but-login-topbut-trial-top
Колибри ERP
Share on Facebook

Политика за защита на личните данни

Информация за нас

ЕДА ООД с адресна регистрация гр. Габрово, ул. Иван Гюзелев 3, ЕИК 817077105, ИН по ЗДДС BG817077105, , тел. 066 808830, факс 066 805270, e-mail: Адресът на е-пощата e защитен от спам ботове. Нужен ви е javascript, за да го видите. представлявана от Управителя Иван Халачев.

Информация за контакти в ЕДА, относно опазване на личните данни на нашите клиенти:

ЕДА ООД

5300 Габрово, ул. Иван Гюзелев 3

тел. 066 808830, факс 066 805270

e-mail: Адресът на е-пощата e защитен от спам ботове. Нужен ви е javascript, за да го видите.

Длъжностно лице по защита на личните данни:

Иван Халачев

Нашият основен стремеж, при работа с лични данни

ЕДА обработва Вашите лични данни с цел да предостави на Вас по-добри, по-качествени и по-разнообразни продукти и услуги. Ние непрекъснато се стремим да подобрим обслужването си и техническите параметри на софтуерните ни продукти и услуги.

Сигурността на данните, които сте ни поверили е много важна за нас. Тя има голямо значение за успеха на нашия бизнес и за обществения ни имидж. Ето защо ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

Ние събираме и обработваме лични данни само при спазване на изискванията на местното и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.

Настоящата „Политика за защита на личните данни" има за цел да Ви разясни как и защо обработваме личните Ви данни.

Как и защо използваме личните Ви данни

За изпълнение на договор или в контекста на преддоговорни отношения

Събирана персонална информация:

При сключване на абонаментен договор за използване на наша бизнес система като услуга или при закупуване на корпоративен лиценз ние искаме и допълнителна информация най-често свързана с идентичността на фирмата, наричана по-нататък КЛИЕНТА, или с уреждане на бъдещите разплащания за ползване на услугата.

ЕДА събира тази информация за да стартира услугата си (Colibri® ERP като услуга или при закупуване на корпоративен лиценз) в съответствие със съответния договор с клиента. Ние събираме персонална информация и за да можем да контактуваме в бъдеще и да обсъждаме основния интерес на клиента, както и да му оказваме методическа или специализирана помощ при разучаването на функционалността или по време на нейното използване. На клиентите се предлага да получават съобщения, свързани с ъпгрейди или с поддържането и развитието на системата, което те могат да откажат. E-mail адресите се събират само за да се улесни контакта с клиентите ни и те не се предоставят на трети лица.

Обработката се извършват с цел:

  • установяване на самоличността на клиента през всички търговски канали;
  • управление и изпълнение на Вашите заявки за услугите ни (Colibri® ERP като услуга или закупуване на корпоративен лиценз), изпълнение на договори за услугите ни (Colibri® ERP като услуга или закупуване на корпоративен лиценз);
  • изготвяне на предложение за сключване на договор;
  • изготвяне и изпращане на фактура за услугите, които използвате при нас;
  • за да осигурим необходимото Ви цялостно обслужване, както и да събираме дължимите суми за ползваните продукти и услуги;
  • осигуряване на техническото обслужване на услугите ни (Colibri® ERP като услуга или при закупен корпоративен лиценз);
  • всякакво техническо съдействие за поддържане на предоставените услуги;
  • изготвяне на договори за услугите ни (Colibri® ERP като услуга или при закупен корпоративен лиценз);
  • уведомление за всичко, свързано с продуктите и услугите, които ползвате при нас, изпращане на различни известия, уведомление за проблеми, грешки или за да отговорим на подадени от Вас молби, жалби, предложения;
  • анализ на клиентската история и изготвяне на потребителски профил с оглед определяне на подходящия абонаментен план за услугите ни (Colibri® ERP като услуга или при закупуване на корпоративен лиценз с необходимите модули и функционалност);
  • установим и/или предотвратим незаконосъобразни действия или действия в противоречия с нашите условия за съответните услуги;
  • данните от вашите фактури се обработват от нас за цели, съвместими с първоначалната цел за събирането им;
  • извършване на обработка от обработващ данните при сключване на договор, възлагане, отчитане, приемане, разплащане;
  • осъществяване на необходимата помощ и консултации по телефона или през Интернетв случаите на възникнали проблеми при работа с програмната система Colibri® ERP.

