1. преамбюл
Със следната декларация за защита на данните бихме искали да ви информираме какви типове ваши лични данни (наричани по-нататък „данни“) обработваме, за какви цели и до каква степен. Декларацията за защита на данните се прилага за всяка обработка на лични данни, извършвана от нас, както в контекста на предоставяне на нашите услуги, така и по-специално на нашите уебсайтове, в мобилни приложения и във външни онлайн присъствие, като например: Б. нашите профили в социалните медии (наричани по-нататък общо „онлайн предлагане“).
Използваните термини не са специфични за пола.
Към: 6 октомври 2023 г
2. отговорен
Дженифър Зиглер – Практическо обучение Безопасност на храните
Дженифър Зиглер
Kösters Kamp 11
31840 Хесиан Олдендорф
Имейл адрес: datenschutz@praxistrainings-lms.de
Телефон: +4951527800574
Отпечатък: https://praxistrainings-lms.de/impressum/
3. Адрес на надзорните органи
Държавният комисар по защита на данните в Долна Саксония:
Денис Лемкемпер
Принценщрасе 5
30159 Хановер
Телефон: 05 11/120-45 00
Електронна поща: poststelle@lfd.niedersachsen.de
Начална страница: https://www.lfd.niedersachsen.de
4. Преглед на обработката
Следващият преглед обобщава видовете обработвани данни и целите на тяхната обработка и се отнася до субектите на данни.
Видове обработвани данни:
- Данни за инвентара
- Подробности на плащане
- Данни за местоположение
- данни за контакт
- Данни за съдържанието
- Данни за договора
- Данни за използване
- Мета, комуникационни и процедурни данни
- Записи на изображения и/или видео
- Звукозаписи
Категории субекти на данни
- Клиенти
- служители
- заинтересовани лица
- Комуникационен партньор
- Потребител
- Бизнес и договорни партньори
- Ученици/студенти/участници
- Изобразени хора
Цели на обработката
- Предоставяне на договорни услуги и изпълнение на договорни задължения.
- Контактни запитвания и комуникация.
- Предпазни мерки.
- Директен маркетинг.
- Измерване на обхват.
- Проследяване.
- Офисни и организационни процедури.
- Ремаркетинг.
- Измерване на преобразуването.
- Проследяване на кликвания.
- Формиране на целева група.
- A/B тестване.
- Управление и отговаряне на запитвания.
- Защитна стена.
- Обратна връзка.
- Топлинни карти.
- Анкети и въпросници.
- Маркетинг.
- Профили с информация, свързана с потребителя.
- Предоставяне на нашето онлайн предложение и удобство за потребителя.
- Инфраструктура на информационните технологии.
5. Съответни правни основания
Съответни правни основания съгласно GDPR: По-долу ще намерите преглед на правното основание на GDPR, въз основа на което обработваме лични данни. Моля, имайте предвид, че в допълнение към разпоредбите на GDPR, националните разпоредби за защита на данните могат да се прилагат във вашата или нашата страна на пребиваване или местоживеене. Ако в отделни случаи се прилагат по-специфични правни основания, ние ще ви информираме за тях в декларацията за защита на данните.
- Съгласие (член 6, параграф 1, изречение 1, буква a) от GDPR) – Субектът на данните е дал своето съгласие за обработване на лични данни, отнасящи се до него за конкретна цел или няколко конкретни цели.
- Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR) – Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за да се предприемат стъпки преди сключването на договор по искане на субекта на данните.
- Правно задължение (член 6, параграф 1, изречение 1, буква c) от GDPR) – Обработването е необходимо, за да се изпълни законово задължение, на което се подчинява администраторът.
- Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR) – Обработването е необходимо за защита на легитимните интереси на администратора или трета страна, освен ако интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, имат предимство пред тях.
Национални разпоредби за защита на данните в Германия: В допълнение към разпоредбите за защита на данните на GDPR, в Германия се прилагат национални разпоредби за защита на данните. Това включва по-специално закона за защита срещу злоупотреба с лични данни по време на обработката на данни (Федерален закон за защита на данните – BDSG). По-специално, BDSG съдържа специални разпоредби относно правото на информация, правото на изтриване, правото на възражение, обработката на специални категории лични данни, обработката за други цели и предаването и автоматизираното вземане на решения в отделни случаи, включително профилиране . Освен това може да се прилагат държавните закони за защита на данните на отделните федерални провинции.
Забележка относно валидността на GDPR и GDPR на Швейцария: Тази бележка за защита на данните служи за предоставяне на информация в съответствие с Федералния закон за защита на данните на Швейцария (Швейцарски закон за защита на данните) и Общия регламент за защита на данните (GDPR). Поради тази причина ви молим да имате предвид, че термините на GDPR се използват поради тяхното по-широко пространствено приложение и разбираемост. По-специално, вместо термините „обработване“ на „лични данни“, „основен интерес“ и „особено чувствителни лични данни“, използвани в швейцарския DSG, термините „обработване“ на „лични данни“, както и „легитимен интерес“ и „специални категории“, използвани в GDPR, се използват данни“. Правното значение на термините обаче ще продължи да се определя съгласно Швейцарския закон за защита на данните в обхвата на Швейцарския закон за защита на данните.
6. Предпазни мерки
Ние предприемаме подходящи технически и организационни мерки в съответствие със законовите изисквания, като вземаме предвид състоянието на техниката, разходите за внедряване и вида, обхвата, обстоятелствата и целите на обработката, както и различните вероятности за възникване и степента на заплахата за правата и свободите на физическите лица, за да се гарантира ниво на защита, подходящо за риска.
Мерките включват по-специално гарантиране на поверителността, целостта и наличността на данните чрез контролиране на физическия и електронен достъп до данните, както и достъпа, въвеждането, разкриването, осигуряването на наличност и тяхното разделяне. Също така сме създали процедури, за да гарантираме, че правата на засегнатите се упражняват, данните се изтриват и се реагира на заплахи за данни. Ние също така вземаме под внимание защитата на личните данни, когато разработваме или избираме хардуер, софтуер и процедури в съответствие с принципа за защита на данните, чрез технологичен дизайн и чрез настройки по подразбиране, удобни за защита на данните.
TLS/SSL криптиране (https): За да защитим данните на потребителите, предавани чрез нашите онлайн услуги, ние използваме TLS/SSL криптиране. Secure Sockets Layer (SSL) е стандартната технология за защита на интернет връзките чрез криптиране на данни, предавани между уебсайт или приложение и браузър (или между два сървъра). Защитата на транспортния слой (TLS) е актуализирана и по-сигурна версия на SSL. Hyper Text Transfer Protocol Secure (HTTPS) се появява в URL адреса, когато даден уебсайт е защитен от SSL/TLS сертификат.
7. Международни трансфери на данни
Обработка на данни в трети държави: Ако обработваме данни в трета държава (т.е. извън Европейския съюз (ЕС), Европейското икономическо пространство (ЕИП)) или обработката в контекста на използване на услуги на трети страни или разкриване или прехвърляне на данни към други лица, длъжности или компании, това се извършва само в съответствие със законовите изисквания. Ако нивото на защита на данните в третата държава е признато чрез решение за адекватност (чл. 45 от GDPR), това служи като основа за трансфер на данни. Освен това предаването на данни се извършва само ако нивото на защита на данните е осигурено по друг начин, по-специално чрез стандартни договорни клаузи (чл. 46, параграф 2, буква в) от GDPR), изрично съгласие или в случай на договорно или законово изисквано прехвърляне ( чл. 49 ОРЗД. Също така ще ви информираме за основите на преводите в трети държави за отделните доставчици от третата държава, като решенията за адекватност имат предимство като основни принципи. Информация за трансфери в трети държави и съществуващи решения за адекватност могат да бъдат намерени в информационното предложение на Комисията на ЕС: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Трансатлантическа рамка за поверителност на данните между ЕС и САЩ: Като част от така наречената „Рамка за поверителност на данните“ (DPF), Комисията на ЕС също призна нивото на защита на данните като сигурно за определени компании от САЩ като част от адекватността решение от 10 юли 2023 г. Списъкът на сертифицираните компании и допълнителна информация за DPF можете да намерите на уебсайта на Министерството на търговията на САЩ https://www.dataprivacyframework.gov/ (на английски). Като част от информацията за защита на данните, ние ще Ви информираме кои доставчици на услуги, които използваме, са сертифицирани съгласно Рамката за поверителност на данните.
8. Изтриване на данни
Обработените от нас данни ще бъдат изтрити в съответствие със законовите изисквания веднага щом съгласието за обработка бъде оттеглено или други разрешения вече не са приложими (напр. ако целта за обработка на тези данни вече не е приложима или не е необходимо за целта) . Освен ако данните не бъдат изтрити, защото са необходими за други законово допустими цели, обработването им ще бъде ограничено до тези цели. Това означава, че данните се блокират и не се обработват за други цели. Това се отнася напр. Б. за данни, които трябва да се съхраняват по търговски или данъчни причини или чието съхранение е необходимо за предявяване, упражняване или защита на правни искове или за защита на правата на друго физическо или юридическо лице. Като част от нашата информация за защита на данните, можем да предоставим на потребителите допълнителна информация относно изтриването и съхранението на данни, която се отнася конкретно за съответните процеси на обработка.
9. Права на субектите на данни
Права на субектите на данни съгласно GDPR: Като субект на данни вие имате право на различни права съгласно GDPR, които произтичат по-специално от членове 15 до 21 от GDPR:
- Право на възражение: Вие имате право по причини, произтичащи от вашата конкретна ситуация, да възразите по всяко време срещу обработването на вашите лични данни, което се извършва на основание член 6, параграф 1, буква д) или е). от GDPR; Това важи и за профилирането въз основа на тези разпоредби. Ако вашите лични данни се обработват за целите на директна реклама, имате право да възразите по всяко време срещу обработването на личните ви данни за целите на такава реклама; Това важи и за профилирането, доколкото е свързано с такава директна реклама.
- Право на оттегляне на съгласието: Имате право да оттеглите съгласието си по всяко време.
- Право на предоставяне на информация: Имате право да поискате потвърждение дали въпросните данни се обработват и да получите информация за тези данни, както и допълнителна информация и копие от данните в съответствие със законовите изисквания.
- Право на корекция: В съответствие със законовите изисквания имате право да поискате данните, които се отнасят до Вас, да бъдат попълнени или да бъдат коригирани неверни данни, отнасящи се до Вас.
- Право на изтриване и ограничаване на обработката: В съответствие със законовите изисквания имате право да изискате незабавно изтриване на отнасящите се за Вас данни или алтернативно, в съответствие със законовите изисквания, да поискате ограничаване на обработката на данните.
- Право на преносимост на данните: Имате право да получите отнасящи се за вас данни, които сте ни предоставили, в структуриран, общ и машинно четим формат в съответствие със законовите изисквания или да поискате те да бъдат предадени на друго отговорно лице.
- Жалба до надзорния орган: В съответствие със законовите изисквания и без да се засягат други административни или съдебни средства за защита, вие също имате право да подадете жалба до надзорен орган за защита на данните, по-специално надзорен орган в държавата-членка, в която обикновено пребивавате, надзорен орган на вашето работно място или мястото на предполагаемото нарушение Ако смятате, че обработването на вашите лични данни нарушава GDPR.
10. Използване на бисквитки
Бисквитките са малки текстови файлове или други бележки за съхранение, които съхраняват информация на крайните устройства и четат информация от крайните устройства. Например, за да запазите състоянието на влизане в потребителски акаунт, съдържанието на количка за пазаруване в електронен магазин, достъпното съдържание или използваните функции на онлайн оферта. Бисквитките също могат да се използват за различни цели, напр. Б. за целите на функционалността, сигурността и удобството на онлайн предложенията, както и създаването на анализи на потоците от посетители.
