Въведение

Със следната декларация за защита на данните бихме искали да ви информираме за видовете ваши лични данни (наричани по-нататък „данни“), които обработваме, за какви цели и в каква степен. Декларацията за защита на данните се прилага за всички обработвания на лични данни, извършвани от нас, както в контекста на предоставянето на нашите услуги, така и по-специално на нашите уебсайтове, в мобилни приложения и в рамките на външни онлайн присъствия, като например нашите профили в социалните медии (наричани по-долу общо „онлайн оферта“).

Използваните термини не са обвързани с пола.

Статус: 29 ноември 2022 г.

Съдържание

• Въведение
• Отговорно
• Преглед на обработката
• Съответни правни основания
• Мерки за сигурност
• Предаване на лични данни
• Обработка на данни в трети държави
• Изтриване на данни
• Използване на бисквитки
• Изпълнение на задълженията в съответствие с устава или процедурния правилник
• Осигуряване на онлайн оферта и уеб хостинг
• Управление на контакти и запитвания
• Бюлетин и електронни известия
• Уеб анализ, мониторинг и оптимизация
• Онлайн маркетинг
• Присъствие в социалните мрежи (социални медии)
• Плъгини и вградени функции и съдържание
• Изменение и актуализиране на политиката за поверителност
• Права на субектите на данни
• Определения на термини

Отговорно

Tafel Wilhelmsburg e.V. – Инициатива за борба с безработицата във Вилхелмсбург
Vogelhüttendeich 55
21107 Хамбург

Упълномощени представители:

Мишел Шмидт

Адрес на електронна поща:

info@tafel-wilhelmsburg.de

Отпечатък:

http://tafel-wilhelmsburg.de/impressum

Преглед на обработката

Следващият преглед обобщава видовете данни, които се обработват, и целите на тяхното обработване и се отнася до субектите на данни.

Видове обработвани данни

• Данни от инвентаризацията.
• Данни за плащане.
• Данни за местоположението.
• Данни за контакт.
• Данни за съдържанието.
• Данни за договора.
• Данни за използване.
• Мета/комуникационни данни.

Категории засегнати лица

• Комуникационен партньор.
• Потребители.
• Членове.
• Бизнес и договорни партньори.

Цели на обработката

• Предоставяне на договорни услуги и обслужване на клиенти.
• Заявки за контакт и комуникация.
• Мерки за безопасност.
• Директен маркетинг.
• Измерване на обсега.
• Проследяване.
• Управление и отговаряне на запитвания.
• Обратна връзка.
• Маркетинг.
• Профили с информация, свързана с потребителя.
• Предоставяне на нашата онлайн оферта и удобство за потребителя.
• Инфраструктура на информационните технологии.

Съответни правни основания

По-долу ще намерите преглед на правните основания на ОРЗД, въз основа на които обработваме лични данни. Моля, имайте предвид, че в допълнение към разпоредбите на ОРЗД, във вашата или нашата страна на пребиваване или местоживеене може да се прилагат национални разпоредби за защита на данните. Ако в отделни случаи са приложими по-конкретни правни основания, ще ви информираме за тях в декларацията за защита на данните.

• Съгласие (член 6, параграф 1, изречение 1, буква а) от DSGVO) – субектът на данните е дал съгласието си за обработването на лични данни, свързани с него, за конкретна цел или цели.
• Изпълнение на договор и преддоговорни запитвания (член 6, параграф 1, точка 1, буква б) от DSGVO) – Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за изпълнението на преддоговорни мерки, предприети по искане на субекта на данните.
• Легитимни интереси (чл. 6, ал. 1, т. 1, буква „е“ от DSGVO) – Обработването е необходимо за защита на легитимните интереси на администратора или на трета страна, освен ако пред тези интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни.

В допълнение към разпоредбите за защита на данните на Общия регламент за защита на данните в Германия се прилагат и национални разпоредби за защита на данните. Това включва по-специално Закона за защита срещу злоупотреба с лични данни при обработката на данни (Федерален закон за защита на данните – BDSG). По-специално, BDSG съдържа специални разпоредби относно правото на информация, правото на изтриване, правото на възражение, обработването на специални категории лични данни, обработването за други цели и предаването и автоматизираното вземане на решения в отделни случаи, включително профилиране. Освен това той урежда обработването на данни за целите на трудовото правоотношение (член 26 от BDSG), по-специално по отношение на установяването, изпълнението или прекратяването на трудови правоотношения, както и съгласието на служителите. Освен това може да се прилагат законите за защита на данните на отделните федерални провинции.

Мерки за сигурност

Предприемаме подходящи технически и организационни мерки, за да осигурим ниво на защита, съответстващо на риска, в съответствие със законовите изисквания, като вземаме предвид състоянието на техниката, разходите за изпълнение и естеството, обхвата, обстоятелствата и целите на обработването, както и различните вероятности за възникване и степента на заплаха за правата и свободите на физическите лица.

Мерките включват по-специално гарантиране на поверителността, целостта и наличността на данните чрез контролиране на физическия и електронния достъп до данните, както и на достъпа, влизането, разкриването, осигуряването на наличност и отделянето на данните. Освен това сме създали процедури, които гарантират упражняването на правата на субектите на данни, изтриването на данни и отговорите на компрометирани данни. Освен това вече вземаме под внимание защитата на личните данни по време на разработването или избора на хардуер, софтуер и процеси в съответствие с принципа за защита на данните, чрез технологичен дизайн и чрез настройки по подразбиране, съобразени със защитата на данните.

TLS криптиране (https): За да защитим данните ви, предавани чрез нашата онлайн оферта, използваме криптиране TLS. Такива криптирани връзки се разпознават по префикса https:// в адресната лента на браузъра ви.

