Декларация за защита на личните данни

© Getty Images/sarayut

Декларация за защита на личните данни

 

I. Име и адрес на администратора на лични данни

Администраторът на лични данни по смисъла на Общия регламент относно защитата на данните и други национални закони за защита на данните на държавите членки, както и други правни разпоредби за защита на данните е:

Германо-Българска индустриално-търговска камара
Соня Миклай
Интерпред – СТЦ София, Сграда А, ет. 3
бул. „Драган Цанков“ №36 | BG-1040 София
тел.: +359-2-81630-10 
E-Mail: info(at)ahk.bg  
Интернет страница: bulgarien.ahk.de  

II. Име и адрес на лице за контакт по въпроси за защита на данните

Общото координиране и надзор върху мерките за защита на личните данни се извършва от следното лице:

Германо-Българска индустриално-търговска камара
г-жа Таня Гергинова
Интерпред – СТЦ София, Сграда А, ет. 3
бул. „Драган Цанков“ №36 | BG-1040 София
тел.: +359-2-81630-12 
E-Mail: tania.gerginova(at)ahk.bg  
Интернет страница: bulgarien.ahk.de  

Доколкото не са изпълнени предпоставките на чл. 37 от Регламента на ЕС относно защитата на данните, не се определя длъжностно лице за защита на данните на администратора на лични данни.

III. Общо за обработването на лични данни

1. Обхват на обработването на лични данни

Ние обработваме лични данни на нашите потребители принципно само дотолкова, доколкото това е необходимо за предоставянето на функциониращ уебсайт, както и на нашето съдържание и услуги. Обработването на лични данни на нашите потребители се извършва редовно само след съгласие на потребителя. Изключение има в случаите, когато поради фактически причини не е възможно вземането на съгласие и законовите разпоредби допускат обработването на данни.

2. Правно основание за обработването на лични данни

Доколкото ние вземаме съгласие от субекта на данните за процесите по обработване на лични данни, чл. 6(1)(а) от Регламента на ЕС относно защитата на данните (Общ регламент относно защитата на данните - GDPR) е правното основание за обработване на лични данни. При обработването на лични данни, необходими за изпълнението на договор, страна по който е субектът на данните, правното е основание е чл. 6(1)(б) GDPR. Това важи и за процеси по обработване, които са необходими с оглед предприемането на стъпки преди встъпването в договорни отношения. Когато обработването е необходимо за опазване на легитимен интерес на нашето предприятие или на трета страна и интересите, основните права и свободи на субекта на данните нямат предимство пред такъв интерес, правното основание за обработването е чл. 6(1)(е) GDPR.

3. Изтриване на данните и срок за съхранение

Личните данни на субекта на данните се изтриват или достъпът до тях се прекратява, веднага след като целта на съхранението отпадне. Съхранението може и след това да продължи, когато това е предвидено от европейския или националния законодател в регламенти, закони или други разпоредби от правото на ЕС, закони или други разпоредби, на които се подчинява администраторът на данните. Прекратяване на достъпа или изтриване на данните се извършва и тогава, когато изтече предвиден в същите норми срок за съхранение, освен ако е необходимо последващо съхранение на данните за сключването или изпълнението на договор.   

I. Предоставяне на уебсайта и създаване на лог-файлове

1. Описание и обхват на обработването на данни

При всяко посещение на нашия сайт системата ни автоматично събира данни и информация от компютърната система на посетителя. Следните данни се събират:

(1) Информация за вида на браузера и използваната версия

(2) Операционна система на потребителя

(3) Доставчика на интернет-услугата на потребителя

(4) IP адрес на потребителя

(5) Дата и час на посещението

(6) Уебсайтове, посетени от системата на потребителя през нашия уебсайт

2. Правно основание за обработването на данни

Правното основание за временното съхранение на данни и лог-файлове е чл. 6(1)(е) GDPR.

3. Цел на обработването на данни

Временното съхранение на IP адреса от системата е необходимо, за да направи възможно предоставянето на уебсайта на компютъра на потребителя. За тази цел IP адресът на потребителя трябва да остане съхранен за периода на сесията.

Съхранението в лог-файлове се извършва, за да бъде осигурена функционалната способност на уебсайта. Освен това данните ни служат за оптимизиране на уебсайта и гарантиране на сигурността на нашите информационни системи. В тази връзка не се извършва анализ на данните за маркетингови цели.

