Поверителност. Защита на личните данни.
Салони за красота Pretty Lab
Благодарим Ви за интереса към нашата компания. Защитата на личните данни е с особено висок приоритет за управлението на Прити Лаб. За използването на уебсайтът ни не се изисква предоставяне на лични данни, но ако даден субект реши да се възползва от някой услуги предоставяни от уебсайта, може да се наложи личните му данни да бъдат обработени. Ако обработването на лични данни е необходимо и няма правно основание това да се случи, ние изискваме съгласие от страна на субекта.
Обработката на лични данни като име, адрес, електронен адрес или телефонен номер на даден субект винаги трябва да съответства на общия регламент за защита на личните (GDPR) и в съответствие със специфичните за всяка една държава допълнителни закони за защита на личните данни приложими за Прити Лаб. С този документ за защита на личните данни, компанията ни би желала да информара аудиторията си за естеството, обхвата и целта на личните данни които събира, използва и обработва. Освен това, този документ информира субектите за техните права във връзка с закона за защита на личните данни.
Като администратор, Прити Лаб въведе множество технически и организационни мерки за осигуряване на най-пълната защита на личните данни, обработвани чрез уебсайта. Въпреки това, интернет базираните предавания на данни могат да имат пропуски в сигурността, така че абсолютната защита може да не бъде гарантирана. По тази причина всеки субект на данни има свободата да ни предостави лични данни чрез алтернативни средства, например по телефона.
1. Определения
Настоящият документ за защита на личните данни от страна на Прити Лаб се основава на термините използвани от Европейския законодател за приемането на общия регламент за защита на личните данни. Декларацията ни за защита на данните е четлива и разбираема за широката общественост, както и за нашите клиенти и партньори. За да гарантираме това, бихме искали да обясним използваните в документа термини.
В тази декларация за защита на личните данни са използвани следните термини:
-
a) Лични данни
Под "лични данни" се приема всяка информация, свързана с определено или подлежащо на идентификация физическо лице (субект на данните). Физическото лице може да бъде идентифицирано пряко или косвено чрез идентификатори като име, данни за местоположението, онлайн идентификатор или един или повече фактори спефицични за физическите, физиологичните, генетичните, умствените, икономическите, културни или социални идентичности на това физическо лице.
-
б) Субект на данните
Субект на данните е всяко идентифицирано или подлежащо на идентификация физическо лице, чиито лични данни се обработват от администратора.
-
в) Обработка
Обработка е всяка операция или набор от операции, които се извършват върху лични данни или на набори от лични данни, независимо дали това се случва чрез автоматизирани средства, като събиране, записване, организация, структуриране, съхранение, адаптиране или промяна, извличане, разкриване чрез предаване, разпространение или по друг начин предоставяне, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
-
г) Ограничаване на обработката
Ограничаването на обработката е категоризирането на съхраняваните лични данни с цел да се ограничи тяхната обработка в бъдеще.
-
д) Профилиране
Профилирането означава всяка форма на автоматизирана обработка на лични данни, състояща се от използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализ или предвиждане на аспекти, свързани с работата на физическото лице на работното място, икономическата ситуация, здравето, интересите, надеждността, поведението, местоположението или движенията.
-
е) Псевдонимизация
Псевдонимизацията е обработката на лични данни по такъв начин, че личните данни вече не могат да се иденфифицират с конкретно физическо лице без използване на допълнителна информация, при условие че тази допълнителна информация се води отделно и подлежи на технически и организационни мерки и контрол, за да се гарантира че личните данни не се свързват с идентифицирано или подлежащо на идентификация физическо лице.
-
ж) Администратор или администраторът, отговарящи за обработката
Контролиращият орган или администраторът, отговарящ за обработката, е физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработка на лични данни; когато целите и средствата за такава обработка се определят от правото на Съюза или на държавите-членки, администраторът или конкретните критерии за неговото номиниране могат да бъдат предвидени от правото на Съюза или на държавите-членки.
-
з) Обработващ лични данни
Обработващият е физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.
-
и) Получаващ лични данни
Получателят е физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Въпреки това публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие със законодателството на Съюза или на държавите-членки, не се считат за получатели; обработването на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработката.
-
й) Трети страни
Третата страна е физическо или юридическо лице, публичен орган, агенция или орган, различни от субекта на данните, администратора, обработващия и лицата, които под прякото право на администратора или обработващия имат право да обработват лични данни.
