Политика за защита на личните данни

Защитата на данните e от особен приоритет за “ЩЕРЕВ КОНСУЛТ” ЕООД.

Използването на интернет страниците на “ЩЕРЕВ КОНСУЛТ” ЕООД (timber- b2b.bg) е възможно без посочване на лични данни, ако все пак обаче желаете да използвате определени наши услуги чрез уебсайта ни, то обработването на лични данни би могло да стане необходимо. Ако обработването на лични данни е необходимо и не е налице законово или договорно основание за това, винаги молим за Вашето предварително съгласие.

Обработването на лични данни, като име, фамилия, държава, град, адрес, телефон, имейл и пр. винаги ще бъде в съответствие с Общия регламент относно защитата на данните (GDPR) и специфичните разпоредби за защита на данните на държавите, приложими към “ЩЕРЕВ КОНСУЛТ” ЕООД. С настоящата политика за защита на данните нашето предприятие би искало да информира широката общественост относно естеството, обхвата и целта, за които събираме, използваме и обработваме лични данни. Освен това, посредством тази политика за защита на данните субектите на лични данни са информирани относно правата, които имат.

Като администратор на данни “ЩЕРЕВ КОНСУЛТ” ЕООД е предприело редица технически и организационни мерки, за да осигури пълна защита на личните данни, обработвани чрез нашия уебсайт. При предаването на данни по интернет обаче може да има пробиви в сигурността и поради това не може да бъде гарантирана пълна защита.

1. Определения

Политиката за защита на данните на “ЩЕРЕВ КОНСУЛТ” ЕООД се основава на термините, използвани от европейския законодател при въвеждане на Общия Регламент относно защитата на данните (GDPR). Целта на нашата политика за защита на личните данни е да бъде ясна и разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да гарантираме това, бихме искали първо да разясним използваната терминология. В тази политика за защита на данните използваме, наред с друго, следните термини:

a) “Лични данни”

Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по- специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

б) “Субект на данни”

Субект на данни е всяко идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано, чийто данни се обработват от администратора, отговорен за обработването.

в) “Обработване”

Обработване означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

г) “Ограничаване на обработването”

Ограничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

д) “Профилиране”

Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

е) “Псевдонимизация”

Псевдонимизация означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;

ж) “Администратор на лични данни“

Администратор на лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

з) “Обработващ лични данни”

Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

и) “Получател”

Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

й) “Трета страна”

Трета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

к) “Съгласие на субекта на данните”

Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

2. Име и адрес на администратора

Администратор за целите на Общия Регламент относно защитата на данните, други закони относно защита на данните, приложими в държави-членки на Европейския съюз и други разпоредби, отнасящи се до защитата на данните е:

“ЩЕРЕВ КОНСУЛТ” ЕООД

Адрес: гр. София, ул. „Съвет на Европа“ № 1, вх. „А“

ЕИК: 121133816 Електронна поща: mod@timber-b2b.bg

Телефон: +359 2 8527088

Уебсайт: timber-b2b.bg

3. Бисквитки

Интернет страниците на “ЩЕРЕВ КОНСУЛТ” ЕООД използват бисквитки (или още “cookies”). Бисквитките са текстови файлове, които се съхраняват в компютърната система през интернет браузър.

Много интернет сайтове и сървъри използват бисквитки. Много бисквитки съдържат т.нар. идентификационен номер на бисквитка. Това e уникален идентификационен номер на бисквитката. Състои се от низ символи, чрез който интернет страници и сървъри могат да бъдат отнесени към конкретния интернет браузър, в който бисквитката се съхранява. Това позволява посещавани интернет сайтове и сървъри да различават индивидуалния браузър на субекта на данни от други интернет браузъри, които съдържат други бисквитки. Конкретен интернет браузър може да бъде разпознат и 4 идентифициран чрез използване на уникалния идентификационен номер на бисквитката.

Чрез използването на бисквитки “ЩЕРЕВ КОНСУЛТ” ЕООД може да предоставя на ползвателите на този уебсайт по-удобни за ползване услуги, което не би било възможно без настройката на бисквитки.