4. Срок на съхранение

Данните се изтриват, когато вече не са необходими за постигането на целта, за която са събрани. При събиране на данни с цел предоставяне на уебсайта това е случаят, когато съответната сесия бъде прекратена.

При съхранение на данните в лог-файлове срокът на съхранение е не повече от седем дни. Възможно е съхранение за по-дълъг срок. В този случай IP адресите на потребителите се изтриват или обезличават, така че посетителят да не може повече да бъде идентифициран.

5. Възможност за възражение и премахване

Събирането на данни за предоставянето на уебсайта и съхранението на данни в лог-файлове е задължително за функционирането на сайта. Следователно не е налице възможност за потребителя да възрази.

 II. Използване на бисквитки (Cookies)

a) Описание и обхват на обработването на данни

Използваме бисквитки, за да улесним ползваемостта на нашия уебсайт. Някои елементи от сайтa изискват браузерът на посетителя да може да бъде идентифициран и след смяна на страницата. В този случай не се събират лични данни.

В бисквитките се съхраняват и предават следните данни:

(1) fonts = Standard Cookie Variable които използваме, за да заредим отново шрифта при актуализиране в браузера.

(2) fullcss = Standard Cookie Variable които използваме, за да заредим повторно CSS данните при актуализиране в браузера.

Максимален „живот” на бисквитките: 730 дни

На нашия сайт използваме също бисквитки, които позволяват анализ на сърфиращото поведение на потребителя.

При посещаване на нашия уебсайт потребителите се уведомяват чрез информационен банер за употребата на бисквитки за целите на анализ и се насочват към настоящата декларация за защита на данни. В тази връзка се указва също, как може да бъде блокирано съхранението на бисквитки в настройките на браузера. Предоставяме тази услуга чрез Consent Manager на Piwik PRO Analytics Suite.

Употребата на аналитични бисквитки се извършва с цел подобряване на качеството на нашия уебсайт и неговото съдържание. Чрез аналитичните бисквитки научаваме как се използва уебсайтът и така можем непрекъснато да оптимизираме нашето предложение. Използваме бисквитки на Piwik PRO Analytics Suite:

_pk_id = Използва се, за да разпознава потребителите и да съхранява техните различни характеристики. Срок: 13 месеца при съгласие за бисквитките; Срок: 30 минути при отказ на бисквитките

_ppms_privacy = Съхранява съгласието на посетителя за събиране и употреба на данни. Срок: 365 дни

_pk_ses = Показва активна сесия на потребителя. Срок: 30 минути

b) Правно основание за обработването на данни

Правното основание за обработване на лични данни при употреба на технически необходими бисквитки е чл. 6(1)(е) GDPR.

Правното основание за обработване на лични данни при употреба на бисквитки за аналитични цели при наличие на съответно съгласие на потребителя е чл. 6(1)(а) GDPR.

c) Цел на обработването на данни

Целта на употребата на технически необходими бисквитки е улесняване на потребителите при използването на уебсайтове. Някои функции на нашия сайт не могат да бъдат предложени без поставянето на бисквитки. За тях е необходимо браузерът да бъде разпознат отново след смяна на страницата.

Бисквитки са ни необходими за следните приложения:

(1) fonts = Standard Cookie Variable които използваме, за да заредим шрифтовете при актуализиране отново в браузера.

(2) fullcss = Standard Cookie Variable които използваме, за да заредим CSS данните при актуализиране отново в браузера.

Максимален „живот” на бисквитките: 730 дни

Събраните чрез технически необходими бисквитки данни за потребителя не се използват за изготвянето на потребителски профили.

d) Срок за съхранение, възможност за възражение и премахване

Бисквитките се съхраняват на компютъра на ползвателя и се прехвърлят от него на нашата страница. Поради това Вие, като ползвател, имате пълен контрол върху употребата на бисквитки. Можете да блокирате или ограничите прехвърлянето на бисквитки чрез промяна в настройките на Вашия интернет-браузер. Съхранените вече бисквитки могат по всяко време да бъдат премахнати. Това може да бъде направено и автоматично. Ако бъдат деактивирани бисквитки за нашия уебсайт, е възможно вече да не могат да бъдат пълноценно използвани всички функции на уебсайта.

 III. Бюлетин

1. Описание и обхват на обработването на данни

На нашия уебсайт можете да се абонирате за безплатен бюлетин. В този случай, при заявката за бюлетин, се прехвърлят данните от оборудван с iFrame прозорец за въвеждане на данни на натоварения от нас доставчик на софтуер за имейл-маркетинг.