Предаване на лични данни

В хода на обработката на лични данни от наша страна данните могат да бъдат предадени или разкрити на други органи, дружества, юридически независими организационни единици или лица. Получателите на тези данни могат да включват например доставчици на услуги, на които са възложени ИТ задачи, или доставчици на услуги и съдържание, които са интегрирани в даден уебсайт. В такива случаи ние спазваме законовите изисквания и по-специално сключваме съответните договори или споразумения, които служат за защита на вашите данни, с получателите на вашите данни.

Прехвърляне на данни в рамките на организацията: Можем да прехвърляме или да предоставяме достъп до лични данни на други структури в рамките на нашата организация. Доколкото това разкриване е за административни цели, разкриването на данните се основава на нашите законни корпоративни и бизнес интереси или се извършва, доколкото е необходимо за изпълнението на нашите договорни задължения или ако е налице съгласие на субектите на данни или законово разрешение.

Обработка на данни в трети държави

Ако обработваме данни в трета държава (т.е. извън Европейския съюз (ЕС), Европейското икономическо пространство (ЕИП)) или обработката се извършва в контекста на използването на услуги на трети страни или разкриването или предаването на данни на други лица, органи или дружества, това се извършва само в съответствие със законовите изисквания.

При наличие на изрично съгласие или договорно или законово изискване за прехвърляне, ние обработваме или възлагаме обработката на данните само в трети държави с признато ниво на защита на данните, договорно задължение чрез така наречените стандартни клаузи за защита на Комисията на ЕС, при наличие на сертификати или задължителни вътрешни разпоредби за защита на данните (чл. 44 до 49 ОРЗД, информационна страница на Комисията на ЕС: https: //ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Изтриване на данни

Данните, обработвани от нас, ще бъдат изтрити в съответствие със законовите изисквания веднага щом техните съгласия, разрешени за обработване, бъдат отменени или други разрешения престанат да се прилагат (напр. ако целта на обработването на тези данни е престанала да се прилага или те не са необходими за целта). Освен ако данните не бъдат изтрити, защото са необходими за други и законово допустими цели, обработката им ще бъде ограничена до тези цели. Т.е. данните се блокират и не се обработват за други цели. Това се отнася например за данни, които трябва да бъдат запазени по причини, свързани с търговското или данъчното право, или чието съхранение е необходимо за предявяване, упражняване или защита на правни претенции или за защита на правата на друго физическо или юридическо лице.

Нашите уведомления за поверителност могат да съдържат и допълнителна информация относно съхраняването и изтриването на данни, която ще има предимство за съответните операции по обработка.

Използване на бисквитки

Бисквитките са малки текстови файлове или други бележки в паметта, които съхраняват информация на крайните устройства и четат информация от крайните устройства. Например за съхраняване на статуса на влизане в потребителски акаунт, съдържанието на кошницата за пазаруване в електронен магазин, достъпното съдържание или използваните функции в онлайн оферта. Бисквитките могат да се използват и за различни цели, например за функционалността, сигурността и удобството на онлайн предложенията и за създаване на анализи на потоците от посетители.

Уведомления за съгласие: Използваме „бисквитки“ в съответствие със законовите изисквания. Затова получаваме предварително съгласие от потребителите, освен когато това не се изисква от закона. По-специално, съгласието не е необходимо, ако съхраняването и разчитането на информацията, т.е. също и на „бисквитките“, е абсолютно необходимо, за да се предостави на потребителя телемедийна услуга, изрично поискана от потребителя (т.е. нашата онлайн оферта). Оттегляемото съгласие се съобщава ясно на потребителите и съдържа информация за съответното използване на бисквитките.

Бележки относно правните основания съгласно закона за защита на данните: Правното основание съгласно закона за защита на данните, на което обработваме личните данни на потребителите с помощта на „бисквитки“, зависи от това дали искаме съгласието на потребителите. Ако потребителите дадат съгласието си, правното основание за обработката на техните данни е декларираното от тях съгласие. В противен случай данните, обработвани с помощта на „бисквитки“, ще бъдат обработвани въз основа на нашите законни интереси (напр. при бизнес управлението на нашата онлайн оферта и подобряване на нейната използваемост) или, ако това се прави в контекста на изпълнението на нашите договорни задължения, ако използването на „бисквитки“ е необходимо за изпълнението на нашите договорни задължения. Обясняваме целите, за които обработваме „бисквитки“, в хода на тази политика за поверителност или като част от нашите процедури за съгласие и обработка.

Продължителност на съхранението : По отношение на продължителността на съхранението се различават следните видове бисквитки:

• Временни бисквитки (също: бисквитки за сесия): Временните „бисквитки“ се изтриват най-късно след като потребителят е напуснал онлайн офертата и е затворил крайното си устройство (напр. браузър или мобилно приложение).
• Постоянни „бисквитки“: Постоянните „бисквитки“ остават съхранени дори след затваряне на крайното устройство. Например състоянието на влизане може да бъде запазено или предпочитаното съдържание може да бъде показано директно, когато потребителят отново посети даден уебсайт. По същия начин данните за потребителите, събрани с помощта на бисквитките, могат да се използват за измерване на обхвата. Освен ако не предоставим на потребителите изрична информация за вида и продължителността на съхранение на „бисквитките“ (напр. при получаване на съгласие), потребителите трябва да приемат, че „бисквитките“ са постоянни и че могат да се съхраняват до две години.

Обща информация за оттегляне и възражение (отказ): Потребителите могат да оттеглят даденото от тях съгласие по всяко време, както и да подадат възражение срещу обработката в съответствие с правните изисквания на член 21 от DSGVO. Потребителите могат да заявят своето несъгласие и чрез настройките на браузъра си, например като деактивират използването на „бисквитки“ (въпреки че това може да ограничи функционалността на нашите онлайн услуги). Възражение срещу използването на „бисквитки“ за целите на онлайн маркетинга може да бъде заявено и чрез уебсайтовете https://optout.aboutads.info и https://www.youronlinechoices.com/.