Посредством бисквитки информацията и предложенията/офертите на нашия уебсайт могат да бъдат оптимизирани по отношение на съответния потребител. Бисквитките ни позволяват, както беше упоменато по-горе, да разпознаваме ползвателите на нашия уебсайт. Целта на това разпознаване е да улесним потребителите в използването на нашия уебсайт. Потребителят на уебсайта, който използва бисквитки, не трябва да въвежда данни за достъп всеки път при влизане в сайта, тъй като това се извършва от уебсайта и по този начин бисквитката се съхранява в компютърната система на потребителя. Друг пример е бисквитката на кошница за пазаруване в онлайн магазин. Онлайн магазинът помни чрез бисквитка артикулите, които клиентът е поставял във виртуалната кошница за пазаруване. Субектът на данни може по всяко време да премахне настройката за бисквитки през нашия сайт посредством съответна настройка на използвания интернет браузър и по този начин може да направи постоянна деактивация на настройката на бисквитките. Освен това, вече настроени бисквитки могат да бъдат изтрити по всяко време през интернет браузър или други софтуерни програми. Това е възможно във всички популярни интернет браузъри. Ако субектът на данни деактивира настройката на бисквитките в използвания интернет браузър, то не могат да бъдат изцяло използваеми всички функции на нашия уебсайт.

4. Събиране на общи данни и информация

Уебсайтът ни събира набор от общи данни и информация, когато субект на данни или автоматизирана система се свързва с уебсайта. Тези общи данни и информация се съхраняват във файлове със сървърни записи. Може да бъде събирана информация относно (1) вида на интернет браузъра и неговата версия, (2) операционната система, чрез която потребителят достъпва сайта, (3) уебсайта, от който потребителят е насочен да посети нашия уебсайт (още наричан референтен сайт или връзка), (4) уебсайтове с локално навигационно меню, (5) дата и час на достъп до интернет сайта, (6) адрес на интернет протокол (IP адрес), (7) доставчика на интернет услугите на потребителя и (8) всякакви други подобни данни и информация, които могат да бъдат използвани в случай на атаки срещу нашите информационни технологични системи. При използване на тези данни и информация “ЩЕРЕВ КОНСУЛТ” ЕООД не извлича никакви заключения относно субекта на данни. По-скоро тази информация е нужна, за да: (1) предоставяме съдържанието на нашия уебсайт коректно; (2) оптимизираме съдържанието на нашия уебсайт, както и неговата реклама; (3) осигурим дългосрочна функционалност на нашите информационни технологични системи и технология на уебсайта; и (4) предоставяме на правораздавателните органи информация, необходима за наказателно преследване в случай на кибератака. Поради тази причина, “ЩЕРЕВ КОНСУЛТ” ЕООД анализира анонимно събрани данни и информация 5 статистически с цел повишаване на нивото на защитата и сигурността на данните на нашето предприятие и осигуряване на оптимално ниво на защита на личните данни, които обработваме. Анонимните данни на файловете, съдържащи сървърни записи, се съхраняват отделно от всички лични данни, предоставени от субект на данни.

5. Възможност за осъществяване на контакт чрез нашия уебсайт

Уебсайтът на “ЩЕРЕВ КОНСУЛТ” ЕООД съдържа информация, която предоставяте или актуализирате, като попълвате регистрационни форми/ полета/ формуляри или публикувате съдържание на уебсайта (имена, адрес, дата на раждане, номер на телефон или факс, електронен адрес и др.). Това включва информация, въведена при регистрацията за използване на уебсайта, покупка на стоки чрез електронния магазин на “ЩЕРЕВ КОНСУЛТ” ЕООД, публикуване на материали или заявки за нови услуги, както и публично достъпна информация, която получаваме. Ако субект на данни се свърже с администратора на данни по електронна поща или си направи потребителски профил на уебсайта, то личните данни, предавани от субекта на данни се съхраняват автоматично. Такива лични данни, предавани доброволно от субект на данни на администратора се съхраняват с цел обработване или свързване със субекта на данни. Възможно е да разкрием Личните Ви данни на трети страни, а именно: счетоводни къщи и на доставчици на куриерски услуги.