Събират се следните данни:

  • Обръщение
  • Име
  • Фамилия
  • E-Mail-адрес

Допълнително се събират следните данни при заявка:

  • Дата и час на регистрацията

За обработването на данните се взема Вашето съгласие в процеса на заявка и се препраща към настоящата декларация за защита на данни. Данните не се предоставят на трети лица във връзка с тяхната обработка за изпращане на бюлетини, освен на доставчика на софтуер за имейл-маркетинг. Данните се използват единствено за изпращането на бюлетина.

2. Правно основание за обработването на данни

Правното основание за обработване на данни след заявка за бюлетина от страна на ползвателя при наличието на съгласие е чл. 6(1)(а) GDPR.

3. Цел на обработването на данни

Записването на имейл-адреса на ползвателя служи за изпращане на бюлетина.

4. Срок на съхранение

Данните се изтриват веднага след отпадане на необходимостта от тях за постигане на целта, за която са събрани. Имейл-адресът на ползвателя се съхранява и след това, докато е активен абонаментът за бюлетина.

5. Бюлетин-проследяване

За оптимизиране на нашето предложение за бюлетин сме инсталирали персонализирано бюлетин-проследяване. При това, освен имейл-адреса, събираме също свързаните с изпращането на бюлетина активности (клик-поведение).

6. Възможност за възражение и премахване

Абонаментът за бюлетина може по всяко време да бъде прекратен от засегнатия ползвател. За тази цел във всеки бюлетин има съответен линк. Алтернативно може да ни изпратите имейл на имейл-адреса.

 IV. Регистрация
(Заявка за членство, заявление за събитие)

1. Описание и обхват на обработването на данни

На нашия сайт предлагаме възможност на потребителите да се регистрират чрез посочване на лични данни. Данните се въвеждат в прозорец за въвеждане на данни, предават се на нас и се съхраняват. Не се извършва предоставяне на данни на трети лица.

В момента на регистрация се съхраняват също следните данни:

  • Дата и час на регистрацията
  • Използван браузер
  • Операционна система

В процеса на регистрация се взема съгласие от потребителя за обработката на тези данни.

2. Правно основание за обработването на данни

Правното основание за обработване на данните при даване на съгласие е чл. 6(1)(а) GDPR. В случай че регистрацията служи за изпълнението на договор, страна по който е ползвателят, или за предприемането на стъпки преди встъпването в договорни отношения, допълнително основание за обработката на данни е чл. 6(1)(б) GDPR.

3. Цел на обработването на данни

Регистрацията на ползвателя е необходима за изпълнението на договор с него или за предприемането на стъпки преди встъпването в договорни отношения. Вашата регистрация може да бъде Заявка за членство или заявление за събитие.

4. Срок за съхранение

Данните се изтриват веднага, след като отпадне необходимостта от тях за постигане на целта на тяхното събиране. Такъв е случаят при регистрация с цел изпълнението на договор или предприемането на стъпки преди встъпването в договорни отношения, когато данните вече не са необходими за изпълнението на договора. След сключването на договора също може да е необходимо съхранението на лични данни на съконтрахента, за да бъдат изпълнени договорни или законови задължения.

5. Възможност за възражение и премахване

Като ползвател може да прекратите по всяко време регистрацията. По всяко време може да промените и съхранените за Вас данни. За промяна или премахване на Вашите данни моля да се свържете с нас на  tania.gerginova@ahk.bg.

Ако данните са необходими за изпълнението на договор или за предприемането на стъпки преди встъпването в договорни отношения, предсрочно изтриване на данните е възможно само тогава, когато това не нарушава договорни или законови задължения.

V. Формуляр за контакт и контакт по имейл

1. Описание и обхват на обработването на данни

На нашия сайт има формуляр за контакт, който може да се използва за контакт в електронна форма. Ако потребителят се възползва от тази възможност, въведените в прозореца за въвеждане на данни ни се предоставят и ние ги съхраняваме.

Към момента на изпращане на съобщението се съхраняват и следните данни:

  • Дата и час на регистрацията
  • Използван браузер
  • Операционна система

При изпращане на съобщението се взема Вашето съгласие за обработването на данни и се препраща към настоящата декларация за защита на данни.

Алтернативно е възможно осъществяването на контакт чрез предоставения имейл-адрес.

В този случай се съхраняват предоставените с имейла лични данни на ползвателя. В тази връзка данните не се предоставят на трети лица. Данните се използват единствено за обработка на кореспонденцията.

