Защита на данните

Настоящата декларация за защита на данните изяснява вида, обхвата и целта на обработката на лични данни (наричани по-нататък „данни“) в рамките на нашата онлайн оферта и свързаните с нея уебсайтове, функции и съдържание, както и външни онлайн присъствия, като например GoogleMaps (наричани по-нататък заедно „онлайн оферта“). По отношение на използваните термини, като например „обработка“ или „администратор“, се позоваваме на определенията в чл. 4 от Общия регламент относно защитата на данните (ОРЗД).

Отговорно лице

вижте отпечатъка

Защита на данните: Видове обработвани данни

Данни за използването (напр. посетени уебсайтове, интерес към съдържанието, време за достъп)
Мета/комуникационни данни (напр. информация за устройството, IP адреси)

Категории засегнати лица

Посетители и потребители на онлайн офертата (по-нататък наричаме субектите на данни колективно „потребители“).

Защита на данните: Цел на обработката

Предоставяне на онлайн офертата, нейните функции и съдържание
Мерки за безопасност
Измерване на обхвата/маркетинг

Използвана терминология

„Лични данни“ означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице (наричано по-долу „субект на данни“); физическо лице, подлежащо на идентифициране, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор (напр. „бисквитка“) или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на това физическо лице.

„Обработване“ означава всяка операция или набор от операции, които се извършват с лични данни, независимо дали с автоматични средства или не. Терминът е широк и на практика обхваща всяко обработване на данни.

„Псевдонимизация“ означава обработване на лични данни по такъв начин, че личните данни вече да не могат да бъдат отнесени към конкретен субект на данни без използването на допълнителна информация, при условие че тази допълнителна информация се съхранява отделно и е предмет на технически и организационни мерки, за да се гарантира, че личните данни не се отнасят към идентифицирано или подлежащо на идентифициране физическо лице.
лице.

„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, която се състои в използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализиране или прогнозиране на аспекти, свързани с работата на това физическо лице, неговото икономическо положение, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

„Администратор“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработване на лични данни.

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Защита на данните: съответни правни основания

В съответствие с чл. 13 от ОРЗД ви информираме за правното основание за обработката на данните. Ако правното основание не е посочено в политиката за поверителност, се прилага следното: Правното основание за получаване на съгласието е чл. 6, ал. 1, буква а) и чл. 7 ОРЗД, правното основание за обработване с цел изпълнение на нашите услуги, прилагане на договорни мерки и отговаряне на запитвания е чл. 6, ал. 1, буква б) ОРЗД, правното основание за обработване с цел изпълнение на нашите правни задължения е чл. 6, ал. 1, буква в) ОРЗД, а правното основание за обработване с цел защита на нашите законни интереси е чл. 6, ал. 1, буква е) ОРЗД. В случай че жизненоважни интереси на субекта на данните или на друго физическо лице изискват обработването на лични данни, правното основание е чл. 6, ал. 1, буква г) от ОРЗД.

Мерки за безопасност

Защита на данните: Предприемаме подходящи технически и организационни мерки в съответствие с член 32 от ОРЗД, като вземаме предвид състоянието на техниката, разходите за изпълнение и естеството, обхвата, контекста и целите на обработването, както и риска с различна вероятност и тежест за правата и свободите на физическите лица, за да осигурим ниво на сигурност, съответстващо на риска.

Мерките включват по-специално гарантиране на поверителността, целостта и наличността на данните чрез контрол на физическия достъп до данните, както и на достъпа, въвеждането, прехвърлянето, гарантирането на наличността и разделянето им. Също така сме създали процедури, които гарантират, че правата на субектите на данни се упражняват, данните се изтриват и реагираме на заплахите, свързани с данните. Освен това вземаме предвид защитата на личните данни още при разработването и избора на хардуер, софтуер и процедури в съответствие с принципа за защита на данните,
софтуера и процедурите, в съответствие с принципа на защита на данните, чрез проектиране на технологии и настройки по подразбиране, съобразени със защитата на данните (чл. 25 от ОРЗД).

