Преминете към основното съдържание
електрически превозни средства Trinity EV електрически скутер плъзгач за поверителност

Защита на данните

на Троица

електрически превозни средства Trinity EV електрически скутер плъзгач за поверителност

Защита на данните

на Троица

Политика за поверителност

Информация съгласно GDPR на ЕС и BDSG

Чудесно е, че си тук

Ние, екипът на TRINITY electric vehicles GmbH, сме доволни от посещението Ви на нашия уебсайт и интереса Ви към нашата компания, услуги и продукти, включително защитата на данните в съответствие с Общия регламент относно защитата на данните на ЕС (GDPR) и Федералния закон за защита на данните на Германия (BDSG). Защитата на Вашите данни е много важна за нас. По принцип можете да използвате нашия уебсайт, без да предоставяте никакви лични данни. Ако обаче желаете да използвате някоя от нашите услуги, обработката на лични данни е необходима. Поради това Ви предоставяме подробна политика за поверителност и информация за мерките, които сме предприели, за да защитим Вашите данни, когато използвате нашия уебсайт и услуги.

Всички наши бизнес процеси са адаптирани към най-новите технологични стандарти чрез технически и организационни мерки, за да се гарантира, че вашите лични данни са защитени по всяко време. Това включва редовно внедряване, тестване и адаптиране на нови технологии в съответствие с технологичния напредък. По-долу ви информираме за целите, за които се събират и обработват вашите данни, както и как можете да упражните правата си.

Нашата политика за поверителност се основава на терминологията, използвана в Общия регламент относно защитата на данните на ЕС (GDPR) и Федералния закон за защита на данните на Германия (BDSG). Можете да изтеглите пълната политика за поверителност като PDF файл тук.

Изтеглете политиката за поверителност като PDF

Ако желаете да разпечатате политиката за поверителност, можете да я изтеглите като PDF файл, като използвате бутона „Privacy Policy.pdf“ по-долу. Моля, обърнете внимание, че може да ви е необходим Adobe Acrobat Reader или друг софтуер, който може безопасно да отваря PDF документи, за да я видите.

Политика за поверителност.pdf

Подробно обяснение

С настоящата политика за поверителност бихме искали да Ви информираме за видовете Ваши лични данни (наричани по-долу „данни“), които обработваме, за какви цели и в какъв обхват. Тази политика за поверителност се прилага за всяка обработка на лични данни, извършвана от нас, както в контекста на предоставянето на нашите услуги, така и по-специално на нашите уебсайтове, в мобилни приложения и във външни онлайн присъствия, като например нашите профили в социалните медии (наричани по-долу общо „онлайн услуги“).

Използваните термини не са специфични за пола.

Към 11 април 2025 г

Правен текст от д-р Швенке - кликнете за повече информация.

Съдържание

Отговорен

Reinhold Richert,
Im Felde 6,
38536 Meinersen

Упълномощени представители: Управляващ директор

Имейл адрес: Този имейл адрес е защитен от спам ботове! JavaScript трябва да е активиран, за да го видите.

Правно известие: https://www.trinity-ev.de/impressum

Преглед на дейностите по обработка

Следният преглед обобщава видовете обработвани данни и целите на тяхното обработване, както и се отнася до субектите на данни.

Видове обработвани данни

  • Данни за инвентара.
  • Данни за служителите.
  • Данни за плащане.
  • Данни за контакт.
  • Данни за съдържанието.
  • Подробности по договора.
  • Данни за употреба.
  • Метаданни, комуникационни данни и данни за процеса.
  • Социални данни.
  • Данни за кандидата.
  • Записи на изображения и/или видео.
  • Звукови записи.
  • Данни за събития (Facebook).
  • Данни от дневника.
  • Данни за производителност и поведение.
  • Данни за работното време.
  • Данни за кредитоспособност.
  • Данни за заплатите.

Специални категории данни

  • Здравни данни.
  • Религиозни или философски убеждения.
  • Членство в профсъюз.

Категории засегнати лица

  • Получател на услуги и клиент.
  • Служители.
  • Заинтересовани страни.
  • Комуникационен партньор.
  • Потребители.
  • Кандидати.
  • Бизнес и договорни партньори.
  • Изобразените хора.
  • Трети страни.
  • Клиенти.

Цели на обработката

  • Предоставяне на договорни услуги и изпълнение на договорни задължения.
  • Комуникация.
  • Мерки за сигурност.
  • Директен маркетинг.
  • Измерване на обхват.
  • Проследяване.
  • Офисни и организационни процедури.
  • Ремаркетинг.
  • Измерване на конверсиите.
  • Дефиниция на целевата група.
  • Проследяване на партньорски програми.
  • Организационни и административни процедури.
  • Процес на кандидатстване.
  • Обратна връзка.
  • Маркетинг.
  • Профили, съдържащи информация, свързана с потребителя.
  • Предоставяне на нашите онлайн услуги и удобство за потребителя.
  • Оценка на кредитоспособността и кредитния рейтинг.
  • Установяване и прилагане на трудови правоотношения.
  • Инфраструктура на информационните технологии.
  • Финансово управление и управление на плащанията.
  • Връзки с обществеността.
  • Промоция на продажбите.
  • Бизнес процеси и процедури за управление на бизнеса.
  • Изкуствен интелект (ИИ).

Автоматизирани решения в отделни случаи

  • Кредитен отчет.

Съответни правни основания

Съответни правни основания съгласно GDPR: По-долу ще намерите общ преглед на правните основания съгласно GDPR, въз основа на които обработваме лични данни. Моля, обърнете внимание, че в допълнение към разпоредбите на GDPR, във вашата или нашата държава на пребиваване или установяване може да се прилагат национални разпоредби за защита на данните. Освен това, ако в отделни случаи се прилагат по-специфични правни основания, ще ви информираме за тях в политиката за поверителност.

  • Съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR) - Субектът на данните е дал съгласие за обработването на личните си данни за една или повече конкретни цели.
  • Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква б) от GDPR) - Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за да се предприемат стъпки по искане на субекта на данните преди сключване на договор.
  • Правно задължение (чл. 6, ал. 1, изречение 1, буква в) от GDPR) - Обработването е необходимо за спазване на правно задължение, на което е подчинен администраторът.
  • Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR) - обработването е необходимо за целите на легитимните интереси, преследвани от администратора или от трета страна, освен когато пред тези интереси имат предимство интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни.
  • Процес на кандидатстване като преддоговорно или договорно отношение (чл. 6, ал. 1, изречение 1, буква b) от GDPR) - Доколкото по време на процеса на кандидатстване от кандидатите се изискват специални категории лични данни по смисъла на чл. 9, ал. 1 от GDPR (напр. здравни данни като тежко увреждане или етнически произход), за да може администраторът или субектът на данните да упражнява своите права и да изпълнява задълженията си съгласно трудовото законодателство и законодателството за социално осигуряване и социална закрила, обработката им се извършва в съответствие с чл. 9, ал. 2, буква b от GDPR, в случай на защита на жизненоважни интереси на кандидатите или други лица в съответствие с чл. 9, ал. 2, буква c от GDPR, или за целите на превантивната или трудовата медицина, за оценка на годността на служителя за работа, за медицинска диагноза, предоставяне на здравни или социални грижи или лечение, или за управление на здравни или социални системи и услуги в съответствие с чл. 9, ал. 2, буква h от GDPR. В случай на разкриване на специални категории данни въз основа на доброволно съгласие, обработката им се извършва на основание чл. 9, ал. 2, буква а) от GDPR.
  • Обработване на специални категории лични данни, свързани със здравето, професията и социалното осигуряване (чл. 9, ал. 2, буква h) от GDPR) - Обработването е необходимо за целите на превантивните или професионалните здравни грижи, за оценка на работоспособността на служителя, за медицинска диагноза, за предоставяне на здравни или социални грижи или лечение или за управление на схеми и услуги за здравни или социални грижи въз основа на правото на Съюза или на държава членка или въз основа на договор със здравен специалист.

Национални разпоредби за защита на данните в Германия: В допълнение към разпоредбите за защита на данните по GDPR, в Германия се прилагат и национални разпоредби за защита на данните. Те включват по-специално Федералния закон за защита на данните (BDSG). BDSG съдържа специфични разпоредби относно правото на достъп, правото на заличаване, правото на възражение, обработването на специални категории лични данни, обработването за други цели и прехвърлянето на данни, както и автоматизираното вземане на решения в отделни случаи, включително профилиране. Освен това могат да се прилагат и законите за защита на данните на отделните федерални провинции.

Известие относно приложимостта на GDPR и Швейцарския федерален закон за защита на данните (FADP): Това известие за поверителност служи за предоставяне на информация в съответствие както с швейцарския FADP, така и с Общия регламент относно защитата на данните (GDPR). Поради това, моля, обърнете внимание, че поради по-широкия си географски обхват и яснота, използваните тук термини са тези от GDPR. По-специално, вместо термините „обработване“ на „лични данни“, „преобладаващ интерес“ и „специални категории лични данни“, използвани в швейцарския FADP, се използват термините „обработване“ на „лични данни“, „законен интерес“ и „специални категории данни“, използвани в GDPR. Правното значение на тези термини обаче ще продължи да се определя съгласно швейцарския FADP, когато е приложимо.

Мерки за сигурност

В съответствие със законовите изисквания, като се вземат предвид най-съвременните технологии, разходите за внедряване и естеството, обхвата, контекста и целите на обработването, както и различната вероятност и тежест на заплахата за правата и свободите на физическите лица, ние прилагаме подходящи технически и организационни мерки, за да гарантираме ниво на сигурност, съответстващо на риска.

Тези мерки включват, по-специално, осигуряване на поверителността, целостта и наличността на данните чрез контролиране на физическия и електронния достъп до данните, както и достъпа до, въвеждането, прехвърлянето и осигуряването на наличността и разделянето на данните. Освен това, ние сме установили процедури, които гарантират упражняването на правата на субекта на данни, изтриването на данни и реагирането при нарушения на данните. Ние също така вземаме предвид защитата на личните данни по време на разработването и избора на хардуер, софтуер и процеси, в съответствие с принципите за защита на данните още при проектирането и по подразбиране.

Защита на онлайн връзките с технология за криптиране TLS/SSL (HTTPS): За да защитим потребителските данни, предавани чрез нашите онлайн услуги, от неоторизиран достъп, ние разчитаме на технология за криптиране TLS/SSL. Secure Sockets Layer (SSL) и Transport Layer Security (TLS) са крайъгълните камъни на сигурното предаване на данни в интернет. Тези технологии криптират информацията, предавана между уебсайта или приложението и браузъра на потребителя (или между два сървъра), като по този начин защитават данните от неоторизиран достъп. TLS, като по-усъвършенствана и сигурна версия на SSL, гарантира, че всички предавания на данни отговарят на най-високите стандарти за сигурност. Когато даден уебсайт е защитен с SSL/TLS сертификат, това се показва чрез показването на HTTPS в URL адреса. Това служи като индикатор за потребителите, че данните им се предават сигурно и криптирани.

Прехвърляне на лични данни

Като част от обработката на лични данни, която извършваме, може да се наложи да прехвърлим или разкрием тези данни на други организации, компании, юридически независими организационни единици или физически лица. Получателите на тези данни могат да включват например доставчици на ИТ услуги или доставчици на услуги и съдържание, интегрирани в уебсайт. В такива случаи ние спазваме законовите изисквания и по-специално сключваме подходящи договори или споразумения с получателите на вашите данни, за да гарантираме тяхната защита.

DHL: Доставчик на куриерски услуги: Предаване на пощенски данни.

DPD: Доставчик на куриерски услуги: Предаване на пощенски данни.

Данъчен консултант: счетоводни данни, данни за клиенти.

Международни трансфери на данни

Обработка на данни в трети страни: Ако прехвърляме данни към трета страна (т.е. извън Европейския съюз (ЕС) или Европейското икономическо пространство (ЕИП)) или ако това се случи в контекста на използване на услуги на трети страни или разкриване или прехвърляне на данни на други лица, органи или компании (които могат да бъдат идентифицирани по пощенския адрес на съответния доставчик или ако политиката за поверителност изрично се позовава на прехвърлянето на данни към трети страни), това винаги се извършва в съответствие със законовите изисквания.

За трансфер на данни към САЩ, ние разчитаме предимно на Рамката за защита на данните (DPF), която беше призната за сигурна правна рамка с решение за адекватност на Европейската комисия на 10 юли 2023 г. Освен това сме сключили стандартни договорни клаузи със съответните доставчици, които отговарят на изискванията на Европейската комисия и установяват договорни задължения за защита на вашите данни.

Тази двойна защита осигурява цялостна защита на вашите данни: Рамката за защита на данните (DPF) формира основния слой защита, докато Стандартните договорни клаузи служат като допълнителна защита. В случай на промени в рамките на DPF, Стандартните договорни клаузи действат като надежден резервен вариант. Това гарантира, че вашите данни остават адекватно защитени дори в случай на политически или правни промени.

За всеки доставчик на услуги ще ви информираме дали е сертифициран по DPF и дали са налице стандартни договорни клаузи. Допълнителна информация за DPF и списък със сертифицирани компании можете да намерите на уебсайта на Министерството на търговията на САЩ на адрес https://www.dataprivacyframework.gov/ (на английски език).

За трансфери на данни към други трети държави се прилагат подходящи предпазни мерки, по-специално стандартни договорни клаузи, изрично съгласие или законово изисквани трансфери. Информация относно трансферите към трети държави и приложимите решения относно адекватността можете да намерите в информационната услуга на Европейската комисия: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Обща информация за съхранение и изтриване на данни

Изтриваме личните данни, които обработваме в съответствие със законовите разпоредби, веднага щом съответните съгласия бъдат оттеглени или не съществува друго правно основание за обработка. Това важи за случаите, когато първоначалната цел на обработката вече не е приложима или данните вече не са необходими. Изключения от това правило съществуват, ако законови задължения или специални интереси изискват по-дълго съхранение или архивиране на данните.

По-специално, данните, които трябва да се съхраняват по търговски или данъчноправни причини или чието съхранение е необходимо за съдебно преследване или за защита на правата на други физически или юридически лица, трябва да се архивират по съответния начин.

Нашата политика за поверителност съдържа допълнителна информация относно съхранението и изтриването на данни, която се отнася по-специално за определени операции по обработка.

Ако има множество спецификации относно периода на съхранение или крайните срокове за заличаване за дадена дата, винаги се прилага най-дългият период.

Ако даден срок не е изрично определен и започва да тече на конкретна дата, а е поне една година, той започва автоматично в края на календарната година, в която е настъпило събитието, задействащо срока. В случай на текущи договорни отношения, в които се съхраняват данни, събитието, задействащо срока, е датата на влизане в сила на прекратяването или друг край на правоотношението.

Данните, които вече не се съхраняват по първоначално предвидената цел, а се съхраняват поради законови изисквания или други причини, се обработват от нас единствено по причините, които оправдават тяхното съхранение.

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Съхранение и изтриване на данни: Съгласно германското законодателство за съхранение и архивиране се прилагат следните общи срокове за съхранение:
    • 10 години - Срок за съхранение на книги и записи, годишни финансови отчети, инвентаризации, отчети за управлението, начални баланси и работни инструкции и други организационни документи, необходими за тяхното разбиране (§ 147 ал. 1 т. 1 във връзка с ал. 3 от Закона за управление на недвижимите имоти, § 14b ал. 1 от Закона за обществените работи, § 257 ал. 1 т. 1 във връзка с ал. 4 от Закона за трудовия кодекс).
    • 8 години - счетоводни документи, като фактури и разписки за разходи (§ 147 ал. 1 т. 4 и 4a във връзка с ал. 3 изречение 1 от Закона за жилищното строителство, както и § 257 ал. 1 т. 4 във връзка с ал. 4 от HGB).
    • 6 години - Други бизнес документи: получени търговски или бизнес писма, копия на изпратени търговски или бизнес писма, други документи, доколкото са от значение за данъчното облагане, напр. отчети за работно време, отчети за приходите и разходите, ценови етикети, но също и документи за заплати, доколкото те не са вече счетоводни документи и касови ленти (§ 147 ал. 1 бр. 2, 3, 5 във връзка с ал. 3 от Закона за данъчното облагане, § 257 ал. 1 бр. 2 и 3 във връзка с ал. 4 от HGB).
    • 3 години - Данните, необходими за разглеждане на потенциални гаранционни и щетни искове или подобни договорни искове и права, както и за обработка на свързани запитвания, въз основа на предишен бизнес опит и стандартни индустриални практики, ще се съхраняват за срока на обичайния законов давностен срок от три години (§§ 195, 199 BGB).