2. Правно основание за обработването на данни

Правното основание за обработване на данни при наличието на съгласие на ползвателя е чл. 6(1)(а) GDPR. Правното основание за обработване на данни, предоставени при изпращането на имейл, е чл. 6(1)(е) GDPR.

Ако осъществяването на контакт има за цел сключването на договор, допълнително правно основание за обработката е чл. 6(1)(б) GDPR.

3. Цел на обработването на данни

Обработването на лични данни от прозореца за въвеждане на данни ни служи единствено за обработване на осъществения контакт. При контакт чрез имейл е налице и необходимият правен интерес от обработването на данни. Останалите лични данни, обработвани при изпращането, служат за предотвратяване на злоупотреба с формуляра за контакт и гарантиране сигурността на нашата информационно-технологична система.

4. Срок за съхранение

Данните се изтриват веднага, след като отпадне необходимостта от тях за постигане на целта на тяхното събиране. За лични данни от прозореца за въвеждане на данни на формуляра за контакт и тези, които се изпращат по имейл, това е случаят, когато се прекратява съответната кореспонденция с ползвателя. Кореспонденцията се прекратява тогава, когато от обстоятелствата следва, че съответният въпрос е окончателно изяснен. Допълнително събраните при изпращането лични данни се изтриват най-късно в срок от три месеца.

5. Възможност за възражение и премахване

Ползвателят може по всяко време да оттегли своето съгласие за обработване на лични данни. Ако ползвателят се свърже с нас по имейл, същият може по всяко време да възрази срещу съхранението на неговите лични данни. В този случай кореспонденцията не може да продължи. За оттегляне на съгласието и възражение срещу съхраняването можете да ни уведомите писмено по имейл на  tania.gerginova@ahk.bg. В този случай всички лични данни, съхранявани в хода на кореспонденцията, се изтриват.

VI. Предоставяне на лични данни на трети страни 

1. Собственици на уебсайтове

При обработването на поръчки се предоставят лични данни на натоварената с поддръжката на уебсайта агенция и доставчиците на технически услуги. Обработването на поръчката е уредено в съответно споразумение с доставчика.

2. Бутон за споделяне на социални медии

Обща забележка: Social Media Plugins обикновено водят до това, че всеки посетител на сайта се идентифицира веднага чрез своя IP адрес и неговото последващо поведение за сърфиране се протоколира. Това може да се случи и когато не използвате бутона. За да го предотвратим, използваме метода Shariff. При него нашите бутони за социални медии осъществяват директен контакт между социалната мрежа и Вас едва, когато кликнете съответния бутон за споделяне (Share-Button). Ако вече сте регистрирани в социална мрежа, това става при Facebook и Google+ без допълнителен прозорец. При Twitter се показва изскачащ прозорец (Popup), в който текстът на туита може допълнително да се обработва. Така можете да публикувате нашите съдържания в социални мрежи, без да се създават пълни профили на сърфиране.

Facebook

Нашият сайт използва Plugin на социалната мрежа на Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. С метода Shariff обаче Facebook научава Вашия IP адрес и за Вашето посещение в нашия сайт едва, когато сте активирали бутона. Използвайки Plugin-бутона, докато същевременно сте влезли във Facebook, Facebook може да причисли Вашето ползване към Вашия потребителски профил.

Не сме запознати със събирането и употребата на Ваши данни от Facebook, което тогава е възможно, и не можем да влияем върху него. Повече информация можете да получите от декларацията за защита на данни на Facebook на de-de.facebook.com/policy.php. Също така препращаме към нашите принципни положения в настоящата декларация за защита на данни относно общия обхват и деактивирането на бисквитки (Cookies).

Twitter

Нашият сайт използва Plugins на социалната мрежа на Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA. С метода Shariff обаче Twitter научава едва от Вашия IP адрес и Вашето посещение в нашия сайт, когато сте активирали Re-Tweet-бутона.

Не сме запознати със събирането и употребата на Ваши данни от Twitter, което тогава е възможно, и не можем да влияем върху него. Повече информация можете да получите от декларацията за защита на данни на Google на twitter.com/privacy. Също така препращаме към нашите принципни положения в настоящата декларация за защита на данни относно общия обхват и деактивирането на бисквитки (Cookies).