За изпълнение на нормативни задължения

Ние обработваме идентификационните Ви данни и други лични данни, за да спазим задължения, които са предвидени в нормативен акт, така например:

  • изпълнение на задължения във връзка с продажбите, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
  • задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
  • предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове.

След Ваше съгласие

В някои случаи ние обработваме личните Ви данни, само след предварителното Ви писмено съгласие. Съгласието е отделно основание за обработване на личните ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответните съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас:

  • изготвяме подходящи за вас предложения за Colibri® ERP като услуга или за закупуване на корпоративен лиценз;
  • изготвят се подходящи за вас предложения за продукти/услуги от партньори на ЕДА.

Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения на ЕДА. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ЕДА няма да използва личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

Ние имаме набор от абонаментни планове за използване на Colibri® ERP. Когато ни предоставите съгласие за обработка на данни, това съгласие се отнася до всички абонаментни планове, които ползвате.

За да оттеглите даденото съгласие е необходимо само да използвате данните ни за контакт.

С оглед наш легитимен интерес

Ние използваме данните Ви за идентификация (с изключение на ЕГН), данни за изготвяне на абонаментни договори и договори за поддръжка на Colibri® ERP (с изключение на ЕГН) с наш легитимен интерес, да Ви предложим нови такива с нужната функционалност.

Какви данни обработваме:

данни за идентификация:

  • за юридически лица – име на фирмата, ЕИК Булстат, ИН по ЗДДС, адресна регистрация в НАП, адрес за кореспонденция, МОЛ, тел. и e-mail за връзка;
  • за физически лица - трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес, адрес за кореспонденция, тел. и e-mail за връзка.

други данни:

  • информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:
  • електронна поща, писма, информация за заявките ви за отстраняване на проблеми, жалби, молби, оплаквания;
  • друга обратна връзка, която получаваме от вас;
  • лични данни за контакт - адрес за контакт, телефонен номер и информация за контакт (имейл, телефонен номер) на служители на клиента;
  • информация за номер на банкова сметка или друга банкова и платежна информация във връзка с плащанията направени към ЕДА.
  • друга информация като:
  • клиентски номер, код или друг идентификатор, създаден от ЕДА за идентификация на клиента/потребители на клиента;
  • данни, предоставяни през интернет страницата на ЕДА;
  • други лични данни, предоставени от Вас или от трето лице при сключване или по време на действие на договор с ЕДА и по-конкретно: трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес, данни за контакт, лице за контакт; потребителско име, парола (при регистрация в интернет страница на Colibri® ERP).

Когато обработваме основните Ви лични данни, и описаните други данни за целите на предоставяне на продукти и услуги, за тяхното заплащане, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с вас договор за използването на Colibri® ERP като услуга или със закупуване на корпоративен лиценз.

Управление на бизнес данните

Интернет базираните бизнес системи на ЕДА са информационни системи и тяхната функционалност е предназначена за събиране, преобразуване, търсене и извличане на данни. Единствен собственик на тези данни е клиента и/или неговата организация. ЕДА няма да споделя, преглежда, разпространява, печата или се позовава на тези данни. Данните могат да бъдат виждани или управлявани от консултанти на ЕДА само с цел поддръжка на клиента и единствено с цел указване на необходима помощ или за разрешаване на конкретни казуси от дейността, свързани с използването на системата. Единствено клиентът и/или неговата организация имат правата и носят отговорността за надеждно управление на конфиденциалността и сигурността на предоставените електронни сертификати и създадените потребителски имена и пароли.

