Администратор

Собственик и администратор на fullsoft.eu е ФУЛСОФТ ООД, търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 123737064

Връзка с нас

Офис и адрес за кореспонденция:

гр. Стара Загора 6010, ул. Капитан Петко войвода № 30,

тел. 0898 314 715, e-mail: legal@fullsoft.eu

ФУЛСОФТ ООД УВАЖАВА ПОВЕРИТЕЛНОСТТА НА ЛИЧНИТЕ ВИ ДАННИ

Ние обработваме личните данни, събрани по време на посещението Ви на наша уеб страница, поверително и в съответствие със законовите разпоредби на национално и европейско ниво. Грижим се за тези данни като за наши собствени.

Защитата на данните и сигурността на информацията са важна част от корпоративната ни Политика.

Осъществяваме дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

КАКВА ИНФОРМАЦИЯ ДАВА ПОЛИТИКАТА НА ПХОВЕРИТЕЛНОСТ И ДЕКЛАРАЦИЯТА ЗА ПОВЕРИТЕЛНОСТ?

Настоящата Политика на поверителност Ви дава подробна информация на ясен и достъпен език за личните данни, които предоставяте на ФУЛСОФТ ООД ( по-нататък наричано ФУЛСОФТ), като:
• какви лични данни събираме за Вас;
• каква е целта на тяхното събиране;
• за какъв срок съхраняваме предоставените лични данни;
• с кого може да споделим лични данни;
• какви мерки сме предприели за спазване на Регламент 2016/679 и ЗЗЛД
• какви са Вашите права относно предоставените лични данни;
• какви видове бисквитки използваме;
• как Ви уведомяваме за промяна на нашата Политика на поверителност.

Основни понятия за целите на настоящата Политика:

Лични данни - всяка информация, свързана с установяване самоличността на физическо лице или физическо лице, което може да бъде идентифицирано (субект на данни) т.е. лице, което може да бъде пряко или непряко определено чрез идентификатор като име, идентификационен номер, адрес, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за това физическо лице;

Обработване на лични данни - дейности, които включват поне една от следните операции, извършвана с лични данни чрез автоматични или други средства като: регистриране, събиране, записване, организиране, структуриране, съхранение, промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни за клиента, подреждане, ограничаване, изтриване или унищожаване;

FullSoft iZi - web услуга за продажби в търговски обекти и управление на фискални и други устройства, която е разработена от ФУЛСОФТ като СУПТО по изискванията на Наредба Н-18 и се администрира от ФУЛСОФТ посредством сайта izi.fullsoft.eu

Клиент - юридическо лице, с което ФУЛСОФТ има споразумение за ползване на софтуер и / или услуги.

Ограничаване на обработването - маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

Регистър с лични данни - всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, посочени в приложимото законодателство.

Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено заявяване на волята на субекта на данните, посредством изявление или с ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработвани. Попълването на електронната форма с данни на субекта в сайта izi.fullsoft.eu и / или fullsoft.eu и изричното потвърждаване с отметки се считат за валидно получено съгласие.

Трета страна - физическо или юридическо лице, публичен орган, държавна агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които имат право и/или законно основание да обработват личните данни

Устройство

Устройството представлява компютър, например настолен компютър, таблет или смартфон, който може да се използва за достъп до сайта izi.fullsoft.eu и / или fullsoft.eu

IP адрес

На всяко свързано към интернет устройство се задава уникален номер, известен като адрес по интернет протокол (IP). Тези номера обикновено се задават в блокове по географски признак от интернет доставчика. IP адресът може да се използва за идентифициране на мястото, от което устройството се свързва към интернет.

Бисквитки

Бисквитките са малки файлове с текстова информация, които се съхраняват в компютрите на потребителя с цел подобряване работата със съответния уеб сайт. Тези файлове позволяват устройството на потребителя да бъде разпознато и сайтът да бъде адаптиран спрямо неговите предпочитания. Бисквитките обикновено съдържат името на уеб сайта, към който принадлежат, времето, за което се съхраняват на устройството на потребителя, и уникален номер.

Всеки браузер може да бъдат конфигуриран да отказва бисквитки или да показва, когато се изпраща бисквитка. Някои функции или услуги на конкретния сайт обаче може да не функционират правилно без бисквитки. Бисквитките оптимизират работата на сайта и персонализират визуализацията му след направените настройки.

