Затвори

Забравена парола

Въведете e-mail, който ползвате за достъп до системата, на който ще Ви бъде изпратена паролата
НачалоЗа насЗащита на лични данни

Защита на лични данни

Задължителна информация за правата на лицата по защита на личните данни
Декларация за поверителност

 

Кои сме ние?


Ей Ес Ес ООД /Application Software Systems LTD/ e частна българска компания, основана през 1993 година. Фирмата е специализирана в проектиране и разработване на интегрирани информационни системи /ERP системи/ за управление за динамично развиващи се компании.  От 2016 г. Ей Ес Ес ООД притежава облачна инфраструктура и успешно внедрява облачни решения за своите клиенти.
От 2010 г. Ей Ес Ес ООД е пререгистрирано като Администратор на личните данни в КЗЛД (Удостоверение 32593/23.04.2010 г.).
Ей Ес Ес  ООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
Съгласно Регламента (ЕС) 2016/679 Ей Ес Ес ООД гарантира, че  отговаря на всички изисквания на новата регулация, като събира данни на лицата дотолкова, доколкото са необходими съгласно легитимния интерес на Дружеството при осъществяване на следните дейности:
•    Разработване, внедряване и поддръжка на софтуерни системи, собствена разработка
•    Предоставяне на услуги по цялостна имплементация на ERP системи – бизнес консултиране, разработване, настройка, инсталация, поддръжка и обучение
•    Доставка на хардуер и поддръжка на системен софтуер
•    Предоставяне на облачни услуги
Компанията обработва личните данни отговорно и законосъобразно.

За осигуряване на необходимото ниво на сигурността на информацията,  от 2017 г.  в Ей Ес Ес ООД е внедрена система за управление на сигурността на информацията в съответствие с изискванията на  стандарта БДС EN ISO/IES 27001:2014 благодарение на ОП Конкурентоспособност (Подобряване на управленския капацитет).

Основни понятия

Компетентен надзорен орган - в Република България това е Комисия за защитна на личните данни (КЗЛД).
Регламент – РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните - ОРЗД).
Лични данни -  всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде разпознато, пряко или непряко, по-специално чрез идентификатори като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
Събиране на лични данни - систематичен процес или набор от процедури, чиято цел е получаване на лични данни, с цел тяхното по-нататъшно съхраняване на информационен носител и незабавното им или последващо обработване.
Обработване на лични данни – всички операции или набор от операции с лични данни или файлове с лични данни, извършвани без автоматизирани устройства, като събиране, записване, организиране, структуриране, съхраняване, адаптиране или промяна, търсене, преглед, използване, достъп при прехвърляне, разпространение или всяко друго осъществяване на достъп до данни, организиране или комбиниране, ограничаване, изтриване или унищожаване.
Съгласие за обработване на лични данни - всяко свободно, конкретно, информирано и еднозначно волеизявление, с което лицето, предоставящо данните, дава съгласие или друг вид разрешение за обработване на личните му данни.
Администратор на лични данни – юридическо лице, което определя целите и начина на обработване на личните данни, извършва обработването на данните и носи отговорност за него. Администраторът може да упълномощи или да възложи обработването на личните данни на друго лице – обработващ лични данни.
Субект на данните (субект на личните данни) - физическото лице, за което се отнасят личните данни. Субектът на данните се смята за идентифициран или подлежащ на идентифициране, когато въз основа на един или повече идентификатори на личните данни, може да бъде пряко или непряко идентифициран. По-долу в текста Субектът на данните е наричан Лице или Лица
Трета страна - физическо или юридическо лице, орган на държавната власт, агенция или друг субект, различен от субекта на данните, Администратора, Обработващия личните данни или лицата, пряко подчинени на Администратора или Обработващия личните данни, които имат право да обработват лични данни.
КЗЛД (Комисия за защита на личните данни) - създадена по силата на Закона за защита на личните данни, в последното му валидно изменение. На комисията са делегирани правомощията на централен административен орган за защита на личните данни, в обхвата на цитирания закон, както и други правомощия, определени по силата на подзаконовите актове.
Обработващ (Изпълнител) - физическо или юридическо лице, орган на държавната власт, агенция или друг субект, който обработва за Администратора личните данни.

