Защита на данни
Ние сме много доволни от вашия интерес към нашата компания. Защитата на данните има особено висок приоритет при управлението на ver.di. По принцип е възможно да използвате уебсайта ver.di без предоставяне на лични данни. Въпреки това, ако субект на данни желае да използва специалните услуги на нашата компания чрез нашия уебсайт, може да се наложи обработка на лични данни. Ако обработването на лични данни е необходимо и няма правно основание за такова обработване, обикновено получаваме съгласието на субекта на данните.
Обработването на лични данни, като име, адрес, имейл адрес или телефонен номер на субект на данни, винаги се извършва в съответствие с Общия регламент за защита на данните и в съответствие със специфичните за страната разпоредби за защита на данните, приложими към ver. ди. Чрез тази декларация за защита на данните нашата компания би искала да информира обществеността за вида, обхвата и целта на личните данни, които събираме, използваме и обработваме. Освен това субектите на данни са информирани за правата, на които имат право чрез тази декларация за защита на данните.
Като лице, отговорно за обработката, ver.di е приложил множество технически и организационни мерки, за да осигури възможно най-пълната защита на личните данни, обработвани чрез този уебсайт. Въпреки това, интернет базираните предавания на данни обикновено могат да имат пропуски в сигурността, така че не може да се гарантира абсолютна защита. Поради тази причина всеки субект на данни е свободен да ни предава лични данни чрез алтернативни средства, например по телефона.
1. Дефиниции
Декларацията за защита на данните на ver.di се основава на термините, използвани от европейския законодател за директиви и регламенти при издаването на Общия регламент за защита на данните (GDPR). Нашата декларация за защита на данните трябва да бъде лесна за четене и разбиране както за обществеността, така и за нашите клиенти и бизнес партньори. За да гарантираме това, бихме искали да обясним използваните термини предварително.
Ние използваме следните термини, наред с други, в тази декларация за защита на данните:
-
а) лични данни
Лични данни са всяка информация, която се отнася до идентифицирано или идентифицируемо физическо лице (наричано по-долу „субект на данни“). Физическо лице се счита за идентифицируемо, ако то или тя може да бъде идентифицирано пряко или непряко, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или една или повече специални характеристики, които изразяват физическата, физиологичната, генетичната, психологическата, икономическата, културната или социалната идентичност на това физическо лице.
-
б) субект на данни
Субект на данни е всяко идентифицирано или подлежащо на идентифициране физическо лице, чиито лични данни се обработват от администратора.
-
в) Обработка
Обработването е всяка операция или поредица от операции, извършвани с лични данни, независимо дали чрез автоматизирани средства, като събиране, запис, организиране, структуриране, съхранение, адаптиране или модифициране, четене, запитване, използване, разкриване чрез предаване, разпространение или друга форма на предоставяне, привеждане в съответствие или свързване, ограничаване, изтриване или унищожаване.
-
г) Ограничаване на обработката
Ограничаване на обработването е маркиране на съхраняваните лични данни с цел ограничаване на тяхното бъдещо обработване.
-
д) Профилиране
Профилирането е всеки вид автоматизирано обработване на лични данни, което се състои в използването на тези лични данни за оценка на определени лични аспекти, свързани с дадено физическо лице, по-специално аспекти, свързани с изпълнението на работата, икономическото състояние, здравето, личните Анализиране или прогнозиране на предпочитанията, интересите, надеждност, поведение, местоположение или движения на това физическо лице.
-
е) Псевдонимизация
Псевдонимизацията е обработка на лични данни по такъв начин, че личните данни вече не могат да бъдат присвоени на конкретен субект на данни без използването на допълнителна информация, при условие че тази допълнителна информация се съхранява отделно и е предмет на технически и организационни мерки, които гарантират че личните данни не се присвояват на идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано.
-
ж) Контрольор или контрольор
Лицето, отговорно или отговорно за обработването, е физическо или юридическо лице, публичен орган, институция или друг орган, който самостоятелно или съвместно с други взема решения относно целите и средствата за обработване на лични данни. Ако целите и средствата за такова обработване се определят от правото на Съюза или правото на държава членка, администраторът или специфичните критерии за неговото определяне могат да бъдат предвидени от правото на Съюза или правото на държава членка.
-
з) Процесор
Обработващ е физическо или юридическо лице, орган, институция или друг орган, който обработва лични данни от името на администратора.
-
i) Получател
Получателят е физическо или юридическо лице, публичен орган, институция или друг орган, на който се разкриват лични данни, независимо дали е трето лице или не. Публичните органи обаче, които могат да получават лични данни в контекста на конкретна задача по разследване съгласно правото на Съюза или правото на държава членка, не се считат за получатели.
-
й) Трета страна
Трета страна е физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия и лицата, упълномощени да обработват личните данни под пряката отговорност на администратора или обработващия.
-
к) Съгласие
Съгласие е всяко доброволно, информирано и недвусмислено изразяване на желание, дадено от субекта на данните за конкретен случай, под формата на изявление или друг недвусмислен потвърждаващ акт, с което субектът на данните посочва, че е съгласен с обработването на лични данни. относно него или нея е.