Бележки относно съгласието: Използваме бисквитки в съответствие със законовите разпоредби. Поради това получаваме предварително съгласие от потребителите, освен ако това не се изисква от закона. По-специално, съгласието не е необходимо, ако съхраняването и четенето на информацията, включително бисквитките, е абсолютно необходимо, за да се предостави на потребителите телемедийна услуга, която те изрично са поискали (т.е. нашето онлайн предложение). Строго необходимите бисквитки обикновено включват бисквитки с функции, свързани с показването и оперативността на онлайн предлагането, балансиране на натоварването, сигурност, съхранение на потребителските предпочитания и избори или подобни на предоставянето на основните и второстепенни функции на тези, поискани от потребителите, за целите, свързани с онлайн предлагането. Съгласието с възможност за отмяна е ясно съобщено на потребителите и съдържа информация за съответното използване на бисквитки.
Информация относно правните основания за защита на данните: Правното основание за защита на данните, на което обработваме личните данни на потребителите с помощта на бисквитки, зависи от това дали искаме от потребителите съгласие. Ако потребителите дадат съгласието си, правното основание за обработка на вашите данни е тяхното декларирано съгласие. В противен случай данните, обработвани с помощта на бисквитки, ще бъдат обработвани въз основа на нашите легитимни интереси (напр. при търговската експлоатация на нашето онлайн предложение и подобряване на неговата използваемост) или, ако това е в обхвата на изпълнение на нашите договорни задължения, ако използването на бисквитките са необходими за изпълнение на нашите договорни задължения. Ние ще обясним целите, за които обработваме бисквитки, в хода на тази декларация за защита на данните или като част от нашите процеси на съгласие и обработка.
Период на съхранение: По отношение на срока на съхранение се разграничават следните видове бисквитки:
- Временни бисквитки (също: сесийни или сесийни бисквитки): Временните бисквитки се изтриват най-късно след като потребителят остави онлайн оферта и затвори своето устройство (напр. браузър или мобилно приложение).
- Постоянни бисквитки: Постоянните бисквитки остават съхранени дори след затваряне на устройството. Например, състоянието на влизане може да бъде запазено или предпочитаното съдържание може да се покаже директно, когато потребителят посети уебсайт отново. Потребителските данни, събрани с помощта на бисквитки, също могат да се използват за измерване на обхвата. Освен ако не предоставим на потребителите изрична информация за вида и периода на съхранение на бисквитките (напр. при получаване на съгласие), потребителите трябва да приемат, че бисквитките са постоянни и че периодът на съхранение може да бъде до две години.
Обща информация относно оттеглянето и възражението (т.нар. „отказ“): Потребителите могат да оттеглят даденото от тях съгласие по всяко време и да възразят срещу обработването в съответствие със законовите изисквания. За да направят това, потребителите могат, наред с други неща, да ограничат използването на бисквитки в настройките на своя браузър (което също може да ограничи функционалността на нашето онлайн предложение). Можете също така да възразите срещу използването на бисквитки за онлайн маркетингови цели чрез уебсайтовете https://optout.aboutads.info/ и https://www.youronlinechoices.com/ бъде обяснено.
- Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR). Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Обработка на данни за бисквитки въз основа на съгласие: Ние използваме процес за управление на съгласие за бисквитки, в рамките на който съгласието на потребителите за използването на бисквитки или обработката и доставчиците, споменати като част от процеса на управление на съгласието за бисквитки, се получава, управлява и може да бъде отменено от потребителите. Декларацията за съгласие се запазва, за да не се иска повторно и да може да се докаже съгласието в съответствие със законовото задължение. Съхранението може да се извърши от страната на сървъра и/или в бисквитка (т.нар. бисквитка за включване или използване на сравними технологии), за да може да се присвои съгласието на потребител или неговото устройство. В зависимост от индивидуалната информация за доставчиците на услуги за управление на бисквитки се прилага следната информация: Продължителността на съхранението на съгласието може да бъде до две години. Тук се създава и съхранява псевдонимен потребителски идентификатор с времето на съгласие, информация за обхвата на съгласието (напр. кои категории бисквитки и/или доставчици на услуги), както и използвания браузър, система и устройство; Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR).
11. Бизнес ползи
Ние обработваме данни от нашите договорни и бизнес партньори, напр. B. Клиенти и заинтересовани страни (общо наричани „договорни партньори“) в контекста на договорни и сравними правни отношения, както и свързани мерки и в контекста на комуникация с договорните партньори (или преддоговорни), напр. Б. да отговаря на запитвания.
Ние обработваме тези данни, за да изпълним нашите договорни задължения. Това включва, по-специално, задълженията за предоставяне на договорените услуги, всякакви задължения за актуализиране и обезщетения в случай на прекъсване на гаранцията и други услуги. Освен това обработваме данните, за да защитим нашите права и за целите на административните задачи, свързани с тези задължения и организацията на компанията. В допълнение, ние обработваме данните въз основа на нашите легитимни интереси за правилно и бизнес управление, както и мерки за сигурност, за да защитим нашите договорни партньори и нашите бизнес операции от злоупотреба и застрашаване на техните данни, тайни, информация и права (напр. участието на телекомуникационни, транспортни и други спомагателни услуги, както и подизпълнители, банки, данъчни и правни съветници, доставчици на платежни услуги или данъчни власти). В рамките на приложимото законодателство ние предаваме данните на договорните партньори на трети страни само доколкото това е необходимо за гореспоменатите цели или за изпълнение на законови задължения. За други форми на обработка, напр. Б. за маркетингови цели, договорните партньори ще бъдат информирани в рамките на тази декларация за защита на данните.
Ние информираме договорните партньори кои данни са необходими за горепосочените цели преди или като част от събирането на данни, напр. Б. в онлайн формуляри, чрез специални маркировки (напр. цветове) или символи (напр. звездички и др.), или лично.
Изтриваме данните след изтичане на законовата гаранция и сравними задължения, т.е. т.е. обикновено след 4 години, освен ако данните не се съхраняват в клиентски акаунт, напр. Б. докато трябва да се съхраняват поради правни причини за архивиране. Законоустановеният период на съхранение е десет години за документи, свързани с данъчното законодателство, както и за търговски книги, материални запаси, начални баланси, годишни финансови отчети, работните инструкции, необходими за разбиране на тези документи и други организационни документи и счетоводни документи, и шест години за получени търговски и бизнес писма и изпратени копия на търговски и бизнес писма. Периодът започва да тече в края на календарната година, в която е направено последното вписване в книгата, инвентаризацията, началният баланс, годишният финансов отчет или докладът за управлението са изготвени, търговското или бизнес писмо е получено или изпратено или е създаден счетоводният документ и е направено и записването или са създадени другите документи.
До степента, в която използваме доставчици или платформи трети страни, за да предоставяме услугите си, правилата и условията и известията за защита на данните на съответните доставчици или платформи трети страни се прилагат в отношенията между потребителите и доставчиците.
- Видове обработвани данни: Данни за инвентара (напр. имена, адреси); Данни за плащане (напр. банкови данни, фактури, история на плащанията); Данни за контакт (напр. имейл, телефонни номера); Данни за договора (напр. предмет на договора, срок, категория клиенти); Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
- Специални категории лични данни: здравни данни; данни за сексуален живот или сексуална ориентация; Религиозни или идеологически убеждения. Данни, разкриващи расов и етнически произход.
- Засегнати хора: Клиенти; Заинтересовани лица; Бизнес и договорни партньори. Ученици/студенти/участници.
- Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения; Предпазни мерки; Контактни запитвания и комуникация; Офисни и организационни процедури. Управление и отговаряне на запитвания.
- Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR); Законово задължение (член 6, параграф 1, изречение 1, буква c) от GDPR). Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Клиентски акаунт: Клиентите могат да създадат акаунт в нашето онлайн предложение (напр. клиентски или потребителски акаунт, накратко „клиентски акаунт“). Ако се изисква регистрация на клиентски акаунт, клиентите ще бъдат информирани за това, както и информацията, необходима за регистрация. Акаунтите на клиентите не са публични и не могат да бъдат индексирани от търсачките. Като част от регистрацията и последващите влизания и използването на клиентския акаунт, ние съхраняваме IP адресите на клиентите заедно с времето за достъп, за да можем да докажем регистрацията и да предотвратим злоупотреба с клиентския акаунт. Ако клиентският акаунт е бил прекратен, данните от клиентския акаунт ще бъдат изтрити след момента на прекратяването, освен ако не са запазени за цели, различни от предоставяне в клиентския акаунт, или трябва да бъдат запазени по правни причини (напр. вътрешно съхранение на клиентски данни, поръчка процеси или фактури). Отговорност на клиентите е да защитят своите данни при прекратяване на клиентския акаунт; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR).
- Пазаруване и електронна търговия: Ние обработваме данните на нашите клиенти, за да им позволим да изберат, закупят или поръчат избраните продукти, стоки и свързани услуги, както и тяхното плащане и доставка или изпълнение. Ако е необходимо за изпълнение на поръчка, ние използваме доставчици на услуги, по-специално пощенски, спедиторски и корабни компании, за извършване на доставка или изпълнение на нашите клиенти. Използваме услугите на банки и доставчици на платежни услуги за обработка на платежни транзакции. Необходимата информация е маркирана като част от процеса на поръчка или сравнима покупка и включва информацията, необходима за доставка, предоставяне и фактуриране, както и информация за контакт, за да можете да провеждате всякакви консултации; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR).
- Услуги за образование и обучение: Ние обработваме данните на участниците в нашите предложения за образование и обучение (единно наричани „стажанти и напреднали стажанти“), за да можем да им предоставим нашите услуги за обучение. Данните, обработвани тук, видът, обхватът, целта и необходимостта от тяхното обработване се определят от основния договор и отношенията на обучение. Формите на обработка включват и оценка на представянето и оценка на нашето представяне и това на учителите. Като част от нашите дейности можем да обработваме и специални категории данни, по-специално информация за здравословното състояние на обучаеми и следващи обучаеми, както и данни, разкриващи етнически произход, политически възгледи, религиозни или идеологически убеждения. За тази цел, ако е необходимо, получаваме изричното съгласие на обучаемите и по-нататъшните обучаеми и в противен случай обработваме специалните категории данни само ако е необходимо за предоставяне на обучителни услуги, за целите на здравеопазването, социалната защита или защитата на жизнените интереси на обучаемите и бъдещите обучаеми са необходими; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR).
- Коучинг: Ние обработваме данните на нашите клиенти, както и на заинтересовани страни и други клиенти или договорни партньори (наричани заедно „клиенти“), за да можем да им предоставяме нашите услуги. Обработваните данни, видът, обхватът, целта и необходимостта от тяхното обработване се определят от основните договорни и клиентски отношения.
Като част от нашата работа, ние може също да събираме специални категории данни, по-специално информация за здравето на клиентите, вероятно във връзка с техния сексуален живот или сексуална ориентация, както и данни, разкриващи расов и етнически произход, политически възгледи, религиозни или идеологически убеждения или синдикална принадлежност. За да направим това, ако е необходимо, получаваме изрично съгласие от клиентите и обработваме по друг начин специалните категории данни, ако това служи на здравето на клиентите, данните са публични или съществуват други правни разрешения.
Ако това е необходимо за изпълнение на нашия договор, за защита на жизненоважни интереси или по закон, или ако клиентите са дали своето съгласие, ние разкриваме или предаваме данните на клиентите на трети страни или агенти, като например: Б. Органи, офиси за фактуриране и в областта на ИТ, офис или сравними услуги;
Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR). - Консултации: Ние обработваме данните на нашите клиенти, клиенти, заинтересовани страни и други клиенти или договорни партньори (наричани заедно „клиенти“), за да можем да им предоставим нашите консултантски услуги. Обработваните данни, видът, обхватът, целта и необходимостта от тяхното обработване се определят от основните договорни и клиентски отношения.