Права на субектите на данни

Права на субектите на данни съгласно GDPR: Като субект на данни, Вие имате различни права съгласно GDPR, които произтичат по-специално от членове 15 до 21 от GDPR:

  • Право на възражение: Имате право да възразите по всяко време, на основания, свързани с вашата конкретна ситуация, срещу обработването на лични данни, които се отнасят до вас, което се основава на член 6(1), буква (д) или (е) от GDPR, включително профилиране въз основа на тези разпоредби. Когато личните данни, които се отнасят до вас, се обработват за целите на директния маркетинг, имате право да възразите по всяко време срещу обработването на лични данни, които се отнасят до вас, за целите на такъв маркетинг, което включва профилиране, доколкото е свързано с такъв директен маркетинг.
  • Право на оттегляне на съгласие: Имате право да оттеглите всяко дадено от вас съгласие по всяко време.
  • Право на информация: Имате право да поискате потвърждение дали се обработват данни, свързани с Вас, и да получите достъп до тези данни, както и допълнителна информация и копие от данните в съответствие със законовите изисквания.
  • Право на коригиране: В съответствие със законовите изисквания, имате право да поискате допълване на личните си данни или коригиране на неточни лични данни, които ви засягат.
  • Право на изтриване и ограничаване на обработването: В съответствие със законовите изисквания, имате право да поискате данните, които Ви засягат, да бъдат изтрити без ненужно забавяне или алтернативно, в съответствие със законовите изисквания, да поискате ограничаване на обработването на данните.
  • Право на преносимост на данните: Имате право да получите личните данни, които Ви засягат и които сте ни предоставили, в структуриран, широко използван и машинночетим формат, в съответствие със законовите изисквания, или да поискате предаването им на друг администратор.
  • Право на подаване на жалба до надзорен орган: В съответствие със законовите изисквания и без да се засягат други административни или съдебни средства за защита, Вие също имате право да подадете жалба до надзорен орган за защита на данните, по-специално надзорен орган в държавата членка, в която обичайно пребивавате, надзорния орган на вашето място на работа или мястото на предполагаемото нарушение, ако смятате, че обработването на лични данни, свързани с Вас, нарушава GDPR.

Бизнес услуги

Ние обработваме данни на нашите договорни и бизнес партньори, например клиенти и потенциални клиенти (наричани общо „договорни партньори“), в рамките на договорни и подобни правоотношения, както и свързани с тях мерки и по отношение на комуникацията с договорните партньори (или преддоговорно), например за да отговаряме на запитвания.

Използваме тези данни, за да изпълним договорните си задължения. Те включват, по-специално, задължението за предоставяне на договорените услуги, евентуални задължения за актуализиране и отстраняване на гаранционни претенции и други прекъсвания на услугите. Освен това, използваме данните, за да защитим нашите права и за административните задачи, свързани с тези задължения, както и за организацията на компанията. Ние също така обработваме данните въз основа на нашите законни интереси, както за правилно и ефикасно управление на бизнеса, така и за мерки за сигурност, за да защитим нашите договорни партньори и нашите бизнес операции от злоупотреба, компрометиране на техните данни, тайни, информация и права (напр. включващи телекомуникационни, транспортни и други помощни услуги, както и подизпълнители, банки, данъчни и правни консултанти, доставчици на платежни услуги или данъчни органи). В рамките на приложимото законодателство, ние разкриваме данни за договорни партньори на трети страни само до степента, необходима за гореспоменатите цели или за изпълнение на законови задължения. Договорните партньори са информирани за други форми на обработка, като например за маркетингови цели, в рамките на обхвата на тази политика за поверителност.

Ще информираме нашите договорни партньори кои данни са необходими за гореспоменатите цели преди или по време на събирането на данни, например в онлайн формуляри, чрез специални обозначения (например цветове) или символи (например звезди или подобни), или лично.

Изтриваме данните след изтичане на законоустановените гаранционни срокове и подобни задължения, т.е. обикновено след четири години, освен ако данните не се съхраняват в клиентски акаунт, например докато е необходимо да се съхраняват по законови причини за архивиране (например за данъчни цели, обикновено десет години). Данните, разкрити ни от договорния партньор в рамките на договор, се изтриват съгласно спецификациите и обикновено след прекратяване на договора.

  • Видове обработвани данни: Данни за инвентара (напр. пълно име, домашен адрес, информация за контакт, клиентски номер и др.); Данни за плащания (напр. банкови данни, фактури, история на плащанията); Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); Данни за договор (напр. предмет на договора, срок, категория клиент); Данни за употреба (напр. преглеждания на страници и време, прекарано в сайта, пътища на кликване, интензивност и честота на използване, видове устройства и използвани операционни системи, взаимодействия със съдържание и функции). Метаданни, данни за комуникация и процедурни данни (напр. IP адреси, времеви печати, идентификационни номера, участващи лица).
  • Засегнати лица: Получатели на услуги и клиенти; заинтересовани страни; бизнес и договорни партньори.
  • Цели на обработването: Предоставяне на договорни услуги и изпълнение на договорни задължения; мерки за сигурност; комуникация; офис и организационни процедури; организационни и административни процедури; бизнес процеси и управленски процедури.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR); Правно задължение (чл. 6, ал. 1, изречение 1, буква c) от GDPR). Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Онлайн магазин, формуляри за поръчки, електронна търговия и доставка: Ние обработваме данните на нашите клиенти, за да им дадем възможност да избират, купуват и поръчват избраните от тях продукти, стоки и свързани услуги, както и да улесним плащането и доставката или изпълнението. Ако е необходимо за изпълнение на поръчката, ние използваме доставчици на услуги, по-специално пощенски, спедиторски и куриерски компании, за да извършим доставка или изпълнение за нашите клиенти. Използваме услугите на банки и доставчици на платежни услуги за обработка на плащания. Необходимата информация е обозначена като такава по време на поръчка или подобен процес на покупка и включва информацията, необходима за доставка, предоставяне и фактуриране, както и информация за контакт, за да се даде възможност за всякакви необходими последващи действия. Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква б) от GDPR).
  • Автомобилна индустрия и автомобилни технологии: Ние обработваме данните на нашите клиенти, за да им дадем възможност да разработват, произвеждат и предоставят превозни средства и автомобилни технологии, както и свързани с тях услуги. Необходимата информация включва данни, необходими за изпълнение на проекти и фактуриране, както и информация за контакт за необходимата координация. Доколкото получаваме достъп до информация от крайни клиенти, служители или други лица, ние обработваме тази информация в съответствие със законовите и договорните изисквания; правни основания: изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR), правно задължение (чл. 6, ал. 1, изречение 1, буква c) от GDPR), легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Занаятчийски услуги: Ние обработваме данните на нашите клиенти (наричани по-долу общо „клиенти“), за да им дадем възможност да избират, закупят или поръчат избраните услуги или работи, както и свързаните с тях дейности, и за да улесним плащането, доставката, изпълнението или изпълнението.
    Необходимата информация се маркира като такава по време на поръчка, покупка или подобен процес на сключване на договор и включва информацията, необходима за доставка и фактуриране, както и информация за контакт, за да се даде възможност за всякакви необходими последващи действия. Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква б) от GDPR).

Бизнес процеси и процедури

Личните данни на получателите на услуги и клиентите – включително клиенти, клиенти или в специфични случаи клиенти, пациенти или бизнес партньори, както и други трети страни – се обработват в рамките на договорни и сравними правни отношения и преддоговорни мерки, като например започване на бизнес отношения. Тази обработка на данни подкрепя и улеснява бизнес процесите в области като управление на клиенти, продажби, платежни транзакции, счетоводство и управление на проекти.

Събраните данни служат за изпълнение на договорни задължения и за проектиране на ефективни оперативни процеси. Това включва обработка на бизнес транзакции, управление на взаимоотношенията с клиентите, оптимизиране на стратегиите за продажби и осигуряване на вътрешни счетоводни и финансови процеси. Освен това данните подпомагат защитата на правата на администратора на данни и улесняват административните задачи и организацията на компанията.

Личните данни могат да бъдат разкривани на трети страни, ако това е необходимо за изпълнение на гореспоменатите цели или законови задължения. Данните ще бъдат изтрити след изтичане на законоустановените срокове за съхранение или когато целта на обработването вече не е приложима. Това включва и данни, които трябва да се съхраняват за по-дълги периоди поради данъчни и законови изисквания за документиране.

  • Видове обработвани данни: Данни за инвентара (напр. пълно име, домашен адрес, информация за контакт, клиентски номер и др.); Данни за плащане (напр. банкови данни, фактури, история на плащанията); Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); Данни за съдържание (напр. текстови или графични съобщения и публикации, както и свързана информация като авторство или време на създаване); Данни за договор (напр. предмет на договора, срок, категория клиент); Данни за употреба (напр. преглеждания на страници и време, прекарано в сайта, пътища на кликване, интензивност и честота на използване, видове устройства и използвани операционни системи, взаимодействия със съдържание и функции); Метаданни, комуникационни данни и процедурни данни (напр. IP адреси, времеви печати, идентификационни номера, участващи лица). Данни от логове (напр. лог файлове относно влизания или време за извличане на данни или достъп).
  • Засегнати лица: Получатели на услуги и клиенти; потенциални клиенти; комуникационни партньори; бизнес и договорни партньори; клиенти; трети страни; потребители (напр. посетители на уебсайтове, потребители на онлайн услуги). Служители (напр. персонал, кандидати, временни работници и други служители).
  • Цели на обработването: Предоставяне на договорни услуги и изпълнение на договорни задължения; офис и организационни процедури; бизнес процеси и процедури за управление; мерки за сигурност; предоставяне на нашите онлайн услуги и удобство за ползване; комуникация; маркетинг; промоция на продажбите; връзки с обществеността; управление на финанси и плащания. Информационно-технологична инфраструктура (експлоатация и предоставяне на информационни системи и техническо оборудване (компютри, сървъри и др.)).
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR); Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Правно задължение (чл. 6, ал. 1, изречение 1, буква c) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Управление и поддръжка на контакти: Процедури, необходими за организирането, поддръжката и сигурността на информацията за контакт (напр. създаване и поддържане на централна база данни за контакти, редовно актуализиране на информацията за контакт, наблюдение на целостта на данните, прилагане на мерки за защита на данните, осигуряване на контрол на достъпа, извършване на резервни копия и възстановяване на данни за контакти, обучение на служителите за ефективно използване на софтуер за управление на контакти, редовен преглед на историята на комуникацията и адаптиране на стратегиите за контакт); Правни основания: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR), Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Клиентски акаунт: Клиентите могат да създадат акаунт в нашата онлайн услуга (напр. клиентски или потребителски акаунт, наричан по-долу „клиентски акаунт“). Ако се изисква регистрация на клиентски акаунт, клиентите ще бъдат уведомени съответно, както и информирани за информацията, необходима за регистрацията. Клиентските акаунти не са публични и не могат да бъдат индексирани от търсачките. По време на регистрацията, както и при последващи влизания и използване на клиентския акаунт, ние съхраняваме IP адресите на клиентите, заедно с времената за достъп, за да проверим регистрацията и да предотвратим злоупотреба с клиентския акаунт. Ако клиентският акаунт бъде прекратен, данните за клиентския акаунт ще бъдат изтрити след датата на прекратяване, освен ако не се съхраняват за цели, различни от предоставянето на клиентския акаунт, или трябва да се съхраняват по законови причини (напр. вътрешно съхранение на клиентски данни, процеси на поръчки или фактури). Отговорност на клиента е да архивира данните си при прекратяване на клиентския си акаунт. Правно основание: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR), Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Общи платежни транзакции: Процедури, необходими за извършване на платежни транзакции, наблюдение на банкови сметки и контрол на платежните потоци (напр. създаване и проверка на преводи, обработка на директни дебити, проверка на банкови извлечения, наблюдение на входящи и изходящи плащания, управление на сторнирани плащания, съгласуване на сметки, управление на парични средства); Правни основания: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR), Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Счетоводство, задължения към доставчици, вземания: Процеси, необходими за регистриране, обработка и контрол на бизнес транзакции в областта на задълженията към доставчици и вземанията (напр. създаване и проверка на входящи и изходящи фактури, наблюдение и управление на открити позиции, обработка на плащания, обработка на процедури за напомняне, съгласуване на вземания и задължения, задължения към доставчици и вземания); Правни основания: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изр. 1, буква b) от GDPR), Правно задължение (чл. 6, ал. 1, изр. 1, буква c) от GDPR), Законни интереси (чл. 6, ал. 1, изр. 1, буква f) от GDPR).
  • Финансово счетоводство и данъци: Процеси, необходими за регистриране, управление и контрол на финансово значими бизнес транзакции, както и за изчисляване, отчитане и плащане на данъци (напр. осчетоводяване и осчетоводяване на бизнес транзакции, изготвяне на тримесечни и годишни финансови отчети, обработка на плащания, обработка на процедури за напомняне за неизпълнение, съгласуване на сметки, предоставяне на данъчни консултации, изготвяне и подаване на данъчни декларации и управление на данъчни въпроси); Правни основания: Изпълнение на договори и преддоговорни запитвания (чл. 6, ал. 1, изр. 1, буква b) от GDPR), Правно задължение (чл. 6, ал. 1, изр. 1, буква c) от GDPR), Законни интереси (чл. 6, ал. 1, изр. 1, буква f) от GDPR).
  • Закупуване: Процеси, необходими за снабдяването със стоки, суровини или услуги (напр. избор и оценка на доставчици, договаряне на цени, поставяне и наблюдение на поръчки, проверка и контрол на доставките, проверка на фактури, управление на поръчки, управление на запасите, създаване и поддържане на политики за покупки); Правни основания: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR), Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Продажби: Процеси, необходими за планирането, прилагането и контрола на мерки за маркетинг и продажба на продукти или услуги (напр. привличане на клиенти, подготовка и проследяване на оферти, обработка на поръчки, консултации и поддръжка на клиенти, промоция на продажбите, продуктово обучение, контрол и анализ на продажбите, управление на каналите за продажби). Правно основание: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR), Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Маркетинг, реклама и промоция на продажбите: Процеси, необходими за маркетинг, реклама и промоция на продажбите (напр. пазарен анализ и определяне на целевата група, разработване на маркетингови стратегии, планиране и изпълнение на рекламни кампании, проектиране и производство на рекламни материали, онлайн маркетинг, включително SEO и кампании в социалните медии, маркетинг на събития и участие в търговски панаири, програми за лоялност на клиентите, мерки за промоция на продажбите, измерване на ефективността и оптимизиране на маркетинговите дейности, управление на бюджета и контрол на разходите); Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Икономически анализи и пазарни проучвания: За постигане на бизнес цели и за идентифициране на пазарните тенденции и нуждите на договорните партньори и потребителите се анализират наличните данни, свързани с бизнес сделки, договори, запитвания и др. Групата на субектите на данни може да включва договорни партньори, потенциални клиенти, клиенти, посетители и потребители на онлайн услугите на администратора. Анализите се извършват за целите на бизнес оценки, маркетинг и пазарни проучвания (напр. за определяне на групи клиенти с различни характеристики). Когато са налични, се вземат предвид профили на регистрирани потребители, включително информацията им за използваните услуги. Анализите са единствено за употреба от администратора и не се разкриват външно, освен ако не са анонимни анализи с обобщени, т.е. анонимизирани, стойности. Освен това се зачита поверителността на потребителите; данните се псевдонимизират за целите на анализа, когато е възможно, и, когато е осъществимо, се обработват анонимно (напр. като обобщени данни). Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Връзки с обществеността: Процедури, изисквани в рамките на връзките с обществеността (напр. разработване и прилагане на комуникационни стратегии, планиране и изпълнение на PR кампании, създаване и разпространение на прессъобщения, поддържане на медийни контакти, наблюдение и анализ на медийния отзвук, организиране на пресконференции и публични събития, кризисна комуникация, създаване на съдържание за социални медии и фирмени уебсайтове, управление на корпоративния брандинг); Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Използване на онлайн платформи за целите на предлагането и продажбите

Ние предлагаме услугите си на онлайн платформи, управлявани от други доставчици на услуги. В този контекст, в допълнение към нашата политика за поверителност, се прилагат политиките за поверителност на съответните платформи. Това се отнася по-специално за обработката на плащанията и методите, използвани на платформите за измерване на аудиторията и маркетинг, базиран на интереси.