Допълнителни насоки за операциите, процедурите и услугите по обработване:

• Обработване на данни от „бисквитки“ въз основа на съгласие: Използваме процедура за управление на съгласието за използване на „бисквитки“, съгласно която съгласията на потребителите за използване на „бисквитки“ или за обработката и доставчиците, посочени в процедурата за управление на съгласието за използване на „бисквитки“, могат да бъдат получени, управлявани и отменяни от потребителите. Декларацията за съгласие се съхранява, така че да не се налага да бъде повтаряна и съгласието да може да бъде доказано в съответствие със законовото задължение. Съхраняването може да се извърши от страна на сървъра и/или в бисквитка (т.нар. бисквитка за избор или с помощта на сходни технологии), за да може да се присвои съгласието на потребителя или на неговото устройство. При спазване на индивидуалната информация за доставчиците на услуги за управление на бисквитки се прилага следната информация: Срокът на съхранение на съгласието може да бъде до две години. Тук се създава и съхранява псевдонимен идентификатор на потребителя с времето на даване на съгласие, информация за обхвата на съгласието (напр. кои категории бисквитки и/или доставчици на услуги), както и използвания браузър, система и крайно устройство.

Изпълнение на задълженията в съответствие с устава или процедурния правилник

Обработваме данните на нашите членове, поддръжници, заинтересовани страни, бизнес партньори или други лица (наричани общо „субекти на данни“), ако имаме членство или други бизнес отношения с тях и изпълняваме нашите задачи и сме получатели на услуги и ползи. В противен случай обработваме данните на субектите на данни въз основа на нашите легитимни интереси, например когато става въпрос за административни задачи или работа в областта на връзките с обществеността.

Данните, които се обработват в този контекст, видът, обхватът и целта, както и необходимостта от тяхното обработване, се определят от основното членство или договорно отношение, което определя и необходимостта от разкриване на данни (наричаме ги също „задължителни данни“).

Изтриваме данни, които вече не са необходими за изпълнение на нашите законови и бизнес цели. Това се определя в зависимост от съответните задачи и договорни отношения. Съхраняваме данните толкова дълго, колкото те могат да бъдат от значение за обработката на бизнеса, както и по отношение на всякакви гаранционни задължения или задължения за отговорност въз основа на нашия легитимен интерес за тяхното регулиране. Необходимостта от запазване на данните се преразглежда редовно; във всички останали отношения се прилагат законовите задължения за запазване.

• Видове обработвани данни: инвентарни данни (напр. имена, адреси); данни за плащания (напр. банкови данни, фактури, история на плащанията); данни за контакт (напр. електронна поща, телефонни номера); данни за договори (напр. предмет на договора, срок, категория на клиента).
• Субекти на данни: Потребители (напр. посетители на уебсайта, потребители на онлайн услуги); членове; бизнес и договорни партньори.
• Цели на обработката: предоставяне на договорни услуги и обслужване на клиенти; заявки за контакт и комуникация; администриране и отговор на заявки.
• Правно основание: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, т. 1, буква б) от DSGVO); законни интереси (чл. 6, ал. 1, т. 1, буква е) от DSGVO).

Осигуряване на онлайн оферта и уеб хостинг

Обработваме данните на потребителите, за да им предоставим нашите онлайн услуги. За тази цел обработваме IP адреса на потребителя, който е необходим за предаване на съдържанието и функциите на нашите онлайн услуги към браузъра или крайното устройство на потребителя.

• Видове обработвани данни: Данни за използването (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройството, IP адреси).
• Субекти на данни: Потребители (напр. посетители на уебсайта, потребители на онлайн услуги).
• Цели на обработката: предоставяне на нашата онлайн оферта и удобство за потребителя; инфраструктура на информационните технологии (експлоатация и предоставяне на информационни системи и технически устройства (компютри, сървъри и др.)); мерки за сигурност.
• Правно основание: Законни интереси (чл. 6, ал. 1, т. 1, буква е) от DSGVO).

Допълнителни насоки за операциите, процедурите и услугите по обработване:

• Предоставяне на онлайн оферта на наето пространство за съхранение: За предоставянето на нашата онлайн оферта използваме пространство за съхранение, изчислителен капацитет и софтуер, които наемаме или получаваме по друг начин от съответния доставчик на сървъри (наричан също „уеб хостер“); Правно основание: Законни интереси (член 6, параграф 1, точка 1, буква е) от DSGVO).
• Събиране на данни за достъп и регистрационни файлове : Достъпът до нашата онлайн оферта се регистрира под формата на така наречените „регистрационни файлове на сървъра“. Регистрационните файлове на сървъра могат да включват адреса и името на уебстраниците и файловете, до които е осъществен достъп, датата и часа на достъпа, обема на прехвърлените данни, известието за успешен достъп, типа и версията на браузъра, операционната система на потребителя, URL адреса на препращане (предишната посетена страница) и по правило IP адресите и подателя на заявката. Файловете с дневници на сървърите могат да се използват, от една страна, за целите на сигурността, например за да се избегне претоварване на сървърите (особено в случай на атаки с цел злоупотреба, т.нар. DDoS атаки), а от друга страна, за да се гарантира използването на сървърите и тяхната стабилност; Правно основание: Легитимни интереси (чл. 6, ал. 1, т. 1, буква е) от DSGVO); Изтриване на данни: Информацията от регистрационните файлове се съхранява за максимум 30 дни и след това се изтрива или анонимизира. Данните, чието по-нататъшно запазване е необходимо за доказателствени цели, са освободени от изтриване до окончателното изясняване на съответния инцидент.

