Политика за поверителност
Със следната декларация за защита на данните бихме искали да ви информираме за видовете ваши лични данни (наричани по-долу за краткост "данни"), които обработваме, за какви цели и в каква степен. Декларацията за защита на данните се отнася за всички обработвания на лични данни, извършвани от нас, както в рамките на предоставянето на нашите услуги, така и по-специално на нашите уебсайтове, в мобилни приложения и в рамките на външни онлайн присъствия, като например нашите профили в социалните медии (наричани по-долу за краткост "Онлайн оферта"). Ние обработваме Вашите лични данни на основание член 5 от Закона на Грузия за защита на личните данни и член 6 от ОРЗД на ЕС.
Отговорно
SilkRoot LLC
Автономна република Аджария
Грузия
Имейл адрес
SECURE@ silkroot.io
Международни обаждания
+44 20 4571 8261
Закон на Грузия за защита на личните данни
Правното основание за обработката на данните, ако потребителят е дал своето съгласие, е чл. 5 от грузинския Закон за защита на личните данни
Имате право да поискате потвърждение дали се обработват данни, свързани с вас, и да получите информация за тези данни, както и допълнителна информация и копие от данните в съответствие с чл. 15 от грузинския Закон за защита на личните данни.
Имате право, в съответствие с чл. 15 от грузинския Закон за защита на личните данни да поискате данните, които ви засягат, да бъдат допълнени или неточните данни, които ви засягат, да бъдат коригирани.
В съответствие с чл. 15 от грузинския Закон за защита на личните данни имате право да поискате данните, които ви засягат, да бъдат изтрити без ненужно забавяне, да поискате ограничаване на обработката на данните.
Имате право да възразите срещу обработката в съответствие с чл. 25 от грузинския Закон за защита на личните данни.
Също така имате право да подадете жалба до компетентния надзорен орган съгласно чл. 26 от грузинския Закон за защита на личните данни.
GDPR НА ЕС
Преглед на операциите по обработка
Следващият преглед обобщава видовете данни, които се обработват, и целите на тяхното обработване, и се отнася до субектите на данни.
Видове обработвани данни
- Данни от инвентаризацията
- Данни за плащане
- Данни за контакт
- Данни за съдържанието
- Данни за договора
- Данни за използване
- Мета/комуникационни данни
Категории субекти на данни
- Клиенти
- Заинтересовани страни
- Комуникационни партньори
- Потребители
- Бизнес и договорни партньори
- Ученици/ студенти/ участници
Цели на обработката
- Предоставяне на договорни услуги и обслужване на клиенти.
- Заявки за контакт и комуникация.
- Мерки за сигурност.
- Измерване на обхвата.
- Офис и организационни процедури.
- Ремаркетинг.
- Преобразуване на измерванията.
- Проследяване на филиали.
- Управление и отговаряне на запитвания.
- Обратна връзка.
- Маркетинг.
- Профили с информация, свързана с потребителя.
- Изграждане на аудитория.
- Предоставяне на нашата онлайн оферта и удобство за потребителя.
Съответни правни основания
По-долу ще намерите преглед на правните основания на DSGVO, въз основа на които обработваме лични данни. Моля, имайте предвид, че в допълнение към разпоредбите на ОРЗД, във вашата или нашата страна на пребиваване или местоживеене може да се прилагат национални разпоредби за защита на данните. Освен това, ако в отделни случаи са приложими по-специфични правни основания, ще ви информираме за тях в декларацията за защита на данните.
- Съгласие (чл. 6, ал. 1, т. 1, буква "а" от DSGVO) - субектът на данните е дал съгласието си за обработването на лични данни, свързани с него, за конкретна цел или цели.
- Изпълнение на договор и преддоговорни искания (чл. 6, ал. 1, т. 1, буква "б" от DSGVO) - Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за изпълнението на преддоговорни мерки, извършени по искане на субекта на данните.
- Правно задължение (чл. 6, ал. 1, т. 1, буква "в" от DSGVO) - Обработката е необходима за спазването на правно задължение, на което администраторът е субект.
- Легитимни интереси (чл. 6, ал. 1, т. 1, буква "е" от DSGVO) - Обработването е необходимо за защита на легитимните интереси на администратора или на трета страна, освен ако пред тези интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни.
Мерки за сигурност
Предприемаме подходящи технически и организационни мерки в съответствие със закона, като вземаме предвид съвременните постижения, разходите за изпълнение и естеството, обхвата, обстоятелствата и целите на обработването, както и различните вероятности за възникване и степента на заплаха за правата и свободите на физическите лица, за да осигурим ниво на защита, съответстващо на риска.
Мерките включват по-специално защита на поверителността, целостта и наличността на данните чрез контрол на физическия и електронния достъп до данните, както и на достъпа до, въвеждането, разкриването, осигуряването на наличност и отделянето на данните. Освен това сме създали процедури, които гарантират упражняването на правата на субектите на данни, изтриването на данни и отговорите на компрометиране на данни. Освен това вече вземаме предвид защитата на личните данни по време на разработването или избора на хардуер, софтуер, както и на процедури в съответствие с принципа за защита на данните, чрез проектиране на технологии и чрез настройки по подразбиране, съобразени със защитата на данните.
SSL криптиране (https): За да защитим вашите данни, предавани чрез нашата онлайн оферта, използваме SSL криптиране. Можете да разпознаете такива криптирани връзки по префикса https:// в адресната лента на вашия браузър.
Предаване на лични данни
В хода на обработката на лични данни от наша страна може да се случи данните да бъдат предадени или разкрити на други органи, дружества, юридически независими организационни единици или лица. Получателите на тези данни могат да включват например доставчици на услуги, на които са възложени ИТ задачи, или доставчици на услуги и съдържание, които са интегрирани в даден уебсайт. В такива случаи спазваме законовите изисквания и по-специално сключваме подходящи договори или споразумения, които служат за защита на вашите данни, с получателите на вашите данни.
Прехвърляне на данни в рамките на организацията: Можем да предаваме лични данни на други структури в рамките на нашата организация или да им предоставяме достъп до такива данни. Когато това прехвърляне е за административни цели, прехвърлянето на данни се основава на нашите законни бизнес и оперативни интереси или се извършва, когато е необходимо да изпълним задълженията си, свързани с договор, или когато имаме съгласието на субектите на данни или законово разрешение.
Обработка на данни в трети държави
Ако обработваме данни в трета държава (т.е. извън Европейския съюз (ЕС), Европейското икономическо пространство (ЕИП)) или обработката се извършва в контекста на използването на услуги на трети страни или разкриването или предаването на данни на други лица, образувания или дружества, това се извършва само в съответствие със законовите изисквания.
При наличие на изрично съгласие или договорно или законово изискване за прехвърляне, ние обработваме или възлагаме обработката на данни само в трети държави с признато ниво на защита на данните, договорно задължение чрез т.нар. стандартни клаузи за защита на Комисията на ЕС, при наличие на сертификати или задължителни вътрешни разпоредби за защита на данните (чл. 44 до 49 DSGVO, информационна страница на Комисията на ЕС: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Изтриване на данни
Данните, обработвани от нас, ще бъдат изтрити в съответствие със законовите изисквания веднага щом техните съгласия, разрешени за обработване, бъдат оттеглени или други разрешения престанат да се прилагат (напр. ако целта на обработването на тези данни е престанала да съществува или те не са необходими за целта).
Ако данните не бъдат изтрити, защото са необходими за други и законово допустими цели, обработката им ще бъде ограничена до тези цели. Т.е. данните се блокират и не се обработват за други цели. Това се отнася например за данни, които трябва да бъдат запазени по причини, свързани с търговското или данъчното право, или чието съхранение е необходимо за предявяване, упражняване или защита на правни претенции или за защита на правата на друго физическо или юридическо лице.
Нашите известия за защита на данните могат да съдържат и допълнителна информация относно съхраняването и изтриването на данни, която ще има предимство за съответните операции по обработка.
Използване на бисквитки
Бисквитките са малки текстови файлове или други бележки в паметта, които съхраняват информация на крайните устройства и четат информация от крайните устройства. Например за съхраняване на статуса на влизане в потребителски профил, съдържанието на количката за пазаруване в електронен магазин, достъпното съдържание или използваните функции на онлайн оферта. Бисквитките могат да се използват допълнително за различни цели, например за целите на функционалността, сигурността и комфорта на онлайн предложенията, както и за създаване на анализи на потоците от посетители.
