ПОЛИТИКА НА ПОВЕРИТЕЛНОСТ във ФУЛСОФТ ООД

Администратор

Собственик и администратор на fullsoft.eu е ФУЛСОФТ ООД, търговско дружество регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 123737064.

Връзка с нас

Офис и адрес за кореспонденция: гр. Стара Загора 6010, ул. Капитан Петко войвода № 30.

e-mail: info@fullsoft.eu.

НИЕ УВАЖАВАМЕ ПОВЕРИТЕЛНОСТТА НА ЛИЧНИТЕ ВИ ДАННИ

Ние обработваме личните данни, събрани по време на посещението Ви на наша уеб страница, поверително и в съответствие със законовите разпоредби на национално и европейско ниво. Отнасяме се със споделените с нас данни отговорно и внимателно, с грижата на добър стопанин. Защитата на данните и сигурността на информацията са важна част от корпоративната ни Политика. Осъществяваме дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

КАКВА ИНФОРМАЦИЯ ДАВА ТАЗИ ПОЛИТИКА НА ПОВЕРИТЕЛНОСТ?

Настоящата Политика на поверителност дава подробна информация на ясен и достъпен език за личните данни, които предоставяте, ползвайки fullsoft.eu, като:

• какви лични данни събираме за Вас;
• каква е целта на тяхното събиране;
• за какъв срок съхраняваме предоставените лични данни;
• с кого може да споделим лични данни;
• какви мерки сме предприели за спазване на Регламент 2016/679 и ЗЗЛД;
• какви са Вашите права относно предоставените лични данни;
• какви „бисквитки“ използваме;
• как информираме за промяна на нашата Политика на поверителност.

ОСНОВНИ ПОНЯТИЯ за целите на настоящата Политика:

Лични данни - всяка информация, свързана с установяване самоличността на физическо лице или физическо лице, което може да бъде идентифицирано (нарича се още „субект на данни") и е лице, което може да бъде пряко или непряко определено чрез идентификатор като име, идентификационен номер, адрес, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за това физическо лице.

Обработване на лични данни - дейности, които включват поне една от следните операции, извършвана с лични данни чрез автоматични или други средства като: регистриране, събиране, записване, организиране, структуриране, съхранение, промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни; както и подреждане, ограничаване, изтриване или унищожаване.

Данни за използване / употреба - информация за онлайн активността на дадено лице, която сама по себе си не идентифицира физическото лице, като тип браузър, операционна система, най-гледани и посещавани страници и връзки на нашия уебсайт, точки за влизане и излизане, брой попълнени формуляри; време, прекарано на сайта и на определени страници, вид и брой изтегляния; ключови думи, използвани извън сайта, за да водят клиентите / посетителите до нашия уебсайт; информация, събрана чрез бисквитки, друга информация за събития на устройството като системна активност, сривове, хардуерни настройки. Като цяло данните за употреба не се считат за лични данни, тъй като не идентифицират лице. Личната информация и данните за употреба могат да бъдат свързани. Различните видове информация за употреба също могат да бъдат свързани заедно и след като бъдат свързани, могат да идентифицират отделно лице. В такива случаи информацията се третира и защитава като Лични данни. Също така, някои данни за употреба могат да бъдат лична информация съгласно приложимото законодателство.

Посетител – физическо лице, което посещава и използва fullsoft.eu и/или свързаните с него с препратки други наши сайтове.

Клиент – юридическо или физическо лице, с което ФУЛСОФТ има споразумение за ползване на софтуер и / или услуги.

Потребител - всяко физическо лице, което регистрира потребителски профил за ползване на Услуга въз основа на определени Условия за ползване.

Ограничаване на обработването - маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

Регистър с лични данни - всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, посочени в приложимото законодателство.

Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено заявяване на волята на субекта на данните, посредством изявление или с ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработвани. Попълването на електронната форма с данни на субекта в сайта fullsoft.eu и/или в свързаните с него други наши сайтове и изричното потвърждаване с отметки се считат за валидно получено съгласие.