  • Видове обработвани данни: Данни за инвентара (напр. пълно име, домашен адрес, информация за контакт, клиентски номер и др.); Данни за плащания (напр. банкови данни, фактури, история на плащанията); Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); Данни за договор (напр. предмет на договора, срок, категория клиент); Данни за употреба (напр. преглеждания на страници и време, прекарано в сайта, пътища на кликване, интензивност и честота на използване, видове устройства и използвани операционни системи, взаимодействия със съдържание и функции). Метаданни, данни за комуникация и процедурни данни (напр. IP адреси, времеви печати, идентификационни номера, участващи лица).
  • Засегнати лица: Получатели на услуги и клиенти. Бизнес и договорни партньори.
  • Цели на обработването: Предоставяне на договорни услуги и изпълнение на договорни задължения; маркетинг. Бизнес процеси и оперативни процедури.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR). Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • eBay: Онлайн пазар за електронна търговия; Доставчик на услуги: eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Берн, Швейцария; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.ebay.de/ ; Политика за поверителност: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260 . Споразумение за обработка на данни: Предоставено от доставчика на услуги.
  • Kleinanzeigen.de: Онлайн пазар за електронна търговия; Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Споразумение за обработка на данни: Предоставено от доставчика на услуги; Доставчик на услуги: kleinanzeigen.de GmbH,
    Dernburgstraße 50,
    14057 Берлин,
    Германия; Уебсайт: https://www.kleinanzeigen.de/ . Политика за поверителност: https://themen.kleinanzeigen.de/datenschutzerklaerung .

Доставчици и услуги, използвани в хода на бизнес дейностите

В хода на нашата бизнес дейност, ние използваме допълнителни услуги, платформи, интерфейси или плъгини от трети страни доставчици (наричани по-долу „Услуги“) в съответствие със законовите изисквания. Тяхното използване се основава на нашия легитимен интерес от правилното, законосъобразно и ефикасно управление на нашите бизнес операции и вътрешна организация.

  • Видове обработвани данни: Данни за инвентара (напр. пълно име, домашен адрес, информация за контакт, клиентски номер и др.); Данни за плащане (напр. банкови данни, фактури, история на плащанията); Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); Данни за съдържание (напр. текстови или графични съобщения и публикации, както и свързана информация като авторство или дата на създаване); Данни за договор (напр. предмет на договора, срок, категория клиент).
  • Засегнати лица: Получатели на услуги и клиенти; потенциални клиенти; бизнес и договорни партньори. Служители (напр. служители на заплата, кандидати, временни работници и друг персонал).
  • Цели на обработването: Предоставяне на договорни услуги и изпълнение на договорни задължения; офис и организационни процедури. Бизнес процеси и управленски процедури.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • DATEV: Софтуер за счетоводство, комуникация с данъчни консултанти и власти и съхранение на документи; Доставчик на услуги: DATEV eG, Paumgartnerstr. 6-14, 90429 Нюрнберг, Германия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/ ; Политика за поверителност: https://www.datev.de/web/de/m/ueber-datev/datenschutz/ . Споразумение за обработка на данни: Предоставено от доставчика на услуги.
  • JTL WaWi: Система за управление на инвентара, данни за клиентите, информация за поръчките; Доставчик на услуги: JTL-Софтуер-ГмбХ
    Райнщрасе 7
    41836 Хюкелховен
    Тел.: +49 2433 8056801
    Имейл: Този имейл адрес е защитен от спам ботове! JavaScript трябва да е активиран, за да го видите.; Уебсайт: https://www.jtl-software.de/. Политика за поверителност: https://www.jtl-software.de/datenschutz.
  • Система за издаване на билети Greyhound: Събира данни за клиентите в инструмент за управление на имейли за ефективна обработка на запитвания и поръчки от клиенти по имейл, включително съответните истории и задачи; Доставчик на услуги: GREYHOUND Software GmbH,
    Segelfliegerweg 53,
    49324 Melle,
    Германия; Уебсайт: https://greyhound-software.com/ . Политика за поверителност: https://greyhound-software.com/datenschutz .
  • Simple-Fax: Изпращане и получаване на факсове чрез онлайн доставчик на факс услуги; Доставчик на услуги: simple Communication GmbH,
    Salzdahlumer Str. 196,
    38126 Braunschweig, Германия; Уебсайт: https://simple-fax.de/ . Политика за поверителност: https://simple-fax.de/datenschutzerklaerung .

Методи на плащане

В рамките на договорни и други правни отношения, поради законови задължения или по друг начин въз основа на нашите легитимни интереси, ние предлагаме на субектите на данни ефикасни и сигурни опции за плащане и използваме допълнителни доставчици на услуги освен банки и кредитни институции за тази цел (наричани общо „доставчици на платежни услуги“).

Данните, обработвани от доставчиците на платежни услуги, включват основни данни като име и адрес, банкови данни като номера на сметки или номера на кредитни карти, пароли, TAN номера и контролни суми, както и информация, свързана с договор, сума и получател. Тази информация е необходима за обработка на транзакциите. Въведените данни обаче се обработват и съхраняват само от доставчиците на платежни услуги. Това означава, че не получаваме никаква информация за сметка или кредитна карта, а само потвърждение или отхвърляне на плащането. Доставчиците на платежни услуги могат да предават данните на кредитни агенции за проверка на самоличността и кредитоспособността. Моля, вижте общите условия и политиките за поверителност на доставчиците на платежни услуги за допълнителна информация.

Общите условия и политиките за поверителност на съответните доставчици на платежни услуги се прилагат за платежните транзакции и могат да бъдат достъпни на съответните им уебсайтове или приложения за транзакции. Също така ви препращаме към тях за допълнителна информация и за упражняване на вашите права на отказ, достъп и други права на субектите на данни.

  • Видове обработвани данни: Данни за инвентаризация (напр. пълно име, адрес на местоживеене, информация за контакт, клиентски номер и др.); данни за плащания (напр. банкови данни, фактури, история на плащанията); данни за договори (напр. предмет на договора, срок, категория клиент); данни за употреба (напр. преглеждания на страници и време, прекарано в сайта, пътища на кликвания, интензивност и честота на употреба, видове устройства и използвани операционни системи, взаимодействия със съдържание и функции). Метаданни, данни за комуникация и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, участващи лица).
  • Засегнати лица: Получатели на услуги и клиенти; бизнес и договорни партньори; заинтересовани страни.
  • Цели на обработването: Предоставяне на договорни услуги и изпълнение на договорни задължения. Бизнес процеси и оперативни процедури.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR). Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • PayPal: Платежни услуги (техническа интеграция на онлайн методи за плащане) (напр. PayPal, PayPal Plus, Braintree); Доставчик на услуги: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Люксембург; Правно основание: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR); Уебсайт: https://www.paypal.com/de . Политика за поверителност: https://www.paypal.com/de/webapps/mpp/ua/privacy-full .

Проверка на кредитоспособността

Ако предоставяме услуги предварително или поемаме сравними икономически рискове (напр. при поръчка по сметка), си запазваме правото, с цел защита на нашите законни интереси, да получаваме информация за самоличност и кредитна информация с цел оценка на кредитния риск въз основа на математико-статистически процедури от специализирани доставчици на услуги (кредитни агенции).

Ние обработваме информацията, която получаваме от кредитни агенции, относно статистическата вероятност за неизпълнение на плащания, като част от разумно дискреционно решение относно установяването, изпълнението и прекратяването на договорните отношения. Запазваме си правото да откажем плащане по фактура или друго авансово плащане в случай на отрицателен резултат от проверката на кредитоспособността.

Решението дали ще предоставим авансово плащане се взема в съответствие със законовите изисквания единствено въз основа на автоматизирано решение във всеки отделен случай, което нашият софтуер взема въз основа на информация от кредитната агенция.

Ако получим изрично съгласие от нашите договорни партньори, правното основание за проверката на кредитоспособността и прехвърлянето на данни за клиентите към кредитни агенции е това съгласие. Ако не бъде получено съгласие, проверката на кредитоспособността се извършва въз основа на нашите законни интереси за гарантиране на сигурността на нашите искове за плащане.

  • Видове обработвани данни: Данни за инвентара (напр. пълно име, адрес на местоживеене, информация за контакт, клиентски номер и др.); Данни за плащания (напр. банкови данни, фактури, история на плащанията); Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); Данни за договори (напр. предмет на договора, срок, категория клиент); Данни за кредитоспособност (напр. получен кредитен рейтинг, прогнозна вероятност за неизпълнение, класификация на риска въз основа на него, историческо поведение на плащанията). Данни за употреба (напр. преглеждани страници и време, прекарано на сайта, пътища на кликвания, интензитет и честота на използване, видове устройства и използвани операционни системи, взаимодействия със съдържание и функции).
  • Засегнати лица: Получатели на услуги и клиенти; заинтересовани страни; бизнес и договорни партньори.
  • Цели на обработката: Оценка на кредитоспособността и платежоспособността.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Съгласие (чл. 6, ал. 1, изр. 1, буква а) от GDPR). Легитимни интереси (чл. 6, ал. 1, изр. 1, буква е) от GDPR).
  • Автоматизирани решения в отделни случаи: Кредитен отчет (решение въз основа на проверка на кредитоспособността).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Проверка на кредитоспособността като предпоставка за предоставяне на опции за плащане: Предоставянето на опции за плащане, например плащане чрез фактура или разсрочено плащане, може да зависи от резултата от проверката на кредитоспособността на клиента. В този случай молим клиентите да дадат съгласие за процедурата по проверка на кредитоспособността; правно основание: съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR).
  • CRIF AG (Швейцария): Агенция за кредитно отчитане; Доставчик на услуги: CRIF AG, Hagenholzstrasse 81, 8050 Цюрих, Швейцария; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.crif.ch/ . Политика за поверителност: https://www.crif.ch/datenschutz/ .
  • CRIF GmbH (Австрия): Агенция за кредитно отчитане; Доставчик на услуги: CRIF GmbH, Diefenbachgasse 35 A, 1150 Виена, Австрия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.crif.at/ . Политика за поверителност: https://www.crif.at/datenschutzerklaerung-website .
  • SCHUFA: Агенция за кредитно отчитане; Доставчик на услуги: SCHUFA Holding AG, Център за обслужване на частни клиенти, P.O. Box 10 34 41, 50474 Кьолн, Германия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.schufa.de/ . Политика за поверителност: https://www.schufa.de/datenschutz/ .
  • Асоциация на Creditreform Clubs eV: Агенция за кредитни отчети; Доставчик на услугата: Association of Creditreform Clubs eV, Hellersbergstraße 12, D-41460 Neuss, Германия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) GDPR); Уебсайт: https://www.creditreform.de/ . Политика за поверителност: https://www.creditreform.de/datenschutz .
  • Aifinyo: Прехвърляне на клиентски данни към доставчици на платежни услуги за целите на финансиране. Aifinyo извършва проверка на кредитоспособността, използвайки тези клиентски данни; доставчик на услуги: aifinyo AG,
    Friedrichstraße 94,
    10117 Берлин; уебсайт: https://www.aifinyo.de/ . Политика за поверителност: https://www.aifinyo.de/datenschutz/ .

Предоставяне на онлайн услугата и уеб хостинг

Ние обработваме потребителски данни, за да предоставяме нашите онлайн услуги. За тази цел обработваме IP адреса на потребителя, който е необходим за предаване на съдържанието и функциите на нашите онлайн услуги до браузъра или устройството на потребителя.

  • Видове обработвани данни: Данни за употреба (напр. преглеждания на страници и време, прекарано на сайта, пътища на кликвания, интензивност и честота на използване, видове устройства и използвани операционни системи, взаимодействия със съдържание и функции); метаданни, данни за комуникация и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, участващи лица); лог данни (напр. лог файлове относно влизания или време за извличане на данни или достъп); данни за съдържание (напр. текстови или графични съобщения и публикации, както и свързана информация като авторство или дата на създаване).
  • Засегнати лица: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработването: Предоставяне на нашите онлайн услуги и удобство за потребителя; информационно-технологична инфраструктура (експлоатация и предоставяне на информационни системи и техническо оборудване (компютри, сървъри и др.)); мерки за сигурност. Предоставяне на договорни услуги и изпълнение на договорни задължения.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Предоставяне на онлайн услуги върху наето пространство за съхранение: За предоставянето на нашите онлайн услуги, ние използваме пространство за съхранение, изчислителен капацитет и софтуер, които наемаме от съответния доставчик на сървъри (наричан още „уеб хостинг“) или получаваме по друг начин; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Събиране на данни за достъп и лог файлове: Достъпът до нашите онлайн услуги се регистрира под формата на така наречените „лог файлове на сървъра“. Лог файловете на сървъра могат да съдържат адреса и името на достъпваните уеб страници и файлове, датата и часа на достъп, количеството прехвърлени данни, известие за успешен достъп, типа и версията на браузъра, операционната система на потребителя, URL адреса на препращащата страница (преди това посетената страница) и, като правило, IP адресите и заявителя. Лог файловете на сървъра могат да се използват за целите на сигурността, например за предотвратяване на претоварване на сървъра (особено в случай на злонамерени атаки, така наречените DDoS атаки) и за осигуряване на капацитет и стабилност на сървъра. Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR). Изтриване на данни: Информацията от лог файловете се съхранява за максимум 30 дни и след това се изтрива или анонимизира. Данните, които трябва да се съхраняват за доказателствени цели, не подлежат на изтриване, докато съответният инцидент не бъде напълно разрешен.
  • Изпращане и хостинг на имейли: Услугите за уеб хостинг, които използваме, включват също изпращане, получаване и съхранение на имейли. За тези цели се обработват адресите на получателите и подателите, както и друга информация, свързана с предаването на имейли (напр. участващите доставчици) и съдържанието на съответните имейли. Гореспоменатите данни могат да бъдат обработвани и за целите на откриване на спам. Моля, обърнете внимание, че имейлите обикновено не се криптират, когато се изпращат по интернет. Въпреки че имейлите обикновено се криптират по време на предаване, те не се криптират на сървърите, от които се изпращат и получават (освен ако не се използва криптиране от край до край). Следователно не можем да поемем отговорност за предаването на имейли между подателя и получаването им на нашия сървър. Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • 1&1 IONOS: Услуги в областта на предоставянето на информационно-технологична инфраструктура и свързани услуги (напр. пространство за съхранение и/или изчислителен капацитет); Доставчик на услуги: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Германия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт : https://www.ionos.de ; Политика за поверителност: https://www.ionos.de/terms-gtc/terms-privacy ; Споразумение за обработка на данни: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/

Използване на „бисквитки“

Терминът „бисквитки“ се отнася до функции, които съхраняват информация на устройствата на потребителите и я четат от тях. „Бисквитките“ могат да се използват и за различни цели, като например осигуряване на функционалността, сигурността и удобството за ползване на онлайн услугите, както и анализ на трафика на посетителите. Ние използваме „бисквитки“ в съответствие със законовите разпоредби. Когато е необходимо, предварително получаваме съгласието на потребителите. Ако не се изисква съгласие, ние разчитаме на нашите законни интереси. Това важи, когато съхраняването и четенето на информация е от съществено значение за предоставянето на изрично поискано съдържание и функции. Това включва например запазване на настройки и осигуряване на функционалността и сигурността на нашите онлайн услуги. Съгласието може да бъде оттеглено по всяко време. Предоставяме ясна информация за обхвата на това съгласие и кои „бисквитки“ се използват.

Информация относно правното основание за защита на данните: Дали обработваме лични данни чрез „бисквитки“ зависи от съгласието. Ако е дадено съгласие, то служи като правно основание. Без съгласие ние разчитаме на нашите законни интереси, които са обяснени по-горе в този раздел и в контекста на съответните услуги и процедури.

Продължителност на съхранение: Следните видове „бисквитки“ се разграничават по отношение на продължителността на съхранение:

  • Временни бисквитки (известни също като сесийни бисквитки): Временните бисквитки се изтриват най-късно след като потребителят напусне онлайн услуга и затвори устройството си (напр. браузър или мобилно приложение).
  • Постоянни „бисквитки“: Постоянните „бисквитки“ се съхраняват дори след като потребителят затвори устройството си. Това позволява например запазване на състоянието на вход и показване на предпочитано съдържание директно, когато потребителят посети отново уебсайт. Потребителските данни, събрани чрез „бисквитки“, могат да се използват и за измерване на аудиторията. Освен ако не предоставим на потребителите изрична информация за вида и продължителността на съхранение на „бисквитките“ (напр. при получаване на съгласие), те трябва да приемат, че тези „бисквитки“ са постоянни и могат да се съхраняват до две години.