2. Име и адрес на лицето, отговорно за обработката
Отговорното лице по смисъла на Общия регламент за защита на данните, други закони за защита на данните, приложими в държавите-членки на Европейския съюз и други разпоредби от естество за защита на данните, е:
профсъюз ver.di
Робин Фабер
Am Katzenstadel 34, 86152 Аугсбург
Тел: 08212795420
Имейл: Robin.Faber@verdi.de
Уебсайт: https://augsburg.verdi.de/
3. Име и адрес на длъжностното лице по защита на данните
Длъжностното лице по защита на данните на администратора е:
Служител по защита на данните във ver.di
Paula-Thiede-Ufer 10, 10179 Берлин
Имейл: datenschutz@verdi.de
Всеки субект на данни може да се свърже директно с нашия служител по защита на данните по всяко време с всякакви въпроси или предложения относно защитата на данните.
4. Бисквитки
Уеб сайтът ver.di използва бисквитки. Бисквитките са текстови файлове, които се съхраняват и съхраняват в компютърна система чрез интернет браузър.
Множество уебсайтове и сървъри използват бисквитки. Много бисквитки съдържат така наречения идентификатор на бисквитка. ID на бисквитката е уникален идентификатор на бисквитката. Състои се от символен низ, чрез който интернет страниците и сървърите могат да бъдат присвоени на конкретния интернет браузър, в който е съхранена бисквитката. Това позволява на посетените уебсайтове и сървъри да разграничат отделния браузър на субекта на данните от други интернет браузъри, които съдържат други бисквитки. Конкретен интернет браузър може да бъде разпознат и идентифициран чрез уникалния идентификатор на бисквитката.
Чрез използването на бисквитки ver.di може да предостави на потребителите на този уебсайт по-удобни за потребителя услуги, които не биха били възможни без настройката за бисквитки.
С помощта на бисквитка информацията и офертите на нашия уебсайт могат да бъдат оптимизирани за потребителя. Както вече споменахме, бисквитките ни позволяват да разпознаваме потребителите на нашия уебсайт. Целта на това признание е да улесни потребителите да използват нашия уебсайт. Например, потребителят на уебсайт, който използва бисквитки, не трябва да въвежда отново своите данни за достъп всеки път, когато посещава уебсайта, тъй като това се прави от уебсайта и бисквитката, съхранени в компютърната система на потребителя. Друг пример е бисквитката на пазарска количка в онлайн магазина. Онлайн магазинът запомня артикулите, които клиентът е поставил във виртуалната пазарска количка чрез бисквитка.
Субектът на данните може да предотврати настройката на бисквитки чрез нашия уебсайт по всяко време чрез подходяща настройка в използвания интернет браузър и по този начин да възрази завинаги срещу настройката на бисквитките. Освен това бисквитките, които вече са зададени, могат да бъдат изтрити по всяко време чрез интернет браузър или други софтуерни програми. Това е възможно във всички обичайни интернет браузъри. Ако субектът на данните деактивира настройката на бисквитките в използвания интернет браузър, не всички функции на нашия уебсайт може да са напълно използваеми.
5. Събиране на общи данни и информация
Уебсайтът ver.di събира серия от общи данни и информация всеки път, когато уебсайтът е достъпен от субект на данни или автоматизирана система. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Това, което може да се запише, са (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) уебсайтът, от който системата за достъп осъществява достъп до нашия уебсайт (така наречените референти), (4) под-уебсайтовете, които са достъпни чрез система за достъп на нашия уебсайт, се контролират, (5) датата и часа на достъп до уебсайта, (6) адрес на интернет протокол (IP адрес), (7) доставчикът на интернет услуги на системата за достъп и (8) други подобни данни и информация, които служат за защита срещу заплахи в случай на атаки срещу нашите системи за информационни технологии.
Когато използва тези общи данни и информация, ver.di не прави никакви заключения относно субекта на данните. По-скоро тази информация е необходима, за да (1) правилно предоставим съдържанието на нашия уебсайт, (2) да оптимизираме съдържанието на нашия уебсайт и рекламата за него, (3) да гарантираме дългосрочната функционалност на нашите системи за информационни технологии и технологията на нашия уебсайт и (4) да предоставим на правоприлагащите органи информацията, необходима за наказателно преследване в случай на кибератака. Тези анонимно събрани данни и информация се оценяват от ver.di както статистически, така и с цел повишаване на защитата на данните и сигурността на данните в нашата компания, за да осигурим в крайна сметка оптимално ниво на защита на личните данни, които обработваме. Анонимните данни в регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от субект на данни.
6. Абонамент за нашия бюлетин
На уебсайта ver.di потребителите имат възможност да се абонират за бюлетина на нашата компания. Кои лични данни се предават на лицето, отговорно за обработката при поръчка на бюлетина, се определя от маската за въвеждане, използвана за тази цел.
ver.di редовно информира своите клиенти и бизнес партньори за офертите на компанията чрез бюлетин. По принцип бюлетинът на нашата компания може да бъде получен от субекта на данните само ако (1) субектът на данните има валиден имейл адрес и (2) субектът на данните се регистрира за получаване на бюлетина. По правни причини ще бъде изпратен имейл за потвърждение чрез процедурата за двойно включване на имейл адреса, въведен от субект на данни за първи път за получаване на бюлетина. Този имейл за потвърждение се използва, за да се провери дали собственикът на имейл адреса като субект на данни е разрешил получаването на бюлетина.
