Общи условия за обмен, обработка и съхранение на данни, предоставени от Възложители
“Дайрект Сървисиз ООД обработва предоставените от Вас лични данни само и единствено във връзка с ползваните от Вас услуги в изпълнение на сключени договори и търговски сделки. С оглед на това, сигурността на Вашите данни е от съществен приоритет за успеха и репутацията на Дайрект Сървисиз. Уверяваме, че полагаме старание да защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване. Предприетите от нас мерки са в съответствие с вътрешни политики и процедури по ISO/IEC 27001:2013 и ISO 9001:2015, както и според правилата на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г.
Изхождайки от горното, Ви молим да се запознаете със следните въведени в нашата работа правила и принципи, осигуряващи защита на Вашите данни:
1. Дайрект Сървисиз ООД получава, обработва и съхранява по време на целия производствен процес, както и унищожава след приключване на производството, изпратените от Вас данни въз основа на сключен договор или търговска сделка;
2. Дайрект Сървисиз ООД получава, обработва и съхранява лични данни, които ни предоставяте, само и единствено с цел обезпечаване изпълнението на сключения договор или търговската сделка;
3. Дайрект Сървисиз ООД съхранява изпратените от Вас лични данни за срок не по-дълъг от срока на изпълнение на предоставяната Ви услуга за всяка конкретна поръчка;
4. След приключване на всяка отделна поръчка или проект, Дайрект Сървисиз ООД съхранява създадените в резултат на обработката на личните данни файлове (снимки на документи или персонализирани съобщения) в 30-десет дневен срок само и единствено, за да предостави при необходимост изискани от Вас справки, както и за установяването, упражняването или защитата на правни претенции. След изтичане на този период, файловете се унищожават;
5. Дайрект Сървисиз ООД е установил следните канали за обмен на данни:
• SFTP/FTP сървър на Дайрект Сървисиз;
• SFTP/FTP сървър на клиента;
• Мейл съобщения;
• Оптичен носител;
• Куриерски услуги за физически носители и документи.
6. Дайрект Сървисиз ООД е определил следните възможни методи за криптиране:
• PGP ключ – ИТ специалистите на фирмата ще Ви предоставят публичен ключ, с който да криптирате данните преди тяхното изпращане;
• Цифров подпис – предоставяте ни публичния ключ, с който могат да се декриптират цифрово подписаните с Ваш ключ данни;
• Парола – изпратените от Вас данни са в защитен с парола файл, като паролата задължително я предоставяте в отделно съобщение;
• NextCloud – услуга за обмен на файлове през уеб интерфейс, локално инсталирана при нас;
7. Дайрект Сървисиз ООД изисква от Вас, независимо кой канал за обмен ще предпочетете, предоставените данни да бъдат криптирани. Ако Вие изрично решавате да не спазвате това изискван, следва да знаете, че данните Ви са подложени на потенциален риск и опасност от кражба при обмена им. Неспазването на установеното от нас изискване е изцяло Ваша решение и ние не носим отговорност за поетия от Вас риск.