Политика за поверителност и защита на личните данни

Версия: 1.0 · Дата на влизане в сила: 24.05.2026 · Уебсайт: www.cybershield.bg

Настоящата Политика за поверителност и защита на личните данни урежда начина, по който ISPS-IT Ltd. / „ИСПС-ИТ“ ЕООД, ЕИК 207449882, с ДДС номер BG207449882, със седалище и адрес на управление: Република България, гр. София 1231, район Връбница, ж.к. Свобода, бл. 13, e-mail: office@cybershield.bg, наричано по-долу „Дружеството“, „ние“ или „Администраторът“, обработва лични данни на посетители, потребители, клиенти, потенциални клиенти, партньори и други лица, които използват уебсайта www.cybershield.bg или комуникират с нас чрез него.

Дружеството зачита неприкосновеността на личния живот и обработва лични данни в съответствие с Регламент (ЕС) 2016/679, Закона за защита на личните данни и приложимото българско и европейско законодателство.

Настоящата политика има за цел да Ви информира какви лични данни събираме, защо ги обработваме, на какво правно основание, за какъв срок ги съхраняваме, с кого можем да ги споделяме и какви права имате във връзка с обработването на Вашите лични данни.

Тази политика се прилага само за уебсайта www.cybershield.bg и за комуникацията с Дружеството чрез посочените в сайта канали. Тя не се прилага за външни уебсайтове, платформи или услуги на трети лица, към които може да има препратки от нашия уебсайт.

1. Основни понятия

Лични данни са всяка информация, която се отнася до идентифицирано или идентифицируемо физическо лице, например име, имейл адрес, телефонен номер, IP адрес, идентификатор на устройство или друга информация, която самостоятелно или в комбинация с друга информация може да Ви идентифицира.

Субект на данни сте Вие — посетител, потребител, клиент, представител на клиент или партньор, кандидат за услуга или друго физическо лице, чиито лични данни могат да бъдат обработвани от нас.

Обработване означава всяко действие с лични данни, включително събиране, записване, съхранение, използване, структуриране, преглед, промяна, разкриване, предаване, ограничаване, изтриване или унищожаване.

Администратор на лични данни е ISPS-IT Ltd. / „ИСПС-ИТ“ ЕООД, когато определя целите и средствата за обработване на личните данни.

Обработващ лични данни е лице или организация, която обработва лични данни от наше име и по наше възлагане, например доставчик на хостинг, техническа поддръжка, имейл услуги, аналитични инструменти или други външни услуги.

Бисквитки са малки текстови файлове, които се съхраняват на Вашето устройство чрез браузъра Ви и позволяват на сайта да функционира правилно, да запомня определени настройки или да събира статистическа информация за използването му.

2. Какви лични данни обработваме

В зависимост от начина, по който използвате нашия уебсайт и комуникирате с нас, можем да обработваме следните категории лични данни:

2.1. Данни, които предоставяте доброволно

Когато попълвате форма за контакт, изпращате имейл, заявка за услуга, запитване, сигнал, молба или друго съобщение, можем да обработваме:

име и фамилия;
имейл адрес;
телефонен номер, ако го предоставите;
име на организация или дружество, което представлявате;
съдържание на съобщението Ви;
допълнителна информация, която сами решите да ни предоставите.

2.2. Данни, свързани с предоставяне на услуги

Когато комуникираме във връзка с услуга, оферта, договор, техническа консултация, поддръжка или друго бизнес отношение, можем да обработваме:

имена и контактни данни на лица за контакт;
длъжност или роля в организация;
данни за фирма или организация, която представлявате;
договорна и преддоговорна кореспонденция;
данни, свързани с оферти, заявки, договори, фактуриране и плащания;
техническа информация, необходима за изпълнение на конкретно възложена услуга, когато такава информация е предоставена от Вас или Вашата организация.

2.3. Технически данни при посещение на уебсайта

При посещение на сайта е възможно автоматично да се обработват технически данни, включително:

IP адрес;
дата и час на посещението;
използван браузър и версия;
тип устройство и операционна система;
посетени страници;
източник на посещението, например препращаща страница или търсачка;
данни за грешки, сигурност и логове, свързани с нормалното функциониране на сайта.