-
к) Съгласие
Съгласието на субекта на данните е всяко свободно, конкретно, информирано и недвусмислено съгласие на субекта на данни, с което той, чрез изявление или чрез ясни положителни действия, означава съгласие за обработването на лични данни, свързани с него.
2. Име и адрес на администратора на лични данни
Администраторът за целите на Общия регламент за защита на данните (GDPR), други закони за защита на данните, приложими в държавите-членки на Европейския съюз и други разпоредби, свързани със защитата на данните, е:
Прити Лаб, София, България, ул. Оборище 86, Телефон: 0885 108 502, Електронен адресl: prettylabbg@gmail.com, Уебсайт: prettylab.bg
3. Бисквитки
Интернет страниците на Прити Лаб използват "бисквитки". "Бисквитките" са текстови файлове, които се съхраняват в компютърна система чрез интернет браузър.
Много интернет сайтове и сървъри използват "бисквитки". Много бисквитки съдържат така нареченените идентификатори или ИД. ИД на "бисквитка" е уникален идентификатор на "бисквитката". Тя се състои от низ на знаци, чрез който могат да бъдат присвоени интернет страници и сървъри към конкретния интернет браузър, в който е съхранена "бисквитката". Това позволява на посетените интернет сайтове и сървъри да се разграничат отделните браузъри на обектните данни от други интернет браузъри, които съдържат други "бисквитки". Конкретен интернет браузър може да бъде разпознат и идентифициран чрез уникалния идентификатор на "бисквитката"
Чрез използването на "бисквитки" Прити Лаб може да предостави на потребителите на този сайт по-удобни за ползване услуги, които не биха били възможни без настройката на "бисквитките".
С помощта на "бисквитка" информацията и офертите на нашия уеб сайт могат да бъдат оптимизирани с оглед на потребителя. "Бисквитките" ни позволяват, както вече споменахме, да разпознаваме нашите потребители на уебсайтове. Целта на това разпознаване е да улесни потребителите да използват нашия уебсайт. Потребителят на уебсайта, който използва "бисквитки", напр. не е необходимо да въвежда данни за достъп всеки път, когато уеб сайтът е достъпен, защото това се поема от уебсайта и така бисквитката се съхранява в компютърната система на потребителя.
Субектът на данните може по всяко време да спре използването на "бисквитките" от уебсайта ни чрез съответната настройка на използвания интернет браузър и по този начин да откаже окончателно добавянето на "бисквитките". Освен това, вече зададените "бисквитки" могат да бъдат изтрити по всяко време чрез интернет браузър или други софтуерни програми. Това е възможно при всички популярни интернет браузъри. Ако обектът на данните деактивира настройката на "бисквитките" в използвания интернет браузър, не всички функции на нашия уеб сайт могат да бъдат напълно използваеми.
4. Събиране на общи данни и информация
Сайтът на Прити Лаб събира серия от общи данни и информация, когато даден субект на данни или автоматизирана система извикват уебсайта. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Събраните могат да бъдат (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) уебсайта, от който достига до нашата интернет страница (т.нар. Референти), (4) (5) датата и часа на достъп до интернет страницата, (6) адреса на интернет протокола (IP адрес), (7) доставчика на интернет услуги на системата за достъп и (8) всякакви други подобни данни и информация, която може да бъде използвана в случай на атаки на нашите системи за информационни технологии.
При използването на тези общи данни и информация Прити Лаб не прави заключения за субекта на данните. По-скоро тази информация е необходима, за да: (1) правим правилно съдържанието на уебсайта си, (2) да оптимизираме съдържанието на нашия уебсайт, както и рекламата му, (3) да осигурим дългосрочната жизнеспособност на нашите информационни технологии и уеб технологии, и (4) предоставят на правоприлагащите органи необходимата информация за наказателно преследване в случай на кибер атака. Прити Лаб анализира статистически анонимно събраните данни и информация с цел повишаване на защитата на данните и сигурността на данните на нашето предприятие и осигуряване на оптимално ниво на защита на личните данни, които обработваме. Анонимните данни на регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от субекта на данните.
5. Възможност за контакт чрез уебсайта
Сайтът на Прити Лаб съдържа информация, която позволява бърз електронен контакт с нашата компания, както и директна комуникация с нас, която включва и общ адрес на така наречената електронна поща (e-mail адрес). Ако обектът на данни се свърже с администратора чрез електронна поща или чрез формуляр за контакт, личните данни, предавани от субекта на данни, се съхраняват автоматично. Такива лични данни, предавани на доброволен принцип от субект на данни на администратора на данни, се съхраняват с цел обработка или връзка с субекта на данните. Няма прехвърляне на тези лични данни на трети страни.