Информация относно Администратора на лични данни


1.    Наименование Ей Ес Ес  ООД
2.    ЕИК/БУЛСТАТ : 831312301
3.    Седалище, адрес на управление: гр. София, 1113, бул. Шипченски проход 18, офис 103-104
4.    Адрес за упражняване на дейността: гр. София, 1113, бул. Шипченски проход 18, офис 103-104
5.    Данни за кореспонденция: гр. София, 1113, бул. Шипченски проход 18, офис 103-104
6.    E-mail: gdpr@applss.com
7.    Телефон.: 02/943-40-56
8.    Номер на удостоверение за администратор на личните данни № 32593

Информация относно компетентния надзорен орган


1.    Наименование: Комисия за защита на личните данни
2.    Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
3.    Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
4.    Телефон:02 915 3 518
5.    E-mail: kzld@government.bg, kzld@cpdp.bg
6.    Уеб сайт: www.cpdp.bg

Основание за събиране, обработване и съхраняване на лични данни


Ей Ес Ес ООД събира и обработва лични данни във връзка с   осъществяване дейността си и сключване на договори с дружества на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на следното:
•    Изрично получено съгласие от лицето, ако няма законово основание за това;
•    Изпълнение на задълженията на  Ей Ес Ес ООД  по договорни отношения  с контрагентите си;
•    Спазване на законово задължение, което се прилага спрямо Ей Ес Ес ООД ;
•    За целите на легитимния интерес на Ей Ес Ес ООД да извършва и да защити бизнеса си.
Ей Ес Ес ООД  е Администратор на лични данни по отношение на събиране на личните данни на контрагенти, персонал, кандидати за работа, свързани лица и на абонати на бюлетина, публикуван на сайта на Ей Ес Ес ООД
Спрямо личните данни, които  клиентите ни обработват, използвайки нашите облачни услуги,   Ей Ес Ес ООД  действа в качеството си на обработващ лични данни

Цели и принципи при събирането, обработването и съхраняването на лични данни

Ей Ес Ес ООД  събира и обработва лични данни за следните цели:
•    индивидуализация на страна по договора;
•    счетоводни цели;
•    набиране на кандидати за работа
•    защита на информационната сигурност;
•    обезпечаване на изпълнението на договора за предоставяне на съответната услуга;
•    изпращане на информационни съобщения, съобщения за промени в услугата, препоръки за подобряване на използването на софтуерни услуги, нови и ъпгрейднати абонаментни планове, фактури и др.

Ей Ес Ес ООД спазва следните принципи при обработката на лични данни:

•    законосъобразност, добросъвестност и прозрачност;
•    ограничение на целите на обработване;
•    съотносимост с целите на обработката и свеждане до минимум на събираните данни;
•    точност и актуалност на данните;
•    ограничение на съхранението с оглед постигане на целите;
•    цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
При обработването и съхранението на личните данни, Ей Ес Ес ООД може да обработва и съхранява личните данни с цел защита на следните си легитимни интереси:
•    изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
•    Опазване и защита на бизнеса си 

Какви видове лични данни събира, обработва и съхранява Ей Ес Ес ООД?

Ей Ес Ес ООД извършва следните операции с лични данни за следните цели:
•    Сключване и изпълнение на търговска сделка с клиент или партньор – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране и лицензиране на софтуер;
•    Изпращане на информационен бюлетин – целта на тази операция е администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават;
•    Учредяване на трудово/служебно/ правоотношение и реализиране на правата на работниците и служителите по КТ, КСО,ЗЗО, ЗДФЛ и др. – целта е обезпечаване осъществяването на дейността на предприятието с необходимите кадри
•    Приемане на автобиографии – целта е набиране на персонал
•    Съхраняване на лични данни по договор за предоставяне на облачни услуги на администратори на лични данни – целта е изпълнение на договори с търговски партньори
•     Събиране на данни за свързани лица съгласно законови разпоредби на РБългария 
Ей Ес Ес ООД обработва следните категории лични данни и информация за следните цели и на следните основания:
Данни:Лични данни относно физическата идентичност на работници и служители като три имена, ЕГН, актуален постоянен адрес по лична карта, образование, квалификация, телефон за връзка  и др.