Бележки относно съгласието: Използваме "бисквитки" в съответствие със законовите изисквания. Поради това получаваме предварително съгласие от потребителите, освен в случаите, когато това не се изисква по закон. По-специално, съгласието не се изисква, ако съхраняването и четенето на информация, включително бисквитки, е абсолютно необходимо, за да се предостави на потребителя телемедийна услуга (т.е. нашето онлайн предлагане), която той изрично е поискал. Оттегляемото съгласие се съобщава ясно на потребителите и съдържа информация за съответното използване на бисквитките.
Бележки относно правните основания съгласно законодателството за защита на данните: правното основание съгласно закона за защита на данните, на което обработваме личните данни на потребителите, използвайки бисквитки, зависи от това дали искаме съгласието на потребителите. Ако потребителите дадат съгласието си, правното основание за обработване на техните данни е декларираното от тях съгласие. В противен случай данните, които се обработват с помощта на "бисквитки", се обработват въз основа на нашите законни интереси (напр. при бизнес експлоатация на нашата онлайн оферта и подобряване на нейната използваемост) или, ако това се прави в контекста на изпълнението на нашите договорни задължения, ако използването на "бисквитки" е необходимо за изпълнение на нашите договорни задължения. За какви цели бисквитките се обработват от нас, разясняваме в хода на тази политика за поверителност или в контекста на нашите процедури за съгласие и обработка.
Продължителност на съхранение: По отношение на продължителността на съхранение се различават следните видове бисквитки:
- Временни "бисквитки" (също: сесийни "бисквитки"): временните "бисквитки" се изтриват най-късно след като потребителят е напуснал онлайн офертата и е затворил крайното си устройство (напр. браузър или мобилно приложение).
- Постоянни бисквитки: Постоянните "бисквитки" остават съхранени дори след затваряне на крайното устройство. Например, състоянието на влизане може да бъде запазено или предпочитаното съдържание може да бъде показано директно, когато потребителят отново посети уебсайта. По същия начин данните за потребителя, събрани с помощта на бисквитките, могат да се използват за измерване на обхвата. Освен ако не предоставим на потребителите изрична информация за вида и продължителността на съхранение на "бисквитките" (напр. като част от получаването на съгласие), потребителите трябва да приемат, че "бисквитките" са постоянни и че периодът на съхранение може да бъде до две години.
Обща информация за оттегляне и възражение (отказ): Потребителите могат да оттеглят даденото от тях съгласие по всяко време, както и да подадат възражение срещу обработката в съответствие с правните изисквания на чл. 21 от DSGVO (допълнителна информация за възражението е предоставена като част от настоящата политика за поверителност). Потребителите могат да заявят възражението си и чрез настройките на своя браузър.
Бизнес услуги
Обработваме данни на нашите договорни и бизнес партньори, напр. клиенти и заинтересовани страни (наричани заедно "договорни партньори") в контекста на договорни и сходни правни отношения, както и на свързани с тях мерки и в контекста на комуникацията с договорните партньори (или преддоговорна), напр. за да отговорим на запитвания.
Обработваме тези данни, за да изпълним договорните си задължения. Това включва по-специално задълженията за предоставяне на договорените услуги, всякакви задължения за актуализация и средства за защита в случай на гаранционни и други нарушения на услугите. Освен това обработваме данните, за да защитим правата си и за целите на административни задачи, свързани с тези задължения и организацията на компанията. Освен това обработваме данните въз основа на легитимните си интереси за правилно и ефикасно управление на бизнеса, както и за мерки за сигурност, за да защитим нашите договорни партньори и нашите бизнес операции от злоупотреба, застрашаване на техните данни, тайни, информация и права (напр. за участие на телекомуникационни, транспортни и други спомагателни услуги, както и подизпълнители, банки, данъчни и правни консултанти, доставчици на платежни услуги или данъчни органи). В рамките на приложимото законодателство ние разкриваме данните на договорните партньори на трети страни само доколкото това е необходимо за горепосочените цели или за изпълнение на законови задължения. Договорните партньори ще бъдат информирани за допълнителни форми на обработка, например за маркетингови цели, в рамките на настоящата декларация за защита на данните.
Информираме договорните партньори кои данни са необходими за гореспоменатите цели преди или в хода на събирането на данни, например в онлайн формуляри, чрез специални обозначения (напр. цветове) или символи (напр. звездички или други подобни), или лично.
Ние изтриваме данните след изтичане на законовите гаранционни и сходни задължения, т.е. обикновено след 4 години, освен ако данните не се съхраняват в клиентски акаунт, напр. докато трябва да бъдат запазени по законови причини за архивиране (напр. за данъчни цели обикновено 10 години). Ние изтриваме данни, разкрити ни от договорния партньор като част от поръчка в съответствие със спецификациите на поръчката, обикновено след края на поръчката.
Доколкото използваме доставчици или платформи на трети страни за предоставяне на нашите услуги, в отношенията между потребителите и доставчиците се прилагат общите условия и уведомленията за защита на данните на съответните доставчици или платформи на трети страни.
Икономически анализи и пазарни проучвания
По бизнес причини и за да можем да идентифицираме пазарните тенденции, желанията на договорните партньори и потребителите, анализираме данните, с които разполагаме, за бизнес сделки, договори, запитвания и т.н., като групата на субектите на данни може да включва договорни партньори, заинтересовани страни, клиенти, посетители и потребители на нашето онлайн предлагане.
Анализите се извършват за целите на бизнес оценките, маркетинга и пазарните проучвания (напр. за определяне на групи клиенти с различни характеристики). При това, ако е възможно, можем да вземем предвид профилите на регистрираните потребители заедно с техните данни, напр. за използваните услуги. Анализите служат само на нас и не се оповестяват външно, освен ако не са анонимни анализи с обобщени, т.е. анонимизирани стойности. Освен това ние вземаме предвид неприкосновеността на личния живот на потребителите и обработваме данните за целите на анализа възможно най-псевдонимно и, ако е възможно, анонимно (напр. като обобщени данни).
Магазин и електронна търговия
Обработваме данните на нашите клиенти, за да им дадем възможност да изберат, закупят или поръчат избраните продукти, стоки и свързаните с тях услуги, както и да ги платят и доставят или изпълнят. Ако е необходимо за изпълнението на дадена поръчка, ние използваме доставчици на услуги, по-специално пощенски, спедиторски и транспортни компании, за да извършим доставката или изпълнението на нашите клиенти. За обработката на платежни транзакции използваме услугите на банки и доставчици на платежни услуги. Необходимата информация се идентифицира като такава в контекста на процеса на поръчката или сравнимото придобиване и включва информацията, необходима за доставката или предоставянето и фактурирането, както и информация за контакт, за да може да се проведе евентуална консултация.
Услуги на агенцията
Обработваме данните на нашите клиенти като част от нашите договорни услуги, които могат да включват например концептуално и стратегическо консултиране, планиране на кампании, разработване/консултиране или поддръжка на софтуер и дизайн, изпълнение на кампании и процеси, обработка, администриране на сървъри, анализ на данни/консултантски услуги и услуги за обучение.
Услуги в областта на образованието и обучението
Обработваме данните на участниците в нашите услуги за образование и обучение (наричани общо "обучаеми"), за да им предоставим нашите услуги за обучение. Данните, които се обработват в този контекст, естеството, обхватът, целта и необходимостта от тяхното обработване се определят от основните договорни отношения и отношенията за обучение. Формите на обработване включват също така оценка на изпълнението и оценка на нашите услуги и тези на преподавателите.
В хода на нашите дейности може да обработваме и специални категории данни, по-специално информация за здравословното състояние на стажантите и студентите, както и данни, разкриващи етнически произход, политически възгледи, религиозни или идеологически убеждения. За тази цел получаваме изричното съгласие на обучаемите, ако е необходимо, а в противен случай обработваме специалните категории данни само ако това е необходимо за предоставянето на услугите по обучение, за целите на здравеопазването, социалната защита или защитата на жизнените интереси на обучаемите.
Ако това е необходимо за изпълнението на нашия договор, за защита на жизненоважни интереси или се изисква от закона, или ако имаме съгласието на обучаемите, ние разкриваме или предаваме данните на обучаемите на трети страни или агенти, като например органи или в областта на ИТ, офис или подобни услуги, в съответствие с изискванията на професионалното право.