Когато се регистрирате за бюлетина, ние също така съхраняваме IP адреса, определен от доставчика на интернет услуги (ISP) на компютърната система, използвана от субекта на данните по време на регистрацията, както и датата и часа на регистрация. Събирането на тези данни е необходимо, за да може да се разбере (възможната) злоупотреба с имейл адреса на субект на данни в по-късен момент и следователно служи за осигуряване на правна защита на лицето, отговорно за обработката.
Личните данни, събрани при регистрация за бюлетин, се използват изключително за изпращане на нашия бюлетин. Освен това, абонатите за бюлетина могат да бъдат информирани по имейл, ако това е необходимо за работата на услугата за бюлетин или свързана регистрация, какъвто може да бъде случаят в случай на промени в офертата за бюлетин или промяна в технически обстоятелства. Личните данни, събрани като част от услугата бюлетин, няма да бъдат предавани на трети страни. Субектът на данните може да отмени абонамента за нашия бюлетин по всяко време. Съгласието за съхранение на лични данни, което субектът на данните ни е дал за изпращане на бюлетина, може да бъде оттеглено по всяко време. Във всеки бюлетин има съответна връзка за целите на оттегляне на вашето съгласие. Също така е възможно да се отпишете от бюлетина по всяко време директно на уебсайта на администратора или да съобщите това на администратора по друг начин.
7. Проследяване на бюлетин
Бюлетинът на ver.di съдържа така наречените проследяващи пиксели. Уеб маякът е миниатюрна графика, която е вградена в имейли, изпратени в HTML формат, за да позволи запис на лог файл и анализ на лог файл. Това позволява да се извърши статистически анализ на успеха или неуспеха на онлайн маркетинговите кампании. Въз основа на вградения проследяващ пиксел, ver.di може да определи дали и кога даден имейл е бил отворен от субект на данни и кои връзки в имейла са били достъпни от субекта на данните.
Такива лични данни, събрани чрез проследяващи пиксели, съдържащи се в бюлетините, се съхраняват и оценяват от лицето, отговорно за обработката, за да се оптимизира изпращането на бюлетина и да се адаптира още по-добре съдържанието на бъдещите бюлетини към интересите на субекта на данните. Тези лични данни няма да бъдат предавани на трети страни. Засегнатите лица имат право по всяко време да оттеглят съответната отделна декларация за съгласие, издадена чрез процедурата за двойно включване. След отмяна тези лични данни ще бъдат изтрити от лицето, отговорно за обработката. Ver.di автоматично тълкува отписването от получаване на бюлетина като отмяна.
8. Рутинно изтриване и блокиране на лични данни
Лицето, отговорно за обработването, обработва и съхранява личните данни на субекта на данните само за периода, необходим за постигане на целта на съхранение или ако това се изисква от европейския законодател или друг законодател в закони или разпоредби, на които лицето, отговорно за обработването, е предмет .
Ако целта на съхранението вече не е приложима или ако периодът на съхранение, предписан от европейския законодател или друг отговорен законодател, изтече, личните данни ще бъдат блокирани или изтрити рутинно и в съответствие със законовите разпоредби.
9. Права на субекта на данните
-
а) Право на потвърждение
Всеки субект на данни има правото, предоставено от европейския законодател, да получи потвърждение от администратора дали се обработват лични данни, отнасящи се до него. Ако субект на данни желае да упражни това право на потвърждение, той може да се свърже със служител на лицето, отговорно за обработката, по всяко време.
-
б) Право на информация
Всяко лице, засегнато от обработката на лични данни, има право, предоставено от европейския законодател, да получи безплатна информация от лицето, отговорно за обработката, по всяко време относно съхраняваните за него лични данни и копие от тази информация. Освен това европейският законодател е предоставил на субекта на данните достъп до следната информация:
- целите на обработката
- категориите лични данни, които се обработват
- получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получатели в трети държави или международни организации
- ако е възможно, планирания период, за който ще се съхраняват личните данни или, ако това не е възможно, критериите за определяне на този период
- съществуването на право на коригиране или изтриване на лични данни, които се отнасят до вас или на ограничаване на обработването от администратора или право на възражение срещу това обработване
- наличието на право за подаване на жалба до надзорен орган
- ако личните данни не се събират от субекта на данните: цялата налична информация за произхода на данните
- наличието на автоматизирано вземане на решения, включително профилиране в съответствие с член 22, параграфи 1 и 4 от GDPR и - поне в тези случаи - значима информация за включената логика, както и обхвата и предвидените ефекти от такова обработване за субекта на данните
Субектът на данните също има право на информация дали личните данни са били предадени на трета държава или на международна организация. Ако случаят е такъв, субектът на данните също има право да получи информация относно подходящите гаранции във връзка с прехвърлянето.
Ако субект на данни желае да упражни това право на информация, той може да се свърже със служител на лицето, отговорно за обработката, по всяко време.
