Политика по управление на личните данни

Интелиджънт Системс България ЕООД събира лични данни само, когато това е законосъобразно и  само ако и доколкото е приложимо поне едно от следните условия:

• субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;
• обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
• обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
• обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
• обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
• обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

Във връзка с горните условия, Интелиджънт Системс България ЕООД събира информация от следните външни за компанията физически лица: 

• Субекти на данни, проявяващи интерес към продуктите и услугите, които предлагаме (име , компания, позиция, телефон и електронна поща):
  • Лични данни във формите на фирмения уеб сайт за достъп до маркетингови материали, демо версии, чат, контактни форми и др.
  • Лични данни при абонамент за информационен бюлетин
  • Лични данни съдържащи се в запитвания директно изпратени по електронна поща
• Кандидати за работа ( контактни данни, образование, квалификация и професионален опит,) посредством:
  • CV, предоставено през уеб платформи за намиране на работа
  • CV, изпратенo директно по електронна поща
  • CV, подаденo през фирмения уеб сайт чрез съответната форма
  • LinkedIn профили
• Субекти на данни в ролята им на служители на юридически лица – контрагенти на Интелиджънт Системс България ЕООД във връзка с изпълнение на договорните отношения

Автоматичното обработване на данни, когато това е необходимо, се извършва с използването на методи, при които не съществува алгоритъм за обратно получаване на информация за дадено лице, субект на лични данни, на база на изходната обобщена информация, резултат от автоматичната обработка.

При достъп до уеб сайтовете на Интелиджънт Системс България ЕООД се събира информация относно домейн/интернет адрес (IP), от който  се използва уеб сайта; вида на интернет браузъра и операционната система на компютъра,  датата и часа на посещението; резултати от търсене,  както и други подобни параметри. Тази информация се използва само в обобщен вид, без да се обработват данни за конкретни физически лица, субект на лични данни и не се предоставя на трети страни.

„Бисквитка“ (“cookie”) е малък файл с данни, предаван от уеб-сайта към персоналния компютър, с цел да дава информация за поведението при преглеждане на сайта, която може да използвана за персонализиране на режима на работа. Интелиджънт Системс България ЕООД използва „бисквитки“  само след предварително уведомяване и получаване на съгласие от потребителя.

Повече информация за Cookies можете да откриете по-долу.

Бисквитки

За да подобрим ефективността на isystems.bg и да ви предоставим по-добро и интересно съдържание, използваме технологията на „бисквитките/cookies” – т.е. във вашия браузър се запазват малки текстови файлове с данниза определен период от време. С тях се следятвашите активности като посетени секции и подсекции, операционна система, резолюция на екрана и други.

Какви бисквитки използваме?

isystems.bg използва бисквитки на Google Analytics (услуга за анализ на уеб активностите, предоставена от Google), с цел обобщаване на анонимни данни относно ползваемостта на сайта от потребителите.

За да ви даде допълнителен контрол върху бисквитките на Google Analytics, Google предлага допълнителна приставка (plug-in) за някои браузъри https://tools.google.com/dlpage/gaoptout?hl=en

Как да откажете или изтриете бисквитка?

Някои интернет браузъри приемат бисквитки автоматично. Независимо от стандартните настройки на браузъра ви, вие можете по всяко време да откажете, блокирате или да изтриете всички бисквитки, които се пазят на устройството ви. Можете да разберете как да направите това в менюто „Help“ на вашия интернет браузър или като посетите http://www.allaboutcookies.org

Имайте предвид, че ако решите да изтриете или блокирате бисквитките изпозлвани от isystems.bg, има вероятност да не можете да достъпите определени функционалности или да бъдете възпрепятствани от по-нататъшно получаване на интересно съдържание.

Интелиджънт Системс България ЕООД обработва лични данни от името на администратор (клиент), само след писмено споразумение между страните. Тези данни включват:

• Тестови/демо данни на клиента, както и реални данни в системи инсталирани при наши клиенти
• Данни за достъп при предоставяне на хостинг
• Данни за отдалечен достъп до среди на клиента

1. За какви цели обработваме Личните данни? 