SSL (Secure Sockets Layer) сертификат - стандартна технология за сигурност със създаване на криптирана връзка между уеб сървър и браузър. Тази връзка гарантира, че всички данни, предавани между уеб сървъра и браузърите, остават частни и неделими. SSL е индустриален стандарт и се използва от милиони уеб сайтове за защита на онлайн транзакциите им с техните клиенти.

TSL (Transport Layer Security) протокол осигурява асиметрично криптиране на данните и позволява на клиент / сървър приложения да комуникират защитено от подслушване и подправяне.

Нарушение на сигурността на лични данни - нарушение, което води до случайно или неправомерно разкриване или достъп до обработвани лични данни, унищожаване, загуба, неразрешена промяна.

Надзорен орган означава независим публичен орган, създаден от държава членка съгласно член 51 от Общия регламент относно защитата на личните данни.

Надзорен орган:

Koмиcия зa зaщитa нa личнитe дaнни

адpec: гp. Coфия, yл. Ивaн Eвcтaтиeв Гeшoв № 15, тел.: 02 / 940 20 46 www.cpdp.bg

Във връзка с обработването на личните данни ФУЛСОФТ спазва следните принципи:

1. Данните се обработват законосъобразно, добросъвестно и прозрачно, по автоматизиран и обективен начин.

2. Обработването на лични данни е целесъобразно и ограничено в рамките на необходимото. Личните данни не се използват за цели, различни от тези, за които са били събрани, освен със съгласието на субекта на данните или в случаите, изрично предвидени в закона. Личните данни се съхраняват за период не по-дълъг от необходимото за целите, за които се обработват;

3. Данните са основани на принципа на отчетност, като се следи да са прецизни, точни, пълни и актуални, доколкото това е необходимо за целите, за които се обработват;

4. Принцип на цялостност и поверителност, залегнали още на етапа на проектиране на софтуера и сайта, така че да се гарантира подходящо ниво на сигурност и защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки.

При регистрация в уеб сайта или при ползване на софтуер като услуга FullSoft iZi през уеб портал izi.fullsoft.eu между ФУЛСОФТ и Вас се създава договорно отношение, което е законно основание за обработка на лични данни чл. 6, ал. 1, б. (б) GDPR и по-конкретно въз основа на:

• Получено съгласие;
• Изпълнение на договор;
• Предприемане на стъпки за сключване на договор с търговски партньор;
• Предоставяне на услуги и / или в отговор на запитвания, мнения, препоръки;
• Предприемане на стъпки по искане за сключване на договор с кандидат за работа;
• Спазване на законово задължение, което се прилага спрямо ФУЛСОФТ;
• За целите на легитимния интерес на ФУЛСОФТ.

Категории лични данни и цели, за които се обработват

ФУЛСОФТ събира само данни, които са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват.

В izi.fullsoft.eu ФУЛСОФТ обработва лични данни, изисквани от законодателя по Наредба Н-18 за СУПТО трите имена на служителя; длъжност, дата и час за начало и край на работа със софтуера FullSoft iZi , наименование и ЕИК на клиента. При издаване на фактура на физическо лице, се обработват имена, адрес и ЕГН на лицето.

Допълнително във връзка със специфични изисквания за защита обработваме и IP адреса за достъпване, типа на бразъра, операционната система.

fullsoft.eu - информационен сайт

ФУЛСОФТ не събира чувствителни лични данни, включително данни на деца.

Конкретни цели и срок на обработване на личните данни

Личните данни, които се събират, обработват и съхраняват във връзка с изпълнение на договор и законово задължение за регистриране и отчитане на продажбите през СУПТО се съхраняват съгласно Закона за счетоводството, ЗДДС и ДОПК за срок от шест години. След изтичането на този срок, ФУЛСОФТ полага необходимите грижи да изтрие и унищожи всички данни, без ненужно забавяне.

Освен за счетоводни цели, данните могат да се използват и за осигуряване на клиентска поддръжка, подобряване на услуги, осигуряване на пълна или допълнителна функционалност на софтуера и услуги, разработване на нови функции, за анализиране и защита информационната сигурност на софтуера като услуга. Тези данни съхраняваме, докато могат да ни послужат за горепосочените цели.