-
в) Право на корекция
Всяко лице, засегнато от обработката на лични данни, има право, предоставено от европейския законодател, да поиска незабавна корекция на неверни лични данни, които го засягат. Освен това, субектът на данните има право да поиска допълване на непълни лични данни, включително чрез допълнителна декларация, като се вземат предвид целите на обработката.
Ако субект на данни желае да упражни това право на коригиране, той може да се свърже със служител на администратора на данни по всяко време.
-
г) Право на изтриване (право да бъдеш забравен)
Всяко лице, засегнато от обработването на лични данни, има право, предоставено от европейския законодател, да поиска от отговорното лице незабавно да изтрие личните данни, които го засягат, ако е налице едно от следните основания и ако обработването не е необходимо:
- Личните данни са събрани или обработени по друг начин за цели, за които вече не са необходими.
- Субектът на данните оттегля своето съгласие, на което се основава обработката в съответствие с член 6, параграф 1, буква a от GDPR или член 9, параграф 2, буква a от GDPR и няма друго правно основание за обработката.
- Субектът на данните възразява срещу обработването в съответствие с член 21 (1) от GDPR и няма по-важни законови причини за обработването или субектът на данните възразява срещу обработването в съответствие с член 21 (2) от GDPR обработката.
- Личните данни са обработени неправомерно.
- Изтриването на лични данни е необходимо за спазване на правно задължение съгласно правото на Съюза или правото на държава членка, на което се подчинява администраторът.
- Личните данни са събрани във връзка с услугите на информационното общество, предлагани в съответствие с член 8, параграф 1 от GDPR.
Ако една от причините, посочени по-горе, е налице и субект на данни желае личните данни, съхранявани от ver.di, да бъдат изтрити, той може да се свърже със служител на администратора на данни по всяко време. Служителят на ver.di ще гарантира незабавното изпълнение на искането за изтриване.
Ако личните данни са направени публично достояние от ver.di и нашата компания, като администратор, е длъжна да изтрие личните данни в съответствие с член 17, параграф 1 от GDPR, ver.di ще предприеме подходящи мерки, като вземе предвид наличната технология и разходите за внедряване, също от техническо естество, за да се информират други администратори на данни, които обработват публикуваните лични данни, че субектът на данните е поискал тези други администратори на данни да изтрият всички връзки към тези лични данни или копия или копия на тях е поискал лични данни, доколкото обработването не е необходимо. Служителят на ver.di ще вземе необходимите мерки в отделни случаи.
-
д) Право на ограничаване на обработването
Всяко лице, засегнато от обработването на лични данни, има право, предоставено от европейския законодател, да поиска от администратора да ограничи обработването, ако е изпълнено едно от следните условия:
- Точността на личните данни се оспорва от субекта на данните за период, който позволява на администратора да провери точността на личните данни.
- Обработката е незаконосъобразна, субектът на данните отказва изтриването на личните данни и вместо това иска ограничаване на използването на личните данни.
- Администраторът вече не се нуждае от личните данни за целите на обработването, но субектът на данните се нуждае от тях, за да отстоява, упражнява или защитава правни претенции.
- Субектът на данните е подал възражение срещу обработването в съответствие с член 21, параграф 1 от GDPR и все още не е ясно дали законните причини на администратора надделяват над тези на субекта на данните.
Ако едно от горните условия е изпълнено и субект на данни желае да поиска ограничаване на личните данни, съхранявани от ver.di, той може да се свърже със служител на администратора на данни по всяко време. Служителят на ver.di ще уреди обработката да бъде ограничена.
-
е) Право на преносимост на данните
Всяко лице, засегнато от обработването на лични данни, има право, предоставено от европейския законодател, да получи личните данни, които се отнасят до него, които субектът на данните е предоставил на отговорно лице, в структуриран, общ и машинно четим формат. Вие също имате право да предавате тези данни на друг администратор без възпрепятстване от страна на администратора, на когото са предоставени личните данни, при условие че обработването се основава на съгласие в съответствие с член 6, параграф 1, буква a от GDPR или член 9, параграф 2. буква a от GDPR или на договор в съответствие с член 6, параграф 1, буква b от GDPR и обработването се извършва чрез автоматизирани процедури, освен ако обработването е необходимо за изпълнението на задача, която е от обществен интерес или се извършва в упражняване на служебна власт, която е прехвърлена на отговорното лице.
Освен това, когато упражнява правото си на преносимост на данните в съответствие с член 20, параграф 1 от GDPR, субектът на данните има право личните данни да бъдат предадени директно от едно отговорно лице на друго отговорно лице, доколкото това е технически осъществимо и при условие, че Това не засяга правата и свободите на други хора.
За да упражни правото си на преносимост на данните, субектът на данните може да се свърже със служител на ver.di по всяко време.
-
g) Право на възражение
Всяко лице, засегнато от обработването на лични данни, има правото, предоставено от европейския законодател, да възрази по всяко време, по причини, произтичащи от неговата или нейната конкретна ситуация, срещу обработването на лични данни, които се отнасят до него въз основа на член 6, параграф 1, буква e или f GDPR, за да подадете възражение. Това важи и за профилирането въз основа на тези разпоредби.