Управление на контакти и запитвания

Когато се свързвате с нас (напр. чрез формуляр за контакт, електронна поща, телефон или социални медии), както и в контекста на съществуващи потребителски и бизнес отношения, информацията за запитващите лица се обработва, доколкото това е необходимо, за да се отговори на запитванията за контакт и на всички поискани мерки.

• Видове обработвани данни: данни за контакт (напр. електронна поща, телефонни номера); данни за съдържанието (напр. вписвания в онлайн формуляри); данни за използването (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройството, IP адреси).
• Засегнати лица: Комуникационен партньор.
• Цели на обработката: заявки за контакт и комуникация; управление и отговор на заявки; обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр); предоставяне на нашата онлайн оферта и потребителски опит.
• Правно основание: Законни интереси (чл. 6, ал. 1, т. 1, буква „е“ от DSGVO); изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, т. 1, буква „б“ от DSGVO).

Допълнителни насоки за операциите, процедурите и услугите по обработване:

• Форма за контакт: Ако потребителите се свържат с нас чрез нашия формуляр за контакт, електронна поща или други канали за комуникация, ние обработваме данните, съобщени ни в този контекст, за да обработим съобщеното искане; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, т. 1, буква „б“ от DSGVO), легитимни интереси (чл. 6, ал. 1, т. 1, буква „е“ от DSGVO).

Бюлетин и електронни известия

Изпращаме бюлетини, имейли и други електронни известия (наричани по-долу „бюлетин“) само със съгласието на получателите или със законово разрешение. Доколкото съдържанието на бюлетина е изрично описано в хода на регистрацията, то е определящо за съгласието на потребителя. Освен това нашите бюлетини съдържат информация за нашите услуги и за нас.

За да се абонирате за нашите бюлетини, обикновено е достатъчно да въведете своя имейл адрес. Възможно е обаче да поискаме от вас да предоставите име за целите на личния адрес в бюлетина или други данни, ако те са необходими за целите на бюлетина.

Процедура за двойно съгласие: Регистрацията за нашия бюлетин винаги се извършва чрез т.нар. двоен избор. Т.е. след регистрацията ще получите имейл, в който ще бъдете помолени да потвърдите регистрацията си. Това потвърждение е необходимо, за да не може никой да се регистрира с чужди имейл адреси. Абонаментите за бюлетина се регистрират, за да може да се докаже процесът на абонамент в съответствие със законовите изисквания. Това включва съхраняването на времето за влизане и потвърждение, както и на IP адреса. По подобен начин се регистрират промените в данните ви, съхранявани при доставчика на транспортни услуги.

Изтриване и ограничаване на обработката: Възможно е да съхраняваме отписаните имейл адреси за срок до три години въз основа на нашите законни интереси, преди да ги изтрием, за да можем да докажем, че преди това е дадено съгласие. Обработката на тези данни е ограничена до целите на евентуална защита срещу искове. Индивидуално искане за изтриване е възможно по всяко време, при условие че в същото време е потвърдено предишното наличие на съгласие. В случай на задължения за постоянно спазване на възраженията си запазваме правото да съхраняваме имейл адреса в списък с блокирани адреси (т.нар. „списък с блокирани адреси“) само за тази цел.

Регистрирането на процеса на регистрация се извършва въз основа на нашите легитимни интереси с цел доказване на правилното му протичане. Ако възложим на доставчик на услуги изпращането на имейли, това се прави въз основа на нашите законни интереси за ефективна и сигурна система за изпращане.

Съдържание:

Информация за нас, нашите услуги, промоции и оферти.

• Видове обработвани данни: инвентарни данни (напр. имена, адреси); данни за контакт (напр. електронна поща, телефонни номера); мета/комуникационни данни (напр. информация за устройството, IP адреси); данни за използване (напр. посетени уебсайтове, интерес към съдържанието, време на достъп).
• Засегнати лица: Комуникационен партньор.
• Цели на обработката: директен маркетинг (напр. по електронна поща или по пощата).
• Правно основание: Съгласие (чл. 6, ал. 1, т. 1, буква „а“ от DSGVO).
• Възможност за възражение (opt-out): Можете да прекратите получаването на нашия бюлетин по всяко време, т.е. да оттеглите съгласието си или да възразите срещу по-нататъшното му получаване. В края на всеки информационен бюлетин ще намерите връзка за прекратяване на получаването му или можете да използвате една от посочените по-горе възможности за контакт, за предпочитане по електронна поща, за тази цел.

Допълнителни насоки за операциите, процедурите и услугите по обработване:

• Измерване на честотата на отваряне и кликване: Бюлетините съдържат така наречения „уеб маяк“, т.е. файл с размер на пиксел, който се извлича от нашия сървър при отваряне на бюлетина или, ако използваме доставчик на услуги за изпращане, от неговия сървър. В рамките на това извличане първоначално се събира техническа информация, като например информация за браузъра и вашата система, както и вашия IP адрес и времето на извличане. Тази информация се използва за техническото подобряване на нашия бюлетин въз основа на техническите данни или на целевите групи и тяхното поведение при четене въз основа на местата на извличане (които могат да бъдат определени с помощта на IP адреса) или времето за достъп. Този анализ включва също така определяне на това дали бюлетините се отварят, кога се отварят и – Тази текстова област трябва да бъде активирана с лиценз Premium. – Правно основание: Съгласие (чл. 6, ал. 1, т. 1, буква „а“ от DSGVO).

Уеб анализ, мониторинг и оптимизация

Уеб анализът (наричан още „измерване на обхвата“) се използва за оценка на потока от посетители на нашето онлайн предлагане и може да включва поведение, интереси или демографска информация за посетителите, като възраст или пол, като псевдонимни стойности. С помощта на анализа на обхвата можем например да разпознаем по кое време нашата онлайн оферта, нейните функции или съдържание се използват най-често или се приканват към повторно използване. По същия начин можем да разберем кои области се нуждаят от оптимизация.