6. Периодично изтриване и блокиране на лични данни
Администраторът обработва и съхранява личните данни на субекта на данните само за периода, необходим за постигане на целта за съхранение, или доколкото това е предоставено от европейския законодател или от други законодателни органи в закони или подзаконови актове, на които администраторът е подчинен.
Ако целта за съхранение не е приложима или ако срокът на съхранение, определен от европейския законодател или друг компетентен законодател, изтече, личните данни периодично се блокират или изтриват в съответствие със законовите изисквания.
7. Права на субекта на лични данни
-
a) Право на потвърждение
Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора потвърждението дали личните данни, които се отнасят до него, се обработват. Ако даден субект на данните желае да се възползва от това право на потвърждение, той или тя може по всяко време да се свърже с всеки служител на администратора.
-
б) Право на достъп
Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора информация за своите лични данни, съхранявани по всяко време и копие от тази информация. Освен това европейските директиви и регламенти предоставят на субекта на данни достъп до следната информация:
- цел на обработване на данните;
- категориите на съответните лични данни;
- на кога са били разкрити личните данни, или ще бъдат разкрити, по-специално получатели в трети държави или международни организации;
- когато е възможно, предвидения период, за който ще се съхраняват личните данни или, ако не е възможно, критериите, използвани за определяне на този период;
- наличието на правото да се поиска от администратора поправка или заличаване на лични данни или ограничаване на обработката на лични данни, отнасящи се до субекта на данните, или да се противопостави на такава обработка;
- наличието на правото да се подаде жалба в надзорен орган;
- когато личните данни не се събират от субекта на данните, всяка налична информация относно техния източник;
- наличието на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 от GDPR, и поне в тези случаи съдържаща информация относно съответната логика, както и значението и предвидените последици от такава обработка за субекта на данните.
Освен това субектът на данните има право да получи информация за това дали личните данни се предават на трета държава или на международна организация. Когато случаят е такъв, субектът на данните има право да бъде информиран за подходящите предпазни мерки, свързани с прехвърлянето.
Ако даден субект на данните желае да се възползва от това право на достъп, той или тя може по всяко време да се свърже с всеки служител на администратора.
-
в) Право на промяна
Всеки субект на данни има право да получи от администратора без неоснователно забавяне поправката на неточни лични данни, които се отнасят до него. Като се вземат предвид целите на обработката, субектът на данните има право да има попълнени непълни лични данни, включително чрез предоставяне на допълнително изявление.
Ако даден субект на данни желае да упражни това право на поправка, той или тя може по всяко време да се свърже с всеки служител на администратора.
-
г) Право за изтриване (право да бъдете забравени)
Всеки субект на данни има право да получи от администратора изтриването на лични данни, които се отнасят до него, без ненужно забавяне и администраторът е задължен да изтрие личните данни без неоправдано забавяне, когато е налице едно от следните основания:
- Личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени.
- Субектът на данните оттегля съгласието, на което се основава обработката съгласно член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR и когато няма друго правно основание за обработката.
- Субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от GDPR и няма преимуществени основателни причини за обработката или субектът на данните възразява срещу обработването съгласно член 21, параграф 2 от GDPR.
- Личните данни са били незаконно обработени.
- Личните данни трябва да бъдат изтрити за спазване на правно задължение в правото на държавата-членка, на което се подчинява администраторът.
- Личните данни са събрани във връзка с предлагането на услуги на информационното общество, посочени в член 8, параграф 1 от GDPR.
Ако една от посочените по-горе причини е приложима и субектът на данните желае да поиска изтриването на лични данни, съхранени от Прити Лаб, той или тя може по всяко време да се свърже с всеки служител на администратора. Служител на Прити Лаб незабавно ще се увери, че заявката за заличаване е спазена незабавно.
Когато администраторът е направил лични данни публични и е длъжен съгласно член 17, параграф 1 да заличи личните данни, администраторът, като взема предвид наличната технология и разходите за изпълнение, предприема разумни стъпки, включително технически мерки, за да информира другите администратори, обработващи личните данни, които субектът на данни е поискал от тези контролиращи лица да изтрият всякаква връзка с копие или копиране или репликиране на тези лични данни, доколкото не се изисква обработка. Служители на Прити Лаб ще организират необходимите мерки в отделни случаи.