Възможно е част от данните да се съхраняват за по-дълги периоди от време с цел архивиране, за цели в обществен интерес и за статистически цели, в съответствие с подходящи технически и организационни мерки за гарантиране правата и свободите на субекта на данните, както и за защита легитимния интерес на ФУЛСОФТ и за изпълнение на задължения към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

На кого може да предоставим лични данни извън ФУЛСОФТ

- на обработващ лични данни (физическо или юридическо лице, което обработва личните данни от името на конкретния клиент администратор и по негово нареждане или възлагане) счетоводител, специалист човешки ресурси, подизпълнител по договор и др.;

- на публични органи (Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, контролни органи, надзорни органи и т.н.);

- на банки и финансови институции при осъществяване на парични транзакции;

- на бизнес партньори за подобряване на FullSoft iZi и / или при разработка на съвместни продукти и услуги;

- на други контрагенти за изпълнение на задължения, като например хостинг компания, дейтацентър, телекомуникация, логистика, инкасо, маркетинг, печатни услуги и др.;

- на адвокати, одитори, нотариуси, дружества за събиране на вземания.

Всяко предаване се извършва при стриктно спазване на конфиденциалност и сигурност на личните данни. Ние изискваме от третата страна доказателство за предприетите адекватни мерки за защита на личните данни преди да ги преодоставим.

БЕЗ Пренос (трансфер) на лични данни в други държави

Обработваните с FullSoft iZi данни не се трансферират в други държави.

Технически и организационни мерки за спазване на Регламент 2016/679 и ЗЗЛД

Данните се хостват на собствени защитени сървъри, гарантиращи непрекъснатост на услугата, чрез прилагане на DDoS защита.

Използваме актуален и високо надежден цифров криптиращ SSL / TLS сертификат, посредством който комуникацията между нашия уеб сървър (сайта) и браузъра се криптира. Когато се достъпва Интернет страница чрез HTTPS, се осигурява криптирана връзка между уеб сървъра (сайта) и браузъра на достъпващия. По този начин данните, предавани между субекта на данните и сървъра, са в криптиран вид и са защитени от проследяване и разчитане от трети лица.

За допълнителна защита достъпът до СУПТО на фирма чрез сайта izi.fullsoft.eu се осъществява само от разрешени от администратора на конкретната фирма ip адреси и след последваща легитимация.

Самата база-данни също е криптирана с SSL сертификат, а терминалния режим на работа не е разрешен, което възпрепятства неоторизиран достъп до данните.

Използваме също:

• защита на сайта от злонамерен и неоторизиран достъп
• защита на цялата инфраструктура, чрез прилагане на последните версии на използвания системен софтуер;
• винаги актуализирана и надеждна антивирусна програма;
• информацията в нашия сървър е защитена на няколко нива и безжичната ни мрежа е криптирана;
• следим новостите в областта за защита на данните и постоянно усъвършенстваме сигурността на информацията, която притежаваме и обработваме, включително и данните на нашите клиенти.

Обработването на данните се извършва при стриктно спазване на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите, плюс обучение на служителите относно спазване на мерките за защита на личните данни, конфиденциалност, съблюдаване правата на субекта на данните и др.

Предприети са мерки за защита на данните на етапа на проектиране на услугата и по подразбиране:

- на етапа на проектирането: с оглед ефективно прилагане на принципите за защита на данните са разработени подходящи технически и организационни мерки, както към момента на определяне на средствата за обработване, така и към момента на самото обработване като напр. свеждане на данните до минимум, криптиране на данните в процеса на обработване и др.;

- по подразбиране: по подразбиране се обработват само лични данни, които са необходими за конкретната цел на обработването. Това задължение се отнася до обема на събраните лични данни, степента на обработването, периода на съхраняването им и тяхната достъпност.

Достъпът до FullSoft iZi се осъществява на базата на потребителско име и парола, известни единствено на оторизираните лица и отговорността за запазването им в тайна е лична. ФУЛСОФТ не носи отговорност, ако по вина на оператор бъде осъществен нелегитимен достъп до въведената от него информация в FullSoft iZi.
ФУЛСОФТ криптира всяка парола и няма достъп до базата-данни без оторизация от администратора.

Права на субекта на данните

- право да оттегли съгласието си за обработване - по всяко време всеки може да оттегли съгласието за обработка чрез искане в свободен текст, изпратено на адреса за кореспонденция или по електронна поща; ФУЛСОФТ може да поиска удостоверяване на самоличността и идентичността със субекта на данните и може да уведоми за постъпилото искане клиента работодател на служителя.

- право на достъп до личните данни, които се обработват - Всеки има право да получи безплатен достъп до данните, свързани с него, както и при поискване, копие от обработваните негови лични данни в електронна или друга подходяща за четене форма.

- право на коригиране или допълване на неточни или непълни лични данни поради естеството на някои данни ( дата и час за начало и край на работа със софтуера), не е допустимо коригиране. За други данни (промяна на името) правото за коригиране е валидно.

