Защита на лични данни
Съдържание
- Въведение и преглед
- обхват
- Правно основание
- Данни за контакт на отговорното лице
- време за съхранение
- Права по Общия регламент за защита на данните
- Сигурност на обработката на данни
- общуване
- Споразумение за обработка на поръчки (AVV)
- Cookies
- Данни за приложението
- Клиентски данни
- Регистрация
- Въведение в уеб хостинга
- Въведение в уеб анализите
- Въвеждане на Push известия
- Въведение в Messenger и комуникация
- Въведение в онлайн маркетинга
- Представяне на доставчика на плащания
- Представяне на платформите за преглед
- Въведение в уеб дизайна
- Въвеждане на системи за онлайн резервации
- Обяснение на използваните термини
- заключение
Въведение и преглед
Написахме тази декларация за защита на данните (версия 17.09.2024-312873445), за да можем да ви предложим в съответствие с изискванията на Общ регламент за защита на данните (ЕС) 2016/679 и приложимите национални закони, за да обясним кои лични данни (накратко данни) ние като администратори - и упълномощените от нас обработващи (напр. доставчици) - обработваме, ще обработваме в бъдеще и какви правни възможности имате. Използваните термини трябва да се разбират като неутрални по отношение на пола.
Накратко: Ще Ви информираме изчерпателно за данните, които обработваме за Вас.
Правилата за поверителност обикновено звучат много технически и използват правни термини. Тази декларация за защита на данните обаче има за цел да опише най-важните неща за вас възможно най-просто и прозрачно. До степента, в която насърчава прозрачността, техническите Условията са обяснени по удобен за читателя начин, предоставени са връзки към допълнителна информация и Графика въведени в употреба. По този начин ви информираме на ясен и прост език, че обработваме лични данни само като част от нашите бизнес дейности, ако има съответно правно основание. Това със сигурност не е възможно, ако правите възможно най-кратки, неясни и правно-технически изявления, каквито често са стандартни в Интернет, когато става въпрос за защита на данните. Надявам се, че ще намерите следните обяснения за интересни и информативни и може би има една или две части от информацията, които не сте знаели преди.
Ако все още имате въпроси, бихме искали да ви помолим да се свържете с отговорния орган, посочен по-долу или в правното съобщение, да следвате съществуващите връзки и да разгледате допълнителна информация на сайтове на трети страни. Разбира се, можете да намерите и нашите данни за контакт в правната информация.
обхват
Тази декларация за защита на данните се отнася за всички лични данни, обработвани от нас в компанията, и за всички лични данни, които дружествата, възложени от нас (обработващи по договор), обработват. Под лични данни имаме предвид информация по смисъла на член 4, точка 1 от GDPR, като име, имейл адрес и пощенски адрес на лице. Обработването на лични данни гарантира, че можем да предлагаме и таксуваме нашите услуги и продукти, независимо дали онлайн или офлайн. Обхватът на тази декларация за защита на данните включва:
- всички онлайн присъствие (уебсайтове, онлайн магазини), които управляваме
- Изяви в социалните медии и комуникация по имейл
- мобилни приложения за смартфони и други устройства
Накратко: Декларацията за защита на данните се прилага за всички области, в които личните данни се обработват по структуриран начин в рамките на компанията чрез споменатите канали. Ако влезем в правни отношения с вас извън тези канали, ще ви информираме отделно, ако е необходимо.
Правно основание
В следващата декларация за защита на данните ви предоставяме прозрачна информация относно правните принципи и разпоредби, т.е. правните основания на Общия регламент за защита на данните, които ни позволяват да обработваме лични данни.
Що се отнася до правото на ЕС, ние се позоваваме на РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 г. Разбира се, можете да получите достъп до този Общ регламент на ЕС относно защитата на данните онлайн на EUR-Lex, достъп до ЕС -Дясно, под https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 прочетете.
Ние обработваме вашите данни само ако е налице поне едно от следните условия:
- съгласие (Член 6, параграф 1, буква a от GDPR): Вие сте ни дали съгласието си да обработваме данни за конкретна цел. Пример за това е запазването на данните, които сте въвели във формуляр за контакт.
- договор (Член 6, параграф 1, буква b от GDPR): За да изпълним договор или преддоговорни задължения с вас, ние обработваме вашите данни. Например, ако сключим договор за покупка с вас, ние се нуждаем от лична информация предварително.
- Законово задължение (Член 6, параграф 1, буква c от GDPR): Ако сме обект на законово задължение, ние обработваме вашите данни. Например, ние сме законово задължени да съхраняваме фактури за счетоводни цели. Те обикновено съдържат лични данни.
- Законни интереси (Член 6, параграф 1, буква f от GDPR): В случай на легитимни интереси, които не ограничават вашите основни права, ние си запазваме правото да обработваме лични данни. Например трябва да обработим определени данни, за да управляваме нашия уебсайт сигурно и икономически ефективно. Следователно тази обработка е легитимен интерес.
Други условия, като например възприемането на записи в обществен интерес и упражняването на публична власт, както и защитата на жизненоважни интереси, обикновено не се отнасят за нас. Ако такова правно основание е уместно, то ще бъде показано на съответното място.
В допълнение към регламента на ЕС се прилагат и националните закони:
- In Австрия това е Федералният закон за защита на физическите лица при обработката на лични данни (Закон за защита на личните данни), кратко DSG.
- In Германия това се прилага Bundesdatenschutzgesetz, къс БДСГ.
Ако се прилагат други регионални или национални закони, ние ще ви информираме за тях в следващите раздели.
Данни за контакт на отговорното лице
Ако имате въпроси относно защитата на данните или обработката на лични данни, ще намерите данните за контакт на отговорното лице или орган по-долу:
защита от инфекции instruction-online.de
д-р мед.унив. Сербаз Инал
Байерщрасе 15
80335 Мюнхен
Email: info@dr-inal.de
телефон: + 49 89 5203390
Импресия: https://infektionsschutzbelehrung-online.de/impressum/
време за съхранение
Нашият общ критерий е, че съхраняваме лични данни само толкова дълго, колкото е абсолютно необходимо за предоставяне на нашите услуги и продукти. Това означава, че изтриваме личните данни веднага щом причината за обработката на данните вече не съществува. В някои случаи ние сме законово задължени да съхраняваме определени данни дори след отпадане на първоначалната цел, например за счетоводни цели.
Ако желаете вашите данни да бъдат изтрити или да оттеглите съгласието си за обработка на данни, данните ще бъдат изтрити възможно най-бързо и освен ако няма задължение да ги съхранявате.
По-долу ще ви информираме за конкретната продължителност на съответната обработка на данни, при условие че разполагаме с допълнителна информация.
Права по Общия регламент за защита на данните
В съответствие с членове 13, 14 от GDPR, ние ви информираме за следните права, на които имате право, така че данните да се обработват справедливо и прозрачно:
- Съгласно член 15 от GDPR имате право на информация дали обработваме вашите данни. Ако случаят е такъв, имате право да получите копие от данните и да знаете следната информация:
- с каква цел извършваме обработката;
- категориите, т.е. видовете данни, които се обработват;
- кой получава тези данни и, ако данните се прехвърлят в трети държави, как може да се гарантира сигурността;
- колко време се съхраняват данните;
- наличието на право на коригиране, изтриване или ограничаване на обработването и правото на възражение срещу обработването;
- че можете да подадете жалба до надзорен орган (връзки към тези органи можете да намерите по-долу);
- произхода на данните, ако не сме ги събрали от Вас;
- дали се извършва профилиране, т.е. дали данните се оценяват автоматично, за да се създаде личен профил за вас.
- Съгласно член 16 от GDPR имате право на коригиране на данни, което означава, че трябва да коригираме данните, ако откриете грешки.
- Съгласно член 17 от GDPR имате право на изтриване („право да бъдеш забравен“), което конкретно означава, че можете да поискате изтриване на вашите данни.
- Съгласно член 18 от GDPR вие имате право да ограничите обработката, което означава, че имаме право само да съхраняваме данните, но не и да ги използваме повече.
- Съгласно член 20 от GDPR имате право на преносимост на данните, което означава, че при поискване ще ви предоставим вашите данни в общ формат.
- Съгласно член 21 от GDPR имате право на възражение, което, след като бъде наложено, ще доведе до промяна в обработката.
- Ако обработването на вашите данни се основава на член 6, параграф 1, буква e (обществен интерес, упражняване на официални правомощия) или член 6, параграф 1, буква f (легитимен интерес), можете да възразите срещу обработването. След това ще проверим възможно най-бързо дали можем законно да се съобразим с това възражение.
- Ако данните се използват за извършване на директна реклама, можете да възразите срещу този вид обработка на данни по всяко време. След това може повече да не използваме вашите данни за директен маркетинг.
- Ако данните се използват за извършване на профилиране, можете да възразите срещу този вид обработка на данни по всяко време. Тогава вече нямаме право да използваме вашите данни за профилиране.
- Съгласно член 22 от GDPR може да имате право да не бъдете обект на решение, основаващо се единствено на автоматизирана обработка (напр. профилиране).
- Съгласно член 77 от GDPR имате право да подадете жалба. Това означава, че можете да подадете жалба до органа за защита на данните по всяко време, ако смятате, че обработването на лични данни нарушава GDPR.
Накратко: Имате права – не се колебайте да се свържете с отговорния орган, посочен по-горе!
Ако смятате, че обработването на вашите данни нарушава закона за защита на данните или вашите права за защита на данните са били нарушени по друг начин, можете да се оплачете до надзорния орган. За Австрия това е органът за защита на данните, чийто уебсайт можете да намерите на https://www.dsb.gv.at/ намери. В Германия има служител по защита на данните за всяка федерална провинция. За допълнителна информация можете да се свържете Федерален комисар за защита на данните и свобода на информацията (BfDI) обърни се. Следният местен орган за защита на данните е отговорен за нашата компания:
Баварски орган за защита на данните
Държавен комисар по защита на личните данни: проф. д-р. Томас Питър
Адрес: Wagmüllerstr. 18, 80538 Мюнхен
Телефонен номер.: 089/21 26 72-0
Е-мейл адрес: poststelle@datenschutz-bayern.de
уебсайт:
https://www.datenschutz-bayern.de/
Сигурност на обработката на данни
За защита на личните данни сме въвели както технически, така и организационни мерки. Когато е възможно, ние криптираме или псевдонимизираме личните данни. По този начин ние затрудняваме възможно най-много трети страни да извлекат лична информация от нашите данни.
Член 25 от ОРЗД говори тук за „защита на данните чрез технологичен дизайн и чрез настройки по подразбиране, които са благоприятни за защитата на данните“ и означава, че сигурността и съответната сигурност винаги се вземат под внимание, когато става дума както за софтуер (напр. формуляри), така и на хардуер (напр. достъп до сървърното помещение). По-долу ще разгледаме конкретни мерки, ако е необходимо.
общуване
Резюме на комуникацията 👥 Засегнати хора: Всеки, който комуникира с нас по телефон, имейл или онлайн формуляр 📓 Обработени данни: напр. Например телефонен номер, име, имейл адрес, въведени данни от формуляра. Можете да намерите повече подробности за това под вида на използвания контакт 🤝 Цел: Осъществяване на комуникация с клиенти, бизнес партньори и др. 📅 Период на съхранение: Продължителност на бизнес случая и законовите разпоредби ⚖️ Правно основание, лит. GDPR (легитимни интереси) |
Ако се свържете с нас и комуникирате по телефон, имейл или онлайн формуляр, личните данни може да бъдат обработени.
Данните ще бъдат обработени, за да обработим и обработим вашия въпрос и свързаната бизнес транзакция. Данните се съхраняват толкова дълго, колкото законът изисква.
Засегнати лица
Гореспоменатите процеси засягат всеки, който се опита да се свърже с нас чрез комуникационните канали, които предоставяме.
телефон
Ако ни се обадите, данните за обаждането ще бъдат съхранени под псевдоним на съответното устройство и от използвания телекомуникационен доставчик. В допълнение, данни като име и телефонен номер след това могат да бъдат изпратени по имейл и запазени за отговор на запитвания. Данните ще бъдат изтрити веднага щом бизнес транзакцията приключи и законовите изисквания го позволяват.
Ако комуникирате с нас по имейл, данните може да се съхраняват на съответното устройство (компютър, лаптоп, смартфон и др.), а данните могат да се съхраняват на имейл сървъра. Данните ще бъдат изтрити веднага щом бизнес транзакцията приключи и законовите изисквания го позволяват.
Онлайн формуляри
Ако комуникирате с нас чрез онлайн формуляр, данните ще се съхраняват на нашия уеб сървър и, ако е необходимо, ще бъдат препратени към един от нашите имейл адреси. Данните ще бъдат изтрити веднага щом бизнес транзакцията приключи и законовите изисквания го позволяват.
Правно основание
Обработката на данни се основава на следните правни основания:
- Член 6, лит. GDPR: Вие ни давате съгласието си да съхраняваме вашите данни за цели, свързани с бизнес сделката.
- Член 6, параграф 1, буква b от GDPR (договор): Има нужда от изпълнение на договор с вас или процесор, като напр. Б. телефонният доставчик или трябва да използваме данните за преддоговорни дейности, като например: Б. изготвяне на оферта;
- Член 6, параграф 1 от GDPR (легитимни интереси): Ние искаме да провеждаме запитвания към клиентите в професионална рамка. За тази цел определени технически съоръжения като: Б. Програмите за електронна поща, сървърите за обмен и мобилните телефонни оператори са необходими, за да може да се осъществява ефективна комуникация.
Споразумение за обработка на поръчки (AVV)
В този раздел бихме искали да ви обясним какво е споразумение за обработка на данни и защо е необходимо. Тъй като думата „споразумение за обработка на поръчки“ е доста странна, често ще използваме само акронима AVV тук в текста. Както повечето фирми, ние не работим самостоятелно, а използваме услугите на други фирми или физически лица. Поради участието на различни компании или доставчици на услуги, ние може да предадем лични данни за обработка. След това тези партньори действат като обработващи, с които сключваме договор, така нареченото споразумение за обработка на данни (AVV). Най-важното нещо, което трябва да знаете е, че обработката на вашите лични данни се извършва изключително съгласно нашите инструкции и трябва да бъде регулирана от AVV.
Кои са процесорите?
Като собственик на компания и уебсайт, ние носим отговорност за всички данни, които обработваме от вас. Освен отговорни, може да има и т. нар. процесори. Това включва всяка компания или лице, което обработва лични данни от наше име. По-конкретно и съгласно дефиницията на GDPR: всяко физическо или юридическо лице, орган, институция или друг орган, който обработва лични данни от наше име, се счита за обработващ. Следователно процесорите могат да бъдат доставчици на услуги като хостинг или облачни доставчици, доставчици на плащания или бюлетин или големи компании като Google или Microsoft.
За по-лесно разбиране на терминологията, ето преглед на трите роли в GDPR:
засегнато лице (Вие като клиент или заинтересована страна) → отговорен (ние като фирма и клиент) → процесори (Доставчици на услуги като уеб хостове или облачни доставчици)
Съдържание на договор за обработка на поръчка
Както вече споменахме по-горе, сключихме AVV с нашите партньори, които действат като процесори. Преди всичко това гласи, че обработващият обработва данните, които ще бъдат обработвани, изключително в съответствие с GDPR. Договорът трябва да бъде сключен в писмена форма, въпреки че в този контекст електронното сключване на договор също се счита за „писмено“. Обработването на лични данни се извършва само въз основа на договора. Договорът трябва да съдържа следното:
- Обвързващо за нас като отговорни
- Задължения и права на отговорното лице
- Категории засегнати лица
- Тип лични данни
- Вид и цел на обработката на данните
- Предмет и продължителност на обработката на данните
- Място на обработка на данните
Договорът съдържа и всички задължения на процесора. Най-важните задължения са:
- За осигуряване на мерки за сигурност на данните
- да предприеме възможни технически и организационни мерки за защита на правата на субекта на данните
- за поддържане на директория за обработка на данни
- да си сътрудничи с надзорния орган за защита на данните при поискване
- извършва анализ на риска във връзка с получените лични данни
- Подпроцесорите могат да бъдат назначени само с писменото съгласие на отговорното лице
Можете да разберете как изглежда конкретно AVV на: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html изглед. Примерен договор е представен тук.
Cookies
Резюме на бисквитките 👥 Засегнати: Посетители на уебсайта 🤝 Цел: в зависимост от съответната бисквитка. Можете да намерите повече подробности за това по-долу или от производителя на софтуера, който задава бисквитката. 📓 Обработени данни: В зависимост от използваната бисквитка. Можете да намерите повече подробности за това по-долу или от производителя на софтуера, който задава бисквитката. 📅 Период на съхранение: в зависимост от съответната бисквитка може да варира от часове до години ⚖️ Правно основание: гл. 6 GDPR, лит. |
Какво представляват бисквитките?
Нашият уебсайт използва HTTP бисквитки за съхраняване на специфични за потребителя данни.
По-долу обясняваме какво представляват бисквитките и защо се използват, за да можете по-добре да разберете следната декларация за защита на данните.
Всеки път, когато сърфирате в интернет, вие използвате браузър. Добре познатите браузъри включват Chrome, Safari, Firefox, Internet Explorer и Microsoft Edge. Повечето уебсайтове съхраняват малки текстови файлове във вашия браузър. Тези файлове се наричат бисквитки.
Едно нещо не може да се отрече: Бисквитките са наистина полезни малки помощници. Почти всички уебсайтове използват бисквитки. За да бъдем по-точни, те са HTTP бисквитки, тъй като има и други бисквитки за други области на приложение. HTTP бисквитките са малки файлове, които нашият уебсайт съхранява на вашия компютър. Тези файлове с бисквитки се съхраняват автоматично в папката с бисквитки, „мозъка“ на вашия браузър. Бисквитката се състои от име и стойност. Когато дефинирате бисквитка, трябва също да бъдат посочени един или повече атрибути.
Бисквитките съхраняват определени потребителски данни за вас, като настройки за език или лична страница. Когато посетите нашия сайт отново, вашият браузър изпраща „свързаната с потребителя“ информация обратно на нашия сайт. Благодарение на бисквитките, нашият уебсайт знае кой сте и ви предлага настройките, с които сте свикнали. В някои браузъри всяка бисквитка има свой собствен файл, в други, като Firefox, всички бисквитки се съхраняват в един файл.
Следващата графика показва възможно взаимодействие между уеб браузър като: Б. Chrome и уеб сървъра. Уеб браузърът изисква уебсайт и получава бисквитка обратно от сървъра, която браузърът използва отново, веднага щом бъде поискана друга страница.
Има както бисквитки на първи страни, така и бисквитки на трети страни. Бисквитките на първи страни се създават директно от нашия сайт, бисквитките на трети страни се създават от партньорски уебсайтове (напр. Google Analytics). Всяка бисквитка трябва да се оценява индивидуално, тъй като всяка бисквитка съхранява различни данни. Времето на изтичане на бисквитката също варира от няколко минути до няколко години. Бисквитките не са софтуерни програми и не съдържат вируси, троянски коне или други „злонамерени“ неща. Бисквитките също нямат достъп до информация на вашия компютър.