-
д) Право на ограничаване на обработката
Всеки субект на данни има право да получи от контролиращия орган ограничения на обработката, когато се прилага едно от следните условия:
- Точността на личните данни се оспорва от субекта на данните за период, който дава възможност на администратора да провери точността на личните данни.
- Обработката е незаконна, а лицето, за което се отнасят данните, се противопоставя на изтриването на личните данни и вместо това иска ограничаване на тяхното използване.
- Администраторът вече не се нуждае от личните данни за целите на обработката, но те се изискват от субекта на данните за установяване, упражняване или защита на правни искове.
- Субектът на данни е възразил срещу обработването съгласно член 21, параграф 1 от GDPR, докато се провери дали законните основания на администратора надвишават тези на субекта на данните.
Ако едно от горепосочените условия е изпълнено и субектът на данните желае да поиска ограничение при обработката на лични данни, съхранявани от Прити Лаб, той или тя може по всяко време да се свърже с всеки служител на администратора. Служителят на Прити Лаб ще следи за ограничаването на обработката.
-
е) Право на преносимост на данни
Всеки субект на данни има право да получава личните му данни, които са били предоставени на администратора, в структуриран, често използван и машинно четим формат. Той има правото да предава тези данни на друг администратор без пречка от настоящия администратор, на когото са предоставени личните данни, при условие че обработката се основава на съгласието по член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR или на договор съгласно член 6, параграф 1, буква б) от GDPR и обработката се извършва по автоматизиран начин, доколкото обработването не е необходимо за изпълнение на задача, изпълнявана в обществен интерес или при упражняване на публична власт на администратора.
Освен това при упражняването на своето право на преносимост на данни съгласно член 20, параграф 1 от GDPR, субектът на данните има право да предоставя лични данни директно от един администратор на друг, когато това е технически осъществимо и когато това не стане неблагоприятно засягат правата и свободите на другите.
За да се установи правото на преносимост на данните, субектът на данните може по всяко време да се свърже с всеки служител на Прити Лаб.
-
ж) Право на възражение
Всеки субект на данни има право, предоставено от европейския законодател, да възрази по всяко време на основание, свързано с неговото или нейното конкретно положение, с обработването на лични данни, които го засягат, което се основава на буква д) или е) на член 6, параграф 1 от GDPR. Това важи и за профилирането въз основа на тези разпоредби.
Прити Лаб няма да обработва личните данни в случай на възражение, освен ако не можем да покажем убедителни легитимни основания за обработката, които надвишават интересите, правата и свободите на субекта на данните или за установяването, упражняването или защита на правни искове.
Ако Прити Лаб обработва лични данни за целите на директния маркетинг, субектът на данните има право да възрази по всяко време до обработката на лични данни, които се отнасят до него за тази маркетинг. Това се отнася до профилиране, доколкото то е свързано с такъв директен маркетинг. Ако лицето, за което се отнасят данните, възразява срещу Прити Лаб за обработката за директен маркетинг, Прити Лаб няма да обработва личните данни за тези цели.
Освен това субектът на данни има право, на основания, свързани с конкретната му ситуация, да възразява срещу обработването на лични данни, които се отнасят до него от Прити Лаб за научни или исторически цели или за статистически цели съгласно член 89, параграф 1 от GDPR, освен ако обработката е необходима за изпълнение на задача, изпълнявана от съображения за обществен интерес.
За да упражнява правото си на възражение, субектът на данните може да се свърже с всеки служител на Прити Лаб. Освен това субектът на данните е свободен в контекста на използването на услугите на информационното общество и независимо от Директива 2002/58 / ЕО, да използва правото си да се противопостави с автоматизирани средства, като използва технически спецификации.
-
и) Право на отказ от съгласие за защита на данните
Всеки субект на данни има право, предоставено от европейския законодател, да оттегли своето съгласие за обработването на личните му данни по всяко време.
Ако субектът на данните желае да упражни правото си да оттегли съгласието, той или тя може по всяко време да се свърже с всеки служител на Прити Лаб.
з) Автоматизирано вземане на индивидуални решения, включително профилиране
Всеки субект на данни има право, предоставено от европейския законодател, да не подлежи на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което произвежда правни последици, засягащи него или тя, или по подобен начин значително го засяга, тъй като решението (1) не е необходимо за сключване или изпълнение на договор между субекта на данните и администратора на данни или 2) не е разрешено от правото на Съюза или на държавата-членка, на което се подчинява администраторът и който също така предвижда подходящи мерки за защита на правата и свободите на субекта на данни и законните интереси или (3) не се основава на изричното съгласие на субекта на данните.