2.4. Данни, свързани с профили, запазени настройки и бисквитки

Към датата на настоящата политика уебсайтът не използва аналитични или маркетингови бисквитки. Използват се само технически необходими бисквитки и/или сходни технологии, когато това е необходимо за функциониране на потребителски профили, сесии, вход в профил, защита на профила и запазване на информация, която потребителят сам е избрал да съхрани в своя профил.

Данните, които потребителите запазват в своите профили, не са „бисквитки“ сами по себе си, а съдържание и настройки, съхранявани в системата на уебсайта за целите на предоставяне на заявената функционалност.

2.5. Данни, запазени в потребителски профил

Ако уебсайтът предоставя възможност за създаване и използване на потребителски профил, можем да обработваме данните, които са необходими за създаване, достъп, управление и защита на профила, както и информацията, която потребителят сам е избрал да въведе, запази или управлява чрез профила си.

Тези данни могат да включват:

име или потребителско име;
имейл адрес;
парола в защитен/хеширан вид;
настройки и предпочитания в профила;
данни, файлове, записи, бележки, заявки или друга информация, която потребителят доброволно е запазил в профила си;
дата и час на регистрация, вход и основни действия, когато това е необходимо за сигурност, доказване на действия или нормално функциониране на услугата.

Към датата на настоящата политика уебсайтът не използва бюлетин, маркетингови бисквитки или рекламно профилиране, освен ако това не бъде въведено впоследствие и потребителите не бъдат предварително информирани по подходящ начин.

3. За какви цели обработваме личните Ви данни

отговаряне на запитвания, съобщения и искания, изпратени чрез сайта, по имейл или по друг комуникационен канал;
предоставяне на информация за нашите услуги, решения, оферти и дейности;
подготовка, сключване и изпълнение на договори;
предоставяне на техническа, консултантска, ИТ или киберсигурност услуга, когато такава е заявена;
управление на отношенията с клиенти, партньори и доставчици;
издаване на счетоводни документи, фактури и изпълнение на данъчни и счетоводни задължения;
поддръжка, администриране, сигурност и нормално функциониране на уебсайта;
предотвратяване, установяване и реагиране при технически проблеми, злоупотреби, неоторизиран достъп, кибератаки или други зловредни действия;
подобряване на съдържанието, структурата, функционалността и потребителското преживяване на сайта;
поддържане и управление на потребителски профили, включително запазване на данни, настройки и съдържание, които потребителят сам е избрал да съхрани;
изпращане на бюлетини, новини, оферти или маркетингови съобщения, само ако такава функционалност бъде въведена и е налице приложимо правно основание;
обработка на жалби, сигнали, искания за упражняване на права и друга официална кореспонденция;
защита на правата и законните интереси на Дружеството, включително при възникнали спорове, проверки или производства;
изпълнение на законови задължения към компетентни държавни органи.

4. Правни основания за обработване

Обработваме лични данни само когато имаме приложимо правно основание. В зависимост от конкретната ситуация това може да бъде:

изпълнение на договор или предприемане на стъпки преди сключване на договор — когато обработването е необходимо за подготовка на оферта, отговор на заявка, предоставяне на услуга или изпълнение на договор;
законово задължение — когато обработването е необходимо за изпълнение на счетоводни, данъчни, административни или други законови задължения;
легитимен интерес — например за защита на сайта, предотвратяване на злоупотреби, поддръжка на ИТ системи, защита на правни претенции, подобряване на услугите и комуникация с бизнес контакти;
съгласие — например при абонамент за бюлетин, използване на определени бисквитки или други случаи, в които изрично се изисква съгласие.

Когато обработването се основава на съгласие, имате право да го оттеглите по всяко време. Оттеглянето не засяга законосъобразността на обработването, извършено преди оттеглянето.

5. Какво се случва, ако не предоставите данните си

Когато предоставянето на лични данни е доброволно, Вие можете да откажете да ги предоставите. В някои случаи обаче това може да означава, че няма да можем да отговорим на Вашето запитване, да предоставим исканата информация, да изготвим оферта, да изпълним договор или да Ви предоставим определена услуга.

Когато обработването е необходимо по закон или за изпълнение на договор, непредоставянето на необходимите данни може да доведе до невъзможност за сключване или изпълнение на съответния договор или услуга.

