Този документ съдържа информация за политиката на фирма „С+С Аутоматион“ ООД при работа с данни на клиентите. В него има два раздела – как работим с данните на клиентите и какви възможности предоставя ПОЛИКОНТ като инструмент за работа с фирмени и лични данни.
Фирма „С+С Аутоматион“ ООД обработва фирмени и лични данни в процеса на внедряване на интегрираната система за фирмено управление ПОЛИКОНТ, при сключване на договор за регулярна помощ и при сключване на договор за поемане на определени фирмени дейности на нашите клиенти.
Обработката е необходима при стартиране на работата със закупените модули от програмния продукт, при провеждане на консултации по конкретни казуси и при договори за ТРЗ и счетоводно обслужване на други фирми.
В процеса на работата ни се налага да работим с чувствителни и нечувствителни лични данни и/или важни фирмени данни.
Данните ни се предават доброволно от клиентите съгласно уговорките в съответния договор. Част от личните и фирмени данни се създават и при работа с „ПОЛИКОНТ“.
В общия случай данните се връщат при клиента, но при договори за поемане на определени фирмени дейности от клиента, на нас ни се налага да предаваме данни към служителите на клиента и/или лица, наети от него по граждански договори, а също и към различни банки, НАП, НОИ и други обществени и държавни институции.
Данните се обработват само за посочените по-горе цели и се предават на външни организации само във връзка с осъществяване на фирмената дейност.
Ние сме въвели различни организационни и технически мерки за повишаване на сигурността при работа с вашите данни. Тези мерки са част от нашата система за управление на качеството. Те са допълнени с необходимите регистри на дейности и други документи, съгласно изисквания на Общия регламент за защита на личните данни 2016/679 на Европейския парламент и на Съвета от 27 април 2016 (Регламента). Вашите данни се премахват след един месец, освен в случаите, когато запазването им е уговорено в конкретния договор с вас или когато служат като основание за вземане на определени проектни решения, или като доказателства за извършена дейност.
Разбира се, всички мерки биха били недостатъчни, ако нашите служители не се отнасят с необходимите внимание, уважение и дискретност към вашите фирмени и лични данни.
ПОЛИКОНТ е интегрирана система за фирмено управление. Тя съхранява данните в структуриран вид. Допълнително системата може да се използва и като хранилище за данни в неструктуриран вид – файлове с различни формати, включително и подписани по електронен път. ПОЛИКОНТ обаче не е система за съхраняване на електронни документи по смисъла на „Наредба за вида и изискванията за създаването и съхраняването на електронни документи в трудовото досие на работника или служителя“, публикувана в ДВ 40 от 15.5.2018 г. .
В ПОЛИКОНТ могат да се въвеждат лични данни на служителите на съответната фирма или организация. Там, където нормативната база го изисква, съответните полета са задължителни, тъй като тези данни служат като параметри на изчислителния процес или са необходими данни за идентификация на служителя пред други организации. Останалите лични данни и/или документи могат да се въвеждат за удобство на вътрешнофирмената дейност, но не са задължителни за функционирането на системата.
ПОЛИКОНТ може да се разглежда и като източник на лични и фирмени данни. В него се създават фишове за заплати, рекапитулации, оборотни ведомости, счетоводни баланси, интерфейсни файлове за различни банки, файлове към НАП, НОИ и други организации, многобройни справки за кадровото и професионално развитие на служителите или за финансовото и производствено състояние на фирмата.
Системата позволява редактиране и изтриване на въведените данни. Изтриването не е възможно да стане случайно (изискват се минимум две действия). Операторите могат сами да блокират изтриването на данни за определени времеви периоди посредством инструкции към системата. Освен това системата се грижи за цялостта на данните в базата и не разрешава изтриване на цитирани обекти, така че изтриването трябва да става в определена последователност. Независимо, че изтриването на лични данни е възможно, част от тях играят съществена роля в изчислителните процеси и премахването им ще наруши възпроизвеждането на вторични документи и справки, възможности за корекции към външни организации, а може и да противоречи на други нормативни документи.
ПОЛИКОНТ разполага с развита подсистема за контрол на достъпа. Тя включва средства за управление на паролите на операторите и за задаване на достъп до всяка форма, отчет или елемент на меню. А дневникът на операторските действия ви дава възможност за проследяване на действията на операторите – кога, от кого и къде данните се разглеждат или променят.
ПОЛИКОНТ предоставя услуга за криптиране на база данни. Това е процес, който използва алгоритъм на преобразуване на електронни данни във вид, който не може да бъде разчетен без помощта на декриптиращия ключ. При многофирмена инсталация може да се приложи един и същи ключ за всички бази или ако клиентът желае, индивидуални криптиращи ключове за всяка от базите.
С помощта на административната програма вие може да автоматизирате процеса на архивиране на базите от данни, да управлявате достъпа до сървъра и да прилагате лесно и сигурно актуализации на системата. Административната програма води дневник на извършваните дейности.
И накрая SQL сървърът, използван в основата на ПОЛИКОНТ - Firebird SQL от 3 версия криптира пароли и мрежовия трафик и ви дава възможност за криптиране на базите от данни.
Ние се надяваме, че възможностите на продукта, който предлагаме и с който работите, ще дадат решение на болшинството от въпросите по прилагане на Регламента за защита на личните данни и ще ви улесни във фирмената дейност.
Екипът на „С+С Аутоматион“ ООД