- Видове обработвани данни: инвентарни данни (напр. имена, адреси); данни за плащания (напр. банкови данни, фактури, история на плащанията); данни за контакт (напр. електронна поща, телефонни номера); данни за договори (напр. предмет на договора, срок, категория на клиента); данни за използване (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройства, IP адреси).
- Субекти на данни: Клиенти; потенциални клиенти; бизнес и договорни партньори; ученици/студенти/ участници.
- Цели на обработката: предоставяне на договорни услуги и обслужване на клиенти; мерки за сигурност; заявки за контакт и комуникация; офис и организационни процедури; управление и отговор на заявки; измерване на конверсията (измерване на ефективността на маркетинговите дейности); профили с информация, свързана с потребителя (създаване на потребителски профили).
- Правни основания: изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, т. 1, буква "б" от DSGVO); легитимни интереси (чл. 6, ал. 1, т. 1, буква "е" от DSGVO); правно задължение (чл. 6, ал. 1, т. 1, буква "в" от DSGVO).
Използване на онлайн платформи за целите на предлагането и продажбите
Предлагаме услугите си на онлайн платформи, управлявани от други доставчици на услуги. В този контекст, освен нашите уведомления за защита на данните, се прилагат и уведомленията за защита на данните на съответните платформи. Това важи по-специално по отношение на изпълнението на процеса на плащане и процедурите, използвани в платформите за измерване на обхвата и маркетинг, основан на интереси.
- Видове обработвани данни: инвентарни данни (напр. имена, адреси); данни за плащания (напр. банкови данни, фактури, история на плащанията); данни за контакт (напр. електронна поща, телефонни номера); данни за договори (напр. предмет на договора, срок, категория на клиента); данни за използване (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройства, IP адреси).
- Субекти на данни: Клиенти.
- Цели на обработката: предоставяне на договорни услуги и обслужване на клиенти.
- Правни основания: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, т. 1, буква "б" от DSGVO); легитимни интереси (чл. 6, ал. 1, т. 1, буква "е" от DSGVO).
Допълнителни бележки относно операциите, процедурите и услугите по обработване:
- Amazon: Онлайн пазар за електронна търговия; Доставчик на услуги: Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l., Amazon Services Europe S.à.r.l. и Amazon Media EU S.à.r.l., и четирите със седалище 38, avenue John F. Kennedy, L-1855 Luxembourg, и Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Мюнхен, Германия (наричани заедно "Amazon Europe"), дружество майка: Amazon.com, Inc, 2021 Seventh Ave, Seattle, Washington 98121, USA; уебсайт: https://www.amazon.de/; политика за поверителност: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
- eBay: Онлайн пазар за електронна търговия; доставчик на услуги: eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Берн, Швейцария; уебсайт: https://www.ebay.de/; политика за поверителност: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.
- Rakuten: Онлайн пазар за електронна търговия; Доставчик на услуги: Rakuten Deutschland GmbH, Geisfelder Str. 16, 96050 Bamberg, Germany ; уебсайт: https://www.rakuten.de/; политика за поверителност: https://www.rakuten.de/info/datenschutz.
Осигуряване на онлайн оферта и уеб хостинг
За да предоставим нашата онлайн оферта по сигурен и ефективен начин, използваме услугите на един или повече доставчици на уеб хостинг, от чиито сървъри (или сървъри, управлявани от тях) може да се получи достъп до онлайн офертата. За тези цели можем да използваме инфраструктурни и платформени услуги, изчислителен капацитет, пространство за съхранение и услуги за бази данни, както и услуги за сигурност и техническа поддръжка.
Данните, обработвани като част от предоставянето на хостинг офертата, могат да включват цялата информация, свързана с потребителите на нашата онлайн оферта, която се генерира като част от използването и комуникацията. Това редовно включва IP адреса, който е необходим за предоставяне на съдържанието на онлайн офертите на браузърите, както и всички вписвания, направени в рамките на нашата онлайн оферта или от уебсайтове.
- Видове обработвани данни: Данни за съдържанието (напр. вписвания в онлайн формуляри); Данни за използването (напр. посетени уеб страници, интерес към съдържанието, време на достъп); Мета/комуникационни данни (напр. информация за устройството, IP адреси).
- Субекти на данни: Потребители (напр. посетители на уебсайта, потребители на онлайн услуги).
- Цели на обработката: предоставяне на нашата онлайн оферта и удобство за потребителя; предоставяне на договорни услуги и обслужване на клиенти.
- Правно основание: Законни интереси (чл. 6, ал. 1, т. 1, буква "е" от DSGVO).
Допълнителни бележки относно процесите, процедурите и услугите за обработка:
- Събиране на данни за достъп и регистрационни файлове: ние самите (или нашият доставчик на уеб хостинг) събираме данни за всеки достъп до сървъра (т.нар. сървърни лог файлове). Сървърните лог-файлове могат да включват адреса и името на уебстраниците и файловете, до които е осъществен достъп, датата и часа на достъпа, обема на прехвърлените данни, уведомлението за успешен достъп, типа и версията на браузъра, операционната система на потребителя, URL адреса на препращане (предишната посетена страница) и по правило IP адресите и доставчика, който е направил заявката. Лог-файловете на сървъра могат да се използват, от една страна, за целите на сигурността, например за предотвратяване на претоварването на сървъра (особено в случай на злоупотреби, т.нар. DDoS атаки), а от друга страна, за осигуряване на използването на сървърите и тяхната стабилност; изтриване на данни: Информацията от лог-файловете се съхранява за максимален период от 30 дни и след това се изтрива или анонимизира. Данните, чието по-нататъшно съхранение е необходимо за доказателствени цели, са освободени от изтриване до окончателното изясняване на съответния инцидент.
- Мрежа за доставка на съдържание: Използваме "мрежа за доставка на съдържание" (CDN). CDN е услуга, с помощта на която съдържанието на онлайн оферта, по-специално големи медийни файлове като графики или програмни скриптове, може да бъде доставено по-бързо и по-сигурно с помощта на регионално разпределени сървъри, свързани чрез интернет.
- WordPress.com: Платформа за хостинг на блогове / уебсайтове; Доставчик на услуги: Automattic Inc, 60 29th Street #343, Сан Франциско, Калифорния 94110, САЩ; Уебсайт: https://wordpress.com; Политика за поверителност: https://automattic.com/de/privacy/; Споразумение за обработка на поръчки: сключен с доставчика: https://wordpress.com/support/data-processing-agreements/.
Блогове и медийни публикации
Използваме блогове или подобни средства за онлайн комуникация и публикуване (наричани по-долу "средство за публикуване"). Данните на читателите се обработват за целите на средството за публикуване само доколкото това е необходимо за представянето му и комуникацията между авторите и читателите или от съображения за сигурност. За останалата част препращаме към информацията за обработката на посетителите на нашата среда за публикуване в рамките на обхвата на настоящото известие за защита на данните.
- Видове обработвани данни: инвентарни данни (напр. имена, адреси); данни за контакт (напр. електронна поща, телефонни номера); данни за съдържанието (напр. вписвания в онлайн формуляри); данни за използването (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройства, IP адреси); данни за договора (напр. предмет на договора, срок, категория на клиента).
- Субекти на данни: Потребители (напр. посетители на уебсайта, потребители на онлайн услуги).
- Цели на обработката: предоставяне на договорни услуги и обслужване на клиенти; обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр); предоставяне на нашата онлайн оферта и удобство за потребителя; мерки за сигурност; администриране и отговор на запитвания.
- Правни основания: изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, т. 1, буква "б" от DSGVO); легитимни интереси (чл. 6, ал. 1, т. 1, буква "е" от DSGVO).
Допълнителни бележки относно операциите, процедурите и услугите по обработване:
- Коментари и принос: Когато потребителите оставят коментари или други материали, техните IP адреси могат да бъдат съхранени въз основа на нашите законни интереси. Това се прави за нашата сигурност, в случай че някой остави незаконно съдържание в коментарите и публикациите (обиди, забранена политическа пропаганда и др.). В този случай ние самите можем да бъдем подведени под отговорност за коментара или поста и затова се интересуваме от самоличността на автора. Освен това си запазваме правото, въз основа на нашите законни интереси, да обработваме данните на потребителите с цел откриване на спам. На същото правно основание си запазваме правото, в случай на анкети, да съхраняваме IP адресите на потребителите за времето на тяхното провеждане и да използваме "бисквитки", за да избегнем многократно гласуване. Личната информация, предоставена в контекста на коментарите и приноса, всякаква информация за контакт и информация за уебсайта, както и информацията, свързана със съдържанието, ще бъдат съхранявани постоянно от нас, докато потребителят не възрази.
