защита на данни

Защита на данни

Ние сме много доволни от вашия интерес към нашата компания. Защитата на данните е особено висок приоритет за ръководството на Vakantio . По принцип е възможно да използвате уебсайта на Vakantio, без да предоставяте лични данни. Въпреки това, ако субект на данни желае да използва специалните услуги на нашата компания чрез нашия уебсайт, може да се наложи обработка на лични данни. Ако обработването на лични данни е необходимо и няма правно основание за такова обработване, обикновено получаваме съгласието на субекта на данните.

Обработването на лични данни, като име, адрес, имейл адрес или телефонен номер на субект на данни, винаги се извършва в съответствие с Общия регламент за защита на данните и в съответствие със специфичните за страната разпоредби за защита на данните, приложими за Vakantio. Чрез тази декларация за защита на данните нашата компания би искала да информира обществеността за вида, обхвата и целта на личните данни, които събираме, използваме и обработваме. Освен това субектите на данни са информирани за правата, на които имат право чрез тази декларация за защита на данните.

В качеството си на администратор Вакантио е въвел множество технически и организационни мерки, за да осигури възможно най-пълна защита на личните данни, обработвани чрез този уебсайт. Въпреки това, интернет базираните предавания на данни обикновено могат да имат пропуски в сигурността, така че не може да се гарантира абсолютна защита. Поради тази причина всеки субект на данни е свободен да ни предава лични данни чрез алтернативни средства, например по телефона.

1. Дефиниции

Декларацията за защита на данните на Vakantio се основава на термините, използвани от европейския законодател за директиви и регламенти при издаването на Общия регламент за защита на данните (GDPR). Нашата декларация за защита на данните трябва да бъде лесна за четене и разбиране както за обществеността, така и за нашите клиенти и бизнес партньори. За да гарантираме това, бихме искали да обясним използваните термини предварително.

Ние използваме следните термини, наред с други, в тази декларация за защита на данните:

• лични данни

  Лични данни са всяка информация, която се отнася до идентифицирано или идентифицируемо физическо лице (наричано по-долу „субект на данни“). Физическо лице се счита за идентифицируемо, ако то или тя може да бъде идентифицирано пряко или непряко, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или една или повече специални характеристики, които изразяват физическата, физиологичната, генетичната, психологическата, икономическата, културната или социалната идентичност на това физическо лице.

• b засегнато лице

  Субект на данни е всяко идентифицирано или подлежащо на идентифициране физическо лице, чиито лични данни се обработват от администратора.

• c Обработка

  Обработването е всяка операция или поредица от операции, извършвани с лични данни, независимо дали чрез автоматизирани средства, като събиране, запис, организиране, структуриране, съхранение, адаптиране или модифициране, четене, запитване, използване, разкриване чрез предаване, разпространение или друга форма на предоставяне, привеждане в съответствие или свързване, ограничаване, изтриване или унищожаване.

• d Ограничение на обработката

  Ограничаване на обработването е маркиране на съхраняваните лични данни с цел ограничаване на тяхното бъдещо обработване.

• д Профилиране

  Профилирането е всеки вид автоматизирано обработване на лични данни, което се състои в използването на тези лични данни за оценка на определени лични аспекти, свързани с дадено физическо лице, по-специално аспекти, свързани с изпълнението на работата, икономическото състояние, здравето, личните Анализиране или прогнозиране на предпочитанията, интересите, надеждност, поведение, местоположение или движения на това физическо лице.

• f Псевдонимизация

  Псевдонимизацията е обработка на лични данни по такъв начин, че личните данни вече не могат да бъдат присвоени на конкретен субект на данни без използването на допълнителна информация, при условие че тази допълнителна информация се съхранява отделно и е предмет на технически и организационни мерки, които гарантират че личните данни не се присвояват на идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано.

• g Контролер или контролер

  Лицето, отговорно или отговорно за обработването, е физическо или юридическо лице, публичен орган, институция или друг орган, който самостоятелно или съвместно с други взема решения относно целите и средствата за обработване на лични данни. Ако целите и средствата за такова обработване се определят от правото на Съюза или правото на държава членка, администраторът или специфичните критерии за неговото определяне могат да бъдат предвидени от правото на Съюза или правото на държава членка.

• h Процесор

  Обработващ е физическо или юридическо лице, орган, институция или друг орган, който обработва лични данни от името на администратора.

• аз приемник

  Получателят е физическо или юридическо лице, публичен орган, институция или друг орган, на който се разкриват лични данни, независимо дали е трето лице или не. Публичните органи обаче, които могат да получават лични данни в контекста на конкретна задача по разследване съгласно правото на Съюза или правото на държава членка, не се считат за получатели.

• j Трето

  Трета страна е физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия и лицата, упълномощени да обработват личните данни под пряката отговорност на администратора или обработващия.

• k Съгласие

  Съгласие е всяко доброволно, информирано и недвусмислено изразяване на желание, дадено от субекта на данните за конкретен случай, под формата на изявление или друг недвусмислен потвърждаващ акт, с което субектът на данните посочва, че е съгласен с обработването на лични данни. относно него или нея е.