Например данните за бисквитките могат да изглеждат така:
Име: _ga
стойност: GA1.2.1326744211.152312873445-9
Начин на употреба: Разграничаване на посетителите на уебсайта
Срок на годност: след 2 години
Браузърът трябва да може да поддържа тези минимални размери:
- Най-малко 4096 байта на бисквитка
- Най-малко 50 бисквитки на домейн
- Най-малко 3000 бисквитки общо
Какви видове бисквитки има?
Въпросът кои бисквитки използваме по-специално зависи от използваните услуги и е изяснен в следващите раздели на декларацията за защита на данните. На този етап бихме искали да обсъдим накратко различните видове HTTP бисквитки.
Има 4 вида бисквитки:
Основни бисквитки
Тези бисквитки са необходими за осигуряване на основните функции на уебсайта. Например тези бисквитки са необходими, когато потребителят постави продукт в пазарската количка, след което продължава да сърфира на други страници и отива само за плащане по-късно. Тези бисквитки не изтриват пазарската кошница, дори ако потребителят затвори прозореца на браузъра си.
Целенасочени бисквитки
Тези бисквитки събират информация за поведението на потребителя и дали потребителят получава съобщения за грешка. Освен това тези бисквитки се използват за измерване на времето за зареждане и поведението на уебсайта в различни браузъри.
Целеви бисквитки
Тези бисквитки гарантират по-добра удобство за потребителя. Например въведените местоположения, размерите на шрифтовете или данните на формуляра се запазват.
Рекламни бисквитки
Тези бисквитки също се наричат насочени бисквитки. Те служат за доставяне на персонализирана реклама на потребителя. Това може да бъде много практично, но и много досадно.
Обикновено, когато за първи път посетите уебсайт, ще бъдете попитани кой от тези видове бисквитки искате да разрешите. И разбира се това решение също се записва в бисквитка.
Ако искате да научите повече за бисквитките и не се страхувате от техническа документация, препоръчваме https://datatracker.ietf.org/doc/html/rfc6265, Искането за коментари от Работната група за интернет инженерство (IETF), наречено „Механизъм за управление на държавата HTTP“.
Цел на обработката чрез бисквитки
Целта в крайна сметка зависи от съответната бисквитка. Можете да намерите повече подробности за това по-долу или от производителя на софтуера, който задава бисквитката.
Кои данни се обработват?
Бисквитките са малки помощници за много различни задачи. За съжаление, не е възможно да обобщим кои данни се съхраняват в бисквитките, но ние ще ви информираме за обработваните или съхраняваните данни в следната декларация за защита на данните.
Срок на съхранение на бисквитките
Периодът на съхранение зависи от съответната бисквитка и е допълнително уточнен по-долу. Някои бисквитки се изтриват след по-малко от час, други могат да останат на компютъра няколко години.
Вие също имате влияние върху периода на съхранение. Можете да изтриете всички бисквитки ръчно по всяко време чрез вашия браузър (вижте също „Право на възражение“ по-долу). Освен това бисквитките, които се основават на съгласие, ще бъдат изтрити най-късно след като оттеглите съгласието си, въпреки че дотогава законността на съхранението остава незасегната.
Право на възражение – как мога да изтрия бисквитки?
Вие сами решавате как и дали искате да използвате бисквитките, независимо от коя услуга или уебсайт идват бисквитките, винаги имате възможност да изтриете бисквитките, да ги деактивирате или само частично да ги разрешите. Например, можете да блокирате бисквитки на трети страни, но да разрешите всички други бисквитки.
Ако искате да разберете кои бисквитки са съхранени във вашия браузър, ако искате да промените или изтриете настройките на бисквитките, можете да намерите това в настройките на браузъра си:
Chrome: Изтриване, активиране и управление на бисквитки в Chrome
Safari: управлявайте бисквитки и данни за уебсайтове с Safari
Internet Explorer: изтриване и управление на бисквитки
Microsoft Edge: Изтриване и управление на бисквитки
Ако по принцип не искате бисквитки, можете да настроите браузъра си така, че винаги да ви информира, когато трябва да се зададе бисквитка. Това означава, че можете да решите за всяка отделна бисквитка дали да разрешите бисквитката или не. Процедурата варира в зависимост от браузъра. Най-добрият начин да направите това е да потърсите инструкции в Google, като използвате термина за търсене „изтриване на бисквитки Chrome“ или „деактивиране на бисквитки Chrome“ в случай на браузър Chrome.
Правно основание
Така наречените „Указания за бисквитките“ съществуват от 2009 г. Той гласи, че съхраняването на бисквитки е a съгласие (Член 6, параграф 1, буква a от GDPR) се изисква от вас. Все още обаче има много различни реакции към тези насоки в страните от ЕС. В Австрия обаче тази директива е приложена в раздел 165, параграф 3 от Закона за телекомуникациите (2021 г.). В Германия указанията за бисквитките не са въведени като национално законодателство. Вместо това тази директива беше до голяма степен приложена в раздел 15, параграф 3 от Закона за телемедиите (TMG), който беше заменен от Закона за цифровите услуги (DDG) от май 2024 г.
Бисквитките, които са абсолютно необходими, съществуват, дори ако не е дадено съгласие законни интереси (член 6, параграф 1, буква f от GDPR), което в повечето случаи е от икономическо естество. Искаме да предоставим на посетителите на уебсайта приятно потребителско изживяване и някои бисквитки често са абсолютно необходими за това.
Ако се използват несъществени бисквитки, това ще се случи само с вашето съгласие. Правното основание в това отношение е член 6, параграф 1, буква a от GDPR.
В следващите раздели ще бъдете информирани по-подробно относно използването на бисквитки, ако използваният софтуер използва бисквитки.
Данни за приложението
Резюме на данните за приложението 👥 Засегнати: Потребители, които кандидатстват за работа при нас 🤝 Цел: Обработка на процес на кандидатстване 📓 Обработени данни: име, адрес, данни за контакт, имейл адрес, телефонен номер, доказателство за квалификация (сертификати), евентуално данни за специална категория. 📅 Срок на съхранение: при успешно кандидатстване до края на трудовото правоотношение. В противен случай данните ще бъдат изтрити след процеса на кандидатстване или ще бъдат съхранени за определен период от време с вашето съгласие. ⚖️ Правно основание лит. GDPR (чл. 6 лит. GDPR), чл Параграф 1 лит. GDPR (Обработка на специални категории) |
Какво представляват данните за приложението?
Можете да кандидатствате за работа в нашата компания чрез имейл, онлайн формуляр или чрез инструмент за набиране на персонал. Всички данни, които получаваме и обработваме от вас като част от приложение, се считат за данни от приложението. Винаги предоставяте лични данни като име, дата на раждане, адрес и телефонен номер.
Защо обработваме данни от приложението?
Ние обработваме вашите данни, за да можем да извършим правилен процес на подбор за обявената позиция. Също така ще се радваме да запазим вашите документи за кандидатстване в нашия архив за кандидатстване. Често се случва сътрудничеството за обявената позиция да не се получава по различни причини, но ние сме впечатлени от вас и вашата кандидатура и можем много добре да си представим бъдещо сътрудничество. Ако ни дадете съгласието си, ние ще архивираме вашите документи, за да можем лесно да се свързваме с вас за бъдещи задачи в нашата компания.
Ние гарантираме, че ще боравим с Вашите данни особено внимателно и ще обработваме Вашите данни само в законовата рамка. Дори в рамките на нашата компания вашите данни ще бъдат препратени само на хора, които са пряко ангажирани с вашето приложение. Накратко: вашите данни са в безопасност при нас!
Кои данни се обработват?
Например, ако кандидатствате до нас по имейл, ние, разбира се, ще получим и лични данни, както е споменато по-горе. Дори имейл адресът се счита за лични данни. По време на процеса на кандидатстване обаче се обработват само данните, които са от значение за решението ни дали искаме да ви приветстваме в нашия екип или не.
Кои точно данни се обработват зависи преди всичко от обявата за работа. В повечето случаи това включва имена, дати на раждане, данни за контакт и доказателство за квалификация. Ако подадете заявлението чрез онлайн формуляр, данните ще ни бъдат предадени в криптирана форма. Ако ни изпратите приложението по имейл, това криптиране няма да се извърши. Следователно не можем да поемем отговорност за пътя на предаване. Въпреки това, след като данните са на нашите сървъри, ние носим отговорност за законната обработка на вашите данни.
По време на процеса на кандидатстване, в допълнение към горепосочените данни, може да бъде поискана информация за вашето здравословно състояние или вашия етнически произход, за да можем ние и вие да упражним правата, свързани с трудовото право, социалното осигуряване и социалната защита, като в същото време изпълнение на съответните задължения. Тези данни са данни от специална категория.
Ето списък с възможни данни, които получаваме и обработваме от вас:
- Име
- Адрес за връзка
- Имейл
- Telefonnummer
- дата на раждане
- Информация, съдържаща се в мотивационното писмо и автобиографията
- Доказателство за квалификация (напр.) сертификати
- Данни от специална категория (напр. етнически произход, здравни данни, религиозни вярвания)
- Данни за използването (посетени уебсайтове, данни за достъп и др.)
- Метаданни (IP адрес, информация за устройството)
Колко време се съхраняват данните?
Ако ви приемем като член на екипа в нашата компания, вашите данни ще бъдат допълнително обработени за целите на трудовото правоотношение и ще се съхраняват при нас поне до края на трудовото правоотношение. След това всички документи за кандидатстване ще влязат в досието на вашия служител.
Ако не ви предложим работата, отхвърлите нашето предложение или оттеглите кандидатурата си, ние можем да съхраняваме вашите данни до 6 месеца след приключване на процеса на кандидатстване поради легитимен интерес (чл. 1, ал. 6, буква f от GDPR) . След това вашите електронни данни и всички данни от физически документи за кандидатстване ще бъдат напълно изтрити или унищожени. Ние съхраняваме вашите данни, за да можем да отговорим на всички въпроси, които може да имате, или за да можем да предоставим доказателства за вашата кандидатура в случай на правен спор. Ако възникне правен спор и ние все още се нуждаем от данните след 6 месеца, ние ще изтрием данните само ако вече няма причина да ги запазим. Ако има законови изисквания за съхранение, които трябва да бъдат изпълнени, обикновено трябва да съхраняваме данните за повече от 6 месеца.
Можем също така да запазим вашите данни за по-дълго време, ако сте дали конкретното си съгласие за това. Ние правим това, например, ако можем лесно да си представим да работим с вас в бъдеще. Тогава е полезно вашите данни да бъдат архивирани, за да имате лесен достъп до тях. В този случай данните се добавят към нашата група кандидати. Разбира се, можете по всяко време да оттеглите съгласието си за запазване на вашите данни за по-дълъг период от време. Ако не оттеглите съгласието си и не дадете ново съгласие, вашите данни ще бъдат изтрити най-късно след 2 години.
Правно основание
Правното основание за обработката на вашите данни е член 6, параграф 1, буква a от GDPR (съгласие), член 6, параграф 1, буква b от GDPR (договор или преддоговорни мерки), член 6, параграф 1, буква f от GDPR (упълномощени интереси) и член 9, параграф 2, буква а. GDPR (Обработка на специални категории).
Ако ви включим в нашия инструмент за кандидатстване, това се случва въз основа на вашето съгласие (чл. 6, ал. 1, буква a от GDPR). Бихме искали да отбележим, че вашето съгласие за нашия набор от кандидатури е доброволно, няма влияние върху процеса на кандидатстване и имате възможност да оттеглите съгласието си по всяко време. Законосъобразността на обработването до момента на отмяната остава незасегната.
В случай на защита на жизненоважни интереси, обработката на данни се извършва в съответствие с член 9, параграф 2, буква c. GDPR. За целите на здравеопазването, трудовата медицина, медицинската диагностика, грижите или лечението в здравния или социалния сектор, личните данни се обработват в съответствие с чл. 9, ал осветен h. GDPR. Ако доброволно предоставите данни в специалните категории, обработката ще се извърши на основание член 2, параграф 9, буква а. GDPR.
Клиентски данни
Обобщение на данните за клиента 👥 Засегнати: Клиенти или бизнес и договорни партньори 🤝 Цел: Предоставяне на договорени или преддоговорни услуги, включително свързана комуникация 📓 Обработени данни: име, адрес, данни за контакт, имейл адрес, телефонен номер, информация за плащане (като фактури и банкови данни), данни за договора (като срок и предмет на договора), IP адрес, данни за поръчка 📅 Период на съхранение: данните ще бъдат изтрити веднага щом вече не са необходими за изпълнение на нашите бизнес цели и няма правно задължение да ги съхраняваме. ⚖️ Правно основание: Легитимен интерес (чл. 6, параграф 1, буква f от GDPR), договор (чл. 6, параграф 1, буква b от GDPR) |
Какво представляват клиентските данни?
За да можем да предлагаме нашите услуги и нашите договорни услуги, ние също обработваме данни от нашите клиенти и бизнес партньори. Тези данни винаги включват лични данни. Клиентските данни се отнасят до цялата информация, която се обработва въз основа на договорно или преддоговорно сътрудничество, за да можем да предоставим предлаганите услуги. Клиентските данни са цялата събрана информация, която събираме и обработваме за нашите клиенти.
Защо обработваме клиентски данни?
Има много причини, поради които събираме и обработваме клиентски данни. Най-важното е, че ние просто се нуждаем от различни данни, за да предоставяме нашите услуги. Понякога вашият имейл адрес е достатъчен, но ако закупите продукт или услуга, имаме нужда и от данни като име, адрес, банкови данни или подробности за договора. Ние също така използваме данните за маркетинг и оптимизиране на продажбите, за да можем да подобрим цялостното обслужване на нашите клиенти. Друг важен момент е нашето обслужване на клиенти, което винаги е много важно за нас. Искаме да можете да идвате при нас по всяко време с въпроси относно нашите оферти и за целта се нуждаем поне от вашия имейл адрес.
Кои данни се обработват?
Кои точно данни се съхраняват, могат да бъдат показани само в този момент с помощта на категории. Това винаги зависи от услугите, които получавате от нас. В някои случаи вие просто ни давате своя имейл адрес, за да можем например да се свържем с вас или да отговорим на вашите въпроси. В други случаи вие купувате продукт или услуга от нас и за това се нуждаем от значително повече информация, като вашите данни за контакт, данни за плащане и подробности за договора.
Ето списък с възможни данни, които получаваме и обработваме от вас:
- Име
- Адрес за връзка
- Имейл
- Telefonnummer
- дата на раждане
- Данни за плащане (фактури, банкови данни, история на плащанията и др.)
- Данни за договора (срок, съдържание)
- Данни за използването (посетени уебсайтове, данни за достъп и др.)
- Метаданни (IP адрес, информация за устройството)
Колко време се съхраняват данните?
Веднага след като вече не се нуждаем от клиентските данни, за да изпълняваме нашите договорни задължения и нашите цели и данните вече не са необходими за евентуални задължения за гаранция и отговорност, ние изтриваме съответните клиентски данни. Такъв е случаят например при прекратяване на бизнес договор. След това давностният срок обикновено е 3 години, но в отделни случаи са възможни и по-дълги срокове. Разбира се, ние също се придържаме към законовите изисквания за съхранение. Вашите клиентски данни определено няма да бъдат предадени на трети страни, освен ако не сте дали изрично съгласието си.
Правно основание
Правното основание за обработката на вашите данни е член 6, параграф 1, буква a от GDPR (съгласие), член 6, параграф 1, буква b от GDPR (договор или преддоговорни мерки), член 6, параграф 1, буква f от GDPR (упълномощени интереси) и в специални случаи (напр. медицински услуги) Чл. GDPR (Обработка на специални категории).
В случай на защита на жизненоважни интереси, обработката на данни се извършва в съответствие с член 9, параграф 2, буква c. GDPR. За целите на здравеопазването, трудовата медицина, медицинската диагностика, грижите или лечението в здравния или социалния сектор, личните данни се обработват в съответствие с чл. 9, ал осветен h. GDPR. Ако доброволно предоставите данни в специалните категории, обработката ще се извърши на основание член 2, параграф 9, буква а. GDPR.
Регистрация
Резюме на регистрацията 👥 Засегнати: Всеки, който се регистрира, създава акаунт, влиза и използва акаунта. 📓 Обработени данни: имейл адрес, име, парола и други данни, събрани по време на регистрация, влизане и използване на акаунта. 🤝 Предназначение: Предоставяне на нашите услуги. Комуникация с Клиенти във връзка с Услугите. 📅 Срок на съхранение: Sдокато фирмената сметка, свързана с текстовете, съществува и след това обикновено 3 години. ⚖️ Правно основание: лит. 6 от GDPR (легитимни интереси) |
Ако се регистрирате при нас, личните данни може да бъдат обработени, ако въведете лични данни или данни като IP адрес се събират по време на обработката. Можете да прочетете по-долу какво разбираме под доста тромавия термин „лични данни“.
Моля, въведете само данните, които са ни необходими за регистрация и за които имате одобрението на трета страна, ако се регистрирате от името на трета страна. Ако е възможно, използвайте силна парола, която не използвате никъде другаде, и имейл адрес, който проверявате редовно.
По-долу ще ви информираме за точния вид обработка на данните, защото искаме да се чувствате удобно при нас!
Какво е регистрация?
Когато се регистрирате, ние събираме определени данни от вас и ви позволяваме лесно да влезете онлайн по-късно и да използвате акаунта си при нас. Акаунтът при нас има предимството, че не е необходимо да въвеждате всичко отново всеки път. Спестява време, усилия и в крайна сметка предотвратява грешки при предоставянето на нашите услуги.
Защо обработваме лични данни?
Накратко, ние обработваме лични данни, за да позволим създаването и използването на акаунт при нас.
Ако не направихме това, ще трябва да въвеждате всички данни всеки път, да чакате да ги одобрим и да въвеждате всичко отново. Ние и много, много клиенти не бихме харесали това. Как бихте искали това?
Кои данни се обработват?
Въведете всички данни, които сте предоставили по време на регистрацията, когато влизате или ги въведете като част от управлението на вашите данни в акаунта.
При регистрация обработваме следните видове данни:
- Vorname
- Фамилия
- Имейл
- име на фирма
- Улица + номер на къща
- Пребиваване
- пощенски код
- Земя
Когато се регистрирате, ние обработваме данните, които въвеждате при регистрацията, като потребителско име и парола, и данните, събрани във фонов режим, като информация за устройството и IP адреси.
Когато използваме вашия акаунт, ние обработваме данни, които въвеждате, докато използвате акаунта си и които се създават като част от използването на нашите услуги.
време за съхранение
Ние съхраняваме въведените данни най-малко докато акаунтът, свързан с данните, съществува и се използва при нас, докато съществуват договорни задължения между нас и, ако договорът приключи, докато съответните искове, произтичащи от него, изтекат. В допълнение, ние съхраняваме вашите данни, докато и доколкото подлежим на законови задължения за съхранение. След това запазваме документите за резервация, свързани с договора (фактури, договорни документи, банкови извлечения и т.н.), както и други съответни бизнес документи за законово изисквания период (обикновено няколко години).