Цел, за която се обработват данните:

•    Законосъобразно учредяване на трудово/служебно правоотношение
•    Предоставяне на необходимата информация на компетентния държавен орган за реализиране на осигурителните  и здравноосигурителните права на работниците и служителите
•    Предоставяне на необходимата информация на компетентния държавен орган за упражняване правата на бившите работници и служители
Основание за обработка на личните данни
•    Договорно отношение/ – чл. 6, ал. 1, б. (б) GDPR. /
•    Законови и подзаконови актове – КТ, КСО, ЗЗО, ЗДДФЛ, ЗЗБУТ и др.

Данни: Лични данни относно семейна идентичност на работници и служители като семейно положение, родствени връзки, брой деца, възраст на децата и дата на раждане, адрес, трудова и учебна заетост на членовете на семейството

Цел, за която се обработват данните:

•    Законосъобразно реализиране на правата на работниците и служителите по КТ, подзаконовите нормативни актове, ползване на специфични отпуски, свързани с отглеждане, боледуване, полагане на грижи и за деца,
•    определяне на евентуални удръжки от трудовото възнаграждение въз основа на присъдена от съда издръжка,
•    реализиране на специфични права, свързани със социално-битовото обслужване
Основание за обработка на личните данни
•    Законови и подзаконови актове – КТ, КСО, ЗЗО, ЗДДФЛ и др.

Данни: Лични данни относно професионалната квалификация на работници и служители като вид и степен на образованието, място, дата и номер на издадените документи/дипломи/, удостоверяващи съответната образователна степен, допълнителна професионална квалификация или правоспособност /специализации, курсове, семинарни форми и т.н./ място, дата и номер на издадените документи, удостоверяващи допълнително придобитите знания и умения, придобити научни звания и научни степени.

Цел, за която се обработват данните:

•    Законосъобразно учредяване на трудовите/служебни/ правоотношения, за заемане на съответната длъжност с оглед изискванията на администратора по щатно разписание,
•    длъжностна характеристика при законосъобразното реализиране на правото временно да се променя трудовата функция и
•    правото на подбор и прекратяване на трудовите правоотношения,
•    изпълнение на задълженията, свързани с предоставяне на специфични отпуски и т.н.
Основание за обработка на личните данни
•    Законови и подзаконови актове – КТ, КСО, ЗЗО, ЗДДФЛ и др.

Данни: Лични данни относно трудовата дейност на работници и служители като: професионална биография, бивши работодатели, референции от предишни работодатели, заемани длъжности/позиции/, трудов стаж

Цел, за която се обработват данните:

•    Реализиране правата на работниците и служителите свързани с различни видове допълнителни плащания по трудовите/служебни/ правоотношения
•    Законосъобразното учредяване на трудовите/служебни/ правоотношения
•    За заемане на подходяща длъжност с оглед въведените от администратора в различни видове вътрешни документи изисквания.
•    Осъществяване на легитимен интерес на Дружеството
Основание за обработка на личните данни
•    Законови и подзаконови актове – КТ, КСО, ЗЗО, ЗДДФЛ и др.

Данни: Лични данни относно здравния статус, работоспособността, временната и трайна неработоспособност на работници и служители

Цел, за която се обработват данните:

•    Реализиране на осигурителните и здравноосигурителните права и задължения на работниците и служителите
•    Упражняване на правата на администратора за временно отстраняване от работа.
•    Изпълнение на задълженията на администратора за предварителна закрита преди уволнение и т.н.

Основание за обработка на личните данни
•    Законови и подзаконови актове – КТ, КСО, ЗЗБУТ, Закон за защита от дискриминация

Данни: Лични данни относно обществения статус като: вероизповедание и съдимост, когато със закон или нормативен акт се изисква удостоверяване на съдебно минало

 

Цел, за която се обработват данните:

•    Реализиране на права свързани с КТ,
•    Реализиране на права, свързани с някои специфични видове отпуски и празници
•    Законосъобразното изпълнение на задълженията на администратора при предварителна закрила и прекратяване на трудовите правоотношения.

