Политика за защита на личните данни

Неприкосновеността на Вашия личен живот е важна за нас. Чрез настоящата политика за защита на личните данни Негометрикс България ЕООД (наричано по-нататък за краткост НБ) Ви информира относно използването на Вашите лични данни в нашите софтуерни приложения, на нашата уеб страница и информационен бюлетин за извършени промени в софтуера. Лични данни се използват само за целите, за които те са въведени. Начинът, по който ние извършваме това, е записано в Системата за управление на информационната безопасност (ISMS), Декларация за поверителност на Негометрикс и в нашия Договор за обработване на личните данни (в долната част на тази страница).

Тази декларация за поверителност е разделена на обща част, част за клиенти, използващи софтуера на НБ, част за използване на уеб страницата на Негометрикс и част за информационния бюлетин (дигитален бюлетин). Настоящата Декларация за поверителност се прилага от 25 май 2018 и заменя всички предходни декларации на Негометрикс.

Седалището на НБ е в гр. София, бул.“ Ситняково“, 48 и е вписано в Търговския регистър с ЕИК 201823597.

Общи положения

Негометрикс предоставя софтуер като услуга (SaaS) за провеждане на тръжни процедури за избор на доставчици и управление на договорите с тях, приложим на всички пазари. Ние обработваме лични данни за да можем да предоставим нашите продукти и свързаните с тях услуги на потребителите на софтуера. Ние обработваме тези данни в нашия собствен софтуер и в този на подизпълнители за обработването на лични данни. Ние никога не продаваме или предоставяме Ваши данни на трети страни. Ние може да споделим Ваши данни единствено в следните случаи:

По Ваше искане или

когато това се изисква от НБ от съдебен орган.

Обработването на лични данни се извършва винаги по начин, който е в съответствие с изискванията, определени от Общия регламент за защитата на данните (ЕС Регламент 2016/679, наричан по-нататък за краткост GDPR) и всяко друго законодателство или регламенти. Настоящата Декларация за поверителност обяснява по-подробно как процедира НБ с подобни данни.

НБ не обработва специални категории лични данни на потребители. Рисковете за неприкосновеността на личния живот от обработването на лични данни от НБ са ниски.

Настоящата Декларация за поверителност се прилага от 25 май 2018 и заменя всички предходни декларации на Негометрикс.

Софтуерът на Негометрикс

Този раздел описва обработването на лични данни в рамките на софтуера на Негометрикс:

Обработване на лични данни на потребители

Негометрикс обработва (лични) данни на потребители (възложители, колеги, консултанти, доставчици и т.н.). Клиентите на Негометрикс получават лиценз за работа със софтуера и имат достъп до повече функционални възможности в системата.

За всички потребители се обработват едни и същи категории и тип лични данни. За да се даде възможност на потребителите да контактуват помежду си, те се нуждаят от определени данни. В този контекст НБ обработва следните данни:

Обръщение;

Собствено име;

Презиме;

Фамилия;

Телефонен номер

Имейл адрес;

(служебен) адрес

Профил в LinkedIn (не е задължително)

Снимка (не е задължително)

Някои технически данни се събират по време на използването на софтуера. Това се отнася за данните, изисквани за правилното функциониране на софтуера на Негометрикс. В зависимост от дейността, която осъществявате със софтуера, НБ обработва следните данни в този контекст:

IP адрес;

Име на потребител;

Време на работа в софтуера.

НБ обработва лични данни на своите потребители; за тези операции при обработване на данните НБ е администратор по смисъла на GDPR. Това означава, че НБ обработва лични данни въз основа на потребностите и инструкциите от техните потребители. Следователно, по смисъла на GDPR,  потребителите на Негометрикс следва да бъдат разглеждани като длъжностно лице по обработването за целите на обработването на тези данни. Потребителите имат своя собствена политика за защита на личните данни, за която НБ не носи отговорност.

НБ поддържа регистър на обработването на данните, който представлява част от Договора за обработване на данни, който се сключва с потребители. Този регистър може да бъде получен при поискване от Негометрикс.

Право на достъп, коригиране или изтриване

Администраторът има право да представя искания за проверки, коригиране или заличаване. Физическите лица (субектите на данните) могат да подават искания за изтриване на данните. Те трябва да подадат това искане до лицето за контакт на администратора, който може да представи искането на НБ.

Важно: В много случаи искането за изтриване следва да се съобрази с принципите за архивиране по закон.

Търговската уеб страница на Негометрикс

Този раздел описва обработването на данни на уеб страницата на Негометрикс (достъпна на адрес https://www.negometrix.com).