Ако това е необходимо за изпълнение на нашия договор, за защита на жизненоважни интереси или по закон, или ако клиентът е дал своето съгласие, ние разкриваме или предаваме данните на клиента на трети страни или агенти, като например: Б. Органи, подизпълнители или в областта на ИТ, офис или сравними услуги;
Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR). - Онлайн курсове и онлайн обучение: Ние обработваме данните на участниците в нашите онлайн курсове и онлайн курсове за обучение (наричани заедно „участници“), за да можем да им предоставим нашите курсове и услуги за обучение. Данните, обработвани тук, видът, обхватът, целта и необходимостта от тяхното обработване се определят от основните договорни отношения. Данните обикновено включват информация за преминатите курсове и услуги и, когато са част от нашата гама от услуги, лични спецификации и резултати на участниците. Формите на обработка включват също оценка на ефективността и оценка на нашите услуги и тези на инструкторите за курсове и обучение; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR).
- Проектни и развойни услуги: Ние обработваме данните на нашите клиенти и клиенти (наричани по-нататък „клиенти“), за да им позволим да изберат, закупят или възложат избраните услуги или работи, както и свързани дейности, както и тяхното плащане и предоставяне или изпълнение или предоставяне .
Необходимата информация се обозначава като такава в рамките на сключването на поръчка, поръчка за покупка или сравним договор и включва информацията, необходима за предоставяне на услуги и фактуриране, както и информация за контакт, за да могат да се провеждат всякакви консултации. Ако получим достъп до информация от крайни клиенти, служители или други лица, ние я обработваме в съответствие със законовите и договорни изисквания;
Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR).
12. Доставчици и услуги, използвани в хода на бизнес дейностите
Като част от нашите бизнес дейности ние използваме допълнителни услуги, платформи, интерфейси или плъгини от доставчици трети страни (накратко „услуги“) в съответствие със законовите изисквания. Използването им се основава на нашите интереси от правилното, законово и икономическо управление на нашите бизнес операции и нашата вътрешна организация.
- Видове обработвани данни: Данни за инвентара (напр. имена, адреси); Данни за плащане (напр. банкови данни, фактури, история на плащанията); Данни за контакт (напр. имейл, телефонни номера); Данни за съдържанието (напр. записи в онлайн формуляри); Данни за договора (напр. предмет на договора, срок, категория клиенти); Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
- Засегнати хора: Клиенти; Заинтересовани лица; Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги); Бизнес и договорни партньори. Комуникационен партньор.
- Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения; Офисни и организационни процедури. Контактни запитвания и комуникация.
- Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- ZOHO Резервации: Онлайн планиране, запазване на срещи и управление на срещи; Доставчик на услуги: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюселдорф, Германия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.zoho.com/de/bookings; Защита на данни: https://www.zoho.com/de/privacy.html?lb=de. Допълнителна информация: https://www.zoho.com/bookings/gdpr.html.
- Zoho Кампании: Доставка на електронна поща и услуги за доставка и автоматизация на електронна поща; Доставчик на услуги: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюселдорф, Германия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.zoho.com/de/campaigns/; Защита на данни: https://www.zoho.com/de/privacy.html?lb=de. Основание за трансфер в трета държава: Стандартни договорни клаузи (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
13. Процедура за плащане
Като част от договорни и други правни отношения, поради законови задължения или по друг начин въз основа на нашите легитимни интереси, ние предлагаме на субектите на данни ефективни и сигурни опции за плащане и използваме други доставчици на услуги в допълнение към банките и кредитните институции (общо „доставчици на платежни услуги“ ).
Данните, обработвани от доставчиците на платежни услуги, включват данни за инвентара, като например: Б. име и адрес, банкови данни, като напр. Б. Номера на сметки или номера на кредитни карти, пароли, TAN номера и контролни суми, както и договорна, обща и свързана с получателя информация. Информацията е необходима за извършване на транзакциите. Въпреки това, въведените данни ще бъдат обработвани и съхранявани само от доставчиците на платежни услуги. Това означава, че не получаваме никаква информация, свързана със сметката или кредитната карта, а само информация с потвърждение или отрицателна информация относно плащането. При определени обстоятелства данните могат да бъдат предадени от доставчика на платежни услуги на агенции за кредитни отчети. Целта на това предаване е да се провери самоличността и кредитоспособността. За тази цел се позоваваме на общите условия и информацията за защита на данните на доставчиците на платежни услуги.
Правилата и условията и информацията за защита на данните на съответните доставчици на платежни услуги се прилагат за платежни транзакции, които могат да бъдат достъпни на съответните уебсайтове или приложения за транзакции. Също така се обръщаме към тях за допълнителна информация и за отстояване, информация и други права на засегнатите.
- Видове обработвани данни: Данни за инвентара (напр. имена, адреси); Данни за плащане (напр. банкови данни, фактури, история на плащанията); Данни за договора (напр. предмет на договора, срок, категория клиенти); Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, часове, идентификационни номера, статус на съгласие); Данни за контакт (напр. имейл, телефонни номера).
- Засегнати хора: Клиенти; Заинтересовани лица. Бизнес и договорни партньори.
- Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения; Измерване на конверсията (измерване на ефективността на маркетинговите мерки); Маркетинг. Предоставяне на нашето онлайн предложение и удобство за потребителя.
- Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR). Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- American Express: Разплащателни услуги (техническо свързване на методи за плащане онлайн); Доставчик на услуги: American Express Europe SA, Theodor-Heuss-Allee 112, 60486 Франкфурт на Майн, Германия; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR); уебсайт: https://www.americanexpress.com/de. Защита на данни: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
- PayPal: Платежни услуги (техническа връзка на онлайн методи за плащане) (напр. PayPal, PayPal Plus, Braintree); Доставчик на услуги: PayPal (Европа) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Люксембург; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR); уебсайт: https://www.paypal.com/de. Защита на данни: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- райе: Разплащателни услуги (техническо свързване на методи за плащане онлайн); Доставчик на услуги: Stripe, Inc., 510 Townsend Street, Сан Франциско, Калифорния 94103, САЩ; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR); уебсайт: https://stripe.com; Защита на данни: https://stripe.com/de/privacy. Основание за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF).
- Визи: Разплащателни услуги (техническо свързване на методи за плащане онлайн); Доставчик на услуги: Visa Europe Services Inc., London Branch, 1 Sheldon Square, London W2 6TT, GB; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR); уебсайт: https://www.visa.de. Защита на данни: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
- Немски пазар: German Market е плъгин за системата за магазини WooCommerce, който адаптира онлайн магазина към законовите изисквания на немскоговорящия пазар и ЕС; Доставчик на услуги: Изпълнение на сървъри и/или компютри под ваша отговорност за защита на данните; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1 S. 1, буква b) GDPR), легитимни интереси (чл. 6, параграф 1 S. 1, буква f) GDPR). уебсайт: https://marketpress.de/shop/plugins/woocommerce/woocommerce-german-market/.
14. Предоставяне на онлайн предложения и уеб хостинг
Ние обработваме данните на потребителите, за да можем да им предоставим нашите онлайн услуги. За тази цел ние обработваме IP адреса на потребителя, който е необходим за предаване на съдържанието и функциите на нашите онлайн услуги към браузъра или устройството на потребителя.
- Видове обработвани данни: Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, часове, идентификационни номера, статус на съгласие); Данни за съдържанието (напр. записи в онлайн формуляри).
- Засегнати хора: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: Предоставяне на нашите онлайн предложения и удобство за потребителя; Инфраструктура на информационните технологии (експлоатация и предоставяне на информационни системи и технически устройства (компютри, сървъри и др.).). Предпазни мерки.
- Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Събиране на данни за достъп и регистрационни файлове: Достъпът до нашето онлайн предложение се регистрира под формата на така наречените „регистрационни файлове на сървъра“. Регистрационните файлове на сървъра включват адреса и името на достъпните уебсайтове и файлове, дата и час на достъп, количество прехвърлени данни, известие за успешно извличане, тип и версия на браузъра, операционна система на потребителя, препращащ URL (предходно посетената страница) и, като правило, принадлежат IP адресите и заявеният доставчик. Регистрационните файлове на сървъра могат да се използват за целите на сигурността, напр. Б. да се избягва претоварването на сървърите (особено в случай на злоупотреба, т.нар. DDoS атаки) и от друга страна да се гарантира използването на сървърите и тяхната стабилност; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR). Изтриване на данни: Информацията за регистрационния файл се съхранява за максимум 30 дни и след това се изтрива или анонимизира. Данните, чието по-нататъшно съхраняване е необходимо за доказателствени цели, се изключват от изтриване до окончателното изясняване на съответния инцидент.
- Изпращане на имейл и хостинг: Услугите за уеб хостинг, които използваме, включват също изпращане, получаване и съхранение на имейли. За тези цели се обработват адресите на получателите и подателите, както и друга информация относно изпращането на имейли (напр. участващите доставчици), както и съдържанието на съответните имейли. Горепосочените данни могат да бъдат обработвани и за целите на откриването на СПАМ. Молим ви да имате предвид, че имейлите в Интернет обикновено не се изпращат криптирани. По правило имейлите се криптират по време на транспортиране, но (освен ако не се използва така нареченият метод за криптиране от край до край) не и на сървърите, от които се изпращат и получават. Поради това не можем да поемем отговорност за пътя на предаване на имейли между подателя и получаването на нашия сървър; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
- ВСИЧКО Е ВКЛЮЧЕНО: Услуги в областта на предоставяне на инфраструктура за информационни технологии и свързани услуги (напр. пространство за съхранение и/или изчислителен капацитет); Доставчик на услуги: ALL-INKL.COM – Neue Medien Münnich, собственик: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Германия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://all-inkl.com/; Защита на данни: https://all-inkl.com/datenschutzinformationen/. Договор за обработка на поръчка: Предоставя се от доставчика на услуги.
15. Специални бележки за приложения (приложения)
Ние обработваме данните на потребителите на нашето приложение до степента, необходима, за да можем да предоставим приложението и неговите функционалности на потребителите, да наблюдаваме неговата сигурност и да го развиваме допълнително. Можем също така да се свържем с потребителите в съответствие със законовите изисквания, ако комуникацията е необходима за целите на администрирането или използването на приложението. Освен това, по отношение на обработката на потребителски данни, ние се позоваваме на информацията за защита на данните в тази декларация за защита на данните.
Правно основание: Обработката на данни, които са необходими за осигуряване на функционалностите на приложението, служи за изпълнение на договорни задължения. Това важи и ако предоставянето на функциите изисква оторизация на потребителя (напр. одобрение на функциите на устройството). Ако обработката на данни не е необходима за осигуряване на функционалността на приложението, но обслужва сигурността на приложението или нашите бизнес интереси (напр. събиране на данни с цел оптимизиране на приложението или за целите на сигурността), то се извършва на основа на нашите законни интереси Интереси. Ако потребителите бъдат изрично помолени да дадат своето съгласие за обработката на техните данни, данните, обхванати от съгласието, ще бъдат обработени въз основа на съгласието.
- Видове обработвани данни: Данни за инвентара (напр. имена, адреси); Мета, комуникационни и процедурни данни (напр. IP адреси, часове, идентификационни номера, статус на съгласие); Данни за плащане (напр. банкови данни, фактури, история на плащанията); Данни за договора (напр. предмет на договора, срок, категория клиенти); Изображения и/или видеозаписи (напр. снимки или видеозаписи на човек). Звукозаписи.
- Засегнати хора: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения.
- Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR); Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR). Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Търговска употреба: Ние обработваме данните на потребителите на нашето приложение, регистрираните потребители и всички тестови потребители (наричани по-нататък „потребители“), за да можем да им предоставим нашите договорни услуги и въз основа на законни интереси, за да гарантираме, сигурността на нашето приложение и да можем да го доразвием. Необходимата информация се идентифицира като такава в контекста на сключването на използване, договор, поръчка или сравним договор и може да включва информацията, необходима за предоставяне на услуги и всяко фактуриране, както и информация за контакт, за да можете да съхранявате всяка консултации; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR).
- Съхраняване на универсален и уникален идентификатор (UUID): Приложението съхранява така наречения универсален уникален идентификатор (UUID) за целите на анализа на използването и функционалността на приложението, както и за съхраняване на потребителските настройки. Този идентификатор се генерира, когато това приложение е инсталирано (но не е свързано с устройството, така че не е идентификатор на устройство в този смисъл), съхранява се между стартирането на приложението и неговите актуализации и се изтрива, когато потребителите премахнат приложението от своето устройство .
