ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

bomerit.com

BOMERIT.COM е единна онлайн платформа за създаване, споделяне, визуализиране
и управление на съдържание, знания и опит, която обединява хора, идеи, активи.
Може да се ползва през web браузър на компютър, таблет, смартфон.

bomerit.com зарежда в интернет и информационен сайт
за функционалните възможности на тази платформа (Услуга).



Когато посетите даден уеб сайт в интернет или регистрирате свой профил за ползване на уеб услуга, Вие оставяте електронни следи, които биха могли да Ви идентифицират онлайн.

Какви данни се събират от посетения сайт и как се използват те, са въпроси, предмет на закрила от Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните). Установени са законови норми и правила за опазване и сигурност, на които се основава политиката на поверителност на конкретно посетения уеб сайт. Ваше право и отговорност е да се запознаете със съответните правила на сайта за защита на Вашите лични данни.



НИЕ УВАЖАВАМЕ ПОВЕРИТЕЛНОСТТА НА ЛИЧНИТЕ ВИ ДАННИ

 

Ангажираме се да обработваме личните данни, събрани във връзка с предоставяните Услуги поверително, ограничено до необходимото в съответствие със законовите разпоредби на национално и европейско ниво. Грижим се за тези данни отговорно и добросъвестно, като за наши собствени.

 

Администратор

Създател и собственик на платформата BOMERIT.COM, и администратор на лични данни на нейните потребители е ФУЛСОФТ” ООД, търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията в България с ЕИК 123737064.

 

Връзка с нас

Офис и адрес за кореспонденция на ФУЛСОФТ ООД:

гр. Стара Загора 6010, ул. Капитан Петко войвода № 30,

e-mail:info@fullsoft.eu относно Bomerit privacy

 

Настоящата Политика за поверителност описва:

  • основни понятия и роли на администратор и обработващ данните;
  • какви лични данни събираме за Вас;
  • каква е целта на тяхното събиране;
  • за какъв срок съхраняваме предоставените лични данни;
  • с кого може да споделим лични данни;
  • какви мерки сме предприели съгл. Регламент 2016/679 и ЗЗЛД
  • какви права имате относно предоставените лични данни;
  • какви бисквитки ползваме;
  • как Ви известяваме за промяна в нашата Политика на поверителност.

 

Основни понятия за целите на настоящата Политика:

Лични данни - всяка информация, свързана с установяване самоличността на или с идентифицирането на физическо лице ( Субект на данни") т.е. лице, което може да бъде пряко или непряко определено чрез идентификатор като име, идентификационен номер, адрес, местонахождение; онлайн идентификатор или по един или повече други признаци, специфични за това физическо лице;Не включва обобщена или анонимизирана информация, която се поддържа във формат, който не е разумно свързан с дадено лице.

Обработване на лични даннидейности, които включват поне една от следните операции, извършвана с лични данни чрез автоматични или други средства като: регистриране, събиране, записване, организиране, структуриране, съхранение, промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане, ограничаване, изтриване или унищожаване;

Клиент – юридическо или физическо лице, с което ФУЛСОФТ има споразумение за ползване на Услуги.

Потребител - всяко физическо лице, което регистрира потребителски профил за ползване на Услуга въз основа наУсловия за ползване.

Потребителски данни – виж в Условия за ползване

Ограничаване на обработването - маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

Регистър с лични данни - всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, посочени в приложимото законодателство.

Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено заявяване на волята на субекта на данните, посредством изявление или с ясно потвърждаващо действие, което изразява съгласието на лицето свързаните с него лични данни да бъдат обработвани. Попълването на електронна форма с данни на субекта в платформата bomerit.com и /или през fullsoft.euи изричното потвърждаване с отметки се считат за валидно получено съгласие.

Трета страна - физическо или юридическо лице, публичен орган, държавна агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които имат право и/или законно основание да обработват личните данни.

УстройствоПредставлява компютър или друго средство за достъп, например настолен или персонален компютър, таблет или смартфон, който може да се използва за достъп до платформата bomerit.com

IP адресНа всяко свързано към интернет устройство се задава уникален номер, известен като адрес по интернет протокол (IP). Обикновено тези номера се задават в блокове по географски признак от интернет доставчика. IP адресът може да се използва за идентифициране на мястото, от което устройството се свързва към интернет.

