Политика за лични данни


в сила от 25/05/2018

Информация за обработка на личните данни

Бихме искали да ви информираме, че за Entersoft защитата на личните данни е приоритет. Ние предприемаме необходимите технически и организационни мерки за защита на личните данни, които обработваме и да гарантираме, че обработката на лични данни винаги се извършва в съответствие със законовите задължения, както от страна на компанията, така и от трети лица, които обработват лични данни от нейно име.

Настоящата Политика за поверителност се отнася за услугите, които предоставя Entersoft на клиентите си, комуникационните и промоционални дейности към всички заинтересовани страни, както и за уебсайта www.entersoft.eu и неговите онлайн услуги.  Тя важи и за всички дъщерни дружества от групата (наричани по-долу Entersoft).

Какво представлява GDPR

Общият регламент за защита на личните данни (Регламент ЕС 2016/679) е новата регулаторна рамка на ЕС за защита на данните. Целта на регламента е да определи условията за обработка на лични данни, защитата на правата и свободите на физическите лица и по-специално правото на защита на техните лични данни.

Контролер или процесор

Компанията Entersoft Bulgaria EOOD търгува под името Entersoft, която е със седалище: Михаил Тенев No 12, ет. 6, офис 21, гр. София 1784, email: info@entersoft.bg, телефон: +359879920002 и декларира, че за целите на упражняването на своята бизнес дейност, обработва личните данни на своите клиенти в съответствие както с действащото българско законодателство, така и с Регламент 2016/679 на ЕС относно защитата на физическите лица по отношение на обработването на лични данни и свободния поток от такива данни (GDPR – Общият регламент за защита на данните, наричан по-долу „Регламент“). В зависимост от специфичните характеристики на всеки договор, който подписва с клиентите си, Entersoft може да действа като контролер или като процесор.

Когато Entersoft сам определя целите и средствата за обработка на лични данни, които управлява (например като част от отношенията си със служителите си, по начина, по който обработва данните за контакт на своите клиенти), тогава компанията действа като контролер в съответствие с чл. 4, параграф 7 от GDPR.

Когато Entersoft действа като доставчик на ИТ услуги и услуги по поддръжка към клиенти, и обработва лични данни от името на своите клиенти, тогава той се счита за процесор (обработващ данни) в съответствие с член 4, параграф 8 от GDPR, а клиентът се счита за контролер.

Когато действа като обработващ лични данни, Entersoft е длъжен по отношение на своите клиенти да предприеме необходимите технически и организационни мерки, за да може да гарантира защитата на личните данни, които обработва в съответствие с изискванията на GDPR.

Моля свържете се с отдела за защита на данните на Entersoft и с отговорника за защита на данните (DPO) относно всеки проблем, свързан с обработката на лични данни, като използвате следните данни за контакт:

email: dpo.office@entersoft.eu

Телефон: +302111015000

 

Какви категории от лични данни обработваме и за какви цели

Ние обработваме вашите лични данни само за законни цели.

  • Лични данни, които клиентът ни предоставя във връзка с продуктите и внедряването на услуги
  1. Демо или Презентация: услуга, при която вие ни позволявате да се свържем с вас, за да организираме представяне на нашите бизнес решения си (като контролер или процесор). Личните данни, регистрирани в наши информационни системи за горепосочените цели, са: име, имейл, мобилен / стационарен телефонен номер.

Правното основание за горната обработка е да изпълни договорните ни задължения (GDPR Article 6 (1b)), ако има договор между нас и клиента и горната услуга е предоставена като част от този договор или ако ние участваме в преговори за сключване на договор.

 

  1. Entersoft периодично организира проучвания, промоции или бизнес срещи, за да представи и оцени своите продукти и услуги. Освен това участва в изложби, конференции и бизнес събития в Гърция и чужбина (като контролер). Личната информация, предоставена ни като част от бизнес сътрудничество (визитни картички, формуляри за информация за контакт), може да бъде регистрирана в наши информационни системи, за да ни позволи да се свържем и информираме субектите от данните за продуктите и услугите си чрез телефон и / или имейл. Личните данни за горната цел са: име, имейл, телефонен номер на мобилен / стационарен телефон, професия, работа.