6. Срокове за съхранение

Съхраняваме личните данни само за срок, необходим за изпълнение на целите, за които са събрани, освен ако законът изисква или допуска по-дълъг срок.

Категория данни	Срок на съхранение	Пояснение
Данни от форма за контакт и обикновена кореспонденция	До 5 години	За обработка на запитвания, доказване на комуникация и защита при евентуални претенции
Данни, свързани с договори, оферти и клиенти	За срока на договора и до изтичане на приложимите давностни срокове	Възможно е съхранение до 5 години или по-дълго, ако е необходимо за защита на права или при законово задължение
Счетоводни и данъчни документи	Съгласно приложимите законови срокове	Например срокове по счетоводно и данъчно законодателство
Технически логове и данни за сигурност	Обичайно до 1 година, освен ако е необходим по-дълъг срок	За сигурност, предотвратяване на злоупотреби, анализ на инциденти и нормално функциониране на сайта
Данни, запазени в потребителски профил	До изтриване на профила или до отпадане на необходимостта от съхранение	Част от данните може да се съхраняват по-дълго, ако това е необходимо за законово задължение, защита на права, сигурност или доказване на действия
Данни, свързани с жалби, сигнали и искания за права	До 5 години	За доказване на обработването на искането и защита на права
Бисквитки	Според вида на бисквитката	Конкретните срокове зависят от използваните бисквитки и се описват в банера или настройките за бисквитки

При възникнал правен спор, проверка, производство или искане от компетентен орган е възможно да съхраним съответните данни за по-дълъг срок — до окончателното приключване на спора, проверката или производството.

7. На кого можем да предоставяме лични данни

Можем да предоставяме лични данни само когато това е необходимо, законосъобразно и съобразено с целите на обработването. Получатели могат да бъдат:

доставчици на хостинг, облачни услуги, имейл услуги, ИТ поддръжка и системна администрация;
доставчици на инструменти за анализ, сигурност, комуникация или управление на уебсайта;
счетоводители, адвокати, одитори, консултанти и други професионални съветници;
банки, платежни институции и доставчици на платежни услуги, когато е приложимо;
куриерски или пощенски оператори, ако е необходимо;
компетентни държавни, съдебни, контролни или регулаторни органи, когато това се изисква по закон или е необходимо за защита на права;
други лица, когато сте дали съгласие или когато това е необходимо за изпълнение на услуга или договор.

Когато използваме обработващи лични данни, изискваме те да обработват данните само по наши указания, при спазване на поверителност, сигурност и приложимото законодателство.

8. Международни трансфери

По правило се стремим личните данни да се обработват в рамките на Европейския съюз или Европейското икономическо пространство.

Ако се наложи предаване на лични данни към държава извън Европейското икономическо пространство или към международна организация, това ще бъде извършено само при наличие на подходящо правно основание и приложими гаранции, например решение за адекватност, стандартни договорни клаузи, изрично съгласие или друга допустима от закона гаранция.

9. Сигурност на личните данни

Прилагаме подходящи технически и организационни мерки за защита на личните данни срещу случайна или неправомерна загуба, достъп, промяна, разкриване, унищожаване или злоупотреба.

Тези мерки могат да включват, според конкретния случай:

ограничаване на достъпа до лични данни само до лица, които имат служебна необходимост;
използване на подходящи механизми за удостоверяване и контрол на достъпа;
технически мерки за защита на системите и комуникацията;
архивиране, наблюдение и логване, когато е необходимо;
договорни задължения за поверителност към служители, подизпълнители и партньори;
процедури за реакция при инциденти, когато е приложимо.

Въпреки положените усилия, никоя система не може да гарантира абсолютна сигурност. Ако имате съмнение за неоторизиран достъп или злоупотреба с Ваши данни във връзка с нашия сайт или услуги, моля, свържете се с нас на office@cybershield.bg.

10. Линкове към уебсайтове на трети лица

Нашият уебсайт може да съдържа линкове към уебсайтове, платформи или приложения на трети лица. Ние не контролираме тези външни сайтове и не носим отговорност за техните политики и практики за защита на личните данни. Препоръчваме Ви да се запознавате с политиките за поверителност на всяка външна страница, която посещавате.