- Извличане на емотикони и усмивки от WordPress: Извличане на емотикони и усмивки на WordPress - В нашия блог на WordPress се използват графични емотикони (или усмивки), т.е. малки графични файлове, изразяващи емоции, за целите на ефективното интегриране на елементи на съдържанието, получени от външни сървъри. Доставчиците на сървърите събират IP адресите на потребителите. Това е необходимо, за да могат файловете с емотикони да бъдат предадени на браузърите на потребителите; доставчик на услуги: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; уебсайт: https://automattic.com; политика за поверителност: https://automattic.com/privacy.
- Профилни снимки от Gravatar: Профилни снимки - Използваме услугата Gravatar в рамките на нашата онлайн оферта и особено в блога. Gravatar е услуга, в която потребителите могат да се регистрират и да съхраняват профилни снимки и своите имейл адреси. Ако потребителите оставят публикации или коментари в други онлайн присъствия (особено в блогове) със съответния адрес на електронна поща, техните профилни снимки могат да се показват до публикациите или коментарите. За тази цел предоставеният от потребителите адрес на електронна поща се предава на Gravatar в криптиран вид с цел проверка дали за него е съхранен профил. Това е единствената цел на предаването на имейл адреса. Той не се използва за други цели, а се изтрива след това. Използването на Gravatar се основава на нашите законни интереси, тъй като използваме Gravatar, за да предложим на авторите на публикации и коментари възможността да персонализират своите публикации с профилна снимка. Чрез показването на изображенията Gravatar получава IP адреса на потребителите, тъй като това е необходимо за комуникацията между браузъра и онлайн услугата. Ако потребителите не желаят потребителското изображение, свързано с техния имейл адрес в Gravatar, да се показва в коментарите, те трябва да използват имейл адрес, който не е регистриран в Gravatar, за да коментират. Също така посочваме, че е възможно да се използва и анонимен имейл адрес или изобщо да не се използва имейл адрес, ако потребителите не искат имейл адресът им да бъде изпратен на Gravatar. Потребителите могат напълно да предотвратят предаването на данни, като не използват нашата система за коментиране; доставчик на услуги: Automattic Inc, 60 29th Street #343, Сан Франциско, Калифорния 94110, САЩ; уебсайт: https://automattic.com; политика за поверителност: https://automattic.com/privacy.
Управление на контакти и запитвания
Когато се свързвате с нас (напр. чрез формуляр за контакт, имейл, телефон или социални медии), както и в контекста на съществуващи потребителски и бизнес отношения, информацията за запитващите се лица се обработва до степента, необходима за отговор на заявките за контакт и всички поискани мерки.
Отговорът на запитванията за контакт, както и управлението на данните за контакт и запитванията в контекста на договорни или преддоговорни отношения се извършва с цел изпълнение на нашите договорни задължения или за отговор на (пред)договорни запитвания и по друг начин въз основа на легитимните интереси за отговор на запитванията и поддържане на потребителски или бизнес отношения.
- Видове обработвани данни: инвентарни данни (напр. имена, адреси); данни за контакт (напр. електронна поща, телефонни номера); данни за съдържанието (напр. вписвания в онлайн формуляри).
- Субекти на данни: Комуникационни партньори.
- Цели на обработката: заявки за контакт и комуникация; предоставяне на договорни услуги и обслужване на клиенти.
- Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, т. 1, буква "б" от DSGVO); законни интереси (чл. 6, ал. 1, т. 1, буква "е" от DSGVO); правно задължение (чл. 6, ал. 1, т. 1, буква "в" от DSGVO).
Допълнителни бележки относно операциите, процедурите и услугите по обработване:
Форма за контакт: Ако потребителите се свържат с нас чрез нашия формуляр за контакт, електронна поща или други канали за комуникация, ние обработваме данните, съобщени ни в този контекст, с цел обработка на съобщеното искане. За тази цел обработваме лични данни в контекста на преддоговорни и договорни бизнес отношения, доколкото това е необходимо за тяхното изпълнение, а в останалите случаи - въз основа на нашите законни интереси, както и на интересите на комуникационните партньори да отговорят на исканията и на нашите законови задължения за запазване.
Уеб анализ, мониторинг и оптимизация
Уеб анализът (наричан още "измерване на обхвата") се използва за оценка на потока от посетители на нашето онлайн предлагане и може да включва поведение, интереси или демографска информация за посетителите, като възраст или пол, като псевдонимни стойности. С помощта на анализа на обхвата можем да разпознаем например по кое време нашето онлайн предложение или неговите функции или съдържание се използват най-често или приканват към повторно използване. По същия начин можем да разберем кои области се нуждаят от оптимизация.
В допълнение към уеб анализите можем да използваме и процедури за тестване, например за тестване и оптимизиране на различни версии на нашето онлайн предложение или на неговите компоненти.
Освен ако по-долу не е посочено друго, за тези цели могат да бъдат създадени профили, т.е. данни, обобщени за процеса на използване, и информацията може да се съхранява в браузъра или в крайното устройство и да се чете от него. Събраната информация включва по-специално посетените уебсайтове и използваните в тях елементи, както и техническа информация като използвания браузър, използваната компютърна система и информация за времето на използване. Ако потребителите са се съгласили със събирането на данни за местоположението им от нас или от доставчиците на услугите, които използваме, данните за местоположението също могат да бъдат обработвани.
Съхраняват се и IP адресите на потребителите. Използваме обаче процедура за маскиране на IP адресите (т.е. псевдонимизация чрез съкращаване на IP адреса), за да защитим потребителите. По принцип в контекста на уеб анализа, A/B тестването и оптимизацията не се съхраняват ясни данни за потребителите (като например имейл адреси или имена), а псевдоними. Това означава, че ние, както и доставчиците на използвания софтуер, не знаем действителната самоличност на потребителите, а само информацията, съхранявана в техните профили за целите на съответните процедури.
Бележки относно правните основания: Ако поискаме съгласието на потребителите за използване на доставчици от трети страни, правното основание за обработване на данните е съгласието. В противен случай данните на потребителите се обработват въз основа на нашите законни интереси (т.е. интерес към ефективни, икономични и удобни за получателите услуги). В този контекст бихме искали да ви насочим и към информацията за използването на "бисквитки" в настоящата Политика за поверителност.
- Видове обработвани данни: Данни за използването (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройството, IP адреси).
- Субекти на данни: Потребители (напр. посетители на уебсайта, потребители на онлайн услуги).
- Цели на обработката: измерване на обхвата (напр. статистика за достъпа, разпознаване на завръщащи се посетители); профили с информация, свързана с потребителя (създаване на потребителски профили).
- Мерки за сигурност: IP маскиране (псевдонимизиране на IP адреса).
- Правно основание: Съгласие (чл. 6, ал. 1, т. 1, буква "а" от DSGVO); Законни интереси (чл. 6, ал. 1, т. 1, буква "е" от DSGVO).
Допълнителни бележки относно процесите, процедурите и услугите за обработка:
- Google Анализ: уеб анализ, измерване на обхвата, както и измерване на потребителските потоци; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Дъблин 4, Ирландия, дружество майка: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ; Уебсайт: https://marketingplatform.google.com/intl/de/about/analytics/; Политика за поверителност: https://policies.google.com/privacy; Допълнителна информация: Видове обработване, както и обработвани данни: https://privacy.google.com/businesses/adsservices; Условия за обработване на данни за рекламни продукти на Google и стандартни договорни клаузи за предаване на данни от трети държави: https://business.safety.google/adsprocessorterms.
Онлайн маркетинг
Обработваме лични данни за целите на онлайн маркетинга, които могат да включват по-специално маркетинг на рекламно пространство или показване на рекламно и друго съдържание (наричано общо "съдържание") въз основа на потенциалните интереси на потребителите и измерване на неговата ефективност.
За тези цели се създават т.нар. потребителски профили, които се съхраняват във файл (т.нар. "бисквитка"), или се използват подобни процедури, чрез които се съхранява информация за потребителя, свързана с представянето на гореспоменатото съдържание. Тази информация може да включва например разглежданото съдържание, посетените уебсайтове, използваните онлайн мрежи, но също така и комуникационни партньори и техническа информация, като например използвания браузър, използваната компютърна система и информация за времето на използване и използваните функции. Ако потребителите са дали съгласието си за събиране на данни за местоположението им, те също могат да бъдат обработвани.