2. Име и адрес на лицето, отговорно за обработката

Отговорното лице по смисъла на Общия регламент за защита на данните, други закони за защита на данните, приложими в държавите-членки на Европейския съюз и други разпоредби от естество за защита на данните, е:

Vacantio

Hauptstr. 24

8280 Кройцлинген

Швейцария

Тел.: +493012076512

Имейл: info@vakantio.de

Уебсайт: https://vakantio.de

3. Бисквитки

Сайтът Vakantio използва бисквитки. Бисквитките са текстови файлове, които се съхраняват и съхраняват в компютърна система чрез интернет браузър.

Множество уебсайтове и сървъри използват бисквитки. Много бисквитки съдържат така наречения идентификатор на бисквитка. ID на бисквитката е уникален идентификатор на бисквитката. Състои се от символен низ, чрез който интернет страниците и сървърите могат да бъдат присвоени на конкретния интернет браузър, в който е съхранена бисквитката. Това позволява на посетените уебсайтове и сървъри да разграничат отделния браузър на субекта на данните от други интернет браузъри, които съдържат други бисквитки. Конкретен интернет браузър може да бъде разпознат и идентифициран чрез уникалния идентификатор на бисквитката.

Чрез използването на бисквитки Vakantio може да предостави на потребителите на този уебсайт по-удобни за потребителя услуги, които не биха били възможни без настройката за бисквитки.

С помощта на бисквитка информацията и офертите на нашия уебсайт могат да бъдат оптимизирани за потребителя. Както вече споменахме, бисквитките ни позволяват да разпознаваме потребителите на нашия уебсайт. Целта на това признание е да улесни потребителите да използват нашия уебсайт. Например, потребителят на уебсайт, който използва бисквитки, не трябва да въвежда отново своите данни за достъп всеки път, когато посещава уебсайта, тъй като това се прави от уебсайта и бисквитката, съхранени в компютърната система на потребителя. Друг пример е бисквитката на пазарска количка в онлайн магазина. Онлайн магазинът запомня артикулите, които клиентът е поставил във виртуалната пазарска количка чрез бисквитка.

Субектът на данните може да предотврати настройката на бисквитки чрез нашия уебсайт по всяко време чрез подходяща настройка в използвания интернет браузър и по този начин да възрази завинаги срещу настройката на бисквитките. Освен това бисквитките, които вече са зададени, могат да бъдат изтрити по всяко време чрез интернет браузър или други софтуерни програми. Това е възможно във всички обичайни интернет браузъри. Ако субектът на данните деактивира настройката на бисквитките в използвания интернет браузър, не всички функции на нашия уебсайт може да са напълно използваеми.

4. Събиране на общи данни и информация

Уебсайтът Vakantio събира поредица от общи данни и информация всеки път, когато уебсайтът е достъпен от субект на данни или автоматизирана система. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Това, което може да се запише, са (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) уебсайтът, от който системата за достъп осъществява достъп до нашия уебсайт (така наречените референти), (4) под-уебсайтовете, които са достъпни чрез система за достъп на нашия уебсайт, се контролират, (5) датата и часа на достъп до уебсайта, (6) адрес на интернет протокол (IP адрес), (7) доставчикът на интернет услуги на системата за достъп и (8) други подобни данни и информация, които служат за защита срещу заплахи в случай на атаки срещу нашите системи за информационни технологии.

Когато използва тези общи данни и информация, Vakantio не прави никакви заключения относно субекта на данните. По-скоро тази информация е необходима, за да (1) правилно предоставим съдържанието на нашия уебсайт, (2) да оптимизираме съдържанието на нашия уебсайт и рекламата за него, (3) да гарантираме дългосрочната функционалност на нашите системи за информационни технологии и технологията на нашия уебсайт и (4) да предоставим на правоприлагащите органи информацията, необходима за наказателно преследване в случай на кибератака. Следователно тези анонимно събрани данни и информация се оценяват от Vakantio както статистически, така и с цел повишаване на защитата на данните и сигурността на данните в нашата компания, за да гарантираме в крайна сметка оптимално ниво на защита на личните данни, които обработваме. Анонимните данни в регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от субект на данни.

5. Регистрация на нашия уебсайт

Субектът на данните има възможност да се регистрира на уебсайта на администратора, като предостави лични данни. Кои лични данни се предават на лицето, отговорно за обработката, се определя от съответната маска за въвеждане, използвана за регистрация. Личните данни, въведени от субекта на данните, ще бъдат събирани и съхранявани изключително за вътрешна употреба от администратора на данни и за негови собствени цели. Администраторът на данни може да уреди данните да бъдат предадени на един или повече обработващи, например доставчик на колетни услуги, който също използва личните данни изключително за вътрешна употреба, която се приписва на администратора на данни.

При регистрация на уебсайта на администратора се съхраняват и IP адресът, определен от доставчика на интернет услуги (ISP) на субекта на данните, както и датата и часът на регистрация. Тези данни се съхраняват на фона на това, че това е единственият начин да се предотврати злоупотребата с нашите услуги и, ако е необходимо, тези данни позволяват разследването на извършени престъпления. В това отношение съхраняването на тези данни е необходимо за защита на администратора на данни. По принцип тези данни няма да бъдат предавани на трети страни, освен ако няма законово задължение за предаването им или предаването служи за целите на наказателно преследване.