Трета страна - физическо или юридическо лице, публичен орган, държавна агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които имат право и/или законно основание да обработват личните данни.

Устройство - представлява компютър, например настолен компютър, таблет или смартфон, който може да се използва за достъп до сайта fullsoft.eu.

IP адрес - На всяко свързано към интернет устройство се задава уникален номер, известен като адрес по интернет протокол (IP). Тези номера обикновено се задават в блокове по географски признак от интернет доставчика. IP адресът може да се използва за идентифициране на мястото, от което устройството се свързва към интернет.

Бисквитки - малки файлове с текстова информация, които се съхраняват в компютрите на потребителя с цел подобряване работата със съответния уеб сайт. Тези файлове позволяват устройството на потребителя да бъде разпознато и сайтът да бъде адаптиран спрямо неговите предпочитания. Бисквитките обикновено съдържат името на уеб сайта, към който принадлежат, времето, за което се съхраняват на устройството на потребителя, и уникален номер. Всеки браузър може да бъдат конфигуриран да отказва „бисквитки“ или да показва, когато се изпраща „бисквитка“. Някои функции или услуги на конкретния сайт обаче може да не функционират правилно без „бисквитки“. Бисквитките оптимизират работата на сайта и персонализират визуализацията му след направените настройки.

SSL (Secure Sockets Layer) сертификат - стандартна технология за сигурност със създаване на криптирана връзка между уеб сървър и браузър. Тази връзка гарантира, че всички данни, предавани между уеб сървъра и браузърите, остават частни и неделими. SSL е индустриален стандарт и се използва от милиони уеб сайтове за защита на онлайн транзакциите им с техните клиенти.

TSL (Transport Layer Security) протокол осигурява асиметрично криптиране на данните и позволява на клиент / сървър приложения да комуникират защитено от подслушване и подправяне.

HTTPS (Hypertext Transfer Protocol Secure) е протокол, който защитава комуникацията и трансфера на данни между уеб браузъра на Потребителя и уеб сайта. HTTPS е защитената версия на HTTP. Протоколът защитава потребителите от подслушване, прихващане и променяне на данните между двете комуникиращи страни.

Нарушение на сигурността на лични данни - нарушение, което води до случайно или неправомерно разкриване или достъп до обработвани лични данни, унищожаване, загуба, неразрешена промяна.

Надзорен орган означава независим публичен орган, създаден от държава членка съгласно член 51 от Общия регламент относно защитата на личните данни.

Надзорен орган в Република България: Koмиcия зa зaщитa нa личнитe дaнни.

адpec: гp. Coфия, yл. "Ивaн Eвcтaтиeв Гeшoв" № 15, тел.: 02 / 940 20 46 www.cpdp.bg.

iZ! FullSoft - web платформа, софтуер като услуга за продажби в търговски обекти и управление на фискални и други устройства, разработена и администрирана от ФУЛСОФТ посредством fullsoft.eu с версия на СУПТО според изискванията на Наредба Н-18 и версии на складово стопанство с амбалаж, ERP за управление и контрол на различни звена и отдели, електронен магазин и др.

BOMERIT.com - единна web платформа за създаване, споделяне, визуализиране и управление на съдържание, знания и опит, която обединява хора, идеи и активи. Предоставя инструменти за интуитивна работа, планиране и отмятане на задачи, сътрудничество, незабавна обратна връзка, анализ, контрол и устойчив напредък.

Роли на Администратор и Обработващ данни

Някои закони и разпоредби за защита на данните, като GDPR, разграничават две основни роли на страните, обработващи лични данни: „администратор на данни“, който определя целите и средствата на обработка и „обработващ данни“, който обработва такива данни от името на администратора на данни (Клиента).

Как тези роли се прилагат към нашите Услуги:

ФУЛСОФТ е „администратор на лични данни“ на своите потенциални клиенти, потребители и клиенти. В тази роля ние поемаме отговорностите на администратор на данни (единствено до степента, приложима съгласно закона), както е посочено в настоящата Политика за поверителност.