Съхраняват се и IP адресите на потребителите. Въпреки това използваме налични процедури за маскиране на IP адресите (т.е. псевдонимизация чрез съкращаване на IP адреса), за да защитим потребителите. По принцип в рамките на процеса на онлайн маркетинг не се съхраняват ясни данни за потребителите (като например имейл адреси или имена), а псевдоними. Това означава, че ние, както и доставчиците на процедури за онлайн маркетинг, не знаем действителната самоличност на потребителите, а само информацията, съхранена в техните профили.
Информацията в профилите обикновено се съхранява в "бисквитките" или чрез подобни процедури. Тези "бисквитки" по-късно обикновено могат да бъдат прочетени на други уебсайтове, които използват същата процедура за онлайн маркетинг, и анализирани с цел показване на съдържание, както и допълнени с допълнителни данни и съхранени на сървъра на доставчика на процедурата за онлайн маркетинг.
По изключение към профилите могат да се задават ясни данни. Такъв е случаят, ако например потребителите са членове на социална мрежа, чиято процедура за онлайн маркетинг използваме, и мрежата свърже профилите на потребителите с горепосочените данни. Молим да отбележим, че потребителите могат да направят допълнителни уговорки с доставчиците, например като дадат съгласието си в рамките на процеса на регистрация.
По принцип получаваме достъп само до обобщена информация за успеха на нашите реклами. В контекста на т.нар. измервания на конверсиите обаче можем да проверим кои от нашите онлайн маркетингови процеси са довели до т.нар. конверсия, т.е. например до сключване на договор с нас. Измерването на конверсиите се използва единствено за анализ на успеха на нашите маркетингови мерки.
Освен ако не е посочено друго, ви молим да приемете, че използваните "бисквитки" ще се съхраняват за период от две години.
Бележки относно правните основания: ако поискаме съгласието на потребителите да използваме доставчици от трети страни, правното основание за обработване на данните е съгласието. В противен случай данните на потребителите се обработват въз основа на нашите законни интереси (т.е. интерес към ефективни, икономични и удобни за получателите услуги). В този контекст бихме искали да ви насочим и към информацията за използването на "бисквитки" в настоящата Политика за поверителност.
- Видове обработвани данни: Данни за използването (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройството, IP адреси).
- Субекти на данни: Потребители (напр. посетители на уебсайта, потребители на онлайн услуги).
- Цели на обработката: ремаркетинг; таргетиране (определяне на целеви групи, подходящи за маркетингови цели, или извеждане на съдържание по друг начин); маркетинг; профилиране с информация, свързана с потребителя (създаване на потребителски профили); измерване на конверсията (измерване на ефективността на маркетинговите мерки).
- Мерки за сигурност: IP маскиране (псевдонимизиране на IP адреса).
- Правно основание: Съгласие (чл. 6, ал. 1, т. 1, буква "а" от DSGVO); Законни интереси (чл. 6, ал. 1, т. 1, буква "е" от DSGVO).
- Възможност за възражение (opt-out): Позоваваме се на съобщенията за защита на данните на съответните доставчици и на възможностите за възражение, предоставени на доставчиците (т.нар. "отказ"). Ако не е посочена изрична опция за отказ, имате възможност да деактивирате "бисквитките" в настройките на браузъра си. Това обаче може да ограничи функциите на нашата онлайн оферта. Поради това препоръчваме следните допълнителни опции за отказ, които се предлагат в резюме за съответните области: а) Европа: https://www.youronlinechoices.eu. б) Канада: https://www.youradchoices.ca/choices. в) САЩ: https://www.aboutads.info/choices. г) Междутериториално: https://optout.aboutads.info.
Допълнителна информация за обработката, процедурите и услугите:
- Google Ad Manager: използваме "Платформата за маркетинг на Google" (и услуги като "Google Ad Manager"), за да поставяме реклами в рекламната мрежа на Google (напр. в резултатите от търсенето, във видеоклипове, на уеб страници и т.н.). Маркетинговата платформа на Google се характеризира с това, че рекламите се показват в реално време въз основа на предполагаеми интереси на потребителите. Това ни позволява да показваме реклами за и в рамките на нашето онлайн предлагане по по-целенасочен начин, за да представяме на потребителите само реклами, които потенциално отговарят на техните интереси. Ако например на даден потребител се показват реклами за продукти, от които той се е интересувал в други онлайн предложения, това се нарича "ремаркетинг"; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Дъблин 4, Ирландия, дружество майка: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ; Уебсайт: https://marketingplatform.google.com; Политика за поверителност: https://policies.google.com/privacy; Допълнителна информация: Видове обработване, както и обработвани данни: https://privacy.google.com/businesses/adsservices; Условия за обработване на данни в рекламните продукти на Google: Информация за услугите Условия за обработка на данни между администратори на данни и стандартни договорни клаузи за предаване на данни на трети държави: https://business.safety.google/adscontrollerterms; Когато Google действа като обработващ лични данни, условия за обработка на данни за рекламните продукти на Google и стандартни договорни клаузи за предаване на данни на трети държави: https://business.safety.google/adsprocessorterms.
- Реклами в Google и измерване на реализациите: използваме метода за онлайн маркетинг "Google Ads", за да поставяме реклами в рекламната мрежа на Google (напр. в резултатите от търсенето, във видеоклипове, на уеб страници и т.н.), така че те да се показват на потребители, които имат предполагаем интерес към рекламите (т.нар. "конвертиране"). Освен това ние измерваме конверсията на рекламите. Научаваме обаче само анонимния общ брой на потребителите, които са кликнали върху нашата реклама и са били пренасочени към страница, обозначена с така наречения "таг за проследяване на конверсия". Самите ние обаче не получаваме никаква информация, с която потребителите да могат да бъдат идентифицирани; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Дъблин 4, Ирландия, дружество майка: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ; Уебсайт: https://marketingplatform.google.com; Политика за поверителност: https://policies.google.com/privacy; Допълнителна информация: Видове обработване, както и обработвани данни: https://privacy.google.com/businesses/adsservices; Условия за обработване на данни на рекламните продукти на Google: Информация за услугите Условия за обработка на данни между администратори на данни и стандартни договорни клаузи за предаване на данни от трети държави: https://business.safety.google/adscontrollerterms.
- Google Adsense с персонализирани реклами: Използваме услугата Google Adsense с персонализирани реклами, с помощта на които рекламите се показват в рамките на нашата онлайн оферта и получаваме възнаграждение за тяхното показване или друго използване; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Дъблин 4, Ирландия, дружество майка: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ; Уебсайт: https://marketingplatform.google.com; Политика за поверителност: https://policies.google.com/privacy; Допълнителна информация: Видове обработване, както и обработвани данни: https://privacy.google.com/businesses/adsservices; Условия за обработване на данни на рекламните продукти на Google: Информация за условията за обработване на данни в услугите между администраторите и стандартните договорни клаузи за предаване на данни от трети държави: https://business.safety.google/adscontrollerterms.
- Google Adsense с неперсонализирани реклами: Използваме услугата Google Adsense с неперсонализирани реклами, с помощта на които рекламите се показват в рамките на нашата онлайн оферта и получаваме възнаграждение за тяхното показване или друго използване; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Дъблин 4, Ирландия, дружество майка: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ; Уебсайт: https://marketingplatform.google.com; Политика за поверителност: https://policies.google.com/privacy; Допълнителна информация: Видове обработка и обработвани данни: https://privacy.google.com/businesses/adsservices; Условия за защита на данните на Google Ads от страна на администратора и стандартни договорни клаузи за прехвърляне на данни към трети държави: https://business.safety.google/adscontrollerterms.