Бисквитки Бисквитките са малки файлове с текстова информация, които се съхраняват в компютрите на потребителя с цел подобряване работата със съответния уеб сайт. Тези файлове позволяват устройството на потребителя да бъде разпознато и сайтът да бъде адаптиран спрямо неговите предпочитания. Бисквитките обикновено съдържат името на уеб сайта, към който принадлежат, времето, за което се съхраняват на устройството на потребителя, и уникален номер.

Всеки браузер може да бъдат конфигуриран да отказва бисквитки или да известява, когато се изпраща бисквитка . Някои функции или услуги на конкретния сайт обаче може да не функционират правилно без бисквитки . Бисквитките оптимизират работата на сайта и персонализират визуализацията му след направените настройки. Вижте повече в Политика за бисквитки.

SSL (Secure Sockets Layer) сертификат - стандартна технология за сигурност със създаване на криптирана връзка между уеб сървър и уеб браузър. Тази връзка гарантира, че всички данни, предавани между уеб сървъра и браузърите, остават частни и неделими. SSL е индустриален стандарт и се използва от милиони уеб сайтове за защита на онлайн транзакциите им с техните клиенти.

TSL (Transport Layer Security)протокол осигурява асиметрично криптиране на данните и позволява на клиент / сървър приложенията да комуникират защитено от подслушване и подправяне.

HTTPS (Hypertext Transfer Protocol Secure) е протокол, който защитава комуникацията и трансфера на данни между уеб браузъра на Потребителя и уеб сайта. HTTPS е защитената версия на HTTP. Протоколът защитава потребителите от подслушване, прихващане и променяне на данните между двете комуникиращи страни.

Нарушение на сигурността на лични данни - нарушение, което води до случайно или неправомерно разкриване или достъп до обработвани лични данни, до унищожаване, загуба, неразрешена промяна.

Надзорен орган означава независим публичен орган, създаден от държава членка съгласно член 51 от Общия регламент относно защитата на личните данни.

 

Надзорен орган за Република България:

Koмиcия зa зaщитa нa личнитe дaнни

адpec: гp. Coфия, yл. "Ивaн Eвcтaтиeв Гeшoв" № 15, тел.: 02 / 940 20 46 www.cpdp.bg



Роли на Администратор и Обработващ данни

Някои закони и разпоредби за защита на данните, като GDPR, разграничават две основни роли на страните, обработващи лични данни: администратор на данни , който определя целите и средствата на обработка и обработващ данни , който обработва такива данни от името на администратора на данни (Клиента). Как тези роли се прилагат към нашите Услуги:

ФУЛСОФТ е администратор на лични данни на своите потенциални клиенти, потребители и клиенти.

В тази връзка ние поемаме отговорностите на администратор на данни (единствено до степента, приложима съгласно закона), както е посочено в настоящата Политика за поверителност.

ФУЛСОФТ е обработващ данни на въведените лични данни, съдържащи се в Потребителските данни, както са предоставени от нашите Клиенти и Потребители в елементите и документите на техния профил.

Ние обработваме такива данни от името на нашия Клиент (който е администратор на данни на тези данни) и в съответствие с неговите разумни инструкции, съгласно нашите Условия за ползване, Допълнение за обработка на данни (доколкото е приложимо) и други търговски споразумения с Клиента.

Всеки наш Клиент (и Потребител) е изцяло отговорен дали и как използва Услугата и приема отговорността да гарантира, че е изпълнил изцяло всички законови изисквания, приложими към събирането, използването или друго обработване на данни чрез Услугата. В допълнение, като администратор на данни, всеки наш Клиент (и Потребител) е отговорен за обработката на заявки за права на субекта на данни съгласно приложимото законодателство т.е. ако имате някакви искания или запитвания относно лични данни, които обработваме като обработващ данни от името на наш Клиент, включително достъп, коригиране или изтриване на Ваши данни, моля, свържете се директно с администратора на профила на Клиента.