Обща информация относно отмяната и възражението (отказ): Потребителите могат да оттеглят съгласието си по всяко време, както и да възразят срещу обработката в съответствие със законовите изисквания, включително чрез настройките за поверителност на браузъра си.

  • Видове обработвани данни: Метаданни, комуникационни и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, участващи лица). Данни за употреба (напр. преглеждани страници и време, прекарано на сайта, пътища на кликване, интензитет и честота на използване, използвани типове устройства и операционни системи, взаимодействия със съдържание и функции).
  • Засегнати лица: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработването: Предоставяне на нашата онлайн услуга и удобство за потребителя.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изр. 1, буква f) от GDPR). Съгласие (чл. 6, ал. 1, изр. 1, буква a) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Обработка на данни от „бисквитки“ въз основа на съгласие: Използваме решение за управление на съгласието, за да получим съгласието на потребителя за използването на „бисквитки“ или за процесите и доставчиците, посочени в решението за управление на съгласието. Този процес служи за получаване, регистриране, управление и отмяна на съгласие, по-специално по отношение на използването на „бисквитки“ и подобни технологии, които се използват за съхраняване, четене и обработка на информация на устройствата на потребителите. В рамките на този процес се получава съгласието на потребителя за използването на „бисквитки“ и свързаната с това обработка на информация, включително специфичните дейности по обработка и доставчиците, посочени в процеса на управление на съгласието. Потребителите също така имат възможност да управляват и отменят съгласието си. Декларациите за съгласие се съхраняват, за да се избегнат многократни заявки и да се предостави доказателство за съгласие в съответствие със законовите изисквания. Съхранението се извършва от страна на сървъра и/или в „бисквитка“ (т.нар. „бисквитка“ за включване) или с помощта на сравними технологии за присвояване на съгласието на конкретен потребител или неговото устройство. Освен ако не е налична конкретна информация относно доставчиците на услуги за управление на съгласието, се прилагат следните общи насоки: Съгласието се съхранява до две години. Създава се псевдонимизиран потребителски идентификатор, който се съхранява заедно с времето на съгласие, подробности за обхвата на съгласието (напр. категории „бисквитки“ и/или съответните доставчици на услуги) и информация за използвания браузър, система и устройство; правно основание: съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR).
  • Отказ от бисквитки: В долната част на нашия уебсайт ще намерите линк, чрез който можете да промените настройките си за бисквитки и да оттеглите всяко дадено от вас съгласие.

Блогове и публикации в медиите

Използваме блогове или подобни инструменти за онлайн комуникация и публикации (наричани по-долу „носител за публикации“). Данните за читателите се обработват за целите на носителя за публикации само до степента, необходима за неговото представяне и комуникация между автори и читатели или по съображения за сигурност. За допълнителна информация относно обработката на данни за посетителите на нашия носител за публикации, моля, вижте политиката за поверителност.

  • Видове обработвани данни: Данни за инвентаризация (напр. пълно име, домашен адрес, информация за контакт, клиентски номер и др.); данни за контакт (напр. пощенски и имейл адреси или телефонни номера); данни за съдържание (напр. текстови или графични съобщения и публикации, както и свързана информация като авторство или време на създаване); данни за употреба (напр. преглеждания на страници и време, прекарано в сайта, пътища на кликвания, интензивност и честота на използване, видове устройства и използвани операционни системи, взаимодействия със съдържание и функции). Метаданни, данни за комуникация и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, участващи лица).
  • Засегнати лица: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр). Предоставяне на нашите онлайн услуги и удобство за потребителя.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Управление на контакти и запитвания

Когато се свържете с нас (напр. по пощата, чрез формуляр за контакт, имейл, телефон или чрез социалните медии) и в рамките на съществуващи потребителски и бизнес отношения, предоставената от заявителя информация се обработва до степента, необходима за отговор на заявките за контакт и евентуално поисканите мерки.

  • Видове обработвани данни: Данни за инвентаризация (напр. пълно име, домашен адрес, информация за контакт, клиентски номер и др.); данни за контакт (напр. пощенски и имейл адреси или телефонни номера); данни за съдържание (напр. текстови или графични съобщения и публикации, както и свързана информация като авторство или време на създаване); данни за употреба (напр. преглеждания на страници и време, прекарано в сайта, пътища на кликвания, интензивност и честота на използване, видове устройства и използвани операционни системи, взаимодействия със съдържание и функции). Метаданни, данни за комуникация и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, участващи лица).
  • Засегнати лица: Комуникационни партньори.
  • Цели на обработването: Комуникация; организационни и административни процедури; обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр). Предоставяне на нашите онлайн услуги и удобство за потребителя.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изр. 1, буква f) от GDPR). Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изр. 1, буква b) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Формуляр за контакт: Когато се свържете с нас чрез нашия формуляр за контакт, имейл или други комуникационни канали, ние обработваме предоставените от вас лични данни, за да отговорим и обработим вашето запитване. Това обикновено включва информация като вашето име, данни за контакт и всяка друга информация, която предоставяте, необходима за правилната обработка. Използваме тези данни единствено за посочената цел да се свържем с вас и да комуникираме с вас; правно основание: изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR), легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Комуникация чрез Messenger

Използваме месинджъри за комуникационни цели и затова Ви молим да вземете предвид следната информация относно функционалността на месинджърите, криптирането, използването на комуникационни метаданни и Вашите възможности за възражение.

Можете да се свържете с нас и чрез алтернативни методи, като например по телефон или имейл. Моля, използвайте предоставените ви опции за контакт или тези, посочени в нашите онлайн услуги.

В случай на цялостно криптиране на съдържание (т.е. съдържанието на вашето съобщение и прикачените файлове), бихме искали да отбележим, че съдържанието на комуникацията (т.е. съдържанието на съобщението и прикачените изображения) е криптирано от край до край. Това означава, че съдържанието на съобщенията не е видимо дори за самите доставчици на месинджъри. Винаги трябва да използвате актуална версия на месинджъра с активирано криптиране, за да осигурите криптирането на съдържанието на съобщенията.

Въпреки това, бихме искали да обърнем внимание на нашите комуникационни партньори, че макар доставчиците на месинджъри да не могат да виждат съдържанието, те могат да разберат, че и кога комуникационните партньори комуникират с нас, както и че се обработва техническа информация за устройствата на комуникационните партньори и, в зависимост от настройките на устройството им, информация за местоположението (т.нар. метаданни).

Правно основание за комуникация: Ако поискаме разрешение от нашите комуникационни партньори, преди да комуникираме с тях чрез месинджър, правното основание за обработка на техните данни е тяхното съгласие. В противен случай, ако не поискаме съгласие и те се свържат с нас по собствена инициатива, например, ние използваме месинджъри в отношенията си с нашите договорни партньори и по време на преговори за поемане на отговорност, като договорна мярка. В случай на други заинтересовани страни и комуникационни партньори, ние използваме месинджъри въз основа на нашите законни интереси за бърза и ефективна комуникация и за задоволяване на нуждите на нашите комуникационни партньори за комуникация чрез месинджър. Освен това бихме искали да отбележим, че няма да предаваме предоставените от вас данни за контакт на услугата за месинджъри за първи път без вашето съгласие.

Отмяна, възражение и изтриване: Можете да оттеглите съгласието си по всяко време и да възразите срещу комуникацията с нас чрез месинджър по всяко време. В случай на комуникация чрез месинджър, ние изтриваме съобщенията в съответствие с нашата обща политика за изтриване (т.е. както е описано по-горе, след края на договорните отношения, в контекста на изискванията за архивиране и др.) и в противен случай веднага щом можем да предположим, че сме отговорили на всички запитвания от комуникационните партньори, при условие че не се очаква препратка към предишен разговор и че няма законови задължения за съхранение, които да пречат на изтриването.

При условие че е възможно да се използват други комуникационни канали: За да гарантираме вашата сигурност, молим за разбиране, че е възможно да не сме в състояние да отговаряме на запитвания чрез месинджър по определени причини. Това се отнася за ситуации, в които например данните по договора трябва да се третират като особено поверителни или когато отговорът чрез месинджър не отговаря на формалните изисквания. В тези случаи ви препоръчваме да използвате по-подходящи комуникационни канали.

  • Видове обработвани данни: Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); данни за съдържание (напр. текстови или графични съобщения и публикации, както и информация, свързана с тях, като например авторство или време на създаване); данни за употреба (напр. преглеждания на страници и време, прекарано на сайта, пътища на кликване, интензивност и честота на използване, видове устройства и използвани операционни системи, взаимодействия със съдържание и функции). Метаданни, данни за комуникация и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, участващи лица).
  • Засегнати лица: Комуникационни партньори.
  • Цел на обработването: Комуникация.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Съгласие (чл. 6, ал. 1, изр. 1, буква а) от GDPR); изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изр. 1, буква б) от GDPR). Законни интереси (чл. 6, ал. 1, изр. 1, буква е) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Instagram: Съобщения чрез социалната мрежа Instagram; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.instagram.com . Политика за поверителност: https://privacycenter.instagram.com/policy/ .
  • Facebook Messenger: Изпращане и получаване на текстови съобщения, осъществяване на гласови и видео разговори, създаване на групови чатове, споделяне на файлове и медии, предаване на информация за местоположение, синхронизиране на контакти, криптиране на съобщения; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.facebook.com ; Политика за поверителност: https://www.facebook.com/privacy/policy/ ; Споразумение за обработка на данни: https://www.facebook.com/legal/terms/dataprocessing . Основание за трансфери към трети държави: DPF ), Стандартни договорни клаузи ( https://www.facebook.com/legal/EU_data_transfer_addendum ).

Изкуствен интелект (ИИ)

Ние използваме изкуствен интелект (ИИ), който включва обработка на лични данни. Конкретните цели и нашият интерес към използването на ИИ са описани по-долу. В съответствие с определението за „система с ИИ“, както е дефинирано в член 3, № 1 от Регламента за ИИ, ние разбираме ИИ като машинна система, проектирана за различна степен на автономна работа, способна да се адаптира след внедряването си и способна да генерира резултати като прогнози, съдържание, препоръки или решения от получените входни данни, които могат да повлияят на физическа или виртуална среда.

Нашите системи с изкуствен интелект се внедряват в строго съответствие със законовите изисквания. Те включват както специфични разпоредби за изкуствен интелект, така и разпоредби за защита на данните. По-специално, ние се придържаме към принципите на законосъобразност, прозрачност, справедливост, човешки надзор, ограничаване на целите, минимизиране на данните, почтеност и поверителност. Ние гарантираме, че обработването на лични данни винаги се извършва на законно основание. Това може да бъде или съгласието на субектите на данни, или законово разрешение.

Когато използваме външни системи с изкуствен интелект, ние внимателно подбираме техните доставчици (наричани по-долу „доставчици на ИИ“). В съответствие с нашите законови задължения, ние гарантираме, че доставчиците на ИИ спазват приложимите разпоредби. Ние също така спазваме собствените си задължения, когато използваме или управляваме услугите с ИИ, които доставяме. Обработката на лични данни от нас и доставчиците на ИИ се основава единствено на съгласие или законово разрешение. Ние поставяме особен акцент върху прозрачността, справедливостта и поддържането на човешки надзор върху процесите на вземане на решения, подкрепени от ИИ.

За да защитим обработваните данни, ние прилагаме подходящи и надеждни технически и организационни мерки. Те гарантират целостта и поверителността на обработваните данни и минимизират потенциалните рискове. Чрез редовни одити на доставчиците на ИИ и техните услуги, ние осигуряваме постоянно съответствие с действащите правни и етични стандарти.

  • Видове обработвани данни: Данни за съдържание (напр. текстови или графични съобщения и публикации, както и свързана информация, като например данни за авторството или дата на създаване). Данни за употреба (напр. преглеждани страници и време, прекарано в сайта, пътища на кликване, интензитет и честота на използване, използвани типове устройства и операционни системи, взаимодействия със съдържание и функции).
  • Засегнати лица: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги). Трети страни.
  • Цели на обработката: Изкуствен интелект (ИИ).
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • ChatGPT: Услуга, базирана на изкуствен интелект, предназначена да разбира и генерира естествен език и свързани с него входни данни, да анализира информация и да прави прогнози („ИИ“, т.е. „Изкуствен интелект“, в приложимия правен смисъл на термина); Доставчик на услуги: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://openai.com/product ; Политика за поверителност: https://openai.com/de/policies/eu-privacy-policy ; Опция за отказ: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform .
  • DeepL: Превод на текстове на различни езици и предоставяне на синоними и контекстуални примери. Подкрепа при корекция и подобряване на текстове на различни езици; Доставчик на услуги: DeepL SE, Maarweg 165, 50825 Кьолн, Германия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.deepl.com ; Политика за поверителност: https://www.deepl.com/de/privacy . Споразумение за обработка на данни: Предоставено от доставчика на услуги.

Видеоконференции, онлайн срещи, уебинари и споделяне на екрани

Използваме платформи и приложения на трети страни (наричани по-долу „платформи за конференции“) с цел провеждане на видео и аудио конференции, уебинари и други видове видео и аудио срещи (наричани по-долу общо „конференции“). Спазваме законовите изисквания при избора на платформи за конференции и техните услуги.

Данни, обработвани от платформи за конференции: При участие в конференция, платформите за конференции обработват следните лични данни на участниците. Обхватът на обработката зависи, първо, от това кои данни са необходими за конкретна конференция (напр. предоставяне на данни за достъп или пълни имена) и, второ, от това каква незадължителна информация е предоставена от участниците. В допълнение към обработката с цел провеждане на конференцията, платформите за конференции могат да обработват и данни на участниците за целите на сигурността или оптимизиране на услугите. Обработваните данни включват лични данни (собствено име, фамилия), информация за контакт (имейл адрес, телефонен номер), данни за достъп (кодове за достъп или пароли), профилни снимки, информация за професионална позиция/функция, IP адрес на интернет връзката, информация за устройствата на участниците, тяхната операционна система, браузър и неговите технически и езикови настройки, информация за съдържанието на комуникационните процеси, т.е. записи в чатове, както и аудио и видео данни, и използването на други налични функции (напр. анкети). Съдържанието на комуникациите е криптирано до степента, технически осигурена от доставчиците на конференции. Ако участниците са регистрирани като потребители на платформите на конференцията, допълнителни данни могат да бъдат обработвани в съответствие със споразумението със съответния доставчик на конференцията.

Записване и водене на протокол: Ако се записват текстови записи, резултати от участие (напр. от анкети) и видео или аудио записи, участниците ще бъдат предварително информирани по прозрачен начин и ще бъде поискано тяхното съгласие, ако е необходимо.

Мерки за защита на данните на участниците: Моля, вижте известията за защита на данните на конферентните платформи за подробности относно това как се обработват вашите данни и изберете оптималните настройки за сигурност и защита на данните за вас в настройките на платформата. Освен това, моля, осигурете защита на данните и поверителността във фонов режим на вашия запис по време на видеоконференцията (напр. като информирате съквартирантите, заключвате врати и използвате функцията за размазване на фона, когато е технически възможно). Връзките към конферентните зали и данните за достъп не трябва да се споделят с неупълномощени трети страни.

Правно основание: Ако в допълнение към платформите за конференции, ние обработваме и потребителски данни и изискваме съгласието на потребителите за използването на платформите за конференции или специфични функции (напр. съгласие за записи от конференции), правното основание за обработката е това съгласие. Освен това, обработката от наша страна може да е необходима за изпълнението на договорните ни задължения (напр. в списъци с участници, в случай на обработка на резултати от срещи и др.). В противен случай, потребителските данни се обработват въз основа на нашите законни интереси за ефективна и сигурна комуникация с нашите комуникационни партньори.

