Политика за приватност

Последна актуализация: Януари 2026

1. Вовед

Construction Team („ние", „нас" или „нашата компанија") е облачна платформа за управување со градежни проекти обезбедена како услуга (SaaS). Оваа Политика за приватност објаснува како ги собираме, користиме, складираме и заштитуваме вашите информации во согласност со Општата регулатива за заштита на податоци (GDPR — Регулатива (ЕУ) 2016/679) и применливото бугарско законодавство (Законот за заштита на личните податоци).

Оваа политика се применува на сите корисници на платформата — регистрирани сметки, посетители на веб-страницата и физички лица чии податоци се обработуваат преку нашите услуги (на пример, вработени на компаниите клиенти).

Клучни поими: „Контролор на податоци" е Construction Team; „Обработувач на податоци" е секое трето лице кое обработува податоци во наше име; „Субјект на податоци" е секое физичко лице чии податоци ги обработуваме.

2. Какви податоци собираме

Собираме податоци на неколку начини:

Податоци што ги доставувате при регистрација и користење

  • Идентификациски податоци: име, презиме, даночен број на компанијата (за деловна регистрација)
  • Контакт податоци: е-мејл адреса, телефонски број, адреса на компанијата
  • Професионални податоци: позиција, улога во проектот, оддел
  • Финансиски податоци: податоци за плаќање (обработени од сертифициран давател на платежни услуги — не складираме броеви на картички)

Автоматски собирани податоци

  • Технички податоци: IP адреса, тип на прелистувач, оперативен систем, резолуција на екранот
  • Податоци за користење: посетени страници, дејства во рамките на платформата, времетраење на сесијата
  • Податоци од колачиња: идентификатори на сесија, јазични преференции, согласност за колачиња

Податоци од трети страни

  • Податоци од IFC/BIM датотеки: градежни елементи, количини, димензии (поставени од корисникот)
  • Податоци од интеграции: информации од поврзани системи (доколку е применливо)

3. Како ги користиме вашите податоци

Вашите податоци ги користиме за следните цели:

  • Обезбедување на услугата: создавање и управување со сметки, обработка на проекти, договори, фактури и пресметки на количини
  • Обработка на плаќања: фактурирање, претплати и управување со плаќања преку сертифициран давател на платежни услуги
  • Комуникација: испраќање на системски известувања, потврди за регистрација, известувања за промени во услугата
  • Функции засновани на вештачка интелигенција: автоматско препознавање на номенклатурни ставки од IFC датотеки, предлози за цени, валидација на количини
  • Подобрување на платформата: анализа на обрасци на користење за оптимизација на корисничкото искуство
  • Безбедност: откривање на сомнителна активност, спречување на неовластен пристап, ревизорско евидентирање
  • Правна усогласеност: сметководствени и даночни обврски, одговарање на правни барања

4. Правна основа за обработка

Вашите лични податоци ги обработуваме врз основа на следните правни основи согласно член 6 од GDPR:

  • Извршување на договор (чл. 6(1)(б)): обработка неопходна за обезбедување на услугата — регистрација, управување со сметки, обработка на проекти
  • Правна обврска (чл. 6(1)(в)): усогласеност со сметководствени, даночни и регулаторни барања
  • Легитимен интерес (чл. 6(1)(е)): подобрување на платформата, безбедност, спречување на измами
  • Согласност (чл. 6(1)(а)): маркетинг комуникации, опционални аналитички колачиња — согласноста можете да ја повлечете во секое време

5. Споделување податоци со трети страни

Не ги продаваме вашите лични податоци. Податоците ги споделуваме само со доверливи даватели на услуги обврзани со договори за обработка на податоци (DPA):

Сите трети страни надвор од ЕУ се обврзани со Стандардни договорни клаузули (SCC) согласно Одлуката (ЕУ) 2021/914 на Европската комисија.

6. Чување на податоци

Вашите податоци ги чуваме за различни периоди во зависност од видот:

  • Податоци за сметката: до затворање на сметката + 30 дена за техничко бришење
  • Ревизорски евиденции: 3 години за следење на промените
  • Технички евиденции (сервер): 90 дена
  • Податоци од колачиња: до 12 месеци или до повлекување на согласноста
  • Анонимизирани податоци: можат да се чуваат на неопределено време (не претставуваат лични податоци)

По истекот, податоците се автоматски бришат или неповратно анонимизираат.

7. Колачиња и технологии за следење

Користиме колачиња за правилно функционирање на платформата:

  • Неопходни колачиња: колачиња за сесија за автентикација и заштита на формите, согласност за колачиња. Овие колачиња се неопходни и не можат да се исклучат
  • Функционални колачиња: јазични преференции, тема (светла/темна), последна посетена страница
  • Аналитички колачиња: Google Analytics (ако е овозможен) за анализа на сообраќајот — само со ваша согласност

Колачињата можете да ги управувате преку банерот за согласност или од поставките во подножјето на страницата. За повеќе информации, погледнете ја нашата Политика за колачиња.