надясно, за да
Регистрирали сте се, въвели сте данни и искате да отмените обработката? няма проблеми Както можете да прочетете по-горе, правата съгласно Общия регламент за защита на данните също се прилагат по време и след регистрация, влизане или акаунт при нас. Моля, свържете се с лицето, отговорно за защита на данните по-горе, за да упражните правата си. Ако вече имате акаунт при нас, можете лесно да преглеждате и управлявате вашите данни и текстове в акаунта.
Правно основание
При завършване на процеса на регистрация вие се обръщате към нас преддоговорно, за да сключим споразумение за използване на нашата платформа (въпреки че задължение за плащане не възниква автоматично). СВие инвестирате време, за да въведете данни и да се регистрирате, а ние ви предлагаме нашите услуги, след като влезете в нашата система и прегледате вашия клиентски акаунт. Изпълняваме и договорните си задължения. И накрая, трябва да информираме регистрираните потребители за важни промени по имейл. Това означава, че се прилага член 6, параграф 1, буква b от GDPR (изпълнение на преддоговорни мерки, изпълнение на договор).
Ако е необходимо, ще получим и вашето съгласие, например ако доброволно предоставите повече данни, отколкото е абсолютно необходимо, или ако ни е позволено да ви изпращаме реклама. Прилага се чл. 6 лит.
Също така имаме законен интерес да знаем с кого си имаме работа, за да се свържем с вас в определени случаи. Ние също трябва да знаем кой използва нашите услуги и дали те се използват по начина, посочен в нашите условия за използване, т.е. лит.
Забележка: Следните раздели трябва да бъдат проверени от потребителите (според изискванията):
Регистрация с истинско име
Тъй като трябва да знаем с кого имаме работа в бизнес операциите, регистрацията е възможна само с вашето истинско име (истинско име), а не с псевдоними.
Регистрация с псевдоними
Псевдоними могат да се използват при регистрация, което означава, че не е необходимо да се регистрирате при нас с истинското си име. Това гарантира, че вашето име не може да бъде обработено от нас.
Съхранение на IP адреса
По време на регистрация, влизане и използване на акаунта ние съхраняваме IP адреса във фонов режим от съображения за сигурност, за да можем да определим законното използване.
Публичен профил
Потребителските профили са публично видими, което означава, че можете да видите части от профила в Интернет, без да предоставяте вашето потребителско име и парола.
Двуфакторно удостоверяване (2FA)
Двуфакторното удостоверяване (2FA) предлага допълнителна сигурност при влизане, тъй като ви предпазва от влизане без смартфон например. Тази техническа мярка за защита на вашия акаунт ви предпазва от загуба на данни или неоторизиран достъп, дори ако вашето потребителско име и парола са известни.
Можете да разберете коя 2FA се използва при регистрация, влизане и в самия акаунт.
Въведение в уеб хостинга
Резюме за уеб хостинг 👥 Засегнати: Посетители на уебсайта 🤝 Цел: професионален хостинг на уебсайта и осигуряване на операции 📓 Обработени данни: IP адрес, време на посещение на уебсайта, използван браузър и други данни. Можете да намерите повече подробности за това по-долу или при доставчика на уеб хостинг, който използвате. 📅 Период на съхранение: зависи от съответния доставчик, но обикновено 2 седмици ⚖️ Правно основание: чл. 6, буква f. |
Какво е уеб хостинг?
Когато посещавате уебсайтове в наши дни, определена информация - включително лични данни - се създава и съхранява автоматично, включително на този уебсайт. Тези данни трябва да се обработват възможно най-щадящо и само с обосновка. Между другото, под уебсайт имаме предвид съвкупността от всички уебсайтове в даден домейн, т.е. всичко от началната страница (началната страница) до последната подстраница (като тази). Под домейн имаме предвид например example.de или musterexample.com.
Ако искате да видите уебсайт на компютър, таблет или смартфон, вие използвате програма, наречена уеб браузър. Вероятно познавате няколко уеб браузъра по име: Google Chrome, Microsoft Edge, Mozilla Firefox и Apple Safari. Наричаме го браузър или съкратено уеб браузър.
За да покаже уебсайта, браузърът трябва да се свърже с друг компютър, където се съхранява кодът на уебсайта: уеб сървъра. Работата с уеб сървър е сложна и отнемаща време задача, поради което обикновено се извършва от професионални доставчици. Те предлагат уеб хостинг и по този начин осигуряват надеждно и безгрешно съхранение на данни от уебсайтове. Много технически термини, но моля, останете на линия, става по-добре!
Когато браузърът се свърже с вашия компютър (настолен компютър, лаптоп, таблет или смартфон) и по време на прехвърляне на данни към и от уеб сървъра, може да се обработват лични данни. От една страна, вашият компютър съхранява данни, но от друга страна, уеб сървърът също трябва да съхранява данни за известно време, за да осигури правилна работа.
Една снимка струва колкото хиляда думи, така че следващата графика показва взаимодействието между браузъра, интернет и хостинг доставчика.
Защо обработваме лични данни?
Целите на обработката на данните са:
- Професионален хостинг на уебсайтове и оперативна сигурност
- за поддържане на оперативна и ИТ сигурност
- Анонимна оценка на поведението при достъп, за да подобрим нашето предлагане и, ако е необходимо, за преследване или преследване на искове
Кои данни се обработват?
Дори докато посещавате нашия уебсайт, нашият уеб сървър, който е компютърът, на който се съхранява този уебсайт, обикновено автоматично записва данни като
- пълния интернет адрес (URL) на достъпния уебсайт
- Браузър и версия на браузъра (напр. Chrome 87)
- използваната операционна система (напр. Windows 10)
- адреса (URL) на предишната посетена страница (препоръчващ URL) (напр. https://www.beispielquellsite.de/vondabinichgekommen/)
- името на хоста и IP адреса на устройството, от което се осъществява достъп (напр. COMPUTERNAME и 194.23.43.121)
- Дата и час
- във файлове, наречени регистрационни файлове на уеб сървъра
Колко време се съхраняват данните?
По правило горепосочените данни се съхраняват две седмици и след това автоматично се изтриват. Ние не предаваме тези данни, но не можем да изключим, че тези данни ще бъдат прегледани от властите, ако възникне незаконно поведение.
Накратко: Вашето посещение ще бъде регистрирано от нашия доставчик (компания, която управлява нашия уебсайт на специални компютри (сървъри)), но ние няма да предадем вашите данни без вашето съгласие!
Правно основание
Законосъобразността на обработката на лични данни в контекста на уеб хостинг произтича от член 6, параграф 1, буква f от GDPR (защита на законните интереси), тъй като използването на професионален хостинг от доставчик е необходимо, за да се запази безопасността на компанията и потребителя - приятелски настроен в Интернет, за да може да представя и, ако е необходимо, да преследва атаки и искове, произтичащи от това.
Между нас и доставчика на хостинг услуги обикновено има сключен договор, който гарантира спазването на изискванията за защита на данните.
1&1 IONOS уеб хостинг декларация за защита на данните
Резюме на политиката за поверителност на IONOS уеб хостинг 👥 Засегнати: Посетители на уебсайта 🤝 Предназначение: Съхранение на уебсайтове и уеб достъпност 📓 Обработени данни: IP адрес, но преди всичко технически данни 📅 Период на съхранение: Данните за посетителите ще бъдат изтрити след 8 седмици ⚖️ Правно основание: чл. 6, лит. |
Какво е 1&1 IONOS уеб хостинг?
За да хостваме нашия уебсайт, ние използваме уеб хостинг услугите на компанията IONOS by 1&1. В Германия 1&1 IONOS SE има седалище на Elgendorfer Str. 57 в 56410 Montabaur. В Австрия можете да намерите 1&1 IONOS SE на Gumpendorfer Straße 142/PF 266 в 1060 Виена.
IONOS предлага следните уеб хостинг услуги: домейн, уебсайт и магазин, хостинг и WordPress, маркетинг, имейл и офис, IONOS облак и сървър. С над 22 милиона домейна, почти 9 милиона клиентски договора и 100 000 сървъра, IONOS е едно от най-големите германски лидери в сектора на уеб хостинга.
Вече го споменахме в нашите уводни думи за уеб хостинга: хостингът също съхранява данни от вас или вашето устройство на сървърите на IONOS. На първо място, вашият IP адрес, който е известно като лични данни, се съхранява. Освен това се съхраняват и технически данни като URL адреса на нашия уебсайт, името на интернет браузъра или операционната система, която използвате.
Защо използваме уеб хостинг 1&1 IONOS?
IONOS е основана в Германия през 1988 г. и има над 30 години опит зад гърба си. Но това не означава, че компанията не се развива постоянно в технологично отношение. Според нас именно тази комбинация от опит и новаторски дух е добрата основа за нашия уебсайт. В крайна сметка искаме нашият уебсайт да функционира гладко 24 часа в денонощието, като същевременно поддържа високо ниво на сигурност. Тъй като IONOS не ограничава месечния трафик на данни и предоставя много място за съхранение, нашият уебсайт остава мощен дори при много посетители. Много сме доволни от скоростта на уебсайта и съотношението цена-качество в момента отговаря на изискванията ни.
Какви данни се обработват от 1&1 IONOS Webhosting?
1&1 IONOS Webhosting може също да обработва вашите лични данни. Когато посетите нашия уебсайт, следните данни за вас или вашия компютър се съхраняват от IONOS:
- посетеният преди това уебсайт (наричан също референт)
- искания уебсайт (в този случай нашия уебсайт)
- Тип браузър и версия на браузъра
- Вашата използвана операционна система и тип устройство
- Време за достъп до страницата
- Вашият IP адрес в анонимна форма
Събраните данни се използват за повишаване на сигурността на уебсайта, откриване на възможни грешки, както и за извършване на анонимен статистически анализ. Според IONOS анонимният IP адрес се използва само за определяне на местоположението на достъпа.
Колко дълго и къде се съхраняват данните?
Данните се съхраняват на собствените сървъри на IONOS. По принцип IONOS съхранява данните толкова дълго, колкото е необходимо за изпълнение на задълженията си. Данните за посетителите се съхраняват 8 седмици. Но също така може да се случи данните да се съхраняват по-дълго, например за да има доказателства за евентуални съдебни спорове. Данните на посетителите няма да бъдат предавани на трети страни или прехвърляни в държава извън ЕС.
Как мога да изтрия данните си или да предотвратя съхраняването им?
Имате право на информация, коригиране или изтриване и ограничаване на обработката на Вашите лични данни по всяко време. Можете също така да оттеглите съгласието си за обработка на вашите данни по всяко време.
Ако по принцип искате да деактивирате, изтриете или управлявате бисквитките, ще намерите съответните връзки към съответните инструкции за най-популярните браузъри в секцията „Бисквитки“.
Правно основание
Имаме законен интерес да използваме IONOS, за да можем да предлагаме нашата онлайн услуга. Професионалният хостинг от доставчик е необходим, за да можем да представим нашата компания в интернет по сигурен и удобен начин и да можем да проследяваме евентуални кибератаки. Съответното правно основание за това е член 6, параграф 1, буква f от GDPR (легитимни интереси).
Можете да намерите много повече информация относно защитата на данните в IONOS в декларацията за защита на данните https://www.ionos.de/terms-gtc/datenschutzerklaerung/. Ако имате допълнителни въпроси относно защитата на данните, можете също да изпратите имейл до екипа за защита на данните на IONOS datenschutz@ionos.de Свържи се.
Споразумение за обработка на поръчки (AVV) IONOS
Сключихме споразумение за обработка на поръчки (AVV) с IONOS в съответствие с член 28 от Общия регламент за защита на данните (GDPR). Можете да разберете какво точно е AVV и преди всичко какво трябва да съдържа AVV в нашия общ раздел „Споразумение за обработка на поръчки (AVV)“.
Този договор се изисква от закона, тъй като IONOS обработва лични данни от наше име. Това пояснява, че IONOS може да обработва само данни, които получавате от нас, съгласно нашите инструкции и трябва да отговаря на GDPR. Можете да намерите връзката към споразумението за обработка на поръчки (AVV) на адрес https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
Въведение в уеб анализите
Резюме на правилата за поверителност на уеб анализите 👥 Засегнати: Посетители на уебсайта 🤝 Цел: Оценка на информацията за посетителите за оптимизиране на уебсайта. 📓 Обработени данни: Статистически данни за достъп, които включват данни като местоположения за достъп, данни за устройството, продължителност и време на достъп, поведение при навигация, поведение при кликване и IP адреси. Можете да намерите повече подробности за това в използвания инструмент за уеб анализ. 📅 Период на съхранение: зависи от използвания инструмент за уеб анализ ⚖️ Правно основание: гл. 6 GDPR, лит. |
Какво е уеб анализ?
Използваме софтуер на нашия уебсайт, за да оценим поведението на посетителите на уебсайта, известен накратко като уеб анализ. Събират се данни, които съответният доставчик на аналитичен инструмент (наричан още инструмент за проследяване) съхранява, управлява и обработва. Данните се използват за създаване на анализи на потребителското поведение на нашия уебсайт и предоставянето им на нас като оператор на уебсайта. Освен това повечето инструменти предлагат различни опции за тестване. Например, можем да тестваме кои оферти или съдържание се приемат най-добре от нашите посетители. Ще ви покажем две различни оферти за ограничен период от време. След теста (т.нар. A/B тест) ние знаем кой продукт или съдържание намират посетителите на нашия уебсайт за по-интересни. За такива тестови процедури, както и за други аналитични процедури, също могат да се създават потребителски профили и данните могат да се съхраняват в бисквитки.
Защо правим уеб анализи?
Имаме ясна цел в ума с нашия уебсайт: искаме да предоставим най-доброто уеб предложение на пазара за нашата индустрия. За да постигнем тази цел, ние искаме да предложим най-добрата и интересна оферта от една страна и от друга страна да се погрижим да се чувствате напълно комфортно на нашия уебсайт. С помощта на инструменти за уеб анализ можем да разгледаме по-отблизо поведението на посетителите на нашия уебсайт и след това да подобрим нашия уебсайт съответно за вас и нас. Например можем да видим на каква средна възраст са посетителите ни, откъде идват, кога уебсайтът ни е най-посещаван или кое съдържание или продукти са особено популярни. Цялата тази информация ни помага да оптимизираме уебсайта и по този начин да го адаптираме най-добре към вашите нужди, интереси и желания.
Кои данни се обработват?
Кои данни се съхраняват зависи, разбира се, от използваните инструменти за анализ. Въпреки това обикновено се съхранява, например какво съдържание разглеждате на нашия уебсайт, върху кои бутони или връзки щраквате, когато влизате в страница, кой браузър използвате, кое устройство (компютър, таблет, смартфон и др.) използвате уебсайта, който посещавате, или каква компютърна система използвате. Ако сте се съгласили, че могат да се събират и данни за местоположение, те също могат да бъдат обработени от доставчика на инструмента за уеб анализ.
Вашият IP адрес също се съхранява. Съгласно Общия регламент за защита на данните (GDPR) IP адресите са лични данни. Вашият IP адрес обаче обикновено се съхранява под псевдоним (т.е. в неразпознаваема и съкратена форма). За целите на тестване, уеб анализ и уеб оптимизация не се съхраняват директни данни като вашето име, възраст, адрес или имейл адрес. Всички тези данни, ако се събират, се съхраняват под псевдоним. Това означава, че не можете да бъдете идентифицирани като личност.
Следващият пример показва схематично как Google Analytics работи като пример за базирано на клиент уеб проследяване с код на Java скрипт.
Колко дълго се съхраняват съответните данни винаги зависи от доставчика. Някои бисквитки съхраняват данни само за няколко минути или докато напуснете уебсайта, други бисквитки могат да съхраняват данни за няколко години.
Продължителност на обработката на данните
Ще ви информираме по-долу за продължителността на обработката на данните, ако разполагаме с допълнителна информация. Като цяло обработваме лични данни само докато е абсолютно необходимо за предоставяне на нашите услуги и продукти. Ако се изисква от закона, например в случай на счетоводство, този срок на съхранение може също да бъде надвишен.
надясно, за да
Вие също така имате правото и възможността да оттеглите съгласието си за използването на бисквитки или доставчици на трети страни по всяко време. Това работи или чрез нашия инструмент за управление на бисквитки, или чрез други функции за отказ. Например, можете също да предотвратите събирането на данни чрез бисквитки, като управлявате, деактивирате или изтриете бисквитките във вашия браузър.
Правно основание
Използването на уеб анализи изисква вашето съгласие, което получихме с нашия изскачащ прозорец за бисквитки. Това съгласие гласи силно Член 6, параграф 1, буква a от GDPR (съгласие) представлява правното основание за обработката на лични данни, каквито могат да възникнат, когато се събират от инструменти за уеб анализ.
В допълнение към съгласието, ние имаме законен интерес да анализираме поведението на посетителите на уебсайта и по този начин да подобрим предлагането си технически и икономически. С помощта на уеб анализи ние откриваме грешки в уебсайта, идентифицираме атаки и подобряваме рентабилността. Правното основание за това е Чл. 6, лит. GDPR (легитимни интереси). Ние обаче използваме инструментите само ако сте дали съгласието си.
Тъй като бисквитките се използват в инструментите за уеб анализ, ние също ви препоръчваме да прочетете нашата обща политика за поверителност относно бисквитките. За да разберете точно кои от вашите данни се съхраняват и обработват, трябва да прочетете декларациите за защита на данните на съответните инструменти.
Информация за специални инструменти за уеб анализ, ако има такива, може да бъде намерена в следващите раздели.
Декларация за поверителност на Google Analytics
Резюме на правилата за поверителност на Google Анализ 👥 Засегнати: Посетители на уебсайта 🤝 Цел: Оценка на информацията за посетителите за оптимизиране на уебсайта. 📓 Обработени данни: Статистика за достъп, която включва данни като местоположения за достъп, данни за устройството, продължителност и време на достъп, поведение при навигация и поведение при кликване. Можете да намерите повече подробности за това по-долу в тази декларация за защита на данните. 📅 Период на съхранение: индивидуално регулируем, по подразбиране Google Analytics съхранява 4 данни за 14 месеца ⚖️ Правно основание: гл. 6 GDPR, лит. |
Какво представлява Google Analytics
На нашия уебсайт използваме инструмента за проследяване на анализи Google Analytics във версия Google Analytics 4 (GA4) от американската компания Google Inc. За европейската зона компанията Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ирландия) е за всички Отговорни услуги на Google. Google Analytics събира данни за вашите действия на нашия уебсайт. Чрез комбинацията от различни технологии като бисквитки, идентификатори на устройства и информация за вход, вие като потребител можете да бъдете идентифицирани на различни устройства. Това означава, че вашите действия могат също да бъдат анализирани на различни платформи.
Например, ако щракнете върху връзка, това събитие се съхранява в бисквитка и се изпраща на Google Analytics. Отчетите, които получаваме от Google Analytics, ни позволяват да адаптираме по-добре нашия уебсайт и услуга към вашите нужди. По-долу ще разгледаме по-подробно инструмента за проследяване и преди всичко ще ви информираме какви данни се обработват и как можете да предотвратите това.
