приватност и заштита на личните податоци

Последна актуализация: Януари 2026

1. Контролор на податоци

Construction Team е облачна платформа за управување со градежни проекти, обезбедена како услуга (SaaS). За целите на Регулативата (ЕУ) 2016/679 (GDPR), контролор на податоците е правното лице наведено во точка 17 од оваа политика.

  • Контролорот ги утврдува целите и средствата за обработка на личните податоци собрани преку Платформата.
  • Кога Клиент (правно лице) ја користи Платформата за управување со податоци за неговите вработени, подизведувачи или партнери, Клиентот настапува како самостоен контролор за тие податоци, а Construction Team дејствува како обработувач на податоци во смисла на чл. 28 од GDPR.
  • Односот меѓу Construction Team и Клиентот како обработувач е уреден со Договор за обработка на податоци (DPA), кој е составен дел од договорот за претплата.

2. Дефиниции

За целите на оваа Политика за приватност:

  • „Лични податоци“ -- секоја информација што се однесува на идентификувано или препознатливо физичко лице (субјект на податоци).
  • „Обработка“ -- секоја операција со лични податоци: собирање, евидентирање, организирање, структурирање, чување, прилагодување, преземање, консултирање, користење, откривање, бришење или уништување.
  • „Субјект на податоци“ -- физичко лице чии лични податоци се обработуваат (корисници, вработени на клиенти, контакт лица на партнери).
  • „Обработувач на податоци“ -- лице што ги обработува личните податоци во име на контролорот.
  • „Подобработувач“ -- трето лице на кое обработувачот му делегирал дел од обработката.
  • „Повреда на личните податоци“ -- повреда која води до случајно или незаконско уништување, губење, измена, неовластено откривање на или пристап до лични податоци.

3. Опсег и применливост

Оваа Политика за приватност се применува на:

  • Сите физички лица што ја посетуваат веб-страницата constructionteam.app.
  • Корисници што создаваат сметка и ја користат Платформата.
  • Контакт лица на правни лица -- клиенти, добавувачи и партнери чии податоци се внесуваат во Платформата.
  • Физички лица што нѐ контактираат преку контакт формуларот, електронска пошта или други канали.
  • Вработени и претставници на клиентски компании чии податоци се обработуваат врз основа на договорот за претплата.

Оваа Политика не се применува на анонимизирани или агрегирани податоци што не дозволуваат идентификација на физичко лице.

4. Категории лични податоци што ги собираме

4.1. Податоци за идентификација и контакт

При регистрација и користење на Платформата, ги собираме следниве податоци:

  • Име и презиме на корисникот.
  • Деловна адреса на електронска пошта.
  • Телефонски број (ако е наведен).
  • Име на компанијата, регистарски број и адреса на правното лице на клиентот.
  • Позиција/улога во организацијата.

4.2. Технички податоци

Автоматски се собираат при пристап до Платформата:

  • IP-адреса и приближна географска локација (на ниво на држава/град).
  • Тип и верзија на прелистувач, оперативен систем.
  • Идентификатори на уредот.
  • Датум, време и времетраење на сесиите.
  • Посетени страници и функционалности.

4.3. Деловни податоци

Во текот на работата со Платформата, можат да се обработуваат:

  • Податоци од фактури, договори, понуди и други документи внесени од Клиентот.
  • Имиња и контакти на вработени, подизведувачи и партнери внесени од Клиентот.
  • Финансиски информации (банкарски сметки, износи на фактури) внесени од Клиентот.
  • Податоци за градилишта, пресметки на количини и инвентар.

Важно: За деловните податоци внесени од Клиентот, Клиентот е контролор на податоците. Construction Team ги обработува овие податоци исклучиво по инструкции на Клиентот и согласно Договорот за обработка на податоци.

4.4. Податоци за плаќање

За обработка на претплатнички плаќања:

  • Construction Team НЕ ги чува целосните броеви на банкарски картички.
  • Плаќањата ги обработува сертифициран платежен оператор (Stripe), кој ги исполнува стандардите PCI DSS Level 1.
  • Ги чуваме само: последните 4 цифри од картичката, типот на картичката, датумот на истекување и идентификаторот на трансакцијата.

5. Цели и правни основи за обработка

Личните податоци ги обработуваме само кога постои валидна правна основа според чл. 6(1) од GDPR:

5.1. Извршување на договор (чл. 6(1)(б))

  • Создавање и управување со кориснички сметки.
  • Обезбедување на претплатничката услуга и техничка поддршка.
  • Обработка на плаќања и издавање на фактури.
  • Комуникација во врска со услугата (системски известувања, измени на условите).

