GDPR & Data Protection

Вашите данни, обработвани отговорно

ProdSys е изграден за европейски МСП от европейска компания. GDPR съответствие не е допълнение — то е в основата на това как работим.

Last updated
14 May 2026
Тази страница обобщава как ProdSys обработва личните данни според Регламента на ЕС за защита на личните данни (GDPR). Предоставя се за прозрачност и не замества правно обвързващото Споразумение за обработка на данни (DPA), което подписвате като клиент на ProdSys.

Нашата роля: обработващ данните

Когато използвате ProdSys, вашата компания е администратор на данните — вие решавате какви лични данни се събират и как се използват.

ProdSys е обработващ данните — обработваме тези данни от ваше име, само по ваше указание и само с цел предоставяне на услугата.

За данни, които обработваме директно за вас като посетител на уебсайта или потенциален клиент (напр. когато заявите демо), ProdSys е администратор. Тази обработка е описана в нашата Поверителност Policy.

Къде се съхраняват данните ви

Всички данни на клиенти на ProdSys се съхраняват на сървъри, физически разположени в Европейския съюз. Използваме утвърдени европейски доставчици на облачна инфраструктура със SOC 2 и ISO 27001 сертификации.

🇪🇺
EU data centers
Клиентските данни никога не напускат Европейския съюз. Основните и резервните центрове за данни се намират в държави членки на ЕС.
🛡
Encryption
Всички данни са криптирани при предаване (TLS 1.2+) и в покой (AES-256). Криптиращите ключове се управляват в ЕС.
🔒
Access control
Строг ролево-базиран контрол на достъпа. Достъпът на служители до клиентски данни се записва, одитира и минимизира по дизайн.

Data Processing Agreement (DPA)

Всеки клиент на ProdSys получава Споразумение за обработка на данни, което отговаря на изискванията на член 28 от GDPR. DPA покрива:

  • Предмета и продължителността на обработката
  • Естеството и целта на обработката
  • Типа лични данни и категориите субекти на данни
  • Правата и задълженията на двете страни
  • Технически и организационни мерки за сигурност
  • Списък на под-обработващи и уведомяване за промени
  • Breach notification procedures
  • Връщане и изтриване на данни в края на договора

Заявете копие на нашата DPA от post@prodsys.com.

Вашите права според GDPR

Като субект на данни имате следните права относно личните данни, които обработваме за вас:

Право на достъп
Потвърждение дали обработваме данните ви и копие от тях.
Право на коригиране
Поправка на неточни или непълни лични данни.
Право на изтриване
Изтриване на личните ви данни при определени условия („право да бъдете забравени").
Право на ограничаване
Ограничаване на обработката при специфични обстоятелства.
Право на преносимост
Получавате данните си в структуриран, машинно четим формат.
Право на възражение
Възразяване срещу обработка, основана на легитимни интереси или директен маркетинг.

Ако ProdSys е обработващ данните ви (т.е. сте краен потребител на клиент на ProdSys), моля насочвайте заявките за права първо към този клиент — те контролират данните. Можем да помогнем при този процес, ако е необходимо.post@prodsys.com и ще помогнем за насочването на заявката правилно.

Sub-processors

Разчитаме на утвърдени европейски доставчици на услуги за предоставяне на ProdSys. Тези под-обработващи са обвързани със споразумения за обработка на данни, които отразяват нашите задължения към вас:

Sub-processor Purpose Location
европейски cloud providerХостинг и съхранениеEU 🇪🇺
Email service providerTransactional email deliveryEU 🇪🇺
Backup serviceEncrypted off-site backupsEU 🇪🇺
Customer support platformПоддръжка ticketingEU 🇪🇺

Конкретните имена на доставчици са посочени в нашето Споразумение за обработка на данни. Клиентите се уведомяват предварително за всяка съществена промяна на под-обработващи и имат право да възразят.

Data breaches

В случай на нарушение на личните данни, засягащо вашите данни, ProdSys ще ви уведоми без необосновано забавяне и във всеки случай в рамките на 72 часа от узнаването, в съответствие с член 33 от GDPR.

Нашето уведомление ще включва естеството на нарушението, категориите и приблизителния брой засегнати субекти на данни и записи, вероятните последствия и предприетите или предложените мерки за справяне с него.

Data retention & deletion

По време на договора: Клиентите запазват пълен контрол над данните си и могат да изтриват записи по всяко време през интерфейса на ProdSys или през API.

В края на договора: Клиентите могат да експортират всички данни в машинно четими формати. След 30-дневен гратисен период (през който клиентът може да промени мнението си), всички клиентски данни се изтриват окончателно от активните ни системи.

Backups: Криптираните резервни копия се пазят 90 дни за целите на възстановяване след бедствие, след което се криптографски изтриват.

Свържете се с нас about privacy

За всеки GDPR-свързан въпрос — заявки за права, заявки за DPA, въпросници за сигурност или общи запитвания за поверителност — свържете се:

Postal address
PSIT Software AS, Att: Поверителност
Ingvald Ystgaards veg 1
7047 Trondheim, Норвегия

Имате също право да подадете жалба до местния си орган за защита на данните. В Норвегия това е Datatilsynet. В други държави членки на ЕС, виж EDPB списък на националните органи.

Имате въпроси за това как обработваме данните?

Нашият екип с удоволствие ще ви разходи през нашата позиция за сигурност и съответствие преди да се ангажирате.

Заяви демо → Свържете се с нас