LinkedIn

Нашият сайт използва LinkedIn Share Plugin на социалната мрежа LinkedIn LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Deutschland. Когато активирате този бутон, Вашият браузер се свързва с LinkedIn за изпълнение на функциите на плъгина. При това обаче LinkedIn не съхранява Ваши лични данни, а и Вашето ползване не се обозначава с бисквитка (Cookie). Повече информация можете да получите от декларацията за защита на данни на LinkedIn на www.linkedin.com/legal/privacy-policy. Също така препращаме към нашите принципни положения в настоящата декларация за защита на данни относно общия обхват и деактивирането на бисквитки (Cookies).

3. YouTube-видеоклипове

Включили сме отделни YouTube-видеоклипове в нашия уебсайт, които се съхраняват на сървърите на доставчика на YouTube и са годни за поставяне на нашия уебсайт. Поставянето на видеоклипове се извършва с активирана опция за допълнителни настройки за защита на данни. Когато пускате тези видеоклипове, на Вашия компютър се запазват YouTube-бисквитки и DoubleClick-бисквитки (Cookies) и вероятно се прехвърлят данни на Google Inc., Amphitheater Parkway, Mountain View, CA 94043, USA, като потребител на YouTube.

При пускането на съхранявани в YouTube видеоклипове се прехвърлят съобразно актуалното състояние най-малко следните данни на Google Inc. като оператор на YouTube и оператор на DoubleClick-мрежата: IP адрес и Cookie-ID, специфичният адрес на потърсения при нас сайт, системна дата и час на търсенето, разпознаване на Вашия браузер. Прехвърлянето на тези данни се извършва независимо от това, дали имате потребителски профил в Google, чрез който се вписвате, или не. Ако се вписвате чрез потребителски профил, тези данни могат да бъдат включени директно във Вашия профил. Ако не желаете такова включване във Вашия профил, трябва да се отпишете преди активирането на бутона за пускане на видеоклипа.

YouTube респ. Google Inc. съхраняват тези данни като потребителски профил и ги използва при необходимост за целите на реклама, пазарно проучване и/или съобразена с потребностите подредба на техните сайтове. Такъв анализ се извършва специално (също и за нерегистрирани потребители) за извършване на съобразена с нуждите реклама, както и за уведомяване на други потребители за техните дейности на нашия уебсайт. Имате право да възразите срещу създаването на такъв потребителски профил, като за упражняването на това право следва да се обърнете към Google като доставчик на YouTube.

4. Уебсайт-анализ с PiwikPro

Използваме Piwik PRO Analytics Suite като наш софтуер за анализ на уебсайтове и приложения, и като наш инструмент за управление на съгласията. Събираме данни за посетителите на сайта въз основа на бисквитки. Събраната информация може да включва IP адрес на потребителя, операционна система, ID бразуер, активност при сърфиране и други данни. Моля, вижте обхват на събираните от Piwik PRO данни.

Изчисляваме показатели като степен на отпадане, търсения на сайта, сесии и др. подобни, за да разберем как се използва нашият уебсайт/приложение. Можем също да изготвяме потребителски профили въз основа на сърфирането, за да анализираме поведението на посетителите, да показваме персонализирано съдържание и да провеждаме онлайн-кампании.

Ние използваме Microsoft Azure в Германия и данните се съхраняват 25 месеца.

Цел на обработването на данни: анализ и проследяване на реализациите въз основа на съгласие. Правно основание: чл. 6 (1)(a) GDPR.

Piwik PRO не предоставя данните за Вас на други подизпълнители или трети лица и не ги използва за собствени цели. Допълнителна информация можете да намерите в Правилата за защита на данни на Piwik PRO.

VII. Права на засегнатите лица

Съгласно GDPR имате следните права: Ако се обработват Ваши лични данни, имате право да получите информация относно съхраняваните данни, свързани с Вас (чл. 15 GDPR).

Ако се обработват неверни лични данни, имате право да поискате тяхното коригиране (чл. 16 GDPR).

При наличие на законови предпоставки, можете да поискате изтриване или ограничаване на обработката, както и да възразите срещу нея (чл. 17, 18 и 21 GDPR).

Когато сте дали съгласие за обработка на данни или съществува договор за обработка на данни и обработването на данни се извършва посредством автоматизирана процедура, имате право на преносимост на данните (чл. 20 GDPR).

В случай че се възползвате от горепосочените си права, Германо-Българска индустриално-търговска камара извършва проверка дали са изпълнени законовите изисквания.

При жалби във връзка със защита на данни можете да се обърнете към компетентния надзорен орган: Комисия за за