Google Analytics е инструмент за проследяване, който се използва за анализиране на трафика на нашия уебсайт. Основата на тези измервания и анализи е псевдонимен потребителски идентификационен номер. Този номер не съдържа никакви лични данни като име или адрес, но се използва за присвояване на събития към устройство. GA4 използва модел, базиран на събития, който улавя подробна информация за потребителските взаимодействия, като показвания на страници, кликвания, превъртане, събития с реализация. Освен това в GA4 са вградени различни функции за машинно обучение, за да се разбере по-добре поведението на потребителите и определени тенденции. GA4 разчита на моделиране с помощта на функции за машинно обучение. Това означава, че въз основа на събраните данни, липсващите данни могат също да бъдат екстраполирани, за да се оптимизира анализът и също така да могат да се правят прогнози.
За да работи Google Analytics, в кода на нашия уебсайт е вграден код за проследяване. Когато посещавате нашия уебсайт, този код записва различни събития, които извършвате на нашия уебсайт. С базирания на събития модел на данни на GA4, ние като оператори на уебсайтове можем да дефинираме и проследяваме конкретни събития, за да получим анализ на потребителските взаимодействия. В допълнение към общата информация като кликвания или показвания на страници, могат да се проследяват и конкретни събития, които са важни за нашия бизнес. Такива специални събития могат да бъдат например изпращане на формуляр за контакт или закупуване на продукт.
Веднага след като напуснете нашия уебсайт, тези данни се изпращат до сървърите на Google Analytics и се съхраняват там.
Google обработва данните и ние получаваме отчети за вашето поведение на потребителя. Тези отчети могат да включват следното:
- Отчети за целевите групи: С отчетите за целевите групи ние опознаваме по-добре нашите потребители и знаем по-точно кой се интересува от нашата услуга.
- Рекламни отчети: Рекламните отчети ни улесняват да анализираме и подобряваме нашата онлайн реклама.
- Доклади за придобиване: Отчетите за придобиване ни дават полезна информация за това как можем да привлечем повече хора към нашата услуга.
- Отчети за поведението: Тук научаваме как взаимодействате с нашия уебсайт. Можем да разберем по кой маршрут преминавате на нашия сайт и кои връзки щраквате.
- Отчети за преобразуване: Преобразуването е процес, при който извършвате желано действие въз основа на маркетингово съобщение. Например, когато преминете от чисто посетител на уебсайт към купувач или абонат на бюлетин. С помощта на тези отчети можем да разберем повече за това как приемате нашите маркетингови мерки от вас. Ето как искаме да увеличим степента на конверсия.
- Доклади в реално време: Тук винаги незабавно разбираме какво се случва на нашия уебсайт. Например можем да видим колко потребители четат този текст.
В допълнение към докладите за анализ, споменати по-горе, Google Analytics 4 също предлага следните функции, наред с други:
- Модел на данни, базиран на събития: Този модел улавя много специфични събития, които могат да възникнат на нашия уебсайт. Например пускане на видеоклип, закупуване на продукт или абониране за нашия бюлетин.
- Разширени функции за анализ: Тези функции ни позволяват да разберем по-добре вашето поведение на нашия уебсайт или определени общи тенденции. Например можем да сегментираме потребителски групи, да извършим сравнителни анализи на целеви групи или да проследим вашия път на нашия уебсайт.
- Прогнозно моделиране: Въз основа на събраните данни, машинното обучение може да екстраполира липсващи данни, които предвиждат бъдещи събития и тенденции. Това може да ни помогне да разработим по-добри маркетингови стратегии.
- Междуплатформен анализ: Събирането и анализирането на данни е възможно както от уебсайтове, така и от приложения. Това ни дава възможност да анализираме поведението на потребителите в различните платформи, при условие че разбира се сте се съгласили с обработката на данни.
Защо използваме Google Analytics на нашия уебсайт?
Нашата цел с този уебсайт е ясна: искаме да ви предложим възможно най-доброто обслужване. Статистиката и данните от Google Analytics ни помагат да постигнем тази цел.
Статистически оценените данни ни показват ясна картина на силните и слабите страни на нашия уебсайт. От една страна, можем да оптимизираме нашия сайт, така че заинтересованите хора да могат да го намерят по-лесно в Google. От друга страна, данните ни помагат да ви разберем по-добре като посетител. Следователно ние знаем много добре какво трябва да подобрим на нашия уебсайт, за да ви предложим възможно най-добрата услуга. Данните също така ни помагат да изпълняваме нашите рекламни и маркетингови мерки по-индивидуално и рентабилно. В крайна сметка има смисъл да показваме нашите продукти и услуги на хора, които се интересуват от тях.
Кои данни се запазват от Google Analytics?
Google Analytics създава случаен, уникален идентификатор, свързан с бисквитката на вашия браузър, използвайки код за проследяване. Ето как Google Analytics ви разпознава като нов потребител и ви се присвоява потребителско име. Следващият път, когато посетите нашия сайт, ще бъдете разпознати като „завръщащ се“ потребител. Всички събрани данни се съхраняват заедно с този потребителски идентификатор. Това дава възможност да се оценяват псевдонимни потребителски профили.
За да можем да анализираме нашия уебсайт с Google Analytics, в кода за проследяване трябва да бъде вмъкнат идентификатор на собственост. След това данните се записват в съответното свойство. Собствеността Google Анализ 4 е по подразбиране за всяка новосъздадена собственост. В зависимост от използваното свойство, данните се съхраняват за различен период от време.
Използвайки идентификатори като бисквитки, идентификатори на екземпляри на приложения, идентификатори на потребители или параметри на персонализирани събития, вашите взаимодействия се измерват между платформи, при условие че сте дали съгласие. Взаимодействията са всички видове действия, които предприемате на нашия уебсайт. Ако използвате и други системи на Google (като акаунт в Google), данните, генерирани чрез Google Analytics, може да бъдат свързани с бисквитки на трети страни. Google не предава данни от Google Анализ, освен ако ние като оператори на уебсайтове не разрешим това. Възможно е да възникнат изключения, ако това се изисква от закона.
Според Google Google Analytics 4 не регистрира или съхранява IP адреси. Google обаче използва данните за IP адреса, за да извлече данни за местоположението и ги изтрива веднага след това. Всички IP адреси, събрани от потребители в ЕС, се изтриват, преди данните да бъдат съхранени в център за данни или на сървър.
Тъй като Google Analytics 4 се фокусира върху данни, базирани на събития, инструментът използва значително по-малко бисквитки в сравнение с предишните версии (като Google Universal Analytics). Има обаче някои специфични бисквитки, използвани от GA4. Те включват например:
Име: _ga
стойност: 2.1326744211.152312873445-5
Начин на употреба: По подразбиране analytics.js използва бисквитката _ga, за да запази потребителския идентификатор. По принцип се използва за разграничаване на посетителите на уебсайта.
Срок на годност: след 2 години
Име: _gid
стойност: 2.1687193234.152312873445-1
Начин на употреба: Бисквитката се използва и за разграничаване на посетителите на уебсайта
Срок на годност: след 24 часа
Име: _gat_gtag_UA_
стойност: 1
Начин на употреба: Използва се за намаляване на процента на заявките. Ако Google Analytics се предоставя чрез Google Tag Manager, тази бисквитка се нарича _dc_gtm_ .
Срок на годност: след 1 минута
Забележка: Този списък не може да се твърди, че е пълен, тъй като Google непрекъснато променя своя избор на бисквитки. GA4 също има за цел да подобри защитата на данните. Следователно инструментът предлага някои опции за контролиране на събирането на данни. Например, можем сами да зададем периода на съхранение и също така да контролираме събирането на данни.
Тук ви показваме общ преглед на основните типове данни, събрани с Google Analytics:
Топлинни карти: Google създава така наречените топлинни карти. Чрез топлинни карти можете да видите точно тези области, върху които кликнете. По този начин получаваме информация за това къде се намирате на нашия сайт.
Продължителност на сесията: Google определя продължителността на сесията като времето, което прекарвате на нашия сайт, без да напускате сайта. Ако сте били неактивни в продължение на 20 минути, сесията завършва автоматично.
Скорост на отпадане Скорост на отпадане: Говорим за скок, ако разгледате само една страница на нашия уебсайт и след това излезете от нашия уебсайт отново.
Създаване на акаунт: Когато създавате акаунт или правите поръчка на нашия уебсайт, Google Analytics събира тези данни.
Местоположение: IP адресите не се регистрират или съхраняват в Google Analytics. Въпреки това, малко преди IP адресът да бъде изтрит, се използват производни данни за местоположение.
Техническа информация: Техническата информация включва типа на вашия браузър, вашия интернет доставчик или вашата разделителна способност на екрана.
Източник на произход: Разбира се, Google Analytics и ние също се интересуваме от кой уебсайт или реклама сте дошли на нашия сайт.
Другите данни включват данни за контакт, всякакви отзиви, възпроизвеждане на мултимедия (напр. когато пускате видеоклип през нашия сайт), споделяне на съдържание чрез социални медии или добавянето му към вашите любими. Списъкът не претендира за пълен и служи само като общо ръководство за съхранение на данни от Google Analytics.
Колко дълго и къде се съхраняват данните?
Сървърите на Google са разпространени по целия свят. Можете да прочетете къде точно се намират центровете за данни на Google тук: https://www.google.com/about/datacenters/locations/?hl=de
Вашите данни се разпространяват на различни физически носители на данни. Това има предимството, че данните могат да бъдат достъпни по-бързо и по-добре защитени срещу манипулация. Всеки център за данни на Google има подходящи аварийни програми за вашите данни. Ако например хардуерът в Google се провали или природни бедствия парализират сървърите, рискът от прекъсване на услугата в Google остава нисък.
Срокът на съхранение на данните зависи от използваните свойства. Срокът на съхранение винаги се определя конкретно за всеки отделен имот. Google Analytics ни предлага четири опции за контролиране на продължителността на съхранение:
- 2 месеца: това е най-краткият период на съхранение.
- 14 месеца: По подразбиране данните се съхраняват в GA4 за 14 месеца.
- 26 месеца: можете също да запазите данните за 26 месеца.
- Данните няма да бъдат изтрити, докато не ги изтрием ръчно
Съществува и опцията данните да бъдат изтрити само ако вече не посещавате нашия уебсайт в рамките на избрания от нас период. В този случай периодът на съхранение ще се нулира всеки път, когато посетите нашия уебсайт отново в рамките на определения период.
Когато посоченият период изтече, данните се изтриват веднъж месечно. Този период на съхранение се отнася за вашите данни, които са свързани с бисквитки, идентификация на потребителя и идентификатори за реклама (напр. Бисквитки от домейна на DoubleClick). Резултатите от отчета се основават на обобщени данни и се съхраняват независимо от потребителските данни. Обобщените данни са обединяване на отделни данни в по-голяма единица.
Как мога да изтрия данните си или да предотвратя съхраняването им?
Съгласно законодателството на Европейския съюз за защита на данните вие имате право на достъп, актуализиране, изтриване или ограничаване на вашите данни. Можете да използвате добавката за браузър, за да деактивирате JavaScript на Google Анализ (analytics.js, gtag.js), за да попречите на Google Анализ 4 да използва вашите данни. Можете да изтеглите добавката за браузър от https://tools.google.com/dlpage/gaoptout?hl=de изтеглете и инсталирайте. Моля, обърнете внимание, че тази добавка деактивира само събирането на данни от Google Analytics.
Ако по принцип искате да деактивирате, изтриете или управлявате бисквитките, ще намерите съответните връзки към съответните инструкции за най-популярните браузъри в секцията „Бисквитки“.
Правно основание
Използването на Google Analytics изисква вашето съгласие, което получихме с нашия изскачащ прозорец за бисквитки. Това съгласие гласи силно Член 6, параграф 1, буква a от GDPR (съгласие) представлява правното основание за обработката на лични данни, каквито могат да възникнат, когато се събират от инструменти за уеб анализ.
В допълнение към съгласието, ние имаме законен интерес да анализираме поведението на посетителите на уебсайта и по този начин да подобрим предлагането си технически и икономически. С помощта на Google Analytics откриваме грешки в уебсайта, идентифицираме атаки и подобряваме рентабилността. Правното основание за това е Чл. 6, лит. GDPR (легитимни интереси). Ние обаче използваме Google Analytics само ако сте дали съгласието си.
Google също обработва вашите данни в САЩ, наред с други места. Google е активен участник в Рамката за поверителност на данните между ЕС и САЩ, която регулира правилното и сигурно прехвърляне на лични данни от граждани на ЕС към САЩ. Можете да намерите повече информация за това на https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Google също използва така наречените стандартни договорни клаузи (= член 46, параграфи 2 и 3 от GDPR). Стандартните договорни клаузи (SCC) са шаблони, предоставени от Комисията на ЕС и имат за цел да гарантират, че вашите данни отговарят на европейските стандарти за защита на данните, дори ако се прехвърлят в трети държави (като САЩ) и се съхраняват там. Чрез рамката за поверителност на данните между ЕС и САЩ и стандартните договорни клаузи, Google се задължава да спазва европейското ниво на защита на данните, когато обработва съответните ви данни, дори ако данните се съхраняват, обработват и управляват в САЩ. Тези клаузи се основават на решение за изпълнение на Европейската комисия. Можете да намерите решението и съответните стандартни договорни клаузи тук: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Условията за обработка на данни на Google Ads, които се отнасят до стандартните договорни клаузи, можете да намерите на https://business.safety.google/intl/de/adsprocessorterms/.
Надяваме се, че успяхме да ви предоставим най-важната информация за обработката на данни от Google Analytics. Ако искате да научите повече за услугата за проследяване, препоръчваме тези две връзки: https://marketingplatform.google.com/about/analytics/terms/de/ и https://support.google.com/analytics/answer/6004245?hl=de.
Ако искате да научите повече за обработката на данни, моля, използвайте декларацията за защита на данните на Google https://policies.google.com/privacy?hl=de.
Споразумение за обработка на поръчки (AVV) Google Analytics
Сключихме споразумение за обработка на поръчки (AVV) с Google в съответствие с член 28 от Общия регламент за защита на данните (GDPR). Можете да разберете какво точно е AVV и преди всичко какво трябва да съдържа AVV в нашия общ раздел „Споразумение за обработка на поръчки (AVV)“.
Този договор се изисква от закона, тъй като Google обработва лични данни от наше име. Това пояснява, че Google може да обработва данни, които получавате от нас, само съгласно нашите инструкции и трябва да спазва GDPR. Връзката към условията за обработка на данните за поръчката може да бъде намерена на https://business.safety.google/intl/de/adsprocessorterms/
Google Analytics отчита демографски данни и интереси
Активирахме функциите за отчитане на реклами в Google Analytics. Отчетите за демографски данни и интереси включват информация за възраст, пол и интереси. Това ни позволява да получим по-добра картина на нашите потребители - без да можем да присвояваме тези данни на отделни хора. Можете да научите повече за рекламните функции на https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.
Можете да използвате дейностите и информацията на вашия акаунт в Google в „Настройки за реклама“ https://adssettings.google.com/authenticated завършете с квадратчето за отметка.
Измерване на електронната търговия на Google Анализ
Ние също така използваме измерването на електронната търговия от инструмента за уеб анализ Google Analytics за нашия уебсайт. Това ни позволява да анализираме много точно как вие и всички други наши клиенти взаимодействате с нашия уебсайт. Измерването на електронната търговия е свързано изцяло с покупателното поведение. Използвайки получените данни, можем да адаптираме и оптимизираме нашата услуга към вашите желания и очаквания. Можем също да използваме нашите мерки за онлайн реклама по по-целенасочен начин, така че нашата реклама да се вижда само от хора, които се интересуват от нашите продукти или услуги. Записи за измерване на електронната търговия, например кои поръчки са направени, колко време ви е отнело да закупите продукта, каква е средната стойност на поръчката или дори колко високи са разходите за доставка. Всички тези данни могат да се записват и съхраняват под конкретен идентификатор.
Google Analytics в режим на съгласие
В зависимост от вашето съгласие, вашите лични данни ще бъдат обработвани от Google Analytics в така наречения режим на съгласие. Можете да изберете дали да се съгласите с бисквитките на Google Analytics. Това също ви позволява да изберете кои данни Google Analytics може да обработва от вас. Тези събрани данни се използват предимно за измерване на поведението на потребителите на уебсайта, предоставяне на целева реклама и предоставяне на отчети за уеб анализ. По правило вие се съгласявате с обработката на данни от Google чрез инструмент за съгласие за бисквитки. Ако не сте съгласни с обработката на данни, ще бъдат събрани и обработени само обобщени данни. Това означава, че данните не могат да бъдат присвоени на отделни потребители и за вас не се създава потребителски профил. Можете също така просто да се съгласите със статистическото измерване. Не се обработват лични данни и следователно не се използват за реклама или рекламни кампании.
IP анонимност на Google Analytics
Въведохме анонимизация на IP адреси от Google Analytics на този уебсайт. Тази функция е разработена от Google, за да може този уебсайт да отговаря на приложимите разпоредби за защита на данните и препоръките на местните органи за защита на данните, ако те забраняват съхраняването на пълния IP адрес. Анонимизирането или маскирането на IP се извършва веднага щом IP адресите пристигнат в мрежата за събиране на данни на Google Analytics и преди данните да бъдат съхранени или обработени.
Можете да намерите повече информация за анонимизирането на IP на адрес https://support.google.com/analytics/answer/2763052?hl=de.
Google Analytics без бисквитки
Ние използваме Google Analytics (съкратено GA) на нашия уебсайт, но без да задаваме бисквитки във вашия браузър. Вече обяснихме какво представляват бисквитките по-горе, надяваме се, че все още помните обясненията. Само накратко и конкретно във връзка с GA: Бисквитките се използват за съхраняване на данни, полезни за GA във вашия браузър на вашето устройство. Чрез елиминирането на използването на бисквитки, няма да се съхраняват лични данни в бисквитките, които ще създадат потребителски профил. Въпреки че Google Analytics може да извършва различни измервания и уеб анализи, събраните данни се съхраняват само на сървърите на Google и вашата поверителност е много по-зачитана и защитена.
Правила за поверителност на Google Optimize
Ние използваме Google Optimize, инструмент за оптимизиране на уебсайтове, на нашия уебсайт. Доставчик на услугата е американската компания Google Inc. За Европа компанията Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ирландия) отговаря за всички услуги на Google.
Google също обработва вашите данни в САЩ, наред с други места. Google е активен участник в Рамката за поверителност на данните между ЕС и САЩ, която регулира правилното и сигурно прехвърляне на лични данни от граждани на ЕС към САЩ. Можете да намерите повече информация за това на https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Google също използва така наречените стандартни договорни клаузи (= член 46, параграфи 2 и 3 от GDPR). Стандартните договорни клаузи (SCC) са шаблони, предоставени от Комисията на ЕС и имат за цел да гарантират, че вашите данни отговарят на европейските стандарти за защита на данните, дори ако се прехвърлят в трети държави (като САЩ) и се съхраняват там. Чрез рамката за поверителност на данните между ЕС и САЩ и стандартните договорни клаузи, Google се задължава да спазва европейското ниво на защита на данните, когато обработва съответните ви данни, дори ако данните се съхраняват, обработват и управляват в САЩ. Тези клаузи се основават на решение за изпълнение на Европейската комисия. Можете да намерите решението и съответните стандартни договорни клаузи тук: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Условията за обработка на данни на Google Ads, които се отнасят до стандартните договорни клаузи, можете да намерите на https://business.safety.google/intl/de/adsprocessorterms/.