Регистрацията на субекта на данните чрез доброволно предоставяне на лични данни дава възможност на администратора на данни да предлага на субекта на данни съдържание или услуги, които поради естеството на въпроса могат да се предлагат само на регистрирани потребители. Регистрираните лица са свободни да променят предоставените при регистрацията лични данни по всяко време или да ги изтрият напълно от базата данни на лицето, отговорно за обработката.

Лицето, отговорно за обработката, ще предостави на всеки субект на данни информация по всяко време при поискване какви лични данни се съхраняват за субекта на данните. Освен това лицето, отговорно за обработката, коригира или изтрива личните данни по искане или уведомление на субекта на данните, при условие че няма законови задължения за задържане в противен смисъл. Всички служители на администратора са на разположение на субекта на данните като лица за контакт в този контекст.

6. Функция за коментар в блога на уебсайта

Vakantio предлага на потребителите възможността да оставят индивидуални коментари към отделни публикации в блогове в блог, който се намира на уебсайта на администратора. Блогът е портал, поддържан на уебсайт, обикновено публично достъпен, в който един или повече хора, наречени блогъри или уеб блогъри, могат да публикуват статии или да записват мисли в така наречените публикации в блогове. Публикациите в блога обикновено могат да бъдат коментирани от трети страни.

Ако субект на данни остави коментар в блога, публикуван на този уебсайт, в допълнение към коментарите, оставени от субекта на данните, ще се съхранява информация за часа на въвеждане на коментара и за потребителското име (псевдоним), избрано от субекта на данните и публикуван. Освен това IP адресът, присвоен на субекта на данните от доставчика на интернет услуги (ISP), също се регистрира. IP адресът се съхранява от съображения за сигурност и в случай, че съответното лице нарушава правата на трети страни или публикува незаконно съдържание чрез направен коментар. Следователно съхраняването на тези лични данни е в собствен интерес на лицето, отговорно за обработката, така че то да може да бъде оневинено в случай на законово нарушение. Тези събрани лични данни няма да бъдат предавани на трети страни, освен ако такова предаване не се изисква от закона или служи за правна защита на лицето, отговорно за обработката.

7. Рутинно изтриване и блокиране на лични данни

Лицето, отговорно за обработването, обработва и съхранява личните данни на субекта на данните само за периода, необходим за постигане на целта на съхранение или ако това се изисква от европейския законодател или друг законодател в закони или разпоредби, на които лицето, отговорно за обработването, е предмет .

Ако целта на съхранението вече не е приложима или ако периодът на съхранение, предписан от европейския законодател или друг отговорен законодател, изтече, личните данни ще бъдат блокирани или изтрити рутинно и в съответствие със законовите разпоредби.

8. Права на субекта на данните

• a Право на потвърждение

  Всеки субект на данни има правото, предоставено от европейския законодател, да получи потвърждение от администратора дали се обработват лични данни, отнасящи се до него. Ако субект на данни желае да упражни това право на потвърждение, той може да се свърже със служител на лицето, отговорно за обработката, по всяко време.

• b Право на информация

  Всяко лице, засегнато от обработката на лични данни, има право, предоставено от европейския законодател, да получи безплатна информация от лицето, отговорно за обработката, по всяко време относно съхраняваните за него лични данни и копие от тази информация. Освен това европейският законодател е предоставил на субекта на данните достъп до следната информация:

  • целите на обработката
  • категориите лични данни, които се обработват
  • получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получатели в трети държави или международни организации
  • ако е възможно, планирания период, за който ще се съхраняват личните данни или, ако това не е възможно, критериите за определяне на този период
  • съществуването на право на коригиране или изтриване на лични данни, които се отнасят до вас или на ограничаване на обработването от администратора или право на възражение срещу това обработване
  • наличието на право за подаване на жалба до надзорен орган
  • ако личните данни не се събират от субекта на данните: цялата налична информация за произхода на данните
  • наличието на автоматизирано вземане на решения, включително профилиране в съответствие с член 22, параграфи 1 и 4 от GDPR и - поне в тези случаи - съдържателна информация за включената логика, както и обхвата и предвидените ефекти от такова обработване за субекта на данните

  Субектът на данните също има право на информация дали личните данни са били предадени на трета държава или на международна организация. Ако случаят е такъв, субектът на данните също има право да получи информация относно подходящите гаранции във връзка с прехвърлянето.

  Ако субект на данни желае да упражни това право на информация, той може да се свърже със служител на лицето, отговорно за обработката, по всяко време.

• c Право на корекция

  Всяко лице, засегнато от обработката на лични данни, има право, предоставено от европейския законодател, да поиска незабавна корекция на неверни лични данни, които го засягат. Освен това, субектът на данните има право да поиска допълване на непълни лични данни, включително чрез допълнителна декларация, като се вземат предвид целите на обработката.

  Ако субект на данни желае да упражни това право на коригиране, той може да се свърже със служител на администратора на данни по всяко време.