ФУЛСОФТ е „обработващ данни“ на въведените лични данни, съдържащи се в Потребителските данни, както са предоставени от нашите Клиенти и Потребители в елементите и документите на техния профил. Ние обработваме такива данни от името на нашия Клиент (който е „администратор на данни“ на тези данни) и в съответствие с неговите разумни инструкции, съгласно нашите Условия за ползване, Допълнение за обработка на данни (доколкото е приложимо) и други търговски споразумения с Клиента.

Всеки наш Клиент (и Потребител) е изцяло отговорен дали и как използва Услугата и приема отговорността да гарантира, че е изпълнил изцяло всички законови изисквания, приложими към събирането, използването или друго обработване на данни чрез Услугата. В допълнение, като Администратор на данни, всеки наш Клиент (и Потребител) е отговорен за обработката на заявки за правата на субекти на данни съгласно приложимото законодателство т.е.. ако имате някакви искания или запитвания относно лични данни, които обработваме като обработващ данни от името на наш Клиент, включително достъп, коригиране или изтриване на Ваши данни, моля, свържете се директно с администратора на профила на Клиента.

При обработване на лични данни на сайта fullsoft.eu спазваме следните принципи:

1. Данните се обработват законосъобразно, добросъвестно и прозрачно, по автоматизиран и обективен начин.
2. Обработването на лични данни е целесъобразно и ограничено в рамките на необходимото. Личните данни не се използват за цели, различни от тези, за които са били събрани, освен със съгласието на субекта на данните или в случаите, изрично предвидени в закона. Личните данни се съхраняват за период не по-дълъг от необходимото за целите, за които се обработват;
3. Данните са основани на принципа на отчетност, като се следи да са прецизни, точни, пълни и актуални, доколкото това е необходимо за целите, за които се обработват;
4. Принцип на цялостност и поверителност, залегнали още на етапа на проектиране на софтуера и сайта, така че да се гарантира подходящо ниво на сигурност и защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки.

При регистрация в уеб сайта или при ползване на софтуер като услуга през fullsoft.eu между ФУЛСОФТ и Вас се създава договорно отношение, което е законно основание за обработка на лични данни – чл. 6, ал. 1, б. (б) GDPR и по-конкретно въз основа на:

• Получено съгласие;
• Изпълнение на договор;
• Предприемане на стъпки по искане за сключване на договор;
• Предоставяне на услуги и / или отговор на запитвания, мнения, препоръки;
• Спазване на законово задължение, което се прилага спрямо ФУЛСОФТ;
• За целите на легитимния интерес на ФУЛСОФТ.

Категории лични данни и цели, за които се обработват

ФУЛСОФТ събира само данни, които са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват.

• При работа със СУПТО се обработват лични данни, изисквани от законодателя по Наредба Н-18 – трите имена; длъжност, дата и час за начало и край на работа със софтуера, наименование и ЕИК на клиента.
• За създаване на профил в платформата bomerit.com ФУЛСОФТ изисква и обработва единствено потребителско име и електронна поща. По свое желание потребителят може да въведе други данни.
• При издаване на фактура на физическо лице, се обработват трите имена, адрес и ЕГН на лицето.
• Допълнително във връзка със специфични изисквания за защита обработваме и IP адреса за достъпване, типа на браузъра, операционната система.
• ФУЛСОФТ не събира чувствителни лични данни, включително данни на деца.

Конкретни цели и срок на обработване на личните данни

Личните данни, които се събират, обработват и съхраняват във връзка с изпълнение на договор и отчитане на продажби и плащания се съхраняват съгласно законово определените срокове по Закона за счетоводството, ЗДДС и ДОПК за срок до десет години след датата на възникване на задължението. След изтичане на този срок, полагаме необходимата грижа за изтриване и унищожаване на данните, без ненужно забавяне.