11. Данни на лица под 14 години

Услугите и съдържанието на нашия уебсайт не са насочени към лица под 14 години. Когато обработването на лични данни на лице под 14 години се основава на съгласие и е свързано с пряко предлагане на услуги на информационното общество, обработването е законосъобразно само ако съгласието е дадено от родител, настойник или попечител.

Ако установим, че сме получили лични данни на лице под 14 години без необходимото съгласие, ще предприемем разумни действия за изтриване или ограничаване на тези данни, освен ако законът не изисква друго.

12. Вашите права

В съответствие с приложимото законодателство имате следните права:

12.1. Право на достъп

Имате право да получите потвърждение дали обработваме Ваши лични данни и, ако това е така, да получите достъп до тях и информация за обработването.

12.2. Право на коригиране

Имате право да поискате коригиране на неточни лични данни или допълване на непълни данни.

12.3. Право на изтриване

Имате право да поискате изтриване на Вашите лични данни, когато са налице законовите основания за това, например когато данните вече не са необходими за целите, за които са били събрани, когато сте оттеглили съгласието си или когато обработването е незаконосъобразно.

Правото на изтриване не е абсолютно и може да не бъде приложимо, когато съхранението е необходимо за изпълнение на законово задължение, за установяване, упражняване или защита на правни претенции или в други предвидени от закона случаи.

12.4. Право на ограничаване на обработването

Имате право да поискате ограничаване на обработването, когато оспорвате точността на данните, когато обработването е неправомерно, когато данните са Ви необходими за правни претенции или когато сте възразили срещу обработването и се извършва проверка на основанията.

12.5. Право на преносимост

Когато обработването се основава на съгласие или договор и се извършва автоматизирано, имате право да получите личните данни, които сте ни предоставили, в структуриран, широко използван и машинночетим формат, както и да поискате прехвърлянето им към друг администратор, когато това е технически възможно.

12.6. Право на възражение

Имате право да възразите срещу обработване на Ваши лични данни, когато обработването се основава на легитимен интерес, включително срещу обработване за целите на директния маркетинг. При възражение срещу директен маркетинг ще прекратим обработването на данните Ви за тази цел.

12.7. Право да оттеглите съгласие

Когато обработването се основава на Ваше съгласие, имате право да го оттеглите по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.

12.8. Право на жалба

Имате право да подадете жалба до Комисията за защита на личните данни, ако считате, че обработването на Вашите лични данни нарушава приложимото законодателство.

Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Уебсайт: www.cpdp.bg

13. Как да упражните правата си

Можете да упражните правата си, като се свържете с нас на:

ISPS-IT Ltd. / „ИСПС-ИТ“ ЕООД
ЕИК: 207449882
ДДС номер: BG207449882
Адрес: Република България, гр. София 1231, район Връбница, ж.к. Свобода, бл. 13, вх. Г, ет. 3, ап. 63
E-mail: office@cybershield.bg

При подаване на искане може да се наложи да удостоверим Вашата самоличност, за да защитим данните Ви от неоторизиран достъп. Ще разгледаме искането Ви в сроковете, предвидени в приложимото законодателство.

14. Промяна на целите на обработване

Ще използваме личните Ви данни за целите, за които са събрани, освен ако е налице съвместима цел или друго правно основание за обработването им. Ако се наложи да обработваме личните Ви данни за нова цел, която не е съвместима с първоначалната, ще Ви предоставим необходимата информация преди започване на новото обработване, освен ако законът предвижда друго.

15. Промени в политиката

Можем периодично да актуализираме настоящата политика, например при промени в законодателството, нашите услуги, техническите решения на сайта или начина, по който обработваме лични данни. Актуалната версия на политиката ще бъде публикувана на уебсайта www.cybershield.bg. Промените влизат в сила от датата на публикуването им, освен ако изрично е посочено друго.