• d Право на изтриване (право да бъдеш забравен)

  Всяко лице, засегнато от обработването на лични данни, има право, предоставено от европейския законодател, да поиска от отговорното лице незабавно да изтрие личните данни, които го засягат, ако е налице едно от следните основания и ако обработването не е необходимо:

  • Личните данни са събрани или обработени по друг начин за цели, за които вече не са необходими.
  • Субектът на данните оттегля своето съгласие, на което се основава обработката в съответствие с член 6, параграф 1, буква a от GDPR или член 9, параграф 2, буква a от GDPR и няма друго правно основание за обработката.
  • Субектът на данните възразява срещу обработването в съответствие с член 21 (1) от GDPR и няма по-важни законови причини за обработването или субектът на данните възразява срещу обработването в съответствие с член 21 (2) от GDPR обработката.
  • Личните данни са обработени неправомерно.
  • Изтриването на лични данни е необходимо за спазване на правно задължение съгласно правото на Съюза или правото на държава членка, на което се подчинява администраторът.
  • Личните данни са събрани във връзка с услугите на информационното общество, предлагани в съответствие с член 8, параграф 1 от GDPR.

  Ако една от причините, посочени по-горе, е налице и субект на данни желае личните данни, съхранявани от Vakantio, да бъдат изтрити, той може да се свърже със служител на администратора на данни по всяко време. Служителят на Vakantio ще гарантира незабавното изпълнение на искането за изтриване.

  Ако личните данни са били публикувани от Vakantio и нашата компания, като отговорно лице, е длъжна да изтрие личните данни в съответствие с член 17, параграф 1 от GDPR, Vakantio ще предприеме подходящи мерки, включително технически мерки, като вземе предвид наличната технология и разходите за внедряване, за да информира други администратори на данни, които обработват публикуваните лични данни, че субектът на данни е поискал тези други администратори на данни да изтрият всички връзки към тези лични данни или копия или копия на тези лични данни, освен ако обработката не е необходима. Служителят на Вакантио ще вземе необходимите мерки в отделни случаи.

• e Право на ограничаване на обработката

  Всяко лице, засегнато от обработването на лични данни, има право, предоставено от европейския законодател, да поиска от администратора да ограничи обработването, ако е изпълнено едно от следните условия:

  • Точността на личните данни се оспорва от субекта на данните за период, който позволява на администратора да провери точността на личните данни.
  • Обработката е незаконосъобразна, субектът на данните отказва изтриването на личните данни и вместо това иска ограничаване на използването на личните данни.
  • Администраторът вече не се нуждае от личните данни за целите на обработването, но субектът на данните се нуждае от тях, за да отстоява, упражнява или защитава правни претенции.
  • Субектът на данните е подал възражение срещу обработването в съответствие с член 21, параграф 1 от GDPR и все още не е ясно дали законните причини на администратора надделяват над тези на субекта на данните.

  Ако едно от горните условия е изпълнено и субектът на данни желае да поиска ограничаване на личните данни, съхранявани от Vakantio, той може да се свърже със служител на администратора по всяко време. Служителят на Vakantio ще уреди обработката да бъде ограничена.

• f Право на преносимост на данните

  Всяко лице, засегнато от обработването на лични данни, има право, предоставено от европейския законодател, да получи личните данни, които се отнасят до него, които субектът на данните е предоставил на отговорно лице, в структуриран, общ и машинно четим формат. Вие също имате право да предавате тези данни на друг администратор без възпрепятстване от страна на администратора, на когото са предоставени личните данни, при условие че обработването се основава на съгласие в съответствие с член 6, параграф 1, буква a от GDPR или член 9, параграф 2. буква a от GDPR или на договор в съответствие с член 6, параграф 1, буква b от GDPR и обработването се извършва чрез автоматизирани процедури, освен ако обработването е необходимо за изпълнението на задача, която е от обществен интерес или се извършва в упражняване на служебна власт, която е прехвърлена на отговорното лице.

  Освен това, когато упражнява правото си на преносимост на данните в съответствие с член 20, параграф 1 от GDPR, субектът на данните има право личните данни да бъдат предадени директно от едно отговорно лице на друго отговорно лице, доколкото това е технически осъществимо и при условие, че Това не засяга правата и свободите на други хора.

  За да упражни правото си на преносимост на данните, субектът на данните може да се свърже със служител на Vakantio по всяко време.

• g Право на възражение

  Всяко лице, засегнато от обработването на лични данни, има правото, предоставено от европейския законодател, да възрази по всяко време, по причини, произтичащи от неговата или нейната конкретна ситуация, срещу обработването на лични данни, които се отнасят до него въз основа на член 6, параграф 1, буква e или f GDPR, за да подадете възражение. Това важи и за профилирането въз основа на тези разпоредби.

  Vakantio повече няма да обработва личните данни в случай на възражение, освен ако не можем да докажем убедителни легитимни основания за обработката, които имат предимство пред интересите, правата и свободите на субекта на данните, или обработката служи за предявяване, упражняване или защита на правни искове .

  Ако Vakantio обработва лични данни с цел извършване на директна реклама, субектът на данните има право да възрази по всяко време срещу обработването на лични данни за целите на такава реклама. Това важи и за профилирането, доколкото е свързано с такава директна реклама. Ако субектът на данните възрази срещу обработката на Vakantio за директни рекламни цели, Vakantio повече няма да обработва личните данни за тези цели.

  В допълнение, субектът на данните има право, по причини, произтичащи от неговата или нейната конкретна ситуация, да възрази срещу обработването на лични данни, които се отнасят до него или нея, което се извършва от Vakantio за научни или исторически изследователски цели или за статистически цели в съответствие с с член 89 (1) от GDPR, за да подадете възражение, освен ако такава обработка е необходима за изпълнение на задача, изпълнявана в обществен интерес.