В допълнение към уеб анализа можем да използваме и процедури за тестване, например за тестване и оптимизиране на различни версии на нашата онлайн оферта или нейните компоненти.

Освен ако по-долу не е посочено друго, за тези цели могат да се създават профили, т.е. обобщени данни за процеса на използване, и информацията може да се съхранява в браузъра или в крайното устройство и да се чете от него. Събраната информация включва по-специално посетените уебсайтове и използваните в тях елементи, както и техническа информация като използвания браузър, използваната компютърна система и информация за времето на използване. Ако потребителите са се съгласили със събирането на данни за местоположението им от нас или от доставчиците на услугите, които използваме, данните за местоположението също могат да бъдат обработвани.

Съхраняват се и IP адресите на потребителите. Въпреки това използваме процедура за маскиране на IP адреси (т.е. псевдонимизация чрез съкращаване на IP адреса), за да защитим потребителите. По принцип данните, съхранявани в контекста на уеб анализа, A/B тестването и оптимизацията, не са ясни данни за потребителя (като имейл адреси или имена), а псевдоними. Това означава, че ние, както и доставчиците на използвания софтуер, не знаем действителната самоличност на потребителите, а само информацията, съхранявана в техните профили за целите на съответните процедури.

• Видове обработвани данни: Данни за използването (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройството, IP адреси).
• Субекти на данни: Потребители (напр. посетители на уебсайта, потребители на онлайн услуги).
• Цели на обработката: Измерване на достъпа (напр. статистика за достъпа, разпознаване на завръщащи се посетители); профилиране с информация, свързана с потребителя (създаване на потребителски профили); проследяване (напр. профилиране, свързано с интереса/поведението, използване на бисквитки); предоставяне на нашата онлайн оферта и удобство за потребителя.
• Мерки за сигурност: IP маскиране (псевдонимизиране на IP адреса).
• Правно основание: Съгласие (чл. 6, ал. 1, т. 1, буква „а“ от DSGVO).

Допълнителни насоки за операциите, процедурите и услугите по обработване:

• Google Analytics: Уеб анализ, измерване на обхвата и измерване на потребителските потоци; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Дъблин 4, Ирландия; Правно основание: Съгласие (чл. 6, ал. 1, т. 1, буква „а“ от DSGVO); Уебсайт: https://marketingplatform.google.com/intl/de/about/analytics/; Политика за поверителност: https://policies.google.com/privacy; Договор за обработка на поръчки: https: //business.safety.google/adsprocessorterms; Стандартни договорни клаузи (гарантиращи нивото на защита на данните в случай на обработване в трети държави ): https: //business.safety.google/adsprocessorterms; Възможност за отказване: Плъгин за отказване: https://tools.google.com/dlpage/gaoptout?hl=de, настройки за показване на реклами: https://adssettings.google.com/authenticated; Допълнителна информация: https://privacy.google.com/businesses/adsservices (видове обработка, както и обработвани данни).

Онлайн маркетинг

Обработваме лични данни за целите на онлайн маркетинга, които могат да включват по-специално маркетинг на рекламно пространство или показване на рекламно и друго съдържание (наричано общо „съдържание“) въз основа на потенциалните интереси на потребителите и измерване на неговата ефективност.

За тези цели се създават т.нар. потребителски профили, които се съхраняват във файл (т.нар. „бисквитка“), или се използват подобни процедури, чрез които се съхраняват данните на потребителя, свързани с представянето на горепосоченото съдържание. Тази информация може да включва например разглеждано съдържание, посетени уебсайтове, използвани онлайн мрежи, но също така и комуникационни партньори и техническа информация, като например използвания браузър, използваната компютърна система и информация за времето на използване и използваните функции. Ако потребителите са дали съгласието си за събиране на данни за местоположението им, те също могат да бъдат обработвани.

Съхраняват се и IP адресите на потребителите. Въпреки това използваме налични процедури за маскиране на IP адреси (т.е. псевдонимизация чрез съкращаване на IP адреса), за да защитим потребителите. По принцип в процеса на онлайн маркетинг не се съхраняват ясни данни за потребителя (като имейл адреси или имена), а псевдоними. Това означава, че ние, както и доставчиците на процедури за онлайн маркетинг, не знаем действителната самоличност на потребителите, а само информацията, съхранявана в техните профили.

Информацията в профилите обикновено се съхранява в „бисквитките“ или чрез подобни процедури. Тези „бисквитки“ могат по-късно да бъдат прочетени на други уебсайтове, които използват същата процедура за онлайн маркетинг, и анализирани с цел показване на съдържание, както и допълнени с допълнителни данни и съхранени на сървъра на доставчика на процедурата за онлайн маркетинг.

По изключение към профилите могат да се задават ясни данни. Такъв е случаят, ако например потребителите са членове на социална мрежа, чиито процедури за онлайн маркетинг използваме, и мрежата свързва профилите на потребителите с горепосочената информация. Молим ви да обърнете внимание, че потребителите могат да сключват допълнителни споразумения с доставчиците, например като дадат съгласието си в рамките на процеса на регистрация.

По принцип получаваме достъп само до обобщена информация за успеха на нашите реклами. В контекста на т.нар. измервания на конверсиите обаче можем да проверим кои от нашите методи за онлайн маркетинг са довели до т.нар. конверсия, т.е. например до сключване на договор с нас. Измерването на реализациите се използва единствено за анализ на успеха на нашите маркетингови мерки.

Освен ако не е посочено друго, ви молим да приемете, че използваните „бисквитки“ ще се съхраняват за период от две години.