6. Текущо изтриване и блокиране на лични данни

Администраторът на данни обработва и съхранява личните данни на субекта на данни само за периода, който е необходим, за да се изпълни целта на съхранението или докато това се допуска от европейския законодател или други законодатели по силата на закони и разпоредби, които се прилагат спрямо субекта на данни или администратора на данни. Ако целта на съхранението не е приложима, или ако срокът за съхранение, предвиден от европейския законодател или друг компетентен законодател изтича, личните данни се блокират или изтриват текущо в съответствие със законовите изисквания.

7. Права на субекта на данни

а) Право на потвърждение

Всеки субект на данни има право, предоставено от европейския законодател, да получава от администратора потвърждение за това, дали личните му данни се обработват или не. Ако субект на данни желае да се възползва от това право на потвърждение, то той може да се свърже по всяко време със служител на администратора.

б) Право на достъп

Всеки субект на данни има право, предоставено от европейския законодател, да получава от администратора безплатна информация 6 относно неговите лични данни, съхранявани във всеки един момент и копие от тази информация. Освен това, европейските директиви и регламенти разрешават достъп на субекта на данни до следната информация:

  • Целта на обработването;
  • Категориите на съответните лични данни;
  • Получателите или категориите на получателите, на които личните данни са или ще бъдат разкрити, по-конкретно получатели в трети държави или международни организации;
  • Ако е възможно, предвидения срок, за който личните данни ще бъдат съхранявани, или, ако не е възможно, критериите, използвани за определяне на този срок;
  • Съществуването на правото да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни на субекта на данни или право да се направи възражение срещу това обработване;
  • Съществуването на правото да се подаде жалба до надзорен орган;
  • Всякаква налична информация относно източника на личните данни, когато не се събират от субекта на данни;
  • Съществуването на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 на Общия регламент относно защитата на данните, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.

Освен това, субектът на данни има право да получава информация относно това, дали лични данни се предават на трета държава или международна организация. Ако случаят е такъв, субектът на данни има право да бъде информиран относно подходящите гаранции във връзка с предаването. Ако субект на данни желае да се възползва от правото на достъп, то той може по всяко време да свърже със служител на администратора.

в) Право на коригиране

Всеки субект на данни има право, предоставено от европейския законодател, да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на политика. Ако субект на данни желае да се възползва от това право на коригиране, то той може да се свърже по всяко време със служител на администратора.

г) Право на изтриване (право “да бъдеш забравен“)

Всеки субект на данни има право, предоставено от европейския законодател, да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания, ако обработването вече не е необходимо съгласно нормативната уредба:

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин.
  • Субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а), и няма друго правно основание за обработването;
  • Субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от Общия Регламент относно защитата на данните и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2 на същия регламент;
  • Личните данни са били обработвани незаконосъобразно o Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
  • Личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1 от Общия Регламент относно защитата на данните.

Ако се приложи едно от гореупоменатите основания и субект на данни желае да заяви изтриване на лични данни, съхранявани от “ЩЕРЕВ КОНСУЛТ” ЕООД, то той може да се свърже по всяко време със служител на администратора. Служител на “ЩЕРЕВ КОНСУЛТ” ЕООД ще гарантира по бърз начин, че заявката за изтриване е незабавно изпълнена.

Ако администраторът е направил лични данни обществено достъпни и е длъжен съгласно член 17 параграф 1 от Общия Регламент относно защитата на данните да изтрие личните данни, то същият – при съблюдаване на наличната технология и разходите за изпълнение – следва да предприеме подходящи стъпки, включително технически мерки, за да информира други администратори, обработващи личните данни, че субектът на данни е поискал изтриване от тези администратори на всякакви връзки към, или копие или реплики на тези лични данни, ако обработване не е необходимо. Служител на “ЩЕРЕВ КОНСУЛТ” ЕООД ще предприеме необходимите мерки в конкретния случай.