- Съхранение на псевдонимен идентификатор: За да можем да предоставим приложението и да гарантираме неговата функционалност, ние използваме псевдонимен идентификатор. Идентификацията е математическа стойност (т.е. не се използват обикновени данни като имена), която се присвоява на устройство и/или инсталираната на него инсталация на приложение. Този идентификатор се генерира, когато това приложение е инсталирано, съхранява се между стартирането на приложението и неговите актуализации и се изтрива, когато потребителите премахнат приложението от устройството.
- Разрешения на устройството за достъп до функции и данни: Използването на нашето приложение или неговите функционалности може да изисква потребителите да имат достъп до определени функции на използваните устройства или до данните, съхранявани на устройствата или достъпни чрез устройствата. По подразбиране тези разрешения трябва да бъдат предоставени от потребителите и могат да бъдат отменени по всяко време в настройките на съответните устройства. Точният метод за контролиране на разрешенията на приложението може да зависи от устройството и софтуера на потребителя. Ако имате нужда от разяснение, потребителите могат да се свържат с нас. Бихме искали да отбележим, че отказът или отнемането на съответните разрешения може да повлияе на функционалността на нашето приложение.
- Достъп до камерата и записаните записи: Като част от използването на нашето приложение, изображения и/или видео записи (които също включват аудио записи) на потребителите (и други хора, заснети от записите) се обработват чрез достъп до функциите на камерата или съхранените записи. Достъпът до функциите на камерата или записаните записи изисква разрешение от потребителя, което може да бъде отменено по всяко време. Обработката на изображенията и/или видеозаписите служи само за осигуряване на съответната функционалност на нашето приложение, в съответствие с описанието му за потребителите, или неговата типична и очаквана функционалност.
- Използване на функциите на микрофона: Като част от използването на нашето приложение се обработват функциите на микрофона и записаните с него аудио записи. Използването на функциите на микрофона изисква потребителят да има разрешение, което може да бъде отменено по всяко време. Използването на функциите на микрофона и аудио данните служи само за осигуряване на съответната функционалност на нашето приложение, в съответствие с описанието му за потребителите или неговата типична и очаквана функционалност.
- Обработка на запазени контакти: Като част от използването на нашето приложение се обработва информацията за контакт на хора (име, имейл адрес, телефонен номер), съхранена в указателя с контакти на устройството. Използването на информация за контакт изисква потребителско разрешение, което може да бъде отменено по всяко време. Използването на информацията за контакт служи само за предоставяне на съответната функционалност на нашето приложение, в съответствие с описанието му за потребителите, или неговата типична и очаквана функционалност. Потребителите се съветват, че разрешението за обработка на информация за контакт трябва да бъде разрешено и, особено в случай на физически лица, изисква тяхното съгласие или законово разрешение.
16. Регистрация, вход и потребителски акаунт
Потребителите могат да създадат потребителски акаунт. Като част от регистрацията, на потребителите се предоставя необходимата задължителна информация и се обработва с цел предоставяне на потребителския акаунт на базата на договорно изпълнение на задължения. Обработените данни включват по-специално информация за вход (потребителско име, парола и имейл адрес).
Като част от използването на нашите функции за регистрация и влизане и използването на потребителския акаунт, ние съхраняваме IP адреса и часа на съответното потребителско действие. Съхранението се основава на нашите легитимни интереси и тези на потребителите за защита срещу злоупотреба и друга неоторизирана употреба. По принцип тези данни няма да бъдат предавани на трети страни, освен ако не е необходимо за предявяване на нашите искове или има законово задължение за това.
Потребителите имат достъп до процеси, които са подходящи за техния потребителски акаунт, като например: Б. технически промени, ще бъдат информирани по имейл.
- Видове обработвани данни: Данни за инвентара (напр. имена, адреси); Данни за контакт (напр. имейл, телефонни номера); Данни за съдържанието (напр. записи в онлайн формуляри); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
- Засегнати хора: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения; Предпазни мерки; Управление и отговаряне на запитвания. Предоставяне на нашето онлайн предложение и удобство за потребителя.
- Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR). Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Регистрация с истинско име: Поради естеството на нашата общност, ние молим потребителите да използват нашите услуги само с истинските си имена. т.е. не се допуска използването на псевдоними; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR).
- Потребителските профили са публични: Профилите на потребителите са публично видими и достъпни.
- Настройка на видимостта на профилите: Потребителите могат да използват настройките, за да определят степента, до която техните профили са видими или достъпни за обществеността или само за определени групи хора; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR).
- Изтриване на данни след прекратяване: Ако потребителите са прекратили своя потребителски акаунт, техните данни, свързани с потребителския акаунт, ще бъдат изтрити, предмет на законово разрешение, задължение или съгласие на потребителя; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR).
17. Функции на общността
Функциите на общността, които предоставяме, позволяват на потребителите да участват в разговори или друг обмен помежду си. Моля, обърнете внимание, че използването на функциите на общността е разрешено само в съответствие с приложимото правно положение, нашите условия и указания, както и правата на други потребители и трети страни.
- Видове обработвани данни: Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
- Засегнати хора: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения. Предпазни мерки.
- Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Приносът на потребителите е публичен: Публикациите и съдържанието, създадено от потребителите, са публично видими и достъпни; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR).
18. Блогове и медии за публикации
Използваме блогове или сравними средства за онлайн комуникация и публикуване (наричани по-нататък „медия за публикуване“). Данните на читателите ще бъдат обработвани само за целите на публикационния носител до степента, необходима за представянето и комуникацията между автори и читатели или от съображения за сигурност. Освен това, ние се позоваваме на информацията относно обработката на посетителите на нашия носител за публикации в обхвата на това уведомление за защита на данните.
- Видове обработвани данни: Данни за инвентара (напр. имена, адреси); Данни за контакт (напр. имейл, телефонни номера); Данни за съдържанието (напр. записи в онлайн формуляри); Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
- Засегнати хора: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения; Обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр); Предоставяне на нашите онлайн предложения и удобство за потребителя; Предпазни мерки; управление и отговаряне на запитвания; Защитна стена. Инфраструктура на информационните технологии (експлоатация и предоставяне на информационни системи и технически устройства (компютри, сървъри и др.).).
- Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Коментари и публикации: Когато потребителите оставят коментари или други приноси, техните IP адреси може да се съхраняват въз основа на нашите законни интереси. Това се прави за нашата сигурност, ако някой остави незаконно съдържание в коментари и публикации (обиди, забранена политическа пропаганда и др.). В този случай ние самите можем да бъдем преследвани за коментар или принос и следователно се интересуваме от самоличността на автора.
Също така си запазваме правото да обработваме потребителска информация за откриване на спам въз основа на нашите законни интереси.
На същото правно основание, в случай на проучвания, ние си запазваме правото да съхраняваме IP адресите на потребителите за продължителността им и да използваме бисквитки, за да избегнем многократно гласуване.
Личната информация, предоставена в коментарите и публикациите, всякаква информация за контакт и уебсайт, както и информацията за съдържанието, ще бъдат постоянно съхранявани от нас, докато потребителят възрази;
Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR). - Профилни снимки на Gravatar: Профилни снимки – Ние използваме услугата Gravatar в рамките на нашето онлайн предложение и особено в блога.
Gravatar е услуга, в която потребителите могат да се регистрират и съхраняват профилни снимки и своите имейл адреси. Ако потребителите оставят публикации или коментари със съответния имейл адрес в други онлайн присъствие (особено в блогове), техните профилни снимки могат да се показват до публикациите или коментарите. За тази цел имейл адресът, предоставен от потребителя, се изпраща на Gravatar в криптирана форма, за да се провери дали има запазен профил за него. Това е единствената цел на предаването на имейл адреса. Няма да се използва за други цели, но ще бъде изтрит след това.
Използването на Gravatar се основава на нашите легитимни интереси, тъй като с помощта на Gravatar предлагаме на авторите на публикации и коментари възможността да персонализират своите публикации с профилна снимка.
Чрез показване на изображенията Gravatar научава IP адреса на потребителя, тъй като това е необходимо за комуникация между браузър и онлайн услуга.
Ако потребителите не искат потребителско изображение, свързано с техния имейл адрес в Gravatar, да се показва в коментарите, те трябва да използват имейл адрес, който не се съхранява в Gravatar, за да коментират. Също така бихме искали да отбележим, че също така е възможно да използвате анонимен имейл адрес или изобщо да нямате имейл адрес, ако потребителите не желаят собственият им имейл адрес да бъде изпращан до Gravatar. Потребителите могат напълно да предотвратят предаването на данни, като не използват нашата система за коментари;
Доставчик на услуги: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Дъблин, D02 AY86, Ирландия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://automattic.com; Защита на данни: https://automattic.com/privacy. Основание за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF). - UpdraftPlus: софтуер за архивиране и съхранение на резервни копия; Доставчик на услуги: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://updraftplus.com/. Защита на данни: https://updraftplus.com/data-protection-and-privacy-centre/.
- Wordfence: Защитна стена и функции за сигурност и откриване на грешки за откриване и предотвратяване на опити за неоторизиран достъп и технически уязвимости, които биха позволили такъв достъп. За тези цели могат да се използват бисквитки и подобни методи за съхранение, необходими за тази цел, и могат да се създават регистрационни файлове за сигурност по време на одита и по-специално в случай на неоторизиран достъп. В този контекст IP адресите на потребителите, потребителският идентификационен номер и техните дейности, включително времето на достъп, се обработват и съхраняват и сравняват с данните, предоставени от доставчика на защитната стена и функцията за сигурност и предадени на тях; Доставчик на услуги: Defiant, Inc., 800 5th Ave Ste 4100, Сиатъл, Вашингтон 98104, САЩ; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.wordfence.com; Защита на данни: https://www.wordfence.com/privacy-policy/; Основание за трансфер в трета държава: Стандартни договорни клаузи (https://www.wordfence.com/standard-contractual-clauses/). Допълнителна информация: https://www.wordfence.com/help/general-data-protection-regulation/.
19. Управление на контакти и запитвания
Когато се свържете с нас (напр. по пощата, формуляр за контакт, имейл, телефон или чрез социални медии), както и в рамките на съществуващи потребителски и бизнес отношения, информацията, предоставена от запитващото лице, се обработва до степента, необходима за отговор на запитвания за контакт и са необходими всички поискани мерки.
- Видове обработвани данни: Данни за контакт (напр. имейл, телефонни номера); Данни за съдържанието (напр. записи в онлайн формуляри); Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
- Засегнати хора: Комуникационен партньор.
- Цели на обработката: Контактни запитвания и комуникация; управление и отговаряне на запитвания; Обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр). Предоставяне на нашето онлайн предложение и удобство за потребителя.
- Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR). Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Форма за контакти: Ако потребителите се свържат с нас чрез нашия формуляр за контакт, електронна поща или други комуникационни канали, ние обработваме данните, предоставени ни в този контекст, за да обработим съобщената заявка; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1 S. 1, буква b) GDPR), легитимни интереси (чл. 6, параграф 1 S. 1, буква f) GDPR).
- Xing: Социална мрежа; Доставчик на услуги: New Work SE, Am Strandkai 1, 20457 Хамбург, Германия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.xing.de. Защита на данни: https://privacy.xing.com/de/datenschutzerklaerung.
- LinkedIn: Социална мрежа; Доставчик на услуги: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Дъблин 2, Ирландия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.linkedin.com; Защита на данни: https://www.linkedin.com/legal/privacy-policy; Договор за обработка на поръчка: https://legal.linkedin.com/dpa; Основание за трансфер в трета държава: Стандартни договорни клаузи (https://legal.linkedin.com/dpa). Възможност за възражение (отказ): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Zoho CRM: Управление на клиенти, както и поддръжка на процеси и продажби с персонализирана поддръжка на клиенти с многоканална комуникация, т.е. з. Управление на клиентски запитвания от различни канали, както и с функции за анализ и обратна връзка; Доставчик на услуги: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюселдорф, Германия; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1 S. 1, буква b) GDPR), легитимни интереси (чл. 6, параграф 1 S. 1, буква f) GDPR); уебсайт: https://www.zoho.com/de/crm/; Защита на данни: https://www.zoho.com/de/privacy.html?lb=de. Основание за трансфер в трета държава: Стандартни договорни клаузи (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
20. Комуникация чрез месинджър
Ние използваме месинджъри за комуникационни цели и затова ви молим да имате предвид следната информация относно функционалността на месинджърите, криптирането, използването на метаданни за комуникация и вашите възможности за възражение.