 

Във връзка с обработването на личните данни ФУЛСОФТ спазва следните принципи:

1. Данните се обработват законосъобразно, добросъвестно, обективно и автоматизирано.

2. Обработването на лични данни е целесъобразно и ограничено в рамките на необходимото. Личните данни не се използват за цели, различни от тези, за които са били събрани, освен със съгласието на субекта на данните или в случаите, изрично предвидени в закона. Личните данни се съхраняват за период не по-дълъг от необходимото за целите, за които се обработват;

3. Данните са основани на принципа на отчетност, като се следи да са прецизни, точни, пълни и актуални, доколкото това е необходимо за целите, за които се обработват;

4. Спазва се поверителност, още от етапа на проектиране и разработване на Услугата, така че да се гарантира подходящо ниво на сигурност и защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане.

При регистрация на профил и/или при ползване на платформата bomerit.com между   ФУЛСОФТ  и Вас се създава договорно отношение, което е законно основание за обработка на лични данни – чл. 6, ал. 1, (б) GDPR и по-конкретно въз основа на:

  • Получено съгласие;

  • Изпълнение на договор;

  • Предприемане на стъпки за сключване на договор;

  • Предоставяне на услуги и/или комуникация в отговор на запитвания, мнения, препоръки;

  • Спазване на законово задължение, което се прилага спрямо ФУЛСОФТ;

  • За целите на легитимния интерес на ФУЛСОФТ.



Категории лични данни и цели, за които се обработват

ФУЛСОФТ събира само данни, които са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват.

За създаване на профил в платформата bomerit.comФУЛСОФТ изисква и обработва единствено потребителскоиме и електронен адрес. По свое желание потребителят може да въведе други данни, като телефонен номер, снимка, алтернативен електронен адрес, наименование на ЮЛ, ЕИК и др. При издаване на фактура на физическо лице, законово се изискват и обработват трите имена, адрес и ЕГН на лицето.

Теоретично потребителят на Услугата би могъл да въведе в масивите ни за обработка разнообразна информация (Потребителски данни), включително да създаде списъци и формуляри с лични данни на други лица. В такъв случай ние обработваме Потребителските данни в качеството си на Обработващ по сключен договор с Клиента (Администратор на лични данни), който е отговорен за уведомяване и получаване на законно съгласие от субектите на данни.В Услугата има предвиденавъзможност за маркиране и/или криптиране на лични данни, но потребителят (Клиентът) решава кога и как да ползва тази функционалност и е лично отговорен дали да се приложат съответните механизми за криптиране и върху кои данни.

Допълнително във връзка със специфични изисквания за сигурност и защита може да обработваме IP адреса за достъпване, типа на браузъра, операционната система.

ФУЛСОФТ не събира чувствителни лични данни, включително данни на деца. Нашите услуги не са насочени към деца на възраст под 16 години. Ние не събираме съзнателно лични данни от деца и не желаем да го правим. Ако научим, че лице под 16-годишна възраст използва Услугата, ще се опитаме да блокираме такова използване и ще положим всички усилия да изтрием незабавно всички лични данни, съхранявани при нас по отношение на такова дете. Ако смятате, че може да имаме такива данни, моля, свържете се с нас по имейл на info@fullsoft.eu - privacyBomerit



Конкретни цели и срок на обработване на личните данни

Личните данни, които се събират, обработват и съхраняват във връзка с изпълнение на договор и отчитане на плащания се съхраняват съгласно законово определените срокове по Закона за счетоводството, ЗДДС и ДОПК за срок до десет години след датата на възникване на задължението. След изтичането на този срок,   ФУЛСОФТ   полага необходимите грижи да изтрие и унищожи всички данни, без ненужно забавяне.

Данните може да се използват и за комуникация при осигуряване на клиентска поддръжка и в отговор на запитвания и поръчки, за подобряване на предоставяните услуги, за осигуряване на пълна или допълнителна функционалност на Услугата, разработване на нови функции, за анализиране и защита на информационната сигурност на Услугата. Тези данни съхраняваме за срока на Абонамента по Договора за ползване на платформата и/или докато могат да ни послужат за горепосочените цели.