Правното основание за горната обработка е да изпълним нашите договорни задължения (GDPR Article 6 (1b)), ако има договор межу нас и комуникацията се извършва като част от този договор и като част от законния интерес на компанията (GDPR Article 6 (1f)), което е необходимостта на компанията за популяризиране на дейността си, когато тази комуникация е между компанията и потенциалните й клиенти.

 

  1. В услугите по внедряване и поддръжка на ИТ системи (като процесори), нашия персонал може да получи достъп до лични данни в клиентската база данни и/или да използва приложения и връзки, които позволяват отдалечена комуникация и предоставяне на услуги. Всички подходящи организационни и технически осъществими мерки за защита на личните данни се предприемат при предоставянето на тези услуги.

Правното основание за горното обработване е да изпълним договорните си задължения (GDPR Article 6 (1b)).

 

  1. В услугите по внедряване и поддръжка на ИТ системи (като процесор) може да ни се наложи да прехвърлим лични данни, като прехвърлим клиентска база данни в оборудването на Entersoft, така че да могат да се предоставят специализирани технически услуги. В този случай се следват най-добрите международни практики за сигурност на информацията и се изисква изричното съгласие на клиента. Правното основание за горната обработка е да се изпълнят нашите договорни задължения (GDPR Article 6 (1b)).

 

  1. Абонамент за бюлетина.

Вие се абонирате за бюлетина на Entersoft чрез процес на двойна регистрация, като давате изричното си съгласие за изпращане на бюлетини за продуктови услуги, фирмени новини и тенденции в ИТ и комуникационната индустрия (като контролер). Личните данни, регистрирани в информационни системи на компанията за горепосочените цели, са: име, имейл, мобилен / стационарен телефонен номер.

Правното основание за горната обработка е вашето изрично и доброволно съгласие (GDPR Article 6 (1a)).

 

  • Лични данни от използването на електронните услуги на нашия уебсайт

 

  1. използва бисквитки (малки текстови файлове, които са поставени на вашето устройство) и подобни технологии и услуги, които използват IP адреса, за да предостави своите уебсайтове, мобилните си приложения и електронни си услуги (като контролер).

Прочетете повече за нашата Политика за бисквитки.

 

  • Лични данни, публикувани от трети страни.

 

  1. Като част от законния интерес на Entersoft да създаде пазарен интерес къмпродуктите и услуги си, ние може да обработваме информация, публикувана в интернет в търсачки и приложения за социални медии (Google, LinkedIn, Facebook, Twitter, Instagram) (като контролер).

 

Правното основание за горепосочената обработка е легитимният интерес на компанията (GDPR Article 6 (1f)).

 

  • Лични данни за търговски сделки

 

  1. Entersoft съхранява лични данни за търговски транзакции (продажби, покупки, плащания и др.) и данни за контакт за тези процеси (като контролер) в информационните ни системи и в договорите ни с клиенти и доставчици.

 

Правното основание за тази специфична обработка е спазването на юридическо задължение на дружеството (GDPR Article 6 (1) (c)), по-специално данъчно задължение.

 

Деца

Като давате съгласието си, декларирате, че сте на възраст над 16 години. Ако сте под 16 години, можете да използвате нашия уебсайт и неговите услуги само с участието и одобрението на родител или настойник.

Как и защо Entersoft ползва личните ви данни

Ние може да използваме информацията, която събираме, за следните цели:

1. За да ви регистрираме на този уебсайт или за една от услугите, които той предоставя.

2. За изпращане на потребителско име и парола за демо презентации.

3. За изпращане на бюлетини или актуализации по телефона за продуктите, услугите и новини

от Entersoft

4.  За изпълнение на договор за услуга на Entersoft

 

На кого се разкриват лични данни.

Entersoft може да предава лични данни, предоставени от физически лица, на трети страни в следните случаи и за конкретни цели.

