Много се радваме, че проявихте интерес към нашият магазин. Защитата на данните е от особено висок приоритет за ръководството на Примула Хилс ООД. Използването на интернет страниците на Примула Хилс ООД е възможно без никакви лични данни; въпреки това, ако субектът на данни иска да използва определени допълнителни услуги чрез нашия уебсайт, обработката на лични данни може да се окаже необходима. Ако обработването на лични данни е необходимо и няма законова забрана за такова обработване, имаме нужда от получаване на съгласие от субекта на данните.
Обработката на лични данни, като име, адрес, адрес на електронна поща или телефонен номер на субекта на данни, винаги трябва да бъде урегулиран спрямо Общия регламент за защита на данните (GDPR) и в съответствие със специфичните за всяка държава регулации за защита на данните, приложими за Примула Хилс ООД. Чрез тази декларация за защита на данните, нашето предприятие би желало да информира широката общественост за естеството, обхвата и предназначението на личните данни, които събираме, използваме и обработваме. Освен това субектите на данни се информират, чрез тази декларация за защита на данните, за своите права.
Като администратор, Примула Хилс ООД е осъществила множество технически и организационни мерки за осигуряване на най-пълна защита на личните данни, обработвани чрез този сайт. Въпреки това, предаването на данни в интернет може по подразбиране да има пропуски в сигурността, така че абсолютната защита не може да бъде гарантирана. Поради тази причина всеки субект на данни е свободен да прехвърля лични данни към нас чрез алтернативни средства, например по телефон.
1. Определения
Декларацията за защита на данните на Примула Хилс ООД се основава на термините, използвани от европейския законодател за приемането на Общия регламент за защита на данните (GDPR). Декларацията ни за защита на данните трябва да бъде четлива и разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да гарантираме това, бихме искали първо да обясним използваната терминология.
В тази декларация за защита на данните ние използваме следните термини:
• Лични данни
Лични данни означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице („субект на данни“). Определящо се физическо лице е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическото, физиологичното, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.
• Субект на данните
Субектът на данни е всяко идентифицирано или разпознаваемо физическо лице, чиито лични данни се обработват от администратора, отговорен за обработването.
• Обработване
Обработване е всяка операция или набор от операции, които се извършват върху лични данни, независимо дали са с автоматизирани средства, например събиране, записване, организация, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или предоставяне по друг начин, привеждане в съответствие или комбиниране, ограничаване, заличаване или унищожаване.
• Ограничаване на обработката
Ограничаването на обработването е избор на съхраняваните лични данни с цел ограничаване на тяхната обработка в бъдеще.
• Профилиране
Профилирането означава всяка форма на автоматизирана обработка на лични данни, състояща се от използването на лични данни за оценка на някои лични аспекти, свързани с физическо лице, по-специално за анализиране или прогнозиране на аспектите, свързани с работата на физическото лице на работното място, икономическата ситуация, здравето, личните предпочитания, интереси, надеждност, поведение, местоположение или движения.
• Псевдонимизация
Псевдонимизацията е обработването на лични данни по такъв начин, че личните данни вече не могат да бъдат приписвани на конкретен субект на данни без използването на допълнителна информация, при условие че такава допълнителна информация се съхранява отделно и подлежи на технически и организационни мерки, за да се гарантира че личните данни не се приписват на идентифицирано или подлежащо на идентифициране физическо лице.
• Администратор или администратор, отговорен за обработката
Администратор или администраторът, отговорен за обработването, е физическото или юридическото лице, публичния орган, агенция или друг орган, който сам или съвместно с други определя целите и средствата за обработка на лични данни; когато целите и средствата за такова обработване се определят от законодателството на Съюза или на държавите-членки, администраторът или специфичните критерии за неговото назначаване могат да бъдат предвидени в правото на Съюза или на държавите-членки.
• Лице, обработващо данните
Лице, обработващо данните е физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.
• Получател
Получател е физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Въпреки това, публични органи, които могат да получават лични данни в рамките на дадено разследване в съответствие със законодателството на Съюза или на държава-членка, не се считат за получатели; обработването на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработката.
