1. ВЪВЕДЕНИЕ
Настоящата Политика за поверителност ("Политиката") описва как КСК Груп ООД ("ние", "нас", "КСК Груп", "Дружеството"), регистрирано дружество по законодателството на Република България, събира, използва, съхранява и защитава лични данни в контекста на предоставянето на платформата PayCycle.
PayCycle е облачен софтуер за управление на абонаментни планове. Платформата не извършва, не обработва и не съхранява самите финансови транзакции. Всички плащания се осъществяват директно от лицензирани платежни институции и/или банки, с които Клиентът е сключил самостоятелен договор.
Моля, прочетете внимателно тази Политика. С използването на платформата PayCycle Вие потвърждавате, че сте запознати с нейното съдържание.
 
2. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД) е:
 
КСК Груп ООД
ЕИК: 208410882
Седалище и адрес на управление: БЪЛГАРИЯ, гр. София (1616), р-н Витоша, жк. кв. Бояна, ул. "Три кладенци" 2, бл. Витоша Ривър Хаус, ет. приземен
Електронна поща: support@paycycle.bg
Телефон: +359 885 711 722
 
КСК Груп ООД е администратор на лични данни единствено по отношение на данните, обработвани в процеса на предоставяне на платформата PayCycle на бизнес клиенти ("Клиенти"). КСК Груп ООД не е администратор на лични данни на крайните клиенти на нашите Клиенти.
 
3. ОБХВАТ НА ПОЛИТИКАТА — ДВА ОТДЕЛНИ КОНТЕКСТА
Политиката обхваща два отделни контекста на обработка на лични данни:
 
3.1. Контекст А: КСК Груп ООД — Клиент (B2B)
Когато бизнес субект се регистрира и използва платформата PayCycle, КСК Груп ООД събира и обработва данни за своите Клиенти (юридически лица и техните представители) с цел предоставяне на услугата, фактуриране и автоматично събиране на абонаментни такси.
 
3.2. Контекст Б: Клиент — Краен потребител на Клиента
Когато Клиент използва платформата PayCycle, за да управлява абонаменти и събира плащания от своите собствени клиенти ("Крайни потребители"), Клиентът действа като самостоятелен администратор на лични данни. КСК Груп ООД не е страна в това правоотношение и не носи каквато и да е отговорност за обработката на лични данни на Крайните потребители на Клиента.
КСК Груп ООД не получава, не съхранява, не обработва и не носи отговорност за лични данни на Крайни потребители, въведени, управлявани или обработвани от Клиентите чрез платформата.
 
4. ЛИЧНИ ДАННИ, КОИТО СЪБИРАМЕ
4.1. Данни, събирани от Клиенти (Контекст А)
При регистрация и използване на PayCycle от Клиенти събираме следните категории лични данни:

• Идентификационни данни: три имена, длъжност, наименование на дружество, ЕИК

• Данни за контакт: електронна поща, телефонен номер, адрес

• Данни за вход: потребителско име, парола (в хеширан вид)

• Данни за плащане: информация, необходима за автоматично фактуриране и събиране на абонаментни такси за услугата PayCycle

• Технически данни: IP адрес, тип на браузъра, операционна система, лог файлове при достъп до платформата

• Договорни данни: информация, съдържаща се в двустранно подписания договор за ползване на PayCycle

 
4.2. Данни, събирани автоматично
При посещение на уебсайта или използване на платформата автоматично събираме технически данни за сесията, бисквитки и аналитични данни за подобряване на услугата. Вижте Раздел 11 за повече информация относно бисквитките.
 
4.3. Данни, които НЕ събираме
КСК Груп ООД и платформата PayCycle не събират, не обработват и не съхраняват:

• Данни за банкови карти (номер, CVV, дата на изтичане) на Клиенти или Крайни потребители

• Банкови сметки или финансова информация, различна от необходимата за фактуриране

• Лични данни на Крайните потребители на Клиентите

• Данни за здравословно състояние, биометрични или специални категории лични данни

 
5. ЦЕЛ И ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТКА
Обработваме лични данни на следните правни основания:
 

• Изпълнение на договор (чл. 6, пар. 1, б. "б" GDPR): Обработката е необходима за предоставяне на услугата PayCycle, включително автоматично таксуване на Клиентите.

• Законово задължение (чл. 6, пар. 1, б. "в" GDPR): Спазване на счетоводни, данъчни и регулаторни изисквания.

• Легитимен интерес (чл. 6, пар. 1, б. "е" GDPR): Подобряване на сигурността и функционалността на платформата, предотвратяване на измами.

• Съгласие (чл. 6, пар. 1, б. "а" GDPR): За маркетингови комуникации и бисквитки, когато е приложимо.