5.2. Легитимен интерес (чл. 6(1)(е))

Подложно на тест за усогласеност што осигурува дека нашиот интерес не ги надминува правата на субјектот на податоци:

  • Подобрување на Платформата преку анализа на користењето (агрегирани податоци).
  • Обезбедување на безбедност -- откривање на неовластен пристап, злоупотреба и сајбер напади.
  • Спречување на измами и злоупотреба на услугата.
  • Внатрешно известување и ревизија.

5.3. Законска обврска (чл. 6(1)(в))

  • Чување на сметководствени документи согласно Законот за сметководство (10 години).
  • Доставување на податоци кога е тоа барано со закон или по налог на надлежен орган.
  • Исполнување на даночни обврски.

5.4. Согласност (чл. 6(1)(а))

Само кога не се применува друга правна основа:

  • Испраќање на маркетинг комуникации и билтени (со право на откажување во секое време).
  • Користење на опционални колачиња за аналитика и рекламирање.
  • Учество во анкети и истражувања за задоволство.

Согласноста може да биде повлечена во секое време, без да се влијае врз законитоста на обработката извршена пред повлекувањето.

6. Колачиња и технологии за следење

Ги користиме следниве категории колачиња:

6.1. Строго неопходни (не е потребна согласност)

  • Сесиски колачиња за автентикација и одржување на корисничката сесија.
  • Колачиња за заштита од CSRF (безбедност на формулари).
  • Колачиња за запомнување на јазичните преференции.

6.2. Аналитички (со согласност)

  • Google Analytics -- за анализа на сообраќајот и однесувањето на посетителите.
  • Внатрешна аналитика -- за подобрување на корисничкото искуство.

6.3. Управување со колачињата

Можете да управувате со колачињата преку поставките на вашиот прелистувач или преку банерот за колачиња при вашата прва посета. Оневозможувањето на строго неопходните колачиња може да ја наруши функционалноста на Платформата.

7. Период на чување на податоците

Личните податоци ги чуваме само онолку колку што е потребно за целта поради која се собрани:

  • Податоци за сметка -- до прекин на претплатата плус 30 дена за извоз на податоци.
  • Деловни податоци на Клиентот -- до прекин на договорот плус 30 дена за извоз, по што се трајно бришат.
  • Сметководствени документи -- 10 години согласно Законот за сметководство.
  • Безбедносни логови -- до 12 месеци.
  • Маркетинг согласност -- до повлекување од субјектот на податоци.
  • Податоци од контакт формулар -- до 6 месеци по решавање на барањето.
  • Резервни копии -- до 90 дена, по што автоматски се препишуваат.

По истекот на роковите за чување, податоците се бришат или неповратно се анонимизираат. Во случај на спор или правно барање, податоците можат да се чуваат до конечното завршување на постапката.

8. Споделување на податоци со трети страни

Не продаваме, не изнајмуваме и не тргуваме со лични податоци. Податоците ги споделуваме само во следниве случаи:

8.1. Подобработувачи

Користиме доверливи даватели на услуги за обезбедување на услугата, со кои имаме склучено договори според чл. 28 од GDPR:

  • Хостинг и инфраструктура -- за чување на податоци на сервери во ЕУ.
  • Платежни услуги (Stripe) -- за обработка на претплатнички плаќања.
  • Услуги за електронска пошта -- за испраќање на системски и трансакциски пораки.
  • Обработка со вештачка интелигенција (OpenAI) -- за интелигентно препознавање на документи (видете точка 12).
  • Мониторинг и следење на грешки -- за обезбедување стабилност на услугата.

8.2. Законски барања

Можеме да откриеме лични податоци кога тоа се бара со:

  • Применливо законодавство или регулаторен акт.
  • Судски налог или акт на надлежен орган.
  • Заштита на правата, имотот или безбедноста на Construction Team, неговите корисници или јавноста.

9. Меѓународен пренос на податоци

Вашите податоци се чуваат на сервери во Европската унија.

  • Кога е неопходен пренос надвор од ЕЕА (на пр., кон подобработувачи во САД), обезбедуваме соодветно ниво на заштита преку Стандардни договорни клаузули (SCC) одобрени од Европската комисија (Одлука 2021/914).
  • Обработката со вештачка интелигенција (OpenAI) може да вклучува пренос во САД. OpenAI е сертифициран според EU-US Data Privacy Framework и применува дополнителни технички мерки за заштита.
  • Пред секој пренос спроведуваме Проценка на влијанието на преносот (TIA) во согласност со насоките на EDPB.
  • Список на подобработувачи и нивните локации е достапен на барање на info@constructionteam.app.