  1. Сертифицирани партньори (процесори) на Entersoft: Това са компании, които работят със сертифицирани консултанти по внедряване и поддръжка за продукти и услуги на Entersoft. Тези консултанти могат да използват информацията, необходима за предоставяне на тези услуги. Винаги има договорни отношения между Entersoft и сертифицирания партньор, които включват необходимите ангажименти за поверителност и подходящи организационни и технически мерки, необходими за защита на личните ви данни.
  2.  Други трети страни в случай на изпълнение на правни задължения: Ние може да разкрием необходимите елементи на вашите лични данни на трети страни, като полиция, съдебни или прокурорски органи, данъчни органи и застрахователи, за да спази закона или да спазва задължителен правен процес, за да се защитят правата или сигурността на Entersoft.
  3. Други трети страни за внедряване на услугите на Entersoft: Има случаи, в които трябва да споделим необходимите лични данни, за да се гарантира непрекъснатата работа на определени електронни услуги (център за данни, хостинг и др.). Във всеки от тези случаи това ще бъде упоменато конкретно в договора за услуги.
  4. Други трети страни, с вашето съгласие: В допълнение към оповестяванията, описани в настоящата Политика за поверителност, ние споделяме информация за вас с трети страни, ако давате свободно и изрично съгласие.
  5. Органът за защита на личните данни, в случай че установи нарушение на личните данни.

Получатели извън Европейския съюз

Ние не предоставяме вашите данни на получатели със седалища извън Европейския съюз или Европейското икономическо пространство.

 

Период на съхранение

Периодът, за който се съхраняват личните данни, се определя въз основа на следните конкретни критерии в зависимост от всеки случай:

Когато обработването е задължително съгласно разпоредбите на действащата правна рамка, вашите лични данни ще се съхраняват за периода, определен от съответните разпоредби.

Когато обработката се извършва въз основа на договор, вашите лични данни се съхраняват толкова дълго, колкото е необходимо за изпълнението на договора, както и за установяване, упражняване и/или подпомагане на правни претенции въз основа на договора.

Когато обработката се основава на вашето съгласие, вашите лични данни ще се съхраняват, докато това съгласие не бъде оттеглено. Можете да оттеглите съгласието си по всяко време. Оттеглянето на съгласието не засяга законността на обработката на базата на съгласие в периода преди оттеглянето на това съгласие.

 

Сигурност на личните данни

Entersoft прилага съответните технически и организационни мерки с цел да осигури сигурна обработка на лични данни и да предотврати случайна загуба или унищожаване или неразрешен и/или незаконен достъп до тях или незаконно използване, изменение или тяхно разкриване. Във всеки случай начинът на работа на интернет и фактът, че той е свободно достъпен за всеки, правят невъзможно осигуряването на гаранции, че неупълномощени трети страни никога няма да бъдат в състояние да нарушат техническите и организационни мерки и да получат достъп до и евентуално да използват лични данни за неоторизирани и/или незаконни цели.

В случаите, когато поради използването на нови технологии или поради широкомащабната обработка на специфичните категории данни, има голям риск за правата и свободите на нашите клиенти, преди да извърши такава обработка, Entersoft оценява въздействията, които планираната обработка ще окаже върху защитата на личните данни (DPIA).

 

Действия в случай на неправомерно използване на личните ви данни.

В случай, че бъде открито нарушение спрямо вашите лични данни и това нарушение може да представлява риск за вашите права и свободи, Entersoft, когато действа като контролер, се ангажира да разкрие това без забавяне , ако е възможно, в рамките на 72 часа след узнаването му пред Комисията за защита на личните данни. Когато Entersoft действа като процесор, той се ангажира незабавно да уведомява за нарушение на вашите лични данни на контролера. Ако това нарушение представлява повишен риск за вашите права, Entersoft ще ви информира за това незабавно, освен когатоне е в състояние да получи достъп до риска, използвайки подходящите технически и организационни средства, с които разполага.

 

Какви са вашите права по отношение на личните ви данни?

Всяко физическо лице, чиито данни се обработват от Entersoft се ползва със следните права:

 

Право на информация

Имате право да бъдете информирани за нашата идентичност и за данни за контакт или тези на нашите представители, данните за контакт на служителя за обработка на данни (DPO), целите на обработването, за които са предназначени личните данни, и правното основание за обработването и получателите или категориите получатели на личните данни.