• Трета страна
Трета страна е физическо или юридическо лице, публичен орган, агенция или орган, различни от субекта на данни, администратор, обработващ лични данни и лица, които под прякото ръководство на администратора или обработващия лични данни са упълномощени да обработват лични данни.
• Съгласие
Съгласието на субекта на данните е всяко свободно дадено, конкретно, информирано и недвусмислено посочване на волята на субекта на данни, чрез което той или тя, чрез изявление или с ясни положителни действия, означава съгласие за обработването на лични данни, свързани с него.
2. Име и адрес на администратора
Администратор за целите на Общия регламент за защита на данните (GDPR), други закони за защита на данните, приложими в държавите-членки на Европейския съюз и други разпоредби, свързани със защитата на данните, е:
Примула Хилс ООД
ул. Ангел Кънчев 25А
5300 Габрово
България
Телефон: +359 877 168 330
Email: info@cybele.bg
Уебсайт: www.cybele.bg
3. Бисквитки
Интернет страниците на Примула Хилс ООД използват бисквитки. Бисквитките са текстови файлове, които се съхраняват в компютърна система чрез интернет браузър.
Много интернет сайтове и сървъри използват бисквитки. Много „бисквитки“ съдържат т.нар. ID на бисквитка. Това е уникален идентификатор на „бисквитката“. Състои се от символен низ, чрез който интернет страниците и сървърите могат да бъдат присвоени на конкретния интернет браузър, в който се съхранява бисквитката. Това позволява посетените интернет сайтове и сървъри да разграничат отделния браузър от субекта на данни от други интернет браузъри, които съдържат други бисквитки. Специфичен интернет браузър може да бъде разпознат и идентифициран с помощта на уникалния идентификатор на бисквитка.
Чрез използването на бисквитки, Примула Хилс ООД може да предостави на потребителите на този сайт по-лесни за ползване услуги, които не биха били възможни без настройката на бисквитките.
Чрез „бисквитка“ информацията и офертите на нашия уебсайт могат да бъдат оптимизирани с оглед на потребителя. Бисквитките ни позволяват, както вече споменахме, да разпознаваме потребителите на нашия уебсайт. Целта на това признание е да улесни потребителите да използват нашия уебсайт. Потребителят на уебсайта, който използва „бисквитки“, например, не трябва да въвежда данни за достъп всеки път, когато се осъществява достъп до уебсайта, тъй като той се поема от уебсайта, и така бисквитката се съхранява в компютърната система на потребителя. Друг пример е бисквитката на количката в онлайн магазин. Онлайн магазинът помни статиите, които клиентът е поставил във виртуалната кошница чрез бисквитка.
Субектът на данни може по всяко време да предотврати настройката на „бисквитки“ чрез нашия уебсайт посредством съответната настройка на използвания интернет браузър и по този начин може да откаже постоянно задаването на „бисквитки“. Освен това вече зададените бисквитки могат да бъдат изтрити по всяко време чрез интернет браузър или други софтуерни програми. Това е възможно във всички популярни интернет браузъри. Ако субектът на данните деактивира настройката на „бисквитките“ в използвания интернет браузър, не всички функции на нашия уебсайт могат да бъдат напълно използвани.
4. Събиране на общи данни и информация
Уебсайтът на Примула Хилс ООД събира поредица от общи данни и информация, когато субектът на данни или автоматизираната система отваря уебсайта. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Събраните могат да бъдат (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) уебсайтът, от който системата за достъп достига до нашия уебсайт (т.нар. Препращащи), (4) Sub – уебсайтове, (5) дата и час на достъп до интернет сайта, (6) адрес на интернет протокол (IP адрес), (7) доставчик на интернет услуги на системата за достъп и (8) всякакви други подобни данни и информация, която може да се използва в случай на атаки върху нашите системи за информационни технологии.