д) Право на ограничаване на обработването

Всеки субект на данни има право, предоставено от европейския законодател, да изиска от администратора ограничаване на обработването, когато се прилага едно от следното:

  • Точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;
  • Обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
  • Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
  • Субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 от Общия Регламент относно защитата на данните в очакване на проверка, дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

Ако едно от следните условия е изпълнено и субект на данни желае ограничаването на обработването на лични данни, съхранявани от “ЩЕРЕВ КОНСУЛТ” ЕООД, то той може да се свърже по всяко време със служител на администратора. Служителят на “ЩЕРЕВ КОНСУЛТ” ЕООД ще извърши ограничаването на обработването незабавно.

е) Право на преносимост на данните

Всеки субект на данните има право, предоставено от европейския законодател, да получи личните данни, свързани с него, които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат. Той има право да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие в съответствие с член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от Общия Регламент относно защитата на данните или на договорно задължение съгласно член 6, параграф 1, буква б) от Общия Регламент относно защитата на данните и обработването се извършва по автоматизиран начин, доколкото обработването не е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора.

Освен това, когато упражнява правото си на преносимост на данните по член 20, параграф 1 от Общия Регламент относно защитата на данните, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо и не влияе неблагоприятно върху правата и свободите на други лица.

За да заяви правото на преносимост на данните, субектът на данни може да се свърже със служител на “ЩЕРЕВ КОНСУЛТ” ЕООД.

ж) Право на възражение

Всеки субект на данни има право, предоставено от европейския законодател, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или буква е) от Общия Регламент относно защитата на данните, включително профилиране, основаващо се на посочените разпоредби.

“ЩЕРЕВ КОНСУЛТ” ЕООД прекратява обработването на личните данни в случай на възражение, освен ако докаже, че съществуват законови основания за обработването, които имат преимущество пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции, както и освен ако е налице договорно основание за обработване на личните данни.

Когато “ЩЕРЕВ КОНСУЛТ” ЕООД обработва лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, свързани с него за този вид маркетинг. Това включва профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данни възрази пред “ЩЕРЕВ КОНСУЛТ” ЕООД срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

В допълнение, субектът на данни има право, въз основа на конкретното си положение, да възрази срещу обработването от “ЩЕРЕВ КОНСУЛТ” ЕООД на лични данни, свързани с него, за целите на научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Общия Регламент относно защитата на данните, освен ако обработването е необходимо за изпълнението на задача, осъществявана по причини от обществен интерес. За да упражни правото на възражение субектът на данни може да се свърже със служител на “ЩЕРЕВ КОНСУЛТ” ЕООД. В допълнение, субектът на данни е свободен в контекста на използване на услугите на информационното общество и независимо от Директива 2002/58/ЕО да упражнява правото си на възражение чрез автоматизирани средства, като се използват технически спецификации.

з) Автоматизирано вземане на индивидуални решения, включително профилиране

Всеки субект на данни има право, предоставено от европейския законодател, да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данни или по подобен начин го засяга в значителна степен, освен ако решението: (1) e необходимо за сключването или изпълнението на договор между субект на данни и администратор; или (2) е разрешено от правото на Съюза или правото на държава членка, което се прилага спрямо администратора, и в което се предвиждат също подходящи мерки за защита на правата и свободите, и законните интереси; или (3) се основава на изричното съгласие на субекта на данни.

Ако решението (1) е необходимо за сключването или изпълнението на договор между субект на данни и администратор, или (2) се основава на изричното съгласие на субекта на данни “ЩЕРЕВ КОНСУЛТ” ЕООД ще предприеме подходящи мерки за защита правата на субекта на данни и свободите и законни интереси, най-малко правото на човешка намеса от страна на администратора, правото да изрази гледната си точка и да оспори решението.

Ако субектът на данни желае да упражни правата си, свързани с автоматизирано вземане на индивидуални решения, то той може да се свърже по всяко време със служител на “ЩЕРЕВ КОНСУЛТ” ЕООД.