  За да упражни правото си на възражение, субектът на данните може да се свърже директно с всеки служител на Vakantio или друг служител. Освен това, във връзка с използването на услугите на информационното общество, субектът на данните е свободен, независимо от Директива 2002/58/ЕО, да упражнява правото си на възражение чрез автоматизирани процедури, използващи технически спецификации.

• h Автоматизирани решения в отделни случаи, включително профилиране

  Всяко лице, засегнато от обработването на лични данни, има право, предоставено от европейския законодател, да не бъде обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което поражда правни последици за него или нея или го засяга по подобен начин значително, при условие че решение (1) не е необходимо за сключване или изпълнение на договор между субекта на данните и администратора, или (2) е разрешено от правото на Съюза или правото на държава членка, на което се подчинява администраторът, и това законодателство предвижда подходящи мерки за защита на правата и свободите, както и законните интереси на субекта на данните или (3) се извършва с изричното съгласие на субекта на данните.

  Ако решението (1) е необходимо за сключването или изпълнението на договор между субекта на данните и администратора на данни или (2) се основава на изричното съгласие на субекта на данните, Vakantio прилага подходящи мерки за защита правата и свободите и законните интереси на засегнатото лице, което включва най-малко правото да се получи човешка намеса от страна на отговорното лице, да изрази собствената си гледна точка и да оспори решението.

  Ако субектът на данните желае да предяви права по отношение на автоматизирани решения, той или тя може да се свърже със служител на администратора на данни по всяко време.

• i Право на оттегляне на съгласието съгласно закона за защита на данните

  Всяко лице, засегнато от обработката на лични данни, има правото, предоставено от европейския законодател, да оттегли съгласието си за обработка на лични данни по всяко време.

  Ако субектът на данните желае да упражни правото си на оттегляне на съгласието, той може да се свърже със служител на администратора по всяко време.

9. Правила за защита на данните при прилагането и използването на Facebook

Лицето, отговорно за обработката, е интегрирало компоненти на компанията Facebook на този уебсайт. Facebook е социална мрежа.

Социалната мрежа е социално място за срещи, управлявано в Интернет, онлайн общност, която обикновено позволява на потребителите да комуникират помежду си и да взаимодействат във виртуално пространство. Социалната мрежа може да служи като платформа за обмен на мнения и опит или да позволява на интернет общността да предоставя лична или свързана с компанията информация. Facebook позволява на потребителите на социалната мрежа, наред с други неща, да създават лични профили, да качват снимки и да работят в мрежа чрез покани за приятелство.

Оперативната компания на Facebook е Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, САЩ. Ако субект на данни живее извън САЩ или Канада, лицето, отговорно за обработката на лични данни, е Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия.

Всеки път, когато осъществите достъп до една от отделните страници на този уебсайт, която се управлява от администратора и в която е интегриран Facebook компонент (Facebook plug-in), интернет браузърът на системата за информационни технологии на субекта на данните се активира автоматично от съответният Facebook компонент предизвиква изтегляне на представяне на съответния Facebook компонент от Facebook. Пълен преглед на всички Facebook плъгини можете да намерите на https://developers.facebook.com/docs/plugins/?locale=de_DE. Като част от този технически процес Facebook разбира коя конкретна подстраница на нашия уебсайт е посетена от субекта на данните.

Ако субектът на данните е влязъл във Facebook едновременно, Facebook разпознава коя конкретна подстраница на нашия уебсайт посещава субектът на данните всеки път, когато субектът на данните посети нашия уебсайт и за целия период на престоя им на нашия уебсайт. Тази информация се събира от компонента на Facebook и се присвоява от Facebook на съответния Facebook акаунт на субекта на данните. Ако субектът на данните щракне върху един от бутоните на Facebook, интегрирани на нашия уебсайт, като бутона „Харесва ми“, или ако субектът на данните направи коментар, Facebook присвоява тази информация на личния потребителски акаунт на субекта на данните във Facebook и съхранява тези лични данни .

Facebook винаги получава информация чрез компонента на Facebook, че субектът на данните е посетил нашия уебсайт, ако субектът на данните е влязъл във Facebook едновременно с достъпа до нашия уебсайт; Това се случва независимо от това дали субектът на данните кликва върху компонента на Facebook или не. Ако субектът на данните не желае тази информация да се предава на Facebook по този начин, той може да предотврати предаването, като излезе от своя акаунт във Facebook, преди да влезе в нашия уебсайт.

Политиката за данни, публикувана от Facebook, която е достъпна на https://de-de.facebook.com/about/privacy/, предоставя информация относно събирането, обработването и използването на лични данни от Facebook. Той също така обяснява какви опции за настройка предлага Facebook, за да защити поверителността на съответното лице. Налични са и различни приложения, които правят възможно потискането на предаването на данни към Facebook. Такива приложения могат да се използват от субекта на данните за потискане на предаването на данни към Facebook.

10. Правила за защита на данните относно прилагането и използването на Google Analytics (с функция за анонимизиране)

Лицето, отговорно за обработката, е интегрирало компонента Google Analytics (с функция за анонимизиране) на този уебсайт. Google Analytics е услуга за уеб анализ. Уеб анализът е събиране, събиране и оценка на данни за поведението на посетителите на уебсайтове. Услуга за уеб анализ събира, наред с други неща, данни за уебсайта, от който субектът на данни е стигнал до уебсайт (т.нар. референт), кои подстраници на уебсайта са били достъпвани или колко често и за каква продължителност подстраница беше гледано. Уеб анализът се използва предимно за оптимизиране на уебсайт и за анализ на разходите и ползите от интернет рекламата.