  • Видове обработвани данни: Данни за инвентаризация (напр. пълно име, домашен адрес, информация за контакт, клиентски номер и др.); данни за контакт (напр. пощенски и имейл адреси или телефонни номера); данни за съдържание (напр. текстови или графични съобщения и публикации, както и свързана информация като авторство или време на създаване); данни за употреба (напр. преглеждания на страници и време, прекарано в сайта, пътища на кликвания, интензивност и честота на използване, видове устройства и използвани операционни системи, взаимодействия със съдържание и функции); изображения и/или видеозаписи (напр. снимки или видеозаписи на лице); аудиозаписи. Данни от логове (напр. лог файлове относно влизания или време за извличане на данни или достъп).
  • Засегнати лица: Комуникационни партньори; потребители (напр. посетители на уебсайтове, потребители на онлайн услуги). Изобразени лица.
  • Цели на обработването: Предоставяне на договорни услуги и изпълнение на договорни задължения; комуникация. Офисни и организационни процедури.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Cisco WebEx: Софтуер за конференции и комуникации; Доставчик на услуги: Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Дюселдорф, Компания майка: Cisco Systems, Inc., 170 West Tasman Dr., San Jose, CA 95134, САЩ; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.webex.com/de ; Политика за поверителност: https://www.cisco.com/c/de_de/about/legal/privacy-full.html . Основание за трансфери към трети държави: Рамка за поверителност на данните (DPF).
  • Microsoft Teams: Аудио и видеоконферентна връзка, чат, споделяне на файлове, интеграция с приложения на Office 365, съвместна работа с документи в реално време, функции на календара, управление на задачи, споделяне на екрана, опционален запис; Доставчик на услуги: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.microsoft.com/de-de/microsoft-teams/ ; Декларация за поверителност: https://privacy.microsoft.com/de-de/privacystatement ; Информация за сигурност: https://www.microsoft.com/de-de/trustcenter . Основание за трансфери към трети държави: на данните (DPF), Стандартни договорни клаузи ( https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA ).
  • Skype: Софтуер за Messenger и конференции; Доставчик на услуги: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.skype.com/de/ ; Политика за поверителност: https://privacy.microsoft.com/de-de/privacystatement ; Информация за сигурност: https://www.microsoft.com/de-de/trustcenter . Основание за трансфери към трети държави: Рамка за поверителност на данните (DPF).
  • TeamViewer: Софтуер за конференции и комуникация; Доставчик на услуги: TeamViewer GmbH, Jahnstr. 30, 73037 Гьопинген, Германия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.teamviewer.com/de/ . Политика за поверителност: https://www.teamviewer.com/de/legal/privacy-and-cookies/ .
  • Zoom: Видеоконферентна връзка, онлайн срещи, уебинари, споделяне на екрана, опционално записване на сесии, функция за чат, интеграция с календари и други приложения; Доставчик на услуги: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт : https://zoom.us ; Политика за поверителност: https://explore.zoom.us/de/privacy/ ; Споразумение за обработка на данни: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf Основание за трансфери към трети държави: Рамка за поверителност на данните (DPF), Стандартни договорни клаузи ( https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf ), Рамка за поверителност на данните (DPF) Стандартни договорни клаузи ( https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf ).

Облачни услуги

Използваме софтуерни услуги, достъпни през интернет и работещи на сървърите на техните доставчици (т.нар. „облачни услуги“, наричани още „Софтуер като услуга“) за съхранение и управление на съдържание (напр. съхранение и управление на документи, обмен на документи, съдържание и информация с конкретни получатели или публикуване на съдържание и информация).

В тази рамка, личните данни могат да бъдат обработвани и съхранявани на сървърите на доставчиците, доколкото тези данни са част от комуникационните процеси с нас или се обработват от нас по друг начин, както е посочено в настоящата политика за поверителност. Тези данни могат да включват по-специално основни данни и данни за контакт на потребителите, данни, свързани с транзакции, договори, други процеси и тяхното съдържание. Доставчиците на облачни услуги обработват също данни за употреба и метаданни, които използват за целите на сигурността и оптимизирането на услугите.

Ако предоставяме формуляри, документи и съдържание на други потребители или публично достъпни уебсайтове, използващи облачни услуги, доставчиците могат да съхраняват „бисквитки“ на устройствата на потребителите за целите на уеб анализа или за запомняне на потребителските настройки (например в случай на контрол на медиите).

  • Видове обработвани данни: Данни за инвентаризация (напр. пълно име, домашен адрес, информация за контакт, клиентски номер и др.); данни за контакт (напр. пощенски и имейл адреси или телефонни номера); данни за съдържание (напр. текстови или графични съобщения и публикации, както и свързана информация като авторство или време на създаване); данни за употреба (напр. преглеждания на страници и време, прекарано в сайта, пътища на кликвания, интензитет и честота на употреба, използвани типове устройства и операционни системи, взаимодействия със съдържание и функции).
  • Засегнати лица: Заинтересовани страни; комуникационни партньори; бизнес и договорни партньори.
  • Цели на обработването: Офисни и организационни процедури. Информационно-технологична инфраструктура (експлоатация и предоставяне на информационни системи и техническо оборудване (компютри, сървъри и др.)).
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

Бюлетини и електронни известия

Изпращаме бюлетини, имейли и други електронни известия (наричани по-долу „бюлетини“) само със съгласието на получателя или въз основа на законово задължение. Ако съдържанието на бюлетина е посочено по време на процеса на регистрация, това съдържание е определящо за съгласието на потребителя. Обикновено предоставянето на вашия имейл адрес е достатъчно, за да се регистрирате за нашия бюлетин. За да ви предложим персонализирана услуга обаче, може да поискаме вашето име за лично поздравление в бюлетина или за допълнителна информация, ако е необходимо за целите на бюлетина.

Изтриване и ограничаване на обработката: Можем да съхраняваме отписани имейл адреси до три години въз основа на нашите легитимни интереси, преди да ги изтрием, за да можем да докажем предварително дадено съгласие. Обработката на тези данни е ограничена до целта на защитата срещу потенциални искове. Индивидуално искане за изтриване е възможно по всяко време, при условие че е потвърдено предварителното съществуване на съгласие. В случаите, когато сме задължени да уважим трайно възраженията, си запазваме правото да съхраняваме имейл адреса единствено за тази цел в списък с блокирани адреси.

Процесът на регистрация се регистрира въз основа на нашите легитимни интереси с цел документиране на правилното му изпълнение. Ако ангажираме доставчик на услуги за изпращане на имейли, това се прави въз основа на нашите легитимни интереси за ефикасна и сигурна система за доставка на имейли.

Съдържание:

Информация за нас, нашите услуги, промоции и оферти.

  • Видове обработвани данни: Данни за инвентаризация (напр. пълно име, домашен адрес, информация за контакт, клиентски номер и др.); данни за контакт (напр. пощенски и имейл адреси или телефонни номера); метаданни, комуникационни и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, участващи лица). Данни за употреба (напр. преглеждани страници и време, прекарано на сайта, пътища на кликвания, интензитет и честота на използване, използвани типове устройства и операционни системи, взаимодействия със съдържание и функции).
  • Засегнати лица: Комуникационни партньори. Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработването: Директен маркетинг (напр. по имейл или поща); измерване на аудиторията (напр. статистика за достъпа, разпознаване на завръщащи се посетители). Предоставяне на договорни услуги и изпълнение на договорни задължения.
  • Правно основание: Съгласие (чл. 6, ал. 1, изр. 1, буква а) от GDPR). Легитимни интереси (чл. 6, ал. 1, изр. 1, буква е) от GDPR).
  • Право на възражение (отказ): Можете да се отпишете от нашия бюлетин по всяко време, т.е. да оттеглите съгласието си или да възразите срещу получаването на допълнителни бюлетини. В края на всеки бюлетин ще намерите линк за отписване или можете да използвате една от изброените по-горе опции за контакт, за предпочитане имейл.

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Измерване на процентите на отваряне и кликване: Нашите бюлетини съдържат така наречения „уеб маяк“, т.е. файл с размер на пиксел, който се извлича от нашия сървър или от неговия сървър, ако използваме доставчик на пощенски услуги, когато бюлетинът се отвори. По време на това извличане се събира техническа информация, като например подробности за вашия браузър и система, както и вашия IP адрес и време на извличане. Тази информация се използва за техническо подобряване на нашия бюлетин въз основа на техническите данни или за анализ на целевите групи и тяхното поведение при четене въз основа на местоположенията им за извличане (които могат да бъдат определени с помощта на IP адреса) или времената за достъп. Този анализ включва също така определяне дали и кога бюлетините се отварят и кои връзки се кликват. Информацията се присвоява на отделните получатели на бюлетина и се съхранява в техните профили, докато не бъдат изтрити. Оценките служат за идентифициране на навиците за четене на нашите потребители и за адаптиране на нашето съдържание към тях или за изпращане на различно съдържание според техните интереси. Измерването на процентите на отваряне и кликване, съхраняването на резултатите от измерването в потребителски профили и по-нататъшната им обработка се основават на съгласието на потребителите. Отделно отменяне на проследяването на ефективността за съжаление не е възможно; В този случай, целият абонамент за бюлетина трябва да бъде анулиран или да се направи възражение срещу него. В този случай, съхранената информация за профила ще бъде изтрита; правно основание: съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR).
  • Предпоставка за използване на безплатни услуги: Съгласието за получаване на имейли може да е предпоставка за използване на безплатни услуги (напр. достъп до определено съдържание или участие в специфични промоции). Ако потребителите желаят да използват безплатната услуга, без да се абонират за бюлетина, моля, свържете се с нас.
  • Brevo: Услуги за доставка и автоматизация на имейли; Доставчик на услуги: Sendinblue GmbH, Köpenicker Str. 126, 10179 Берлин, Германия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.brevo.com/ ; Политика за поверителност: https://www.brevo.com/legal/privacypolicy/ . Споразумение за обработка на данни: Предоставено от доставчика на услуги.

Рекламна комуникация по имейл, поща, факс или телефон

Ние обработваме лични данни за целите на рекламна комуникация, която може да се осъществява чрез различни канали, като имейл, телефон, поща или факс, в съответствие със законовите изисквания.

Получателите имат право да оттеглят съгласието си по всяко време или да възразят срещу промоционални съобщения по всяко време.

След отмяна или възражение, ние съхраняваме данните, необходими за доказване на предишно разрешение за връзка с вас или за изпращане на информация, до три години след края на годината, в която е настъпило отмяната или възражението, въз основа на нашите легитимни интереси. Обработката на тези данни е ограничена до целта на защита срещу потенциални искове. Въз основа на нашия легитимен интерес за трайно уважаване на отмяната или възраженията на потребителите, ние също така съхраняваме данните, необходими за предотвратяване на повторен контакт (напр., в зависимост от комуникационния канал, имейл адрес, телефонен номер, име).

  • Видове обработвани данни: Данни за инвентаризация (напр. пълно име, домашен адрес, информация за контакт, клиентски номер и др.); данни за контакт (напр. пощенски и имейл адреси или телефонни номера). Данни за съдържание (напр. текстови или графични съобщения и публикации, както и информация, свързана с тях, като например данни за авторството или време на създаване).
  • Засегнати лица: Комуникационни партньори.
  • Цели на обработването: Директен маркетинг (напр. по имейл или поща); маркетинг. Промоция на продажбите.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Съгласие (чл. 6, ал. 1, изр. 1, буква а) от GDPR). Легитимни интереси (чл. 6, ал. 1, изр. 1, буква е) от GDPR).

Уеб анализи, мониторинг и оптимизация

Уеб анализите (известни също като „измерване на обхвата“) се използват за оценка на трафика на посетителите към нашите онлайн услуги и могат да включват псевдонимизирани данни за поведението, интересите на посетителите или демографска информация, като възраст или пол. Анализът на обхвата ни позволява например да определим кога нашите онлайн услуги, техните функции или съдържание се използват най-често и да насърчим повторни посещения. Той също така ни позволява да разберем кои области се нуждаят от оптимизация.

В допълнение към уеб анализите, можем да използваме и процедури за тестване, за да тестваме и оптимизираме различни версии на нашето онлайн предложение или неговите компоненти.

Освен ако не е посочено друго по-долу, за тези цели могат да бъдат създадени профили – т.е. данни, обобщени от потребителска сесия, и информацията може да се съхранява в браузър или на устройство и след това да се чете. Събраните данни включват по-специално посетените уебсайтове и използваните в тях елементи, както и техническа информация, като например използвания браузър, използваната компютърна система и времето за използване. Ако потребителите са дали съгласието си за събиране на данни за местоположението им от нас или от доставчиците на услугите, които използваме, обработката на данни за местоположението също е възможна.

Освен това се съхраняват IP адресите на потребителите. Ние обаче използваме процедура за маскиране на IP адреси (т.е. псевдонимизация чрез съкращаване на IP адреса), за да защитим потребителите. Обикновено не се съхраняват ясни потребителски данни (като имейл адреси или имена) за уеб анализи, A/B тестове и оптимизация; вместо това се използват псевдоними. Това означава, че нито ние, нито доставчиците на използвания софтуер знаем действителната самоличност на потребителите, а само информацията, съхранявана в техните профили за целите на съответните процедури.

Информация относно правното основание: Ако поискаме от потребителите съгласие за използването на услугите на доставчици от трети страни, правното основание за обработка на данни е това съгласие. В противен случай, потребителските данни се обработват въз основа на нашите законни интереси (т.е. нашия интерес към ефикасни, икономични и лесни за ползване услуги). В този контекст бихме искали да обърнем внимание и на информацията относно използването на „бисквитки“ в тази политика за поверителност.

  • Видове обработвани данни: Данни за употреба (напр. преглеждани страници и време, прекарано на сайта, пътища на кликвания, интензитет и честота на употреба, използвани типове устройства и операционни системи, взаимодействия със съдържание и функции). Метаданни, комуникационни данни и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, участващи лица).
  • Засегнати лица: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработването: Измерване на аудиторията (напр. статистика за достъпа, разпознаване на завръщащи се посетители); потребителски профили (създаване на потребителски профили); ремаркетинг; измерване на конверсиите (измерване на ефективността на маркетинговите мерки). Маркетинг.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“. Бисквитките се съхраняват до 2 години (Освен ако не е посочено друго, бисквитките и подобни методи за съхранение могат да се съхраняват на устройствата на потребителите за период от две години).
  • Мерки за сигурност: IP маскиране (псевдонимизиране на IP адреса).
  • Правно основание: Съгласие (чл. 6, ал. 1, изр. 1, буква а) от GDPR). Легитимни интереси (чл. 6, ал. 1, изр. 1, буква е) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Информация за получателите на съгласие и анализи без бисквитки: Информация за получателите на съгласие: Съгласието, дадено от потребителите в рамките на диалогов прозорец за съгласие (известен също като „включване/съгласие за бисквитки“, „банер за бисквитки“ и др.), служи за няколко цели. Първо, то ни позволява да изпълним задължението си да получим съгласие за съхранението и извличането на информация на и от устройствата на потребителите (в съответствие с насоките за електронна поверителност). Второ, то обхваща обработката на личните данни на потребителите в съответствие с разпоредбите за защита на данните. Освен това, това съгласие се отнася и за Google, тъй като компанията е задължена съгласно Закона за цифровите пазари да получи съгласие за персонализирани услуги. Следователно, ние споделяме статуса на потребителските съгласия с Google. Нашият софтуер за управление на съгласията информира Google дали са дадени или не съгласия. Целта е да се гарантира, че дадените или недадените от потребителите съгласия се вземат предвид при използване на Google Analytics и при интегриране на функции и външни услуги. Това позволява съгласието на потребителите и неговото оттегляне в рамките на Google Analytics и други услуги на Google да се коригира динамично на нашия уебсайт, в зависимост от избора на потребителя.
    Анализ без бисквитки: Използваме разширената имплементация на режима за съгласие на Google Analytics. Това означава, че ако потребителите не дадат съгласие за съхранението и четенето на информация на техните устройства – особено по отношение на „бисквитките“ – никакви „бисквитки“ или подобна информация няма да се съхраняват на техните устройства. По същия начин няма да се създават потребителски профили.
    В този случай кодът на Google генерира произволен идентификационен номер на устройството на потребителя и го предава на Google (т.нар. „ping“). Този идентификационен номер не се съхранява в браузъра, в приложенията или на друго потребителско устройство. Този идентификационен номер е уникален за всяко посещение на уебсайта, така че поведението или интересите на потребителя не се проследяват на различни устройства или уебсайтове. Изпраща се само минимална информация за потребителската активност. Това включва информация за състоянието на съгласие и информация за измерване на конверсиите, т.е. дали потребител е бил насочен към нашия уебсайт чрез реклама на Google.
    Освен това може да се предава следната информация, ако е налична: a) Функционална информация, като например заглавки (технически подробности, предавани от браузъра), b) Временна маркировка (дата и час на достъп), c) Потребителски агент (информация за използвания браузър и устройство, само в мрежата), d) URL адрес на препращащата страница (URL адресът на страницата, от която е дошъл потребителят), e) Агрегирана/псевдонимна информация: Това включва индикация дали текущата или предишна страница в историята на навигацията на потребителя съдържа информация за кликвания върху реклами в URL адреса (напр. GCLID/DCLID, специални кодове за проследяване от Google), произволно число, генерирано при всяко зареждане на страницата, и информация за платформата за управление на съгласието, използвана от собственика на уебсайта (напр. идентификатор на разработчика); Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://support.google.com/analytics/answer/9976101?hl=de . Политика за поверителност: https://policies.google.com/privacy .
  • Не се събират подробни данни за местоположението и устройството (функция на Google Analytics): Не се събират подробни данни за местоположението и устройството (повече информация: https://support.google.com/analytics/answer/12017362 ).
  • Google Tag Manager: Ние използваме Google Tag Manager, софтуер от Google, който ни позволява централизирано да управляваме таговете на уебсайта чрез потребителски интерфейс. Таговете са малки кодови елементи на нашия уебсайт, използвани за записване и анализ на активността на посетителите. Тази технология ни помага да подобрим нашия уебсайт и съдържанието, което той предлага. Самият Google Tag Manager не създава потребителски профили, не съхранява „бисквитки“, съдържащи потребителски профили, нито извършва независими анализи. Неговата функция е ограничена до опростяване и рационализиране на интеграцията и управлението на инструментите и услугите, които използваме на нашия уебсайт. Когато обаче използваме Google Tag Manager, IP адресите на потребителите се предават на Google, което е технически необходимо за внедряване на услугите, които използваме. Могат да се задават и „бисквитки“. Тази обработка на данни обаче се извършва само когато услугите са интегрирани чрез Tag Manager. За по-подробна информация относно тези услуги и обработката на данни от тяхна страна, моля, вижте следващите раздели на тази политика за поверителност. Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR); Уебсайт: https://marketingplatform.google.com ; Политика за поверителност: https://policies.google.com/privacy ; Споразумение за обработка на данни:
    https://business.safety.google/adsprocessorterms . Основание за трансфери към трети държави: Рамка за поверителност на данните (DPF), Стандартни договорни клаузи ( https://business.safety.google/adsprocessorterms ) .