• Видове обработвани данни: Данни за използването (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройството, IP адреси).
• Субекти на данни: Потребители (напр. посетители на уебсайта, потребители на онлайн услуги).
• Цели на обработката: Измерване на достигането (напр. статистика за достъпа, разпознаване на завръщащи се посетители); проследяване (напр. профилиране, основано на интереси/поведение, използване на бисквитки); маркетинг; профилиране с информация, свързана с потребителя (създаване на потребителски профили).
• Мерки за сигурност: IP маскиране (псевдонимизиране на IP адреса).
• Възможност за възражение (opt-out): Позоваваме се на съобщенията за защита на данните на съответните доставчици и на възможностите за възражение, предоставени на доставчиците (т.нар. „отказ“). Ако не е посочена изрична опция за отказ, имате възможност да изключите бисквитките в настройките на браузъра си. Това обаче може да ограничи функциите на нашата онлайн оферта. Поради това препоръчваме допълнително следните възможности за отказ, които се предлагат в обобщен вид и са насочени към съответните области: а) Европа: https://www.youronlinechoices.eu. б) Канада: https://www.youradchoices.ca/choices. в) САЩ: https://www.aboutads.info/choices. г) Междутериториално: https: //optout.aboutads.info.

Присъствие в социалните мрежи (социални медии)

Поддържаме онлайн присъствие в социалните мрежи и обработваме потребителски данни в този контекст, за да комуникираме с активни потребители или да предлагаме информация за нас.

Бихме искали да отбележим, че данните на потребителите могат да бъдат обработвани извън Европейския съюз. Това може да доведе до рискове за потребителите, тъй като например може да затрудни прилагането на правата на потребителите.

Освен това потребителските данни в социалните мрежи обикновено се обработват за целите на пазарни проучвания и реклама. Например могат да се създават профили на използване въз основа на поведението на използване и произтичащите от него интереси на потребителите. Профилите на използване могат да се използват например за поставяне на реклами в мрежите и извън тях, които вероятно отговарят на интересите на потребителите. За тези цели на компютрите на потребителите обикновено се съхраняват „бисквитки“, в които се записват поведението и интересите на потребителите. Освен това данните могат да се съхраняват и в профилите на използване независимо от устройствата, използвани от потребителите (по-специално ако потребителите са членове на съответните платформи и са влезли в тях).

За подробно представяне на съответните форми на обработване и възможностите за възражение (отказ) се позоваваме на декларациите за защита на данните и информацията, предоставена от операторите на съответните мрежи.

Също така в случай на искания за информация и предявяване на права на субектите на данни посочваме, че те могат да бъдат предявени най-ефективно пред доставчиците. Само доставчиците имат достъп до данните на потребителите и могат директно да предприемат подходящи мерки и да предоставят информация. Ако все още имате нужда от помощ, можете да се свържете с нас.

• Видове обработвани данни: данни за контакт (напр. електронна поща, телефонни номера); данни за съдържанието (напр. вписвания в онлайн формуляри); данни за използването (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройството, IP адреси).
• Субекти на данни: Потребители (напр. посетители на уебсайта, потребители на онлайн услуги).
• Цели на обработката: заявки за контакт и комуникация; обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр); маркетинг.
• Правно основание: Законни интереси (чл. 6, ал. 1, т. 1, буква е) от DSGVO).

Допълнителни насоки за операциите, процедурите и услугите по обработване:

• Instagram: Социална мрежа; Доставчик на услуги: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Дъблин 2, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, т. 1, буква „е“ от DSGVO); Уебсайт: https://www.instagram.com; Политика за поверителност: https: //instagram.com/about/legal/privacy.
• Страници във Facebook: Профили в рамките на социалната мрежа Facebook – Ние сме съвместно отговорни с Meta Platforms Ireland Limited за събирането (но не и за по-нататъшната обработка) на данни от посетителите на нашата страница във Facebook (т.нар. „фен страница“). Тези данни включват информация за видовете съдържание, което потребителите разглеждат или с което взаимодействат, или за действията, които предприемат (вж. раздел „Неща, които вие и други правите и предоставяте“ в Политиката за данните на Facebook: https://www.facebook.com/policy), както и информация за устройствата, използвани от потребителите (напр. Б. IP адреси, операционна система, тип браузър, езикови настройки, данни от бисквитки; вж. „Информация за устройството“ в Политиката за данните на Facebook : https://www.facebook.com/policy). Както е обяснено в Политиката за поверителност на Facebook в частта „Как използваме тази информация?“, Facebook също така събира и използва информация за предоставяне на аналитични услуги, наречени „Page Insights“, на операторите на страници, за да им предостави информация за това как хората взаимодействат с техните страници и свързаното с тях съдържание. Сключили сме специално споразумение с Facebook („Информация за Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), което урежда по-специално кои мерки за сигурност трябва да спазва Facebook и в което Facebook се е съгласил да изпълнява правата на субекта на данните (т.е. потребителите могат например да изпращат информация или искания за изтриване директно до Facebook). Правата на потребителите (по-специално на информация, изтриване, възражение и жалба до компетентния надзорен орган) не са ограничени от споразуменията с Facebook. Допълнителна информация можете да намерите в „Информация за Page Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Доставчик на услуги: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Дъблин 2, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, т. 1, буква е) от DSGVO); Уебсайт: https://www.facebook.com; Декларация за поверителност: https://www.facebook.com/about/privacy; Стандартни договорни клаузи (осигуряващи ниво на защита на данните при обработване в трети държави): https://www.facebook.com/legal/EU_data_transfer_addendum; Допълнителна информация: Споразумение за споделена отговорност: https: //www.facebook.com/legal/terms/information_about_page_insights_data. Споделената отговорност е ограничена до събирането и предаването на данни на Meta Platforms Ireland Limited, дружество, базирано в ЕС. По-нататъшната обработка на данните е отговорност единствено на Meta Platforms Ireland Limited, което включва по-специално предаването на данните на компанията майка Meta Platforms, Inc. в САЩ (въз основа на стандартните договорни клаузи, сключени между Meta Platforms Ireland Limited и Meta Platforms, Inc.)