10. Вашите права според GDPR

Согласно Регулативата (ЕУ) 2016/679, ги имате следниве права:

Право на пристап (чл. 15)

Имате право да добиете потврда дали се обработуваат вашите лични податоци, пристап до нив и информации за целите, категориите податоци, примателите и периодот на чување.

Право на исправка (чл. 16)

Имате право да барате исправка на неточни лични податоци или дополнување на нецелосни податоци без непотребно одложување.

Право на бришење (чл. 17)

Имате право да барате бришење на вашите лични податоци кога: податоците повеќе не се потребни за нивната цел; ја повлекувате вашата согласност; приговарате на обработката; или податоците биле незаконски обработени. Ова право не се применува кога обработката е неопходна за исполнување на законска обврска.

Право на ограничување (чл. 18)

Имате право да барате ограничување на обработката кога ја оспорувате точноста на податоците, обработката е незаконска или сте приговарале на обработката до нејзината проверка.

Право на преносливост на податоци (чл. 20)

Имате право да ги добиете вашите податоци во структуриран, општо прифатен и машински читлив формат (JSON, CSV) и да ги пренесете на друг контролор. Платформата обезбедува функција за извоз на податоци од корисничкиот панел.

Право на приговор (чл. 21)

Имате право да приговарате на обработката на податоци заснована на легитимен интерес. По приговор, ќе ја прекинеме обработката, освен ако не докажеме непремостливи легитимни основи што ги надминуваат вашите интереси. Можете во секое време безусловно да приговарате на обработката за директен маркетинг.

Право да не бидете предмет на автоматизирано одлучување (чл. 22)

Имате право да не бидете предмет на одлука заснована исклучиво на автоматизирана обработка, вклучително профилирање, која произведува правни последици во однос на вас. Construction Team не носи автоматизирани одлуки со правни последици без човечка интервенција.

11. Остварување на вашите права

За да остварите кое било од вашите права, можете да нѐ контактирате преку следниве канали:

  • Електронска пошта: info@constructionteam.app (со предмет „GDPR барање“).
  • Преку контакт формуларот на constructionteam.app/contact.
  • Со писмо на адресата наведена во точка 17.

За ваша заштита, можеме да побараме потврда на вашиот идентитет пред обработка на вашето барање.

Одговараме на секое барање во рок од 30 дена. Во случај на сложеност или повеќе барања, рокот може да биде продолжен за уште до 60 дена, за што ќе бидете известени.

Остварувањето на вашите права е бесплатно. За очигледно неосновани или прекумерни барања (особено поради повторливост), можеме да наплатиме разумна такса или да одбиеме да постапиме.

12. Обработка со вештачка интелигенција и автоматизирано одлучување

Платформата користи вештачка интелигенција (AI) за следниве цели:

  • Автоматско препознавање и извлекување податоци од скенирани документи (фактури, пресметки на количини, протоколи).
  • Интелигентно совпаѓање на ставки од номенклатура преку семантички вектори (embeddings).
  • Предлози за категоризација и класификација на документи.

Заштитни мерки за AI обработката

  • AI резултатите се секогаш предлози -- конечната одлука е на корисникот, кој ги прегледува и одобрува/одбива резултатите.
  • Не се носат автоматизирани одлуки со правни или значајни последици без човечка интервенција.
  • Документите испратени за AI обработка се обработуваат во реално време и не се чуваат од давателот на AI услугата за тренирање на модели.
  • AI обработката може да вклучува пренос на податоци кон подобработувач (OpenAI) како што е опишано во точка 9.
  • Имате право во секое време да барате човечка интервенција или да ја одбиете AI обработката.

13. Заштита на податоците по дизајн и по дифолт

Во согласност со чл. 25 од GDPR, ги применуваме принципите Data Protection by Design and by Default:

  • Минимизирање на податоците -- собираме само податоци неопходни за конкретната цел.
  • Изолација на податоци (multi-tenancy) -- податоците на секој Клиент се строго изолирани на ниво на база на податоци. Ниту еден Клиент не може да пристапи до податоците на друг Клиент.
  • Контрола на пристап заснована на улоги (RBAC) -- секој корисник пристапува само до податоците за кои има дозвола, утврдена од Администраторот на сметката.
  • Стандардна енкрипција -- сите податоци се енкриптираат при пренос (TLS 1.3) и при чување.
  • Ревизорска трага -- секоја корисничка акција се логира заради следливост и отчетност.
  • Псевдонимизација -- каде што е можно, користиме внатрешни идентификатори наместо директни лични податоци.