Онлайн маркетинг

Ние обработваме лични данни с цел онлайн маркетинг, който може да включва по-специално маркетинг на рекламно пространство или показване на реклама и друго съдържание (наричани общо „съдържание“) въз основа на потенциалните интереси на потребителите, както и измерване на неговата ефективност.

За тези цели се създават и съхраняват във файл така наречените потребителски профили (така наречената „бисквитка“) или се използват подобни методи за съхраняване на потребителска информация, свързана с показването на гореспоменатото съдържание. Тази информация може да включва например преглеждано съдържание, посетени уебсайтове, използвани онлайн мрежи, както и комуникационни партньори и технически данни, като например използвания браузър, използваната компютърна система и информация за времето за използване и използваните функции. Ако потребителите са дали съгласие за събирането на данни за тяхното местоположение, тези данни също могат да бъдат обработвани.

Освен това се съхраняват IP адресите на потребителите. Ние обаче използваме налични методи за маскиране на IP адреси (т.е. псевдонимизация чрез съкращаване на IP адреса), за да защитим потребителите. Обикновено не се съхраняват ясни потребителски данни (като имейл адреси или имена) като част от онлайн маркетинговия процес; вместо това се използват псевдоними. Това означава, че нито ние, нито доставчиците на онлайн маркетинговите методи знаем действителната самоличност на потребителя, а само информацията, съхранявана в техните профили.

Информацията, съдържаща се в профилите, обикновено се съхранява в „бисквитки“ или чрез подобни методи. Тези „бисквитки“ могат по-късно да бъдат прочетени на други уебсайтове, които използват същия метод за онлайн маркетинг, и анализирани с цел показване на съдържание, допълнено с допълнителни данни, и съхранено на сървъра на доставчика на онлайн маркетингови услуги.

В изключителни случаи е възможно да се свържат лични данни с профили, предимно когато потребителите са например членове на социална мрежа, чиито методи за онлайн маркетинг използваме, и мрежата свързва потребителските профили с гореспоменатата информация. Моля, обърнете внимание, че потребителите могат да сключват допълнителни споразумения с доставчиците, например като дадат съгласието си по време на регистрация.

Обикновено получаваме достъп само до обобщена информация за успеха на нашите реклами. Чрез проследяване на реализациите обаче можем да анализираме кои от нашите онлайн маркетингови методи са довели до реализация, т.е. до сключен договор с нас. Проследяването на реализациите се използва единствено с цел анализ на успеха на нашите маркетингови дейности.

Освен ако не е посочено друго, моля, приемайте, че използваните „бисквитки“ ще се съхраняват за период от две години.

Информация относно правното основание: Ако поискаме съгласието на потребителите за използването на услугите на трети страни, правното основание за обработка на данни е разрешението. В противен случай, потребителските данни се обработват въз основа на нашите законни интереси (т.е. нашия интерес към ефикасни, икономични и лесни за ползване услуги). В този контекст бихме искали да обърнем внимание и на информацията относно използването на „бисквитки“ в тази политика за поверителност.

Информация за анулиране и възражение:

Препращаме ви към политиките за поверителност на съответните доставчици и опциите за отказ, предоставени от тези доставчици. Ако не е посочена изрична опция за отказ, можете да деактивирате „бисквитките“ в настройките на браузъра си. Това обаче може да ограничи функционалността на нашия уебсайт. Поради това препоръчваме и следните опции за отказ, които се предлагат за специфични области:

а) Европа: https://www.youronlinechoices.eu.

б) Канада: https://www.youradchoices.ca/choices.

в) САЩ: https://www.aboutads.info/choices.

г) Във всички региони: https://optout.aboutads.info.

  • Видове обработвани данни: Данни за употреба (напр. преглеждания на страници и време, прекарано на сайта, пътища на кликвания, интензивност и честота на употреба, типове устройства и използвани операционни системи, взаимодействия със съдържание и функции); мета, комуникационни и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, участващи лица). Данни за събития (Facebook) („Данни за събития“ е информация, изпратена до доставчика Meta, например чрез Meta пиксели (независимо дали чрез приложения или други канали), свързана с лица или техните действия. Тези данни включват подробности за посещения на уебсайтове, взаимодействия със съдържание и функции, инсталации на приложения и покупки на продукти. Данните за събития се обработват, за да се създадат целеви групи за съдържание и рекламни съобщения (Персонализирани аудитории). Важно е да се отбележи, че данните за събития не включват действително съдържание, като коментари, информация за вход или информация за контакт, като имена, имейл адреси или телефонни номера. Данните за събития се изтриват от Meta след максимум две години и получените целеви групи изчезват, когато нашите потребителски акаунти в Meta бъдат изтрити.).
  • Засегнати лица: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Измерване на аудиторията (напр. статистика за достъпа, разпознаване на завръщащи се посетители); проследяване (напр. профилиране въз основа на интереси/поведение, използване на „бисквитки“); създаване на целеви групи; маркетинг; профили с информация, свързана с потребителите (създаване на потребителски профили); измерване на конверсиите (измерване на ефективността на маркетинговите мерки); ремаркетинг. Предоставяне на нашите онлайн услуги и удобство за потребителя.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“. Бисквитките се съхраняват до 2 години (Освен ако не е посочено друго, бисквитките и подобни методи за съхранение могат да се съхраняват на устройствата на потребителите за период от две години).
  • Мерки за сигурност: IP маскиране (псевдонимизиране на IP адреса).
  • Правно основание: Съгласие (чл. 6, ал. 1, изр. 1, буква а) от GDPR). Легитимни интереси (чл. 6, ал. 1, изр. 1, буква е) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Реклами във Facebook: Поставяне на реклами в платформата на Facebook и оценка на резултатите от рекламите; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR); Уебсайт: https://www.facebook.com ; Политика за поверителност: https://www.facebook.com/privacy/policy/ ; Основание за трансфери към трети държави: Рамка за поверителност на данните (DPF); Опция за отказ: Ние се позоваваме на настройките за защита на данните и рекламиране в профила на потребителя в платформите на Facebook, както и на процедурите за съгласие на Facebook и опциите за контакт за упражняване на права за достъп и други права на субекта на данни, както е описано в политиката за поверителност на Facebook; Допълнителна информация: Данни за потребителски събития, т.е. данни за поведение и интереси, се обработват за целите на целенасочена реклама и сегментиране на аудиторията въз основа на споразумението за съвместно администриране („Допълнение за администриране“, https://www.facebook.com/legal/controller_addendum ). Съвместното администриране е ограничено до събирането и прехвърлянето на данни към Meta Platforms Ireland Limited, компания, намираща се в ЕС. По-нататъшната обработка на данните е изключителна отговорност на Meta Platforms Ireland Limited, по-специално прехвърлянето на данни към компанията майка, Meta Platforms, Inc., в САЩ (въз основа на стандартните договорни клаузи, сключени между Meta Platforms Ireland Limited и Meta Platforms, Inc.).
  • Google Ads и проследяване на реализациите: Методи за онлайн маркетинг за поставяне на съдържание и реклами в рекламната мрежа на доставчика на услуги (напр. в резултати от търсенето, видеоклипове, на уебсайтове и др.), така че те да се показват на потребители, които вероятно имат интерес към рекламите. Ние също така измерваме реализациите на рекламите, т.е. дали потребителите са се възползвали от възможността да взаимодействат с рекламите и да използват рекламираните оферти (т.нар. реализации). Ние обаче получаваме само анонимна информация и никаква лична информация за отделните потребители. Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR), Законни интереси (чл. 6, ал. 1, изречение 1, буква е) от GDPR). Уебсайт: https://marketingplatform.google.com ; Политика за поверителност: https://policies.google.com/privacy ; Основание за трансфери към трети страни: Рамка за поверителност на данните (DPF). Допълнителна информация: Видове обработка и обработвани данни: https://business.safety.google/adsservices/ . Условия за обработка на данни между администратори и стандартни договорни клаузи за трансфер на данни към трети държави: https://business.safety.google/adscontrollerterms .
  • Ремаркетинг на Google Ads: Ремаркетингът на Google, известен още като ретаргетинг, е технология, която добавя потребители на онлайн услуга към псевдонимизиран списък за ремаркетинг. Това позволява на потребителите да получават реклами на други онлайн платформи въз основа на посещението им в онлайн услугата. Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR). Уебсайт: https://marketingplatform.google.com . Политика за поверителност: https://policies.google.com/privacy . Основание за трансфер на данни към трети държави: Рамка за поверителност на данните (DPF). Допълнителна информация: Видове обработка и обработвани данни: https://business.safety.google/adsservices/ . Условия за обработка на данни между администратори и стандартни договорни клаузи за трансфер на данни към трети държави: https://business.safety.google/adscontrollerterms .
  • Подобрено проследяване на реализациите за реклами в Google: Когато потребителите кликнат върху нашите реклами в Google и впоследствие използват рекламираната услуга („реализация“), въведените от потребителя данни, като имейл адрес, име, домашен адрес или телефонен номер, могат да бъдат предадени на Google. Хеш стойностите след това се сравняват със съществуващите акаунти в Google на потребителите, за да се оцени по-добре и подобри взаимодействието на потребителите с рекламите (напр. кликвания или преглеждания) и по този начин тяхната ефективност; правно основание: съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR). Уебсайт : https://support.google.com/google-ads/answer/9888656
  • Реклами в Instagram: Поставяне на реклами в платформата Instagram и оценка на резултатите от рекламите; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR); Уебсайт: https://www.instagram.com ; Политика за поверителност: https://privacycenter.instagram.com/policy/ ; Основание за трансфери към трети държави: Рамка за поверителност на данните (DPF); Право на възражение (отказ): Позоваваме се на настройките за защита на данните и рекламиране в профила на потребителя в платформата Instagram, както и в рамките на процедурата за съгласие на Instagram и опциите за контакт на Instagram за упражняване на права за достъп и други права на субекта на данни в политиката за поверителност на Instagram; Допълнителна информация: Данни за потребителски събития, т.е. данни за поведение и интереси, се обработват за целите на целенасочена реклама и сегментиране на аудиторията въз основа на споразумението за съвместно администриране („Допълнение за администриране“, https://www.facebook.com/legal/controller_addendum ). Съвместното администриране е ограничено до събирането и прехвърлянето на данни към Meta Platforms Ireland Limited, компания, намираща се в ЕС. По-нататъшната обработка на данните е изключителна отговорност на Meta Platforms Ireland Limited, по-специално прехвърлянето на данни към компанията майка, Meta Platforms, Inc., в САЩ (въз основа на стандартните договорни клаузи, сключени между Meta Platforms Ireland Limited и Meta Platforms, Inc.).
  • LinkedIn Insight Tag: Код, който се зарежда, когато потребител посети нашата онлайн услуга и проследява поведението и реализациите на потребителя, съхранявайки тази информация в профил (възможни приложения: измерване на ефективността на кампаниите, оптимизиране на показването на реклами, изграждане на персонализирани и подобни аудитории); Доставчик на услуги: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR); Уебсайт: https://www.linkedin.com ; Политика за поверителност: https://www.linkedin.com/legal/privacy-policy , Политика за бисквитките: https://www.linkedin.com/legal/cookie_policy ; Споразумение за обработка на данни: https://www.linkedin.com/legal/l/dpa ; Правно основание за трансфери към трети държави: Рамка за поверителност на данните (DPF), Стандартни договорни клаузи ( https://legal.linkedin.com/dpa ) . Опция за отказ: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

Оферта за партньорска програма

Ние предлагаме партньорска програма, което означава комисионни или други предимства (наричани общо „комисионни“) за потребители (наричани общо „партньори“), които се възползват от нашите оферти и услуги. Препратките се извършват чрез линк, присвоен на съответния партньор, или чрез други методи (напр. кодове за отстъпка), които ни позволяват да разпознаем, че използването на нашите услуги е било въз основа на препоръката (наричани общо „партньорски връзки“).

За да проследим дали потребителите са достъпили до нашите услуги чрез партньорски връзки, предоставени от нашите партньори, е необходимо да знаем, че потребителите са последвали партньорска връзка. Свързването на партньорските връзки с конкретни транзакции или други начини на използване на нашите услуги е единствено с цел изчисляване на комисионна и ще бъде изтрито веднага щом вече не е необходимо за тази цел.

За целите на гореспоменатото присвояване на партньорски връзки, те могат да бъдат допълнени с определени стойности, които са или част от самата връзка, или могат да се съхраняват другаде, например в „бисквитка“. Тези стойности могат да включват по-специално препращащия уебсайт, времето, онлайн идентификатор на оператора на уебсайта, където се е намирала партньорската връзка, онлайн идентификатор на съответната оферта, вида на използваната връзка, вида на офертата и онлайн идентификатор на потребителя.

Правно основание за обработка на данни: Обработката на данните на нашите партньори се извършва с цел предоставяне на нашите (пред)договорни услуги. Данните на потребителите се обработват въз основа на тяхното съгласие.

  • Видове обработвани данни: Данни за договора (напр. предмет на договора, срок, категория клиент); данни за употреба (напр. преглеждани страници и време, прекарано на сайта, пътища на кликвания, интензитет и честота на използване, видове устройства и използвани операционни системи, взаимодействия със съдържание и функции). Данни от логове (напр. лог файлове относно влизания или време за извличане на данни или достъп).
  • Засегнати лица: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги). Бизнес и договорни партньори.
  • Цели на обработването: Предоставяне на договорни услуги и изпълнение на договорни задължения. Проследяване на партньорски програми.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Отзиви от клиенти и процедури за оценяване

Участваме в процеси на преглед и оценяване, за да оценяваме, оптимизираме и популяризираме нашите услуги. Когато потребителите ни оценяват чрез участващите платформи или процеси за оценяване или по друг начин предоставят обратна връзка, се прилагат и общите условия и политиките за поверителност на доставчиците. Като правило, за подаване на оценка е необходима и регистрация при съответните доставчици.

За да гарантираме, че рецензентите действително са използвали нашите услуги, ние предаваме необходимите данни относно клиента и използваната услуга (включително име, имейл адрес и номер на поръчката или номер на артикула) на съответната платформа за рецензии със съгласието на клиента. Тези данни се използват единствено за проверка на автентичността на потребителя.