Можете да научите повече за данните, обработвани чрез използването на Google Optimize, в Политиката за поверителност https://policies.google.com/privacy?hl=de.
Споразумение за обработка на поръчки (AVV) Google Optimize
Сключихме споразумение за обработка на поръчки (AVV) с Google в съответствие с член 28 от Общия регламент за защита на данните (GDPR). Можете да разберете какво точно е AVV и преди всичко какво трябва да съдържа AVV в нашия общ раздел „Споразумение за обработка на поръчки (AVV)“.
Този договор се изисква от закона, тъй като Google обработва лични данни от наше име. Това пояснява, че Google може да обработва данни, които получавате от нас, само съгласно нашите инструкции и трябва да спазва GDPR. Връзката към условията за обработка на данните за поръчката може да бъде намерена на https://business.safety.google/intl/de/adsprocessorterms/
Въвеждане на Push известия
Резюме на насочените известия 👥 Засегнати: Абонати за насочени известия 🤝 Цел: Уведомяване за значими за системата и интересни събития 📓 Обработени данни: Данни, въведени по време на регистрация, обикновено също данни за местоположение. Можете да намерите повече подробности за това в използвания инструмент за насочени известия. 📅 Период на съхранение: Данните обикновено се съхраняват толкова дълго, колкото е необходимо за предоставяне на услугите. ⚖️ Правно основание: гл. 6 от ОРЗД. |
Какво представляват насочените известия?
Ние също така използваме така наречените услуги за насочено известяване на нашия уебсайт, с които винаги можем да информираме нашите потребители. Това означава, че ако сте се съгласили с използването на такива насочени известия, можем да ви изпращаме кратки новини с помощта на софтуерен инструмент. Push известията са форма на текстово съобщение, което се появява директно на вашия смартфон или на други устройства като таблети или компютри, ако сте се регистрирали за тях. Ще получите тези съобщения и ако не сте на нашия уебсайт или не използвате активно нашето предложение. Могат също да се събират и съхраняват данни за вашето местоположение и поведение при използване.
Защо използваме насочени известия?
От една страна, ние използваме насочени известия, за да можем да предоставим изцяло услугите, които сме договорили с вас по договор. От друга страна, съобщенията обслужват и нашия онлайн маркетинг. Можем да използваме тези съобщения, за да ви доближим до нашата услуга или продукти. Особено ако има новини в нашата компания, ние можем да ви информираме за тях незабавно. Искаме да опознаем предпочитанията и навиците на всички наши потребители възможно най-добре, за да подобряваме непрекъснато нашето предложение.
Кои данни се обработват?
За да получавате насочени известия, трябва също да потвърдите, че искате да получавате тези известия. Данните, събрани по време на процеса на съгласие, също се съхраняват, управляват и обработват. Това е необходимо, за да може да се докаже и признае, че даден потребител се е съгласил да получава насочени известия. За тази цел във вашия браузър се съхранява така нареченият токен за устройство или токен за натискане. Данните за вашето местоположение или местоположението на устройството, което използвате, обикновено също се съхраняват.
За да изпращаме винаги интересни и важни насочени съобщения, обработката на съобщенията също се оценява статистически. Например, тогава можем да видим дали и кога сте отворили съобщението. С помощта на тези прозрения можем да адаптираме нашата комуникационна стратегия към вашите желания и интереси. Въпреки че тези съхранени данни могат да бъдат присвоени на вас, ние не искаме да ви проверяваме като физическо лице. По-скоро се интересуваме от данните, събрани от всички наши потребители, за да можем да правим оптимизации. Можете да разберете кои точно данни се съхраняват в декларациите за защита на данните на съответните доставчици на услуги.
Продължителност на обработката на данните
Колко дълго се обработват и съхраняват данните зависи преди всичко от инструмента, който използваме. Можете да научите повече за обработката на данни на отделните инструменти по-долу. Декларациите за защита на данните на доставчиците обикновено посочват точно кои данни колко дълго се съхраняват и обработват. По принцип личните данни се обработват само толкова дълго, колкото е необходимо за предоставяне на нашите услуги. Когато данните се съхраняват в бисквитки, периодът на съхранение варира значително. Данните могат да бъдат изтрити веднага след като напуснете уебсайт, но също така могат да останат съхранени няколко години. Ето защо трябва да разгледате подробно всяка отделна бисквитка, ако искате да научите повече за съхранението на данни. Обикновено ще намерите и информативна информация за отделните бисквитки в декларациите за защита на данните на отделните доставчици.
Правно основание
Възможно е също така насочените известия да са необходими, за да могат да бъдат изпълнени определени задължения, съдържащи се в договор. Например, за да можем да ви съобщаваме технически или организационни новини. Тогава правното основание е член 6, параграф 1, буква b от GDPR.
Ако това не е така, насочените известия ще се изпращат само въз основа на вашето съгласие. Нашите насочени съобщения може по-специално да имат рекламно съдържание. Push съобщенията могат да се изпращат и в зависимост от вашето местоположение, което устройството ви показва. Аналитичните оценки, споменати по-горе, също се основават на вашето съгласие да получавате такива съобщения. Правното основание в това отношение е член 6, параграф 1, буква a от GDPR. Разбира се, можете да оттеглите съгласието си или да промените различни настройки по всяко време в настройките.
Въведение в Messenger и комуникация
Резюме на политиката за поверителност на Messenger & Communication 👥 Засегнати: Посетители на уебсайта 🤝 Цел: Заявки за контакт и обща комуникация между нас и вас 📓 Обработени данни: Данни като име, адрес, имейл адрес, телефонен номер, общи данни за съдържанието, ако е приложимо IP адрес Можете да намерите повече подробности за инструментите, използвани във всеки случай. 📅 Период на съхранение: зависи от използвания месинджър и комуникационни функции ⚖️ Правно основание: § 6, лит. GDPR, лит. GDPR (договорни или преддоговорни задължения) |
Какво представляват месинджърите и комуникационните функции?
Ние предлагаме различни опции на нашия уебсайт (като функции за съобщения и чат, онлайн или формуляри за контакт, имейл, телефон), за да комуникирате с нас. Вашите данни също ще бъдат обработени и съхранени до степента, необходима за отговор на вашето запитване и нашите последващи мерки.
В допълнение към класическите средства за комуникация като имейл, формуляри за контакт или телефон, ние използваме също чатове и месинджъри. Най-често използваната функция за съобщения в момента е WhatsApp, но разбира се има много различни доставчици, които предлагат функции за съобщения специално за уебсайтове. Ако съдържанието е криптирано от край до край, това ще бъде посочено в отделните текстове за защита на данните или в декларацията за защита на данните на съответния доставчик. Криптирането от край до край не означава нищо друго освен това, че съдържанието на съобщението не е видимо за доставчика. Въпреки това информацията за вашето устройство, настройките за местоположение и други технически данни все пак може да бъдат обработвани и съхранявани.
Защо използваме месинджър и комуникационни функции?
Възможностите за комуникация с вас са много важни за нас. В крайна сметка искаме да говорим с вас и да отговорим на всички въпроси, които може да имате относно нашата услуга, по най-добрия възможен начин. Добре функциониращата комуникация е важна част от нашата услуга. С практичните функции за изпращане на съобщения и комуникация можете да изберете тези, които харесвате най-много по всяко време. В изключителни случаи обаче може да се случи и да не отговорим на определени въпроси чрез чат или месинджър. Такъв е случаят, когато става въпрос за вътрешни договорни въпроси. Тук препоръчваме други опции за комуникация като имейл или телефон.
Обикновено приемаме, че оставаме отговорни съгласно закона за защита на данните, дори ако използваме услугите на платформа за социални медии. Съдът на Европейския съюз обаче реши, че в определени случаи операторът на платформата за социални медии може да носи солидарна отговорност с нас по смисъла на член 26 от GDPR. Ако това е така, ние ще посочим това отделно и ще работим на базата на съответен договор. Същността на споразумението е изложена по-долу за засегнатата платформа.
Моля, имайте предвид, че когато използвате нашите вградени елементи, вашите данни могат да бъдат обработвани и извън Европейския съюз, тъй като много доставчици, като Facebook Messenger или WhatsApp, са американски компании. Това може да означава, че вече може да не сте в състояние лесно да изисквате или налагате правата си във връзка с вашите лични данни.
Кои данни се обработват?
Кои точно данни се съхраняват и обработват зависи от съответния доставчик на месинджъра и комуникационните функции. По принцип това са данни като име, адрес, телефонен номер, имейл адрес и данни за съдържанието, като цялата информация, която въвеждате във формуляр за контакт. В повечето случаи информацията за вашето устройство и IP адресът също се съхраняват. Данните, събрани чрез месинджър и комуникационна функция, също се съхраняват на сървърите на доставчиците.
Ако искате да знаете точно какви данни се съхраняват и обработват от съответните доставчици и как можете да възразите срещу обработката на данни, трябва внимателно да прочетете съответната декларация за защита на данните на компанията.
Колко време се съхраняват данните?
Колко дълго се обработват и съхраняват данните зависи преди всичко от инструментите, които използваме. Можете да научите повече за обработката на данни на отделните инструменти по-долу. Декларациите за защита на данните на доставчиците обикновено посочват точно кои данни колко дълго се съхраняват и обработват. По принцип личните данни се обработват само толкова дълго, колкото е необходимо за предоставяне на нашите услуги. Когато данните се съхраняват в бисквитки, периодът на съхранение варира значително. Данните могат да бъдат изтрити веднага след като напуснете уебсайт, но също така могат да останат съхранени няколко години. Ето защо трябва да разгледате подробно всяка отделна бисквитка, ако искате да научите повече за съхранението на данни. Обикновено ще намерите и информативна информация за отделните бисквитки в декларациите за защита на данните на отделните доставчици.
надясно, за да
Вие също така имате правото и възможността да оттеглите съгласието си за използването на бисквитки или доставчици на трети страни по всяко време. Това работи или чрез нашия инструмент за управление на бисквитки, или чрез други функции за отказ. Например, можете също да предотвратите събирането на данни чрез бисквитки, като управлявате, деактивирате или изтриете бисквитките във вашия браузър. За допълнителна информация, моля, вижте раздела за съгласие.
Тъй като бисквитките могат да се използват в месинджър и комуникационни функции, ние също препоръчваме нашата обща декларация за защита на данните относно бисквитките. За да разберете точно кои от вашите данни се съхраняват и обработват, трябва да прочетете декларациите за защита на данните на съответните инструменти.
Правно основание
Ако сте се съгласили вашите данни да бъдат обработвани и съхранявани чрез интегриран месинджър и комуникационни функции, това съгласие се счита за правно основание за обработка на данни (Член 6, параграф 1, буква a от ОРЗД). Ние обработваме вашата заявка и управляваме вашите данни в рамките на договорни или преддоговорни отношения, за да изпълним нашите преддоговорни и договорни задължения или да отговорим на запитвания. е основата за това Чл.6 Параграф 1 Изречение 1 Буква б. GDPR. По принцип, ако сте дали своето съгласие, вашите данни също ще бъдат обработвани въз основа на нашия легитимен интерес (Член 6, параграф 1, буква f от GDPR) съхраняват и обработват за бърза и добра комуникация с вас или други клиенти и бизнес партньори.
Политика за поверителност на WhatsApp
Ние използваме услугата за незабавни съобщения WhatsApp на нашия уебсайт. Доставчикът на услугата е американската компания WhatsApp Inc., дъщерно дружество на Meta Platforms Inc. (до октомври 2021 г. Facebook Inc.). Компанията WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия отговаря за европейската зона.
Какво е WhatsApp?
Вероятно няма нужда да ви представяме WhatsApp по-подробно. Вероятността вие самите да използвате тази добре позната услуга за съобщения на вашия смартфон е сравнително висока. В продължение на много години имаше гласове, които критикуваха WhatsApp и неговата компания майка Meta Platforms във връзка с обработката на лични данни. Основната критика през последните години беше свързана с обединяването на потребителските данни на WhatsApp с Facebook. След това Facebook реагира през 2021 г. и коригира условията за използване. Facebook обяви, че в момента (от 2021 г.) никакви лични данни от потребителите на WhatsApp не се споделят с Facebook.
Въпреки това, много от вашите лични данни, разбира се, ще бъдат обработени от WhatsApp, при условие че използвате WhatsApp и сте се съгласили с обработката на данните. В допълнение към вашия телефонен номер и чат съобщения, това включва и изпратени снимки, видеоклипове и данни от профила. Снимките и видеоклиповете обаче трябва да се съхраняват само временно и всички съобщения и телефонни обаждания се предоставят с криптиране от край до край. Така че те не трябва да се виждат от самата Meta. Освен това информацията от вашата адресна книга и други метаданни също се съхраняват в WhatsApp.
Защо използваме WhatsApp?
Искаме да поддържаме връзка с вас и това работи най-добре чрез WhatsApp. От една страна, защото услугата работи перфектно, а от друга страна, защото WhatsApp все още е най-използваният инструмент за незабавни съобщения в световен мащаб. Услугата е практична и позволява лесна и бърза комуникация с Вас.
Колко сигурен е трансферът на данни с WhatsApp?
WhatsApp също обработва вашите данни в САЩ, наред с други места. WhatsApp е активен участник в Рамката за поверителност на данните между ЕС и САЩ, която регулира правилното и сигурно прехвърляне на лични данни от граждани на ЕС към САЩ. Можете да намерите повече информация за това на https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
WhatsApp също използва така наречените стандартни договорни клаузи (= член 46, параграфи 2 и 3 от GDPR). Стандартните договорни клаузи (SCC) са шаблони, предоставени от Комисията на ЕС и имат за цел да гарантират, че вашите данни отговарят на европейските стандарти за защита на данните, дори ако се прехвърлят в трети държави (като САЩ) и се съхраняват там. Чрез рамката за поверителност на данните между ЕС и САЩ и стандартните договорни клаузи, WhatsApp се задължава да спазва европейските нива на защита на данните, когато обработва съответните ви данни, дори ако данните се съхраняват, обработват и управляват в САЩ. Тези клаузи се основават на решение за изпълнение на Европейската комисия. Можете да намерите решението и съответните стандартни договорни клаузи тук: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Информация за прехвърляне на данни към WhatsApp, която отговаря на стандартните договорни клаузи, можете да намерите на https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927
Надяваме се, че сме ви дали най-важната информация за използването и обработката на данни от WhatsApp. Можете да научите повече за данните, които се обработват чрез използването на WhatsApp в Политиката за поверителност https://www.whatsapp.com/privacy.
Въведение в онлайн маркетинга
Резюме на правилата за поверителност на онлайн маркетинга 👥 Засегнати: Посетители на уебсайта 🤝 Цел: Оценка на информацията за посетителите за оптимизиране на уебсайта. 📓 Обработени данни: Статистически данни за достъп, които включват данни като местоположения за достъп, данни за устройството, продължителност и време на достъп, поведение при навигация, поведение при кликване и IP адреси. Лични данни като име или имейл адрес също могат да бъдат обработвани. Можете да намерите повече подробности за това в използвания онлайн маркетингов инструмент. 📅 Период на съхранение: зависи от използваните инструменти за онлайн маркетинг ⚖️ Правно основание: гл. 6 GDPR, лит. |
Какво е онлайн маркетинг?
Онлайн маркетингът се отнася до всички мерки, които се извършват онлайн за постигане на маркетингови цели като повишаване на осведомеността за марката или сключване на сделка. Освен това нашите онлайн маркетингови мерки имат за цел да привлекат вниманието на хората към нашия уебсайт. За да можем да покажем нашата оферта на много заинтересовани хора, ние правим онлайн маркетинг. През повечето време това включва онлайн реклама, маркетинг чрез съдържание или оптимизация за търсачки. За да можем да използваме онлайн маркетинга ефективно и ефективно, личните данни също се съхраняват и обработват. От една страна, данните ни помагат да показваме нашето съдържание само на онези хора, които се интересуват от него, а от друга страна, можем да измерим рекламния успех на нашите онлайн маркетингови мерки.
Защо използваме инструменти за онлайн маркетинг?
Искаме да покажем нашия уебсайт на всеки, който се интересува от това, което предлагаме. Наясно сме, че това не е възможно без съзнателни мерки. Ето защо ние правим онлайн маркетинг. Има различни инструменти, които ни улесняват да работим върху нашите онлайн маркетингови мерки и също така предоставят предложения за подобрение с помощта на данни. Това ни позволява да насочваме кампаниите си по-точно към нашата целева група. Целта на инструментите за онлайн маркетинг, които използваме, е в крайна сметка да оптимизират нашето предлагане.
Кои данни се обработват?
За да работи нашият онлайн маркетинг и да може да се измери успехът на мерките, се създават потребителски профили и данните се съхраняват, например в бисквитки (това са малки текстови файлове). С помощта на тези данни можем не само да поставим реклама по класическия начин, но и да покажем нашето съдържание директно на нашия уебсайт по предпочитания от вас начин. Има различни инструменти на трети страни, които предлагат тези функции и също така събират и съхраняват данни от вас. Наименуваните бисквитки съхраняват например кои уеб страници сте посетили на нашия уебсайт, колко време сте разглеждали тези страници, кои връзки или бутони сте кликнали или от кой уебсайт сте дошли при нас. Може да се съхранява и техническа информация. Например вашия IP адрес, кой браузър използвате, кое устройство използвате, за да посетите нашия уебсайт или времето, когато сте осъществили достъп до нашия уебсайт и кога сте го напуснали отново. Ако сте се съгласили да определим и вашето местоположение, ние също можем да съхраняваме и обработваме това.
Вашият IP адрес се съхранява в псевдонимизирана форма (т.е. съкратен). Уникалните данни, които директно ви идентифицират като лице, като име, адрес или имейл адрес, се съхраняват само в псевдонимизирана форма като част от рекламни и онлайн маркетингови процеси. Поради това не можем да ви идентифицираме като лице, но само съхраняваме псевдонимизираната съхранена информация в потребителските профили.
Бисквитките могат също така да бъдат внедрени, анализирани и използвани за рекламни цели на други уебсайтове, които използват същите рекламни инструменти. След това данните могат да се съхраняват и на сървърите на доставчиците на рекламни инструменти.
В изключителни случаи в потребителския профил могат да се съхраняват и уникални данни (име, имейл адрес и др.). Това съхранение се случва, например, ако сте член на социален медиен канал, който използваме за нашите онлайн маркетингови мерки и мрежата свързва предварително получени данни с потребителския профил.
За всички рекламни инструменти, които използваме, които съхраняват вашите данни на техните сървъри, ние получаваме само обобщена информация и никога данни, които ви идентифицират като физическо лице. Данните показват само колко добре са работили приложените рекламни мерки. Например, виждаме какви действия са подтикнали вас или други потребители да посетите нашия уебсайт и да закупите услуга или продукт там. Въз основа на анализите можем да подобрим нашето рекламно предложение в бъдеще и да го адаптираме още по-точно към нуждите и желанията на заинтересованите хора.