Оперативната компания на компонента Google Analytics е Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, САЩ.

Лицето, отговорно за обработката, използва добавката „_gat._anonymizeIp“ за уеб анализ чрез Google Analytics. Използвайки това допълнение, IP адресът на интернет връзката на субекта на данните се съкращава и анонимизира от Google, ако нашият уебсайт е достъпен от държава-членка на Европейския съюз или от друга държава, страна по Споразумението за Европейското икономическо пространство.

Целта на компонента Google Analytics е да анализира потока от посетители на нашия уебсайт. Google използва получените данни и информация, наред с други неща, за да оцени използването на нашия уебсайт, да състави онлайн отчети за нас, които показват дейностите на нашия уебсайт, и да предостави други услуги, свързани с използването на нашия уебсайт.

Google Analytics задава бисквитка в системата за информационни технологии на субекта на данните. Какво представляват бисквитките вече беше обяснено по-горе. Чрез настройването на бисквитката Google може да анализира използването на нашия уебсайт. Всеки път, когато осъществявате достъп до една от отделните страници на този уебсайт, която се управлява от администратора и в която е интегриран компонент на Google Analytics, интернет браузърът на системата за информационни технологии на субекта на данните се задейства автоматично от съответния Google Analytics компонент за предаване на данни на Google за целите на онлайн анализ. Като част от този технически процес Google придобива информация за лични данни, като IP адреса на субекта на данните, които Google използва, наред с други неща, за да проследи произхода на посетителите и кликванията и впоследствие да активира фактурирането на комисионни.

Бисквитката се използва за съхраняване на лична информация, като например времето за достъп, местоположението, от което е направен достъпът и честотата на посещения на нашия уебсайт от субекта на данните. Всеки път, когато посещавате нашия уебсайт, тези лични данни, включително IP адреса на интернет връзката, използвана от субекта на данните, се предават на Google в Съединените американски щати. Тези лични данни се съхраняват от Google в Съединените американски щати. Google може да предаде личните данни, събрани чрез техническия процес, на трети страни.

Съответното лице може да предотврати настройката на бисквитки чрез нашия уебсайт, както вече беше описано по-горе, по всяко време чрез съответната настройка в използвания интернет браузър и по този начин да възрази завинаги срещу настройката на бисквитките. Такава настройка на използвания интернет браузър също би попречила на Google да зададе бисквитка в системата за информационни технологии на субекта на данните. В допълнение, бисквитка, която вече е зададена от Google Analytics, може да бъде изтрита по всяко време чрез интернет браузъра или други софтуерни програми.

Субектът на данните също има възможност да възрази срещу събиране на данни, генерирани от Google Analytics, свързани с използването на този уебсайт, както и обработката на тези данни от Google и възможността да предотврати това. За да направите това, субектът на данните трябва да изтегли и инсталира добавка за браузър под връзката https://tools.google.com/dlpage/gaoptout. Тази добавка за браузър казва на Google Analytics чрез JavaScript, че никакви данни или информация за посещения на уебсайтове не могат да се предават на Google Analytics. Инсталирането на добавката на браузъра се разглежда от Google като противоречие. Ако системата за информационни технологии на субекта на данните бъде изтрита, форматирана или преинсталирана на по-късна дата, субектът на данните трябва да инсталира отново добавката за браузър, за да деактивира Google Analytics. Ако добавката на браузъра е деинсталирана или деактивирана от субекта на данните или друго лице в рамките на неговата сфера на контрол, е възможно добавката на браузъра да бъде преинсталирана или активирана отново.

Допълнителна информация и приложимите разпоредби на Google за защита на данните можете да намерите на https://www.google.de/intl/de/policies/privacy/ и на http://www.google.com/analytics/terms/de.html. Google Analytics е обяснен по-подробно на тази връзка https://www.google.com/intl/de_de/analytics/.

11. Правила за защита на данните относно прилагането и използването на Instagram

Лицето, отговорно за обработката, е интегрирало компоненти на услугата Instagram на този уебсайт. Instagram е услуга, която се квалифицира като аудиовизуална платформа и позволява на потребителите да споделят снимки и видеоклипове, както и да разпространяват такива данни в други социални мрежи.

Оперативната компания за услугите на Instagram е Instagram LLC, 1 Hacker Way, сграда 14 първи етаж, Менло Парк, Калифорния, САЩ.

Всеки път, когато получите достъп до една от отделните страници на този уебсайт, която се управлява от администратора и в която е интегриран компонент на Instagram (бутон Insta), интернет браузърът в системата за информационни технологии на субекта на данните се активира автоматично от съответният компонент на Instagram е подканен да изтегли представяне на съответния компонент от Instagram. Като част от този технически процес Instagram придобива информация коя конкретна подстраница на нашия уебсайт е посетена от субекта на данните.