При използването на тези общи данни и информация, Примула Хилс ООД не прави никакви заключения относно субекта на данните. По-скоро тази информация е необходима, за да (1) предоставим правилно съдържанието на нашия уебсайт, (2) оптимизираме съдържанието на нашия уебсайт, както и рекламата му, (3) гарантираме дългосрочната жизнеспособност на нашите системи за информационни технологии и технологията на уебсайта и (4) предоставяне на правоприлагащите органи на информацията, необходима за наказателно преследване в случай на кибер-атака. Затова Примула Хилс ООД анализира статистически анонимно събраните данни и информация, с цел повишаване на защитата на данните и сигурността на данните на нашето предприятие и осигуряване на оптимално ниво на защита на личните данни, които обработваме. Анонимните данни от регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от субект на данни.
5. Регистрация на нашия уебсайт
Субектът на данните има възможност да се регистрира на уебсайта на администратора с посочване на лични данни. Кои лични данни се предават на администратора се вижда от съответното поле за въвеждане, използвано във формата за регистрацията. Личните данни, въведени от субекта на данните, се събират и съхраняват изключително за вътрешна употреба от администратора и за негови собствени цели. Администраторът може да поиска прехвърляне към едно или повече лица обработващи информация (напр. Куриерска услуга), която също използва лични данни за вътрешна цел, която се дължи на администратора.
Чрез регистриране на уебсайта на администратора се съхраняват и IP адресът, определен от доставчика на интернет услуги (ISP) и използван от субекта на данните – дата и час на регистрацията. Съхраняването на тези данни се извършва на фона на това, че това е единственият начин да се предотврати злоупотребата с нашите услуги и, ако е необходимо, да се направи възможно разследването на извършени престъпления. Съхранението на тези данни е необходимо за осигуряване на по-голяма сигурност. Тези данни не се предават на трети страни, освен ако няма законово задължение за предаване на данните, или ако прехвърлянето е предназначено за наказателно преследване.
Регистрацията на субекта на данни, с доброволно посочване на лични данни, е предназначена да даде възможност на администратора да предостави съдържанието или услугите на субекта на данните, които могат да бъдат предлагани само на регистрирани потребители. Регистрираните лица могат по всяко време да променят личните данни, посочени по време на регистрацията, или да ги изтрият изцяло от базата данни на администратора.
Администраторът на данни по всяко време предоставя при поискване на всеки субект на данни информация за личните данни, които се съхраняват за субекта на данните. Освен това администраторът на лични данни коригира или заличава лични данни по искане или посочване на субекта на данните, стига да няма задължителни възбрана за подобно действие. Информация за служителите на администратора е достъпно за субекта на данни, в това отношение като лица за контакт.
6. Абонамент за нашите бюлетини
На интернет страницата на Примула Хилс ООД, потребителите получават възможност да се абонират за бюлетина на нашият магазин. Използваното за тази цел поле за въвеждане определя кои лични данни се предават, както и кога се поръчва бюлетинът от администратора.
Примула Хилс ООД редовно информира своите клиенти и бизнес партньори чрез бюлетин за специалните си предложения. Информационният бюлетин на магазина може да бъде получен само от субекта на данните, ако (1) субектът на данните има валиден имейл адрес и (2) субектът на данните се регистрира за изпращане на бюлетина. По електронна поща, регистрирана от субект на данни, за първи път за пратка за бюлетин, по правни причини, ще бъде изпратено потвърждение по електронна поща в процедурата за двойно избиране. Това електронно писмо за потвърждение се използва, за да се докаже дали собственикът на имейл адреса като субект на данни е упълномощен да получава бюлетина.
По време на регистрацията за бюлетина ние също така съхраняваме IP адреса на компютърната система, зададен от доставчика на интернет услуги (ISP) и използван от субекта на данните по време на регистрацията, както и датата и часа на регистрацията. Събирането на тези данни е необходимо, за да се разбере (възможната) злоупотреба с адреса на електронната поща на даден субект на данни на по-късна дата и следователно тя има за цел правна защита на администратора.