Възможно е част от данните да се съхраняват за по-дълги периоди от време с цел архивиране, за цели в обществен интерес и за статистически цели, в съответствие с подходящи технически и организационни мерки за гарантиране правата и свободите на субекта на данните, както и за защита легитимния интерес на ФУЛСОФТ и за изпълнение на задължения към НАП и други държавни или общински органи.



На кого може да предоставим лични данни извън ФУЛСОФТ

  • на обработващ лични данни (физическо или юридическо лице, което обработва личните данни от наше име или от името на клиент администратор и по негово нареждане или възлагане) – като счетоводител, специалист човешки ресурси, подизпълнител по договор и др.;

  • на публични органи (Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, контролни органи, надзорни органи и т.н.) след официално и законосъобразно запитване;

  • на банки и финансови институции при осъществяване на парични транзакции;

  • на бизнес партньори – за подобряване на Услугатаи/или при разработка на съвместни продукти и услуги;

  • на други контрагенти като подизпълнители на задължения, например за хостинг, дейтацентър, телекомуникационни услуги, логистика, маркетинг и др.;

  • на адвокати, одитори, нотариуси, дружества за събиране на вземания.

Всяко предаване се извършва съгласно принципа необходимост да се знае и при стриктно спазване на конфиденциалност и сигурност на личните данни. Преди да преодоставим лична информация Ние изискваме от третата страна доказателство за предприетите адекватни мерки за защита.

 

БЕЗ Пренос (трансфер) на лични данни в други държави

 

Обработваните в Услугата данни не се трансферират в други държави.

 

Технически и организационни мерки за защита на личните данни по ЗЗЛД и за спазване на Регламент 2016/679

За защита на поверените ни личните данни сме въвели и спазваме редица технически и организационни мерки:

Данните се хостват на собствени или наети защитени сървъри, гарантиращи непрекъснатост на услугата, чрез прилагане на DDoS защита.

Използваме актуален и високо надежден цифров криптиращ SSL/TLS сертификат, посредством който комуникацията между нашия уеб сървър (сайта на платформата bomerit.com) и уеб браузъра се криптира. Когато се достъпва Интернет страница чрез HTTPS, се осигурява криптирана връзка между уеб сървъра (сайта) и браузъра на достъпващия. Допълнително ние криптираме данните, предавани между субекта на данните и сървъра, и тъй като данните също са в криптиран вид, те са защитени от проследяване, разчитане и/или промяна от трети лица.

Достъпът до Услугата задължително се осъществява след легитимация, а използваната от Потребителя парола се криптира.

Достъпът до Услугата на определени ip адреси може да се ограничи и/или забрани.

Самата база-данни е криптирана с SSL сертификат, а терминалния режим на работа не е разрешен, което възпрепятства неоторизиран достъп до данните.

Използват се стандартизирани и собствени методики за проследяване и предотвратяване на риска от неоторизиран достъп, риска от загуба или промяна на данни, както и за осигуряване на надеждна онлайн среда.

 

Обработването на данните се извършва при стриктно спазване на поверителност, цялостност, наличност и устойчивост на системите и услугите. Служителите се обучават за спазване на мерките за защита на личните данни, конфиденциалност, съблюдаване правата на субекта на данните и др.

 

Предприети са мерки за защита на данните на етапа на проектиране на Услугата и по подразбиране:

 

- на етапа на проектирането: с оглед ефективно прилагане на принципите за защита на данните са разработени подходящи технически и организационни мерки, както към момента на определяне на средствата за обработване, така и към момента на самото обработване като напр. свеждане до минимум на изискваните данни за създаване на профил, криптиране на данните в процеса на обработване, ограничаване на достъпа до личните данни само до упълномощени лица с легитимна необходимост за обработка на данните и др.;

- по подразбиране: по подразбиране се обработват само лични данни, които са необходими за конкретната цел на обработването. Това задължение се отнася до обема на събраните лични данни, степента на обработването, периода на съхраняването им и тяхната достъпност.



Права на субекта на данните

  • право да оттегли съгласието си за обработване - по всяко време всеки може да оттегли съгласието за обработка чрез искане в свободен текст, изпратено на адреса за кореспонденция или по електронна поща; Оттеглянето на съгласието не засяга законосъобразността на обработването въз основа на съгласието преди неговото оттегляне.