Ако субектът на данните е влязъл в Instagram едновременно, Instagram разпознава коя конкретна подстраница посещава субектът на данните всеки път, когато субектът на данните посети нашия уебсайт и за целия период на престоя им на нашия уебсайт. Тази информация се събира от компонента на Instagram и се присвоява от Instagram на съответния акаунт в Instagram на субекта на данните. Ако субектът на данните щракне върху един от бутоните на Instagram, интегрирани на нашия уебсайт, предадените данни и информация ще бъдат присвоени на личния потребителски акаунт на субекта на данните в Instagram и ще бъдат съхранени и обработени от Instagram.

Instagram винаги получава информация чрез компонента на Instagram, че субектът на данните е посетил нашия уебсайт, ако субектът на данните е влязъл в Instagram едновременно с достъпа до нашия уебсайт; Това се случва независимо от това дали субектът на данните кликва върху компонента на Instagram или не. Ако субектът на данните не желае тази информация да се предава на Instagram, той може да предотврати предаването, като излезе от своя акаунт в Instagram, преди да влезе в нашия уебсайт.

Допълнителна информация и приложимите разпоредби на Instagram за защита на данните можете да намерите на https://help.instagram.com/155833707900388 и https://www.instagram.com/about/legal/privacy/.

12. Правила за защита на данните относно прилагането и използването на Pinterest

Лицето, отговорно за обработката, е интегрирало компоненти на Pinterest Inc. на този уебсайт. Pinterest е така наречената социална мрежа. Социалната мрежа е социално място за срещи, управлявано в Интернет, онлайн общност, която обикновено позволява на потребителите да комуникират помежду си и да взаимодействат във виртуално пространство. Социалната мрежа може да служи като платформа за обмен на мнения и опит или да позволява на интернет общността да предоставя лична или свързана с компанията информация. Pinterest позволява на потребителите на социалната мрежа, наред с други неща, да публикуват колекции от изображения и отделни изображения, както и описания на виртуални дъски за закачване (т.нар. закрепване), които след това могат да бъдат споделяни от други потребители (т.нар. повторно закрепване) или коментирани На.

Оперативната компания на Pinterest е Pinterest Inc., 808 Brannan Street, Сан Франциско, Калифорния 94103, САЩ.

Всеки път, когато осъществявате достъп до една от отделните страници на този уебсайт, която се управлява от администратора и в която е интегриран Pinterest компонент (Pinterest плъгин), интернет браузърът на системата за информационни технологии на субекта на данните се активира автоматично от съответният компонент на Pinterest предизвиква изтегляне на представяне на съответния компонент на Pinterest от Pinterest. Повече информация за Pinterest можете да намерите на https://pinterest.com/. Като част от този технически процес Pinterest придобива информация коя конкретна подстраница на нашия уебсайт е посетена от субекта на данните.

Ако субектът на данните е влязъл в Pinterest едновременно, Pinterest разпознава коя конкретна подстраница на нашия уебсайт посещава субектът на данните всеки път, когато субектът на данните посети нашия уебсайт и за цялата продължителност на престоя им на нашия уебсайт. Тази информация се събира от компонента на Pinterest и се присвоява от Pinterest на съответния Pinterest акаунт на субекта на данните. Ако субектът на данните щракне върху бутон на Pinterest, интегриран на нашия уебсайт, Pinterest присвоява тази информация на личния потребителски акаунт на субекта на данните в Pinterest и съхранява тези лични данни.

Pinterest винаги получава информация чрез компонента на Pinterest, че субектът на данните е посетил нашия уебсайт, ако субектът на данните е влязъл в Pinterest едновременно с достъпа до нашия уебсайт; Това се случва независимо от това дали субектът на данните кликва върху компонента на Pinterest или не. Ако субектът на данните не желае тази информация да се предава на Pinterest, той може да предотврати предаването, като излезе от своя акаунт в Pinterest, преди да влезе в нашия уебсайт.

Политиката за поверителност, публикувана от Pinterest, която е достъпна на https://about.pinterest.com/privacy-policy, предоставя информация относно събирането, обработването и използването на лични данни от Pinterest.

13. Правила за защита на данните относно прилагането и използването на Twitter

Лицето, отговорно за обработката, е интегрирало компоненти на Twitter на този уебсайт. Twitter е многоезична, обществено достъпна услуга за микроблогинг, на която потребителите могат да публикуват и разпространяват така наречените туитове, т.е. кратки съобщения, ограничени до 280 знака. Тези кратки съобщения са достъпни за всички, включително хора, които не са влезли в Twitter. Туитовете се показват и на така наречените последователи на съответния потребител. Последователите са други потребители на Twitter, които следват туитове на даден потребител. Twitter също дава възможност да се обърнете към широка аудитория чрез хаштагове, връзки или ретуитове.

Оперативната компания на Twitter е Twitter, Inc., 1355 Market Street, Suite 900, Сан Франциско, Калифорния 94103, САЩ.

Всеки път, когато влизате в една от отделните страници на този уебсайт, която се управлява от администратора и в която е интегриран компонент на Twitter (бутон Twitter), интернет браузърът в системата за информационни технологии на субекта на данните се активира автоматично от съответният компонент на Twitter е подканен да изтегли представяне на съответния компонент на Twitter от Twitter. Допълнителна информация за бутоните на Twitter е достъпна на https://about.twitter.com/de/resources/buttons. Като част от този технически процес Twitter разбира коя конкретна подстраница на нашия уебсайт е посетена от субекта на данните. Целта на интегрирането на компонента Twitter е да позволи на нашите потребители да преразпределят съдържанието на този уебсайт, да направим този уебсайт известен в дигиталния свят и да увеличим броя на нашите посетители.