и) Право на оттегляне на съгласие за защита на данните

Всеки субект на данни има право, предоставено от европейския законодател, да оттегли по всяко време съгласието си за обработване на неговите лични данни. Ако субектът на данни желае да упражни правото си да оттегли съгласието, то той може по всяко време да се свърже със служител на “ЩЕРЕВ КОНСУЛТ” ЕООД.

8. Разпоредби за защита на данни при прилагането и използването на Google Analytics (с функция за анонимизация)

Администраторът е интегрирал на този уебсайт компонент на Google Analytics (с функция за анонимизация). Google Analytics е услуга за уеб анализ. Уеб анализ е събирането, обобщаването и анализа на данни във връзка с поведението на потребители на уебсайта. Услугата уеб анализ събира, inter alia, данни за уебсайта, от който лицето е дошло (още наричан референтен сайт), кои подстраници са посетени или колко често и за каква продължителност дадена подстраница е разглеждана. Уеб анализът се използва предимно за оптимизация на уебсайт и осъществяване на оптимален по отношение на разходите анализ на рекламата на Интернет.

Обслужващата фирма на компонента Google Analytics е Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States.

За уеб анализа чрез Google Analytics администраторът използва наличното приложението на Google Analytics. Посредством това приложение IP-адресът на Интернет връзката на субекта на данни се съкращава от Google и анонимизира при достъп до нашите уебсайтове от държава-членка на ЕС или друга договаряща държава по Споразумението за Европейското Икономическо Пространство.

Целта на компонента Google Analytics е да анализира трафика в нашия уебсайт. Google използва събраните данни и информация, inter alia, за да прави оценка на използването на нашия уебсайт и да предоставя онлайн отчети, които показват действията в нашите уебсайтове и да предоставя други услуги за нас, касаещи използването на нашия Интернет сайт.

Google Analytics поставя бисквитка в информационно-технологичната система на субекта на данни. Дефиницията на бисквитките е дадена по-горе. С настройката на бисквитките, Google има възможност да анализира използването на нашия уебсайт. При свързването с една от страниците на този интернет сайт, който се поддържа от администратора и в който е интегриран компонента Google Analytics, интернет браузърът на субекта на данни ще подаде автоматично данни чрез компонента Google Analytics с цел онлайн реклама и заплащане на комисиони към Google. По време на тази техническа процедура предприятието Google узнава лична информация, като IP-адрес на субекта на данни, която служи на Google, inter alia, да разбере произхода на посетителите и техните действия, като впоследствие за тях да бъде заплатена комисиона.

Бисквитката се използва да съхранява лична информация, като време за достъп, локация, от която достъпът е осъществен и честота на посещения на нашия уебсайт от страна на субекта на данни. С всяко посещение в нашия уебсайт тези лични данни, включително IP-адрес на интернет достъпа, използван от субекта на данни, се предават към Google в Съединени Американски Щати. Тези лични данни се съхраняват от Google в Съединени Америкаски Щати. Google може да прехвърля тези лични данни, събирани посредством техническата процедура, към трети лица.

Субектът на данни може, както е посочено по-горе, да премахва настройката на бисквитките през нашия уебсайт по всяко време чрез съответна промяна на уеб браузъра, който използва, и по този начин да извърши постоянен отказ на настройката на бисквитките. Такава промяна в използвания интернет браузър ще предовтрати също настройката на бисквитки от Google Analytics в информационно-технологичната система на субекта на данни.

В допълнение, бисквитки, които вече се използват от Google Analytics, могат да бъдат изтрити по всяко време чрез уеб браузър или други софтуерни програми.

