Политика за поверителност

на БулМар Пъблишинг ЕООД с ЕИК 130876370

относно Ai-accounting.bg

Последна актуализация: 19.11.2025 г.

ВЪВЕДЕНИЕ

БулМар Пъблишинг ЕООД с ЕИК 130876370, със седалище и адрес на управление: гр. София, ул. „Найчо Цанов" 172, ет. 3, наричано по-нататък за краткост Дружеството, е администратор на лични данни и отговаря за спазването на разпоредбите на Общия Регламент за Защита на Личните Данни 2016/679.

Настоящата Политика за Поверителност има за цел да Ви информира какви лични данни обработва Дружеството и за какви цели, на кого ги предоставя, какви са вашите права относно обработваните Ваши лични данни и как можете да ги упражните. БулМар Пъблишинг ЕООД се стреми да Ви предостави достъпна и полезна информация на своята интернет страница.

ОБРАБОТВАНИ ЛИЧНИ ДАННИ

Част от услугите на уебсайта се предоставят на потребителите, без да е необходима предварителна регистрация и съответно без да се събират лични данни от тях. Платформата позволява безплатно тестване чрез качване до три (3) документа без регистрация, както и безплатна обработка на до двадесет (20) документа след регистрация.

За ползване на пълните функционалности и абонаментните услуги на Ai‑accounting.bg е необходима предварителна регистрация. Вашето потребителско име и парола са Вашата самоличност за целите на взаимодействие с Ai-accounting.bg и други потребители чрез уебсайта. Всяко потребителско име и парола са предназначени само за един потребител.

При регистрация се събират минималните данни, необходими за индивидуализиране на потребителя:

  • Две имена;
  • E-mail адрес за достъп до акаунта;
  • Парола;
  • IP адрес (лог за сигурност).

Ai-accounting.bg Ви предоставя възможност за размяна, автоматично разпознаване (OCR) и обработка на документи фактури и други съпътстващи счетоводни документи, включващи (без изброяването да е изчерпателно):

  • Първични разходни счетоводни документи – фактура, кредитно известие и дебитно известие.
  • Болнични листове.

При обработка на счетоводни документи (фактури, кредитни и дебитни известия) потребителите могат да въвеждат и/или да бъдат извлечени чрез OCR следните данни, които в определени случаи представляват лични данни: име; ЕГН; адрес.

При обработка на ТРЗ документи (болнични листове) могат да се обработват данни за осигуреното лице, в това число име, ЕГН/ЛНЧ, адрес, месторабота, здравословно състояние.

Всички, качени в платформата болнични листове и извлечените от тях данни се изтриват автоматично след напускане на секцията „ТРЗ документи" и не се съхраняват в платформата.

ОСНОВАНИЯ, ЦЕЛИ И ХАРАКТЕРИСТИКИ НА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Дружеството, като Администратор на лични данни, извършва следните операции и обработва само необходимите лични данни за следните цели:

  • за Регистрация на Потребители в платформата https://www.ai-accounting.bg и персонализирана комуникация с Потребителите – две имена и e-mail;
  • за Издаване на Фактури и/или други документи свързани с предоставяне на абонаментен достъп до платформата на Потребители – физически лица – Две имена и ЕГН. Обработването на ЕГН се извършва само след отправено изрично искане на лицето за издаване на фактура с този реквизит;
  • за изпращане на известия относно услугата и промените в условията - e-mail.

Дружеството, като Обработващ лични данни, извършва следните операции и обработва само необходимите лични данни за следните цели:

  • OCR разпознаване и автоматизирана обработка на документи (фактури, кредитни/дебитни известия и болнични листове), включително извличане на данни и генериране на Excel файл за нуждите на автоматизирано прилагане на счетоводна сметка според зададени от потребителя правила.
  • Достъп до данните в обработваните документи за целите на поддръжката, само при изрично сигнализиране от потребителя за проблем с услугата и само до степента, необходима за отстраняването му.

Данните се използват единствено за предоставяне на пълните функционалности на платформата. Данните от болнични листове не се използват за други цели освен за предоставяне на функционалността за ТРЗ обработка.

