Политика за защита на личните данни

Защитата на данните e от особен приоритет за “КОУЗИ ДИЗАЙН” ЕООД, Използването на интернет страниците на “КОУЗИ ДИЗАЙН” ЕООД (www.cozydesign.bg; www.cosydesign.bg) е възможно без посочване на лични данни, ако все пак обаче желаете да използвате определени наши услуги чрез уебсайт ни, то обработването на лични данни би моглo да стане необходимo. Ако обработването на лични данни е необходимо и не е налице законово или договорно основание за това, винаги молим за Вашето предварително съгласие.

Обработването на лични данни, като име, адрес, адрес на електронна поща или телефонен номер и пр. винаги ще бъде в съответствие с Общия регламент относно защитата на данните (GDPR) и специфичните разпоредби за защита на данните на държавите, приложими към “КОУЗИ ДИЗАЙН” ЕООД. С настоящата политика за защита на данните нашето предприятие би искало да информира широката общественост относно естеството, обхвата и целта, за които събираме, използваме и обработваме лични данни. Освен това, посредством тази политика за защита на данните субектите на лични данни са информирани относно правата, които имат.

Като администратор на данни “КОУЗИ ДИЗАЙН” ЕООД е предприело редица технически и организационни мерки, за да осигури пълна защита на личните данни, обработвани чрез нашия уебсайт. При предаването на данни по интернет обаче може да има пробиви в сигурността и поради това не може да бъде гарантирана пълна защита.

  1. I. Определения

Политиката за защита на данните на “КОУЗИ ДИЗАЙН” ЕООД се основава на термините, използвани от европейския законодател при въвеждане на Общия Регламент относно защитата на данните (GDPR). Целта на нашата политика за защита на личните данни е да бъде ясна и разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да гарантираме това, бихме искали първо да разясним използваната терминология.

В тази политика за защита на данните използваме, наред с друго, следните термини:

“Лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

“Субект на данни” е всяко идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано, чийто данни се обработват от администратора, отговорен за обработването.

“Обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

“Ограничаване на обработването” означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

“Профилиране” означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

“Псевдонимизация” означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;

 

“Администратор на лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

 

“Обработващ лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

 

“Получател” означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

 

“Трета страна” означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

 

“Съгласие на субекта на данните” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

 

 

 

  1. II. Име и адрес на администратора

 

Администратор за целите на Общия Регламент относно защитата на данните, други закони относно защита на данните, приложими в държави-членки на Европейския съюз и други разпоредби, отнасящи се до защитата на данните е:

 

“КОУЗИ ДИЗАЙН” ЕООД, ЕИК: 202255343

 

Адрес: ж.к. Западен Парк 37Б, София 1373, България

 

Телефон: +359 884 178692

 

Електронна поща: office@cozydesign.bg

 

Уебсайт: www.cozydesign.bg

 

 

 

III. Бисквитки

 

Интернет страниците на “КОУЗИ ДИЗАЙН” ЕООД използват бисквитки (или още “cookies”). Бисквитките са текстови файлове, които се съхраняват в компютърната система през интернет браузър.

 

Много интернет сайтове и сървъри използват бисквитки. Много бисквитки съдържат т.нар. идентифкационен номер на бисквитка. Това e уникален идентификационен номер на бисквитката. Състои се от низ символи, чрез който интернет страници и сървъри могат да бъдат отнесени към конкретния интернет браузър, в който бисквитката се съхранява. Това позволява посещавани интернет сайтове и сървъри да различават индивидуалния браузър на субекта на данни от други интернет браузъри, които съдържат други бисквитки. Конкретен интернет браузър може да бъде разпознат и идентифициран чрез използване на уникалния идентификационен номер на бисквитката.

 

Чрез използването на бисквитки “КОУЗИ ДИЗАЙН” ЕООД може да предоставя на ползвателите на този уебсайт по-удобни за ползване услуги, което не би било възможно без настройката на бисквитки.