В допълнение, субектът на данни има възможност да възрази срещу събирането на данни, което се генерира от Google Analytics и е свързано с използването на този уебсайт, както и обработването на тези данни от Google и да изключи същото. За тази цел, субектът на данни следва да изтегли добавка за браузър от линка https://tools.google.com/dlpage/gaoptout и да я инсталира. Тази добавка за браузър информира Google Analytics чрез JavaScript, че към Google Analytics не могат да бъдат предавани никакви данни и информация относно посещенията на интернет страниците. Инсталацията на добавки за браузър се разглежда от Google като възражение. Ако информационно-технологичната система на субекта на данни по-късно е изтрита, форматирана, или наново инсталирана, тогава субектът на данни трябва да реинсталира добавката на браузъра, за да блокира Google Analytics. Ако добавката на браузъра се деинсталира от субекта на данни или някое друго лице със съответната компетентност или е блокирана, то е възможно да се извърши повторно инсталиране или активация на добавките на браузъра.

Допълнителна информация и приложимите разпоредби за защита на данните на Google могат да бъдат намерени на https://www.google.com/intl/en/policies/privacy/ и на http://www.google.com/analytics/terms/us.html. Google Analytics е допълнително разяснен на следния линк https://www.google.com/analytics/.

9. Разпоредби за защита на данните при приложение и използване на Google-AdWords

Администраторът е интегрирал на този уебсайт Google AdWords. Google AdWords е услуга за реклама в интернет, която позволява на рекламодателя да помества реклами в резултати от услуги за търсене на Google и рекламната мрежа на Google. Google AdWords позволява на рекламодател да дефинира предварително конкретни ключови думи, с помощта на които реклама в резултати от търсене в Google се появява само тогава, когато потребителят използва услугата за търсене, за да намери резултат от търсене, относим към ключовата дума. В рекламната мрежа на Google (Google Advertising Network) рекламите се разпределят в съответните уебсайтове при използване на автоматичен алгоритъм, който взима предвид предварително дефинираните ключови думи. Обслужващата фирма на Google AdWords е Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES.

Целта на Google AdWords е рекламиране на нашия уебсайт чрез включване на съответната реклама на сайтове на трети лица и в резултати от търсене на услуги за търсене на Google и включване на реклама на трети лица в нашия уебсайт.

Ако потребителят достъпва нашия сайт през рекламен банер от системата на Google, неговото поведение се проследява и записва чрез т.нар. „бисквитка“ за проследяване. Дефиниция и разяснения какво представляват „бисквитките“ ще намерите по-горе. „Бисквитката“ за проследяване е валидна 30 дни и не се използва за идентифициране на потребителя. Ако „бисквитката“ не е изгубила своята валидност, тя се използва за проследяване на поведението на потребителя дали и кои подстраници на нашия сайта за посетени, като например страницата с пазарска количка. Чрез проследяващата поведение „бисквитка“ Googleи собственикът на този сайт могат да разберат дали даден потребител, посетил сайта чрез реклама в Google AdWords е генерирал продажба.

Данните и информацията, събирани чрез използване на бисквитки за проследяване се използва от Google за създаване на статистика на посещенията в нашия уебсайт. Тази статистика на посещенията се използва за определяне на общия брой потребители, които са били обслужени чрез рекламни банери в AdWords за установяване на успеха или неуспеха на рекламен банер в AdWords и оптимизиране на нашите реклами в AdWords за в бъдеще. Нито нашата фирма, нито други рекламодатели в Google AdWords получават информация от Google, която би могла да идентифицира субекта на данни.

Бисквитката за проследяване съхранява лична информация, напр. интернет страници, посещавани от субекта на данни. Всеки път, когато посещаваме нашите интернет страници, лични данни, включително IP-адрес на интернет достъпа, използван от субекта на данни се предават към Google в Съединени Американски Щати. Тези лични данни се съхраняват от Google в Съединени Американски Щати. Google може да предава тези лични данни, събирани посредством техническата процедура, към трети лица.

Субектът на данни може по всяко време да отмени настройката на бисквитките през нашия уебсайт, както е посочено по-горе, чрез съответна настройка на използвания интернет браузър и по този начин да извърши постоянен отказ на настройката на бисквитките. Такава настройка на използвания интернет браузър ще предотврати поставянето на бисквитка за проследяване от Google в информационно-технологичната система на субекта на данни. В допълнение, бисквитка, настроена от Google AdWords, може да бъде изтрита по всяко време през интернет браузъра или други софтуерни програми.