Плъгини и вградени функции и съдържание

В нашата онлайн оферта интегрираме функционални елементи и елементи на съдържанието, които се получават от сървърите на съответните доставчици (наричани по-долу „доставчици от трети страни“). Това може да включва например графики, видеоклипове или карти на градове (наричани по-нататък общо „съдържание“).

Интеграцията винаги изисква от доставчиците на това съдържание от трети страни да обработват IP адреса на потребителя, тъй като без IP адреса те не биха могли да изпратят съдържанието до неговия браузър. Следователно IP адресът е необходим за показването на това съдържание или функция. Стремим се да използваме само съдържание, чиито съответни доставчици използват IP адреса само за да доставят съдържанието. Доставчиците от трети страни могат също така да използват т.нар. пикселни тагове (невидими графики, известни също като „уеб маяци“) за статистически или маркетингови цели. „Пикселните маркери“ могат да се използват за анализ на информация, като например трафика на посетителите на страниците на този уебсайт. Псевдонимната информация може да се съхранява и в бисквитки на устройството на потребителя и може да съдържа, наред с другото, техническа информация за браузъра и операционната система, препращащи уебсайтове, време на посещение и друга информация за използването на нашето онлайн предложение, както и да бъде свързана с такава информация от други източници.

• Видове обработвани данни: Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, време на достъп); мета/комуникационни данни (напр. информация за устройството, IP адреси); данни за инвентара (напр. имена, адреси); данни за контакт (напр. електронна поща, телефонни номера); данни за съдържанието (напр. вписвания в онлайн формуляри); данни за местоположението (информация за географското положение на устройство или лице).
• Субекти на данни: Потребители (напр. посетители на уебсайта, потребители на онлайн услуги).
• Цели на обработката: Предоставяне на нашата онлайн оферта и удобство за потребителя.
• Правно основание: Законни интереси (чл. 6, ал. 1, т. 1, буква е) от DSGVO).

Допълнителни насоки за операциите, процедурите и услугите по обработване:

• Шрифтове на Google (получени от сървъра на Google): Получаване на шрифтове (и символи) с цел технически сигурно, безпроблемно и ефикасно използване на шрифтове и символи по отношение на актуалността и времето за зареждане, еднаквото им представяне и отчитане на евентуални ограничения съгласно лицензионното право. Доставчикът на шрифтовете се информира за IP адреса на потребителя, за да може шрифтовете да бъдат достъпни в браузъра на потребителя. Освен това се предават технически данни (езикови настройки, разделителна способност на екрана, операционна система, използван хардуер), които са необходими за предоставянето на шрифтовете в зависимост от използваните устройства и техническата среда. Тези данни може да се обработват на сървър на доставчика на шрифтове в САЩ – Когато посещават нашата онлайн оферта, браузърите на потребителите изпращат HTTP заявки към уеб API на Google Fonts (т.е. софтуерен интерфейс за извличане на шрифтове). Уеб приложният програмен интерфейс за шрифтове на Google предоставя на потребителите каскадните таблици със стилове (CSS) на Google Fonts и след това шрифтовете, посочени в CCS. Тези HTTP заявки включват (1) IP адреса, използван от съответния потребител за достъп до интернет, (2) искания URL адрес на сървъра на Google и (3) HTTP заглавията, включително потребителския агент, описващ версиите на браузъра и операционната система на посетителите на уебсайта, както и препращащия URL адрес (т.е. уебстраницата, на която трябва да се покаже шрифтът на Google). IP адресите не се записват и не се съхраняват на сървърите на Google и не се анализират. Уеб приложният програмен интерфейс за шрифтове на Google регистрира подробна информация за HTTP заявките (заявен URL адрес, потребителски агент и препращащ URL адрес). Достъпът до тези данни е ограничен и строго контролиран. Заявеният URL адрес идентифицира семействата шрифтове, за които потребителят иска да зареди шрифтове. Тези данни се записват, за да може Google да определи колко често се изисква дадено семейство шрифтове. При уеб API за шрифтове на Google потребителският агент трябва да адаптира генерирания шрифт за съответния тип браузър. Потребителският агент се регистрира главно за отстраняване на грешки и се използва за генериране на обобщени статистически данни за използването, които измерват популярността на семействата шрифтове. Тези обобщени статистически данни за използването се публикуват на страницата „Анализ“ на Google Fonts. И накрая, URL адресът на препращане се записва, така че данните да могат да се използват за поддържане на производството и генериране на обобщен отчет за най-добрите интеграции въз основа на броя на заявките за шрифт. Google твърди, че не използва информацията, събрана от Google Fonts, за профилиране на крайни потребители или за насочване на реклами; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Дъблин 4, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, т. 1, буква е) от DSGVO); Уебсайт: https: //fonts.google.com/; Политика за поверителност: https: //policies.google.com/privacy; Допълнителна информация: https: //developers.google.com/fonts/faq/privacy?hl=de.
• Карти на Google: Интегрираме картите от услугата „Google Maps“ на доставчика Google. Обработваните данни могат да включват по-специално IP адреси и данни за местоположението на потребителите; доставчик на услуги: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Дъблин 2, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, т. 1, буква „е“ от DSGVO); Уебсайт: https: //mapsplatform.google.com/; Политика за поверителност: https: //policies.google.com/privacy.
• Видеоклипове в YouTube: Видеосъдържание; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Дъблин 4, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, т. 1, буква „е“ от DSGVO); Уебсайт: https://www.youtube.com; Политика за поверителност: https://policies.google.com/privacy; Отказ: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Настройки за показване на реклами: https: //adssettings.google.com/authenticated.