Личните данни, събрани като част от регистрацията за бюлетина, ще се използват само за изпращане на нашия бюлетин. Освен това, абонатите на бюлетина могат да бъдат информирани по електронна поща, доколкото това е необходимо за функционирането на услугата за бюлетина или въпросната регистрация, тъй като това може да се случи в случай на промени в офертата на бюлетина, или в случай на промяна в техническите обстоятелства. Няма да има прехвърляне на лични данни, събрани от бюлетин за трети страни. Абонаментът за нашия бюлетин може да бъде прекратен от субекта на данни по всяко време. Съгласието за съхраняване на лични данни, което субектът на данните е предоставил за изпращане на бюлетина, може да бъде отменено по всяко време. За целите на отмяната на съгласието във всеки бюлетин се намира съответната връзка. Също така е възможно да се отпишете от бюлетина по всяко време директно на уебсайта на администратора, или да го съобщите на администратора по друг начин.
7. Проследяване на бюлетина
Бюлетинът на Примула Хилс ООД съдържа т. нар. пиксели за проследяване. Проследяващ пиксел е миниатюрна графика, вградена в такива имейли, които се изпращат в HTML формат, за да позволят запис и анализ на log файл. Това позволява статистически анализ на успеха или неуспеха на онлайн маркетинговите кампании. Въз основа на вградения проследяващ пиксел, Примула Хилс ООД може да види дали и кога е бил отворен имейл от субект на данни и кои връзки в имейла са отворени от субектите на данни.
Такива лични данни, събрани в пикселите за проследяване, съдържащи се в бюлетините, се съхраняват и анализират от администратора, за да се оптимизира изпращането на бюлетина, както и да се адаптира съдържанието на бъдещите бюлетини още по-добре към интересите на субекта на данните. Тези лични данни няма да се предават на трети страни. Субектите на данни имат право по всяко време да отменят съответната отделна декларация за съгласие, издадена чрез процедурата за двойно отказване. След отмяната тези лични данни ще бъдат изтрити от администратора. Примула Хилс ООД автоматично разглежда оттеглянето от получаването на бюлетина като отмяна.
8. Възможност за връзка чрез сайта – контактна форма
Сайтът на Примула Хилс ООД съдържа информация, която дава възможност за бърз електронен контакт с нашето предприятие, както и директна комуникация с нас, която включва и адрес на т. нар. Електронна поща (e-mail адрес). Ако субектът на данни се свърже с администратора по електронна поща или чрез формуляр за контакт, личните данни, предадени от субекта на данни, се запаметяват автоматично. Такива лични данни, предадени на доброволна воля от субект на данни на администратора на данни, се съхраняват за целите на обработването или осъществяването на контакт със субекта на данните. Няма прехвърляне на тези лични данни на трети страни.
9. Функции за коментари в блога на сайта
Примула Хилс ООД предлага на потребителите възможността да оставят индивидуални коментари по отделни статии в блог, който е на сайта на администратора. Блогът е уеб-базиран, публично достъпен портал, чрез който един или повече хора, наречени блогъри или уеб-блогъри, могат да публикуват статии или да записват мисли в така наречените блогове. Блог статии обикновено могат да бъдат коментирани от трети страни.
Ако даден субект на данни остави коментар на блога, публикуван на този уебсайт, коментарите, направени от субекта на данните, също се съхраняват и публикуват, както и информация за датата на коментара и за потребителя (псевдоним), избран от субекта на данните. Освен това се записва IP адресът, зададен от доставчика на интернет услуги (ISP) на субекта на данни. Това съхраняване на IP адреса се извършва от съображения за сигурност и в случай, че субектът на данните наруши правата на трети страни или публикува незаконно съдържание чрез даден коментар. Следователно съхраняването на тези лични данни е в интерес на администратора на лични данни, така че той да може да оправдае в случай на нарушение. Тези събрани лични данни няма да бъдат предавани на трети страни, освен ако такова прехвърляне се изисква от закона или служи за защита на администратора на лични данни.
10. Рутинно заличаване и блокиране на лични данни
Администраторът на лични данни обработва и съхранява личните данни на субекта на данните само за периода, необходим за постигане на целта на съхранението, или дотолкова колкото е предоставено от европейския законодател или други законодатели в законовите или подзаконовите актове, на които се уповава администраторът.
Ако целта за съхранение не е приложима, или ако срокът за съхранение, предписан от европейския законодател или друг компетентен законодател, изтече, личните данни обикновено се блокират или изтриват в съответствие със законовите изисквания.