Ако решението (1) е необходимо за сключване или изпълнение на договор между субекта на данни и администратора на данни или (2) се основава на изричното съгласие на субекта на данните, Прити Лаб да приложи подходящи мерки за защита на правата и свободите на субекта на данните и законните интереси, поне правото да получи човешка намеса от страна на администратора, да изрази своята гледна точка и да оспори решението.
Ако субектът на данните желае да упражни правата си по отношение на автоматизираното индивидуално вземане на решения, той или тя може по всяко време да се свърже с всеки служител на Прити Лаб.
8. Разпоредби за защита на данните относно прилагането и използването на Facebook
На този уебсайт администраторът има интегрирани компоненти на предприятието Facebook. Facebook е социална мрежа.
Социалната мрежа е място за социални срещи в Интернет, онлайн общност, която обикновено позволява на потребителите да общуват помежду си и да взаимодействат във виртуално пространство. Социалната мрежа може да служи като платформа за обмен на мнения и опит или да даде възможност на интернет обществото да предоставя лична или бизнес свързана информация. Facebook позволява на потребителите на социални мрежи да включат създаването на частни профили, да качват снимки и да осъществяват мрежа чрез заявки на приятели.
Оперативната компания на Facebook е Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Ако човек живее извън Съединените щати или Канада, администраторът е Facebook Ireland Ltd. 4 GRAND CANAL SQUARE , GRAND CANAL HARBOUR , D2 Dublin IRELAND.
При всяко извикване на една от отделните страници на този интернет уебсайт, който се управлява от администратора и в който е интегриран компонент Facebook (plug-in за Facebook), уеб браузърът на информационната технология на субектът на данни автоматично се подканя да изтегли показването на съответния Facebook компонент от Facebook чрез компонента Facebook. Преглед на всички приставки във Facebook може да намерите на адрес https://developers.facebook.com/docs/plugins/. По време на тази техническа процедура Facebook е уведомен за това, кой конкретен под-сайт на нашия уебсайт е бил посетен от субекта на данните.
Ако субектът на данните е влязъл едновременно във Facebook, Facebook открива при всяко извикване на нашия уебсайт от субекта на данните - и за целия период на пребиваване на нашия интернет сайт - кой конкретен подстраница на нашата интернет страница беше посетена от субекта на данните. Тази информация се събира чрез компонента Facebook и се асоциира със съответния профил в Facebook на субекта на данните. Ако субектът на данните кликне върху един от бутоните на Facebook, интегрирани в нашия уебсайт, напр. бутон "Подобно" или ако субектът на данни подаде коментар, тогава Facebook съответства на тази информация с личната потребителска сметка в Facebook на субекта на данните и съхранява личните данни.
Facebook винаги получава, чрез компонента Facebook, информация за посещение на нашия уебсайт от субекта на данните, когато обектът на данните е влязъл едновременно в Facebook по време на извикването на нашия уебсайт. Това се осъществява независимо от това дали субектът на данни кликне върху компонента Facebook или не. Ако такова предаване на информация на Facebook не е желателно за субекта на данните, то той или тя може да предотврати това чрез излизане от своя акаунт във Facebook преди да се обади на нашия уебсайт.
Насоките за защита на личните данни, публикувани от Facebook, които са на разположение на адрес https://facebook.com/about/privacy/, предоставят информация за събирането, обработката и използването на лични данни от Facebook. Освен това се обяснява какви възможности за настройка Facebook предлага, за да защити поверителността на субекта на данните. Освен това са налице различни опции за конфигуриране, които позволяват премахването на предаването на данни във Facebook. Тези приложения могат да бъдат използвани от субекта на данните, за да елиминират предаването на данни във Facebook.
9. Разпоредби за защита на данните относно приложението и използването на Google Analytics (с функция за анонимност)
На този уебсайт администраторът е интегрирал компонента на Google Analytics (с функцията анонимност). Google Analytics е услуга за уеб анализ. Уеб анализирането е събирането, събирането и анализа на данни за поведението на посетителите на уеб сайтове. Услугата за уеб анализ събира данни за уебсайта от който е дошло дадено лице (така нареченият препращач), кои подстраници са били посетени или колко често и за каква продължителност е била гледана подстраница. Уеб анализите се използват основно за оптимизиране на уебсайта и за извършване на анализ на разходите и ползите от интернет рекламата.