Продължителност на обработката на данните
Ще ви информираме по-долу за продължителността на обработката на данните, ако разполагаме с допълнителна информация. Като цяло обработваме лични данни само докато е абсолютно необходимо за предоставяне на нашите услуги и продукти. Данните, съхранявани в бисквитките, се съхраняват за различна продължителност от време. Някои бисквитки се изтриват, след като напуснете уебсайта, други могат да се съхраняват във вашия браузър за няколко години. Обикновено можете да намерите подробна информация за отделните бисквитки, които доставчикът използва в съответните декларации за защита на данните на отделните доставчици.
надясно, за да
Вие също така имате правото и възможността да оттеглите съгласието си за използването на бисквитки или доставчици на трети страни по всяко време. Това работи или чрез нашия инструмент за управление на бисквитки, или чрез други функции за отказ. Например, можете също да предотвратите събирането на данни чрез бисквитки, като управлявате, деактивирате или изтриете бисквитките във вашия браузър. Законосъобразността на обработката до оттеглянето остава незасегната.
Тъй като бисквитките обикновено могат да се използват в инструменти за онлайн маркетинг, ние също препоръчваме нашата обща декларация за защита на данните относно бисквитките. За да разберете точно кои от вашите данни се съхраняват и обработват, трябва да прочетете декларациите за защита на данните на съответните инструменти.
Правно основание
Ако сте се съгласили с използването на доставчици трети страни, правното основание за съответната обработка на данни е това съгласие. Това съгласие гласи силно Член 6, параграф 1, буква a от GDPR (съгласие) представлява правното основание за обработката на лични данни, каквито могат да възникнат, когато се събират от инструменти за онлайн маркетинг.
Ние също така имаме законен интерес да измерваме онлайн маркетингови мерки в анонимна форма, за да използваме получените данни за оптимизиране на нашите предложения и нашите мерки. Съответното правно основание за това е Чл. 6, лит. GDPR (легитимни интереси). Ние обаче използваме инструментите само ако сте дали съгласието си.
Информация за специални инструменти за онлайн маркетинг - ако има такива - може да бъде намерена в следващите раздели.
Представяне на доставчика на плащания
Резюме на правилата за поверителност на доставчика на плащания 👥 Засегнати: Посетители на уебсайта 🤝 Цел: Да активираме и оптимизираме процеса на плащане на нашия уебсайт 📓 Обработени данни: Данни като име, адрес, банкови данни (номер на сметка, номер на кредитна карта, пароли, TAN и т.н.), IP адрес и данни за договора Можете да намерите повече подробности за това в използвания инструмент на доставчика на плащания. 📅 Период на съхранение: зависи от използвания доставчик на плащания ⚖️ Правно основание: чл. 6, параграф 1, буква b от GDPR (изпълнение на договор) |
Какво е доставчик на плащания?
Ние използваме системи за онлайн плащане на нашия уебсайт, които позволяват на нас и вас да имаме сигурен и плавен процес на плащане. Освен всичко друго, личните данни могат да бъдат изпращани до съответния доставчик на плащания, съхранявани и обработвани там. Доставчиците на плащания са системи за онлайн плащане, които ви позволяват да направите поръчка чрез онлайн банкиране. Обработката на плащанията се извършва от доставчика на плащания, който сте избрали. След това ще получим информация за извършеното плащане. Всеки потребител, който има активна сметка за онлайн банкиране с ПИН и ТАН, може да използва този метод. Едва ли има банки, които не предлагат или не приемат такива методи на плащане.
Защо използваме доставчици на плащания на нашия уебсайт?
Разбира се, ние искаме да предложим възможно най-доброто обслужване с нашия уебсайт и нашия интегриран онлайн магазин, така че да се чувствате комфортно на нашия сайт и да се възползвате от нашите предложения. Ние знаем, че вашето време е ценно и че особено обработката на плащанията трябва да работи бързо и гладко. Поради тези причини ние ви предлагаме различни доставчици на плащания. Можете да изберете предпочитания от вас доставчик на плащания и да платите по обичайния начин.
Кои данни се обработват?
Разбира се, кои точно данни се обработват зависи от съответния доставчик на плащания. Но основно данни като име, адрес, банкови данни (номер на сметка, номер на кредитна карта, пароли, TAN и т.н.) се съхраняват. Това са необходими данни, за да може да се извърши транзакция. В допълнение, всички договорни данни и потребителски данни, като например кога посещавате нашия уебсайт, какво съдържание ви интересува или върху кои подстраници щракнете, също могат да бъдат съхранени. Вашият IP адрес и информация за компютъра, който използвате, също се съхраняват от повечето доставчици на плащания.
Данните обикновено се съхраняват и обработват на сървърите на доставчиците на плащания. Ние като оператори на уебсайтове не получаваме тези данни. Ние сме информирани само дали плащането е работило или не. За проверка на самоличността и кредитоспособността доставчиците на плащания могат да препращат данни на съответния орган. Принципите за бизнес и защита на данните на съответния доставчик винаги се прилагат за всички платежни транзакции. Моля, винаги преглеждайте общите условия и декларацията за защита на данните на доставчика на плащания. Също така имате право по всяко време данните да бъдат изтрити или коригирани, например. Моля, свържете се със съответния доставчик на услуги относно вашите права (право на отказ, право на информация и право да бъдете засегнати).
Продължителност на обработката на данните
Ще ви информираме по-долу за продължителността на обработката на данните, ако разполагаме с допълнителна информация. Като цяло обработваме лични данни само докато е абсолютно необходимо за предоставяне на нашите услуги и продукти. Ако се изисква от закона, например в случай на счетоводство, този срок на съхранение може също да бъде надвишен. Съхраняваме счетоводни документи, свързани с договор (фактури, договорни документи, банкови извлечения и т.н.) за 10 години (§ 147 AO) и други съответни бизнес документи за 6 години (§ 247 HGB) след възникването им.
надясно, за да
Винаги имате право на информация, коригиране и изтриване на вашите лични данни. Ако имате някакви въпроси, можете да се свържете с отговорното лице за платежния доставчик, който използвате по всяко време. Данните за контакт могат да бъдат намерени или в нашата конкретна политика за поверителност, или на уебсайта на съответния доставчик на плащания.
Можете да изтриете, деактивирате или управлявате бисквитките, които доставчиците на плащания използват за своите функции във вашия браузър. В зависимост от браузъра, който използвате, това работи по различни начини. Моля, имайте предвид обаче, че след това процесът на плащане може вече да не работи.
Правно основание
Затова предлагаме обработка на договорни или правни отношения (Член 6, параграф 1, буква b от GDPR)
В допълнение към конвенционалните банки/кредитни институции, ние предлагаме и други доставчици на платежни услуги. В декларациите за защита на данните на отделните доставчици на плащания (като напр Amazon плащания, Apple Pay или ПОВЕЧЕ) ще ви бъде предложен подробен преглед на обработката и съхранението на данни. Освен това, ако имате въпроси относно теми, свързани със защитата на данните, винаги можете да се свържете с отговорните лица.
Можете да намерите информация за доставчиците на специални плащания - ако има такива - в следващите раздели.
Правила за поверителност на Google Pay
На нашия уебсайт използваме доставчика на онлайн плащания Google Pay. Доставчик на услугата е американската компания Google Inc. За Европа компанията Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ирландия) отговаря за всички услуги на Google.
Google също обработва вашите данни в САЩ, наред с други места. Google е активен участник в Рамката за поверителност на данните между ЕС и САЩ, която регулира правилното и сигурно прехвърляне на лични данни от граждани на ЕС към САЩ. Можете да намерите повече информация за това на https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Google също използва така наречените стандартни договорни клаузи (= член 46, параграфи 2 и 3 от GDPR). Стандартните договорни клаузи (SCC) са шаблони, предоставени от Комисията на ЕС и имат за цел да гарантират, че вашите данни отговарят на европейските стандарти за защита на данните, дори ако се прехвърлят в трети държави (като САЩ) и се съхраняват там. Чрез рамката за поверителност на данните между ЕС и САЩ и стандартните договорни клаузи, Google се задължава да спазва европейското ниво на защита на данните, когато обработва съответните ви данни, дори ако данните се съхраняват, обработват и управляват в САЩ. Тези клаузи се основават на решение за изпълнение на Европейската комисия. Можете да намерите решението и съответните стандартни договорни клаузи тук: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Условията за обработка на данни за рекламни продукти на Google (Условия за защита на данните между администраторите на Google Ads), които се отнасят до стандартните договорни клаузи, можете да намерите на https://business.safety.google/adscontrollerterms/.
Можете да научите повече за данните, обработвани чрез използването на Google Pay, в Политиката за поверителност
https://policies.google.com/privacy.
Политика за поверителност на Klarna Checkout
Резюме на правилата за поверителност на Klarna Checkout 👥 Засегнати: Посетители на уебсайта 🤝 Цел: Оптимизиране на процеса на плащане на нашия уебсайт 📓 Обработени данни: Данни като име, адрес, банкови данни (номер на сметка, номер на кредитна карта, пароли, TAN и т.н.), IP адрес и данни за договора Можете да намерите повече подробности за това по-долу в тази декларация за защита на данните. 📅 Период на съхранение: Данните се съхраняват, докато Klarna се нуждае от тях за целите на обработката. ⚖️ Правно основание: чл. 6, лит. |
Какво е Klarna Checkout?
На нашия уебсайт използваме системата за онлайн плащане Klarna Checkout от шведската компания Klarna Bank AB. Klarna Bank е със седалище на Sveavägen 46, 111 34 Стокхолм, Швеция. Ако изберете тази услуга, личните данни, наред с други неща, ще бъдат изпратени до Klarna, съхранявани и обработени. В тази декларация за защита на данните бихме искали да ви дадем общ преглед на обработката на данни от Klarna.
Klarna Checkout е система за плащане на поръчки в онлайн магазин. Потребителят избира метода на плащане и Klarna Checkout се грижи за целия процес на плащане. След като потребителят е извършил плащане чрез системата за плащане и е предоставил съответните подробности, бъдещите онлайн покупки могат да се правят още по-бързо и лесно. След това системата Klarna разпознава съществуващия клиент след въвеждане на имейл адреса и пощенския код.
Защо използваме Klarna Checkout за нашия уебсайт?
Нашата цел с нашия уебсайт и нашия интегриран онлайн магазин е да ви предложим възможно най-доброто обслужване. В допълнение към цялостното изживяване на уебсайта и нашите оферти, това включва и гладка, бърза и сигурна обработка на плащанията за вашите поръчки. За да гарантираме това, ние използваме платежната система Klarna Checkout.
Какви данни се съхраняват от Klarna Checkout?
Веднага след като решите да използвате платежната услуга Klarna и да платите чрез платежния метод Klarna Checkout, вие също предавате лични данни на компанията. На страницата за плащане на Klarna техническите данни като тип браузър, операционна система, нашият интернет адрес, дата и час, езикови настройки, настройки за часова зона и IP адрес се събират от вас и се предават на сървърите на Klarna и се съхраняват там. Тези данни се съхраняват дори ако все още не сте завършили поръчка.
Ако поръчате продукт или услуга през нашия магазин, трябва да въведете лична информация в предвидените полета. Тези данни се обработват от Klarna за обработка на плащания. Следните лични данни (както и обща информация за продукта) могат да бъдат съхранявани и обработвани от Klarna за проверка на кредитоспособността и самоличността:
- Информация за контакт: име, дата на раждане, национален личен номер, длъжност, адрес за фактуриране и доставка, имейл адрес, телефонен номер, националност или заплата.
- Информация за плащане като данни за кредитна карта или номер на вашата сметка
- Информация за продукта, като номер за проследяване, тип артикул и цена на продукта
Има и данни, които могат да се събират по желание, при условие че съзнателно решите да го направите. Те включват политически, религиозни или идеологически убеждения или различни здравни данни.
В допълнение към горепосочените данни, Klarna може също така да събира данни за стоките или услугите, които купувате или поръчвате, сама или чрез трети страни (като нас или публични бази данни). Това може да бъде например номерът на пратката или видът на поръчания артикул, но също и информация за вашата кредитоспособност, доходите ви или отпускането на кредит. Klarna може също да предаде вашите лични данни на доставчици на услуги като доставчици на софтуер, доставчици на съхранение на данни или нас като търговец на дребно.
Когато данните се въвеждат автоматично във формуляр, винаги се включват бисквитки. Ако не искате да използвате тази функция, можете да деактивирате тези бисквитки по всяко време. По-надолу в текста ще намерите инструкции как да изтриете, деактивирате или управлявате бисквитките във вашия браузър. Нашите тестове показаха, че Klarna не задава никакви бисквитки директно. Ако изберете метода на плащане „Klarna Sofort“ и щракнете върху „Поръчай“, ще бъдете пренасочени към уебсайта на Sofort. След успешно плащане ще попаднете на нашата страница за благодарности. Следната бисквитка е зададена там от sofort.com:
Име: SOFUEB
стойност: e8cipp378mdscn9e17kajlfhv7312873445-4
Начин на употреба: Тази бисквитка съхранява вашия ID на сесията.
Срок на годност: след приключване на сесията на браузъра
Колко дълго и къде се съхраняват данните?
Klarna се стреми да съхранява вашите данни само в рамките на ЕС или Европейското икономическо пространство (ЕИП). Въпреки това може също така да се случи данните да бъдат прехвърлени извън ЕС/ЕИП. Ако това се случи, Klarna ще гарантира, че защитата на данните е в съответствие с GDPR и третата държава е обект на решение за адекватност от Европейския съюз. Данните винаги се съхраняват, докато Klarna се нуждае от тях за целите на обработката.
Как мога да изтрия данните си или да предотвратя съхраняването им?
Можете да оттеглите съгласието си Klarna да обработва лични данни по всяко време. Също така винаги имате право на информация, коригиране и изтриване на вашите лични данни. Всичко, което трябва да направите, е да изпратите имейл на компанията или на екипа за защита на данните на компанията datenschutz@klarna.de контакт. Чрез уебсайта Klarna „Моето искане за защита на данните“ Можете също така да се свържете директно с Klarna.
Можете да изтриете, деактивирате или управлявате бисквитките, които Klarna може да използва за своите функции във вашия браузър. В зависимост от браузъра, който използвате, това работи по различни начини. В секцията „Бисквитки“ ще намерите съответните връзки към съответните инструкции за най-популярните браузъри.
Правно основание
Затова предлагаме обработка на договорни или правни отношения (Член 6, параграф 1, буква b от GDPR)
В допълнение към конвенционалните банки/кредитни институции, ние предлагаме и доставчика на платежни услуги Klarna Checkout.
Надяваме се, че сме ви предоставили добър преглед на обработката на данни от Klarna. Ако искате да научите повече за това как се обработват вашите данни, препоръчваме декларацията за защита на данните на Klarna на https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy.
Декларация за поверителност на PayPal
Резюме на политиката за поверителност на PayPal 👥 Засегнати: Посетители на уебсайта 🤝 Цел: Оптимизиране на процеса на плащане на нашия уебсайт 📓 Обработени данни: Могат да се обработват данни като име, адрес, банкови данни (номер на сметка, номер на кредитна карта, пароли, TAN и т.н.), IP адрес и данни за договор. Можете да намерите повече подробности за това в тази декларация за защита на данните. 📅 Период на съхранение: Данните обикновено се съхраняват до прекратяване на сътрудничеството с PayPal ⚖️ Правно основание: чл. 6 лит. |
Какво е PayPal?
Ние използваме услугата за онлайн плащане PayPal на нашия уебсайт. Доставчикът на услугата е американската компания PayPal Inc. Компанията PayPal Europe (S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Люксембург) отговаря за европейската зона.
PayPal позволява на всички потребители да изпращат и получават пари по електронен път. Компанията е основана през 1998 г. и сега е един от най-известните и най-големи доставчици на онлайн разплащателни услуги в света с над 325 милиона активни клиенти.
Защо използваме PayPal за нашия уебсайт?
Има различни причини, поради които използваме PayPal и го предлагаме на нашия уебсайт. Тъй като PayPal е един от най-известните доставчици на онлайн плащания, много от посетителите на нашия уебсайт също използват и се доверяват на тази услуга. PayPal също предлага високи стандарти за сигурност за цифрови парични преводи. Услугата използва различни методи за криптиране, за да защити най-добре вашите лични данни. Ние също ценим лекотата на използване на PayPal и възможността да извършваме международни плащания в различни валути. По правило транзакциите се извършват много бързо, което е допълнително предимство както за нас, така и за вас като клиент.
Какви данни обработва PayPal?
В своята политика за поверителност PayPal прави разлика между различните категории лични данни, които могат да бъдат обработвани чрез използването на услугата. Това включва данни за вход и контакт, данни за идентификация и подпис, информация за плащане, импортирана информация за контакт, данни от профила на вашия акаунт, данни за устройството като вашия IP адрес, данни за местоположение и така наречените производни данни. Това се отнася за информация, която може да бъде извлечена от транзакции или други данни. Те могат да включват навици за пазаруване, поведенчески модели, кредитоспособност или лични предпочитания.
След това има и лични данни, събрани от трети страни (като верификатори на самоличността, доставчици на откриване на измами или вашата банка). Тези данни включват информация от кредитни агенции, данни за транзакции, информация за правни разпоредби, данни за техническо използване, данни за местоположение, както и производни данни.
PayPal и неговите партньори също използват технологии за проследяване като бисквитки, пикселни тагове, уеб маяци и уиджети, за да ви разпознаят като потребител, да персонализират съдържанието и да извършват анализи за рекламиране въз основа на интереси.
Колко дълго и къде се съхраняват данните?
По принцип PayPal съхранява данните толкова дълго, колкото е необходимо за изпълнение на задълженията си и в рамките на целта. Личните данни, които са необходими за взаимоотношенията с клиента, ще се съхраняват до 10 години след приключване на взаимоотношенията. Ако PayPal подлежи на правно задължение, периодът на съхранение на личните данни е в съответствие с приложимото право (напр. закон за несъстоятелността). PayPal съхранява лични данни толкова дълго, колкото е необходимо, дори ако запазването е препоръчително с оглед на правни спорове.
Тъй като PayPal е глобална компания, услугата разполага и с центрове за данни по целия свят, където вашите данни могат да се съхраняват. Това означава, че вашите данни могат да се съхраняват и на сървъри на PayPal извън вашата страна и извън обхвата на GDPR.
Как мога да изтрия данните си или да предотвратя съхраняването им?
Имате право на информация, коригиране или изтриване и ограничаване на обработката на Вашите лични данни по всяко време. Можете също така да оттеглите съгласието си за обработка на вашите данни по всяко време.
Ако по принцип искате да деактивирате, изтриете или управлявате бисквитките, ще намерите съответните връзки към съответните инструкции за най-популярните браузъри в секцията „Бисквитки“.
Правно основание
Имаме законен интерес да интегрираме външна платежна услуга с PayPal и по този начин да направим нашето предложение по-привлекателно и да го подобрим технически и икономически. Правното основание за това е член 6, параграф 1, буква f от GDPR (легитимни интереси). Бихме искали да отбележим, че можете да използвате PayPal само ако влезете в договорни отношения с PayPal. Тук може да е необходимо да направите допълнителни декларации за защита на данните и договорни декларации (напр. съгласие).