- Таргетиране с Google Analytics: Използваме Google Analytics, за да показваме рекламите, поставени в рамките на рекламните услуги на Google и неговите партньори, само на потребители, които също са проявили интерес към нашата онлайн оферта или които имат определени характеристики (напр. интереси към определени теми или продукти, определени въз основа на посетените уебсайтове), които предаваме на Google (т.нар. "Ремаркетинг аудитории" или "Аудитории на Google Analytics"). С помощта на аудиториите за ремаркетинг искаме също така да гарантираме, че нашите реклами отговарят на потенциалния интерес на потребителите; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Дъблин 4, Ирландия, дружество майка: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ; Уебсайт: https://marketingplatform.google.com; Правно основание: https://business.safety.google/adsprocessorterms/; Политика за поверителност: https://policies.google.com/privacy; Споразумение за обработка на поръчки: https://business.safety.google/adsprocessorterms/; Допълнителна информация: Видове обработване, както и обработвани данни: https://privacy.google.com/businesses/adsservices; Условия за обработване на данни за рекламни продукти на Google и стандартни договорни клаузи за предаване на данни от трети държави: https://business.safety.google/adsprocessorterms.
- Реклама в Microsoft: ремаркетинг/измерване на реализациите; Доставчик на услуги: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, САЩ; Уебсайт: https://about.ads.microsoft.com/; Политика за поверителност: https://privacy.microsoft.com/de-de/privacystatement; Отказ от участие: https://choice.microsoft.com/de-DE/opt-out.
Партньорски програми и партньорски връзки
В нашата онлайн оферта включваме т.нар. партньорски връзки или други препратки (които могат да включват например маски за търсене, уиджети или кодове за отстъпки) към оферти и услуги на доставчици от трети страни (наричани общо "партньорски връзки"). Ако потребителите следват партньорските връзки или впоследствие се възползват от офертите, ние може да получим комисиона или други ползи от тези трети страни (наричани общо "комисиона").
За да можем да проследим дали потребителите са се възползвали от предложенията на използвана от нас партньорска връзка, е необходимо съответните доставчици на трети страни да научат, че потребителите са последвали партньорска връзка, използвана в нашата онлайн оферта. Присвояването на афилиейт линковете към съответните бизнес транзакции или към други действия (напр. покупки) служи единствено за отчитане на комисиони и ще бъде отменено веднага щом престане да бъде необходимо за тази цел.
За целите на гореспоменатото присвояване на партньорските връзки партньорските връзки могат да бъдат допълнени с определени стойности, които са компонент на връзката или могат да бъдат съхранени на друго място, например в "бисквитка". Стойностите могат да включват по-специално изходния уебсайт (референт), времето, онлайн идентификатор на оператора на уебсайта, на който е разположена партньорската връзка, онлайн идентификатор на съответната оферта, вида на използваната връзка, вида на офертата и онлайн идентификатор на потребителя.
Бележки относно правните основания: ако поискаме съгласието на потребителите за използването на доставчици от трети страни, правното основание за обработката на данните е съгласието. Освен това използването им може да бъде компонент на нашите (пред)договорни услуги, при условие че използването на доставчиците от трети страни е договорено в тази рамка. В противен случай данните на потребителите се обработват въз основа на нашите законни интереси (т.е. интерес към ефективни, икономични и удобни за получателите услуги). В този контекст бихме искали да ви насочим и към информацията за използването на "бисквитки" в настоящата политика за поверителност.
- Видове обработвани данни: данни за договора (напр. предмет на договора, срок, категория на клиента); данни за използването (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройството, IP адреси); данни за инвентара (напр. имена, адреси); данни за плащанията (напр. банкови данни, фактури, история на плащанията).
- Субекти на данни: Потребители (напр. посетители на уебсайта, потребители на онлайн услуги); клиенти.
- Цели на обработката: проследяване на филиали; предоставяне на договорни услуги и обслужване на клиенти.
- Правни основания: съгласие (чл. 6, ал. 1, т. 1, буква "а" от DSGVO); изпълнение на договора и преддоговорни искания (чл. 6, ал. 1, т. 1, буква "б" от DSGVO); законни интереси (чл. 6, ал. 1, т. 1, буква "е" от DSGVO).
Допълнителни бележки относно процесите, процедурите и услугите за обработка:
- Партньорска програма на Amazon: програма за партньорски афилиати (Amazon и логото на Amazon са търговски марки на Amazon.com, Inc. или на някой от нейните филиали); Доставчик на услуги: Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l., Amazon Services Europe S.à.r.l. и Amazon Media EU S.à.r.l., като и четирите се намират на адрес 38, avenue John F. Kennedy, L-1855 Luxembourg, и Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Мюнхен, Германия (наричани заедно "Amazon Europe"); компания майка: Amazon.com, Inc, 2021 Seventh Ave, Seattle, Washington 98121, USA; уебсайт: https://www.amazon.de; политика за поверителност: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
- Партньорска мрежа на eBay: Партньорска програма за афилиейт маркетинг; доставчик на услуги: eBay Partner Network, Inc, 2145 Hamilton Ave, San Jose, CA 95125, USA; уебсайт: https://partnernetwork.ebay.de; политика за поверителност: https://partnernetwork.ebay.de/legal#privacy-policy.
Отзиви на клиенти и процедури за оценяване
Участваме в процеси на преглед и оценка, за да оценим, оптимизираме и популяризираме услугите си. Ако потребителите ни оценяват или по друг начин предоставят обратна връзка чрез участващите платформи или процедури за оценяване, се прилагат и Общите условия за бизнес или използване и съобщенията за поверителност на доставчиците. По правило рейтингът изисква и регистрация при съответните доставчици.
За да се уверим, че лицата, които поставят оценка, действително са използвали нашите услуги, със съгласието на клиента предаваме необходимите за това данни на съответната платформа за оценка по отношение на клиента и използваната услуга (включително име, имейл адрес и номер на поръчката или номер на артикула). Тези данни се използват единствено за проверка на автентичността на потребителя.
- Видове обработвани данни: данни за договора (напр. предмет на договора, срок, категория на клиента); данни за използването (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройството, IP адреси).
- Субекти на данни: Клиенти; потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр); маркетинг.
- Правни основания: съгласие (чл. 6, ал. 1, т. 1, буква "а" от DSGVO); легитимни интереси (чл. 6, ал. 1, т. 1, буква "е" от DSGVO).
Допълнителни бележки относно операциите, процедурите и услугите по обработване:
Уиджет за оценка: интегрираме т.нар. "джаджи за оценка" в нашата онлайн оферта. Уиджет е функционален и съдържателен елемент, интегриран в нашата онлайн оферта, който показва променяща се информация. Тя може да се показва например под формата на печат или подобен елемент, понякога наричан също "значка". В този случай съответното съдържание на уиджета се показва в рамките на нашата онлайн оферта, но в този момент се извлича от сървърите на съответния доставчик на уиджети. Това е единственият начин винаги да се показва актуалното съдържание, особено актуалната оценка. За тази цел трябва да се установи връзка за данни от уебсайта, извикан в рамките на нашата онлайн оферта, към сървъра на доставчика на джаджата и доставчикът на джаджата получава определени технически данни (данни за достъп, включително IP адрес), които са необходими, за да може съдържанието на джаджата да бъде доставено в браузъра на потребителя. Освен това доставчикът на джаджи получава информация, че потребителите са посетили нашата онлайн оферта. Тази информация може да бъде съхранена в "бисквитка" и използвана от доставчика на джаджи, за да определи кои онлайн оферти, участващи в процеса на оценяване, са били посетени от потребителя. Информацията може да бъде съхранена в потребителския профил и използвана за целите на рекламата или пазарните проучвания.
Присъствие в социалните мрежи (социални медии)
Поддържаме онлайн присъствие в социалните мрежи и обработваме потребителски данни в този контекст, за да комуникираме с активни потребители или да предлагаме информация за нас.
Бихме искали да отбележим, че данните на потребителите могат да бъдат обработвани извън Европейския съюз. Това може да доведе до рискове за потребителите, тъй като например може да затрудни упражняването на правата на потребителите.
Освен това потребителските данни обикновено се обработват в социалните мрежи за целите на пазарните проучвания и рекламата. Например могат да се създават профили на използване въз основа на поведението на потребителите и произтичащите от него интереси. Профилите на използване могат на свой ред да се използват например за поставяне на реклами в рамките на мрежите и извън тях, които вероятно отговарят на интересите на потребителите. За тези цели на компютрите на потребителите обикновено се съхраняват "бисквитки", в които се съхраняват поведението на използване и интересите на потребителите. Освен това в профилите на използване могат да се съхраняват и данни, които не зависят от устройствата, използвани от потребителите (особено ако потребителите са членове на съответните платформи и са влезли в тях).
За подробно представяне на съответните форми на обработване и възможностите за възражение (отказ) се позоваваме на декларациите за поверителност и информацията, предоставена от операторите на съответните мрежи.