Операторът на компонента на Google Analytics е Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
За уеб анализите чрез Google Analytics администраторът използва приложението "_gat.anonymizeIp". С помощта на това приложение IP адресът на интернет връзката на субекта на данни се съкращава от Google и се анонимира при достъпа до уебсайтовете ни от държава-членка на Европейския съюз или от друга договаряща държава по Споразумението за Европейското икономическо пространство.
Целта на компонента на Google Analytics е да анализира трафика на нашия уебсайт. Google използва събраните данни и информация, за да оцени използването на уебсайта ни и да предоставя онлайн отчети, които показват дейностите на нашите уебсайтове и да предоставя други услуги, свързани с използването на нашия интернет сайт за нас.
Google Analytics поставя "бисквитка" в информационната технология на субекта на данните. Дефиницията на "бисквитките" е обяснена по-горе. С настройката на "бисквитката" Google може да анализира използването на уебсайта ни. При всяко повикване до една от отделните страници на този уебсайт, който се управлява от администратора и в който е интегриран компонент на Google Analytics, интернет браузърът на информационната технология на субекта на данните автоматично ще изпраща данни през Компонент на Google Analytics за целите на онлайн рекламирането и уреждането на комисионни на Google. По време на тази техническа процедура предприятието Google придобива знания за лична информация, като например IP адреса на субекта на данните, който служи на Google, наред с другото, за да разбере произхода на посетителите и кликванията и впоследствие да създаде комисионни.
"Бисквитката" се използва за съхраняване на лична информация, като например времето за достъп, местоположението, от което е осъществен достъпът, както и честотата на посещенията на нашия уебсайт от субекта на данните. При всяко посещение на нашия интернет сайт такива лични данни, включително IP адресът на достъпа до Интернет, използван от субекта на данните, ще бъдат предадени на Google в Съединените американски щати. Тези лични данни се съхраняват от Google в Съединените американски щати. Google може да предаде тези лични данни, събрани чрез техническата процедура, на трети страни.
Субектът на данните може, както е посочено по-горе, да предотврати настройването на "бисквитките" чрез уебсайта ни по всяко време чрез съответната корекция на използвания уеб браузър и по този начин да откаже окончателно настройването на "бисквитките". Такава корекция на използвания интернет браузър също би попречила на Google Analytics да зададе "бисквитка" в системата на информационните технологии на субекта на данните. В допълнение, "бисквитките", които вече се използват от Google Analytics, могат да бъдат изтрити по всяко време чрез уеб браузър или други софтуерни програми.
Освен това субектът на данни има възможност да възрази срещу събиране на данни, генерирани от Google Analytics, което е свързано с използването на този уебсайт, както и обработката на тези данни от Google и възможността за изключвате такива. За тази цел субектът на данните трябва да изтегли добавката на браузъра под връзката https://tools.google.com/dlpage/gaoptout и да я инсталира. Тази добавка в браузъра указва на Google Analytics чрез JavaScript, че всички данни и информация за посещенията на интернет страници може да не се предават в Google Analytics. Инсталирането на добавките в браузъра се счита за възражение на Google. Ако системата за информационни технологии на субекта на данните по-късно бъде изтрита, форматирана или новоинсталирана, тогава субектът на данните трябва да преинсталира добавките на браузъра, за да деактивира Google Analytics. Ако добавката на браузъра бе деинсталирана от субекта на данните или от друго лице, което може да се припише на сферата им на компетентност или е деактивирано, е възможно да се извърши преинсталиране или повторно активиране на добавките в браузъра.
Допълнителна информация и приложимите разпоредби на Google за защита на данните могат да бъдат извлечени на адрес https://www.google.com/intl/bg/policies/privacy/ и в http://www.google.com/analytics/terms /us.html. Google Analytics е допълнително обяснен под следната връзка https://www.google.com/analytics/.
10. Защита на данните относно прилагането и използването на ремаркетинг от Google
На този уебсайт администраторът е интегрирал услугите за ремаркетинг на Google. Ремаркетингът на Google е функция на Google AdWords, която позволява на дадено предприятие да показва реклами на потребители на интернет, които преди това са пребивавали на интернет страницата на предприятието. Интегрирането на ремаркетинга в Google следователно позволява на предприятието да създава потребителска реклама и по този начин показва подходящи реклами на заинтересовани потребители на интернет.
Операторската компания на услугите за ремаркетинг на Google е Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Целта на ремаркетинга в Google е вмъкването на реклами, свързани с интереса. Ремаркетингът на Google ни позволява да показваме реклами в мрежата на Google или на други уебсайтове, които се основават на индивидуалните нужди и отговарят на интересите на интернет потребителите.