За целите на маркетинга:

• За да изпратим определена информация, която считаме за полезна, включително за изпращане на маркетингови съобщения;
• За да се свържем по телефон или мейл във връзка с проявения интерес към продуктите и услугите;
• За да персонализираме съдържанието и рекламата, които виждате на уебсайтовете и приложенията ни в Интернет;

Информационен бюлетин и маркетинг съобщения се изпращат след потвърждение от получаващата страна, като във всяко съобщение се предоставя възможността за отказ от бъдещи такива. 

При кандидатстване за работа: 

Събраната информация в процеса на търсене на специалисти за обявени свободни работни позиции или в случаите на получаване на CV, изпратенo директно по електронна поща се използва единствено за целите на подбора и наемането на кадри за нуждите на Интелиджънт Системс България ЕООД.

Взаимодействие с Контрагенти

Като част от изпълнението на задължения по сключени договори с клиенти Интелиджънт Системс България ЕООД обработва следните данни:

• Контактни данни, съхранявани във фирмените системи и проектната документация
• Лични данни на служители с достъп до HelpDesk система
• Microsoft Customer Source/ Office 365 акаунти

2. За какви цели съхраняваме и обработваме Личните данни? – Интелиджънт Системс България ЕООД съхранява и обработва лични данни в качеството си на администратор или обработващ, единствено за цели, за които първоначално са били събрани, което включва процесите свързани с управление на договори, управление на човешките ресурси, маркетинг, разработване/внедряване и поддръжка на софтуерни продукти.

3. Как съхраняваме и обработваме Личните данни? – Личните данни се съхраняват и обработват в съответствие с внедрената система за управление на информационната сигурност, сертифицирана съгласно международния стандарт ISO 27001:2013 и в съответствие с Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни

4. За какъв срок съхраняваме Личните данни?

• Интелиджънт Системс България ЕООД съхранява събраните лични данни за нуждите на маркетинга,  единствено за срока, за който са релевантни целите, за които са били събрани.
• Данни на кандидати за работа се съхраняват за срок не по-дълъг от една година.
• Лични данни на служители на контрагенти се съхраняват в законоустановените срокове, в които могат да бъдат предявени съдебни претенции.
• Лични данни, предоставени за обработване от администратори на лични данни се съхраняват единствено за срока на обработката, предмет на писмен договор между страните.

5. Кога и как споделяме лични данни – личните данни могат да бъдат разкрити от Интелиджънт Системс България ЕООД, при условие че това е позволено от закона, във връзка с промяна в корпоративната или финансовата структура на Интелиджънт Системс България ЕООД или свързаните с него юридически лица. Лични данни могат да бъдат разкрити и за да се защитят жизненоважни интереси на субекта на данни, легитимни интереси на Интелиджънт Системс България ЕООД (освен ако пред тези интереси на Интелиджънт Системс България ЕООД следва да се предпочетат правата и свободите или интересите на субекта на данни) или когато, по преценка на Интелиджънт Системс България ЕООД, това е необходимо, за да може Интелиджънт Системс България ЕООД да спази приложимото право или да изпълни своите задължения по закон или да отговори на искания или въпроси от компетентни надзорни органи.

6. Обработка на Лични данни на лица под 16 годишна възраст – Интелиджънт Системс България ЕООД не обработва данни за лица, ненавършили 18 години. В случай, че такава информация постъпи по някой от комуникационните канали, тя подлежи на незабавно изтриване.

Интелиджънт Системс България ЕООД поддържа високо ниво на компетентност и осъзнаване сред служителите относно важността на сигурното съхранение и обработка на лични данни, които Дружеството обработва в ролята си на администратор, както и в случаите, когато Дружеството обработва лични данни на клиенти.

Интелиджънт Системс България ЕООД сключва договор и/или допълнителни споразумения с клиентите за процесите, в които дружеството е обработващ лични данни, с подизпълнители по обработване на лични данни, както и с лица, на които възлага обработване на лични данни, но които не са подизпълнители.