В случай на искания за информация и предявяване на права на субектите на данни посочваме също, че те могат да бъдат предявени най-ефективно пред доставчиците. Само доставчиците имат достъп до данните на потребителите и могат да предприемат подходящи мерки и да предоставят информация директно. Ако все пак имате нужда от съдействие, можете да се свържете с нас.
- Видове обработвани данни: данни за контакт (напр. електронна поща, телефонни номера); данни за съдържанието (напр. вписвания в онлайн формуляри); данни за използването (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройството, IP адреси).
- Субекти на данни: Потребители (напр. посетители на уебсайта, потребители на онлайн услуги).
- Цели на обработката: искания за контакт и комуникация; обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр); маркетинг.
- Правно основание: Законни интереси (чл. 6, ал. 1, т. 1, буква "е" от DSGVO).
Плъгини и вградени функции и съдържание
В нашата онлайн оферта интегрираме функционални елементи и елементи на съдържанието, които се получават от сървърите на съответните доставчици (наричани по-долу "доставчици от трети страни"). Те могат да бъдат например графики, видеоклипове или карти на градове (наричани по-нататък единно "съдържание").
Интеграцията винаги изисква доставчиците на това съдържание от трети страни да обработват IP адреса на потребителя, тъй като без IP адреса те не биха могли да изпратят съдържанието до неговия браузър. По този начин IP адресът е необходим за показването на това съдържание или функционалност. Стремим се да използваме само такова съдържание, чиито съответни доставчици използват IP адреса само за доставката на съдържанието. Доставчиците от трети страни могат също така да използват т.нар. пикселни тагове (невидими графики, известни още като "уеб маяци") за статистически или маркетингови цели. "Пиксел таговете" могат да се използват за анализ на информация, като например трафика на посетителите на страниците на този уебсайт. Псевдонимната информация може да се съхранява и в "бисквитки" на устройството на потребителя и може да съдържа, наред с другото, техническа информация за браузъра и операционната система, препращащи уебсайтове, време на посещение и друга информация за използването на нашето онлайн предложение, както и да бъде свързана с такава информация от други източници.
Бележки относно правното основание: Ако поискаме съгласието на потребителите за използването на доставчици от трети страни, правното основание за обработката на данните е съгласието. В противен случай данните на потребителите се обработват въз основа на нашите законни интереси (т.е. интерес към ефективни, икономични и удобни за получателите услуги). В този контекст бихме искали да ви насочим и към информацията за използването на "бисквитки" в настоящата Политика за поверителност.
- Видове обработвани данни: Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройството, IP адреси); данни за инвентара (напр. имена, адреси); данни за контакт (напр. електронна поща, телефонни номера); данни за съдържанието (напр. вписвания в онлайн формуляри).
- Субекти на данни: Потребители (напр. посетители на уебсайта, потребители на онлайн услуги).
- Цели на обработката: предоставяне на нашата онлайн оферта и удобство за потребителя; предоставяне на договорни услуги и обслужване на клиенти; профили с информация, свързана с потребителя (създаване на потребителски профили); маркетинг.
- Правни основания: съгласие (чл. 6, ал. 1, т. 1, буква "а" от DSGVO); изпълнение на договора и преддоговорни искания (чл. 6, ал. 1, т. 1, буква "б" от DSGVO); законни интереси (чл. 6, ал. 1, т. 1, буква "е" от DSGVO).
Допълнителни бележки относно процесите, процедурите и услугите за обработка:
- Интегриране на софтуер, скриптове или рамки от трети страни (напр. jQuery): интегрираме в нашата онлайн оферта софтуер, който извличаме от сървъри на други доставчици (напр. функционални библиотеки, които използваме за целите на представянето или удобството за потребителя на нашата онлайн оферта). По този начин съответните доставчици събират IP адреса на потребителя и могат да го обработват с цел предаване на софтуера на браузъра на потребителя и за целите на сигурността, както и за оценка и оптимизация на своята оферта. - Интегрираме в нашата онлайн оферта софтуер, който извличаме от сървъри на други доставчици (напр. функционални библиотеки, които използваме с цел показване или улесняване на потребителя на нашата онлайн оферта). По този начин съответните доставчици събират IP адреса на потребителите и могат да го обработват за целите на предаването на софтуера към браузъра на потребителите, както и за целите на сигурността, а също и за оценка и оптимизиране на тяхната оферта.
- Страхотен шрифт: Показване на шрифтове и символи; доставчик на услуги: Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Уебсайт: https://fontawesome.com/; Политика за поверителност: https://fontawesome.com/privacy.
- Шрифтове на Google: Интегрираме шрифтове ("Google Fonts") на доставчика Google, като данните на потребителя се използват единствено за целите на показването на шрифтовете в браузъра на потребителя. Интеграцията се основава на нашите легитимни интереси за технически сигурно, безпроблемно и ефективно използване на шрифтовете, тяхното унифицирано представяне и отчитане на възможните лицензионни ограничения за тяхната интеграция; доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Дъблин 4, Ирландия, компания майка: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ; уебсайт: https://fonts.google.com/; политика за поверителност: https://policies.google.com/privacy.
- Плъгини и съдържание на Twitter: Плъгини и бутони на Twitter - Това може да включва например съдържание като изображения, видеоклипове или текст и бутони, които позволяват на потребителите да споделят съдържание от това онлайн предложение в Twitter; Доставчик на услуги: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ирландия, Дружество-майка: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; уебсайт: https://twitter.com/de; политика за поверителност: https://twitter.com/privacy, (настройки: https://twitter.com/personalization).
- Видеоклипове в YouTube: Видеосъдържание; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; компания майка: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Уебсайт: https://www.youtube.com; Политика за поверителност: https://policies.google.com/privacy; Отказ: Плъгин за отказване: https://tools.google.com/dlpage/gaoptout?hl=de, Настройки за показване на реклами: https://adssettings.google.com/authenticated.
- Видеоклипове в YouTube: Видеосъдържание; видеоклиповете в YouTube се интегрират чрез специален домейн (разпознаваем по компонента "youtube-nocookie") в така наречения "разширен режим на защита на данните", при който не се събират "бисквитки" за дейностите на потребителя, за да се персонализира възпроизвеждането на видеоклипове. Въпреки това може да се съхранява информация за взаимодействието на потребителя с видеоклипа (напр. запомняне на последната точка на възпроизвеждане); доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Дъблин 4, Ирландия, компания майка: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ; уебсайт: https://www.youtube.com; политика за поверителност: https://policies.google.com/privacy.
- Vimeo: видеосъдържание; доставчик на услуги: Vimeo Inc, внимание: 555 West 18th Street New York, New York 10011, USA; Уебсайт: https://vimeo.com; Политика за поверителност: https://vimeo.com/privacy; Отказ от участие: Бихме искали да посочим, че Vimeo може да използва Google Analytics и да препратим към Политиката за поверителност (https://policies.google.com/privacy), както и към опциите за отказ от Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) или настройките на Google за използване на данни за маркетингови цели (https://adssettings.google.com/).
Инструменти за управление, организация и поддръжка
Ние използваме услуги, платформи и софтуер от други доставчици (наричани по-долу "доставчици на трети страни") за целите на организирането, управлението, планирането и предоставянето на нашите услуги. При избора на доставчици от трети страни и техните услуги спазваме законовите изисквания.
В този контекст личните данни могат да бъдат обработвани и съхранявани на сървърите на доставчиците - трети страни. Това може да включва различни данни, които обработваме в съответствие с настоящата политика за поверителност. Тези данни могат да включват по-специално основни данни и данни за контакт на потребителите, данни за транзакции, договори, други процеси и тяхното съдържание.
Ако потребителите са препратени към доставчици на трети страни или към техния софтуер или платформи в хода на комуникация, бизнес или други взаимоотношения с нас, доставчиците на трети страни могат да обработват данни за използване и метаданни за целите на сигурността, оптимизацията на услугите или за маркетингови цели. Ето защо ви молим да спазвате уведомленията за защита на данните на съответните доставчици трети страни.
Бележки относно правното основание: Ако поискаме съгласието на потребителите за използване на доставчици от трети страни, правното основание за обработване на данните е съгласието. Освен това използването им може да бъде компонент на нашите (предварително) договорени услуги, при условие че използването на доставчиците от трети страни е договорено в тази рамка. В противен случай данните на потребителите се обработват въз основа на нашите законни интереси (т.е. интерес към ефективни, икономични и удобни за получателите услуги). В този контекст бихме искали да ви насочим и към информацията за използването на "бисквитки" в настоящата политика за поверителност.