Субектът на данни има възможност да възрази срещу реклами, базирани на интереса на Google. Поради тази причина, субектът на данни следва да достъпва от всеки от браузърите линка www.google.de/settings/ads и да извършва желаните настройки. Допълнителна информация и приложими разпоредби относно защитата на данни на Google може да бъде намерена на https://www.google.com/intl/en/policies/privacy/

10. Правно основание за обработването

Член 6, параграф 1, б. а) от Общия Регламент относно защитата на данните e правното основание за операциите по обработване, за които получаваме съгласие за целите на конкретно обработване. Ако обработването на лични данни е необходимо за изпълнението на договор, по който субектът на данни е страна, като напр., когато операциите по обработване са необходими за доставката на стоки или за предоставяне на друга услуга, обработването се базира на член 6, параграф 1, б. б) от Общия Регламент относно защитата на данните. Същото се прилага към такива операции по обработване, които са необходими за извършване на мерки преди сключване на договор, напр. в случай на запитвания, касаещи нашите продукти или услуги. Ако нашата фирма има правно задължение, по силата на което обработването на лични данни е необходимо, като за изпълнението на данъчни задължения, обработването се основава на член 6, параграф 1, б. в) от Общия Регламент относно защитата на данните. В редки случаи, обработването на лични данни може да бъде необходимо за защита на жизненоважни интереси на субекта на данни или на друго физическо лице. Това би бил случаят например, ако посетител е пострадал в нашата фирма и неговото име, възраст, здравна застраховка/осигуровка или друга важна информация бъде предадена на доктор, болница или друга трета страна. Тогава обработването би се основавало на член 6, параграф 1, б. г) от Общия Регламент относно защитата на данните. Това правно основание се прилага при операциите на обработване, които не попадат в правните основания, посочени по-горе, ако обработването е необходимо в полза на легитимните интереси на нашата фирма или на трето лице, с изключение ако тези интереси са доминирани от интересите или основни права и свободи на субекта на данни, които изискват защита на лични данни. Тези операции по обработване са по-специално допустими, тъй като са конкретно упоменати от европейския законодател. Той е отчел, че законен интерес би могъл да е налице, ако субектът на данни е клиент на администратора (Съображение 47 изречение 2 от Общия Регламент относно защитата на данни).

11. Законни интереси на администратора или трето лице

Ако обработването на лични данни се основава на член 6, параграф 1, б. е) от Общия Регламент относно защитата на данните нашият законен интерес е да извършваме нашата дейност в полза на благото на нашите служители и акционери/съдружници.

12. Срок, за който личните данни се съхраняват

Критериите, използвани за определяне срока на съхранение на личните данни е съответният законов срок. Ако няма такъв, “ЩЕРЕВ КОНСУЛТ” ЕООД пази събраните лични данни за срок от 5 години. След изтичане на този срок съответните данни се изтриват текущо, ако не са повече необходими с оглед изпълнение или активиране на договор.

13. Предоставяне на лични данни като законово или договорно задължение; изискване, необходимо за сключване на договор; Задължение на субекта на данни да предоставя лични данни; Възможни последствия от непредоставяне на такива данни

Поясняваме, че предоставянето на лични данни е частично изискуемо по закон (напр. данъчни разпоредби) или може също да произтича от договорни разпоредби (напр. информация относно договорния партньор). Понякога може да е необходимо да се сключи договор за това, че субектът на данни ни предоставя лични данни, които трябва впоследствие да бъдат обработени от нас. Субектът на данни е например длъжен да ни предоставя лични данни, когато подписва договор с нас. Непредоставянето на личните данни би довело до невъзможността да бъде сключен договор със субекта на данни. Преди субектът на данни да предостави лични данни той следва да се свърже със служител. Служителят разяснява на субекта на данни дали предоставянето на личните данни е необходимо по закон или съгласно договор, дали е налице задължение за предоставяне на личните данни и последствията от непредоставянето на личните данни.

Последна актуализация: 15.08.2022 г.