PayPal също обработва вашите данни в САЩ, наред с други места. Бихме искали да отбележим, че според Съда на Европейските общности в момента няма адекватно ниво на защита за трансфер на данни към САЩ. Това може да създаде различни рискове за законосъобразността и сигурността на обработката на данни.
Като основа за обработка на данни за получатели, базирани в трети страни (извън Европейския съюз, Исландия, Лихтенщайн, Норвегия, особено в САЩ) или за прехвърляне на данни там, PayPal използва така наречените стандартни договорни клаузи (= член 46, параграф 2 и 3 от GDPR). Стандартните договорни клаузи (SCC) са шаблони, предоставени от Комисията на ЕС и имат за цел да гарантират, че вашите данни отговарят на европейските стандарти за защита на данните, дори ако се прехвърлят в трети държави (като САЩ) и се съхраняват там. Чрез тези клаузи PayPal се задължава да спазва европейските стандарти за защита на данните, когато обработва съответните ви данни, дори ако данните се съхраняват, обработват и управляват в САЩ. Тези клаузи се основават на решение за изпълнение на Европейската комисия. Можете да намерите решението и съответните стандартни договорни клаузи тук: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Можете да намерите повече информация относно стандартните договорни клаузи и данните, обработвани чрез използването на PayPal в декларацията за защита на данните https://www.paypal.com/webapps/mpp/ua/privacy-full.
Политика за поверителност на Visa
Ние използваме Visa, глобален доставчик на плащания, на нашия уебсайт. Доставчик на услугата е американската компания Visa Inc. Компанията Visa Europe Services Inc. (1 Sheldon Square, London W2 6TT, Великобритания) отговаря за европейската зона.
Visa също обработва вашите данни в САЩ, наред с други места. Бихме искали да отбележим, че според Съда на Европейските общности в момента няма адекватно ниво на защита за трансфер на данни към САЩ. Това може да създаде различни рискове за законосъобразността и сигурността на обработката на данни.
Като основа за обработка на данни за получатели, базирани в трети страни (извън Европейския съюз, Исландия, Лихтенщайн, Норвегия, особено в САЩ) или за прехвърляне на данни там, Visa използва така наречените стандартни договорни клаузи (= член 46, параграф 2 и 3 от GDPR). Стандартните договорни клаузи (SCC) са шаблони, предоставени от Комисията на ЕС и имат за цел да гарантират, че вашите данни отговарят на европейските стандарти за защита на данните, дори ако се прехвърлят в трети държави (като САЩ) и се съхраняват там. Чрез тези клаузи Visa се задължава да спазва европейските стандарти за защита на данните, когато обработва съответните ви данни, дори ако данните се съхраняват, обработват и управляват в САЩ. Тези клаузи се основават на решение за изпълнение на Европейската комисия. Можете да намерите решението и съответните стандартни договорни клаузи тук: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Можете да намерите повече информация относно стандартните договорни клаузи на Visa на https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Можете да научите повече за данните, обработвани чрез използването на Visa в Политиката за поверителност
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Представяне на платформите за преглед
Резюме на платформите за преглед 👥 Засегнати: Посетители на уебсайта или платформа за преглед 🤝 Цел: Да предоставим обратна връзка за нашите продукти и/или услуги 📓 Обработени данни: включително IP адрес, имейл адрес, име. Можете да намерите повече подробности за това по-долу или на съответните използвани платформи за оценка. 📅 Срок на съхранение: зависи от съответната платформа ⚖️ Правно основание: чл. 6, лит. GDPR, |
Какво представляват платформите за преглед?
Можете да оцените нашите продукти или услуги на различни платформи за оценка. Ние сме участници в някои от тези платформи, за да можем да получаваме обратна връзка от вас и по този начин да оптимизираме нашето предложение. Ако ни оцените чрез платформа за оценка, се прилагат политиката за поверителност и общите условия на съответната услуга за оценка. Много често трябва да се регистрирате, за да оставите мнение. Технологиите за оценка (джаджи) също могат да бъдат интегрирани в нашия уебсайт. Чрез използването на такъв интегриран инструмент данните също се прехвърлят към съответния доставчик, обработват се и се съхраняват.
Много от тези интегрирани програми работят на подобен принцип. След като сте поръчали продукт или сте използвали услуга от нас, ще бъдете помолени да оставите отзив по имейл или на уебсайта. Обикновено ще бъдете пренасочени към страница за преглед чрез връзка, където можете бързо и лесно да създадете преглед. Някои системи за оценка също предлагат интерфейс към различни социални медийни канали, за да направят обратната връзка достъпна за няколко души.
Защо използваме платформи за преглед?
Платформите за оценка събират отзиви и оценки за нашите предложения. Чрез вашите отзиви получаваме бърза обратна връзка и можем да подобрим нашите продукти и/или услуги много по-ефективно. От една страна, рецензиите ни помагат да оптимизираме офертите си, а от друга, те дават на вас и всички наши бъдещи клиенти добра представа за качеството на нашите продукти и услуги.
Кои данни се обработват?
С ваше съгласие ние предаваме информация за вас и услугите, които използвате, на съответната платформа за оценка. Правим това, за да гарантираме, че наистина сте използвали една от нашите услуги. Само тогава можете да дадете реална обратна връзка. Предадените данни се използват само за идентификация на потребителя. Кои точно данни се съхраняват и обработват естествено зависи от използваните доставчици. Лични данни като вашия IP адрес, имейл адрес или вашето име обикновено също се предоставят на платформите за оценка. Дори след като сте изпратили своя преглед, информацията за поръчката, като например номера на поръчката на закупен артикул, ще бъде препратена към съответната платформа. Ако вашият имейл адрес се предава, това е така, че платформата за преглед може да ви изпрати имейл след закупуване на продукт. За да можем да интегрираме вашия преглед в нашия уебсайт, ние също предоставяме на доставчиците информацията, че сте имали достъп до нашия сайт. Използваната платформа за оценка носи отговорност за събраните лични данни.
Колко дълго и къде се съхраняват данните?
Можете да научите повече за продължителността на обработката на данните в съответната декларация за защита на данните на доставчика по-долу, при условие че разполагаме с допълнителна информация. Като цяло обработваме лични данни само докато е абсолютно необходимо за предоставяне на нашите услуги и продукти. Личните данни, посочени в рецензията, обикновено се анонимизират от служители на използваната платформа и следователно са видими само за администраторите на компанията. Събраните данни се съхраняват на сървърите на доставчика и за повечето доставчици се изтриват след приключване на поръчката.
надясно, за да
Вие също така имате правото и възможността да оттеглите съгласието си за използването на бисквитки или доставчици на трети страни по всяко време. Това работи или чрез нашия инструмент за управление на бисквитки, или чрез други функции за отказ. Например, можете също да предотвратите събирането на данни чрез бисквитки, като управлявате, деактивирате или изтриете бисквитките във вашия браузър.
Правно основание
Ако сте се съгласили с използването на платформа за преглед, правното основание за съответната обработка на данни е това съгласие. Съгласно член 6, параграф 1, буква a от GDPR (съгласие), това съгласие представлява правното основание за обработката на лични данни, както може да се случи, когато се събират от портал за преглед.
Също така имаме законен интерес да използваме платформа за оценка, за да оптимизираме нашата онлайн услуга. Съответното правно основание за това е член 6, параграф 1, буква f от GDPR (легитимни интереси). Ние обаче използваме платформа за преглед само ако сте дали съгласието си.
Надяваме се, че сме успели да ви предоставим най-важната обща информация за обработката на данни от платформите за оценка. Допълнителна информация можете да намерите по-долу в текстовете за защита на данните или в свързаните декларации за защита на данните на компанията.
Правила за поверителност на Google Customer Reviews
Ние също така използваме платформата за оценка на Google Customer Reviews за нашия уебсайт. Доставчик на услугата е американската компания Google Inc. За Европа компанията Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ирландия) отговаря за всички услуги на Google.
Google също обработва вашите данни в САЩ, наред с други места. Google е активен участник в Рамката за поверителност на данните между ЕС и САЩ, която регулира правилното и сигурно прехвърляне на лични данни от граждани на ЕС към САЩ. Можете да намерите повече информация за това на https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Google също използва така наречените стандартни договорни клаузи (= член 46, параграфи 2 и 3 от GDPR). Стандартните договорни клаузи (SCC) са шаблони, предоставени от Комисията на ЕС и имат за цел да гарантират, че вашите данни отговарят на европейските стандарти за защита на данните, дори ако се прехвърлят в трети държави (като САЩ) и се съхраняват там. Чрез рамката за поверителност на данните между ЕС и САЩ и стандартните договорни клаузи, Google се задължава да спазва европейското ниво на защита на данните, когато обработва съответните ви данни, дори ако данните се съхраняват, обработват и управляват в САЩ. Тези клаузи се основават на решение за изпълнение на Европейската комисия. Можете да намерите решението и съответните стандартни договорни клаузи тук: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Условията за обработка на данни за рекламни продукти на Google (Условия за защита на данните между администраторите на Google Ads), които се отнасят до стандартните договорни клаузи, можете да намерите на https://business.safety.google/intl/de/adsprocessorterms/
Можете да научите повече за данните, които се обработват чрез използването на Google в декларацията за защита на данните https://policies.google.com/privacy?hl=de.
Въведение в уеб дизайна
Резюме на правилата за поверителност на уеб дизайна 👥 Засегнати: Посетители на уебсайта 🤝 Цел: Подобряване на потребителското изживяване 📓 Обработени данни: Кои данни се обработват зависи до голяма степен от използваните услуги. Това обикновено включва IP адрес, технически данни, езикови настройки, версия на браузъра, разделителна способност на екрана и име на браузъра. Можете да намерите повече подробности за използваните инструменти за уеб дизайн. 📅 Продължителност на съхранение: зависи от използваните инструменти ⚖️ Правно основание: гл. 6 GDPR, лит. |
Какво е уеб дизайн?
Ние използваме различни инструменти на нашия уебсайт, които обслужват нашия уеб дизайн. Уеб дизайнът не е, както често се предполага, само да направим уебсайта ни красив, но и функционалност и производителност. Но, разбира се, правилният външен вид на уебсайт също е една от основните цели на професионалния уеб дизайн. Уеб дизайнът е подобласт на медийния дизайн и се занимава с визуалния, както и със структурния и функционален дизайн на уебсайт. Целта е да използваме уеб дизайна, за да подобрим изживяването ви на нашия уебсайт. На жаргон за уеб дизайн това се нарича потребителско изживяване (UX) и използваемост. Потребителското изживяване се отнася до всички впечатления и преживявания, които посетителите на уебсайта изпитват на уебсайт. Подточка на потребителското изживяване е използваемостта. Тук става въпрос за удобството на потребителя на уебсайта. Основният акцент тук е да се гарантира, че съдържанието, подстраниците или продуктите са ясно структурирани и че можете да намерите това, което търсите лесно и бързо. За да ви предложим възможно най-доброто изживяване на нашия уебсайт, ние също използваме така наречените инструменти за уеб дизайн на трети страни. В тази декларация за защита на данните категорията „уеб дизайн“ включва всички услуги, които подобряват дизайна на нашия уебсайт. Това могат да бъдат например шрифтове, различни добавки или други интегрирани функции за уеб дизайн.
Защо използваме инструменти за уеб дизайн?
Начинът, по който усвоявате информацията в даден уебсайт, зависи до голяма степен от структурата, функционалността и визуалното възприятие на уебсайта. Затова добрият и професионален уеб дизайн стана все по-важен за нас. Ние непрекъснато работим върху подобряването на нашия уебсайт и виждаме това като разширена услуга за вас като посетител на уебсайта. Освен това красивият и работещ уебсайт има и икономически предимства за нас. В крайна сметка ще ни посетите и ще се възползвате от нашите предложения само ако се чувствате напълно комфортно.
Какви данни се съхраняват от инструментите за уеб дизайн?
Когато посещавате нашия уебсайт, в нашите страници може да бъдат интегрирани елементи за уеб дизайн, които също могат да обработват данни. Разбира се, какви точно данни са включени зависи до голяма степен от използваните инструменти. По-долу можете да видите кои точно инструменти използваме за нашия уебсайт. Препоръчваме ви да прочетете съответната декларация за защита на данните на използваните инструменти за повече информация относно обработката на данни. Обикновено ще разберете какви данни се обработват, дали се използват бисквитки и колко дълго се съхраняват данните. Шрифтове като Google Fonts също автоматично предават информация като езикови настройки, IP адрес, версия на браузъра, разделителна способност на екрана на браузъра и име на браузъра към сървърите на Google.
Продължителност на обработката на данните
Колко време се обработват данните е много индивидуално и зависи от използваните елементи на уеб дизайна. Например, ако се използват бисквитки, периодът на задържане може да продължи само минута или няколко години. Моля, бъдете умни за това. От една страна, препоръчваме нашата обща текстова секция относно бисквитките и декларациите за защита на данните на използваните инструменти. Там обикновено можете да разберете кои точно бисквитки се използват и каква информация се съхранява в тях. Например файловете с шрифтове на Google се съхраняват една година. Това има за цел да подобри времето за зареждане на уебсайт. По принцип данните се съхраняват само толкова дълго, колкото е необходимо за предоставяне на услугата. Ако се изисква от закона, данните могат да се съхраняват и за по-дълго време.
надясно, за да
Вие също така имате правото и възможността да оттеглите съгласието си за използването на бисквитки или доставчици на трети страни по всяко време. Това работи или чрез нашия инструмент за управление на бисквитки, или чрез други функции за отказ. Можете също така да предотвратите събирането на данни чрез бисквитки, като управлявате, дезактивирате или изтриете бисквитките във вашия браузър. Има обаче и данни сред елементите на уеб дизайна (предимно шрифтове), които не могат да бъдат изтрити толкова лесно. Такъв е случаят, когато данните се събират автоматично директно при достъп до страница и се предават на доставчик трета страна (като Google). След това, моля, свържете се с поддръжката на съответния доставчик. В случай на Google можете да се свържете с поддръжката на https://support.google.com/?hl=de.
Правно основание
Ако сте се съгласили с използването на инструменти за уеб дизайн, правното основание за съответната обработка на данни е това съгласие. Съгласно член 6, параграф 1, за да подобрим нашия уебсайт. В крайна сметка само тогава можем да ви предоставим красив и професионален уебсайт. Съответното правно основание за това е член 6, параграф 1, буква f от GDPR (легитимни интереси). Ние обаче използваме инструменти за уеб дизайн само ако сте дали съгласието си. Определено искаме да подчертаем това отново тук.
Информация за специални инструменти за уеб дизайн - ако има такива - може да бъде намерена в следващите раздели.
Въвеждане на системи за онлайн резервации
Резюме на правилата за поверителност на системите за онлайн резервации 👥 Засегнати: Посетители на уебсайта 🤝 Цел: Подобряване на потребителското изживяване и организация 📓 Обработени данни: Кои данни се обработват зависи до голяма степен от използваните услуги. Това обикновено включва IP адрес, данни за контакт и плащане и/или технически данни. Можете да намерите повече подробности за инструментите, използвани във всеки случай. 📅 Продължителност на съхранение: зависи от използваните инструменти ⚖️ Правно основание: гл. 6 GDPR, лит. |
Какво представлява системата за онлайн резервации?
Ние използваме една или повече резервационни системи, за да можете да правите резервации през нашия уебсайт. Срещите, например, могат лесно да бъдат създадени онлайн. Системата за резервации е софтуерно приложение, интегрирано в нашия уебсайт, което показва наличните ресурси (като налични срещи) и чрез което можете да резервирате и обикновено да плащате директно онлайн. Вероятно вече сте запознати с подобни резервационни системи от кетъринга или хотелиерството. Такива системи сега се използват в голямо разнообразие от индустрии. В зависимост от инструмента и настройките, системите за резервации могат да се използват както вътрешно за нас, така и за клиенти като вас. По правило се събират и съхраняват и Вашите лични данни.
Резервацията обикновено работи по следния начин: Ще намерите резервационната система на нашия уебсайт, където можете да запазите час за услуга директно с едно щракване на мишката и да въведете данните си и обикновено да платите веднага. Може да можете да въведете различна информация за себе си с помощта на формуляр. Моля, имайте предвид, че всички въведени от вас данни може да се съхраняват и управляват в база данни.
Защо използваме система за онлайн резервации?
В известен смисъл ние също виждаме нашия уебсайт като безплатна услуга за вас. Искаме да получавате полезна информация и да се чувствате като у дома си на нашия сайт. Това включва и онлайн услуга, която прави запазването на срещи или услуги възможно най-лесно. Отминаха дните, когато трябваше да чакате с дни за потвърждение на резервацията по телефона или имейл. Със система за онлайн резервации имате всичко погрижено само с няколко щраквания и можете отново да се концентрирате върху други неща. Системата също така ни улеснява при управлението на всички резервации и срещи. Ето защо считаме такава система за резервация за абсолютно разумна както за вас, така и за нас.
Кои данни се обработват?
Разбира се, не можем да ви кажем точно кои данни се обработват в този общ информационен текст за системата за резервации. Това винаги зависи от използвания инструмент и функциите и опциите, които съдържа. В допълнение към традиционната функция за резервация, много системи за резервации предлагат и редица други функции. Например, много системи също имат външна система за онлайн плащане (напр. от Stripe, Klarna или Paypal) и интегрирана функция за синхронизиране на календара. Съответно могат да се обработват различни и различни количества данни в зависимост от функциите. Обикновено се обработват данни като вашия IP адрес, име и данни за контакт, техническа информация за вашето устройство и час на резервация. Ако правите и плащане в системата, банкови данни като номера на сметки, номера на кредитни карти, пароли, TAN и т.н. също се съхраняват и предават на съответния доставчик на плащания. Препоръчваме ви да прочетете внимателно съответната декларация за защита на данните на инструмента, който използвате, за да знаете кои данни конкретно се обработват.
Продължителност на обработката на данните
Всяка система за резервации съхранява данни за различен период от време. Ето защо все още не можем да предоставим конкретна информация относно продължителността на обработката на данните. По принцип обаче личните данни се съхраняват само толкова дълго, колкото е абсолютно необходимо за предоставяне на услугите. Системите за резервации обикновено също използват бисквитки, които съхраняват информация за различен период от време. Някои бисквитки се изтриват веднага след като напуснете сайта, други могат да се съхраняват няколко години. Можете да научите повече за това в нашия раздел „Бисквитки“. Моля, разгледайте и съответните декларации за защита на данните на доставчиците. Това трябва да обясни колко време ще се съхраняват вашите данни в конкретния случай.
надясно, за да
Ако сте дали съгласие за обработка на данни от система за резервации, разбира се, винаги имате възможност и право да оттеглите това съгласие. Така че, моля, винаги имайте предвид, че имате права във връзка с вашите лични данни и че можете да упражнявате тези права по всяко време. Ако не желаете личните данни да бъдат обработвани, не можете да обработвате лични данни. Най-лесният начин да отмените обработката на данни е да използвате инструмент за съгласие за бисквитки или други предлагани функции за отказ. Например, можете също да управлявате съхранението на данни чрез бисквитки директно във вашия браузър. Законосъобразността на управлението на данни остава незасегната, докато не оттеглите съгласието си.