14. Технички и организациски безбедносни мерки

Ги применуваме следниве мерки согласно чл. 32 од GDPR:

14.1. Технички мерки

  • Енкрипција на податоци при пренос преку TLS 1.3 и HSTS.
  • Енкрипција на податоци при чување (AES-256) за бази на податоци и резервни копии.
  • Повеќефакторска автентикација (MFA) за административен пристап.
  • Web Application Firewall (WAF) и заштита од DDoS.
  • Автоматско откривање на аномалии и сомнителна активност.
  • Редовно скенирање на ранливости и тестирање на пенетрација.
  • Редовни автоматизирани резервни копии со географска репликација.

14.2. Организациски мерки

  • Принцип на најмал привилегиран пристап за вработените.
  • Обука на персоналот за заштита на податоци.
  • Политика за управување со инциденти со лични податоци.
  • Редовен преглед и ажурирање на безбедносните мерки.
  • Договори за доверливост со сите вработени и подизведувачи.

15. Известување за повреда

Во случај на повреда на лични податоци:

  • Ја известуваме Комисијата за заштита на личните податоци (CPDP) во рок од 72 часа од сознанието, кога повредата веројатно ќе доведе до ризик за правата и слободите на физичките лица (чл. 33 од GDPR).
  • Ги известуваме засегнатите субјекти на податоци без непотребно одложување кога повредата веројатно ќе доведе до висок ризик (чл. 34 од GDPR).
  • Секоја повреда ја документираме, вклучително фактите, последиците и преземените корективни мерки.
  • Кога Construction Team дејствува како обработувач, го известуваме Клиентот (контролор) без непотребно одложување за да може тој да ги исполни своите обврски за известување.

16. Службеник за заштита на лични податоци (DPO)

За сите прашања поврзани со заштитата на личните податоци, можете да го контактирате нашиот Службеник за заштита на личните податоци:

  • Електронска пошта: info@constructionteam.app
  • Предмет: „DPO / Заштита на податоци“
  • DPO ги разгледува сите барања и прашања поврзани со обработката на лични податоци и ја координира реализацијата на правата на субјектите на податоци.

17. Право на жалба и контакт со надзорниот орган

Ако сметате дека обработката на вашите лични податоци ја крши GDPR, имате право да поднесете жалба до надзорниот орган:

Комисија за заштита на личните податоци (CPDP)

  • Адреса: бул. „Проф. Цветан Лазаров“ бр. 2, Софија 1592
  • Телефон: 02/91-53-518
  • Електронска пошта: kzld@cpdp.bg
  • Веб-страница: www.cpdp.bg

Препорачуваме прво да нѐ контактирате на info@constructionteam.app за директно решавање на прашањето.

18. Податоци за деца

Construction Team е B2B платформа наменета за правни лица и нивните вработени. Не собираме свесно лични податоци од лица под 16 годишна возраст. Ако откриеме дека сме собрале податоци од дете, веднаш ќе ги избришеме. Ако сметате дека дете обезбедило лични податоци преку Платформата, ве молиме контактирајте нѐ на info@constructionteam.app.

19. Измени на Политиката за приватност

Го задржуваме правото да ја ажурираме оваа Политика во случај на:

  • Измени во применливото законодавство или насоки на надзорниот орган.
  • Измени во услугите, функционалностите или подобработувачите.
  • Технолошки промени што бараат прилагодување на мерките за заштита.
  • Препораки од ревизии или проценки на влијанието.

За суштински измени ќе ве известиме преку електронска пошта и/или известување во Платформата најмалку 30 дена однапред. Продолженото користење на Платформата по влегувањето во сила на измените се смета за прифаќање на ажурираната Политика.

20. Применливо право и контакт информации

Оваа Политика за приватност е уредена со Регулативата (ЕУ) 2016/679 (GDPR), бугарскиот Закон за заштита на личните податоци и применливото европско и национално законодавство.

Контакт за прашања во врска со заштитата на податоците:

  • Електронска пошта: info@constructionteam.app
  • Веб-страница: constructionteam.app
  • Предмет: „Заштита на лични податоци“

Користиме колачиња за да обезбедиме правилно функционирање на платформата и да го подобриме вашето искуство. Дознајте повеќе за колачињата