Конфиденциалност

Изявление за съответствие с GDPR

Въведение

Общият регламент за защита на личните данни на ЕС ('GDPR') влиза в сила в Европейския съюз на 25 май 2018 г. и довежда до най-значителните промени в закона за защита на данните след две десетилетия. Въз основа на неприкосновеността на личния живот по проект и възприемането на подход, основан на риска, GDPR е разработен така, че да отговаря на изискванията на технoлогичната ера.

21-ви век носи със себе си по-широко използване на технологии, нови определения за това какво представлява лични данни и огромно увеличение на трансграничната обработка. Новият регламент има за цел да отговаря на стандартите за защита на личните данни и обработката в ЕС; предоставящи по-силни, по-последователни права за достъп и контролиране на личната им информация.

Нашият ангажимент

АлтСкейл ('ние' или 'нас' или 'нашата') се ангажираме да гарантираме сигурността и защитата на личната информация, която обработваме, и да осигуряваме съвместим и последователен подход към защитата на данните. Винаги сме имали стабилна и ефективна програма за защита на данните, която е в съответствие със съществуващите закони и спазва принципите за защита на данните. Ние обаче признаваме задълженията си при актуализирането и разширяването на тази програма, за да отговорим на изискванията на GDPR.

АлтСкейл са посветени на защитата на личната информация, която е в наша компетентност, и на разработването на режим за защита на данните, който е ефективен, подходящ за целта и демонстрира разбиране и оценка за новия регламент. Нашата подготовка и целите за спазване на GDPR са обобщени в това изявление и включват разработването и прилагането на нови роли, политики, процедури, контрол и мерки за защита на данните, за да се гарантира максимално и постоянно съответствие.

Как се подготвяме за GDPR

АлтСкейл вече има постоянно ниво на защита и сигурност на данните в нашата организация, но нашата цел е да сме напълно в съответствие с GDPR до 25 май 2018 г.

Нашата подготовка включва:

  • Информационен одит - провеждане на цялостен фирмен информационен одит за идентифициране и оценка на личната информация, която държим, откъде идва, как и защо се обработва, и на кого се разкрива.
  • Политики и процедури - ревизирани политики и процедури за защита на данните, които да отговарят на изискванията и стандартите на GDPR и съответните закони за защита на данните, включително:
  • Защита на данните - нашият основен документ за политиката и процедурите за защита на данните беше преработен, за да отговори на стандартите и изискванията на GDPR. Предприемат се мерки за отчетност и управление, за да се гарантира, че разбираме и адекватно разпространяваме и разкриваме задълженията и отговорностите; със специален акцент върху неприкосновеността на личния живот по проект и правата на физическите лица.
  • Запазване и изтриване на данни - актуализирахме правилата и графика за запазване, за да сме сигурни, че отговаряме на принципите за 'минимизиране на данните' и 'ограничаване на съхранението' и че личната информация се съхранява, архивира и унищожава съвместимо и етично. Разполагаме със специализирани процедури за изтриване, за да отговорим на новото задължение 'Право за изтриване' и сме наясно кога се прилагат тези права и други субекти на данни; заедно с всички изключения, времеви интервали за реагиране и отговорности за уведомяване.
  • Нарушаване на данните - процедурите ни за нарушаване гарантират наличието на предпазни мерки и мерки за идентифициране, оценка, разследване и докладване на нарушения на лични данни възможно най-рано. Нашите процедури са стабилни и са разпространени до всички служители, като ги информират за линиите за отчитане и стъпките, които трябва да бъдат следвани.
  • Международни предавания на данни и оповестяване на трети страни - където АлтСкейл съхранява или предава лична информация извън ЕС, разполагаме с надеждни процедури и предпазни мерки за защита, криптиране и поддържане на целостта на данните. Нашите процедури включват непрекъснат преглед на страните с достатъчни решения за адекватност, както и разпоредби за обвързващи корпоративни правила; стандартни клаузи за защита на данните или одобрени кодекси за поведение за тези страни, които нямат. Ние извършваме стриктни проверки за надлежна проверка с всички получатели на лични данни, за да преценим и проверим, че разполагат с подходящи защитни механизми, за да защитят информацията, да гарантират права на субектите на данни и да разполагат с ефективни правни средства за защита на субектите на данни, където е приложимо.
  • Искане за достъп до тема (SAR) - преработили сме нашите процедури за SAR, за да приемем преразгледания 30-дневен график за предоставяне на исканата информация и за безплатно предоставяне на тази разпоредба. Новите ни процедури подробно уточняват как да се проверява субектът на данните, какви стъпки да предприемете при обработването на заявка за достъп, какви изключения се прилагат и набор от шаблони за отговор, за да се гарантира, че комуникациите със субектите на данни са съвместими, последователни и адекватни.
  • Правна основа за обработка - преглеждаме всички обработващи дейности, за да идентифицираме правната база за обработка и да гарантираме, че всяка основа е подходяща за дейността, за която се отнася. Където е приложимо, ние също така поддържаме отчети за нашите дейности по обработка, като гарантираме, че са изпълнени нашите задължения съгласно член 30 от GDPR и Schedule 1 от Закона за защита на данните.
  • Политика за защита на личните данни - Ревизирахме нашите Декларации за поверителност, за да се съобразим с GDPR, като гарантираме, че всички лица, чиято лична информация обработваме, са били информирани за причините, от които се нуждаем, как се използва, какви са техните права, информация и какви защитни мерки са въведени, за да се защити тяхната информация.
  • Получаване на съгласие - ревизирахме механизмите ни за съгласие за получаване на лични данни, гарантирайки, че хората разбират какво представляват, защо и как го използваме и даваме ясни и дефинирани начини да съгласуваме обработването на информацията. Разработихме строги процедури за записване на съгласието, като се уверим, че можем да докажем, че има потвърждение за включване, както и записи за време и дата; и лесен за разбиране и достъп начин за оттегляне на съгласието по всяко време.
  • Директен маркетинг - преработихме текста и процесите за директен маркетинг, включително ясни механизми за включване на маркетингови абонаменти; ясна забележка и начин за изключване и предоставяне на функции за отписване на всички следващи маркетингови материали.
  • Права на субекта на данни