Правни основания за обработване:

Обработването на лични данни от БулМар Пъблишинг ЕООД се извършва на основание чл. 6 и чл. 9 от Регламент (ЕС) 2016/679 (GDPR), както следва:

  1. Обработването е необходимо за изпълнение на договор – за създаване на акаунт, предоставяне на достъп до платформата, поддръжка на услугите и изпълнение на функционалностите на Ai-accounting.bg.
  2. Спазване на законово задължение – за счетоводни, данъчни и други нормативни изисквания, включително съхранение на счетоводни документи.
  3. Легитимен интерес – за поддръжка на сигурността на платформата, водене на логове за сигурност, предотвратяване на злоупотреби, анализ на работата на услугата и подобряване на функционалностите.
  4. Съгласие на субекта на данните – за използването на аналитични и персонализиращи „бисквитки" и при заявено желание за получаване на маркетингови съобщения (ако такива бъдат въведени).

СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

БулМар Пъблишинг ЕООД съхранява личните данни за следните срокове:

  • Данни в потребителски акаунт (име, имейл, IP, настройки) – до закриване на акаунта и за срок от 5 години след това, доколкото това се изисква от счетоводното и данъчното законодателство.
  • Документи, обработвани чрез OCR (фактури, кредитни/дебитни известия) – до окончателното им потвърждаване и експортиране от потребителя или за срок, определен от потребителя чрез настройките в профила.
  • Болнични листове и извлечени данни от тях – автоматично се изтриват при напускане на секцията „ТРЗ документи" и не се съхраняват в платформата.
  • Данни, обработвани за нуждите на поддръжката – до окончателното отстраняване на докладвания проблем, но не по-дълго от 90 дни.
  • Счетоводни документи за издаден абонамент – 10 години съгласно Закона за счетоводството.
  • Логове за сигурност – до 1 година.

АВТОМАТИЗИРАНО ОБРАБОТВАНЕ И ПРОФИЛИРАНЕ

Ai-accounting.bg използва автоматизирани процеси за разпознаване на документи (OCR), извличане на данни и генериране на предложения за счетоводно отнасяне въз основа на предварително зададените от потребителя правила.

Тези автоматизирани операции:

  • не представляват автоматизирано вземане на решения с правно действие по смисъла на чл. 22 от GDPR;
  • имат за цел улесняване и ускоряване на работата на потребителя;
  • функционират единствено като техническо средство за подпомагане на обработката;
  • генерират резултати, които са пряка последица от въведената от потребителя информация и от зададените от него параметри и настройки;
  • подлежат на преглед и потвърждение от потребителя преди използване.

Потребителят е единствено отговорен за:

  • правилността и пълнотата на въведените данни;
  • съдържанието и логиката на зададените правила;
  • прегледа, проверката и потвърждаването на автоматично генерираните резултати преди тяхното използване.

Платформата предоставя единствено технически инструмент. БулМар Пъблишинг ЕООД не носи отговорност за грешки, пропуски, неправилно прилагане на счетоводна сметка или други последици, произтичащи от автоматично генерирани резултати, когато те са основани на неточни данни, некоректни настройки или неправилно зададени правила от страна на потребителя.

БИСКВИТКИ

Платформата използва „бисквитки" – малки текстови файлове, които се съхраняват на Вашето устройство. Бисквитките се използват за:

  1. Строго необходими бисквитки – нужни за функционирането на платформата и за поддържане на Вашата сесия (напр. идентификация, настройки).
  2. Статистически бисквитки (Google Analytics) – събират обобщена информация за посещенията, включително IP адрес, поведение на сайта и технически параметри. Активират се само след Ваше съгласие.
  3. Персонализиращи бисквитки – използват се за запомняне на предпочитания и подобряване на потребителското преживяване. Активират се само след съгласие.

Управление на бисквитките

Можете да управлявате бисквитките чрез:

  • настройките на браузъра;
  • банера за съгласие на уебсайта;
  • линк „Управление на бисквитките" (ако има).