В случай на възражение, ver.di повече няма да обработва личните данни, освен ако не можем да докажем убедителни законни причини за обработката, които надделяват над интересите, правата и свободите на субекта на данните, или обработката служи за твърдение, упражняване или защита на правни искове.
Ако ver.di обработва лични данни с цел извършване на директна реклама, субектът на данните има право да възрази по всяко време срещу обработването на лични данни за целите на такава реклама. Това важи и за профилирането, доколкото е свързано с такава директна реклама. Ако субектът на данните възрази срещу обработката от ver.di за директни рекламни цели, ver.di повече няма да обработва личните данни за тези цели.
В допълнение, субектът на данните има право, по причини, произтичащи от неговата или нейната конкретна ситуация, да възрази срещу обработването на лични данни, които се отнасят до него от ver.di за научни или исторически изследователски цели или за статистически цели в съответствие с чл. 89, параграф 1 DS -GVO, за подаване на възражение, освен ако такава обработка е необходима за изпълнение на задача, изпълнявана в обществен интерес.
За да упражни правото си на възражение, субектът на данните може да се свърже директно с всеки служител на ver.di или друг служител. Освен това, във връзка с използването на услугите на информационното общество, субектът на данните е свободен, независимо от Директива 2002/58/ЕО, да упражнява правото си на възражение чрез автоматизирани процедури, използващи технически спецификации.
-
з) Автоматизирани решения в отделни случаи, включително профилиране
Всяко лице, засегнато от обработването на лични данни, има правото, предоставено от европейския законодател, да не бъде обект на решение, основаващо се единствено на автоматизирана обработка - включително профилиране - което поражда правни последици за него или нея или го засяга по подобен начин значително, при условие че решение (1) не е необходимо за сключване или изпълнение на договор между субекта на данните и администратора, или (2) е разрешено от правото на Съюза или правото на държава членка, на което се подчинява администраторът, и това законодателство предвижда подходящи мерки за защита на правата и свободите, както и законните интереси на субекта на данните или (3) се извършва с изричното съгласие на субекта на данните.
Ако решението (1) е необходимо за сключването или изпълнението на договор между субекта на данните и администратора на данни или (2) се основава на изричното съгласие на субекта на данните, ver.di прилага подходящи мерки за защита на правата и свободите, както и защита на легитимните интереси на субекта на данните, което включва най-малко правото на човешка намеса от страна на отговорното лице, да изрази собствена гледна точка и да оспори решението.
Ако субектът на данните желае да предяви права по отношение на автоматизирани решения, той или тя може да се свърже със служител на администратора на данни по всяко време.
-
i) Право на оттегляне на съгласието съгласно закона за защита на данните
Всяко лице, засегнато от обработката на лични данни, има правото, предоставено от европейския законодател, да оттегли съгласието си за обработка на лични данни по всяко време.
Ако субектът на данните желае да упражни правото си на оттегляне на съгласието, той може да се свърже със служител на администратора по всяко време.
10. Правила за защита на данните относно прилагането и използването на Facebook
Лицето, отговорно за обработката, е интегрирало компоненти на компанията Facebook на този уебсайт. Facebook е социална мрежа.
Социалната мрежа е социално място за срещи, управлявано в Интернет, онлайн общност, която обикновено позволява на потребителите да комуникират помежду си и да взаимодействат във виртуално пространство. Социалната мрежа може да служи като платформа за обмен на мнения и опит или да позволява на интернет общността да предоставя лична или свързана с компанията информация. Facebook позволява на потребителите на социалната мрежа, наред с други неща, да създават лични профили, да качват снимки и да работят в мрежа чрез покани за приятелство.
Оперативната компания на Facebook е Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, САЩ. Ако субект на данни живее извън САЩ или Канада, лицето, отговорно за обработката на лични данни, е Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия.
Всеки път, когато осъществите достъп до една от отделните страници на този уебсайт, която се управлява от администратора и в която е интегриран Facebook компонент (Facebook plug-in), интернет браузърът на системата за информационни технологии на субекта на данните се активира автоматично от съответният Facebook компонент предизвиква изтегляне на представяне на съответния Facebook компонент от Facebook. Пълен преглед на всички Facebook плъгини можете да намерите на https://developers.facebook.com/docs/plugins/?locale=de_DE. Като част от този технически процес Facebook разбира коя конкретна подстраница на нашия уебсайт е посетена от субекта на данните.
Ако субектът на данните е влязъл във Facebook едновременно, Facebook разпознава коя конкретна подстраница на нашия уебсайт посещава субектът на данните всеки път, когато субектът на данните посети нашия уебсайт и за целия период на престоя им на нашия уебсайт. Тази информация се събира от компонента на Facebook и се присвоява от Facebook на съответния Facebook акаунт на субекта на данните. Ако субектът на данните щракне върху един от бутоните на Facebook, интегрирани на нашия уебсайт, като бутона „Харесва ми“, или ако субектът на данните направи коментар, Facebook присвоява тази информация на личния потребителски акаунт на субекта на данните във Facebook и съхранява тези лични данни .