    В допълнение към посочените по-горе правила и процедури, които гарантират, че физическите лица могат да наложат своите права за защита на данните, ние предоставяме лесен достъп до информацията на нашия уебсайт за правото на физическо лице да получи достъп до всяка лична информация, която АлтСкейл обработва за тях:

  • Какви лични данни имаме за тях
  • Целите на обработката
  • Съответните категории лични данни
  • Получателите, на които личните данни са / ще бъдат разкрити
  • Колко време възнамеряваме да съхраняваме вашите лични данни
  • Правото да бъдат поправени или попълнени непълни или неточни данни за тях и процесът за искане на това
  • Правото да поискате изтриване на лични данни (където е приложимо) или да ограничите обработката в съответствие със законите за защита на данните, както и да се противопоставим на всеки директен маркетинг от нас и да бъдем информирани за автоматизираното вземане на решения, които използваме.
  • Информационна сигурност и технически и организационни мерки

    АлтСкейл взема много сериозно личната информация и защитата на личността и личните данни и предприема всички разумни и предпазни мерки защита на личните данни, които обработваме. Разполагаме със строги правила и процедури за защита на информацията, за да защитим личните данни от неразрешен достъп, промяна, разкриване или унищожаване и имаме няколко слоя мерки за сигурност, включително: SSL, контрол на достъпа, политика за пароли, криптиране, псевдоним, практики, удостоверяване за всяко автоматично вземане на решения, което използваме

    Каква информация събираме и как ще я използваме

    Когато вие
    Информацията се събира
    Причина
    Основа
    Посетите нашия уебсайт
    Бисквитки (Cookies)
    Beacons
    Данни, свързани с браузъра
    * за подобряване на браузъра
    * да приспособим дизайна на нашия уебсайт
    * за да можете да влезете в профила си, когато се регистрирате
    Съгласие
    Се регистрирате и създадете профил
    Име и фамилия
    Имейл
    Телефонен номер
    IP адрес
    Идентификационен номер по ДДС или данъчен номер
    * да създадете потребителски акаунт за вас
    * за да можем да се свържем с вас относно управлението на профила Ви
    * да ви изпращаме новини и информация относно нашите счетоводни цели за продукти и услуги
    Договор чрез приемане на нашите условия и споразумения
    Съгласие
    Извършвате покупка на услугите ни
    Име и фамилия
    Пълен адрес
    IBAN, име на банкова сметка
    Данни за начина на плащане
    PDF отчетни фактури
    * да потвърдите данните си
    * минимизиране на измамите
    * да ви фактурираме
    * да обработим плащанията ви към нас
    * да ви фактурираме
    Договор
    Договор
    Договор
    Се свързвате с нашия екип за поддръжка
    Вашето име, имейл адрес и телефонен номер
    Идентификация на клиента
    Съдържанието на вашите съобщения
    * да осигури необходимата поддръжка и грижа за клиента
    Договор, когато сте регистриран като потребител или клиент
    Съгласие във всички останали случаи