 
6. ПЛАТФОРМАТА PAYCYCLE И ФИНАНСОВИ ТРАНЗАКЦИИ
ВАЖНО: PayCycle е инструмент за управление на абонаменти.
Платформата НЕ е платежна институция, НЕ е финансова институция и НЕ извършва, НЕ обработва и НЕ съхранява финансови транзакции.
Всички плащания и финансови транзакции, осъществявани посредством или свързани с PayCycle, се изпълняват изцяло от лицензирани платежни институции, банки или друг лицензиран финансов посредник, с когото Клиентът е сключил самостоятелен договор.
КСК Груп ООД не носи отговорност за:

• Изпълнението, забавянето, отказа или грешките при финансови транзакции

• Сигурността на платежните данни, обработвани от платежните институции

• Загуби или вреди, произтичащи от действия или бездействия на платежни институции

• Спорове между Клиенти и техните платежни доставчици

 
7. РАЗДЕЛ 22 — ПЛАЩАНЕ С ДЕБИТНА/КРЕДИТНА КАРТА ЧРЕЗ ВПОС НА ДСК
С извършването на плащане чрез системата за директни електронни плащания на Банка ДСК Вие се съгласявате безусловно с директно дебитиране на Вашата сметка на база сума и период, описани в двустранно подписания договор.
За да отмените директното заплащане на описаните услуги след изтичане на упоменатия срок в двустранно подписания договор, е нужно да изпратите уведомителен имейл на: support@paycycle.bg.
 
Видове карти, които се приемат:

• Дебитни карти Visa и Mastercard

• Кредитни карти Visa и Mastercard

• Бизнес карти Visa и Mastercard

 
Транзакциите се осъществяват посредством програмите за сигурност MasterCard Identity Check и VISA Secure.
От гледна точка на сигурност, максималната сума за плащане с карта е 8 000,00 (осем хиляди) лева.
 
Съхранение на картови данни:
КСК Груп ООД и платформата PayCycle не съхраняват данни за банкови карти, използвани за плащане чрез сайта или платформата. Всички картови данни се обработват изцяло от Банка ДСК в съответствие с изискванията на PCI DSS.
 
Възстановяване на суми:
При необходимост от връщане на сума, платена с банкова карта, сумата се възстановява по картата, с която е извършено плащането. Срокът за възстановяване зависи от политиките на съответната банка и може да бъде до 30 (тридесет) работни дни.
 
8. ИЗПОЛЗВАНЕ НА АЛТЕРНАТИВНИ ПЛАТЕЖНИ ИНТЕГРАЦИИ
Клиентите на PayCycle могат да използват алтернативни банкови интеграции, платежни решения или трети страни доставчици на платежни услуги, различни от Банка ДСК. В тези случаи:

• Клиентът е изцяло отговорен за избора, конфигурацията и законосъобразното използване на своето платежно решение.

• КСК Груп ООД не носи отговорност за функционирането, сигурността или законосъобразността на интеграции с трети страни.

• Обработката на лични данни при алтернативни платежни интеграции е предмет на политиките за поверителност на съответните трети страни.

• Клиентът е длъжен да информира своите Крайни потребители за използваните платежни методи и обработвани данни.

 
9. ОТГОВОРНОСТ НА КЛИЕНТИТЕ ЗА ДАННИТЕ НА КРАЙНИТЕ ИМ ПОТРЕБИТЕЛИ
Когато Клиент използва PayCycle за управление на абонаменти и събиране на плащания от свои клиенти, Клиентът действа като самостоятелен и единствен администратор на лични данни по отношение на данните на своите крайни потребители.
В това качество Клиентът е изцяло отговорен за:

• Спазването на GDPR, ЗЗЛД и всички приложими нормативни актове за защита на личните данни

• Получаването на необходимите съгласия от своите крайни потребители

• Сигурността на личните данни, въведени в платформата

• Информирането на крайните потребители относно обработката на техните данни

• Отговарянето на искания за упражняване на права от крайните потребители

• Всички щети, санкции или претенции, произтичащи от незаконосъобразна обработка на данни на крайни потребители

 
КСК Груп ООД изрично се освобождава от каквато и да е отговорност, претенции, искове, глоби или санкции, свързани с обработката на лични данни на Крайни потребители от страна на Клиентите.
 
10. СПОДЕЛЯНЕ НА ЛИЧНИ ДАННИ С ТРЕТИ СТРАНИ
10.1. Доставчици на услуги (обработващи лични данни)

• Доставчици на облачна инфраструктура и хостинг услуги

• Доставчици на платежни услуги за събиране на абонаментни такси за PayCycle

• Счетоводни и одиторски дружества

• Доставчици на техническа поддръжка и ИТ услуги

 
10.2. Компетентни органи
При наличие на законово задължение или основателно искане от компетентен орган (съд, прокуратура, регулатор), КСК Груп ООД може да предостави лични данни в необходимия обем.
 