Можете също така да се свържете с нас чрез алтернативни средства, напр. Б. по телефон или имейл. Моля, използвайте предоставените ви опции за контакт или опциите за контакт, предоставени в нашето онлайн предложение.
В случай на криптиране от край до край на съдържание (т.е. съдържанието на вашето съобщение и прикачени файлове), ние посочваме, че комуникационното съдържание (т.е. съдържанието на съобщението и прикачените изображения) е криптирано от край до край. Това означава, че съдържанието на съобщенията не може да бъде прегледано, дори и от самите доставчици на месинджър. Винаги трябва да използвате текуща версия на месинджъра с активирано криптиране, за да сте сигурни, че съдържанието на съобщението е криптирано.
Въпреки това, ние също така посочваме на нашите комуникационни партньори, че въпреки че доставчиците на месинджъри не могат да видят съдържанието, те могат да разберат, че и кога комуникационните партньори комуникират с нас, както и техническа информация за устройството, използвано от комуникационния партньор и, в зависимост от настройките на тяхното устройство, информацията за местоположението (така наречените метаданни) се обработват.
Бележки относно правните основания: Ако поискаме разрешение от комуникационни партньори, преди да комуникираме с тях чрез Messenger, правното основание за нашата обработка на техните данни е тяхното съгласие. Освен това, ако ние не поискаме вашето съгласие и вие го направите, напр. Например, ако се свържете с нас по ваша собствена инициатива, ние използваме Messenger във връзка с нашите договорни партньори и като част от инициирането на договор като договорна мярка и в случай на други заинтересовани страни и комуникационни партньори въз основа на нашите законни интереси в бърза и ефективна комуникация и задоволяване на нашите нужди Комуникационен партньор за комуникация чрез месинджър. Също така бихме искали да отбележим, че няма да предаваме предоставените ни за първи път данни за контакт на Messenger без вашето съгласие.
Отмяна, възражение и изтриване: Можете да оттеглите съгласието си по всяко време и да възразите срещу комуникацията с нас чрез Messenger по всяко време. В случай на комуникация чрез Messenger, ние изтриваме съобщенията в съответствие с нашите общи указания за изтриване (т.е., както е описано по-горе, след края на договорните отношения, в контекста на изискванията за архивиране и т.н.) и в противен случай, веднага щом може да приеме това, всякаква информация от комуникационния партньор, на който е отговорено, ако не се очаква препратка към предишен разговор и изтриването не противоречи на каквито и да е правни задължения за запазване.
Запазване на препратка към други комуникационни канали: Накрая бихме искали да отбележим, че от съображения за вашата сигурност си запазваме правото да не отговаряме на запитвания чрез Messenger. Такъв е случаят, ако напр. B. Вътрешните договорни подробности изискват специална тайна или отговорът чрез месинджър не отговаря на формалните изисквания. В такива случаи ще ви насочим към по-подходящи канали за комуникация.
- Видове обработвани данни: Данни за контакт (напр. имейл, телефонни номера); Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
- Засегнати хора: Комуникационен партньор.
- Цели на обработката: Контактни запитвания и комуникация; Директен маркетинг (напр. по имейл или по пощата).
- Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR). Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Zoho SalesIQ: Чатбот и помощен софтуер и свързани услуги; Доставчик на услуги: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюселдорф, Германия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.zoho.com/de/salesiq/; Защита на данни: https://www.zoho.com/de/privacy.html?lb=de; Договор за обработка на поръчка: https://www.zoho.com/gdpr.html. Основание за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF).
21. Push съобщения
Със съгласието на потребителите можем да изпращаме на потребителите така наречените „push известия“. Това са съобщения, които се показват на екраните, устройствата или браузърите на потребителите, дори когато нашата онлайн услуга не се използва активно.
За да се регистрират за насочени известия, потребителите трябва да потвърдят, че техният браузър или устройство иска от тях да получават насочени известия. Този процес на съгласие е документиран и запазен. Съхранението е необходимо, за да се определи дали потребителите са се съгласили да получават насочени известия и за да могат да докажат своето съгласие. За тези цели се съхранява псевдонимен идентификатор на браузъра (т.нар. „push token“) или ID на крайно устройство.
Насочените съобщения може да са необходими за изпълнение на договорни задължения (напр. техническа и организационна информация, свързана с използването на нашето онлайн предложение) и по друг начин се изпращат въз основа на съгласието на потребителя, освен ако изрично не е посочено по-долу. Потребителите могат да променят получаването на насочени известия по всяко време, като използват настройките за известяване на съответните им браузъри или устройства.
- Видове обработвани данни: Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, часове, идентификационни номера, статус на съгласие); Данни за договора (напр. предмет на договора, срок, категория клиенти).
- Засегнати хора: комуникационен партньор; Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: Предоставяне на нашите онлайн предложения и удобство за потребителя; Измерване на обхвата (напр. статистика за достъпа, разпознаване на завърнали се посетители); Контактни запитвания и комуникация; Проследяване (напр. профилиране на интереси/поведение, използване на бисквитки); Измерване на конверсията (измерване на ефективността на маркетинговите мерки); проследяване на кликвания; формиране на целева група; A/B тестване; Обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр); Топлинни карти (движения на мишката от потребители, които се комбинират, за да формират цялостно изображение); Анкети и въпросници (напр. анкети с опции за въвеждане, въпроси с множествен отговор); Маркетинг. Профили с информация, свързана с потребителя (създаване на потребителски профили).
- Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR). Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Анализ и измерване на успеха: Ние оценяваме насочените съобщения статистически и следователно можем да определим дали и кога насочените съобщения са били показани и кликнати върху тях. Тази информация се използва за техническо подобряване на нашите насочени съобщения въз основа на техническите данни или целевите групи и тяхното поведение при извличане или времена за извличане. Този анализ също така включва определяне дали насочените съобщения са отворени, кога са отворени и дали потребителите взаимодействат с тяхното съдържание или бутони. По технически причини тази информация може да бъде присвоена на отделните получатели на насочени съобщения. Въпреки това, нито нашето намерение, нито, ако се използва, това на доставчика на услугата за насочено известяване, е да наблюдава отделни потребители. По-скоро оценките ни помагат да разпознаем навиците на използване на нашите потребители и да адаптираме нашите насочени съобщения към тях или да изпратим различни насочени съобщения според интересите на нашите потребители.
Оценката на насочените съобщения и измерването на успеха се основават на изричното съгласие на потребителя, което се получава със съгласието за получаване на насочените съобщения. Потребителите могат да възразят срещу анализа и измерването на ефективността, като се отпишат от насочени известия. За съжаление не е възможно отделно отмяна на анализа и измерването на ефективността;
Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR). - ZOHO PageSense: Оптимизирайте и персонализирайте съдържанието и офертите (функции: измерване на използването на уебсайта, създаване на потребителски профили, създаване на топлинни карти и анализ на формуляри, A/B тестване и проучвания); Доставчик на услуги: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюселдорф, Германия; Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR); уебсайт: https://www.zoho.com/de/pagesense/; Защита на данни: https://www.zoho.com/de/privacy.html?lb=de. Допълнителна информация: https://www.zoho.com/pagesense/gdpr.html.
22. Видео конференции, онлайн срещи, уебинари и споделяне на екрана
Ние използваме платформи и приложения от други доставчици (наричани по-долу „платформи за конференции“) за целите на провеждането на видео и аудио конференции, уебинари и други видове видео и аудио срещи (наричани по-долу общо „конференция“). При избора на конферентни платформи и техните услуги ние спазваме законовите изисквания.
Данни, обработвани от конферентни платформи: Като част от участие в конференция, конферентните платформи обработват следните лични данни на участниците. Обхватът на обработка зависи, от една страна, от това какви данни се изискват като част от конкретна конференция (напр. предоставяне на данни за достъп или истински имена) и каква незадължителна информация се предоставя от участниците. В допълнение към обработката за провеждане на конференцията, данните на участниците могат също да бъдат обработвани от конферентните платформи за целите на сигурността или оптимизирането на услугата. Обработваните данни включват лични данни (име, фамилия), информация за контакт (имейл адрес, телефонен номер), данни за достъп (кодове за достъп или пароли), профилни снимки, информация за професионален статус/функция, IP адрес за достъп до Интернет , информация за крайните устройства на участниците, тяхната операционна система, браузъра и неговите технически и езикови настройки, информация за съдържанието на комуникационните процеси, d. з. Записи в чатове, както и аудио и видео данни, както и използването на други налични функции (напр. анкети). Съдържанието на комуникациите е криптирано до степента, която е технически предоставена от доставчика на конференцията. Ако участниците са регистрирани като потребители на конферентните платформи, тогава могат да се обработват допълнителни данни в съответствие със споразумението със съответния доставчик на конференции.
Регистриране и записи: Ако се регистрират текстови записи, резултати от участие (напр. от анкети), както и видео или аудио записи, това ще бъде прозрачно съобщено на участниците предварително и те ще бъдат помолени за съгласие, ако е необходимо.
Мерки за защита на данните на участниците: Моля, отбележете подробностите за обработката на вашите данни от конферентните платформи в тяхната информация за защита на данните и изберете настройките за сигурност и защита на данните, които са оптимални за вас в настройките на конферентните платформи. Моля, също така осигурете защита на данните и поверителността на фона на вашия запис по време на видеоконференцията (напр. чрез информиране на съквартирантите, заключване на вратите и използване, когато е технически възможно, на функцията за скриване на фона). Връзките към конферентните зали и данните за достъп не могат да бъдат предавани на неоторизирани трети страни.
Бележки относно правните основания: Ако в допълнение към конферентните платформи ние също обработваме данни на потребителите и искаме от потребителите тяхното съгласие за използването на конферентните платформи или определени функции (напр. съгласие за запис на конференции), правното основание за обработката е следното съгласие. Освен това нашата обработка може да е необходима, за да изпълним нашите договорни задължения (напр. в списъците с участници, в случай на обработка на резултатите от дискусии и т.н.). Освен това потребителските данни се обработват въз основа на нашите законни интереси за ефективна и сигурна комуникация с нашите комуникационни партньори.
- Видове обработвани данни: Данни за инвентара (напр. имена, адреси); Данни за контакт (напр. имейл, телефонни номера); Данни за съдържанието (напр. записи в онлайн формуляри); Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
- Засегнати хора: комуникационен партньор; Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги). Изобразени хора.
- Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения; Контактни запитвания и комуникация. Офисни и организационни процедури.
- Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- мащабиране: Софтуер за конференции и комуникации; Доставчик на услуги: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, САЩ; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://zoom.us; Защита на данни: https://zoom.us/docs/de-de/privacy-and-legal.html; Договор за обработка на поръчка: https://zoom.us/docs/de-de/privacy-and-legal.html (наричан Global DPA). Основание за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF), стандартни договорни клаузи (https://zoom.us/docs/de-de/privacy-and-legal.html (Наричано Global DPA)).
23. Аудио съдържание
Ние използваме предложения за хостинг и анализ от доставчици на услуги, за да предложим нашето аудио съдържание за слушане или изтегляне и да получим статистическа информация за извличането на аудио съдържанието.
- Видове обработвани данни: Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
- Засегнати хора: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: Измерване на обхвата (напр. статистика за достъпа, разпознаване на завърнали се посетители); Измерване на конверсията (измерване на ефективността на маркетинговите мерки); Профили с информация, свързана с потребителя (създаване на потребителски профили). Предоставяне на нашето онлайн предложение и удобство за потребителя.
- Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Spotify: Spotify – музикален хостинг и уиджет; Доставчик на услуги: Spotify AB, Regeringsgatan 19, SE-111 53 Стокхолм, Швеция; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.spotify.com/de. Защита на данни: https://www.spotify.com/de/legal/privacy-policy/.
24. Облачни услуги
Използваме софтуерни услуги, достъпни през интернет и работещи на сървърите на техните доставчици (т.нар. „облачни услуги“, наричани още „софтуер като услуга“) за съхранение и управление на съдържание (напр. съхранение и управление на документи, обмен на документи, съдържание и информация с конкретни получатели или публикуване на съдържание и информация).
В тази рамка личните данни могат да се обработват и съхраняват на сървърите на доставчиците, при условие че са част от комуникационни процеси с нас или се обработват по друг начин от нас, както е посочено в тази декларация за защита на данните. Тези данни могат да включват по-специално потребителски основни данни и данни за контакт, данни за процеси, договори, други процеси и тяхното съдържание. Доставчиците на облачни услуги също обработват данни за използването и метаданни, които използват за целите на сигурността и оптимизирането на услугата.
Ако използваме облачните услуги, за да предоставяме формуляри или други документи и съдържание на други потребители или публично достъпни уебсайтове, доставчиците могат да задават бисквитки на устройствата на потребителите за целите на уеб анализа или за запомняне на настройките на потребителя (напр. в случай на Контрол на медиите), за да запомните и запазите.
- Видове обработвани данни: Данни за инвентара (напр. имена, адреси); Данни за контакт (напр. имейл, телефонни номера); Данни за съдържанието (напр. записи в онлайн формуляри); Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
- Засегнати хора: Клиенти; Служители (напр. служители, кандидати, бивши служители); Заинтересовани лица; комуникационен партньор; Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: офис и организационни процедури; Инфраструктура на информационните технологии (експлоатация и предоставяне на информационни системи и технически устройства (компютри, сървъри и др.).). Контактни запитвания и комуникация.
- Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Zoho WorkDrive: услуга за съхранение в облак; Доставчик на услуги: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюселдорф, Германия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.zoho.com/de/workdrive/. Защита на данни: https://www.zoho.com/de/privacy.html?lb=de.
- WeTransfer: Прехвърляне на файлове през интернет; Доставчик на услуги: WeTransfer BV, Oostelijke Handelskade 751, Амстердам, 1019 BW, Холандия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://wetransfer.com. Защита на данни: https://wetransfer.com/legal/privacy.
25. Бюлетини и електронни известия
Изпращаме бюлетини, имейли и други електронни известия (наричани по-долу „бюлетин“) само със съгласието на получателя или законово разрешение. Ако съдържанието е конкретно описано при регистрацията за бюлетина, то е определящо за съгласието на потребителя. Нашите бюлетини също съдържат информация за нашите услуги и нас.
За да се регистрирате за нашите бюлетини, обикновено е достатъчно да предоставите своя имейл адрес. Възможно е обаче да ви помолим да предоставите име, за да може да се обърнем към вас лично в бюлетина, или друга информация, ако това е необходимо за целите на бюлетина.
Процедура за двойно включване: Регистрацията за нашия бюлетин обикновено се извършва в така наречения процес на двойно включване. Това означава, че след като се регистрирате, ще получите имейл с молба да потвърдите регистрацията си. Това потвърждение е необходимо, за да не може никой да влезе с нечий друг имейл адрес. Регистрациите за бюлетина се регистрират, за да могат да се предоставят доказателства за процеса на регистрация в съответствие със законовите изисквания. Това включва съхраняване на времето за регистрация и потвърждение, както и IP адреса. Промените във вашите данни, съхранявани от доставчика на услуги за доставка, също се регистрират.
Изтриване и ограничаване на обработката: Можем да съхраняваме неабонираните имейл адреси до три години въз основа на нашите законни интереси, преди да ги изтрием, за да можем да докажем, че съгласието е било дадено преди това. Обработката на тези данни е ограничена до целите на евентуална защита срещу искове. Индивидуално искане за изтриване е възможно по всяко време, при условие че едновременно с това се потвърди предишното наличие на съгласие. В случай на задължения за постоянно спазване на противоречия, ние си запазваме правото да съхраняваме имейл адреса в черен списък (т.нар. „списък за блокиране“) единствено за тази цел.
Процесът на регистрация се записва въз основа на нашите легитимни интереси с цел предоставяне на доказателства за правилното му изпълнение. Ако възложим на доставчик на услуги да изпраща имейли, това се основава на законните ни интереси за ефективна и сигурна система за доставка.
Съдържание:
Информация за нас, нашите услуги, промоции и оферти.
- Видове обработвани данни: Данни за инвентара (напр. имена, адреси); Данни за контакт (напр. имейл, телефонни номера); Мета, комуникационни и процедурни данни (напр. IP адреси, часове, идентификационни номера, статус на съгласие); Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Данни за съдържанието (напр. записи в онлайн формуляри); Данни за договора (напр. предмет на договора, срок, категория клиенти).
- Засегнати хора: комуникационен партньор; Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги). Бизнес и договорни партньори.
- Цели на обработката: директен маркетинг (напр. чрез имейл или поща); Предоставяне на договорни услуги и изпълнение на договорни задължения; офис и организационни процедури; Предоставяне на нашето онлайн предложение и удобство за потребителя. Инфраструктура на информационните технологии (експлоатация и предоставяне на информационни системи и технически устройства (компютри, сървъри и др.).).
- Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR). Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
- Възможност за възражение (отказ): Можете да се отпишете от нашия бюлетин по всяко време, т.е. .H. Оттеглете съгласието си или възразете срещу по-нататъшно получаване. Ще намерите връзка за анулиране на бюлетина или в края на всеки бюлетин, или можете да използвате една от опциите за контакт, изброени по-горе, за предпочитане имейл.
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Измерване на честотата на отваряне и кликване: Бюлетините съдържат така наречения „уеб маяк“, т.е. т.е. файл с размер на пиксел, който се извлича от нашия сървър при отваряне на бюлетина или, ако използваме доставчик на услуги за доставка, от техния сървър. Като част от това извличане първоначално се събира техническа информация, като например информация за браузъра и вашата система, както и вашия IP адрес и времето на извличане.
Тази информация се използва за техническо подобряване на нашия бюлетин въз основа на техническите данни или целевите групи и тяхното поведение при четене въз основа на техните места за достъп (които могат да бъдат определени чрез IP адреса) или времена за достъп. Този анализ също така включва определяне дали бюлетините са отворени, кога са отворени и кои връзки са кликнати. Тази информация се присвоява на отделните получатели на бюлетина и се съхранява в техните профили, докато не бъде изтрита. Оценките ни помагат да разпознаем навиците за четене на нашите потребители и да адаптираме нашето съдържание към тях или да изпращаме различно съдържание според интересите на нашите потребители.
Измерването на честотата на отваряне и честотата на кликване, както и съхраняването на резултатите от измерването в потребителските профили и по-нататъшната им обработка се основават на съгласието на потребителите.
За съжаление, не е възможно отделно да отмените измерването на успеха; в този случай целият абонамент за бюлетин трябва да бъде анулиран или срещу него да се възрази. В този случай запазената информация за профила ще бъде изтрита;
Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR). - Изисквания за ползване на безплатни услуги: Съгласието за изпращане на имейли може да зависи от използването на безплатни услуги (напр. достъп до определено съдържание или участие в определени промоции). Ако потребителите искат да се възползват от безплатната услуга, без да се регистрират за бюлетин, ви молим да се свържете с нас.
- Zoho Кампании: Доставка на електронна поща и услуги за доставка и автоматизация на електронна поща; Доставчик на услуги: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюселдорф, Германия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.zoho.com/de/campaigns/; Защита на данни: https://www.zoho.com/de/privacy.html?lb=de. Основание за трансфер в трета държава: Стандартни договорни клаузи (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
- Знак Zoho: Електронни подписи и процедури за подписване на документи; Доставчик на услуги: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюселдорф, Германия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.zoho.com/de/sign/. Защита на данни: https://www.zoho.com/de/privacy.html?lb=de.
- Zoho Mail: Имейл хостинг (осигуряване на сървърен и компютърен капацитет за изпращане и получаване на имейли с подходящи функции за сигурност (антиспам и антивирусни филтри); Доставчик на услуги: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Дюселдорф, Германия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.zoho.com/de/mail/; Защита на данни: https://www.zoho.com/de/privacy.html?lb=de. Допълнителна информация: https://www.zoho.com/gdpr.html.
26. Рекламна комуникация чрез имейл, поща, факс или телефон
Ние обработваме лични данни за целите на рекламната комуникация чрез различни канали, като например: B. Електронна поща, телефон, поща или факс, могат да бъдат извършени в съответствие със законовите изисквания.
Получателите имат право по всяко време да оттеглят съгласието си или да възразят срещу рекламната комуникация по всяко време.
След оттегляне или възражение ние съхраняваме данните, необходими за доказване на предишно упълномощаване да се свържем с вас или да ви изпратим до три години след края на годината на оттегляне или възражение въз основа на нашите законни интереси. Обработката на тези данни е ограничена до целите на евентуална защита срещу искове. Въз основа на легитимния интерес за постоянно спазване на оттеглянето или възражението на потребителя, ние също съхраняваме данните, необходими за избягване на подновен контакт (напр. в зависимост от комуникационния канал, имейл адрес, телефонен номер, име).
- Видове обработвани данни: Данни за инвентара (напр. имена, адреси); Данни за контакт (напр. имейл, телефонни номера).
- Засегнати хора: Комуникационен партньор.
- Цели на обработката: Директен маркетинг (напр. по имейл или по пощата).
- Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR). Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
27. Онлайн маркетинг
Ние обработваме лични данни за целите на онлайн маркетинга, което може да включва по-специално маркетинг на рекламно пространство или представяне на рекламно и друго съдържание (общо наричано „съдържание“) въз основа на потенциалните интереси на потребителите и измерването на техните ефикасност.
За тези цели се създават така наречените потребителски профили и се съхраняват във файл (т.нар. „бисквитка“) или се използват подобни процедури за съхраняване на потребителската информация, свързана с показването на гореспоменатото съдържание. Тази информация може напр. Това включва например прегледано съдържание, посетени уебсайтове, използвани онлайн мрежи, но също и комуникационни партньори и техническа информация като използвания браузър, използваната компютърна система и информация за времето на използване и използваните функции. Ако потребителите са дали съгласие за събиране на данни за тяхното местоположение, това също може да бъде обработено.
IP адресите на потребителите също се съхраняват. Ние обаче използваме налични процедури за маскиране на IP (т.е. псевдонимизиране чрез съкращаване на IP адреса), за да защитим потребителите. Като цяло, като част от процеса на онлайн маркетинг, не се съхраняват ясни потребителски данни (като имейл адреси или имена), а по-скоро псевдоними. Това означава, че ние и доставчиците на онлайн маркетингови процеси не знаем действителната самоличност на потребителите, а само информацията, съхранявана в техните профили.
Информацията в профилите обикновено се съхранява в бисквитки или чрез подобни методи. Тези бисквитки по-късно обикновено могат да бъдат прочетени на други уебсайтове, които използват същия онлайн маркетингов процес, анализирани за целите на показване на съдържание и допълнени с допълнителни данни и съхранени на сървъра на доставчика на онлайн маркетингов процес.
В изключителни случаи към профилите могат да бъдат присвоени ясни данни. Такъв е случаят, ако потребителите напр. B. са членове на социална мрежа, чиито онлайн маркетинг процеси използваме и мрежата свързва потребителските профили с горепосочената информация. Молим ви да имате предвид, че потребителите имат допълнителни споразумения с доставчиците, напр. Б. чрез съгласие като част от регистрацията.
Обикновено получаваме достъп само до обобщена информация за успеха на нашите реклами. Въпреки това, като част от така наречените измервания на реализациите, можем да проверим кои от нашите онлайн маркетингови процеси са довели до така наречените реализации, т.е. hz, например, за да сключите договор с нас. Измерването на реализациите се използва единствено за анализиране на успеха на нашите маркетингови мерки.