Facebook винаги получава информация чрез компонента на Facebook, че субектът на данните е посетил нашия уебсайт, ако субектът на данните е влязъл във Facebook едновременно с достъпа до нашия уебсайт; Това се случва независимо от това дали субектът на данните кликва върху компонента на Facebook или не. Ако субектът на данните не желае тази информация да се предава на Facebook по този начин, той може да предотврати предаването, като излезе от своя акаунт във Facebook, преди да влезе в нашия уебсайт.
Политиката за данни, публикувана от Facebook, която е достъпна на https://de-de.facebook.com/about/privacy/, предоставя информация относно събирането, обработването и използването на лични данни от Facebook. Той също така обяснява какви опции за настройка предлага Facebook, за да защити поверителността на съответното лице. Налични са и различни приложения, които правят възможно потискането на предаването на данни към Facebook. Такива приложения могат да се използват от субекта на данните за потискане на предаването на данни към Facebook.
11. Правила за защита на данните относно прилагането и използването на Instagram
Лицето, отговорно за обработката, е интегрирало компоненти на услугата Instagram на този уебсайт. Instagram е услуга, която се квалифицира като аудиовизуална платформа и позволява на потребителите да споделят снимки и видеоклипове, както и да разпространяват такива данни в други социални мрежи.
Оперативната компания за услугите на Instagram е Instagram LLC, 1 Hacker Way, сграда 14 първи етаж, Менло Парк, Калифорния, САЩ.
Всеки път, когато получите достъп до една от отделните страници на този уебсайт, която се управлява от администратора и в която е интегриран компонент на Instagram (бутон Insta), интернет браузърът в системата за информационни технологии на субекта на данните се активира автоматично от съответният компонент на Instagram е подканен да изтегли представяне на съответния компонент от Instagram. Като част от този технически процес Instagram придобива информация коя конкретна подстраница на нашия уебсайт е посетена от субекта на данните.
Ако субектът на данните е влязъл в Instagram едновременно, Instagram разпознава коя конкретна подстраница посещава субектът на данните всеки път, когато субектът на данните посети нашия уебсайт и за целия период на престоя им на нашия уебсайт. Тази информация се събира от компонента на Instagram и се присвоява от Instagram на съответния акаунт в Instagram на субекта на данните. Ако субектът на данните щракне върху един от бутоните на Instagram, интегрирани на нашия уебсайт, предадените данни и информация ще бъдат присвоени на личния потребителски акаунт на субекта на данните в Instagram и ще бъдат съхранени и обработени от Instagram.
Instagram винаги получава информация чрез компонента на Instagram, че субектът на данните е посетил нашия уебсайт, ако субектът на данните е влязъл в Instagram едновременно с достъпа до нашия уебсайт; Това се случва независимо от това дали субектът на данните кликва върху компонента на Instagram или не. Ако субектът на данните не желае тази информация да се предава на Instagram, той може да предотврати предаването, като излезе от своя акаунт в Instagram, преди да влезе в нашия уебсайт.
Допълнителна информация и приложимите разпоредби на Instagram за защита на данните можете да намерите на https://help.instagram.com/155833707900388 и https://www.instagram.com/about/legal/privacy/.
12. Правила за защита на данните относно прилагането и използването на Jetpack за WordPress
Лицето, отговорно за обработката, е интегрирало Jetpack на този уебсайт. Jetpack е приставка за WordPress, която предлага на оператора на уебсайт, базиран на WordPress, допълнителни функции. Jetpack позволява на оператора на уебсайта, наред с други неща, преглед на посетителите на сайта. Чрез показване на свързани публикации и публикации или възможност за споделяне на съдържание на сайта също е възможно да се увеличи броят на посетителите. Функциите за сигурност също са интегрирани в Jetpack, така че уебсайт, използващ Jetpack, е по-добре защитен срещу атаки с груба сила. Jetpack също оптимизира и ускорява зареждането на изображенията, интегрирани в уебсайта.
Оперативната компания на плъгина Jetpack за WordPress е Automattic Inc., 132 Hawthorne Street, Сан Франциско, Калифорния 94107, САЩ. Оперативната компания използва технологията за проследяване на Quantcast Inc., 201 Third Street, Сан Франциско, Калифорния 94103, САЩ.
Jetpack задава бисквитка в системата за информационни технологии на субекта на данните. Какво представляват бисквитките вече беше обяснено по-горе. Всеки път, когато се осъществи достъп до една от отделните страници на този уебсайт, която се управлява от администратора и в която е интегриран компонент Jetpack, интернет браузърът на системата за информационни технологии на субекта на данни автоматично се подканва от съответния компонент Jetpack да извличане на данни за целите на анализа, които да бъдат изпратени на Automattic. Като част от този технически процес, Automattic получава знания за данни, които впоследствие се използват за създаване на преглед на посещенията на уебсайта. Получените по този начин данни се използват за анализ на поведението на субекта на данни, който е осъществил достъп до уебсайта на администратора и се оценява с цел оптимизиране на уебсайта. Данните, събрани чрез компонента Jetpack, няма да бъдат използвани за идентифициране на субекта на данните, без първо да бъде получено отделно, изрично съгласие от субекта на данните. Данните също привличат вниманието на Quantcast. Quantcast използва данните за същите цели като Automattic.