Ремаркетингът на Google задава "бисквитка" в информационната технология на субекта на данните. Дефиницията на "бисквитките" е обяснена по-горе. С настройката на "бисквитката" Google дава възможност за разпознаване на посетителя на нашия уеб сайт, ако той извика последователни уеб страници, които също са част от рекламната мрежа на Google. При всяко повикване до интернет сайт, на който услугата е интегрирана от ремаркетинга на Google, уеб браузърът на субекта на данни се идентифицира автоматично с Google. По време на тази техническа процедура Google получава лична информация, като например IP адреса или поведението на сърфиращия потребител, които Google използва, inter alia, за вмъкване на реклами, свързани с интереси.
"Бисквитката" се използва за съхраняване на лична информация, напр. интернет страниците, посетени от субекта на данните. Всеки път, когато посещаваме нашите интернет страници, личните данни, включително IP адресът на достъпа до Интернет, използван от субекта на данните, се предават на Google в Съединените американски щати. Тези лични данни се съхраняват от Google в Съединените американски щати. Google може да предаде тези лични данни, събрани чрез техническата процедура, на трети страни.
Субектът на данните може, както е посочено по-горе, да предотврати настройването на "бисквитките" чрез уебсайта ни по всяко време чрез съответната корекция на използвания уеб браузър и по този начин да откаже окончателно настройването на "бисквитките". Такава корекция на използвания интернет браузър също би попречила на Google да зададе "бисквитка" на информационните технологии на субекта на данните. В допълнение, "бисквитките", които вече се използват от Google, могат да бъдат изтрити по всяко време чрез уеб браузър или други софтуерни програми.
Освен това, субектът на данни има възможност да възразява срещу рекламирането въз основа на интереси от Google. За тази цел субектът на данните трябва да извика връзката към www.google.de/settings/ads и да направи желаните настройки за всеки интернет браузър, използван от субекта на данните.
Допълнителна информация и действителните разпоредби за защита на данните на Google могат да бъдат извлечени на адрес https://www.google.com/intl/bg/policies/privacy/.
11. Защита на данните относно прилагането и използването на Google AdWords
На този уебсайт администраторът е интегрирал Google AdWords. Google AdWords е услуга за рекламиране в интернет, която позволява на рекламодателя да поставя реклами в резултатите от търсенето с Google и рекламната мрежа на Google. Google AdWords позволява на рекламодателя предварително да определи конкретни ключови думи, с помощта на които се показва само реклама в резултатите от търсенето с Google, когато потребителят използва търсещата машина, за да извлече резултат от търсенето, свързано с ключови думи. В рекламната мрежа на Google рекламите се разпространяват на подходящи уеб страници, като се използва автоматичен алгоритъм, като се отчитат предварително дефинираните ключови думи.
Оперативната компания на Google AdWords е Google Inc., 1600 Амфитеатър Pkwy, Mountain View, CA 94043-1351, САЩ.
Целта на Google AdWords е популяризирането на уебсайта ни чрез включването на съответна реклама в уебсайтовете на трети страни и в резултатите от търсенето на търсачката Google и вмъкване на реклами от трети страни на нашия уеб сайт.
Ако даден субект на данни стигне до уебсайта ни чрез реклама от Google, в системата за информационни технологии на субекта на данни се подава "бисквитка" за преобразуване чрез Google. Дефиницията на "бисквитките" е обяснена по-горе. Бисквитката за преобразуване губи своята валидност след 30 дни и не се използва за идентифициране на субекта на данните. Ако "бисквитката" не е изтекла, "бисквитката" за преобразуване се използва, за да провери дали определени под-страници, например кошчето за пазаруване от онлайн магазинна система, са били извикани на нашия уебсайт. Чрез "бисквитката" за преобразуване Google и администраторът могат да разберат дали човек, който е достигнал до реклама от AdWords на нашия уеб сайт, е генерирал продажби, т.е. е извършил или е отменил продажбата на стоки.
Данните и информацията, събрани чрез използването на "бисквитката" за преобразуване, се използват от Google, за да създават статистически данни за посещенията за нашия уебсайт. Тези статистически данни за посещенията се използват, за да се определи общият брой потребители, които са били показвани чрез реклами от AdWords, за да се установи успехът или неуспеха на всяка реклама от AdWords и да се оптимизират рекламите ни в AdWords в бъдеще. Нито нашата компания, нито други рекламодатели в Google AdWords получават информация от Google, която може да идентифицира субекта на данните.