11. Права на субекта на данните
• Право на потвърждение
Всеки субект на данни има право, предоставено от европейския законодател да получи от администратора потвърждение дали личните данни, които се отнасят за него или нея, се обработват. Ако субектът на данни желае да се възползва от това право на потвърждение, той или тя може по всяко време да се свърже с конкретен служител на администратора.
• Право на достъп
Всеки субект на данни има правото, предоставено от европейския законодател да получи от администратора безплатна информация за личните му данни, които биват съхранявани, по всяко време, и копие от тази информация. Освен това европейските директиви и регламенти предоставят на субекта на данни достъп до следната информация:
– целите на обработката;
– категориите на съответните лични данни;
– получателите или категориите получатели, на които са били или ще бъдат разкрити личните данни, по-специално получатели в трети държави или международни организации;
– когато е възможно, предвидения период, за който ще се съхраняват личните данни, или, ако това не е възможно, критериите, използвани за определяне на този период;
– наличието на право да поиска от администратора коригиране или заличаване на лични данни или ограничаване на обработването на лични данни, отнасящи се до субекта на данните, или да възрази срещу такава обработка;
– наличието на право да подаде жалба до надзорен орган;
– когато личните данни не се събират от субекта на данни, всяка налична информация за техния източник;
– наличието на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 от GDPR, и, поне в тези случаи, значима информация за съответната структура, както и значението и предвидените последици от такава обработка за субекта на данните.
Освен това субектът на данни има право да получи информация за това дали личните данни се предават на трета държава или на международна организация. Когато случаят е такъв, субектът на данните има право да бъде информиран за подходящите гаранции, свързани с прехвърлянето.
Ако субектът на данни желае да се възползва от това право на достъп, той или тя може по всяко време да се свърже с даден служител на администратора.
• Право на коригиране
Всеки субект на данни има право, предоставено от европейския законодател да получи от администратора без излишно забавяне коригирането на неточни лични данни, отнасящи се до него или нея. Като се вземат предвид целите на обработването, субектът на данните има право да попълни непълни лични данни, включително чрез предоставяне на допълнителна декларация.
Ако субектът на данни желае да упражнява това право на поправка, той или тя може по всяко време да се свърже с даден служител на администратора.
• Право на заличаване (Право да бъдеш забравен)
Всяко лице, за което се отнасят данните, има право, предоставено от европейския законодател да получи от администратора изтриването на лични данни, които се отнасят до него, без ненужно забавяне, а администраторът е длъжен да изтрие личните данни без неоправдано забавяне, когато някое от следните основания:
– Личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени по друг начин.
– Субектът на данните оттегля съгласието, на което се основава обработването, съгласно член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR, и когато няма друго правно основание за обработката.
– Субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от GDPR и няма преобладаващи законни основания за обработването или субектът на данните възразява срещу обработката съгласно член 21, параграф 2 от GDPR.
– Личните данни са обработени незаконно.
– Личните данни трябва да бъдат заличени, за да бъдат спазени правни задължения в правото на Съюза или на държавите-членки, на които се подчинява администраторът.
– Личните данни са събрани във връзка с предлагането на услуги на информационното общество, посочени в член 8, параграф 1 от GDPR.
Ако е налице една от гореспоменатите причини и субектът на данни желае да поиска изтриването на лични данни, съхранявани от Примула Хилс ООД, той или тя може по всяко време да се свърже с даден служител на администратора. Служител на Примула Хилс ООД трябва незабавно да гарантира, че искането за заличаване се изпълнява незабавно.
Ако администраторът публично е предоставил лични данни, то той е задължен съгласно член 17, параграф 1 да изтрие личните данни. Администраторът, като взема предвид наличната технология и разходите за изпълнение, предприема разумни стъпки, включително технически мерки, за да информира други администраторите, които обработват личните данни, от които субектът на данните е поискал заличаване от такива администратори на всякакви връзки към или копиране на тези лични данни, доколкото обработването не е необходимо. Служителите на Примула Хилс ООД ще предприемат необходимите мерки в тези индивидуални случаи случаи.