Как защитаваме Вашите лични данни

1. Свидетелство за сигурност

ЕДА, като създател на Колибри ERP – Интернет базирана бизнес система, наричана по-нататък Системата, използва някои от най-надеждните, широко използвани, доказали се в практиката съвременни технологии за сигурност и защита на данните в Интернет. ЕДА няма право да споделя, разпространява, печата или използва данни и информация, регистрирана и/или обработвана от Colibri® ERP, освен в случаите, в които има писмено разрешение от КЛИЕНТА.

2. SSL

Когато вие след запитване от някакъв съвременен браузър (Internet Explorer, Mozilla Firefox, или друг) получите достъп до функционалността на ЕДА Интернет базираните бизнес системи (Colibri® ERP) вашите данни надеждно се защитават, т.к. винаги се използва сигурен протокол за обмен през Интернет (SSL – Secure Socket Layer), т.е. комплекс от сървърна аутентикация (сървърно потвърждение за идентичност) и криптиране на данните (кодиране на данните), гарантирайки, че вашите данни винаги ще бъдат невредими, сигурни и достъпни само за регистрираните в системата потребители от вашата организация. Вашите данни ще бъдат напълно недостъпни за вашите конкуренти.

3. Име и парола

ЕДА, чрез нейните Интернет базирани бизнес системи (Colibri® ERP), предоставя възможност всеки потребител от вашата организация да създаде уникални потребителско име и парола, които задължително и винаги трябва да бъдат въвеждани коректно за да може да се работи в средата на вашите данни. Интернет базираните системи на ЕДА използват сесийни кукита (session cookies) за да записват само криптирана информация (параметри и настройки), свързана с последната сесия на работа на всеки потребител. Не се използват кукита за съхраняване на потребителското име и парола.

Какви "бисквитки" (cookies) използваме?

SID_EDA - временен идентификатор на сесия;
DS - настройки на интерфейса;
gdpr - съгласие с Политиката за защита на личните данни на ЕДА ООД.

  • За продуктовия сайт на Колибри ERP (https://colibrierp.com):

f86d69a1f02f30d0fd287a8d25278108 - сесийно ID на CMS Joomla.

4. Хардуерна защита (Firewall)

Допълнително, Интернет базираните системи на ЕДА се хостват в сигурна сървърна среда, защитена с firewall и други надеждни съвременни технологии, предназначени за предпазване от недобросъвестен и некоректен достъп.
В тази връзка от 22.11.2017 г., използването на Colibri® ERP от клиенти под наем, премина към облачна инфраструктура, управлявана от най-модерната технология на VMware за съхранение на данни в Центъра за Данни Датикум (Data Center Daticum).

5. Свидетелство за конфиденциалност (за защита на информацията)

ЕДА, като създател на Интернет базираната бизнес система Colibri® ERP, декларира това свидетелство за защита на информацията за да покаже своята ангажираност към конфиденциалността на специфичната и чувствителна информация на клиентите си. Защитата на информацията в Интернет базираните бизнес системи на ЕДА е от изключителна важност за ЕДА. Тези системи имат форми за въвеждане и получаване, както и функционалност за преобразуване на информация, въведена от нашите клиенти. Поради тази причина създаваме това свидетелство за да се разграничим от зловредните практики на събиране, разпространение или размени на конфиденциална информация.

Кога изтриваме Вашите лични данни

В случай на изтичане или прекратяване на договора ЕДА се задължава да осигури на КЛИЕНТА достъп до Системата в срок от 30 дни от датата на изтичане или прекратяване на договора. След този срок ЕДА няма задължение за съхранение и изтрива всички данни на КЛИЕНТА и за КЛИЕНТА, регистрирани и обработвани от Системата по време на използването й.

Кога и защо споделяме лични данни с трети лица

Лични данни предоставяме на следните категории получатели (администратори на лични данни):

Лица, обработващи данни от името на КЛИЕНТА:

  • дружества, обслужващи КЛИЕНТА в качеството си на счетоводни предприятия;
  • физически или юридически лица, в качеството си на партньори на ЕДА, дистрибутиращи услугата Colibri® ERP под наем или закупуване на корпоративен лиценз;
  • органи, институции и лица, на които сме длъжни да предостави лични данни по силата на действащото законодателство;
  • доставчици на електронни удостоверителни услуги, когато документ, свързан с предоставяне на продукт или услуга, се подписва с електронен подпис;
  • банки за обслужване на плащанията, извършени от Вас.

