Политика за защита на личните данниИнформация за насЕДА ООД с адресна регистрация гр. Габрово, ул. Иван Гюзелев 3, ЕИК 817077105, ИН по ЗДДС BG817077105, , тел. 066 808830, факс 066 805270, e-mail: Адресът на е-пощата e защитен от спам ботове. Нужен ви е javascript, за да го видите. представлявана от Управителя Иван Халачев. Информация за контакти в ЕДА, относно опазване на личните данни на нашите клиенти:ЕДА ООД 5300 Габрово, ул. Иван Гюзелев 3 тел. 066 808830, факс 066 805270 e-mail: Адресът на е-пощата e защитен от спам ботове. Нужен ви е javascript, за да го видите. Длъжностно лице по защита на личните данни: Иван Халачев Нашият основен стремеж, при работа с лични данниЕДА обработва Вашите лични данни с цел да предостави на Вас по-добри, по-качествени и по-разнообразни продукти и услуги. Ние непрекъснато се стремим да подобрим обслужването си и техническите параметри на софтуерните ни продукти и услуги. Сигурността на данните, които сте ни поверили е много важна за нас. Тя има голямо значение за успеха на нашия бизнес и за обществения ни имидж. Ето защо ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация. Ние събираме и обработваме лични данни само при спазване на изискванията на местното и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение. Настоящата „Политика за защита на личните данни" има за цел да Ви разясни как и защо обработваме личните Ви данни. Как и защо използваме личните Ви данниЗа изпълнение на договор или в контекста на преддоговорни отношенияСъбирана персонална информация: При сключване на абонаментен договор за използване на наша бизнес система като услуга или при закупуване на корпоративен лиценз ние искаме и допълнителна информация най-често свързана с идентичността на фирмата, наричана по-нататък КЛИЕНТА, или с уреждане на бъдещите разплащания за ползване на услугата. ЕДА събира тази информация за да стартира услугата си (Colibri® ERP като услуга или при закупуване на корпоративен лиценз) в съответствие със съответния договор с клиента. Ние събираме персонална информация и за да можем да контактуваме в бъдеще и да обсъждаме основния интерес на клиента, както и да му оказваме методическа или специализирана помощ при разучаването на функционалността или по време на нейното използване. На клиентите се предлага да получават съобщения, свързани с ъпгрейди или с поддържането и развитието на системата, което те могат да откажат. E-mail адресите се събират само за да се улесни контакта с клиентите ни и те не се предоставят на трети лица. Обработката се извършват с цел:
За изпълнение на нормативни задълженияНие обработваме идентификационните Ви данни и други лични данни, за да спазим задължения, които са предвидени в нормативен акт, така например:
След Ваше съгласиеВ някои случаи ние обработваме личните Ви данни, само след предварителното Ви писмено съгласие. Съгласието е отделно основание за обработване на личните ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответните съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас:
Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения на ЕДА. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ЕДА няма да използва личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Ние имаме набор от абонаментни планове за използване на Colibri® ERP. Когато ни предоставите съгласие за обработка на данни, това съгласие се отнася до всички абонаментни планове, които ползвате. За да оттеглите даденото съгласие е необходимо само да използвате данните ни за контакт. С оглед наш легитимен интересНие използваме данните Ви за идентификация (с изключение на ЕГН), данни за изготвяне на абонаментни договори и договори за поддръжка на Colibri® ERP (с изключение на ЕГН) с наш легитимен интерес, да Ви предложим нови такива с нужната функционалност. Какви данни обработваме:данни за идентификация:
други данни:
Когато обработваме основните Ви лични данни, и описаните други данни за целите на предоставяне на продукти и услуги, за тяхното заплащане, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с вас договор за използването на Colibri® ERP като услуга или със закупуване на корпоративен лиценз. Управление на бизнес даннитеИнтернет базираните бизнес системи на ЕДА са информационни системи и тяхната функционалност е предназначена за събиране, преобразуване, търсене и извличане на данни. Единствен собственик на тези данни е клиента и/или неговата организация. ЕДА няма да споделя, преглежда, разпространява, печата или се позовава на тези данни. Данните могат да бъдат виждани или управлявани от консултанти на ЕДА само с цел поддръжка на клиента и единствено с цел указване на необходима помощ или за разрешаване на конкретни казуси от дейността, свързани с използването на системата. Единствено клиентът и/или неговата организация имат правата и носят отговорността за надеждно управление на конфиденциалността и сигурността на предоставените електронни сертификати и създадените потребителски имена и пароли. Как защитаваме Вашите лични данни1. Свидетелство за сигурностЕДА, като създател на Колибри ERP – Интернет базирана бизнес система, наричана по-нататък Системата, използва някои от най-надеждните, широко използвани, доказали се в практиката съвременни технологии за сигурност и защита на данните в Интернет. ЕДА няма право да споделя, разпространява, печата или използва данни и информация, регистрирана и/или обработвана от Colibri® ERP, освен в случаите, в които има писмено разрешение от КЛИЕНТА. 2. SSLКогато вие след запитване от някакъв съвременен браузър (Internet Explorer, Mozilla Firefox, или друг) получите достъп до функционалността на ЕДА Интернет базираните бизнес системи (Colibri® ERP) вашите данни надеждно се защитават, т.к. винаги се използва сигурен протокол за обмен през Интернет (SSL – Secure Socket Layer), т.е. комплекс от сървърна аутентикация (сървърно потвърждение за идентичност) и криптиране на данните (кодиране на данните), гарантирайки, че вашите данни винаги ще бъдат невредими, сигурни и достъпни само за регистрираните в системата потребители от вашата организация. Вашите данни ще бъдат напълно недостъпни за вашите конкуренти. 3. Име и паролаЕДА, чрез нейните Интернет базирани бизнес системи (Colibri® ERP), предоставя възможност всеки потребител от вашата организация да създаде уникални потребителско име и парола, които задължително и винаги трябва да бъдат въвеждани коректно за да може да се работи в средата на вашите данни. Интернет базираните системи на ЕДА използват сесийни кукита (session cookies) за да записват само криптирана информация (параметри и настройки), свързана с последната сесия на работа на всеки потребител. Не се използват кукита за съхраняване на потребителското име и парола. Какви "бисквитки" (cookies) използваме?