16. Контакти

За въпроси относно тази политика, обработването на лични данни или упражняването на Вашите права можете да се свържете с нас на:

ISPS-IT Ltd. / „ИСПС-ИТ“ ЕООД
ЕИК: 207449882
ДДС номер: BG207449882
Адрес: Република България, гр. София 1231, район Връбница, ж.к. Свобода, бл. 13
E-mail: office@cybershield.bg

Политика за бисквитки

Privacy Policy and Personal Data Protection Policy

Version: 1.0 · Effective date: 24.05.2026 · Website: www.cybershield.bg

This Privacy Policy and Personal Data Protection Policy explains how ISPS-IT Ltd. / „ИСПС-ИТ“ EOOD, UIC 207449882, VAT number BG207449882, with registered seat and address of management at Republic of Bulgaria, Sofia 1231, Vrabnitsa District, Svoboda residential area, block 13, e-mail: office@cybershield.bg, hereinafter referred to as the “Company”, “we”, “us” or “Controller”, processes personal data of visitors, users, clients, potential clients, partners and other persons who use the website www.cybershield.bg or communicate with us through it.

The Company respects privacy and processes personal data in accordance with Regulation (EU) 2016/679, the Bulgarian Personal Data Protection Act and the applicable Bulgarian and European legislation.

This policy aims to inform you what personal data we collect, why we process it, on what legal basis, for how long we store it, with whom we may share it and what rights you have in relation to the processing of your personal data.

This policy applies only to the website www.cybershield.bg and to communication with the Company through the channels indicated on the website. It does not apply to external websites, platforms or third-party services that may be linked from our website.

1. Key definitions

Personal data means any information relating to an identified or identifiable natural person, such as name, e-mail address, telephone number, IP address, device identifier or other information that, alone or in combination with other information, may identify you.

Data subject means you — a visitor, user, client, representative of a client or partner, applicant for a service or another natural person whose personal data may be processed by us.

Processing means any operation performed on personal data, including collection, recording, storage, use, structuring, viewing, alteration, disclosure, transfer, restriction, erasure or destruction.

Controller means ISPS-IT Ltd. / „ИСПС-ИТ“ EOOD when it determines the purposes and means of processing personal data.

Processor means a person or organisation that processes personal data on our behalf and under our instructions, such as a hosting provider, technical support provider, e-mail service provider, analytics tool provider or another external service provider.

Cookies are small text files stored on your device through your browser. They allow the website to function properly, remember certain settings or collect technical information about its use.

2. What personal data we process

Depending on how you use our website and communicate with us, we may process the following categories of personal data:

2.1. Data you voluntarily provide

When you fill in a contact form, send an e-mail, request a service, submit an inquiry, signal, request or other message, we may process:

first and last name;
e-mail address;
telephone number, if provided;
name of the organisation or company you represent;
content of your message;
any additional information you choose to provide.

2.2. Data related to the provision of services

When we communicate in relation to a service, offer, contract, technical consultation, support or other business relationship, we may process:

names and contact details of contact persons;
position or role within an organisation;
details of the company or organisation you represent;
contractual and pre-contractual correspondence;
data related to offers, requests, contracts, invoicing and payments;
technical information necessary for the performance of a specific assigned service, where such information is provided by you or your organisation.

2.3. Technical data when visiting the website

When visiting the website, certain technical data may be processed automatically, including:

IP address;
date and time of the visit;
browser type and version;
device type and operating system;
pages visited;
source of the visit, such as a referring page or search engine;
error, security and log data related to the normal functioning of the website.

2.4. Data related to profiles, saved settings and cookies

As of the effective date of this policy, the website does not use analytics or marketing cookies. Only technically necessary cookies and/or similar technologies are used where this is necessary for the functioning of user profiles, sessions, login, profile security and the storage of information that the user has chosen to save in their profile.

The data that users save in their profiles is not itself “cookies”. It is content and settings stored in the website system for the purpose of providing the requested functionality.

2.5. Data saved in a user profile

If the website provides the option to create and use a user profile, we may process data necessary for creating, accessing, managing and protecting the profile, as well as information that the user has chosen to enter, save or manage through their profile.

Such data may include:

name or username;
e-mail address;
password in protected/hashed form;
profile settings and preferences;
data, files, records, notes, requests or other information voluntarily saved by the user in their profile;
date and time of registration, login and basic actions, where necessary for security, proof of actions or normal functioning of the service.

As of the effective date of this policy, the website does not use newsletters, marketing cookies or advertising profiling, unless such functionality is introduced later and users are properly informed in advance.