 

Посредством бисквитки информацията и предложенията/офертите на нашия уебсайт могат да бъдат оптимизирани по отношение на съответния потребител. Бисквитките ни позволяват, както беше упоменато по-горе, да разпознаваме ползвателите на нашия уебсайт. Целта на това разпознаване е да улесним потребителите в използването на нашия уебсайт. Потребителят на уебсайта, който използва бисквитки, не трябва да въвежда данни за достъп всеки път при влизане в сайта, тъй като това се извършва от уебсайта и по този начин бисквитката се съхранява в компютърната система на потребителя. Друг пример е бисквитката на кошница за пазаруване в онлайн магазин. Онлайн магазинът помни чрез бисквитка артикулите, които клиентът е поставял във виртуалната кошница за пазаруване.

 

Субектът на данни може по всяко време да премахне настройката за бисквитки през нашия сайт посредством съответна настройка на използвания интернет браузър и по този начин може да направи постоянна деактивация на настройката на бисквитките. Освен това, вече настроени бисквитки могат да бъдат изтрити по всяко време през интернет браузър или други софтуерни програми. Това е възможно във всички популярни интернет браузъри. Ако субектът на данни деактивира настройката на бисквитките в използвания интернет браузър, то не могат да бъдат изцяло използваеми всички функции на нашия уебсайт.

 

Повече информация за бисквитките, които използваме, може да намерите в нашата Политика за бисквитки

 

 

 

  1. IV. Събиране на общи данни и информация

 

Уебсайтът ни събира набор от общи данни и информация, когато субект на данни или автомитазирана система се свързва с уебсайта. Тези общи данни и информация се съхраняват във файлове със сървърни записи. Може да бъде събирана информация относно (1) вида на интернет браузъра и неговата версия, (2) операционната система, чрез която потребителят достъпва сайта, (3) уебсайта, от който потребителят е насочен да посети нашия уебсайт (още наричан референтен сайт или връзка), (4) уебсайтове с локално навигационно меню, (5) дата и час на достъп до интернет сайта, (6) адрес с интернет протокол (IP адрес), (7) доставчика на интернет услугите на потребителя и (8) всякакви други подобни данни и информация, които могат да бъдат използвани в случай на атаки срещу нашите информационни технологични системи.

 

При използване на тези данни и информация “КОУЗИ ДИЗАЙН” ЕООД не извлича никакви заключения относно субекта на данни. По-скоро тази информация е нужна, за да: (1) предоставяме съдържанието на нашия уебсайт коректно; (2) оптимизираме съдържанието на нашия уебсайт, както и неговата реклама; (3) осигурим дългосрочна функционалност на нашите информационни технологични системи и технология на уебсайта; и (4)  прeдоставяме на правораздавателните органи информация, необходима за наказателнo преследване в случай на кибератака. Поради тази причина, “КОУЗИ ДИЗАЙН” ЕООД анализира анонимно събрани данни и информация статистически с цел повишаване на нивото на защитата и сигурността на данните на нашето предприятие и осигуряване на оптимално ниво на защита на личните данни, които обработваме. Анонимните данни на файловете, съдържащи сървърни записи, се съхраняват отделно от всички лични данни, предоставени от субект на данни.

 

 

 

  1. V. Възможност за осъществаване на контакт чрез нашия уебсайт

 

Уебсайтът на “КОУЗИ ДИЗАЙН” ЕООД съдържа информация, която прави възможна бързата електронна връзка с нашето предприятие, както и директна комуникация с нас, което включва също общ адрес на т.нар. адрес за електронна поща (и-мейл адрес).

 

Ако субект на данни се свърже с администратора на данни по електронна поща или чрез форма за контакт, то личните данни, предавани от субекта на данни се съхраняват автоматично. Такива лични данни, предавани доброволно от субект на данни на администратора на данни се съхраняват с цел обработване или свързване със субекта на данни. Прехвърляне на тези лични данни на трети лица не се осъществява.

 

 

 

  1. VI. Текущо изтриване и блокиране на лични данни

 

Администраторът на данни обработва и съхранява личните данни на субекта на данни само за периода, който е необходим, за да се изпълни целта на съхранението или докато това се допуска от европейския законодател или други законодатели по силата на закони и разпоредби, които се прилагат спрямо субекта на данни или администратора на данни.