SID_EDA - временен идентификатор на сесия;
f86d69a1f02f30d0fd287a8d25278108 - сесийно ID на CMS Joomla. 4. Хардуерна защита (Firewall)Допълнително, Интернет базираните системи на ЕДА се хостват в сигурна сървърна среда, защитена с firewall и други надеждни съвременни технологии, предназначени за предпазване от недобросъвестен и некоректен достъп. 5. Свидетелство за конфиденциалност (за защита на информацията)ЕДА, като създател на Интернет базираната бизнес система Colibri® ERP, декларира това свидетелство за защита на информацията за да покаже своята ангажираност към конфиденциалността на специфичната и чувствителна информация на клиентите си. Защитата на информацията в Интернет базираните бизнес системи на ЕДА е от изключителна важност за ЕДА. Тези системи имат форми за въвеждане и получаване, както и функционалност за преобразуване на информация, въведена от нашите клиенти. Поради тази причина създаваме това свидетелство за да се разграничим от зловредните практики на събиране, разпространение или размени на конфиденциална информация. Кога изтриваме Вашите лични данниВ случай на изтичане или прекратяване на договора ЕДА се задължава да осигури на КЛИЕНТА достъп до Системата в срок от 30 дни от датата на изтичане или прекратяване на договора. След този срок ЕДА няма задължение за съхранение и изтрива всички данни на КЛИЕНТА и за КЛИЕНТА, регистрирани и обработвани от Системата по време на използването й. Кога и защо споделяме лични данни с трети лицаЛични данни предоставяме на следните категории получатели (администратори на лични данни): Лица, обработващи данни от името на КЛИЕНТА:
Лица, обработващи данните от свое име
Вашите права, във връзка с обработване на личните Ви данниПраво на информация:Вие имате право да поискате:
Право на корекция:В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона. Право на възражение:По всяко време имате право да:
Право на ограничаване на обработването:Можете да поискате ограничаване на обработващите се персонализиращи данни ако:
Право на жалба:В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни. След 25 май 2018 г. ще можете да подадете жалба и пред регулаторен орган, в рамките на ЕС. Моля, уведомете другите потребители, ако те ползват услуги, закупени от Вас (например персонал или семейство) относно обработката и предаването на Вашите данни. Заявленията за достъп до информация или за корекция се подават лично или от изрично упълномощено от Вас лице, чрез нотариално заверено пълномощно. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис. Ние се произнасяме по Вашето искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. Актуалност и промени на политикатаС цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Ако промените, които направим, са съществени, можем да публикуваме съобщение за направените промени в нашия интернет сайт. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме. Тази „Политика за защита на личните данни" е актуализирана за последен път на 21 май 2018 г. Тази „Политика за защита на личните данни" е изготвена въз основа на действащото законодателство. Въпроси и отговори – общи по Регламента за защита на личните данни:Какво представляват личните данни?Лични данни по смисъла на чл.2, ал.1 от Закона за защита на личните данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. Няколко примера за лични данни са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето (физическа идентичност); семейно положение и родствени връзки (семейна идентичност); професионална биография (трудова дейност); здравен статус, психологическо и/или умствено състояние, сексуална ориентация (медицински данни); расов или етнически произход, политически, религиозни или философски убеждения (обществена идентичност); имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества (икономическа идентичност) и др. Защо ЕДА събира моите лични данни?За предоставяне на продукти и услуги, които сте заявили и които ползвате при нас, както за да изпълняваме договорните и преддоговорни задължения, както и за да предложим най-качественото комплексно обслужване на пазара. В случай на нужда от разяснение или друга информация за моите лични данни, към кого мога да се обърна?За контакт с ЕДА можете да използвате следния мейл адрес: Адресът на е-пощата e защитен от спам ботове. Нужен ви е javascript, за да го видите. Съгласно кой закон се обработват моите данни и кой орган регулира това събиране и обработване?Закон за защита на личните данни (ЗЗЛД) и Комисия за защита на личните данни. Повече информация за закона и работата на комисията можете да намерите на https://www.cpdp.bg/ С каква цел се събира моето съгласие за обработване на данни?За предоставяне на по-качествено и по-пълноценно обслужване, за предоставяне на индивидуални оферти и предложения за подходящи за Вас услуги от ЕДА и наши партньори. Колко време е валидно това съгласие?Съгласията нямат фиксирана валидност и се прилагат до тяхната промяна или прекратяване на договорните отношения. Кога мога да променя съгласието за обработване на личните ми данни?Предоставените съгласия могат да бъдат променяни по всяко време. Промяната на съгласието няма отражение върху изпълнението на договорните задължения на ЕДА. Промяната на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Повече информация за обработване на личните Ви данни, може да получите на интернет страницата на Колибри ERP, в съответните условия за услугата или други приложими и публикувани условия, политики и правила.
|