• Право на ограничаване на обработката
Всеки субект на данни има право, предоставено от европейския законодател да получи от администратора ограничение на обработката, когато се прилага едно от следните:
– Обработката е незаконна и субектът на данните се противопоставя на заличаването на личните данни и вместо това иска ограничение за тяхното използване.
– Администраторът вече не се нуждае от личните данни за целите на обработването, но те се изискват от субекта на данните за установяване, упражняване или защита на правни претенции.
– Субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 от GDPR до проверката дали законните основания на администратора отменят тези на субекта на данните.
Ако някое от горепосочените условия е изпълнено и субектът на данни желае да поиска ограничаване на обработването на лични данни, съхранявани от Примула Хилс ООД, той или тя може по всяко време да се свърже с даден служител на администратора. Служителят на Примула Хилс ООД ще организира ограничаването на обработката.
• Право на преносимост на данните
Всеки субект на данни има право, предоставен от европейския законодател, да получава личните данни, които се отнасят до него или нея, които са били предоставени на администратора, в структуриран, често използван и машинночетим формат. Той или тя има право да предава тези данни на друг администратор без пречки от администратора, на когото са предоставени личните данни, доколкото обработването се основава на съгласие съгласно член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR или договор съгласно член 6, параграф 1, буква б) от GDPR, и обработката се извършва с автоматизирани средства, при условие че обработването не е необходимо за изпълнението на задача, извършвана в обществен интерес или при упражняването на официални правомощия, предоставени на администратора.
Освен това, при упражняването на правото си на преносимост на данните съгласно член 20, параграф 1 от GDPR, субектът на данните има право да предава лични данни директно от един администратор на друг, когато това е технически възможно и когато това не засяга правата и свободите на другите.
За да утвърди правото на преносимост на данните, субектът на данни може по всяко време да се свърже с даден служител на Примула Хилс ООД.
• Право на възражение
Всяко лице, за което се отнасят данните, има право, предоставено от европейския законодател да възрази, на основания, свързани с неговата или нейната особена ситуация, по всяко време, за обработването на лични данни, които се отнасят до него или нея, което се основава на буква (e) или (f) от член 6, параграф 1 от GDPR. Това се отнася и за профилирането въз основа на тези разпоредби.
Примула Хилс ООД вече няма да обработва личните данни в случай на възражение, освен ако не можем да докажем убедителни легитимни основания за обработването, които надхвърлят интересите, правата и свободите на субекта на данните, или установяването, упражняването или защитата правни претенции.
Ако Примула Хилс ООД обработва лични данни за директни маркетингови цели, субектът на данните има право по всяко време да възрази за обработване на лични данни, които се отнасят за него за такъв маркетинг. Това се отнася до профилирането, доколкото то е свързано с такъв директен маркетинг. Ако субектът на данните възразява на Примула Хилс ООД за обработката за целите на директен маркетинг, Примула Хилс ООД няма да обработва личните данни за тези цели.
За да упражни правото си на възражение, субектът на данните може да се свърже с всеки служител на Примула Хилс ООД. Освен това субектът на данни е свободен в контекста на използването на услуги на информационното общество и независимо от Директива 2002/58/EC да използва правото си на възражение с автоматизирани средства, като използва техническите спецификации.
• Право на оттегляне на съгласие за защита на данните
Всеки субект на данни има правото, предоставено от европейския законодател, да оттегли своето съгласие за обработване на личните му данни по всяко време.
Ако субектът на данни желае да упражни правото си да оттегли съгласието си, той или тя може по всяко време да се свърже с даден служител на Примула Хилс ООД.
12. Разпоредби за защита на данните относно прилагането и използването на Facebook
На този уебсайт, администраторът има интегрирани компоненти на Facebook. Facebook е социална мрежа.
Социалната мрежа е място за социални срещи в интернет, онлайн общност, която обикновено позволява на потребителите да общуват помежду си и да си взаимодействат във виртуално пространство. Социалната мрежа може да служи като платформа за обмен на мнения и опит, или да даде възможност на интернет общността да предоставя лична или бизнес информация. Facebook позволява на потребителите на социални мрежи да включат създаването на частни профили, да качват снимки и мрежа чрез заявки за приятели.