Основание за обработка на личните данни
•    Законови и подзаконови актове – КТ, Закон за защита от дискриминация

Данни: Лични данни относно физическата идентичност на контрагент, лица представляващи контрагента и лица за контакт с контрагента - като три имена, ЕГН, номер и дата на лична карта, актуален адрес,  телефон, e_mail и др., като данните от личната карта се използват само за легитимиране на лицето и не се съхраняват в Дружеството

Цел, за която се обработват данните:

•    Законосъобразно учредяване на правоотношение при сключване на сделки
•    Осъществяване на връзка с контрагента
•    Предоставяне на необходимата информация на компетентния държавен орган
Основание за обработка на личните данни
•    Договорно отношение/ – чл. 6, ал. 1, б. (б) GDPR. /
•    Законови и подзаконови актове – ЗС, ЗДДС, ДОПК, ЗЗД, ЗКПО, ТЗ

Данни: Лични данни относно физическата идентичност, професионална квалификация и трудова дейност  на кандидати за работа - като три имена,   телефон, e_mail, вид и степен на образование, допълнителна професионална квалификация или правоспособност, придобити научни звания и степени, професионална биография, бивши работодатели, заемани длъжности, трудов стаж и др.

Цел, за която се обработват данните:

•    Подбор на персонала
•    Осъществяване на връзка с кандидата
Основание за обработка на личните данни
•    На основание на легитимен интерес на Дружеството с оглед извършване и защита на бизнеса си
Други данни, които Ей Ес Ес ООД обработва – При влизане в нашия уебсайт www.applss.com Ей Ес Ес ООД събира данни за използвания IP адрес.

Цел, за която се събират данните:

Подобряване на сигурността на услугата и локализация на интерфейса, статистически и маркетингови проучвания.
Основания за обработка на данните: IP адресът се събира на основание осъществяване на легитимните интереси на администратора – чл. 6, ал. 1, б. (е) от GDPR;

Ей Ес Ес ООД не събира и не обработва чувствителни лични данни, които се отнасят за следното:

•    Разкриване на расов или етнически произход;
•    Разкриване на  политически, философски убеждения или членство в синдикални организации;
•    генетични и биометрични данни или данни за сексуалния живот, както и сексуалната ориентация на лицата.
 Дружеството не извършва автоматизирано взимане на решения с данни.

Срок на съхранение на личните данни


Ей Ес Ес ООД съхранява лични данни в следните срокове:
В качеството му на администратор на лични данни:
•    Лични данни, свързани с работници и служители се съхраняват в законоустановените срокове съгласно КТ, ЗС, ЗДДФЛ, ЗЗО,
•    Лични данни, свързани с контрагенти се съхраняват до прекратяване на договора или в  законоустановени срокове съгласно ЗС, ТЗ, ДОПК, ако този срок е по-дълъг
•    Лични данни, свързани с кандидати за работа се съхраняват до приключване подбора на кандидати по съответна обява за работа, но не повече от 3 календарни месеца от получаване на данните.
•    При изтичане на законосъобразен или установен срок, личните данни се унищожават съобразно разработения от Ей Ес Ес ООД План-График

В качеството му на обработващ лични данни:
•    В срока на договора с администратор на данните предоставил ги за обработване от Ей Ес Ес ООД
 

Предаване на лични данни за обработване

 
Ей Ес Ес ООД може по собствена преценка да предава част или всички лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.
Ей Ес Ес ООД не предава личните данни на трети държави или международни организации
В случай, ако такова предаване трябва да бъде осъществено Ей Ес Ес ООД ще  уведоми при намерение за предаване на част или на всички лични данни на трети държави или международни организации.