3. Purposes of processing

responding to inquiries, messages and requests submitted through the website, by e-mail or through another communication channel;
providing information about our services, solutions, offers and activities;
preparing, concluding and performing contracts;
providing technical, consulting, IT or cybersecurity services, where such services are requested;
managing relationships with clients, partners and suppliers;
issuing accounting documents, invoices and fulfilling tax and accounting obligations;
maintaining, administering, securing and ensuring the normal functioning of the website;
preventing, detecting and responding to technical issues, misuse, unauthorised access, cyberattacks or other malicious activities;
improving the content, structure, functionality and user experience of the website;
maintaining and managing user profiles, including saving data, settings and content that the user has chosen to store;
sending newsletters, news, offers or marketing messages only if such functionality is introduced and there is an applicable legal basis;
processing complaints, signals, requests for exercising rights and other official correspondence;
protecting the rights and legitimate interests of the Company, including in the event of disputes, inspections or proceedings;
fulfilling legal obligations to competent public authorities.

4. Legal bases for processing

We process personal data only where we have an applicable legal basis. Depending on the specific situation, this may be:

performance of a contract or taking steps prior to entering into a contract — where processing is necessary for preparing an offer, responding to a request, providing a service or performing a contract;
legal obligation — where processing is necessary for fulfilling accounting, tax, administrative or other legal obligations;
legitimate interest — for example, website protection, prevention of misuse, IT system maintenance, protection of legal claims, service improvement and communication with business contacts;
consent — for example, where a newsletter, certain cookies or another operation requiring explicit consent is introduced.

Where processing is based on consent, you have the right to withdraw it at any time. Withdrawal does not affect the lawfulness of processing carried out before the withdrawal.

5. What happens if you do not provide your data

Where the provision of personal data is voluntary, you may refuse to provide it. In some cases, however, this may mean that we will be unable to respond to your inquiry, provide requested information, prepare an offer, perform a contract or provide a specific service.

Where processing is required by law or necessary for the performance of a contract, failure to provide the necessary data may result in the inability to conclude or perform the relevant contract or service.

6. Retention periods

We store personal data only for the period necessary to fulfil the purposes for which it was collected, unless the law requires or permits a longer period.

Category of data	Retention period	Explanation
Contact form data and ordinary correspondence	Up to 5 years	For handling inquiries, proving communication and protecting against possible claims
Data related to contracts, offers and clients	For the term of the contract and until expiry of applicable limitation periods	Storage may last up to 5 years or longer where necessary for protection of rights or compliance with legal obligations
Accounting and tax documents	According to applicable statutory periods	For example, periods under accounting and tax legislation
Technical logs and security data	Usually up to 1 year, unless a longer period is necessary	For security, prevention of misuse, incident analysis and normal website operation
Data saved in a user profile	Until the profile is deleted or until storage is no longer necessary	Some data may be stored for longer where necessary for legal obligations, protection of rights, security or proof of actions
Data related to complaints, signals and rights requests	Up to 5 years	For proving the handling of the request and protecting rights
Cookies	According to the type of cookie	Specific periods depend on the cookies used and are described in the cookie banner or cookie settings, where applicable

In the event of a legal dispute, inspection, proceeding or request from a competent authority, we may retain the relevant data for a longer period — until the final completion of the dispute, inspection or proceeding.

7. Recipients of personal data

We may disclose personal data only where this is necessary, lawful and consistent with the purposes of processing. Recipients may include:

hosting providers, cloud service providers, e-mail service providers, IT support providers and system administrators;
providers of website analysis, security, communication or management tools;
accountants, lawyers, auditors, consultants and other professional advisers;
banks, payment institutions and payment service providers, where applicable;
courier or postal operators, where necessary;
competent public, judicial, supervisory or regulatory authorities where required by law or necessary for the protection of rights;
other persons where you have given consent or where this is necessary for the performance of a service or contract.

Where we use processors, we require them to process data only under our instructions, while maintaining confidentiality, security and compliance with applicable law.

8. International transfers

As a rule, we aim to process personal data within the European Union or the European Economic Area.

If it becomes necessary to transfer personal data to a country outside the European Economic Area or to an international organisation, this will be done only on the basis of an appropriate legal basis and applicable safeguards, such as an adequacy decision, standard contractual clauses, explicit consent or another safeguard permitted by law.