Google Analytics

Уеб страницата на Негометрикс използва Google Analytics, за  да се измери колко често и по какъв начин се посещава уеб страницата. За изпълнение на това измерване Google съхранява на своите сървъри в САЩ определена информация, като напр. Вашия IP адрес. Декларацията за поверителност на Google (наред с други неща) може да бъде разгледана на адрес http://www.google.com/intl/en/policies/privacy/. Негометрикс не допуска Google да използва получената информация за други цели освен за услугите, предоставяни на Негометрикс.

Hotjar

За да анализира поведението на потребителите на уеб страницата, софтуерът на Hotjar се използва и на уеб страницата на Негометрикс. Този софтуер извършва измервания, както и съхранява Вашия IP адрес, информация за устройството и поведението на потребителите. За повече информация посетете https://www.hotjar.com/privacy.

Бисквитки

Уеб страницата и софтуерът използват технически и функционални бисквитки. “Бисквитката” представлява малък текстови файл, който браузърът поставя на Вашия компютър, смартфон или таблет. Negometrix използва “бисквитки”, за да запомни Вашите настройки и предпочитания и по този начин да подобри използваемостта на софтуера. НБ иска от Вас разрешение за това, когато посещавате уеб страницата на Негометрикс. Можете да настроите своя браузър да не позволява съхраняване на “бисквитки” на Вашия компютър. Можете така също да изтриете предварително съхранени “бисквитки”.

Информационен бюлетин на Негометрикс

НБ изпраща редовно информационен бюлетин с информация за извършени промени в софтуера по имейл до потребители, в които те биват информирани относно нови и/или усъвършенствани функционални възможности на софтуера. НБ само добавя Вашите данни към файла с информационния бюлетин, ако сте дали изрично разрешение за това във Вашия акаунт. То се отнася до следните данни:

Обръщение;

Собствено име;

Фамилия;

Имейл адрес.

Всеки информационен бюлетин съдържа линк, чрез който можете да се отпишете от получаване на информацията.

Подизпълнители на Негометрикс за обработването на данни

Негометрикс използва следните подизпълнители, обработващи лични данни за извършване на хостинг на софтуера

Център за обработка на данни Equinix AM5 / EER – Амстердам https://www.equinix.nl/services/data-centers-colocation/standards-compliance/

Център за обработка на данни на Digital Realty / EER – Амстердам/ https://www.digitalrealty.com/data-center-solutions/security-compliance/

Облачна платформа Microsoft Azure / EER – Western Europe / https://azure.microsoft.com/en-us/overview/trusted-cloud/

Облачна платформа Amazon / EEA – регион Западна Европа / https://aws.amazon.com/compliance/

Облачна платформа Myracloud threadprotection / EER – Германия / https://www.myrasecurity.com/en/

Софтуер за обслужване на клиентите от нашия кол център

Въпросите и исканията по поддръжката на клиентите, отправяни до НБ, се записват в специален софтуер за поддръжка. Това приложение се нарича Freshdesk (www.freshdesk.com). Негометрикс само добавя Вашите лични данни в софтуера за поддръжка, когато изпращате на НБ въпрос или искане по поддръжката.

Записаните данни се използват единствено за целта, за която са предназначени,  като предоставят възможност за оказване на помощ при използването на софтуера. То се отнася до следните данни:

Собствено име;

Фамилия;

Имейл адрес;

Телефонен номер;

Организация;

За повече информация относно политиката за защита на личните данни на този софтуер посетете https://www.freshworks.com/privacy/gdpr/

Други аспекти в Общия регламент за защитата на данните (GDPR)

Отговорник по съответсвието (Compliance manager)

Организациите имат възможност да назначават вътрешен надзорник за обработването на личните данни. Такъв човек се нарича  Отговорник по съответсвието (Compliance manager). Отговорника следи за прилагането и съответствието със Закона за защита на личните данни и Общия регламент за защитата на данните в рамките на организацията. Негометрикс е назначил отговорник по съответсвието, който е на зарположение на адрес privacy@negometrix.com

Задължение за докладване за изтичане на информация

Негометрикс има разработена процедура за докладване при (евентуално) изтичане на информация. В случай на възникване на (евентуално) нарушаване на сигурността на данните, Негометрикс се задължава да информира своите потребители в рамките на 24 часа, така че длъжностното лице по обработването на данните може да уведоми при необходимост институциите.

Договор за обработване на данни

Негометрикс има изготвен Договор за обработване на данни въз основа на консултация с адвокати на организацията от IT сектора “Nederland ICT”. Потребителите могат да изтеглят този “Договор за обработване на данни” от тук.