Правно основание
Ако сте се съгласили с използването на системи за резервации, правното основание за съответната обработка на данни е това съгласие. Съгласно чл. 6, лит.
Ние също така имаме легитимен интерес да използваме системи за резервации, защото, от една страна, можем да разширим обслужването на клиентите си, а от друга страна, можем да оптимизираме вътрешната си организация за резервации. Съответното правно основание за това е член 6, параграф 1, буква f от GDPR (легитимни интереси). Ние обаче използваме инструментите само ако сте дали съгласието си. Определено искаме да запишем това отново в този момент.
Информация за специални системи за резервации - ако има такива - можете да намерите в следващите раздели.
Обяснение на използваните термини
Винаги се стремим да направим нашата декларация за защита на данните възможно най-ясна и разбираема. Това обаче не винаги е лесно, особено когато става въпрос за технически и правни проблеми. Често има смисъл да се използват правни термини (като лични данни) или определени технически термини (като бисквитки, IP адрес). Но ние не искаме да ги използваме без обяснение. По-долу ще намерите азбучен списък с използвани важни термини, които може да не сме разгледали достатъчно в предишната декларация за защита на данните. Ако тези термини са взети от GDPR и са дефиниции, ние също ще цитираме текстовете на GDPR тук и ще добавим наши собствени обяснения, ако е необходимо.
надзорен орган
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
"надзорен орган" независим публичен орган, създаден от държава членка в съответствие с член 51;
Обяснение: „Надзорните органи“ винаги са държавни, независими институции, които също са упълномощени да издават инструкции в определени случаи. Те служат за осъществяване на така наречения държавен надзор и се намират в министерства, специални ведомства или други органи. В Австрия има австрийски закон за защита на данните Орган за защита на данните, за Германия има отделен орган за защита на данните за всяка федерална провинция.
процесори
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„Процесор“ физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора;
Обяснение: Като собственик на компания и уебсайт, ние носим отговорност за всички данни, които обработваме от вас. Освен отговорни, може да има и т. нар. процесори. Това включва всяка компания или лице, което обработва лични данни от наше име. В допълнение към доставчиците на услуги като данъчни консултанти, процесорите могат също да включват доставчици на хостинг или облачни услуги, доставчици на плащания или бюлетин или големи компании като Google или Microsoft.
Засегнат надзорен орган
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„засегнат надзорен орган“ надзорен орган, който е засегнат от обработването на лични данни, защотоa)
администраторът или обработващият лични данни е установен на територията на държавата членка на този надзорен орган,
b)
тази обработка има или може да има значително въздействие върху субектите на данни, пребиваващи в държавата членка на този надзорен орган или
c)
е подадена жалба до този надзорен орган;
Обяснение: В Германия всяка федерална провинция има свой надзорен орган за защита на данните. Ако седалището (централният офис) на вашата компания е в Германия, вашето лице за контакт обикновено е съответният надзорен орган във федералната провинция. В Австрия има само един за цялата страна Надзорен орган за защита на данните.
Биометрични данни
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
"биометрични данни" лични данни, свързани с физическите, физиологичните или поведенчески характеристики на физическо лице, получени с помощта на специални технически процеси, които позволяват или потвърждават уникалната идентификация на това физическо лице, като изображения на лицето или дактилоскопични данни;
Обяснение: Това са биологични свойства, които се описват с биометрични данни и от които чрез технически процеси могат да бъдат получени лични данни. Те включват ДНК, пръстови отпечатъци, геометрията на различни части на тялото, размера на тялото, но също и почерк или звук на глас.
Файлова система
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
"файлова система" всяко структурирано събиране на лични данни, достъпно според специфични критерии, независимо дали това събиране е централизирано, децентрализирано или организирано според функционални или географски критерии;
Обяснение: Всяко организирано съхранение на данни на диска на компютъра се нарича "файлова система". Например, ако съхраняваме вашето име и имейл адрес на сървър за нашия бюлетин, тогава тези данни се намират в така наречената „файлова система“. Най-важните задачи на „файловата система“ включват бързо търсене и намиране на конкретни данни и, разбира се, сигурно съхранение на данните.
Обслужване на информационното общество
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„Услуга на информационното общество“ услуга по смисъла на член 1, параграф 1, буква б) от Директива (ЕС) 2015/1535 на Европейския парламент и на Съвета (19);
Обяснение: По принцип терминът „информационно общество“ се отнася до общество, което разчита на информационни и комуникационни технологии. По-специално като посетител на уебсайт, вие сте запознати с различни видове онлайн услуги и повечето онлайн услуги са „услуги на информационното общество“. Класически пример за това е онлайн транзакция, като закупуване на стоки през Интернет.
трета
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„трето“ физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия и лицата, упълномощени да обработват личните данни под пряката отговорност на администратора или обработващия;
Обяснение: GDPR по същество просто обяснява какво не е „трета страна“. На практика всяка „трета страна“ е всеки, който също има интерес към личните данни, но не е едно от лицата, органите или институциите, споменати по-горе. Например, компанията майка може да действа като „трета страна“. В този случай дъщерното дружество е отговорно, а дружеството майка е „третата страна“. Това обаче не означава, че на компанията майка автоматично се разрешава да преглежда, събира или съхранява личните данни на дъщерната компания.
Ограничаване на обработката
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„Ограничаване на обработката“
маркиране на съхраняваните лични данни с цел ограничаване на бъдещата им обработка;
Обяснение: Едно от вашите права е, че можете да поискате от обработващите да ограничат по-нататъшни операции по обработка на вашите лични данни по всяко време. За да направите това, специалните лични данни като вашето име, дата на раждане или адрес се маркират, така че пълната по-нататъшна обработка вече не е възможна. Например можете да ограничите обработката, така че вашите данни да не могат повече да се използват за персонализирана реклама.
съгласие
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
"съгласие" на субекта на данните, всяко доброволно, конкретно, информирано и недвусмислено указание за неговите или нейните желания, под формата на изявление или друго ясно потвърждаващо действие, с което субектът на данните посочва, че той или тя се съгласява с обработването на лични данни, свързани с към него или нея;
Обяснение: По правило такова съгласие се дава на уебсайтове чрез инструмент за съгласие за бисквитки. Вероятно знаете това. Всеки път, когато посетите уебсайт за първи път, обикновено ще бъдете попитани чрез банер дали сте съгласни с обработката на данни. Обикновено можете да направите и индивидуални настройки и сами да решите коя обработка на данни разрешавате и коя не. Ако не сте съгласни, не могат да бъдат обработвани лични данни за Вас. По принцип съгласието може, разбира се, да бъде дадено и писмено, т.е. не чрез инструмент.
приемник
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
"Получател" физическо или юридическо лице, публичен орган, агенция или друга структура, на която се разкриват лични данни, независимо дали е трета страна или не. Публичните органи обаче, които могат да получават лични данни в контекста на конкретна задача по разследване съгласно правото на Съюза или правото на държава членка, не се считат за получатели; обработката на тези данни от посочените органи ще се извършва в съответствие с приложимите правила за защита на данните в съответствие с целите на обработката;
Обяснение: Всяко лице или компания, което получава лични данни, се счита за получател. Следователно ние и нашите обработващи сме също така наречени получатели. Само органи, които имат мандат за разследване, не се считат за получатели.
Генетични данни
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
"генетични данни" лични данни, свързани с наследените или придобити генетични характеристики на физическо лице, които предоставят ясна информация за физиологията или здравето на това физическо лице, получена по-специално от анализа на биологична проба на съответното физическо лице;
Обяснение: С известно усилие хората могат да бъдат идентифицирани с помощта на генетични данни. Ето защо генетичните данни също попадат в категорията на личните данни. Генетичните данни се получават например от проби от кръв или слюнка.
Здравни данни
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„Здравни данни“ лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги и разкриващи информация за неговото здравословно състояние;
Обяснение: Здравните данни включват цялата съхранена информация, която се отнася до вашето собствено здраве. Често това са данни, които се записват и в досие на пациента. Това включва например какви лекарства използвате, рентгенови снимки, цялата ви медицинска история или обикновено вашия ваксинационен статус.
Трансгранична обработка
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„трансгранична обработка“ entwedera)
обработване на лични данни, извършено в повече от една държава членка в контекста на дейностите на обекти на администратор или обработващ лични данни в Съюза, когато администраторът или обработващият лични данни е установен в повече от една държава членка, или
b)
обработване на лични данни, което се извършва в контекста на дейностите на едно място на установяване на администратор или обработващ лични данни в Съюза, но което има или може да има значително въздействие върху субектите на данни в повече от една държава членка;
Обяснение: Например, ако компания или друга организация има клонове в Испания и Хърватия и личните данни се обработват във връзка с дейностите на клоновете, това представлява „трансгранично обработване“ на лични данни. Дори ако данните се обработват само в една държава (както в този пример в Испания), но ефектите върху субекта на данните могат да бъдат разпознати и в друга държава, това също се нарича „трансгранично обработване“.
Главен офис
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„главен офис“
a)
в случай на администратор с установяване в повече от една държава членка, мястото на неговото главно управление в Съюза, освен ако решенията относно целите и средствата за обработване на лични данни се вземат в друго място на установяване на администратора в Съюза и че предприятието е упълномощено да направи това, за да бъдат изпълнени тези решения; в този случай клонът, който взема такива решения, се счита за основен клон;
b)
в случай на обработващ данни с обекти в повече от една държава членка, мястото на неговото главно управление в Съюза или, когато обработващият няма централно управление в Съюза, установяването на обработващия в Съюза, в което дейностите по обработване се извършват като част от дейностите на установяване на обработващ лични данни основно до степента, в която обработващият е обект на специфични задължения съгласно настоящия регламент;
Обяснение: Google например е американска компания, която също обработва данни в САЩ, но европейската й централа е в Ирландия (Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Ireland). Следователно Google Ireland Limited юридически е независима компания и отговаря за всички продукти на Google, предлагани в Европейското икономическо пространство. За разлика от главния клон има и клонове, но те не функционират като юридически независими клонове и следователно трябва да се разграничават от дъщерните дружества. Основният клон винаги е мястото, където една компания (търговска компания) има своя център на дейност.
Международна организация
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„международна организация„Международна организация и нейните подчинени органи или всеки друг орган, създаден от или въз основа на споразумение, сключено между две или повече държави.
Обяснение: Най-известните примери за международни организации вероятно са Европейският съюз или Обединените нации. GDPR прави разлика между трети държави и международни организации във връзка с трансфера на данни. В рамките на ЕС движението на лични данни не е проблем, тъй като всички страни от ЕС са обвързани с изискванията на GDPR. От друга страна, трансферът на данни с трети страни или международни организации е предмет на определени изисквания.
Релевантно и мотивирано възражение
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„уместно и обосновано възражение“ възражение срещу проект на решение относно това дали има нарушение на настоящия регламент или дали предложените мерки срещу администратора или обработващия лични данни са в съответствие с настоящия регламент, което възражение ясно показва обхвата на рисковете, породени от проекторешението във връзка с основа относно основните права и свободи на субектите на данни и, когато е уместно, свободното движение на лични данни в рамките на Съюза;
Обяснение: Ако някои мерки, които ние като администратори или нашите обработващи предприемаме, не са в съответствие с GDPR, можете да повдигнете така нареченото „уместно и обосновано възражение“. Трябва да обясните обхвата на рисковете във връзка с вашите основни права и свободи и евентуално свободното движение на вашите лични данни в ЕС.
Лична информация
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„лични данни“
всякаква информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (наричано по-долу „субект на данни“); Физическо лице се счита за идентифицируемо, ако то или тя може да бъде идентифицирано пряко или непряко, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или една или повече специални характеристики, които изразяват физическата, физиологичната, генетичната, психологическата, икономическата, културната или социалната идентичност на това физическо лице;
Обяснение: Лични данни са всички данни, които могат да ви идентифицират като личност. Това обикновено са данни като:
- Име
- Адрес
- Имейл
- Пощенски адрес
- Telefonnummer
- дата на раждане
- Идентификационни номера като номер на социална осигуровка, данъчен идентификационен номер, номер на лична карта или номер на зрелост
- Банкови данни като номер на сметка, кредитна информация, салда по сметки и много други.
Според Европейския съд (ЕС) вашият също се брои IP адрес за личните данни. Използвайки вашия IP адрес, ИТ експертите могат поне да определят приблизителното местоположение на вашето устройство и впоследствие вас като собственик на връзката. Следователно съхраняването на IP адрес също изисква правно основание по смисъла на GDPR. Има и т.нар „специални категории“ на лични данни, които са особено достойни за защита. Те включват:
- расов и етнически произход
- политически мнения
- религиозни или идеологически убеждения
- синдикално членство
- генетични данни като данни, събрани от проби от кръв или слюнка
- биометрични данни (това е информация за психологически, физически или поведенчески характеристики, които могат да идентифицират дадено лице).
Здравни данни - Данни за сексуална ориентация или сексуален живот
профилиране
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„Профилиране“ всякакъв вид автоматизирано обработване на лични данни, което се състои в използване на такива лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално аспекти, свързани с изпълнението на работата, икономическото състояние, здравето, личните предпочитания, интереси, анализиране или прогнозиране на надеждността , поведение, местоположение или движения на това физическо лице;
Обяснение: Профилирането включва събиране на различна информация за дадено лице, за да научите повече за него. В уеб сектора профилирането често се използва за рекламни цели или за кредитни проверки. Програмите за уеб или рекламен анализ, например, събират данни за вашето поведение и интереси на уебсайт. Това води до специален потребителски профил, който може да се използва за насочване на реклами към конкретна целева група.
pseudonymization
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„Псевдонимизация“ обработването на лични данни по такъв начин, че личните данни вече не могат да бъдат приписвани на конкретен субект на данни без използването на допълнителна информация, при условие че тази допълнителна информация се съхранява отделно и е предмет на технически и организационни мерки, за да се гарантира, че личните данни не са идентифицирани или идентифицируеми физически лица;
Обяснение: Псевдонимизираните данни често се споменават в нашата декларация за защита на данните. Псевдонимизираните данни вече не могат да ви идентифицират като лице, освен ако не се добави друга информация. Не бива обаче да бъркате псевдонимизацията с анонимизацията. С анонимизирането всяка лична справка се елиминира, така че наистина може да бъде възстановена само с непропорционално голямо количество технически усилия.
компания
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„Unternehmen“ физическо или юридическо лице, извършващо икономическа дейност, независимо от правната му форма, включително партньорства или сдружения, редовно извършващи икономическа дейност;
Обяснение: Например, ние сме компания и също така извършваме икономическа дейност чрез нашия уебсайт, като предлагаме и продаваме услуги и/или продукти. За всяка компания има юридическо лице като формална характеристика, като например GmbH или AG.
Група компании
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
"група компании" група, състояща се от господстващо дружество и неговите зависими дружества;
Обяснение: Говори се за „група от компании“, когато няколко компании се обединят и са юридически и финансово свързани една с друга, но все още има централна компания над тях. Например Instagram, WhatsApp, Oculus VR и Facebook са до голяма степен независими компании, но всички са подчинени на компанията майка Meta Platforms, Inc.
обработване
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
"Обработка"
всяка операция или поредица от операции, извършвани със или без помощта на автоматизирани процедури във връзка с лични данни, като събиране, запис, организиране, структуриране, съхранение, адаптиране или модифициране, четене, запитване, използване, разкриване чрез предаване, разпространение или друга форма на предоставяне, привеждане в съответствие или свързване, ограничаване, изтриване или унищожаване;
Забележка: Когато говорим за обработка в нашата политика за поверителност, имаме предвид всякакъв вид обработка на данни. Както бе споменато по-горе в оригиналната GDPR декларация, това включва не само събиране, но и съхраняване и обработка на данни.
Задължителни вътрешни разпоредби за защита на данните
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„Задължителни вътрешни разпоредби за защита на данните“ Мерки за защита на личните данни, които администратор или обработващ лични данни, установен на територията на държава членка, се задължава да спазва във връзка с трансфери на данни или категория трансфери на лични данни към администратор или обработващ лични данни от същата група предприятия или от същата група на предприятия, извършващи обща икономическа дейност, в една или повече трети държави;
Обяснение: Може да сте чували или чели термина „Обвързващи корпоративни правила“ няколко пъти. Тъй като това е терминът, който обикновено се появява, когато става дума за задължителни вътрешни разпоредби за защита на данните. Такъв вътрешен регламент е особено препоръчителен за компании (като Google), които обработват данни в трети страни, чрез които компанията се ангажира, така да се каже, да спазва разпоредбите за защита на данните. Този регламент регулира обработката на лични данни, които се предават на трети държави и се обработват там.
Нарушаване на защитата на личните данни
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
„Нарушаване на защитата на личните данни“ нарушение на сигурността, което води, независимо дали неволно или незаконно, до унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, предавани, съхранявани или обработвани по друг начин;
Обяснение: Например, „нарушение на личните данни“ може да възникне в случай на нарушение на сигурността на данните, като технически проблем или кибератака. Ако нарушението води до риск за правата и свободите на физическите лица, администраторът трябва незабавно да докладва инцидента на съответния надзорен орган. Освен това засегнатите лица трябва да бъдат информирани и ако нарушението представлява висок риск за правата и свободите на физическите лица.
Представител
Определение съгласно член 4 от GDPR
За целите на настоящия регламент терминът означава:
"Представител" физическо или юридическо лице, установено в Съюза, назначено писмено от администратора или обработващия лични данни в съответствие с член 27, за да представлява администратора или обработващия лични данни във връзка със съответните им задължения съгласно настоящия регламент;
Обяснение: „Представител“ следователно може да бъде всяко лице, което е назначено писмено от нас (администратор) или един от нашите доставчици на услуги (обработващ). Компаниите извън ЕС, които обработват данни от граждани на ЕС, трябва да определят представител в ЕС. Например, ако доставчик на уеб анализ има централа в САЩ, той трябва да назначи „представител“ в рамките на Европейския съюз, който да представлява задълженията за обработка на данни.
заключение
честито! Ако четете тези редове, вие наистина сте „преборили“ пътя си през цялата ни политика за поверителност или поне сте превъртели дотук. Както можете да видите от обхвата на нашата политика за поверителност, ние не приемаме лековато защитата на вашите лични данни.
За нас е важно да ви информираме доколкото ни е известно и вярваме относно обработката на лични данни. Искаме не само да ви кажем кои данни се обработват, но и да обясним причините за използването на различни софтуерни програми. По правило декларациите за защита на данните звучат много технически и юридически. Тъй като повечето от вас не са уеб разработчици или адвокати, ние искахме да възприемем различен лингвистичен подход и да обясним въпроса на прост и ясен език. Разбира се, това не винаги е възможно поради темата. Следователно най-важните термини са обяснени по-подробно в края на декларацията за защита на данните.
Ако имате въпроси относно защитата на данните на нашия уебсайт, моля, не се колебайте да се свържете с нас или с отговорния орган. Желаем ви прекрасно прекарване и се надяваме скоро да ви приветстваме отново на нашия уебсайт.
Всички текстове са защитени с авторски права.
Източник: Създаден с Генератор за защита на данните Германия от AdSimple