- Видове обработвани данни: инвентарни данни (напр. имена, адреси); данни за контакт (напр. електронна поща, телефонни номера); данни за съдържанието (напр. вписвания в онлайн формуляри); данни за използването (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройството, IP адреси).
- Субекти на данни: Комуникационни партньори; потребители (напр. посетители на уебсайта, потребители на онлайн услуги).
- Правни основания: съгласие (чл. 6, ал. 1, т. 1, буква "а" от DSGVO); изпълнение на договора и преддоговорни искания (чл. 6, ал. 1, т. 1, буква "б" от DSGVO); законни интереси (чл. 6, ал. 1, т. 1, буква "е" от DSGVO).
Допълнителни бележки относно процесите, процедурите и услугите за обработка:
- Други доставчици на услуги
Изменение и актуализиране на политиката за поверителност
Молим ви редовно да се информирате за съдържанието на нашата политика за поверителност. Ние адаптираме декларацията за поверителност веднага щом промените в обработката на данни, извършвана от нас, направят това необходимо. Ще ви информираме веднага щом промените изискват акт на сътрудничество от ваша страна (напр. съгласие) или друго индивидуално уведомление.
Доколкото в тази декларация за защита на данните предоставяме адреси и информация за контакт на дружества и организации, молим ви да имате предвид, че адресите могат да се променят с течение на времето, и ви молим да проверите информацията, преди да се свържете с нас.
Права на субектите на данни
Като субект на данни вие имате различни права съгласно ОРЗД, които произтичат по-специално от членове 15-21 от ОРЗД:
- Право на възражение: имате право да възразите по всяко време, на основания, свързани с Вашата конкретна ситуация, срещу обработването на лични данни, свързани с Вас, което се извършва на основание чл. 6, параграф 1, буква д) или е) от DSGVO; това се отнася и за профилиране въз основа на тези разпоредби. Ако личните данни, свързани с Вас, се обработват за целите на директния маркетинг, имате право по всяко време да възразите срещу обработването на лични данни, свързани с Вас, за целите на този маркетинг; това се отнася и за профилирането, доколкото то е свързано с този директен маркетинг.
- Право на оттегляне на съгласието: Имате право да оттеглите даденото съгласие по всяко време.
- Право на информация: имате право да поискате потвърждение дали въпросните данни се обработват и информация за тези данни, както и допълнителна информация и копие от данните в съответствие със законовите изисквания.
- Право на коригиране: имате право, в съответствие със закона, да поискате данните, които се отнасят до вас, да бъдат допълнени или неточните данни, които се отнасят до вас, да бъдат коригирани.
- Право на изтриване и ограничаване на обработката: В съответствие със законовите изисквания имате право да поискате данните, които ви засягат, да бъдат незабавно изтрити или алтернативно, в съответствие със законовите изисквания, да поискате ограничаване на обработката на данните.
- Право на преносимост на данните: Имате право да получите данните, свързани с вас, които сте ни предоставили, в структуриран, общ и машинночетим формат в съответствие със законовите изисквания, или да поискате прехвърлянето им на друга отговорна страна.
- Жалба до надзорния орган: без да се засягат други административни или съдебни средства за защита, имате право да подадете жалба до надзорен орган, по-специално в държавата членка на обичайното ви местопребиваване, място на работа или място на предполагаемото нарушение, ако смятате, че обработката на лични данни, отнасящи се до вас, нарушава изискванията на ОРЗД.
Определения
Този раздел ви предоставя общ преглед на термините, използвани в настоящата Политика за поверителност. Много от термините са взети от закона и са дефинирани основно в член 4 от ОРЗД. Правните определения са задължителни. От друга страна, следващите обяснения имат за цел предимно да подпомогнат разбирането. Термините са подредени по азбучен ред.
- Проследяване на филиали: В контекста на партньорското проследяване се регистрират връзките, с помощта на които свързващите уебсайтове препращат потребителите към уебсайтове с продукти или други оферти. Операторите на съответните уебсайтове за връзки могат да получат комисиона, ако потребителите следват тези така наречени партньорски връзки и впоследствие се възползват от офертите (напр. купуват стоки или използват услуги). За тази цел е необходимо доставчиците да могат да проследяват дали потребителите, които се интересуват от определени оферти, впоследствие се възползват от тях по инициатива на партньорските връзки. Поради това за функционалността на партньорските връзки е необходимо те да бъдат допълнени с определени стойности, които стават част от връзката или се съхраняват на друго място, напр. в бисквитка. Стойностите включват по-специално изходния уебсайт (референт), времето, онлайн идентификатор на оператора на уебсайта, на който е разположена партньорската връзка, онлайн идентификатор на съответната оферта, онлайн идентификатор на потребителя, както и специфични за проследяването стойности, като например идентификатор на рекламната медия, идентификатор на партньора и категоризации.
- Преобразуване на измерванията: Измерването на конверсиите (наричано още "оценка на действията при посещение") е метод, използван за определяне на ефективността на маркетинговите мерки. Обикновено това се прави чрез съхраняване на "бисквитка" на устройствата на потребителите в рамките на уебсайтовете, в които се извършват маркетинговите действия, и след това повторното ѝ извличане на целевия уебсайт. Това ни позволява например да проследим дали рекламите, които сме поставили на други уебсайтове, са били успешни.
- Лични данни: "Лични данни" означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице (наричано по-долу "субект на данни"); физическо лице, подлежащо на идентифициране, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор (напр. "бисквитка") или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице.
- Профили с информация, свързана с потребителя: Обработката на "профили с информация, свързана с потребителя", или накратко "профили", включва всякакъв вид автоматизирана обработка на лични данни, която се състои в използването на такива лични данни за анализиране, оценяване или прогнозиране на определени лични аспекти, свързани с физическо лице (в зависимост от вида на профилирането това може да включва различна информация относно демографските данни, поведението и интересите, като например взаимодействие с уебсайтове и тяхното съдържание и т.н.) (например интереси към определено съдържание или продукти, поведение при кликване върху уебсайт или местоположение). Бисквитките и уеб маяците често се използват за целите на профилирането.
- Измерване на обсега: Измерването на обхвата (известно също като уеб анализ) се използва за оценка на потока от посетители на онлайн оферта и може да включва поведението или интересите на посетителите към определена информация, като например съдържанието на уебсайта. С помощта на анализа на обхвата собствениците на уебсайтове могат да видят например по кое време посетителите посещават техния уебсайт и от какво съдържание се интересуват. Това им позволява например да адаптират по-добре съдържанието на уебсайта към нуждите на своите посетители. За целите на анализа на обхвата често се използват псевдонимни "бисквитки" и уеб маяци, за да се разпознаят завръщащите се посетители и по този начин да се получат по-точни анализи на използването на дадено онлайн предложение.
- Ремаркетинг: "Ремаркетинг" или "ретаргетинг" е, когато например за целите на рекламата се отбелязва от кои продукти се е интересувал даден потребител на даден уебсайт, за да му се напомня за тези продукти на други уебсайтове, например в реклами.
- Контролер: "Администратор" означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам или съвместно с други определя целите и средствата за обработката на лични данни.
- Обработка: "Обработка" означава всяка операция или набор от операции, които се извършват с лични данни, независимо дали с автоматични средства или не. Терминът е широкообхватен и включва практически всяка обработка на данни, независимо дали става въпрос за събиране, оценка, съхранение, предаване или изтриване.
- Формиране на целева група: Формирането на целеви групи (или "персонализирани аудитории") е, когато се определят целеви групи за рекламни цели, например за показване на реклами. Например, въз основа на интереса на даден потребител към определени продукти или теми в интернет може да се заключи, че този потребител се интересува от реклами на подобни продукти или от онлайн магазина, в който потребителят е разглеждал продуктите. На свой ред говорим за "сходни аудитории" (или подобни целеви групи), когато съдържанието, което се счита за подходящо, се показва на потребители, чиито профили или интереси предполагаемо съответстват на потребителите, за които са формирани профилите. Бисквитките и уеб маяците обикновено се използват за целите на създаването на персонализирани аудитории и на подобни аудитории (Lookalike Audiences).
Немска версия, създадена с "Datenschutz-Generator.de" - Благодарим Ви! RA Dr.Schwenke