 

Ако целта на съхранението не е приложима, или ако срокът за съхранение, предвиден от европейския законодател или друг компетентен законодател изтича, личните данни се блокират или изтриват текущо в съответствие със законовите изисквания.

 

 

 

VII. Права на субекта на данни

 

Право на потвърждение

Всеки субект на данни има право, прeдоставено от европейския законодател, да получава от администратора потвърждение за това, дали личните му данни се обработват или не. Ако субект на данни желае да се възползва от това право на потвърждение, то той може да се свърже по всяко време със служител на администратора.

 

Право на достъп

Всеки субект на данни има право, предоставено от европейския законодател, да получава от администратора безплатна информация относно неговите лични данни, съхранявани във всеки един момент и копие от тази информация. Освен това, европейските директиви и регламенти разрешават достъп на субекта на данни до следната информация:

 

Целта на обработването;

Категориите на съответните лични данни;

Получателите или категориите на получателите, на които личните данни са или ще бъдат разкрити, по-конкретно получатели в трети държави или международни организации;

Ако е възможно, предвидения срок, за който личните данни ще бъдат съхранявани, или, ако не е възможно, критериите, използвани за определяне на този срок;

Съществуването на правото да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни на субекта на данни или право да се направи възражение срещу това обработване;

Съществуването на правото да се подаде жалба до надзорен орган;

Всякаква налична информация относно източника на личните данни, когато не се събират от субекта на данни;

Съществуването на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 на Общия регламент относно защитата на данните, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.

Освен това, субектът на данни има право да получава информация относно това, дали лични данни се предават на трета държава или международна организация. Ако случаят е такъв, субектът на данни има право да бъде информиран относно подходящите гаранции във връзка с предаването.

 

Ако субект на данни желае да се възползва от правото на достъп, то той може по всяко време да свърже със служител на администратора.

 

Право на коригиране

Всеки субект на данни има право, предоставено от европейския законодател, да поиска от администратора да коригира без ненужно забавяне неточните лични данни,  свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на политика.

 

Ако субект на данни желае да се възползва от това право на коригиране, то той може да се свърже по всяко време със служител на администратора.

 

Право на изтриване (право “да бъдеш забравен“)

Всеки субект на данни има право, предоставено от европейския законодател, да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания, ако обработването вече не е необходимо съгласно нормативната уредба:

 

Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин.

Субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а), и няма друго правно основание за обработването;

Субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от Общия Регламент относно защитата на данните и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2 на същия регламент;

Личните данни са били обработвани незаконосъобразно

Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

Личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1 от Общия Регламент относно защитата на данните.

Ако се приложи едно от гореупоменатите основания и субект на данни желае да заяви изтриване на лични данни, съхранявани от “КОУЗИ ДИЗАЙН” ЕООД, то той може да се свърже по всяко време със служител на администратора. Служител на “КОУЗИ ДИЗАЙН” ЕООД ще гарантира по бърз вачин, че заявката за изтриване е незабавно изпълнена.

 

Ако администраторът е направил лични данни обществено достъпни и е длъжен съгласно член 17 параграф 1 да изтрие личните данни, то същият – при съблюдаване на наличната технология и разходите за изпълнение – следва да предприеме подходящи стъпки, включително технически мерки, за да информира други администратори, обработващи личните данни, че субектът на данни е поискал изтриване от тези администратори на всякакви връзки към, или копие или реплики на тези лични данни, ако обработване не е необходимо. Служител на “КОУЗИ ДИЗАЙН” ЕООД ще предприеме необходимите мерки в конкретния случай.

 

Право на ограничаване на обработването

Всеки субект на данни има право, предоставено от европейския законодател, да изиска от администратора ограничаване на обработването, когато се прилага едно от следното:

 

Точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;

Обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

Субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 от Общия Регламент относно защитата на данните в очакване на проверка, дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

Ако едно от следните условия е изпълнено и субект на данни желае ограничаването на обработването на лични данни, съхранявани от “КОУЗИ ДИЗАЙН” ЕООД, то той може да се свърже по всяко време със служител на администратора. Служителят на “КОУЗИ ДИЗАЙН” ЕООД ще извърши ограничаването на обработването незабавно.