Сътрудничество с обработващи и трети страни

Ако разкриваме данни на други лица и дружества (обработващи лични данни или трети страни) като част от нашата обработка, предаваме им ги или по друг начин им предоставяме достъп до данните, това се извършва само въз основа на законово разрешение (напр. ако предаването на данни на трети страни, като доставчици на платежни услуги, е необходимо за изпълнението на договора в съответствие с член 6, параграф 1, буква б) от ОРЗД), вие сте дали съгласието си, това е предвидено в законово задължение или въз основа на нашите законни интереси (напр. при използване на агенти, уеб хостове и др.).

Ако възлагаме на трети страни обработката на данни въз основа на така наречения „договор за обработка на поръчки“, това се извършва въз основа на чл. 28 от ОРЗД.

Защита на данните: Прехвърляне към трети държави

Защита на данните: Ако обработваме данни в трета държава (т.е. извън Европейския съюз (ЕС) или Европейското икономическо пространство (ЕИП)) или ако това се случва в контекста на използването на услуги на трети страни или разкриването или предаването на данни на трети страни, това ще се случи само ако се прави за изпълнение на нашите (пред)договорни задължения, въз основа на вашето съгласие, въз основа на правно задължение или въз основа на нашите законни интереси. При спазване на законови или договорни разрешения обработваме или възлагаме обработката на данни в трета държава само ако са изпълнени специалните изисквания на чл. 44 и сл. ОРЗД са изпълнени. Това означава например, че обработката се извършва въз основа на специални гаранции, като например официално признато определяне на ниво на защита на данните, съответстващо на това в ЕС (например за САЩ чрез „Щит за защита на личните данни“), или спазване на официално признати специални договорни задължения (т.нар. „стандартни договорни клаузи“).

Права на субектите на данни

Имате право да поискате потвърждение дали въпросните данни се обработват и да поискате информация за тези данни, както и допълнителна информация и копие от данните в съответствие с член 15 от ОРЗД.

Имате съответно. Чл. 16 от ОРЗД имате право да поискате попълване на данните, които ви засягат, или коригиране на неточните данни, които ви засягат.

В съответствие с член 17 от ОРЗД имате право да поискате въпросните данни да бъдат изтрити незабавно или да поискате обработката на данните да бъде ограничена в съответствие с член 18 от ОРЗД.

Имате право да поискате да получите данните, свързани с вас, които сте ни предоставили в съответствие с член 20 от ОРЗД, и да поискате те да бъдат прехвърлени на други администратори на данни.

В съответствие с член 77 от ОРЗД имате право да подадете жалба до компетентния надзорен орган.

Право на анулиране

Имате право да оттеглите съгласието си в съответствие с член 7, параграф 3 от ОРЗД с действие за в бъдеще.

Право на възражение

По всяко време можете да възразите срещу бъдещото обработване на данни, свързани с вас, в съответствие с член 21 от ОРЗД. По-специално можете да възразите срещу обработването за целите на директния маркетинг.

Защита на данните: Бисквитки и право на възражение срещу директна реклама

Малките файлове, които се съхраняват на компютрите на потребителите, наричаме „бисквитки“. Тези файлове съхраняват информация за потребителя или използваното устройство, като това може да се случи както по време на посещението на онлайн оферта, така и след това.

Използваме „бисквитки“ главно за разпознаване на потребителя (или съответното устройство). Някои „бисквитки“ остават в сила само по време на сесията и изчезват веднага щом потребителят напусне онлайн офертата и затвори браузъра. Такива временни бисквитки се наричат „сесийни бисквитки“ или „преходни бисквитки“. Те могат да се използват например за съхраняване на съдържанието на кошницата за пазаруване или на статуса на влизане, така че да изчезнат след излизане или затваряне на браузъра.

Използваме и „постоянни“ или „устойчиви“ бисквитки, които остават след затварянето на браузъра. Тези „бисквитки“ могат да съхраняват вашите интереси, статуса ви на влизане или друга информация, която може да се използва за измерване на обхвата или за маркетингови цели. Ако доставчик, различен от администратора (който управлява онлайн услугата), използва бисквитка, наричаме това „бисквитка на трета страна“. Ако използваме само собствените си бисквитки, ги наричаме „бисквитки на първа страна“.