    Период на съхранение на лични данни

    Освен ако в настоящото известие за поверителност не е посочено друго, запазваме вашите лични данни само толкова дълго, колкото се изисква от нас:

  • да Ви предоставим услугите, които сте поискали
  • да се съобразим с други закони, включително за периода, изискван от данъчните органи (обикновено това ще бъде период от 7 години)
  • да подкрепим иск или защита в съда.
  • Ако не сте закупили или използвате по друг начин някоя от услугите ни, личната Ви информация може да бъде изтрита, като изтриете профила си.

    Ако имате въпроси относно нашата подготовка за GDPR, моля свържете се с екипа за защита на личните данни на gdpr@altscale.com

    Посещение на уебсайта

    Можете да посещавате нашите уебсайтове по един от следните начини:

  • Използвайки браузъра си, за да достигнете до нашите уеб сайтове, включително (но не само) www.Altscale.com; www.AltScale.net; www.AltScale.bg.
  • Като преглеждате реклама, показвана на уебсайт на трета страна, визуализирайки се нашия уеб сървър;
  • Чрез преглеждането на имейл, който се показва на нашия или на трети страни уеб сървър.
  • Когато посещавате нашия уебсайт, нашият сървър регистрира вашия IP адрес (уникални мрежови адреси), времето и продължителността на вашето посещение, както и времето и продължителността на страниците на нашия уебсайт, които разглеждате. Ако достигнете до уебсайта, като кликнете върху платена реклама (включително платен резултат от търсещата машина) или връзка в имейл, тогава ще получим информация, която проследява посещението ви от тази връзка. Ако достигнете до нашия уебсайт, като кликнете върху неплатен източник, като например връзка в резултат от неплатена търсачка или непозната връзка на друг уебсайт, можем да уловим информация, която проследява посещението ви от този източник, доколкото сме способни да го направим. Също така можем да уловим информация за вашата компютърна система, като типа на браузъра и операционната система.

    Вероятно ще поставим 'бисквитка' на твърдия ви диск по време на посещението в мрежата. 'Бисквитката' е уникален буквено-цифров идентификатор, който използваме, за да ни помогне да идентифицираме броя на уникалните посетители на нашия уебсайт, независимо от това дали тези посетители са повторени посетители, и източника на посещенията. Бисквитките не могат да се изпълняват като код или да се използват за предаване на вирус. Други сървъри не могат да ги четат и личната им информация не може да бъде събрана от тях. Те са просто идентификатор, споделен между вас и нас, за да ни позволите да подобрим услугите, които Ви предлагаме чрез нашия уебсайт. Ако не искате 'бисквитките' да бъдат поставени на компютъра ви, те могат да бъдат деактивирани в уеб браузъра ви. Опцията за това обикновено се намира в секцията 'настройки за защита' на вашия браузър. Имайте предвид обаче, че постоянното деактивиране на 'бисквитките' в браузъра може да възпрепятства използването на нашия уебсайт, както и на други уебсайтове и интерактивни услуги.

    Уеб маркер, познат още като уеб бъг, е малка графика (обикновено 1 пиксел x 1 пиксел), която е вградена в уеб реклама, имейл или страница на нашия уеб сайт, но е невидима за вас. Когато разглеждате страница на нашия уеб сайт, имейл или реклама, вашият уеб браузър ще поиска уеб маркер от уеб сървър, който на свой ред ще зададе 'бисквитка' във вашия уеб браузър, съдържащ уникален идентификатор. Този уникален идентификатор ще бъде свързан с регистрационната информация, която се използва за проследяване на движенията ви на нашия уеб сайт, за да се определи ефективността на съдържателните и рекламните кампании.

    Ние не събираме лична информация за вас като част от уеб посещение, но информацията за уеб посещенията може да бъде обвързана с друга информация (включително лична информация), която събираме от вас чрез чат, уеб формуляри и другите средства, които описваме в тази декларация за поверителност.

    Нашите рекламни агенции могат също така да използват уеб маркери и 'бисквитки', за да проследяват дейността Ви на нашия уеб сайт, произтичащ от рекламата. Въпреки това, ние няма да предоставим вашата лична информация на нашите рекламни агенции. Рекламните ни агенции поддържат свои собствени правила за поверителност и трябва да ги прегледате.