Освен за счетоводни цели, данните могат да се използват и за осигуряване на клиентска поддръжка, подобряване на услуги, осигуряване на пълна или допълнителна функционалност на софтуера и услуги, разработване на нови функции, за анализиране и защита информационната сигурност на софтуера като услуга. Тези данни съхраняваме, докато могат да ни послужат за горепосочените цели.

Данните, обработвани във връзка с ползване на работно пространство в bomerit.com се съхраняват и обработват съгласно договорените условия и срок.

Възможно е част от данните да се съхраняват за различен съобразно целта период от време с цел архивиране, за цели в обществен интерес и за статистически цели, в съответствие с подходящи технически и организационни мерки за гарантиране правата и свободите на субекта на данните, както и за защита легитимния интерес на ФУЛСОФТ в т.ч. за изпълнение на задължения към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

На кого може да предоставим лични данни извън ФУЛСОФТ

• на обработващ лични данни (физическо или юридическо лице, което обработва личните данни от името на конкретния клиент администратор и по негово нареждане или възлагане) – счетоводител, специалист човешки ресурси, подизпълнител по договор и др.;
• на публични органи (Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, контролни органи, надзорни органи и т.н.);
• на банки и финансови институции при осъществяване на парични транзакции;
• на бизнес партньори – за подобряване на софтуера и/или при разработка на съвместни продукти и услуги;
• на други контрагенти за изпълнение на задължения, като например хостинг компания, дейтацентър, телекомуникационно дружество, логистика, инкасо, маркетингова компания и др.;
• на адвокати, одитори, нотариуси, дружества за събиране на вземания.

Всяко предаване се извършва съгласно принципа „необходимост да се знае“ и при стриктно спазване на конфиденциалност и сигурност на личните данни. Ние изискваме от третата страна доказателство за предприетите адекватни мерки за защита на личните данни преди да ги предоставим.

БЕЗ Пренос (трансфер) на лични данни в държави извън ЕС

Обработваните данни не се трансферират в държави извън ЕС.

Технически и организационни мерки за спазване на Регламент 2016/679 и ЗЗЛД

Данните се хостват на собствени защитени сървъри, гарантиращи непрекъснатост на услугата, чрез прилагане на DDoS защита. Използваме актуален и високо надежден цифров криптиращ SSL / TLS сертификат, посредством който комуникацията между нашия уеб сървър (сайта) и браузъра се криптира. Когато се достъпва Интернет страница чрез HTTPS, се осигурява криптирана връзка между уеб сървъра (сайта) и браузъра на достъпващия. По този начин данните, предавани между субекта на данните и сървъра, са в криптиран вид и са защитени от проследяване и разчитане от трети лица.

За допълнителна защита достъпът до СУПТО на фирма се осъществява само от разрешени от администратора на конкретната фирма ip адреси и след последваща легитимация. Самата база-данни също е криптирана с SSL сертификат, а терминалния режим на работа не е разрешен, което възпрепятства неоторизиран достъп до данните.

Използваме също:

• защита на сайта от злонамерен и неоторизиран достъп;
• защита на цялата инфраструктура, чрез прилагане на последните версии на използвания системен софтуер;
• винаги актуализирана и надеждна антивирусна програма;
• информацията в нашия сървър е защитена на няколко нива и безжичната ни мрежа е криптирана;
• следим новостите в областта за защита на данните и усъвършенстваме сигурността на информацията, която обработваме, включително и данните на нашите клиенти.

Обработването на данните се извършва при стриктно спазване на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите, плюс обучение на служителите относно спазване на мерките за защита на личните данни, конфиденциалност, съблюдаване правата на субекта на данните и др.

Предприети са мерки за защита на данните на етапа на проектиране на услугата и по подразбиране:

• на етапа на проектирането: с оглед ефективно прилагане на принципите за защита на данните са разработени подходящи технически и организационни мерки, както към момента на определяне на средствата за обработване, така и към момента на самото обработване като напр. свеждане на данните до минимум, криптиране на данните в процеса на обработване и др.;
• по подразбиране: по подразбиране се обработват само лични данни, които са необходими за конкретната цел на обработването. Това задължение се отнася до обема на събраните лични данни, степента на обработването, периода на съхраняването им и тяхната достъпност.