Действащата компания на Facebook е Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, САЩ. Ако човек живее извън Съединените щати или Канада, администраторът е Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия.
При всяко извикване на една от отделните страници на този интернет сайт, който се управлява от администратора и в който е интегриран компонент на Facebook (плъгини за Facebook), уеб браузърът на системата за информационни технологии на субекта на данните е автоматично подканен да изтегли дисплея на съответния компонент на Facebook от Facebook чрез компонента на Facebook. Преглед на всички плъгини на Facebook може да бъде намерен на адрес https://developers.facebook.com/docs/plugins/. В хода на тази техническа процедура Facebook е запознат с конкретния sub-сайт на нашия уебсайт, посетен от субекта на данните.
Ако субектът на данните е влязъл с акаунта си и във Facebook, Facebook открива с всяко извикване до нашия уебсайт от субекта на данните – и за целия период на престоя им в нашия уеб сайт – кой конкретен sub-сайт на нашия интернет страницата е посетена от субекта на данните. Тази информация се събира чрез Facebook компонента и се свързва със съответния Facebook профил на субекта на данни. Ако субектът на данните кликне върху някой от бутоните на Facebook, интегрирани в нашия уебсайт, напр. бутона „Харесвам“, или ако субектът на данните изпрати коментар, Facebook сверява тази информация с личния потребителски акаунт във Facebook на субекта на данните и съхранява лични данни.
Facebook винаги получава чрез компонента във Facebook информация за посещението на нашия уебсайт от субекта на данни, когато субектът на данни е влязъл едновременнои във Facebook по време на пренасочването до нашия уебсайт. Това се случва независимо от това дали субектът на данни кликва върху компонента на Facebook или не. Ако такова предаване на информация на Facebook не е желателно за субекта на данните, то той или тя може да предотврати това, като се откаже от профила си във Facebook, преди да се осъществи пренасочване до нашия уебсайт.
Насоките за защита на данните, публикувани от Facebook, които са достъпни на адрес https://facebook.com/about/privacy/, предоставят информация за събирането, обработката и използването на лични данни от Facebook. Освен това се обяснява какви опции за настройка предлага Facebook, за да защити поверителността на субекта на данни. Освен това са предоставени различни опции за конфигуриране, които позволяват премахването на предаването на данни във Facebook. Тези приложения могат да бъдат използвани от субекта на данните, за да елиминират предаването на данни във Facebook.
13. Разпоредби за защита на данните относно приложението и използването на Google Analytics (с функция за анонимизиране)
На този уебсайт администратора е интегрирал компонента на Google Analytics (с функцията за анонимизиране). Google Analytics е услуга за уеб анализ. Уеб анализът е събиране и анализ на данни за поведението на посетителите на уебсайтове. Услугата за уеб анализ събира, наред с другото, данни за уебсайта, от който е дошъл човек (т. нар. Референт), кои под-страници са били посетени или колко често и за каква продължителност е била разглеждана под-страницата. Уеб анализите се използват основно за оптимизиране на уеб сайт и за извършване на анализ на разходите и ползите от интернет рекламата.
Операторът на компонента Google Analytics е Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ирландия.
За уеб анализите чрез Google Анализ администраторът използва приложението „_gat. _anonymizeIp“. Чрез това приложение IP адресът на интернет връзката на субекта на данните е съкратен от Google и анонимизиран при достъп до нашите уебсайтове от държава-членка на Европейския съюз или друга договаряща държава към Споразумението за Европейското икономическо пространство.
Целта на компонента на Google Анализ е да анализира трафика на нашия уебсайт. Google използва събраните данни и информация, наред с другото, за да оцени използването на нашия уебсайт и да предостави онлайн доклади, които показват дейностите на нашите уебсайтове, и да предоставя други услуги, свързани с използването на нашия интернет сайт за нашата дейност.