Интелиджънт Системс България ЕООД сключва споразумения за конфиденциалност със своите служители.

Интелиджънт Системс България ЕООД поддържа регистри за дейностите по обработване на лични данни.

Интелиджънт Системс България ЕООД  прилага технически мерки за защита на личните данни, които включват:

• Автентициране
• Управление на достъпа
• Съхранение на информация за достъп
• Сигурност на работните станции
• Сигурност на преносимите информационни активи
• Защита на вътрешната мрежа
• Защита на сървърите
• Защита на уеб сайтовете
• Непрекъснатост на услугите
• Архивиране
• Сигурно унищожаване на данни
• Сигурен обмен на данни с клиенти
• Физическа сигурност
• Използване на криптографски механизми
• Анонимизиране на данни

Когато съществува вероятност определен вид обработване да породи висок риск за правата и свободите на физическите лица, както и в случаи определени от Комисията за защита на личните данни на Р. България, преди да бъде извършено обработването, Интелиджънт Системс България ЕООД извършва оценка на въздействието на предвидените операции по обработването върху защитата на личните данни и взема всички необходими мерки за гарантиране на сигурността на личните данни.

Интелиджънт Системс България ЕООД документира всяко нарушение на сигурността на личните данни в съответствие с действащите процедури по Сигурност на информацията при управление на проекти, включително фактите, свързани с нарушението на сигурността на личните данни, последиците от него и предприетите действия за справяне с него в съответствие с действащите процедури по управление на инциденти и подобряване на сигурността на информацията, като не по-късно от 72 часа уведомява Комисията за защита на личните данни или администратора, чиито лични данни обработва, за възникналия инцидент.

Всяко физическо лице, субект на лични данни  може да се възползва от:

• Право на достъп: Да получи потвърждение дали се обработват лични данни, свързани с него и ако това е така, да получи достъп до събраните лични данни, които го засягат и да упражнява това право за да бъде осведомено за обработването и да провери законосъобразността му;
• Право на ограничаване на обработването: Да изиска от администратора ограничаване на обработването, когато точността на личните данни се оспорва, обработването е неправомерно или Интелиджънт Системс България ЕООД не се нуждае повече от личните данни за целите на обработването, но субектът на данните не желае личните данни да бъдат изтрити, както и когато субектът на данните е възразил срещу обработването.
• Право на изтриване (право „да бъдеш забравен“): Да поиска личните му данни да бъдат заличени, когато личните данни вече не са необходими за целите, за които са били събрани, няма законни основания за обработването, които да имат преимущество или личните данни са били обработвани незаконосъобразно.
• Право на възражение: Да направи възражение срещу обработване за целите на директния маркетинг (включително срещу профилиране), независимо дали става въпрос за първоначално или по-нататъшно обработване. Субектът на данни изрично бива уведомен за съществуването на това право, което му се представя по ясен начин и отделно от всяка друга информация.
• Право на отказ: Да оттегли съгласие за обработка на лични данни по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Преди да даде съгласие, субектът на данни бива информиран за това.
• Право на коригиране: Да поиска от Интелиджънт Системс България ЕООД, в качеството му на администратор да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.
• Право на преносимост на данните: Да получава отнасящите се до него лични данни, които той е предоставил на администратора, в структуриран, широко използван, пригоден за машинно четене и оперативно съвместим формат, с цел предаването на тези данни на друг администратор.
• Право на жалба: Да подаде жалба до Комисията по защита на личните данни на р. България, ако счита, че обработването на лични данни, нарушава негови законови права или да се обърне към компетентния съд, както и да получи обезщетение за нанесени вреди.

Ако имате въпроси относно нашите практики за поверителност или въпроси, искания или притеснения относно вашата информация, моля свържете се с нас по имейл: [email protected]

Възможни са промени в тази политика във връзка с необходими актуализации или в отговор на промени в нормативната уредба. Актуалната версия на политиката е достъпна публично на уеб сайта на Интелиджънт Системс България ЕООД ( https://www.isystems.bg/politika-za-lichni-danni/).

май 2018