ПОЛУЧАТЕЛИ И КАТЕГОРИИ ПОЛУЧАТЕЛИ

Във връзка с изпълнение на целите, посочени по-горе, Дружеството предоставя личните данни на физически лица на следните получатели:

  • Национална Агенция за Приходите – при проверки и ревизии;
  • Банки, съгласно договор за банково обслужване с Дружеството – във връзка с изплащане на пари, при упражнено право на отказ от договор;
  • Други държавни и общински органи и/или институции – във връзка със законови задължения към тях или във връзка със законови искания от тях за информация, която съдържа лични данни;
  • Доставчикът на хостинг услуги, който съхранява инфраструктурата на уебсайта;
  • Програмист, който отстранява повреди или неточности в инфраструктурата на уебсайта.

Трансфер на данни към трети държави

Платформата може да използва услуги на доставчици, установени извън Европейския съюз (например Google Analytics). Когато такива услуги се активират с Ваше съгласие, личните данни могат да бъдат прехвърляни към трети държави, за които Европейската комисия не е взела решение за адекватност.

В тези случаи се използват стандартни договорни клаузи (Standard Contractual Clauses – SCCs), одобрени от Европейската комисия, както и допълнителни мерки за защита.

ДАННИ ЗА КОНТАКТ С ДРУЖЕСТВОТО

Ако имате въпроси или неясноти относно обработването на личните ви данни или желаете да упражните някое от своите права, можете да се свържете с Дружеството на:

ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИ ДАННИ

Спазване разпоредбите на Регламента

Политиката на Дружеството има за цел да осигури спазването на разпоредбите на Регламента.

Лични данни се събират и обработват законосъобразно и добросъвестно

Дружеството събира и обработва лични данни законосъобразно, добросъвестно и в съответствие с принципите и правата на физическите лица във връзка с обработването на техните лични данни.

Личните данни се обработват прозрачно

Дружеството осигурява прозрачност в комуникацията за събираните и обработваните лични данни като информацията за това е в кратка, прозрачна, разбираема и лесно достъпна форма, и се използват ясни и недвусмислени формулировки.

Лични данни се събират и обработват само за определени цели

Дружеството обработва лични данни на физически лица само в следните случаи:

  1. Когато обработването е необходимо за спазване на законово задължение на Дружеството;
  2. Когато обработването е необходимо за изпълнение на договор (в т.ч. поръчка) с Дружеството, по който физическо лице е страна, или за предприемане на стъпки по искане от физическо лице преди сключване на договор, когато е нужна неговата идентификация;
  3. Когато физическо лице е дало своето недвусмислено съгласие за разбираема и прозрачно дефинирана цел от страна на Дружеството, за която е нужно обработване на неговите лични данни;
  4. Когато обработването е необходимо, за да бъдат защитени жизненоважни интереси на физическото лице, чиито лични данни се обработват или на друго физическо лице;
  5. Когато обработването е необходимо за целите на легитимните интереси на Дружеството или на трета страна, съгласно разпоредбите на Регламента;
  6. В другите случаи, предвидени в Регламента.

Не се събират и обработват ненужни за дейността лични данни

Дружеството не събира и не обработва лични данни на физически лица, които надхвърлят неговите задължения по закон или неговите нужди за правене на бизнес.

Събрани лични данни се обработват за други цели само след съгласие на лицата

Във всички случаи, когато е необходимо събрани и обработвани лични данни на физически лица да се използват за цели, различни от първоначалните, Дружеството уведомява съответните физически лица, иска тяхното съгласие и пристъпва към обработка на техните лични данни за други цели, само след тяхното изрично съгласие.

За обработка се събират минимално необходимите лични данни

Дружеството събира и обработва само минимум необходимите лични данни на физически лица, които:

  1. са предвидени в закон;
  2. са нужни за изпълняване на договор;
  3. са нужни за изпълняване на целите, за които се събират.

Обработваните лични данни са точни и актуални

Дружеството осигурява обработването на личните данни на физически лица да се извършва с максимална точност и по възможност винаги в актуалност.

Личните данни се обработват от минимум необходимия брой лица

Дружеството осигурява достъпът и обработката на личните данни на физически лица да се извършва от минимално необходимия брой лица (оператори), които имат нужната компетентност за тяхната обработка и нужната ангажираност за тяхното опазване.