Google Анализ поставя „бисквитка“ в информационната технологична система на субекта на данните. Определението за „бисквитки“ е обяснено по-горе. С настройката на „бисквитката“ Google има възможност да анализира използването на нашия уебсайт. При всяка покана до една от отделните страници на този интернет сайт, която се управлява от администратора и в която е интегриран компонент на Google Analytics, интернет браузърът от системата за информационни технологии на субекта на данните автоматично ще изпраща данни чрез Google Analytics компонентa за целите на онлайн рекламата и уреждането на комисионите на Google. В хода на тази техническа процедура предприятието Google получава познания за личната информация, като например IP адреса на субекта на данните, който служи на Google, наред с другото, за да разбере произхода на посетителите и кликванията, и впоследствие създават комисионни надбавки.
Бисквитката се използва за съхраняване на лична информация, като например времето за достъп, мястото, от което е направен достъпът, и честотата на посещенията на нашия уебсайт от субекта на данните. При всяко посещение на нашия интернет сайт такива лични данни, включително IP адресът на интернет достъпа, използван от субекта на данните, ще бъдат предадени на Google в Съединените американски щати. Тези лични данни се съхраняват от Google в Съединените американски щати. Google може да предава тези лични данни, събрани чрез техническата процедура, на трети страни.
Субектът на данните може, както е посочено по-горе, да предотврати настройката на „бисквитките“ през нашия уебсайт по всяко време чрез съответна корекция на използвания уеб браузър и по този начин окончателно да откаже използване на „бисквитките“. Такава корекция на използвания интернет браузър също ще попречи на Google Analytics да постави „бисквитка“ върху информационната технологична система на субекта на данни. Освен това бисквитките, които вече се използват от Google Analytics, могат да бъдат изтрити по всяко време чрез уеб браузър или други софтуерни програми.
Освен това субектът на данни има възможност да възрази срещу колекция от данни, генерирани от Google Analytics, която е свързана с използването на този уебсайт, както и от обработката на тези данни от страна на Google и възможността да се предотврати такова. За тази цел субектът на данни трябва да изтегли добавка за браузъра под връзката https://tools.google.com/dlpage/gaoptout и да го инсталира. Тази добавка в браузъра указва на Google Analytics чрез JavaScript, че всички данни и информация за посещенията на интернет страници може да не се предават в Google Analytics. Инсталирането на добавките на браузъра се счита за възражение от Google. Ако системата за информационни технологии на субекта на данни по-късно бъде изтрита, форматирана или преинсталирана, субектът на данните трябва да преинсталира добавките на браузъра, за да деактивира Google Analytics. Ако добавката на браузъра е деинсталирана от субекта на данните или от друго лице, възможно е да се извърши повторното инсталиране или повторно активиране на добавките на браузъра.
Допълнителна информация и приложимите разпоредби за защита на данните на Google може да бъде извлечена на адрес https://www.google.com/intl/en/policies/privacy/ и на адрес http://www.google.com/analytics/terms/us.html. Google Analytics е обяснен по-долу в следната връзка https://www.google.com/analytics/.
14. Период, за който ще се съхраняват личните данни
Критериите, използвани за определяне на срока на съхранение на личните данни, е съответният задължителен период на запазване. След изтичането на този период съответните данни се изтриват рутинно, доколкото вече не са необходими за изпълнението на договора или за започването на договор.
15. Предоставяне на лични данни като законово или договорно изискване; Изискване, необходимо за сключване на договор; Задължение на субекта на данни да предоставя личните данни; евентуални последствия от липсата на такива данни
Изясняваме, че предоставянето на лични данни отчасти се изисква от закона (напр. Данъчни разпоредби) или може да произтича от договорни разпоредби (например информация за договорния партньор). Понякога може да е необходимо да се сключи договор, който субектът на данните ни предоставя лични данни, които впоследствие трябва да бъдат обработени от нас. Например, субектът на данни е длъжен да ни предостави лични данни, когато нашата компания подпише договор с него. Следователно непредоставянето на личните данни би довело до невъзможност за сключване на договора със субекта на данните. Преди да се предоставят лични данни от субекта на данните, субектът на данни трябва да се свърже със служител. Служителят изяснява на субекта на данните дали предоставянето на личните данни се изисква по закон или договор. Дали е необходимо за сключването на договора, дали има задължение за предоставяне на личните данни и последствията от непредоставяне на личните данни.
16. Наличие на автоматизирано вземане на решения
Като отговорна компания не използваме автоматично вземане на решения или профилиране.