Права на субекта на данните

• право да оттегли съгласието си за обработване - по всяко време всеки може да оттегли съгласието за обработка чрез искане в свободен текст, изпратено на адреса за кореспонденция или по електронна поща; ФУЛСОФТ може да поиска удостоверяване на самоличността и идентичността със субекта на данните и може да уведоми за постъпилото искане клиента – работодател на служителя.
• право на достъп до личните данни, които се обработват - Всеки има право да получи безплатен достъп до данните, свързани с него, както и при поискване, копие от обработваните негови лични данни в електронна или друга подходяща за четене форма.
• право на коригиране или допълване на неточни или непълни лични данни – поради естеството на някои данни (дата и час за начало и край на работа със софтуера), не е допустимо коригиране. За други данни (промяна на името) правото за коригиране е валидно.
• право за получаване на информация - Информация може да се предостави на всеки, само и единствено за неговите лични данни. Възможно е да се получи отказ за предоставяне на информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
• право на изтриване („право да бъдеш забравен“) - Данните за всеки ще бъдат изтрити в законоустановения срок, в случай че са налице условия за това. Администраторът не е задължен да изтрие лични данни, ако ги съхранява и обработва за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени, или за установяване, упражняване или защита на правни претенции.
• право на ограничаване на обработването – в случай че са налице условия за това.
• право на преносимост на данните – при изрично писмено настояване, изразено в свободен текст и изпратено на адреса за кореспонденция или по електронна поща, единствено личните данни на служителя биха могли да се изведат в структуриран, широко използван и пригоден за машинно четене формат. Ако е технически осъществимо и не изисква несъразмерно големи усилия, прехвърлянето на данните може да стане пряко от един администратор към друг.
• право на възражение – по всяко време и на основания, свързани с конкретната ситуация и при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
• право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен. fullsoft.eu не извършва автоматизирано взимане на решения с данни.
• право да бъде уведомен при нарушаване сигурността на личните данни - всеки засегнат има право да бъде уведомен без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети, ако се установи нарушаване в сигурността на личните данни, което може да породи висок риск за правата и свободите му. Администраторът не е длъжен да уведомява, ако:
  • е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • е взел допълнителни мерки, които гарантират, че нарушението няма да доведе до висок риск за правата;
  • уведомяването би изисквало непропорционално големи усилия.

Политика за използване на бисквитки (Cookie Policy)

Бисквитките оптимизират работата на всеки сайт и персонализират визуализацията му според направените настройки. За да гарантираме коректно и оптимално функциониране на Услугата, която предлагаме, и по-добро потребителско изживяване, Ние използваме бисквитки. С посещаване, разглеждане и ползване на наш сайт, Вие приемате използваните от нас бисквитки. За по-подробна информация – отвори Политика за бисквитки и прочети как и какви бисквитки ползваме.

Лични данни, свързани с „Бисквитки“

Информацията, свързана с „бисквитки“ не се използва, за да идентифицира лично Потребителя и събраните данни се обработват и съхраняват контролирано за вътрешни бизнес цели. Тези „бисквитки“ не се използват за други цели, извън описаните в Политика за бисквитки.

Промени в Политиката за лични данни

Администраторът запазва правото си да променя, добавя или премахва части от тази Политика изцяло или частично, по всяко време и без предварително предизвестие. В случай на промени ще поставим съобщения в офиса и на уеб порталите ни. Преглеждайте периодично Политиката за поверителност, за да сте информирани за промените. Използването на сайта се счита за приемане на публикуваната Политика.

Тази Политика за поверителност влиза в сила на 01.12.2024г.

За въпроси, свързани с Политиката за поверителност ни пишете на: info@fullsoft.eu