Съгласно принципа на прозрачност, който управлява работата на нашата компания, можете да се свържете с нас и да поискате допълнителна информация за това как се обработват личните ви данни и как да упражнявате правата си, като изпратите съответните искания. На вашите искания ще бъде отговорено незабавно и във всеки случай в рамките на един месец от получаването му. Този период може да бъде удължен с още два месеца, ако е необходимо, като се вземе предвид сложността на заявката и броя на исканията.

Право на достъп

Имате право да сте запознати и да проверите законността на обработването и да поискате от Entersoft копия на личните данни, които се обработват. По този начин вие имате право да имате достъп до данните и да получавате допълнителна информация относно обработката им. Вие също имате право на достъп до специална информация по отношение на съдържанието на личните ви данни и как да упражнявате вашите индивидуални права.

Право на коригиране

Имате право да проверявате, поправяте, актуализирате или променяте личните си данни.

Право на заличаване

Имате право да подадете искане за заличаване на личните ви данни, когато ги обработваме с ваше съгласие или с цел да защитим законните си интереси. Във всички останали случаи (например когато има договор, законово задължение за обработка на лични данни, обществен интерес) това право подлежи на специфични ограничения или не съществува, в зависимост от случая (например, ние може да откажем да изтрием личната ви информация, за да може да установим, упражним или подкрепим нашите правни претенции).

Право на ограничаване на обработката

Имате право да поискате ограничаване на обработката на вашите лични данни в следните случаи: (а) когато оспорвате точността на личните данни до извършване на проверка; (б) когато се противопоставите на заличаването на личните данни и вместо това поискате ограничаване на използването им; в) когато личните данни вече не са необходими за целите на обработването, но са необходими за установяване, упражняване или защита на правни искове; и (г) когато възразите срещу обработването и докато не бъде потвърдено, че има законни основания за нас и че тези основания отменят тези, за които възразявате за обработването.

Право на възражение срещу обработка

Имате право да възразите по всяко време срещу обработването на вашите лични данни в случаите, когато, както е описано по-горе, е необходимо за цели, свързани с законните интереси, които ние преследваме като администратори на данни, както и за обработка за целите на директния маркетинг. По-специално, вие имате право да се противопоставите на всяко решение, взето единствено въз основа на автоматизирана обработка, включително профилиране, което поражда правни последици, които са свързани с вас или които ви засягат значително. Като изключение не можете да се противопоставите на автоматизираното вземане на решения, което се отнася до вас, когато това решение е или необходимо за сключване или изпълнение на договора, който сме сключили с вас, или се основава на вашето изрично и свободно съгласие.

Право на преносимост на данните

Имате право да получавате личните си данни безплатно във формат, който ви позволява да получите достъп до тях, да ги използвате и да ги обработвате с широко използвани методи за обработка. Вие също имате право да поискате от нас, ако това е технически осъществимо, да предадем данните директно на друг контролер. Това право включва данните, които сте ни предоставили и които се обработват с автоматизирани средства въз основа на вашето съгласие или при изпълнение на съответен договор.

Право на оттегляне на съгласието

И накрая, Entersoft би искал да ви информира, че когато обработката се основава на вашето съгласие, имате изричното и свободно право да го изтеглите свободно, без да засягате законността на обработката, извършена въз основа на вашето съгласие преди оттеглянето му.

За да оттеглите съгласието си, можете да се свържете с отдела за защита на личните данни на Entersoft чрез следните данни за контакт:

email: info@entersoft.eu

Ако искате да се свържете с отговорника за защита на данните (DPO), можете да го направите на следния адрес:

email: dpo.office@entersoft.eu и телефон: +302111015000

Можете също да използвате опциите за абонамент, като следвате (кликнете върху) съответната връзка, която може да намерите в нашите електронни комуникации.

Право на подаване на жалба до Органа за защита на данните

Ако има нарушение на личните ви данни, имате право да подадете жалба до Комисията за защита на данните (https://www.cpdp.bg/): Център за обаждания: +359 2 9153555

Fax: +359 2 9153525

Email address: kzld@cpdp.bg

Версия с дата 24/7/2018