Съответното лице може да предотврати настройката на бисквитки чрез нашия уебсайт, както вече беше описано по-горе, по всяко време чрез съответната настройка в използвания интернет браузър и по този начин да възрази завинаги срещу настройката на бисквитките. Такава настройка на използвания интернет браузър също би попречила на Automattic/Quantcast да зададе бисквитка в системата за информационни технологии на субекта на данните. Освен това вече зададените от Automattic бисквитки могат да бъдат изтрити по всяко време чрез интернет браузъра или други софтуерни програми.
Субектът на данните също има възможност да възрази и да предотврати събирането на данни, генерирани от бисквитката Jetpack, свързани с използването на този уебсайт, както и обработката на тези данни от Automattic/Quantcast. За да направите това, субектът на данните трябва да натисне бутона за отказ под връзката https://www.quantcast.com/opt-out/, който задава бисквитка за отказ. Комплектът бисквитка за отказ с възражението се съхранява в системата за информационни технологии, използвана от субекта на данните. Ако бисквитките в системата на субекта на данните бъдат изтрити след възражение, субектът на данните трябва да получи достъп до връзката отново и да зададе нова бисквитка за отказ.
Въпреки това, чрез настройване на бисквитката за отказ е възможно уебсайтът на администратора вече да не може да се използва напълно от субекта на данните.
Приложимата политика за поверителност на Automattic е достъпна на https://automattic.com/privacy/. Приложимата политика за поверителност на Quantcast е достъпна на адрес https://www.quantcast.com/privacy/.
13. Правила за защита на данните относно прилагането и използването на Twitter
Лицето, отговорно за обработката, е интегрирало компоненти на Twitter на този уебсайт. Twitter е многоезична, обществено достъпна услуга за микроблогинг, на която потребителите могат да публикуват и разпространяват така наречените туитове, т.е. кратки съобщения, ограничени до 280 знака. Тези кратки съобщения са достъпни за всички, включително хора, които не са влезли в Twitter. Туитовете се показват и на така наречените последователи на съответния потребител. Последователите са други потребители на Twitter, които следват туитове на даден потребител. Twitter също дава възможност да се обърнете към широка аудитория чрез хаштагове, връзки или ретуитове.
Оперативната компания на Twitter е Twitter, Inc., 1355 Market Street, Suite 900, Сан Франциско, Калифорния 94103, САЩ.
Всеки път, когато влизате в една от отделните страници на този уебсайт, която се управлява от администратора и в която е интегриран компонент на Twitter (бутон Twitter), интернет браузърът в системата за информационни технологии на субекта на данните се активира автоматично от съответният компонент на Twitter е подканен да изтегли представяне на съответния компонент на Twitter от Twitter. Допълнителна информация за бутоните на Twitter е достъпна на https://about.twitter.com/de/resources/buttons. Като част от този технически процес Twitter разбира коя конкретна подстраница на нашия уебсайт е посетена от субекта на данните. Целта на интегрирането на компонента Twitter е да позволи на нашите потребители да преразпределят съдържанието на този уебсайт, да направим този уебсайт известен в дигиталния свят и да увеличим броя на нашите посетители.
Ако субектът на данните е влязъл в Twitter едновременно, Twitter разпознава коя конкретна подстраница на нашия уебсайт посещава субектът на данните всеки път, когато субектът на данните посети нашия уебсайт и за цялата продължителност на престоя им на нашия уебсайт. Тази информация се събира от компонента на Twitter и се присвоява от Twitter на съответния Twitter акаунт на субекта на данните. Ако субектът на данните щракне върху един от бутоните на Twitter, интегрирани на нашия уебсайт, предадените данни и информация ще бъдат присвоени на личния потребителски акаунт на субекта на данните в Twitter и ще бъдат съхранени и обработени от Twitter.
Twitter винаги получава информация чрез компонента Twitter, че субектът на данните е посетил нашия уебсайт, ако субектът на данните е влязъл в Twitter едновременно с достъпа до нашия уебсайт; Това се случва независимо от това дали субектът на данните кликва върху компонента на Twitter или не. Ако субектът на данните не желае тази информация да се предава на Twitter по този начин, той може да предотврати предаването, като излезе от своя акаунт в Twitter, преди да влезе в нашия уебсайт.
Приложимите разпоредби на Twitter за защита на данните са достъпни на https://twitter.com/privacy?lang=de.
14. Правила за защита на данните относно прилагането и използването на YouTube
Лицето, отговорно за обработката, е интегрирало компоненти от YouTube на този уебсайт. YouTube е интернет видео портал, който позволява на видео издателите да публикуват безплатно видеоклипове и позволява на други потребители да ги гледат, оценяват и коментират безплатно. YouTube позволява публикуването на всички видове видеоклипове, поради което пълни филми и телевизионни програми, както и музикални видеоклипове, трейлъри или видеоклипове, направени от потребителите, могат да бъдат достъпни чрез интернет портала.
Оперативната компания на YouTube е Google Ireland Limited, Gordon House, Barrow Street, Дъблин, D04 E5W5, Ирландия.