Права на лицата при събирането, обработването и съхранението на личните им данни


Оттегляне на съгласието за обработване на личните данни
Ако лицето не желае всички или част от неговите лични данни да продължат да бъдат обработвани от Ей Ес Ес ООД за конкретна или за всички цели на обработване, то може по всяко време да оттеглите съгласието си за обработка чрез искане в свободен текст, стига това да не противоречи на законовите разпоредби или нарушава легитимен интерес на Дружеството.
Ей Ес Ес ООД  може да поиска  лицето да удостовери своята самоличност и идентичност с лицето, за което се отнасят данните.
Оттегляне на съгласието за обработване на лични данни става единствено за данни събрани на основание дадено съгласие – например, абонамент за бюлетин

Право на достъп
Лицата имат право да изискат и получат от Ей Ес Ес ООД потвърждение дали се обработват личните им данни.
Лицата  имат право да получат достъп до данните, свързани с тях, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните им данни.
Ей Ес Ес ООД предоставя при поискване от лицата, копие от обработваните лични данни, свързани с тях, в електронна или друга подходяща форма.
Предоставянето на достъп до данните е безплатно, но Ей Ес Ес ООД си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Право на коригиране или попълване
Лицата могат да коригират или попълнят неточните или непълните лични данни, свързани с тях с отправяне на искане до Ей Ес Ес ООД.

Право на изтриване („да бъдеш забравен“)
Лицата имат правото да поискат от Ей Ес Ес ООД изтриване на свързаните с тях лични данни, а Ей Ес Ес ООД има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
•    Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
•    Лицето оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
•    Лицето възрази срещу обработването на свързаните с него лични данни и няма законни основания за обработването, които да имат преимущество;
•    Личните данни са били обработвани незаконосъобразно;
•    Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Ей Ес Ес ООД;
Ей Ес Ес ООД не е длъжно да изтрие личните данни, ако ги съхранява и обработва:
•    за упражняване на правото на свобода на изразяването и правото на информация;
•    за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
•    по причини от обществен интерес в областта на общественото здраве;
•    за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
•    за установяването, упражняването или защитата на правни претенции.
(3) За да упражни правото си на „забравяне“, лицето следва да отправи писмено искане, изпратено до Ей Ес Ес ООД, както и да удостовери своята самоличност и идентичност с лицето, за което се отнасят данните пред  Ей Ес Ес ООД, като представи на място своята лична карта за целите на идентификация
Ей Ес Ес ООД не изтрива данните, за които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

Право на ограничаване
Всяко лице  има право да изиска от Ей Ес Ес ООД да ограничи обработването на свързаните с него   данни, когато:
•    оспори точността на личните данни, за срок, който позволява на Ей Ес Ес ООД да провери точността на личните данни;
•    обработването е неправомерно, но лицето не желае личните му  данни да бъдат изтрити, а само използването им да бъде ограничено;
•    Ей Ес Ес ООД не се нуждае повече от личните данни за целите на обработването, но лицето  ги изисква за установяването, упражняването или защитата на свои правни претенции;
•    Възразило  е срещу обработването в очакване на проверка дали законните основания на Ей Ес Ес ООД имат преимущество пред неговите интереси.

Право на преносимост
Лицата имат право да получат личните данни, които ги засягат и които са  предоставили на Ей Ес Ес ООД, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор когато:
•    обработването е основано на съгласие в съответствие или на договорно задължение
•    обработването се извършва по автоматизиран начин
•    това не влияе неблагоприятно върху правата и свободите на други лица
Лицата могат да поискат от Ей Ес Ес ООД директно да прехвърли личните им данни към посочен от тях администратор, когато това е технически осъществимо.

Право на получаване на информация
Лицата  могат да поискат от Ей Ес Ес ООД да ги информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Ей Ес Ес ООД може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Право на възражение
Лицата могат да възразят по всяко време срещу обработването на лични данни от Ей Ес Ес ООД, които се отнасят до тях, включително ако се обработват за целите на профилиране или директен маркетинг.

Права на лицата при нарушение на сигурността на личните им данни
Ако Ей Ес Ес ООД установи нарушение на сигурността на лични данни, което може да породи висок риск за правата и свободите на лицата, ще уведоми лицата без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
Ей Ес Ес ООД не е длъжен да уведомява лицата, ако:
•    е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
•    е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на лицата;
•    уведомяването би изисквало непропорционални усилия.