Бисквитки и право на възражение срещу директна реклама

Можем да използваме временни и постоянни „бисквитки“ и да обясним подробностите в нашата политика за поверителност. Ако не желаете „бисквитките“ да останат съхранени на компютъра ви, можете да деактивирате съответната опция в настройките на браузъра си. Можете също така да изтриете бисквитките, които вече са били записани. Това блокиране обаче може да ограничи функционалността на този уебсайт.

Можете също така по принцип да възразите срещу използването на бисквитки за онлайн маркетинг. Можете да използвате услуги като американския сайт https://www.aboutads.info/choices/ или сайта на ЕС https://www.youronlinechoices.com/, особено когато става въпрос за проследяване. Изключването на „бисквитките“ в настройките на браузъра често също предотвратява използването на „бисквитки“, но имайте предвид, че тогава някои функции може да останат ограничени.

Редовно актуализираме това известие, така че винаги да сте информирани за причините, поради които поставяме бисквитки, и как можете да ги контролирате. Ако имате допълнителни въпроси, можете да се свържете с нас. Ние сме на ваше разположение, за да изясним вашите опасения относно защитата на данните. Моля, имайте предвид, че липсата на „бисквитки“ може да ограничи потребителското изживяване от нашето онлайн предлагане, тъй като някои функции работят безпроблемно само с тяхна помощ.

Изтриване на данни

Обработените от нас данни ще бъдат изтрити или обработката им ще бъде ограничена в съответствие с чл. 17 и 18 от ОРЗД. Освен ако не е изрично посочено в тази политика за поверителност, съхраняваните от нас данни ще бъдат изтрити веднага щом вече не са необходими за предвидената цел и изтриването не противоречи на законови задължения за съхранение.
Ако данните не бъдат изтрити, тъй като са необходими за други и законово допустими цели, обработката им ще бъде ограничена.
Това означава, че данните се блокират и не се обработват за други цели. Това се отнася например за данни, които са
по причини, свързани с търговското или данъчното законодателство.

Съгласно законовите изисквания в Германия периодът на съхранение е 10 години в съответствие с §§ 147, ал. 1 AO, 257, ал. 1, т. 1 и 4, ал. 4 HGB (счетоводни книги, записи, доклади за управление, счетоводни ваучери, търговски книги, документи, свързани с данъчното облагане, и т.н.) и 6 години в съответствие с § 257, ал. 1, т. 2 и 3, ал. 4 HGB (търговски писма).

Съгласно законовите изисквания в Австрия срокът за съхранение е 7 години в съответствие с § 132, ал. 1 от BAO (счетоводни документи, квитанции/фактури, сметки, разписки, търговски документи, отчет за приходите и разходите и т.н.), 22 години във връзка с недвижими имоти и 10 години за документи във връзка с услуги, предоставяни по електронен път, телекомуникационни, радио- и телевизионни услуги, които се предоставят на лица, които не са предприемачи, в държавите – членки на ЕС и за които се използва услугата Mini-One-Stop-Shop (MOSS).

Свържете се с нас

Когато се свързвате с нас (напр. чрез формуляр за контакт, имейл, телефон или чрез социалните медии), данните на потребителя се обработват, за да се обработи запитването за контакт и неговата обработка в съответствие с член 6, параграф 1, буква б) от ОРЗД. Данните на потребителя могат да се съхраняват в система за управление на взаимоотношенията с клиенти („CRM система“) или в подобна организация за обработка на запитвания.

Изтриваме запитванията, ако вече не са необходими. Преразглеждаме необходимостта на всеки две години; освен това се прилагат законовите задължения за архивиране.

Хостинг и изпращане на електронна поща

Използваните от нас хостинг услуги служат за предоставяне на следните услуги: Инфраструктурни и платформени услуги, изчислителен капацитет, пространство за съхранение и услуги за бази данни, изпращане на електронна поща, услуги за сигурност и услуги за техническа поддръжка, които използваме за целите на управлението на това онлайн предложение.