  • ФУЛСОФТ може да поиска удостоверяване на самоличността и идентичността със субекта на данните и може да уведоми за постъпилото искане Администратора на Бизнес профила (Клиента).

  • право на достъп до личните данни, които се обработват-Всеки потребител има достъп до своя профил и до личните данни, които е споделил и които Услугата обработва.

  • право на коригиране или допълване на неточни или непълни лични данни – Всеки потребител има достъп до своя профил и въведените данни и може да ги редактира по своя преценка.

  • право за получаване на информация – по всяко време Потребителят през своя профил в Услугата има достъп до своите лични данни. При поискване има право да получи в електронна или друга подходяща за четене форма информация за някои по-специфични данни, като IP адрес, тип на браузъра и др.

  • ФУЛСОФТ може да откаже да предостави информация, ако това би било невъзможно, ако се иска прекалено често или ако изисква несъразмерно големи усилия.

  • право наизтриване ( право да бъдеш забравен ) - Данните за всеки ще бъдат изтрити в законоустановения срок, в случай че са налице условия за това.

  • ФУЛСОФТ не се задължава да изтрие личните данни, ако ги съхранява и обработва поради спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, които са му предоставени, или за установяване, упражняване или защита на правни претенции.

  • право на ограничаване на обработването – в случай че са налице условия за това.

  • право на преносимост на личните данни – при изрично писмено настояване, изразено в свободен текст и изпратено на адреса за кореспонденция или по електронна поща, личните данни на потребител биха могли да се изведат в структуриран, широко използван и пригоден за машинно четене формат. Преносимост на личните данни може да се реализира, само ако е технически осъществимо и не изисква несъразмерно големи усилия.

  • право на възражение – по всяко време и на основания, свързани с конкретната ситуация и при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите и правата на субекта на данни, или при съдебен процес;

  • право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен.

  • ФУЛСОФТ не извършва автоматизирано взимане на решения на база профилиране.

  • право да бъде уведомен при нарушаване сигурността на личните данни - всеки засегнат има право да бъде уведомен без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети, ако се установи нарушаване в сигурността на личните данни, което може да породи висок риск за правата и свободите му.

  • ФУЛСОФТ не е задължен да уведомява, ако: - е предприел подходящи технически и организационни мерки за защита на данните, засегнати от нарушението на сигурността; - е взел допълнителни мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на субекта на данните; - уведомяването би изисквало непропорционално големи усилия.

 

Използване на бисквитки (Cookie Policy) .

Бисквитките оптимизират работата на всеки сайт и персонализират визуализацията му според направените настройки. За да гарантираме коректно и оптимално функциониране на Услугата, която предлагаме, и по-добро потребителско изживяване, Ние използваме бисквитки.

С посещаване, разглеждане и ползване на наш сайт, Вие приемате използваните от нас бисквитки. За по-подробна информация – отвори Политика за бисквитки и прочети как и какви бисквитки ползваме.

 

Лични данни, свързани с Бисквитки

Информацията, свързана с бисквитки не се използва, за да идентифицира лично Потребителя и събраните данни се обработват и съхраняват контролирано за вътрешни бизнес цели. Тези бисквитки не се използват за други цели, извън описаните в Политика за бисквитки.

 

Промени в Политиката за лични данни ФУЛСОФТ ООД си запазва правото да актуализира, променя, добавя или премахва части от тази Политика изцяло или частично, при законодателни промени или други пазарни условия, по всяко време и без предизвестие.

За изменения в Политиката за личните данни ще Ви информираме със съобщение в Услугата, на сайта и/или на имейла на Потребителя.

Моля, преглеждайте периодично Политиката за поверителност, за да сте актуално информирани. Използването на BOMERIT.COM от Вас се счита за приемане на публикуваната Политика.

Политиката за поверителност на ФУЛСОФТ ООД влиза в сила на 01.01.2023 год.

 

За въпроси, свързани с Политиката за поверителност, пишете на:

info@fullsoft.eu с тема Bomerit privacy