  • Видове обработвани данни: Данни за договора (напр. предмет на договора, срок, категория клиент); данни за употреба (напр. преглеждани страници и време, прекарано на сайта, пътища на кликване, интензивност и честота на използване, видове устройства и използвани операционни системи, взаимодействия със съдържание и функции). Метаданни, данни за комуникация и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, участващи лица).
  • Засегнати лица: Получатели на услуги и клиенти. Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр). Маркетинг.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Уиджет за оценка: Ние интегрираме така наречените „уиджети за оценка“ в нашите онлайн услуги. Уиджетът е функционален и съдържателен елемент, интегриран в нашите онлайн услуги, който показва динамична информация. Той може да се показва например като печат или подобен елемент, понякога наричан още „значка“. Докато съдържанието на уиджета се показва в рамките на нашите онлайн услуги, то се извлича от сървърите на съответния доставчик на уиджет в този момент. Това е единственият начин да се гарантира, че показаното съдържание е винаги актуално, особено текущата оценка. За да работи това, трябва да се установи връзка за данни между уеб страницата, до която се осъществява достъп в рамките на нашите онлайн услуги, и сървъра на доставчика на уиджет. Доставчикът на уиджет получава определени технически данни (данни за достъп, включително IP адрес), необходими за доставяне на съдържанието на уиджета до браузъра на потребителя. Освен това доставчикът на уиджет получава информация, че потребителите са посетили нашите онлайн услуги. Тази информация може да се съхранява в бисквитка и да се използва от доставчика на уиджет, за да се идентифицира кои онлайн услуги, участващи в процеса на оценяване, са били посетени от потребителя. Информацията може да се съхранява в потребителски профил и да се използва за рекламни или пазарни цели; правно основание: легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Google Customer Reviews: Услуга за събиране и/или показване на удовлетвореност на клиентите и клиентски мнения; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.google.com/ ; Политика за поверителност: https://policies.google.com/privacy ; Основание за трансфери към трети държави: Рамка за поверителност на данните (DPF); Допълнителна информация: При събиране на клиентски отзиви се обработват идентификационен номер и час на бизнес транзакцията, която се преглежда. За заявки за преглед, изпратени директно до клиенти, се обработват имейл адресът на клиента, неговата държава на пребиваване и самите данни за прегледа. Допълнителна информация за видовете обработка и обработваните данни: https://business.safety.google/adsservices/ . Условия за обработка на данни за рекламни продукти на Google: Информация за услугите, условията за обработка на данни между администраторите и стандартните договорни клаузи за трансфери на данни към трети държави: https://business.safety.google/adscontrollerterms .

Присъствия в социалните мрежи (социални медии)

Ние поддържаме онлайн присъствие в социалните мрежи и обработваме потребителски данни в този контекст, за да комуникираме с активните там потребители или да предлагаме информация за себе си.

Моля, обърнете внимание, че потребителските данни могат да бъдат обработвани извън Европейския съюз. Това може да представлява риск за потребителите, тъй като например би могло да затрудни упражняването на техните права.

Освен това, потребителските данни в социалните мрежи обикновено се обработват за пазарни проучвания и рекламни цели. Например, потребителски профили могат да бъдат създадени въз основа на модели на употреба и произтичащите от тях потребителски интереси. Тези профили могат да се използват за показване на реклами както в мрежите, така и извън тях, които вероятно са съобразени с интересите на потребителите. Следователно, „бисквитките“ обикновено се съхраняват на компютрите на потребителите, за да се запишат техните модели на употреба и интереси. Освен това, потребителските профили могат да съхраняват данни независимо от устройствата, използвани от потребителите (особено ако те са членове на съответните платформи и са влезли в профила си).

За подробно описание на съответните методи за обработка и възможностите за възражение (отказ), ние се позоваваме на политиките за поверителност и информацията, предоставени от операторите на съответните мрежи.

Относно исканията за информация и упражняването на правата на субекта на данни, бихме искали да посочим, че те могат да бъдат адресирани най-ефективно директно към доставчиците на услуги. Само последните имат достъп до потребителските данни и могат да предприемат подходящи действия и да предоставят информация директно. Ако въпреки това се нуждаете от помощ, можете да се свържете с нас.

  • Видове обработвани данни: Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); данни за съдържание (напр. текстови или графични съобщения и публикации, както и информация, свързана с тях, като например авторство или време на създаване); данни за употреба (напр. преглеждания на страници и време, прекарано на сайта, пътища на кликване, интензивност и честота на използване, използвани типове устройства и операционни системи, взаимодействия със съдържание и функции).
  • Засегнати лица: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработването: Комуникация; обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр). Връзки с обществеността.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Instagram: Социална мрежа, която позволява на потребителите да споделят снимки и видеоклипове, да коментират и харесват публикации, да изпращат съобщения и да се абонират за профили и страници; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.instagram.com ; Политика за поверителност: https://privacycenter.instagram.com/policy/ . Основание за трансфер на данни към трети държави: Рамка за поверителност на данните (DPF).
  • Facebook страници: Профили в социалната мрежа Facebook - Ние, заедно с Meta Platforms Ireland Limited, носим отговорност за събирането (но не и за по-нататъшната обработка) на данни от посетителите на нашата Facebook страница (т.нар. „Фен страница“). Тези данни включват информация за видовете съдържание, което потребителите преглеждат или с което взаимодействат, или действията, които предприемат (вижте „Неща, които вие и други правите и предоставяте“ в Политиката за данните на Facebook: https://www.facebook.com/privacy/policy/ ), както и информация за устройствата, използвани от потребителите (напр. IP адреси, операционна система, тип браузър, езикови настройки, данни за бисквитки; вижте „Информация за устройството“ в Политиката за данните на Facebook: https://www.facebook.com/privacy/policy/ ). Както е описано в Политиката за данните на Facebook в раздела „Как използваме тази информация?“, Facebook обяснява, че също така събира и използва информация, за да предоставя аналитични услуги, известни като „Page Insights“, на администраторите на страници, което им позволява да получат представа за това как хората взаимодействат с техните страници и съдържанието, свързано с тях. Сключихме специално споразумение с Facebook („Информация за Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum ), което конкретно очертава мерките за сигурност, които Facebook трябва да спазва, и в което Facebook се е съгласил да спазва правата на субекта на данни (т.е. потребителите могат например да подават заявки за информация или изтриване директно до Facebook). Правата на потребителите (по-специално правата на достъп, изтриване, възражение и подаване на жалба до съответния надзорен орган) не са ограничени от споразуменията с Facebook. Допълнителна информация можете да намерите в „Информация за Page Insights“ ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). Съвместното администриране е ограничено до събирането и прехвърлянето на данни към Meta Platforms Ireland Limited, компания със седалище в ЕС. По-нататъшната обработка на данните е изключителна отговорност на Meta Platforms Ireland Limited, по-специално по отношение на прехвърлянето на данни към компанията майка, Meta Platforms, Inc., в САЩ; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.facebook.com ; за поверителност : https://www.facebook.com/privacy/policy/ . Основание за трансфери към трети държави: Рамка за защита на данните (DPF), Стандартни договорни клаузи ( https://www.facebook.com/legal/EU_data_transfer_addendum ).
  • LinkedIn: Социална мрежа - Ние носим съвместна отговорност с LinkedIn Ireland Unlimited Company за събирането (но не и за по-нататъшната обработка) на данни за посетителите, използвани за генериране на „Page Insights“ (статистика) за нашите профили в LinkedIn. Тези данни включват информация за видовете съдържание, което потребителите преглеждат или с което взаимодействат, както и за техните действия. Събират се и подробности за използваните устройства, като IP адреси, операционна система, тип браузър, езикови настройки и данни за бисквитки, заедно с информация от потребителски профили, като длъжност, държава, индустрия, йерархично ниво, размер на компанията и трудов статус. Информация относно обработката на потребителски данни от LinkedIn можете да намерите в политиката за поверителност на LinkedIn: https://www.linkedin.com/legal/privacy-policy.
    Сключили сме специално споразумение с LinkedIn Ireland („Допълнение за съвместен администратор на Page Insights“, https://legal.linkedin.com/pages-joint-controller-addendum ), което по-специално регулира мерките за сигурност, които LinkedIn трябва да спазва, и в което LinkedIn се е съгласил да изпълнява правата на субектите на данни (т.е. потребителите могат например да подават заявки за достъп или изтриване директно до LinkedIn). Правата на потребителите (по-специално правото на достъп, изтриване, възражение и подаване на жалба до компетентния надзорен орган) не са ограничени от споразуменията с LinkedIn. Съвместното администриране е ограничено до събирането и прехвърлянето на данни към LinkedIn Ireland Unlimited Company, компания със седалище в ЕС. По-нататъшната обработка на данните е изключителна отговорност на LinkedIn Ireland Unlimited Company, по-специално по отношение на прехвърлянето на данни към нейната компания майка, LinkedIn Corporation, в САЩ; Доставчик на услуги: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт : https://www.linkedin.com Политика за поверителност: https://www.linkedin.com/legal/privacy-policy ; Правно основание за прехвърляне на данни към трети държави: Рамка за поверителност на данните (DPF), Стандартни договорни клаузи ( https://legal.linkedin.com/dpa ) . Опция за отказ: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
  • YouTube: Социална мрежа и видео платформа; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Политика за поверителност: https://policies.google.com/privacy ; Основание за трансфери към трети държави: Рамка за защита на данните (DPF). Опция за отказ: https://myadcenter.google.com/personalizationoff .
  • Xing: Социална мрежа; Доставчик на услуги: New Work SE, Am Strandkai 1, 20457 Хамбург, Германия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.xing.com/ . Политика за поверителност: https://privacy.xing.com/de/datenschutzerklaerung .

Инструменти за управление, организация и поддръжка

Ние използваме услуги, платформи и софтуер от други доставчици (наричани по-долу „трети страни доставчици“) с цел организиране, управление, планиране и предоставяне на нашите услуги. Спазваме законовите изисквания при избора на трети страни доставчици и техните услуги.

В тази рамка, личните данни могат да бъдат обработвани и съхранявани на сървърите на трети страни доставчици. Това може да включва различни видове данни, които ние обработваме в съответствие с настоящата политика за поверителност. Тези данни могат да включват по-специално основни данни и данни за контакт на потребителите, данни, свързани с транзакции, договори, други процеси и тяхното съдържание.

Ако потребителите бъдат насочени към доставчици на трети страни или техния софтуер или платформи в хода на комуникация, бизнес или други взаимоотношения с нас, тези доставчици на трети страни могат да обработват данни за употреба и метаданни за целите на сигурността, оптимизирането на услугите или маркетинга. Поради това Ви молим да прегледате политиките за поверителност на съответните доставчици на трети страни.

  • Видове обработвани данни: Данни за съдържание (напр. текстови или графични съобщения и публикации, както и свързана информация, като например авторство или дата на създаване); данни за употреба (напр. преглеждания на страници и време, прекарано в сайта, пътища на кликвания, интензитет и честота на използване, видове устройства и използвани операционни системи, взаимодействия със съдържание и функции). Метаданни, данни за комуникация и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, участващи лица).
  • Засегнати лица: Комуникационни партньори. Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработването: Предоставяне на договорни услуги и изпълнение на договорни задължения. Офисни и организационни процедури.
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Обработка на данни в контекста на трудови правоотношения

В контекста на трудовите правоотношения, личните данни се обработват с цел ефективно управление на установяването, изпълнението и прекратяването на такива правоотношения. Това обработване на данни поддържа различни оперативни и административни функции, необходими за управление на трудовите правоотношения.

Обработката на данни обхваща различни аспекти, вариращи от сключването на договор до неговото прекратяване. Това включва организацията и управлението на ежедневното работно време, управлението на правата за достъп и разрешенията, както и обработката на мерки за развитие на персонала и оценките на служителите. Обработката служи и за целите на изплащането на заплати и възнаграждения, които са критични аспекти от изпълнението на договора.

Освен това, обработката на данни отчита легитимните интереси на отговорния работодател, като например осигуряване на безопасността на работното място или събиране на данни за ефективността за оценка и оптимизиране на оперативните процеси. Освен това, обработката на данни включва разкриване на данни за служителите в рамките на външните комуникационни и публикуващи процеси, когато това е необходимо за оперативни или правни цели.

Обработката на тези данни винаги се извършва в съответствие с приложимите правни рамки, с постоянната цел за създаване и поддържане на справедлива и ефикасна работна среда. Това включва и зачитане на правата за защита на данните на съответните служители, както и анонимизиране или изтриване на данни след изпълнение на целта на обработването или в съответствие със законоустановените срокове за съхранение.