Ние или нашият доставчик на хостинг услуги обработваме данни за инвентаризация, данни за контакт, данни за съдържание, данни за договори, данни за използване, мета и комуникационни данни на клиенти, заинтересовани страни и посетители на тази онлайн оферта въз основа на нашите легитимни интереси за ефективно и сигурно предоставяне на тази онлайн оферта в съответствие с чл. 6, ал. 1, буква е) от ОРЗД във връзка с. Чл. 28 от ОРЗД (сключване на договор за обработка на поръчки).

Защита на данните: Събиране на данни за достъп и регистрационни файлове

Ние или нашият доставчик на хостинг услуги събираме данни въз основа на нашите легитимни интереси по смисъла на чл. 6, ал. 1, буква е) от ОРЗД. GDPR, събираме данни за всеки достъп до сървъра, на който се намира тази услуга (т.нар. сървърни лог файлове). Данните за достъп включват името на уебсайта, до който е осъществен достъп, файла, датата и часа на достъпа, обема на прехвърлените данни, уведомлението за успешен достъп, типа и версията на браузъра, операционната система на потребителя, URL адреса на препращане (предишната посетена страница), IP адреса и доставчика, който е направил заявката.

Информацията от регистрационните файлове се съхранява от съображения за сигурност (напр. за разследване на злоупотреба или измама) за максимум 7 дни, след което се изтрива. Данните, чието по-нататъшно съхранение е необходимо за доказателствени цели, се изключват от изтриване до окончателното изясняване на съответния инцидент.

Google Анализ

Въз основа на защитата на данните и нашите законни интереси (т.е. интерес към анализа, оптимизацията и икономичното функциониране на нашата онлайн оферта по смисъла на чл. 6, ал. 1, буква е) от ОРЗД) използваме Google Analytics, услуга за уеб анализ, предоставяна от Google LLC („Google“). GDPR), използваме Google Analytics, услуга за уеб анализ, предоставяна от Google LLC („Google“). Google използва бисквитки. Генерираната от „бисквитката“ информация за използването на онлайн офертата
от страна на потребителя обикновено се предава на сървър на Google в САЩ и се съхранява там.

Google е сертифицирана по Споразумението за щит за поверителност и по този начин предлага гаранция за спазване на европейското законодателство за защита на данните(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google ще използва тази информация от наше име, за да анализира използването на нашата онлайн оферта от потребителите, да изготвя доклади за дейностите в рамките на тази онлайн оферта и да ни предоставя допълнителни услуги, свързани с използването на тази онлайн оферта и използването на интернет. От обработените данни могат да бъдат създадени псевдонимизирани потребителски профили.

Google Анализ и анонимизиране на IP

Използваме само Google Analytics с активирана анонимизация на IP адреса. Това означава, че IP адресът на потребителите се съкращава от Google в рамките на държавите-членки на Европейския съюз или в други държави, подписали Споразумението за Европейското икономическо пространство. Само в изключителни случаи пълният IP адрес се предава на сървър на Google в САЩ и се съкращава там.

IP адресът, предаден от браузъра на потребителя, няма да бъде обединен с други данни на Google. Потребителите могат да предотвратят съхраняването на „бисквитки“, като настроят по подходящ начин софтуера на браузъра си; потребителите могат също така да предотвратят събирането от Google на данните, генерирани от „бисквитките“ и свързани с използването на онлайн офертата, както и обработката на тези данни от Google, като изтеглят и инсталират приставката за браузър, достъпна на следния линк: http://tools.google.com/dlpage/gaoptout?hl=de.

Допълнителна информация за използването на данни от Google, настройките и възможностите за възражение можете да намерите в политиката за поверителност на Google(https://policies.google.com/technologies/ads) и в настройките за показване на реклами от Google.
(https://adssettings.google.com/authenticated).

Личните данни на потребителите се изтриват или анонимизират след 14 месеца.

Карти на Google

Интегрираме картите от услугата „Google Maps“ на доставчика Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ. Обработените данни могат да включват по-специално IP адреси и данни за местоположението на потребителите, които обаче не се събират без тяхното съгласие (обикновено като част от настройките на мобилните им устройства). Данните могат да бъдат обработвани в САЩ.

Политиката за поверителност на Google предоставя повече информация: https://www.google.com/policies/privacy/
Информация за отказ от участие: https://adssettings.google.com/authenticated.