Освен ако не е посочено друго, ние ви молим да приемете, че използваните бисквитки ще се съхраняват за период от две години.
- Видове обработвани данни: Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, часове, идентификационни номера, статус на съгласие); Данни за местоположение (информация за географското положение на устройство или човек); Данни за съдържанието (напр. записи в онлайн формуляри).
- Засегнати хора: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: Измерване на обхвата (напр. статистика за достъпа, разпознаване на завърнали се посетители); Проследяване (напр. профилиране на интереси/поведение, използване на бисквитки); маркетинг; Профили с информация, свързана с потребителя (създаване на потребителски профили); Предоставяне на нашите онлайн предложения и удобство за потребителя; ремаркетинг; Измерване на конверсията (измерване на ефективността на маркетинговите мерки); формиране на целева група; Предпазни мерки. Инфраструктура на информационните технологии (експлоатация и предоставяне на информационни системи и технически устройства (компютри, сървъри и др.).).
- Предпазни мерки: IP маскиране (псевдонимизация на IP адреса).
- Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR). Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR).
- Възможност за възражение (отказ): Ние се позоваваме на информацията за защита на данните на съответните доставчици и опциите за възражение, посочени за доставчиците (т.нар. „отказ“). Ако не е предоставена изрична опция за отказ, имате възможност да изключите бисквитките в настройките на браузъра си. Това обаче може да ограничи функциите на нашето онлайн предложение. Затова препоръчваме и следните опции за отказ, които се предлагат накратко за съответните области:
а) Европа: https://www.youronlinechoices.eu.
б) Канада: https://www.youradchoices.ca/choices.
в) САЩ: https://www.aboutads.info/choices.
г) Междутериториални: https://optout.aboutads.info.
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Pixelmate: управление на съгласие за бисквитки; уебсайт: https://wp-dsgvo-plugin.com/. Допълнителна информация: Индивидуалното потребителско име, езикът, както и видовете съгласие и времето на тяхното подаване се съхраняват на сървъра и в бисквитката на устройството на потребителя.
- Google Анализ 4: Използваме Google Analytics, за да измерваме и анализираме използването на нашето онлайн предложение въз основа на псевдонимен потребителски идентификационен номер. Този идентификационен номер не съдържа никакви уникални данни като имена или имейл адреси. Използва се за присвояване на информация за анализ на устройство, за да се идентифицира до кое съдържание потребителите са имали достъп в рамките на един или различни процеси на използване, кои думи за търсене са използвали, до кои са имали достъп отново или кои са взаимодействали с нашето онлайн предложение. Времето на използване и неговата продължителност също се съхраняват, както и източниците на потребителите, които се позовават на нашето онлайн предложение и техническите аспекти на техните устройства и браузъри. Псевдонимните профили на потребителите се създават с информация от използването на различни устройства, при което могат да се използват бисквитки. Google Анализ не регистрира или съхранява индивидуални IP адреси за потребители в ЕС. Анализ обаче предоставя груби данни за географско местоположение чрез извличане на следните метаданни от IP адреси: град (и получената географска ширина и дължина на града), континент, държава, регион, субконтинент (и съответствия, базирани на ID). За трафик на данни в ЕС данните за IP адресите се използват изключително за това извличане на данни за геолокация, преди да бъдат незабавно изтрити. Те не се регистрират, не са достъпни и не се използват за други цели. Когато Google Analytics събира показатели, всички IP заявки се изпълняват на сървъри, базирани в ЕС, преди да предадат трафик към сървърите на Анализ за обработка; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://marketingplatform.google.com/intl/de/about/analytics/; Защита на данни: https://policies.google.com/privacy; Договор за обработка на поръчка: https://business.safety.google/adsprocessorterms/; Основание за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF), стандартни договорни клаузи (https://business.safety.google/adsprocessorterms); Възможност за възражение (отказ): Плъгин за отказване: https://tools.google.com/dlpage/gaoptout?hl=de, Настройки за показване на реклами: https://adssettings.google.com/authenticated. Допълнителна информация: https://business.safety.google/adsservices/ (Видове обработка и обработвани данни).
- Google Search Ads 360: Платформа за управление на търсене, която позволява на агенции и рекламодатели да управляват и насочват маркетингови кампании за търсене в различни търсачки и медийни канали; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR); уебсайт: https://marketingplatform.google.com/intl/de/about/search-ads-360/; Защита на данни: https://policies.google.com/privacy; Договор за обработка на поръчка: https://business.safety.google/adsprocessorterms; Основание за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF), стандартни договорни клаузи (https://business.safety.google/adsprocessorterms). Допълнителна информация: https://business.safety.google/adsservices/ (Видове обработка и обработвани данни).
- Мениджър на маркери на Google: Google Tag Manager е решение, с което можем да управляваме така наречените уебсайт тагове чрез интерфейс и по този начин да интегрираме други услуги в нашето онлайн предлагане (вижте допълнителна информация в тази декларация за защита на данните). Следователно самият Tag Manager (който имплементира таговете) се използва, например: Например потребителски профили все още не са създадени или бисквитки са съхранени. Google научава само IP адреса на потребителя, който е необходим за стартиране на Google Tag Manager; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR); уебсайт: https://marketingplatform.google.com; Защита на данни: https://policies.google.com/privacy; Договор за обработка на поръчка:
https://business.safety.google/adsprocessorterms. Основание за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF), стандартни договорни клаузи (https://business.safety.google/adsprocessorterms). - Jetpack (статистика на WordPress): Jetpack предлага функции за анализ на софтуера WordPress; Доставчик на услуги: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Дъблин, D02 AY86, Ирландия; Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR); уебсайт: https://automattic.com; Защита на данни: https://automattic.com/privacy. Основание за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF).
- Jetpack CDN: Мрежа за доставка на съдържание (CDN) – услуга, с която съдържанието на онлайн оферта, по-специално големи медийни файлове, като графики или програмни скриптове, може да бъде доставено по-бързо и сигурно, като се използват регионално разпределени сървъри, свързани чрез интернет; Доставчик на услуги: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Дъблин, D02 AY86, Ирландия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://jetpack.com/de/features/design/content-delivery-network/. Защита на данни: https://automattic.com/de/privacy/.
- Google Ads и измерване на реализациите: Онлайн маркетингови практики с цел поставяне на съдържание и реклами в рекламната мрежа на доставчика на услуги (напр. в резултатите от търсенето, във видеоклипове, на уебсайтове и т.н.), така че да се показват на потребители, които имат предполагаем интерес към рекламите. Освен това измерваме конверсията на рекламите, т.е. з. дали потребителите са ги възприели като възможност за взаимодействие с рекламите и използване на рекламираните оферти (т.нар. конверсия). Ние обаче получаваме само анонимна информация и никаква лична информация за отделни потребители; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Съгласие (член 6, параграф 1 S. 1 буква a) от GDPR), законни интереси (член 6, параграф 1 S. 1 буква f) от GDPR); уебсайт: https://marketingplatform.google.com; Защита на данни: https://policies.google.com/privacy; Основание за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF); Допълнителна информация: Видове обработка и обработвани данни: https://business.safety.google/adsservices/. Условия за обработка на данни между администраторите и стандартни договорни клаузи за трансфери на данни в трети държави: https://business.safety.google/adscontrollerterms.
- Microsoft Advertising: Онлайн маркетингови практики с цел поставяне на съдържание и реклами в рекламната мрежа на доставчика на услуги (напр. в резултатите от търсенето, във видеоклипове, на уебсайтове и т.н.), така че да се показват на потребители, които имат предполагаем интерес към рекламите. Освен това измерваме конверсията на рекламите, т.е. з. дали потребителите са ги възприели като възможност за взаимодействие с рекламите и използване на рекламираните оферти (т.нар. конверсия). Ние обаче получаваме само анонимна информация и никаква лична информация за отделни потребители; Доставчик на услуги: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ирландия; Правно основание: Съгласие (член 6, параграф 1 S. 1 буква a) от GDPR), законни интереси (член 6, параграф 1 S. 1 буква f) от GDPR); уебсайт: https://about.ads.microsoft.com/; Защита на данни: https://privacy.microsoft.com/de-de/privacystatement; Основание за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF); Възможност за възражение (отказ): https://account.microsoft.com/privacy/ad-settings/. Допълнителна информация: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.
28. Отзиви от клиенти и процес на оценяване
Ние участваме в процесите на преглед и оценка, за да оценим, оптимизираме и популяризираме нашите услуги. Ако потребителите ни оценяват чрез включените платформи за оценка или процедури или по друг начин предоставят обратна връзка, общите условия или условията за използване и информацията за защита на данните на доставчиците също се прилагат. По правило оценката изисква и регистрация при съответния доставчик.
За да гарантираме, че рецензентите наистина са използвали нашите услуги, ние предаваме, със съгласието на клиента, необходимите данни относно клиента и използваната услуга към съответната платформа за рецензии (включително име, имейл адрес и номер на поръчка или номер на артикул ). Тези данни се използват единствено за проверка на автентичността на потребителя.
- Видове обработвани данни: Данни за договора (напр. предмет на договора, срок, категория клиенти); Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
- Засегнати хора: Клиенти; Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: Обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр). Маркетинг.
- Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Приспособление за оценка: Ние включваме така наречените „приспособления за оценка“ в нашето онлайн предложение. Widget е функционален и съдържателен елемент, интегриран в нашето онлайн предложение, който показва променлива информация. Може напр. Б. може да бъде представен под формата на печат или подобен елемент, понякога наричан още „значка“. Въпреки че съответното съдържание на джаджата се показва в нашето онлайн предложение, то в момента се извлича от сървърите на съответния доставчик на джаджа. Това е единственият начин винаги да се показва текущото съдържание, особено текущата оценка. За да направите това, трябва да бъде установена връзка за данни от уебсайта, достъпен в рамките на нашето онлайн предложение, към сървъра на доставчика на джаджа и доставчикът на джаджа получава определени технически данни (данни за достъп, включително IP адрес), които са необходими, за да бъде съдържанието на джаджата изпратени до браузъра на потребителя могат да бъдат доставени. Освен това доставчикът на джаджи получава информация, че потребителите са посетили нашето онлайн предложение. Тази информация може да се съхранява в бисквитка и да се използва от доставчика на джаджи, за да разпознае кои онлайн оферти, които участват в процеса на оценка, са били посетени от потребителя. Информацията може да се съхранява в потребителски профил и да се използва за рекламни или пазарни проучвания; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
- ProvenExpert: платформа за преглед; Доставчик на услуги: Expert Systems AG, Quedlinburger Strasse 1, 10589 Берлин, Германия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.provenexpert.com/de-de/. Защита на данни: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
29. Присъствия в социални мрежи (социални медии)
Ние поддържаме онлайн присъствие в социалните мрежи и обработваме потребителски данни в този контекст, за да комуникираме с активни потребители там или да предлагаме информация за нас.
Бихме искали да отбележим, че потребителските данни могат да бъдат обработвани извън Европейския съюз. Това може да доведе до рискове за потребителите, защото например: Б. прилагането на правата на потребителите може да се затрудни.
Освен това потребителските данни в социалните мрежи обикновено се обработват за пазарни проучвания и рекламни цели. Например, B. Профили на използване могат да бъдат създадени въз основа на поведението на използване и произтичащите от това интереси на потребителите. На свой ред могат да се използват например профилите на използване. Б. да поставя реклами във и извън мрежите, които предполагаемо отговарят на интересите на потребителите. За тези цели бисквитките обикновено се съхраняват на компютрите на потребителите, в които се съхраняват поведението при използване и интересите на потребителите. Освен това данните могат да се съхраняват и в профилите за използване, независимо от устройствата, използвани от потребителите (особено ако потребителите са членове на съответните платформи и са влезли в тях).
За подробно описание на съответните форми на обработка и възможностите за възражение (opt-out), препращаме към декларациите за защита на данните и информацията, предоставена от операторите на съответните мрежи.