  • Видове обработвани данни: Данни за служителите (информация за служителите и други лица в трудово правоотношение); Данни за плащания (напр. банкови данни, фактури, история на плащанията); Данни за договора (напр. предмет на договора, срок, категория клиент); Основни данни (напр. пълно име, домашен адрес, информация за контакт, клиентски номер и др.); Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); Данни за съдържание (напр. текстови или графични съобщения и публикации, както и информация, свързана с тях, като например данни за авторство или време на създаване); Социални данни (данни, предмет на социална поверителност и обработвани например от институции за социално осигуряване, агенции за социално подпомагане или пенсионни органи); Данни от логове (напр. лог файлове относно влизания или време за извличане на данни или достъп); Данни за представянето и поведението (напр. аспекти на представянето и поведението, като например прегледи на представянето, обратна връзка от ръководители, участие в обучения, спазване на фирмените политики, самооценки и оценки на поведението). Данни за работното време (напр. начало на работното време, край на работното време, действително работно време, целево работно време, почивки, извънреден труд, дни за отпуск, дни за специален отпуск, болнични, отсъствия, дни за работа вкъщи, командировки); данни за заплати (напр. основна заплата, бонуси, премии, информация за данъчни групи, доплащания за нощен/извънреден труд, данъчни облекчения, осигурителни вноски, нетна сума на плащането); изображения и/или видеозаписи (напр. снимки или видеозаписи на лице); данни за употреба (напр. преглеждания на страници и време, прекарано в сайта, пътища на кликване, интензивност и честота на употреба, видове устройства и използвани операционни системи, взаимодействия със съдържание и функции). Метаданни, данни за комуникация и процедурни данни (напр. IP адреси, времеви печати, идентификационни номера, участващи лица).
  • Специални категории лични данни: Здравни данни; Религиозни или философски убеждения; Членство в синдикати.
  • Засегнати лица: Служители (напр. служители на заплата, кандидати, временни работници и друг персонал).
  • Цели на обработването: Установяване и осъществяване на трудови правоотношения (обработване на данни за служители в контекста на установяване и осъществяване на трудови правоотношения); бизнес процеси и оперативни процедури; мерки за сигурност; предоставяне на договорни услуги и изпълнение на договорни задължения; връзки с обществеността. Офисни и организационни процедури.
  • Правно основание: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR); Правно задължение (чл. 6, ал. 1, изречение 1, буква c) от GDPR); Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR). Обработка на специални категории лични данни, свързани със здравеопазването, професионалното и социалното осигуряване (чл. 9, ал. 2, буква h) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Проследяване на времето: Процедурите за записване на работното време на служителите включват както ръчни, така и автоматизирани методи, като например използването на часовници за отчитане на работно време, софтуер за проследяване на времето или мобилни приложения. Дейностите включват въвеждане на време за пристигане и напускане, време за почивки, извънреден труд и отсъствия. Проверката и валидирането на записаните работни часове включват съгласуване с графици за дежурства или графици за смени, проверка на отсъствията и одобрение на извънреден труд от ръководителите. Въз основа на записаните работни часове се генерират отчети и анализи, за да се предоставят отчети за работно време, отчети за извънреден труд и статистика за отсъствията за ръководството и отдела по човешки ресурси. Правно основание: Изпълнение на договори и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR), Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Управление на достъпа: Процедури, необходими за дефиниране, управление и контрол на правата за достъп и потребителските роли в рамките на система или организация (напр. създаване на профили за достъп, контрол въз основа на роли и достъп, преглед и одобряване на заявки за достъп, редовна проверка на правата за достъп, проследяване и одит на потребителските дейности, създаване на политики и процедури за сигурност); Правни основания: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква б) от GDPR), Правно задължение (чл. 6, ал. 1, изречение 1, буква в) от GDPR), Законни интереси (чл. 6, ал. 1, изречение 1, буква е) от GDPR).
  • Специални категории лични данни: Специалните категории лични данни се обработват в контекста на трудовото правоотношение или за изпълнение на законови задължения. Обработваните специални категории лични данни включват данни относно здравословното състояние, членството в синдикат или религиозната принадлежност на служителите. Тези данни могат да бъдат разкривани на здравноосигурителни дружества, обработвани за оценка на годността на служителите за работа, за управление на здравето при работа или за предоставяне на информация на данъчните органи. Правни основания: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR), Правно задължение (чл. 6, ал. 1, изречение 1, буква c) от GDPR), Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Източници на обработвани данни: Обработват се лични данни, получени по време на процеса на кандидатстване и/или трудовото правоотношение на служителите. Освен това се събират лични данни от други източници, когато това се изисква от закона. Те могат да включват данъчните органи за данъчно облагаема информация, съответния доставчик на здравно осигуряване за информация относно неработоспособност, трети страни, като например агенции за заетост, или публично достъпни източници, като например професионални социални мрежи в контекста на процедурите по кандидатстване. Правни основания: Правно задължение (чл. 6, ал. 1, изречение 1, буква в) от GDPR), Законни интереси (чл. 6, ал. 1, изречение 1, буква е) от GDPR).
  • Видеонаблюдение: Мониторингът на служителите служи за сигурността на компанията, защитата на имуществото и осигуряването на безопасността на служителите. За тази цел се прилагат различни процедури и стъпки за обработка на данни.
    Първо, след анализ на обекта се инсталират и позиционират камери за наблюдение, за да се идентифицират зони, свързани със сигурността. След това камерите се инсталират на подходящи места и могат да се поставят знаци или предупредителни съобщения, за да се посочи наличието на наблюдение.
    Извършват се редовни проверки, за да се гарантира, че камерите функционират правилно и че не възникват неизправности, които биха могли да компрометират сигурността.
    Самото наблюдение се осъществява чрез видеозаписи за заснемане и документиране на потенциални инциденти със сигурността. Впоследствие тези записи се оценяват и анализират, за да се идентифицира подозрителна активност и да се реагира по подходящ начин.
    Всички записани видео данни се архивират в съответствие със законовите разпоредби и насоките за защита на данните. Трябва да се отбележи, че данните се изтриват след максимум 96 часа, освен ако няма конкретно подозрение, изискващо по-дълго съхранение, за да се изяснят фактите или да се гарантира сигурността на компанията.
    Освен това се прилагат мерки за изтриване на данни веднага щом изтекат периодите на съхранение или данните вече не са необходими, за да се спазят насоките за защита на данните и да се защити поверителността на служителите; правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Цели на обработката на данни: Личните данни на служителите се обработват предимно за установяване, изпълнение и прекратяване на трудовото правоотношение. Освен това, обработката на тези данни е необходима за спазване на законови задължения съгласно данъчното и социалноосигурителното законодателство. В допълнение към тези основни цели, данните на служителите се използват и за изпълнение на регулаторни и надзорни изисквания, за оптимизиране на процесите на електронна обработка на данни и за събиране на вътрешни или междуфирмени данни, потенциално включително статистически данни. Данните на служителите могат да се обработват и за предявяване на правни искове и за защита в правни спорове. Правни основания: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR), правно задължение (чл. 6, ал. 1, изречение 1, буква c) от GDPR), легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Прехвърляне на данни за служителите: Данните за служителите се обработват вътрешно само от онези отдели, които ги изискват за изпълнение на оперативни, договорни и законови задължения.
    Данните се прехвърлят на външни получатели само ако това се изисква от закона или ако съответните служители са дали съгласието си. Възможни сценарии за това включват искания за информация от властите или в случай на спестовни планове за служители. Освен това администраторът на данни може да прехвърля лични данни на други получатели, доколкото е необходимо за изпълнение на договорните и законови задължения като работодател. Тези получатели могат да включват: а) банки б) здравноосигурителни фондове, пенсионноосигурителни институции, доставчици на пенсионни спестявания и други институции за социално осигуряване в) власти, съдилища (напр. данъчни органи, трудови съдилища, други надзорни органи в контекста на изпълнение на задълженията за докладване и оповестяване) г) данъчни и правни консултанти д) длъжници от трети страни в случай на запори върху заплати е) други органи, на които трябва да се подават правно обвързващи декларации.
    Освен това данните могат да бъдат споделяни с трети страни, ако това е необходимо за комуникация с бизнес партньори, доставчици или други доставчици на услуги. Примерите включват информация в полето за подател на имейли или бланки, както и създаването на профили на външни платформи; правни основания: изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR), законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Счетоводство на бизнес пътувания и пътни разходи: Процедури, необходими за планирането, изпълнението и отчитането на бизнес пътувания (напр. резервиране на пътувания, организиране на настаняване и транспорт, управление на авансови плащания за пътни разходи, подаване и преглед на отчети за пътни разходи, наблюдение и записване на направените разходи, спазване на политиките за пътувания и управление на пътните разходи); Правни основания: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR), Правно задължение (чл. 6, ал. 1, изречение 1, буква c) от GDPR), Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Счетоводство на заплати и обработка на заплати: Процедури, необходими за изчисляване, изплащане и документиране на заплати, надници и други възнаграждения на служителите (напр. отчитане на работно време, изчисляване на удръжки и бонуси, плащане на данъци и осигурителни вноски, изготвяне на ведомости за заплати, поддържане на сметки за заплати и отчитане пред данъчните органи и институциите за социално осигуряване); Правно основание: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква б) от GDPR), Правно задължение (чл. 6, ал. 1, изречение 1, буква в) от GDPR).
  • Изтриване на данни за служителите: Съгласно германското законодателство, данните на служителите се изтриват, когато вече не са необходими за целта, за която са били събрани, освен ако не е необходимо да бъдат запазени или архивирани поради законови задължения или законни интереси на работодателя. Спазват се следните задължения за съхранение и архивиране:
    • Общи документи за персонала – Общите документи за персонала (като трудов договор, трудова книжка, допълнителни споразумения) се съхраняват до три години след прекратяване на трудовото правоотношение (§ 195 от Германския граждански кодекс).
      Данъчно-относими документи – Данъчно-относимите документи в личния архив се съхраняват шест години (§ 147 от Германския данъчен кодекс, § 257 от Германския търговски кодекс).
      Информация за заплатите и работното време – Информацията за заплатите и работното време на осигурените (при злополука) лица с доказателство за заплата се съхранява пет години (§ 165 I 1, IV 2 от Германския социален кодекс, книга VII).
    • Списъци за заплати, включително списъци за специални плащания - Списъците за заплати, включително списъци за специални плащания, при условие че съществува документ за осчетоводяване, се съхраняват десет години (§ 147 AO, § 257 HGB).
    • Списъци с ведомости за заплати за междинни, окончателни и специални плащания - Списъците с ведомости за заплати за междинни, окончателни и специални плащания се съхраняват шест години (§ 147 AO, § 257 HGB).
    • Документи за застраховка на служителите - Документите за застраховка на служителите, при условие че са налични разписки за резервация, се съхраняват десет години (§ 147 AO, § 257 HGB).
    • Декларации за вноски към институции за социално осигуряване – Декларациите за вноски към институции за социално осигуряване се съхраняват десет години (§ 165 SGB VII).
      Сметки за заплати – Сметките за заплати се съхраняват шест години (§ 41 I 9 EStG).
    • Данни на кандидата - ще се съхраняват за максимум шест месеца от получаване на отказа.
    • Записи за работно време (за повече от 8 часа в работни дни) - се съхраняват в продължение на две години (§ 16 II от Закона за работното време (ArbZG)).
    • Документите за кандидатстване (след онлайн обява за работа) - се съхраняват от три до максимум шест месеца след получаване на отказ (§ 26)
    • Федерален закон за защита на данните (BDSG) nF, § 15 IV (Общ закон за равно третиране (AGG)).
    • Удостоверения за неработоспособност (AU) - съхраняват се до пет години (§ 6 I Aufwendungsausgleichsgesetz (AAG)).
    • Документи, свързани с пенсионните схеми на предприятията - Те трябва да се съхраняват в продължение на 30 години (§ 18a от Закона за подобряване на пенсионните схеми на предприятията (BetrAVG)).
    • Данни за заболявания на служителите - Те се съхраняват дванадесет месеца след началото на заболяването, ако отсъствията за една година не надвишават шест седмици.
    • Документи, свързани със закрила на майчинството - Те се съхраняват две години (§ 27 ал. 5 MuSchG).
    Правно основание: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR), Правно задължение (чл. 6, ал. 1, изречение 1, буква c) от GDPR), Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR), Обработване на специални категории лични данни, свързани със здравеопазването, професионалното и социалното осигуряване (чл. 9, ал. 2, буква h) от GDPR).
  • Управление на лични досиета: Процедури, необходими за организирането, актуализирането и администрирането на данни и документи за служителите (напр. записване на основни данни за служителите, съхраняване на трудови договори, сертификати и атестации, актуализиране на данни при промени, съставяне на документи за прегледи на служителите, архивиране на лични досиета и спазване на разпоредбите за защита на данните); Правни основания: Изпълнение на договори и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква б) от GDPR), Правно задължение (чл. 6, ал. 1, изречение 1, буква в) от GDPR), Законни интереси (чл. 6, ал. 1, изречение 1, буква е) от GDPR), Обработка на специални категории лични данни, свързани със здравето, трудовата медицина и социалното осигуряване (чл. 9, ал. 2, буква з) от GDPR).
  • Развитие на персонала, оценка на представянето и оценки на служителите: Процедури, необходими за повишаване и развитие на служителите, както и за оценка на тяхното представяне и провеждане на оценки на служителите (напр. анализ на нуждите от допълнително обучение, планиране и прилагане на мерки за обучение, подготовка на оценки на представянето, провеждане на срещи за договаряне на цели и обратна връзка, планиране на кариерата и управление на талантите, планиране на наследяването); Правни основания: Договорно изпълнение и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR), Правно задължение (чл. 6, ал. 1, изречение 1, буква c) от GDPR), Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR), Обработка на специални категории лични данни, свързани със здравето, здравословните и безопасни условия на труд (чл. 9, ал. 2, буква h) от GDPR).
  • Задължение за предоставяне на данни: Администраторът на данни информира служителите, че предоставянето на техните данни е необходимо. Това обикновено е така, ако данните са необходими за установяване и изпълнение на трудовото правоотношение или ако събирането им е законово задължено. Предоставянето на данни може да е необходимо и ако служителите предявяват претенции или имат право на претенции. Изпълнението на тези мерки или изпълнението на услуги зависи от предоставянето на тези данни (например, предоставяне на данни с цел получаване на заплати). Правни основания: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изр. 1, буква b) от GDPR), Правно задължение (чл. 6, ал. 1, изр. 1, буква c) от GDPR), Законни интереси (чл. 6, ал. 1, изр. 1, буква f) от GDPR).
  • Публикуване и разкриване на данни за служителите: Данните за служителите ще бъдат публикувани или разкривани на трети страни само ако това е необходимо за изпълнение на техните задължения в съответствие с трудовия им договор. Това важи например, ако служителите са посочени като лица за контакт в кореспонденция, на уебсайта или в публични регистри, както е договорено или в съответствие с тяхната длъжностна характеристика, или ако техните задължения включват представителни функции. Това може да е така и ако изпълнението на задълженията включва публично представяне или комуникация, като например правене на снимки за целите на връзките с обществеността. В противен случай данните за служителите ще бъдат публикувани само с тяхно съгласие или въз основа на законните интереси на работодателя, например в случай на сценични или групови снимки, направени на публично събитие. Правни основания: на договорни задължения и преддоговорни запитвания (чл. 6, ал. 1, изр. 1, буква b) от GDPR), Законни интереси (чл. 6, ал. 1, изр. 1, буква f) от GDPR).

Процес на кандидатстване

Процесът на кандидатстване изисква кандидатите да ни предоставят данните, необходими за тяхната оценка и подбор. Необходимата информация е посочена в описанието на длъжността или, в случай на онлайн формуляри, в предоставената там информация.

Обикновено необходимата информация включва лични данни като име, адрес, информация за контакт и доказателство за квалификация, необходимо за позицията. С удоволствие ще предоставим допълнителни подробности при поискване.

Където е възможно, кандидатите могат да подадат своите заявления чрез нашия онлайн формуляр, който е криптиран с помощта на най-съвременна технология. Като алтернатива е възможно да ни изпратите заявления и по имейл. Бихме искали обаче да отбележим, че имейлите обикновено не се криптират, когато се изпращат по интернет. Въпреки че имейлите обикновено се криптират по време на предаването, това криптиране не се извършва на сървърите, от които се изпращат и получават. Следователно, не можем да поемем никаква отговорност за сигурността на заявлението по време на предаването му между подателя и нашия сървър.

За целите на намирането на кандидати, подаването на заявления и подбора на кандидати, ние можем, в съответствие със законовите изисквания, да използваме софтуер, платформи и услуги за управление на кандидати или набиране на персонал от трети страни.

Кандидатите могат да се свържат с нас относно начина на подаване на заявлението си или да ни изпратят заявлението си по пощата.

Обработка на специални категории данни: Доколкото специални категории лични данни (чл. 9, ал. 1 от GDPR, напр. здравни данни като тежко увреждане или етнически произход) са поискани от или предоставени от кандидатите по време на процеса на кандидатстване, тяхното обработване се извършва така, че администраторът или субектът на данните да може да упражнява своите права и да изпълнява своите задължения, произтичащи от трудовото право и правото на социално осигуряване и социална закрила, в случай на защита на жизненоважните интереси на кандидатите или други лица, или за целите на превантивната или трудовата медицина, за оценка на годността на служителя за работа, за медицинска диагноза, за предоставяне на здравни или социални грижи или лечение, или за управление на здравни или социални системи и услуги.

Изтриване на данни: Ако дадена кандидатура е успешна, предоставените от кандидатите данни могат да бъдат допълнително обработени от нас за целите на трудовото правоотношение. В противен случай, ако кандидатурата за предложение за работа е неуспешна, данните на кандидата ще бъдат изтрити. Данните на кандидата ще бъдат изтрити и ако кандидатурата бъде оттеглена, което кандидатите имат право да направят по всяко време. При основателно възражение от страна на кандидата, изтриването ще се извърши не по-късно от шест месеца след датата на кандидатстване. Това ни позволява да отговорим на всички последващи въпроси относно кандидатурата и да спазим задълженията си съгласно разпоредбите за равно третиране на кандидатите. Фактурите за възстановяване на пътни разходи ще бъдат архивирани в съответствие с данъчните разпоредби.

Включване в резерв от таланти: Включването в резерв от таланти, ако бъде предложено, се основава на съгласие. Кандидатите са информирани, че съгласието им за включване в резерва от таланти е доброволно, няма влияние върху текущия процес на кандидатстване и че могат да оттеглят съгласието си по всяко време за в бъдеще.

  • Видове обработвани данни: Данни за инвентаризация (напр. пълно име, домашен адрес, информация за контакт, клиентски номер и др.); данни за контакт (напр. пощенски и имейл адреси или телефонни номера); данни за съдържание (напр. текстови или графични съобщения и публикации, както и информация, свързана с тях, като например авторство или дата на създаване); данни за кандидата (напр. лични данни, пощенски и контактни адреси, документи за кандидатстване и информацията, съдържаща се в тях, като например мотивационни писма, автобиографии, сертификати и друга информация, предоставена от кандидатите относно конкретна позиция или доброволно предоставена от кандидатите относно тяхната личност или квалификации).
  • Засегнати лица: Кандидати.
  • Цели на обработването: Процес на кандидатстване (установяване и всяко последващо изпълнение, както и евентуално последващо прекратяване на трудовото правоотношение).
  • Съхранение и изтриване: Изтриване съгласно информацията в раздела „Обща информация за съхранение и изтриване на данни“.
  • Правно основание: Процесът на кандидатстване като преддоговорно или договорно отношение (чл. 6, ал. 1, изречение 1, буква b) от GDPR). Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Stepstone: Услуги, свързани с набиране на служители (търсене на служители, комуникация, процес на кандидатстване, преговори за сключване на договор); Доставчик на услуги: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Дюселдорф, Германия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.stepstone.de . Политика за поверителност: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/ .
  • Classifieds.de: Публикуване на обяви за работа в classifieds.de; Доставчик на услуги: kleinanzeigen.de GmbH,
    Dernburgstraße 50,
    14057 Берлин; Уебсайт: https://themen.kleinanzeigen.de . Политика за поверителност: https://themen.kleinanzeigen.de/datenschutzerklaerung .

Промени и актуализации

Молим Ви редовно да преглеждате съдържанието на нашата политика за поверителност. Ще актуализираме политиката за поверителност веднага щом промените в дейностите ни по обработка на данни го наложат. Ще Ви информираме, ако някакви промени изискват действие от Ваша страна (напр. съгласие) или друго индивидуално уведомление.

Ако в тази политика за поверителност предоставяме адреси и информация за контакт на фирми и организации, моля, имайте предвид, че адресите могат да се променят с течение на времето и Ви молим да проверите информацията, преди да се свържете с тях.