Изменение и актуализиране на политиката за поверителност

Молим ви редовно да се информирате за съдържанието на нашата политика за поверителност. Адаптираме политиката за поверителност веднага щом промените в обработката на данни, извършвана от нас, направят това необходимо. Ще ви информираме веднага щом промените изискват акт на съдействие от ваша страна (напр. съгласие) или друго индивидуално уведомление.

Когато в тази декларация за поверителност предоставяме адреси и данни за контакт на компании и организации, моля, имайте предвид, че адресите могат да се променят с течение на времето и моля, проверете данните, преди да се свържете с нас.

Права на субектите на данни

Като субект на данни имате право на различни права съгласно ОРЗД, които произтичат по-специално от членове 15-21 от ОРЗД:

• Право на възражение: Имате право да възразите по всяко време, на основания, свързани с вашата конкретна ситуация, срещу обработката на лични данни, свързани с вас, която се извършва на основание член 6, параграф 1 от Закона за защита на данните. 1 литър. д или е DSGVO; това се отнася и за профилиране въз основа на тези разпоредби. Ако личните данни, които се отнасят до вас, се обработват за целите на директния маркетинг, имате право по всяко време да възразите срещу обработването на лични данни, които се отнасят до вас, за целите на такъв маркетинг; това се отнася и за профилирането, доколкото то е свързано с такъв директен маркетинг.
• Право на оттегляне на съгласия: Имате право да оттеглите даденото от вас съгласие по всяко време.
• Право на достъп: Имате право да поискате потвърждение дали въпросните данни се обработват и да бъдете информирани за тези данни, както и да получите допълнителна информация и копие от данните в съответствие със законовите изисквания.
• Право на коригиране: В съответствие със закона имате право да поискате данните, които ви засягат, да бъдат допълнени или неточните данни, които ви засягат, да бъдат коригирани.
• Право на изтриване и ограничаване на обработката: Имате право, в съответствие със закона, да поискате данните, свързани с вас, да бъдат незабавно изтрити или, като алтернатива, да поискате ограничаване на обработката на данните в съответствие със закона.
• Право на преносимост на данните: Имате право да получите свързаните с вас данни, които сте ни предоставили, в структуриран, общ и пригоден за машинно четене формат в съответствие със законовите изисквания или да поискате те да бъдат прехвърлени на друг администратор.
• Жалба до надзорния орган: Без да се засягат други административни или съдебни средства за защита, имате право да подадете жалба до надзорен орган, по-специално в държавата членка по обичайното ви местопребиваване, месторабота или място на предполагаемото нарушение, ако смятате, че обработката на лични данни, отнасящи се до вас, нарушава изискванията на ОРЗД.

Определения на термини

Този раздел ви предоставя преглед на термините, използвани в настоящата декларация за поверителност. Много от термините са взети от закона и са дефинирани преди всичко в чл. 4 от ОРЗД. Правните определения са задължителни. От друга страна, следващите обяснения имат за цел предимно да подпомогнат разбирането. Термините са подредени по азбучен ред.

• Лични данни: „Лични данни“ означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице (наричано по-долу „субект на данни“); физическо лице, подлежащо на идентифициране, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор (напр. „бисквитка“) или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице.
• Профили с информация, свързана с потребителя: Обработката на „профили с информация, свързана с потребителя“, или накратко „профили“, включва всякакъв вид автоматизирана обработка на лични данни, която се състои в използването на тези лични данни за анализиране, оценяване или прогнозиране на определени лични аспекти, свързани с физическо лице (в зависимост от вида на профилирането това може да включва различна информация относно демографските данни, поведението и интересите, като например взаимодействие с уебсайтове и тяхното съдържание и т.н.) (например интереси към определено съдържание или продукти, поведение при кликване върху даден уебсайт или местоположение). Бисквитките и уеб маяците често се използват за целите на профилирането.
• Измерване на обхвата: Измерването на обхвата (наричано още уеб анализ) се използва за оценка на потока от посетители на онлайн оферта и може да включва поведението или интересите на посетителите към определена информация, като например съдържанието на уебсайта. С помощта на анализа на обхвата собствениците на уебсайтове могат да видят например по кое време посетителите посещават техния уебсайт и от какво съдържание се интересуват. Това им позволява например да адаптират по-добре съдържанието на уебсайта към нуждите на своите посетители. За целите на анализа на обхвата често се използват псевдонимни „бисквитки“ и уеб маяци, за да се разпознаят завръщащите се посетители и по този начин да се получат по-точни анализи на използването на дадена онлайн оферта.
• Данни за местоположението: Данните за местоположението се създават, когато мобилно устройство (или друго устройство с технически изисквания за определяне на местоположението) се свърже с радиоклетка, WLAN или подобни технически средства и функции за определяне на местоположението. Данните за местоположението се използват за обозначаване на географски определимата позиция на земята, на която се намира съответното устройство. Данните за местоположението могат да се използват например за показване на функции на картата или друга информация, зависеща от местоположението.
• Проследяване: Говорим за „проследяване“, когато поведението на потребителите може да бъде проследено в няколко онлайн предложения. По правило, във връзка с използваните онлайн оферти, информацията за поведението и интересите се съхранява в бисквитки или на сървърите на доставчиците на технологии за проследяване (т.нар. профилиране). Тази информация може да се използва например за показване на реклами на потребителите, които вероятно отговарят на техните интереси.
• Администратор: физическо или юридическо лице, публичен орган, агенция или друг орган, който сам или съвместно с други определя целите и средствата за обработката на лични данни.
• Обработка: „обработка“ означава всяка операция или набор от операции, които се извършват с лични данни, независимо дали с автоматични средства или не. Терминът е широкообхватен и включва практически всяка работа с данни, независимо дали става дума за събиране, оценка, съхранение, предаване или изтриване.