В случай на искания за информация и отстояване на правата на засегнатите, бихме искали също да отбележим, че те могат да бъдат отстоявани най-ефективно при доставчиците. Само доставчиците имат достъп до потребителските данни и могат да предприемат подходящи мерки и да предоставят информация директно. Ако все още имате нужда от помощ, можете да се свържете с нас.
- Видове обработвани данни: Данни за контакт (напр. имейл, телефонни номера); Данни за съдържанието (напр. записи в онлайн формуляри); Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
- Засегнати хора: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: Контактни запитвания и комуникация; Обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр). Маркетинг.
- Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Instagram: Социална мрежа; Доставчик на услуги: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Дъблин 2, Ирландия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.instagram.com. Защита на данни: https://instagram.com/about/legal/privacy.
- Фейсбук страници: Профили в социалната мрежа Facebook – Заедно с Meta Platforms Ireland Limited, ние сме отговорни за събирането (но не и по-нататъшното обработване) на данни от посетителите на нашата Facebook страница (т.нар. „фан страница“). Тези данни включват информация за типовете съдържание, което потребителите преглеждат или с което взаимодействат, или действията, които предприемат (вижте „Нещата, които вие и другите правите и предоставяте“ в Политиката за данни на Facebook: https://www.facebook.com/policy), както и информация за устройствата, използвани от потребителите (напр. IP адреси, операционна система, тип браузър, езикови настройки, данни за бисквитки; вижте „Информация за устройството“ в политиката за данни на Facebook: https://www.facebook.com/policy). Както е обяснено в Политиката за данни на Facebook под „Как използваме тази информация?“, Facebook също така събира и използва информация, за да предоставя услуги за анализ, наречени „Прозрения на страници“ на операторите на сайтове, за да им помогне да разберат как хората се ангажират с техните страници и взаимодействат с съдържание, свързано с тях. Сключихме специално споразумение с Facebook („Информация за Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), който регламентира по-специално кои мерки за сигурност Facebook трябва да спазва и в които Facebook се е съгласил да изпълни правата на засегнатите (т.е. потребителите могат например да изпращат информация или искания за изтриване директно до Facebook). Правата на потребителите (по-специално на информация, изтриване, възражение и жалба до отговорния надзорен орган) не са ограничени от споразуменията с Facebook. Допълнителна информация можете да намерите в „Информация за Page Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.facebook.com; Защита на данни: https://www.facebook.com/about/privacy; Основание за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF), стандартни договорни клаузи (https://www.facebook.com/legal/EU_data_transfer_addendum). Допълнителна информация: Споразумение за споделена отговорност: https://www.facebook.com/legal/terms/information_about_page_insights_data. Съвместната отговорност е ограничена до събирането и прехвърлянето на данни към Meta Platforms Ireland Limited, компания, базирана в ЕС. По-нататъшното обработване на данните е отговорност единствено на Meta Platforms Ireland Limited, което по-специално се отнася до предаването на данните на компанията майка Meta Platforms, Inc. в САЩ (въз основа на споразумението между Meta Platforms Ireland Limited и Meta Platforms, Inc. сключени стандартни договорни клаузи).
- LinkedIn: Социална мрежа; Доставчик на услуги: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Дъблин 2, Ирландия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.linkedin.com; Защита на данни: https://www.linkedin.com/legal/privacy-policy; Договор за обработка на поръчка: https://legal.linkedin.com/dpa; Основание за трансфер в трета държава: Стандартни договорни клаузи (https://legal.linkedin.com/dpa). Възможност за възражение (отказ): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Х: Социална мрежа; Доставчик на услуги: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ирландия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR). Защита на данни: https://twitter.com/privacy, (Настройки: https://twitter.com/personalization).
- Xing: Социална мрежа; Доставчик на услуги: New Work SE, Am Strandkai 1, 20457 Хамбург, Германия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.xing.de. Защита на данни: https://privacy.xing.com/de/datenschutzerklaerung.
30. Плъгини и вградени функции и съдържание
Ние включваме функционални и съдържателни елементи в нашето онлайн предложение, които са получени от сървърите на съответните им доставчици (наричани по-нататък „доставчици трети страни“). Това могат да бъдат например графики, видеоклипове или градски карти (наричани по-долу „съдържание“).
Интегрирането винаги изисква трети страни доставчици на това съдържание да обработват IP адреса на потребителите, тъй като без IP адреса те не биха могли да изпратят съдържанието до своя браузър. Следователно IP адресът е необходим за показване на това съдържание или функции. Ние се стремим да използваме само съдържание, чиито съответни доставчици използват само IP адреса, за да доставят съдържанието. Трети страни могат също да използват така наречените пикселни тагове (невидими графики, известни също като „уеб маяци“) за статистически или маркетингови цели. „Пикселните тагове“ могат да се използват за оценка на информация като трафик на посетители на страниците на този уебсайт. Псевдонимната информация може също да се съхранява в бисквитки на устройството на потребителя и може да съдържа, наред с други неща, техническа информация за браузъра и операционната система, препращащи уебсайтове, време на посещение и друга информация за използването на нашето онлайн предложение, както и да бъдат свързани с такава информация от други източници.
- Видове обработвани данни: Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, часове, идентификационни номера, статус на съгласие); Данни за съдържанието (напр. записи в онлайн формуляри).
- Засегнати хора: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: Предоставяне на нашето онлайн предложение и удобство за потребителя. Инфраструктура на информационните технологии (експлоатация и предоставяне на информационни системи и технически устройства (компютри, сървъри и др.).).
- Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
Допълнителна информация относно процеси, процедури и услуги за обработка:
- Видеоклипове в YouTube: видео съдържание; Видеоклиповете в YouTube са интегрирани чрез специален домейн (разпознаваем от компонента „youtube-nocookie“) в така наречения „режим на разширена защита на данните“, което означава, че не се събират бисквитки за потребителските дейности, за да се персонализира възпроизвеждането на видео. Независимо от това информацията за взаимодействието на потребителя с видеото (напр. запомняне на последната точка на възпроизвеждане) може да бъде запазена; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.youtube.com; Защита на данни: https://policies.google.com/privacy. Основание за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF).
- Google Fonts (с произход от сървъра на Google): Получаване на шрифтове (и символи) с цел технически сигурно, необслужваемо и ефективно използване на шрифтове и символи по отношение на актуалността и времето за зареждане, тяхното еднообразно представяне и отчитане на възможните лицензионни ограничения. Доставчикът на шрифтове се информира за IP адреса на потребителя, така че шрифтовете да могат да бъдат предоставени в браузъра на потребителя. Освен това се предават технически данни (езикови настройки, разделителна способност на екрана, операционна система, използван хардуер), които са необходими за предоставянето на шрифтовете в зависимост от използваните устройства и техническата среда. Тези данни могат да бъдат обработени на сървър на доставчика на шрифтове в САЩ - Когато посетите нашето онлайн предложение, браузърите на потребителите изпращат HTTP заявки на своя браузър към уеб API на Google Fonts (т.е. софтуерен интерфейс за извличане на шрифтовете). Уеб API на Google Fonts предоставя на потребителите Cascading Style Sheets (CSS) на Google Fonts и след това шрифтовете, посочени в CCS. Тези HTTP заявки включват (1) IP адреса, използван от съответния потребител за достъп до интернет, (2) заявения URL адрес на сървъра на Google и (3) HTTP заглавките, включително потребителския агент, който описва браузъра и операционната система версиите на посетителите на уебсайта, както и препоръчания URL адрес (т.е. уеб страницата, на която трябва да се показва шрифтът на Google). IP адресите нито се регистрират, нито се съхраняват на сървърите на Google и не се анализират. Уеб API на Google Fonts регистрира подробности за HTTP заявки (заявен URL, потребителски агент и препоръчан URL). Достъпът до тези данни е ограничен и строго контролиран. Заявеният URL адрес идентифицира семействата шрифтове, за които потребителят иска да зареди шрифтове. Тези данни се регистрират, така че Google да може да определи колко често се изисква определено семейство шрифтове. С уеб API на Google Fonts потребителският агент трябва да персонализира шрифта, който се генерира за всеки тип браузър. Потребителският агент се регистрира основно за отстраняване на грешки и се използва за генериране на обобщени статистики за употреба, които измерват популярността на семействата шрифтове. Тези обобщени статистики за използване се публикуват на страницата Google Fonts Analytics. Накрая URL адресът за препращане се регистрира, така че данните да могат да се използват за производствена поддръжка и може да се генерира обобщен отчет за най-добрите интеграции въз основа на броя заявки за шрифтове. Google казва, че не използва никаква информация, събрана от Google Fonts, за създаване на профили на крайни потребители или показване на насочени реклами; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://fonts.google.com/; Защита на данни: https://policies.google.com/privacy; Основание за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF). Допълнителна информация: https://developers.google.com/fonts/faq/privacy?hl=de.
- Стан: видео съобщения, споделяне на екрана и запис; Доставчик на услуги: Loom, Inc., 1700 Van Ness, Suite 1015 Сан Франциско, Калифорния 94109, САЩ; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.loom.com/; Защита на данни: https://www.loom.com/privacy-policy; Договор за обработка на поръчка: https://www.loom.com/dpa. Основание за трансфер в трета държава: Стандартни договорни клаузи (https://www.loom.com/dpa).
- one.com: облачно съхранение, облачни инфраструктурни услуги и базиран на облак приложен софтуер; Доставчик на услуги: One.com Group AB, Carlsgatan 3, 211 20 Malmö, Швеция; Правно основание: Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR); уебсайт: https://www.one.com/de/info/datenschutzrichtlinie; Защита на данни: https://www.one.com/de/info/datenschutzrichtlinie. Договор за обработка на поръчка: https://www.one.com/de/info/datenschutzrichtlinie#DATAPROCESSER.
- LearnDash – система за управление на обучението: LearnDash е софтуер за управление на обучението (LMS) на WordPress, който ви позволява да създавате, управлявате и предоставяте курсове и уроци. Една от най-популярните LMS опции на пазара, предлага разнообразие от функции и се интегрира с редица теми и плъгини на WordPress; Доставчик на услуги: Поверителността има въпроси
c/o Liquid Web, LLC
На вниманието на директора по сигурността
2703 Ena Drive
Лансинг, Мичиган 48917
САЩ
privacy@liquidweb.com ; уебсайт: https://www.learndash.com/. Защита на данни: https://www.learndash.com/privacy-policy/.
31. Инструменти за управление, организация и поддръжка
Използваме услуги, платформи и софтуер от други доставчици (наричани по-нататък „доставчици трети страни“) за целите на организирането, управлението, планирането и предоставянето на нашите услуги. При избора на трети страни доставчици и техните услуги ние спазваме законовите изисквания.
В този контекст личните данни могат да бъдат обработвани и съхранявани на сървъри на трети страни. Това може да засегне различни данни, които обработваме в съответствие с тази декларация за защита на данните. Тези данни могат да включват по-специално потребителски основни данни и данни за контакт, данни за процеси, договори, други процеси и тяхното съдържание.
Ако потребителите бъдат препратени към доставчици трети страни или техния софтуер или платформи като част от комуникационни, бизнес или други отношения с нас, доставчиците трети страни могат да обработват данни за употреба и метаданни за целите на сигурността, оптимизирането на услугата или маркетинговите цели. Затова ви молим да спазвате информацията за защита на данните на съответните доставчици трети страни.
- Видове обработвани данни: Данни за съдържанието (напр. записи в онлайн формуляри); Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, часове, идентификационни номера, статус на съгласие).
- Засегнати хора: комуникационен партньор; Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения. Офисни и организационни процедури.
32. Промени и актуализации на декларацията за защита на данните
Молим ви редовно да се информирате за съдържанието на нашата декларация за защита на данните. Ние ще адаптираме декларацията за защита на данните веднага щом промените в обработването на данни, които извършваме, направят това необходимо. Ще ви информираме веднага щом промените изискват вашето сътрудничество (напр. съгласие) или друго индивидуално уведомление.
Ако предоставим адреси и информация за контакт на компании и организации в тази декларация за защита на данните, моля, имайте предвид, че адресите може да се променят с времето и ви молим да проверите информацията, преди да се свържете с нас.