Всеки път, когато осъществявате достъп до една от отделните страници на този уебсайт, която се управлява от администратора и в която е интегриран YouTube компонент (YouTube видео), интернет браузърът на системата за информационни технологии на субекта на данните се активира автоматично от съответния YouTube компонент подканен да изтегли представяне на съответния YouTube компонент от YouTube. Допълнителна информация за YouTube можете да намерите на https://www.youtube.com/yt/about/de/. Като част от този технически процес YouTube и Google получават информация коя конкретна подстраница на нашия уебсайт е посетена от субекта на данните.
Ако субектът на данните е влязъл в YouTube по същото време, YouTube разпознава коя конкретна подстраница на нашия уебсайт посещава субектът на данните, когато се осъществи достъп до подстраница, която съдържа видеоклип в YouTube. Тази информация се събира от YouTube и Google и се присвоява на съответния акаунт в YouTube на субекта на данните.
YouTube и Google винаги получават информация чрез компонента YouTube, че субектът на данните е посетил нашия уебсайт, ако субектът на данните е влязъл в YouTube едновременно с достъпа до нашия уебсайт; Това се случва независимо от това дали съответният човек кликва върху видеоклип в YouTube или не. Ако субектът на данните не желае тази информация да се предава на YouTube и Google, той може да предотврати предаването, като излезе от своя акаунт в YouTube, преди да влезе в нашия уебсайт.
Правилата за защита на данните, публикувани от YouTube, които можете да намерите на адрес https://www.google.de/intl/de/policies/privacy/, предоставят информация относно събирането, обработването и използването на лични данни от YouTube и Google.
15. Правно основание за обработка
Член 6 I, буква a от GDPR служи на нашата компания като правно основание за операции по обработване, при които получаваме съгласие за конкретна цел на обработване. Ако обработването на лични данни е необходимо за изпълнението на договор, по който субектът на данните е страна, какъвто е случаят например с операции по обработване, които са необходими за доставка на стоки или предоставяне на друга услуга или разглеждане, обработката се основава на член 6 I, буква b от GDPR. Същото важи и за операциите по обработка, които са необходими за извършване на преддоговорни мерки, например в случаи на запитвания за нашите продукти или услуги. Ако нашата компания е обект на законово задължение, което изисква обработване на лични данни, като например за изпълнение на данъчни задължения, обработването се основава на член 6 I, буква c от GDPR. В редки случаи обработването на лични данни може да е необходимо за защита на жизненоважни интереси на субекта на данните или на друго физическо лице. Такъв би бил случаят, например, ако посетител е бил ранен в нашата компания и неговото име, възраст, данни за здравно осигуряване или друга жизненоважна информация ще трябва да бъдат предадени на лекар, болница или друга трета страна. Тогава обработката ще се основава на член 6 I, буква d от GDPR.
В крайна сметка операциите по обработка могат да се основават на член 6 I, буква f от GDPR. Операциите по обработване, които не са обхванати от някое от горепосочените правни основания, се основават на това правно основание, ако обработването е необходимо за защита на законен интерес на нашата компания или трета страна, при условие че интересите, основните права и свободи на субект на данни нямат предимство. Разрешено ни е да извършваме такива операции по обработка по-специално, защото те са изрично посочени от европейския законодател. В това отношение той беше на мнение, че може да се приеме легитимен интерес, ако субектът на данните е клиент на администратора (съображение 47, изречение 2 от GDPR).
16. Легитимни интереси при обработването, преследвано от администратора или трета страна
Ако обработването на лични данни се основава на член 6 I, буква f от GDPR, нашият легитимен интерес е да извършваме нашите бизнес дейности в полза на благосъстоянието на всички наши служители и нашите акционери.
17. Срок, за който ще се съхраняват личните данни
Критерият за продължителността на съхранение на личните данни е съответният законоустановен срок на съхранение. След изтичане на крайния срок съответните данни ще бъдат рутинно изтривани, освен ако вече не са необходими за изпълнение на договора или иницииране на договор.
18. Законови или договорни разпоредби, уреждащи предоставянето на лични данни; Необходимост от сключване на договора; Задължение на субекта на данните да предостави личните данни; възможни последици от непредоставяне
Бихме искали да изясним, че предоставянето на лични данни се изисква отчасти по закон (напр. данъчни разпоредби) или може също да произтича от договорни разпоредби (напр. информация за договорния партньор).
За да сключим договор, понякога може да се наложи субект на данни да ни предостави лични данни, които впоследствие трябва да бъдат обработени от нас. Например, субектът на данни е длъжен да ни предостави лични данни, ако нашата компания сключи договор с тях. Непредоставянето на личните данни би означавало, че договорът със съответното лице не може да бъде сключен.
Преди субектът на данните да предостави лични данни, субектът на данните трябва да се свърже с някой от нашите служители. Наш служител ще информира субекта на данните за всеки отделен случай дали предоставянето на личните данни се изисква по закон или договор или е необходимо за сключването на договора, дали има задължение за предоставяне на личните данни и какво последствията, които би имало непредоставянето на личните данни.
19. Наличие на автоматизирано вземане на решения
Като отговорна компания, ние не използваме автоматично вземане на решения или профилиране.
Тази декларация за защита на данните е създадена от Генератор на правила за поверителност Германското дружество за защита на данните, в сътрудничество с Закон за медиите Адвокати WILDE BEUGER SOLMECKE | Създадени адвокати.