Лица, обработващи данните от свое име

  • компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред.

Вашите права, във връзка с обработване на личните Ви данни

Право на информация:

Вие имате право да поискате:

  • информация за това дали отнасящи се до вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
  • съобщение в разбираема форма, съдържащо личните ви данни, които се обработват, както и всяка налична информация за техния източник;
  • информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до вас, поне в случаите на автоматизирани решения.

Право на корекция:

В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона.

Право на възражение:

По всяко време имате право да:

  • възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;
  • възразите срещу обработването на личните Ви данни за целите на директния маркетинг.

Право на ограничаване на обработването:

Можете да поискате ограничаване на обработващите се персонализиращи данни ако:

  • оспорвате верността на данните, за периода, в който трябва да проверим верността им;
  • обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване;
  • повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции;
  • сте подали възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни.

Право на жалба:

В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни. След 25 май 2018 г. ще можете да подадете жалба и пред регулаторен орган, в рамките на ЕС.

Моля, уведомете другите потребители, ако те ползват услуги, закупени от Вас (например персонал или семейство) относно обработката и предаването на Вашите данни.

Заявленията за достъп до информация или за корекция се подават лично или от изрично упълномощено от Вас лице, чрез нотариално заверено пълномощно. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис.

Ние се произнасяме по Вашето искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни.

Актуалност и промени на политиката

С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Ако промените, които направим, са съществени, можем да публикуваме съобщение за направените промени в нашия интернет сайт. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме.

Тази „Политика за защита на личните данни" е актуализирана за последен път на 21 май 2018 г.

Тази „Политика за защита на личните данни" е изготвена въз основа на действащото законодателство.

Въпроси и отговори – общи по Регламента за защита на личните данни:

Какво представляват личните данни?

Лични данни по смисъла на чл.2, ал.1 от Закона за защита на личните данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

Няколко примера за лични данни са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето (физическа идентичност); семейно положение и родствени връзки (семейна идентичност); професионална биография (трудова дейност); здравен статус, психологическо и/или умствено състояние, сексуална ориентация (медицински данни); расов или етнически произход, политически, религиозни или философски убеждения (обществена идентичност); имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества (икономическа идентичност) и др.

Защо ЕДА събира моите лични данни?

За предоставяне на продукти и услуги, които сте заявили и които ползвате при нас, както за да изпълняваме договорните и преддоговорни задължения, както и за да предложим най-качественото комплексно обслужване на пазара.

В случай на нужда от разяснение или друга информация за моите лични данни, към кого мога да се обърна?

За контакт с ЕДА можете да използвате следния мейл адрес: Адресът на е-пощата e защитен от спам ботове. Нужен ви е javascript, за да го видите.

Съгласно кой закон се обработват моите данни и кой орган регулира това събиране и обработване?

Закон за защита на личните данни (ЗЗЛД) и Комисия за защита на личните данни. Повече информация за закона и работата на комисията можете да намерите на https://www.cpdp.bg/

С каква цел се събира моето съгласие за обработване на данни?

За предоставяне на по-качествено и по-пълноценно обслужване, за предоставяне на индивидуални оферти и предложения за подходящи за Вас услуги от ЕДА и наши партньори.

Колко време е валидно това съгласие?

Съгласията нямат фиксирана валидност и се прилагат до тяхната промяна или прекратяване на договорните отношения.

Кога мога да променя съгласието за обработване на личните ми данни?

Предоставените съгласия могат да бъдат променяни по всяко време. Промяната на съгласието няма отражение върху изпълнението на договорните задължения на ЕДА. Промяната на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Повече информация за обработване на личните Ви данни, може да получите на интернет страницата на Колибри ERP, в съответните условия за услугата или други приложими и публикувани условия, политики и правила.

 

 
 
 
2009 Copyright EDA Ltd. All right reserved Web design EDA Ltd., 2009