Ако субектът на данните е влязъл в Twitter едновременно, Twitter разпознава коя конкретна подстраница на нашия уебсайт посещава субектът на данните всеки път, когато субектът на данните посети нашия уебсайт и за цялата продължителност на престоя им на нашия уебсайт. Тази информация се събира от компонента на Twitter и се присвоява от Twitter на съответния Twitter акаунт на субекта на данните. Ако субектът на данните щракне върху един от бутоните на Twitter, интегрирани на нашия уебсайт, предадените данни и информация ще бъдат присвоени на личния потребителски акаунт на субекта на данните в Twitter и ще бъдат съхранени и обработени от Twitter.

Twitter винаги получава информация чрез компонента Twitter, че субектът на данните е посетил нашия уебсайт, ако субектът на данните е влязъл в Twitter едновременно с достъпа до нашия уебсайт; Това се случва независимо от това дали субектът на данните кликва върху компонента на Twitter или не. Ако субектът на данните не желае тази информация да се предава на Twitter по този начин, той може да предотврати предаването, като излезе от своя акаунт в Twitter, преди да влезе в нашия уебсайт.

Приложимите разпоредби на Twitter за защита на данните са достъпни на https://twitter.com/privacy?lang=de.

14. Правно основание за обработка

Член 6 I, буква a от GDPR служи на нашата компания като правно основание за операции по обработване, при които получаваме съгласие за конкретна цел на обработване. Ако обработването на лични данни е необходимо за изпълнението на договор, по който субектът на данните е страна, какъвто е случаят например с операции по обработване, които са необходими за доставка на стоки или предоставяне на друга услуга или разглеждане, обработката се основава на член 6 I, буква b от GDPR. Същото важи и за операции по обработка, които са необходими за извършване на преддоговорни мерки, например в случаи на запитвания за нашите продукти или услуги. Ако нашата компания подлежи на законово задължение, което изисква обработване на лични данни, като например за изпълнение на данъчни задължения, обработването се основава на член 6 I, буква c от GDPR. В редки случаи обработването на лични данни може да е необходимо за защита на жизненоважни интереси на субекта на данните или на друго физическо лице. Такъв би бил случаят, например, ако посетител е бил ранен в нашата компания и неговото име, възраст, данни за здравно осигуряване или друга жизненоважна информация ще трябва да бъдат предадени на лекар, болница или друга трета страна. Тогава обработката ще се основава на член 6 I, буква d от GDPR. В крайна сметка операциите по обработка могат да се основават на член 6 I, буква f от GDPR. Операциите по обработване, които не са обхванати от някое от горепосочените правни основания, се основават на това правно основание, ако обработването е необходимо за защита на законен интерес на нашата компания или трета страна, при условие че интересите, основните права и свободи на субект на данни нямат предимство. Разрешено ни е да извършваме такива операции по обработка по-специално, защото те са изрично посочени от европейския законодател. В това отношение той беше на мнение, че може да се приеме легитимен интерес, ако субектът на данните е клиент на администратора (съображение 47, изречение 2 от GDPR).

15. Легитимни интереси при обработването, преследвано от администратора или трета страна

Ако обработването на лични данни се основава на член 6 I, буква f от GDPR, нашият легитимен интерес е да извършваме нашите бизнес дейности в полза на благосъстоянието на всички наши служители и нашите акционери.

16. Срок, за който ще се съхраняват личните данни

Критерият за продължителността на съхранение на личните данни е съответният законоустановен срок на съхранение. След изтичане на крайния срок съответните данни ще бъдат рутинно изтривани, освен ако вече не са необходими за изпълнение на договора или иницииране на договор.

17. Законови или договорни разпоредби, уреждащи предоставянето на лични данни; Необходимост от сключване на договора; Задължение на субекта на данните да предостави личните данни; възможни последици от непредоставяне

Бихме искали да изясним, че предоставянето на лични данни се изисква отчасти по закон (напр. данъчни разпоредби) или може също да произтича от договорни разпоредби (напр. информация за договорния партньор). За да сключим договор, понякога може да се наложи субект на данни да ни предостави лични данни, които впоследствие трябва да бъдат обработени от нас. Например, субектът на данни е длъжен да ни предостави лични данни, ако нашата компания сключи договор с тях. Непредоставянето на личните данни би означавало, че договорът със съответното лице не може да бъде сключен. Преди субектът на данните да предостави лични данни, субектът на данните трябва да се свърже с някой от нашите служители. Наш служител ще информира субекта на данните за всеки отделен случай дали предоставянето на личните данни се изисква по закон или договор или е необходимо за сключването на договора, дали има задължение за предоставяне на личните данни и какво последствията, които би имало непредоставянето на личните данни.

18. Наличие на автоматизирано вземане на решения

Като отговорна компания, ние не използваме автоматично вземане на решения или профилиране.

Тази декларация за защита на данните е създадена от генератора на декларации за защита на данните на DGD Deutsche Gesellschaft für Datenschutz GmbH, който действа като външен служител по защита на данните в Лайпциг , в сътрудничество с адвоката по защита на данните Кристиан Солмеке .