- право за получаване на информация - ФУЛСОФТ може да предостави информация на всеки само и единствено за неговите лични данни, като може да откаже да предостави информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

- право на изтриване (право да бъдеш забравен) - Данните за всеки ще бъдат изтрити в законоустановения срок, в случай че са налице условия за това.

ФУЛСОФТ не се задължава да изтрие личните данни, ако ги съхранява и обработва за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени, или за установяване, упражняване или защита на правни претенции.

- право на ограничаване на обработването в случай че са налице условия за това.

- право на преносимост на данните при изрично писмено настояване, изразено в свободен текст и изпратено на адреса за кореспонденция или по електронна поща, единствено личните данни на служителя биха могли да се изведат в структуриран, широко използван и пригоден за машинно четене формат. Ако е технически осъществимо и не изисква несъразмерно големи усилия, прехвърлянето на данните може да стане пряко от един администратор към друг.

- право на възражение по всяко време и на основания, свързани с конкретната ситуация и при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;

- право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен.

ФУЛСОФТ не извършва автоматизирано взимане на решения с данни.

- право да бъде уведомен при нарушаване сигурността на личните данни - всеки засегнат има право да бъде уведомен без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети, ако ФУЛСОФТ установи нарушаване в сигурността на личните данни, което може да породи висок риск за правата и свободите му.

ФУЛСОФТ не е длъжен да уведомява, ако:

• е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
• е взел допълнителни мерки, които гарантират, че нарушението няма да доведе до висок риск за правата;
• уведомяването би изисквало непропорционални усилия.

Линкове към трети страни

ФУЛСОФТ не носи отговорност за съдържанието и политиката за личните данни на трети страни, линкове към чиито сайтове може да се съдържат на fullsoft.eu и / или izi.fullsoft.eu
Ваша е отговорността да се запознаете и съгласите с правилата за поверителност на всеки сайт, който посещавате.

Политика за използване на бисквитки (Cookie Policy)

Бисквитките оптимизират работата на всеки сайт и персонализират визуализацията му според направените настройки. Ние използваме бисквитки, които са определящи за коректното и оптимално функциониране на сайта.

С посещаване, разглеждане и използване на наш сайт, Вие приемате задължителните бисквитки.

Цели, за чието постигане използваме бисквитки:

• Разпознаване на нови или предишни клиенти.
• Запаметяване дали вече сте отговорили на изскачащ прозорец ( за да не бъдете питани отново).
• Запаметяване на дадено (или не) съгласие за използване на бисквитки на сайта.
• Анонимно събиране на статистически данни за това как и кои страници от сайта се посещават.
• Събиране на надеждна информация за използването на сайта, за да правим подобрения.

Бисквитки, които използваме на izi.fullsoft.eu

Съдържат информация за ЕИК на фирма, No на сесия, номер на работната станция, от която сайта се достъпва. Те са необходими за коректната работа на сайта izi.fullsoft.eu и за персонализирано отваряне на СУПТО на конкретната фирма и съответния неин оператор / служител.

Лични данни, свързани с Бисквитки и тяхната употреба

Информацията, свързана с бисквитки не се използва, за да Ви идентифицира лично и събраните данни се пазят контролирано. Тези бисквитки не се използват за други цели, освен описаните тук.

Как да контролирате бисквитките?

Може да контролирате и/или изтривате бисквитките според желанията си. Може да изтриете или блокирате всички бисквитки, които вече се намират на компютъра Ви, но ако направите това, някои от функциите на сайта може да не работят по предназначение и е възможно да трябва ръчно да коригирате някои настройки всеки път, когато посещавате сайта.

Настройките на бисквитките, които получавате от наш сайт, можете да направите в браузъра, който използвате.

Активирането на някои бисквитки не е абсолютно задължително, за да работят основните функции, но осигурява по-бърза и ефективна работа.

Промени в Политиката за лични данни

ФУЛСОФТ запазва правото си да променя, добавя или премахва части от тази Политика изцяло или частично, по всяко време и без предварително предизвестие.

В случай на промени ще поставим съобщения в офисите и на уеб порталите на ФУЛСОФТ.

Преглеждайте периодично Политиката за поверителност, за да сте информирани за промените. Използването на сайта се счита за приемане на публикуваната Политика.

Тази Политика за поверителност е приета от ФУЛСОФТ ООД и влиза в сила на 31.12.2018г.

За въпроси, свързани с Политиката за поверителност

пишете на: legal@fullsoft.eu