8. Мерки за безбедност

Применуваме технички и организациски мерки за заштита на вашите податоци:

  • Енкрипција при пренос и при складирање: целата комуникација е заштитена со TLS 1.3 (HTTPS). Лозинките се складираат со хеширање според индустриски стандарди
  • Контрола на пристап: систем за управување со пристап со детални дозволи. Податоците на секоја компанија се целосно изолирани и недостапни за други организации
  • Мониторинг и превенција: автоматско заклучување на сметката при сомнителна активност, детални ревизорски евиденции што го следат секое дејство во системот
  • Резервни копии: автоматски шифрирани резервни копии за брзо враќање во случај на инцидент
  • Безбедност на апликацијата: повеќеслојна заштита од најчестите веб-закани, вклучувајќи инјекции, фалсификување на барања и скриптни напади

9. Меѓународни преноси на податоци

Основната база на податоци се чува во дата-центри во рамките на Европската Унија. Дел од нашите даватели на услуги имаат седиште надвор од ЕУ. За овие преноси применуваме:

  • Стандардни договорни клаузули (SCC) одобрени од Европската комисија
  • Дополнителни технички мерки: енкрипција при пренос и при складирање, минимизација на податоците
  • Проценки на влијанието на преносот (TIA) каде што е потребно

10. Автоматизирано донесување одлуки и вештачка интелигенција

Construction Team користи вештачка интелигенција за подобрување на своите услуги:

  • Автоматско препознавање на номенклатура: вештачката интелигенција анализира градежни елементи од BIM модели и ги мапира на соодветни номенклатурни ставки
  • Предлози за цени: вештачката интелигенција предлага единечни цени врз основа на историски податоци од вашите проекти
  • Валидација на количини: вештачката интелигенција проверува за аномалии и недоследности во извлечените количини

Овие функции не носат автоматизирани одлуки со правни последици за вас. Сите предлози на вештачката интелигенција подлежат на рачен преглед и одобрување од корисникот. При обработка со вештачка интелигенција не се испраќаат лични податоци — само технички описи на градежни елементи.

11. Податоци на деца

Construction Team е професионална платформа за управување со градежни проекти. Услугата не е наменета за лица под 16 годишна возраст и не собираме свесно податоци од деца. Доколку откриеме дека сме собрале податоци од лице под 16 години, веднаш ќе ги избришеме.

12. Известување за повреда на безбедност на податоци

Во случај на повреда на безбедноста на личните податоци, се обврзуваме да:

  • Ја известиме Комисијата за заштита на лични податоци (CPDP) во рок од 72 часа од моментот кога сме станале свесни за повредата, освен ако е малку веројатно повредата да доведе до ризик за правата на субјектите на податоци
  • Ги известиме засегнатите субјекти на податоци без непотребно одлагање кога повредата веројатно ќе доведе до висок ризик за нивните права и слободи
  • Ја документираме секоја повреда, вклучувајќи ги околностите, последиците и преземените мерки

13. Вашите права

Согласно GDPR (Поглавје III, членови 15-22) ги имате следните права:

  • Право на пристап (чл. 15): да добиете потврда дали обработуваме ваши податоци и да добиете копија
  • Право на исправка (чл. 16): да побарате корекција на неточни или нецелосни податоци
  • Право на бришење (чл. 17): да побарате бришење на вашите податоци („право да бидете заборавени"), освен кога чувањето е правна обврска
  • Право на ограничување (чл. 18): да побарате привремено запирање на обработката под одредени услови
  • Право на преносливост (чл. 20): да ги добиете вашите податоци во структуриран, машински читлив формат (JSON) и да ги пренесете на друг контролор
  • Право на приговор (чл. 21): да приговарате против обработката заснована на легитимен интерес
  • Право на повлекување на согласноста: кога обработката се заснова на ваша согласност, можете да ја повлечете во секое време без да влијае врз законитоста на обработката пред повлекувањето

За да ги остварите вашите права, можете да ја користите функцијата „Приватност" во поставките на вашата сметка или да нè контактирате на info@constructionteam.app. Одговараме во рок од 30 дена од приемот на барањето.

14. Промени на политиката

Може периодично да ја ажурираме оваа Политика за приватност за да ги одразиме промените во нашите практики или правните барања. За суштински промени, ќе ве известиме преку е-мејл или преку известување во платформата најмалку 14 дена пред промените да стапат на сила. Со продолжување на користењето на услугата по известувањето, ја прифаќате ажурираната политика.

15. Контакт и надзорен орган

Контролор на податоци:

Construction Team

Софија, Бугарија

info@constructionteam.app

За прашања во врска со заштитата на податоците: info@constructionteam.app

Доколку сметате дека обработката на вашите податоци го прекршува GDPR, имате право да поднесете жалба до:

Комисија за заштита на лични податоци (CPDP)

бул. „Проф. Цветан Лазаров" бр. 2, 1592 Софија

https://www.cpdp.bg

kzld@cpdp.bg

Користиме колачиња за да обезбедиме правилно функционирање на платформата и да го подобриме вашето искуство. Дознајте повеќе за колачињата