Лица, на които се предоставят лични данни

Ей Ес Ес ООД предоставя лични данни единствено на държавни органи съгласно разпоредбите на националното законодателство
Ей Ес Ес ООД не извършва трансфер на лични данни към трети държави.

Други разпоредби

В случай на нарушаване на правата на лицата съгласно горепосоченото или приложимото законодателство за защита на личните данни, лицата имат право да подадат жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518
E-mail: kzld@government.bg, kzld@cpdp.bg
Уеб сайт: www.cpdp.bg


Лицата могат да упражнят всичките си права относно защита на личните им данни чрез формите, приложени към настоящата информация. Тези форми не са задължителни и лицата могат да отправят исканията си  във всякаква форма, която съдържа изявление за това и ги  идентифицира като притежател на данните.
Ако съгласието се отнася за трансфер, Администраторът описва възможните рискове за трансфера на данните към трети държави при липсата на решение за адекватна защита и подходящи средства за защита.


Когато е възложено  на Ей Ес Ес ООД да обработва лични данни на трето лице за целите на използването на облачни услуги, Ей Ес Ес ООД действа в качеството на обработващ личните данни.
В тези случаи, Ей Ес Ес ООД действа единствено по инструкция на администратора  като ползвател на услугата и само доколкото може да има контрол върху личните данни, които той обработва. Ей Ес Ес ООД няма контрол върху съдържанието и данните, които администраторът като ползвател на услугата избира да зареди в услугата (включително ако тези данни включват или не лични данни).
В този случай Ей Ес Ес ООД няма роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени. Съответно, отговорността на Ей Ес Ес ООД в този случай се ограничава до 1) съобразяване с инструкциите на ползвателя на услугата съгласно договора и 2) предоставянето на информация за услугата и функционалностите чрез нейния интерфейс.
 

Политика за използване на бисквитки (Cookie Policy)

Cookies (бисквитки) – малки текстови файлове, които се използват за временно съхраняване на информация относно действия на потребители, предпочитанията им или други активности при посещение на сайта или блога на Ей Ес Ес ООД. Бисквитките позволяват на Сайта или Блога да функционира безпроблемно, да следи за нередности и да установява възможности за оптимизиране на начините, съобразно на които се предоставя информацията и се общува с клиента
Видове бисквитки: Ей Ес Ес ООД използва на сайта или в блога си следните видове бисквитки:
Аналитични бисквитки:
Благодарение на тези бисквитки Ей Ес Ес ООД следи посещаемостта на сайта и може да анализираме доколко потребителите работят лесно с него (бисквитки на Google Analytics). Тези бисквитки не дават никаква информация за личните данни на потребители. Те показват само кои страници от сайта се разглеждат, дали сайтът е посетен през мобилно или десктоп устройство и други анонимни данни.
Функционални бисквитки
Тези бисквитки позволяват да се използва пълната функционалност на сайта и блога, в зависимост от това от какво се интересуват потребителите при съответното посещение.
Настройките на бисквитките, които потребителите получават от блога или сайта на Ей Ес Ес ООД, може да се направят в браузъра, който се използва.

Какви мерки за сигурност е предприело Ей Ес Ес ООД по отношение на сигурността на личните данни, които потребителите на облачни услуги съхраняват на нашата инфраструктура

За осигуряване на необходимото ниво на сигурността на информацията,  от 2017 г.  в Ей Ес Ес ООД е внедрена система за управление на сигурността на информацията в съответствие с изискванията на  стандарта БДС EN ISO/IES 27001:2014 благодарение на ОП Конкурентоспособност (Подобряване на управленския капацитет).

 

Бланки образци:

 

1. Възражение за обработванетона лични данни - образец 

2. Заявление за достъп до информация - образец

3. Заявление за изтриване на лични данни - образец

4. Заявление за коригиране на лични данни - образец

5. Заявление за ограничаване обработванетона лични данни - образец

6. Заявление за преносимост на данните - образец