Бисквитката за конвертиране съхранява лична информация, напр. интернет страниците, посетени от субекта на данните. Всеки път, когато посещаваме нашите интернет страници, личните данни, включително IP адресът на достъпа до Интернет, използван от субекта на данните, се предават на Google в Съединените американски щати. Тези лични данни се съхраняват от Google в Съединените американски щати. Google може да предаде тези лични данни, събрани чрез техническата процедура, на трети страни.
Субектът на данните може по всяко време да предотврати настройването на "бисквитките" от нашия уебсайт, както е посочено по-горе, посредством съответната настройка на използвания интернет браузър и по този начин да откаже окончателно настройването на "бисквитките". Такава настройка на използвания интернет браузър също би попречила на Google да постави "бисквитка" за преобразуване в системата на информационните технологии на субекта на данните. В допълнение, зададена от Google AdWords "бисквитка" може да бъде изтрита по всяко време чрез интернет браузъра или други софтуерни програми.
Субектът на данните има възможност да се противопостави на рекламата, основана на интереси на Google. Следователно, субектът на данните трябва да има достъп от всеки браузър, използващ връзката www.google.de/settings/ads, и да зададе желаните настройки.
Допълнителна информация и приложимите разпоредби на Google за защита на данните могат да бъдат извлечени на адрес https://www.google.com/intl/bg/policies/privacy/.
12. Правно основание за обработката
чл. 6, параграф 1, буква б) GDPR служи като правно основание за обработка на операции, за които получаваме съгласие за конкретна цел на обработка. Ако обработването на лични данни е необходимо за изпълнението на договор, по който заинтересованото лице е страна, какъвто е например случаят, когато операциите по обработка са необходими за доставката на стоки или за предоставянето на друга услуга, обработката е въз основа на член 6, параграф 1, буква а). b GDPR. Същото се отнася и за такива операции по обработка, които са необходими за извършване на преддоговорни мерки, например в случай на запитвания относно нашите продукти или услуги. Дали нашата компания подлежи на правно задължение, с което се изисква обработка на лични данни, например за изпълнение на данъчни задължения, обработката се основава на чл. 6, параграф 1, буква б) c GDPR. В редки случаи обработката на лични данни може да е необходима за защита на жизнените интереси на субекта на данните или на друго физическо лице. Такъв би бил случаят, например, ако посетител е бил ранен в нашата компания, а името, възрастта, данните за здравно осигуряване или друга важна информация би трябвало да бъдат предадени на лекар, болница или друга трета страна. Тогава обработването ще се основава на чл. 6, параграф 1, буква б) d GDPR.
На последно място, операциите по усъвършенстване могат да се основават на член 6, параграф 1, буква б). Това правно основание се използва за обработка на операции, които не са обхванати от нито едно от посочените по-горе правни основания, ако обработването е необходимо за целите на законните интереси на нашето дружество или на трета страна, освен когато такива интереси са пренебрегнати от интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни. Подобни операции по усъвършенстване са особено допустими, защото са специално посочени от европейския законодател. Той счита, че може да се приеме легитимен интерес, ако субектът на данните е клиент на администратора (съображение 47, изречение 2, GDPR).
13. Оправданите интереси на контролиращия орган или на трета страна
Когато обработването на лични данни се основава на член 6, параграф 1, законният ни интерес е да извършваме бизнеса си в полза на благосъстоянието на всички наши служители и акционери.
14. Период, за който ще се съхраняват личните данни
Критериите, използвани за определяне на периода на съхранение на лични данни са съответният законов срок на задържане. След изтичането на този срок съответните данни се заличават редовно, при условие че вече не са необходими за изпълнението на договора или за започването на договор.
15. Предоставяне на лични данни като законови или договорни изисквания; Изискване, необходимо за сключване на договор; Задължение на субекта на данните да предостави личните данни; възможните последици от невъзможността за предоставяне на такива данни
Декларираме, че предоставянето на лични данни е частично изискуемо от закона (например данъчни разпоредби) или може да произтича и от договорни разпоредби (например информация за договорния партньор).
Понякога може да се наложи да сключите договор, че субектът на данните ни предоставя лични данни, които впоследствие трябва да бъдат обработени от нас. Субектът на данните е, например, задължен да ни предостави лични данни, когато нашата компания сключи договор с него. Липсата на предоставяне на лични данни би довела до това, че договорът с физическото лице не може да бъде сключен.
16. Наличие на автоматизирано вземане на решения
Като отговорна компания ние не използваме автоматично вземане на решения или автоматизирано профилиране.