10.3. Забрана за продажба на данни
КСК Груп ООД не продава, не отдава под наем и не търгува с лични данни на Клиенти или на каквито и да е физически лица.
 
11. БИСКВИТКИ (COOKIES)
Уебсайтът и платформата PayCycle използват бисквитки. Видовете бисквитки, използвани от нас, включват:

• Задължителни бисквитки: необходими за функционирането на платформата (сесия, сигурност)

• Функционални бисквитки: запомняне на предпочитания и настройки

• Аналитични бисквитки: анализ на начина на използване на платформата с цел подобряване на услугата

 
За повече информация относно бисквитките вижте нашата Политика за бисквитки, достъпна на уебсайта.
 
12. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

• Данни за активни Клиенти: за срока на договорното правоотношение плюс 5 (пет) години след прекратяването му.

• Данни за потенциални клиенти (запитвания): до 2 (две) години от последния контакт.

• Технически лог данни: до 12 (дванадесет) месеца.

• Данни при съгласие за маркетинг: до оттегляне на съгласието.

 
След изтичане на съответния срок данните се изтриват или анонимизират по сигурен начин.
 
13. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Всяко физическо лице, чиито лични данни се обработват от КСК Груп ООД, има следните права:
 

• Право на достъп: да получи потвърждение дали се обработват негови лични данни и копие от тях.

• Право на коригиране: да поиска коригиране на неточни или непълни данни.

• Право на изтриване: да поиска изтриване на данните при наличие на приложими основания.

• Право на ограничаване на обработката: при определени обстоятелства да поиска временно спиране на обработката.

• Право на преносимост: да получи данните в структуриран, машинночетим формат.

• Право на възражение: да възрази срещу обработка на основание легитимен интерес или за директен маркетинг.

• Право на оттегляне на съгласие: когато обработката се основава на съгласие, то може да бъде оттеглено по всяко време.

 
Исканията се подават на: support@paycycle.bg. Ние се задължаваме да отговорим в рамките на 30 (тридесет) дни.
При неудовлетворен отговор имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД): www.cpdp.bg.
 
14. СИГУРНОСТ НА ДАННИТЕ
КСК Груп ООД прилага подходящи технически и организационни мерки за защита на личните данни, включително:

• Криптиране на данните при пренос (TLS/SSL)

• Контрол на достъпа по принципа на минималните привилегии

• Редовни проверки за сигурност и тестове за уязвимости

• Обучение на персонала в областта на защитата на данните

 
Въпреки положените усилия, КСК Груп ООД не може да гарантира абсолютна сигурност на данните, предвид присъщите рискове при интернет предаване.
 
15. МЕЖДУНАРОДНО ПРЕДАВАНЕ НА ДАННИ
При необходимост от предаване на лични данни извън Европейския съюз / Европейското икономическо пространство, КСК Груп ООД прилага подходящи гаранции в съответствие с GDPR — стандартни договорни клаузи, решения за адекватност или други одобрени механизми.
 
16. ОГРАНИЧЕНИЕ НА ОТГОВОРНОСТТА
В максималната степен, допустима от приложимото право, КСК Груп ООД не носи отговорност за:

• Загуби или вреди, причинени от неоторизиран достъп до данни, дължащ се на действия или бездействия на Клиента.

• Обработка на лични данни от Клиенти по отношение на техните Крайни потребители.

• Действия, бездействия, грешки или пропуски на трети страни — платежни институции, банки, доставчици на интеграции.

• Непреки, случайни или последващи вреди, произтичащи от използването или невъзможността за използване на платформата.

• Загуби на данни, причинени от непреодолима сила, технически повреди или кибератаки.

 
17. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ
КСК Груп ООД си запазва правото да актуализира настоящата Политика по всяко време. При съществени промени ще уведомим Клиентите по електронна поща или чрез известие в платформата. Продължаването на използването на PayCycle след уведомлението се счита за приемане на актуализираната Политика.
 
18. ПРИЛОЖИМО ПРАВО И ЮРИСДИКЦИЯ
Настоящата Политика се урежда от законодателството на Република България и Регламент (ЕС) 2016/679 (GDPR). Всички спорове се отнасят за разрешаване пред компетентния съд в Република България.
 
19. КОНТАКТИ
За въпроси, свързани с тази Политика или с обработката на Вашите лични данни, моля свържете се с нас:
 
КСК Груп ООД
ЕИК: 208410882
Имейл: support@paycycle.bg
Телефон: +359 885 711 722
Адрес: БЪЛГАРИЯ, гр. София (1616), р-н Витоша, жк. кв. Бояна, ул. Три кладенци 2, бл. Витоша Ривър Хаус, ет. приземен
Работно време: понеделник – петък, 09:00 – 18:00 ч.
 
 
© 2026 КСК Груп ООД. Всички права запазени. PayCycle е търговска марка на КСК Груп ООД.