9. Security of personal data

We apply appropriate technical and organisational measures to protect personal data against accidental or unlawful loss, access, alteration, disclosure, destruction or misuse.

Depending on the specific case, these measures may include:

restricting access to personal data only to persons who have a business need to access it;
using appropriate authentication and access control mechanisms;
technical measures to protect systems and communications;
backups, monitoring and logging where necessary;
contractual confidentiality obligations for employees, subcontractors and partners;
incident response procedures where applicable.

Despite the measures taken, no system can guarantee absolute security. If you suspect unauthorised access to or misuse of your data in connection with our website or services, please contact us at office@cybershield.bg.

10. Links to third-party websites

Our website may contain links to websites, platforms or applications of third parties. We do not control these external websites and are not responsible for their privacy policies and practices. We recommend that you review the privacy policies of every external page you visit.

11. Data of persons under 14 years of age

The services and content of our website are not directed at persons under 14 years of age. Where processing of personal data of a person under 14 is based on consent and is related to the direct offering of information society services, the processing is lawful only if consent has been given by a parent, guardian or custodian.

If we discover that we have received personal data of a person under 14 without the required consent, we will take reasonable steps to erase or restrict such data, unless the law requires otherwise.

12. Your rights

In accordance with applicable law, you have the following rights:

12.1. Right of access

You have the right to obtain confirmation as to whether we process your personal data and, if so, to receive access to it and information about the processing.

12.2. Right to rectification

You have the right to request correction of inaccurate personal data or completion of incomplete data.

12.3. Right to erasure

You have the right to request erasure of your personal data where the legal grounds for this are present, for example where the data is no longer necessary for the purposes for which it was collected, where you have withdrawn your consent or where the processing is unlawful.

The right to erasure is not absolute and may not apply where storage is necessary for compliance with a legal obligation, for the establishment, exercise or defence of legal claims or in other cases provided by law.

12.4. Right to restriction of processing

You have the right to request restriction of processing where you contest the accuracy of the data, where the processing is unlawful, where the data is necessary for legal claims or where you have objected to processing and verification of the grounds is pending.

12.5. Right to data portability

Where processing is based on consent or contract and is carried out by automated means, you have the right to receive the personal data you have provided to us in a structured, commonly used and machine-readable format and to request its transfer to another controller where technically feasible.

12.6. Right to object

You have the right to object to the processing of your personal data where the processing is based on legitimate interest, including processing for direct marketing purposes. If you object to direct marketing, we will stop processing your data for that purpose.

12.7. Right to withdraw consent

Where processing is based on your consent, you have the right to withdraw it at any time without affecting the lawfulness of processing carried out before the withdrawal.

12.8. Right to lodge a complaint

You have the right to lodge a complaint with the Bulgarian Commission for Personal Data Protection if you believe that the processing of your personal data violates applicable law.

Commission for Personal Data Protection
Address: Sofia 1592, 2 Prof. Tsvetan Lazarov Blvd., Bulgaria
Website: www.cpdp.bg

13. How to exercise your rights

You can exercise your rights by contacting us at:

ISPS-IT Ltd. / „ИСПС-ИТ“ EOOD
UIC: 207449882
VAT number: BG207449882
Address: Republic of Bulgaria, Sofia 1231, Vrabnitsa District, Svoboda residential area, block 13
E-mail: office@cybershield.bg

When you submit a request, we may need to verify your identity in order to protect your data from unauthorised access. We will review your request within the time limits provided by applicable law.

14. Change of processing purposes

We will use your personal data for the purposes for which it was collected, unless there is a compatible purpose or another legal basis for processing it. If we need to process your personal data for a new purpose that is not compatible with the original one, we will provide you with the necessary information before starting the new processing, unless the law provides otherwise.

15. Changes to this policy

We may periodically update this policy, for example in case of changes in legislation, our services, the technical solutions of the website or the way in which we process personal data. The current version of the policy will be published on www.cybershield.bg. Changes take effect from the date of publication, unless expressly stated otherwise.

16. Contact details

For questions regarding this policy, the processing of personal data or the exercise of your rights, you can contact us at:

Cookie Policy