Личните данни се съхраняват за минимално необходимото време

Дружеството съхранява лични данни за минимално необходимото време:

  1. нужно по закон;
  2. нужно, за да се изпълни договор (в т.ч. поръчка) и отговорността по него;
  3. нужно, за да се изпълни целта, за която данните са събрани и обработени; или
  4. до поискване от физическо лицето за тяхното изтриване, след което те се унищожават, без излишно забавяне.

Във всички случаи Дружеството осигурява поне веднъж годишно да се прави преглед на събираните и обработваните лични данни и тези от тях, които попадат в някоя от горепосочените хипотези, се изтриват без излишно забавяне.

ПРАВИЛА ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Личните данни се обработват с необходимите нива и мерки за защита

Дружеството осигурява необходимите нива на физическа, организационна и технологична защита с оглед на:

  1. естеството, обхвата, контекста и целта на обработваните лични данни;
  2. вероятността, нивата на въздействие и тежестта на риска за правата и свободите на физическите лица, в случай на нарушаване на сигурността на обработваните лични данни;
  3. своите финансови и организационни възможности.

Дружеството прилага подходящи технически и организационни мерки за защита на личните данни, включително контрол на достъпа, криптиране при предаване, защитена автентикация, ограничаване на достъпа само до лица, за които това е необходимо, както и регистриране на действия за сигурност. Тези мерки са съобразени с естеството на обработваните данни, рисковете за субектите и изискванията на законодателството и имат за цел да гарантират конфиденциалността, целостта и наличността на обработваната информация.

Дружеството осигурява и всички необходими мерки за своевременно възстановяване на събирани и обработени лични данни при тяхна загуба в резултат на случайни, злонамерени или форсмажорни събития.

Личните данни се обработват с контролиран и проследим достъп

Дружеството осигурява необходимите и подходящи технически, организационни и технологични мерки за контролиран и проследим достъп до личните данни на физически лица.

Личните данни се обработват с нужната отчетност за спазване на Регламента

Дружеството осигурява необходимата отчетност и регистри, за да е в състояние да докаже, че разпоредбите на Регламента са спазени.

Спазване правата на физическите лица, чиито лични данни се обработват

Дружеството осигурява спазването правата на физическите лица, чиито лични данни се събират и обработват, което включва:

  1. право на информираност за обработка на лични данни;
  2. право на достъп до личните данни – с какви данни се разполага;
  3. право на коригиране на неточни лични данни;
  4. право на изтриване на лични данни – правото "да бъдеш забравен";
  5. право на ограничаване на обработваните лични данни;
  6. правото на информираност за действия в резултат на искане за коригиране, изтриване или ограничаване на обработването на лични данни;
  7. право на преносимост на данните;
  8. право на възражение срещу обработване на лични данни;
  9. право да не са обект на автоматично вземане на решение, включващо профилиране.

Можете да упражните правата си, като подадете искане на support@bulmaroffice.com. БулМар Пъблишинг ЕООД отговаря в срок до 1 месец от получаване на искането. При необходимост срокът може да бъде удължен с още 2 месеца, за което ще бъдете уведомени.

За да защитим Вашата сигурност, можем да поискаме допълнителна информация за удостоверяване на самоличността Ви.

КОМПЕТЕНТЕН НАДЗОРЕН ОРГАН

Комисията за защита на личните данни (КЗЛД) е независимият държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на Закона за защита на личните данни на територията на Република България.

В случай на съмнение, че правата Ви, свързани със защитата на личните Ви данни, са нарушени, можете да подадете сигнал до КЗЛД на:

  • Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2
  • Електронна поща: kzld@cpdp.bg
  • Интернет страница: www.cpdp.bg

Настоящата Политика е приета и влиза в сила от датата на публикуването ѝ на Ai-accounting.bg. Всички бъдещи изменения и актуализации ще бъдат публикувани на интернет платформата и ще се прилагат от датата на тяхното публикуване. Последната актуализация на Политиката е извършена на 19.11.2025 г.