 

Право на преносимост на данните

Всеки субект на данните има право, предоставено от европейския законодател, да получи личните данни, свързани с него, които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат. Той има право да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие в съответствие с член 6, параграф 1, буква а) или член 9, параграф 2, буква а) или на договорно задължение съгласно член 6, параграф 1, буква б) от Общия Регламент относно защитата на данните и обработването се извършва по автоматизиран начин, доколкото  обработването не е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора.

 

Освен това, когато упражнява правото си на преносимост на данните по член 20, параграф 1 от Общия Регламент относно защитата на данните, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо и не влияе неблагоприятно върху правата и свободите на други лица.

 

За да заяви правото на преносимост на данните, субектът на данни може да се свърже със служител на “КОУЗИ ДИЗАЙН” ЕООД.

 

Право на възражение

Всеки субект на данни има право, предоставено от европейския законодател, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или буква е) от Общия Регламент относно защитата на данните, включително профилиране, основаващо се на посочените разпоредби.

 

“КОУЗИ ДИЗАЙН” ЕООД прекратява обработването на личните данни в случай на възражение, освен ако докаже, че съществуват законови основания за обработването, които имат преимущество пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции, както и освен ако е налице договорно основание за обработване на личните данни.

 

Когато “КОУЗИ ДИЗАЙН” ЕООД обработва лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, свързани с него за този вид маркетинг. Това включва профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данни възрази пред “КОУЗИ ДИЗАЙН” ЕООД срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява от кантората.

 

В допълнение, субектът на данни има право, въз основа на конкретното си положение, да възрази срещу обработването от “КОУЗИ ДИЗАЙН” ЕООД  на лични данни, свързани с него, за целите на научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Общия Регламент относно защитата на данните, освен ако обработването е необходимо за изпълнението на задача, осъществявана по причини от обществен интерес.

 

За да упражни правото на възражение субектът на данни може да се свърже със служител на “КОУЗИ ДИЗАЙН” ЕООД. В допълнение, субектът на данни е свободен в контекста на използване на услугите на информационното общество и независимо от Директива 2002/58/ЕО да упражнява правото си на възражение чрез автоматизирани средства, като се използват технически спецификации.

 

Автоматизирано вземане на индивидуални решения, включително профилиране

Всеки субект на данни има право, предоставено от европейския законодател,  да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данни или по подобен начин го засяга в значителна степен, освен ако решението: (1) e необходимо за сключването или изпълнението на договор между субект на данни и администратор; или (2) е разрешено от правото на Съюза или правото на държава членка, което се прилага спрямо администратора, и в което се предвиждат също подходящи мерки за защита на правата и свободите, и законните интереси; или (3) се основава на изричното съгласие на субекта на данни.

 

Ако решението (1) е необходимо за сключването или изпълнението на договор между субект на данни и администратор, или (2) се основава на изричното съгласие на субекта на данни “КОУЗИ ДИЗАЙН” ЕООД ще предприеме подходящи мерки за защита првата на субекта на данни и свободите и законни интереси, най-малко правото на човешка намеса от страна на администратора, правото да изрази гледната си точка и да оспори решението.

 

Ако субектът на данни желае да упражни правата си, свързани с автоматизирано вземане на индивидуални решения, то той може да се свърже по всяко време със служител на “КОУЗИ ДИЗАЙН” ЕООД.

 

Право на оттегляне на съгласие за защита на данните

Всеки субект на данни има право, предоставено от европейския законодател, да оттегли по всяко време съгласието си за обработване на неговите лични данни.

 

Ако субектът на данни желае да упражни правото си да оттегли съгласието, то той може по всяко време да се свърже със служител на “КОУЗИ ДИЗАЙН” ЕООД.

 

 

 

VIII. Защита на данни при кандидатстване и процедури по кандидатстване

 

Администраторът на данни следва да събира и обработва личните данни на кандидати с цел обработването на процедура по кандидатстване. Обработването може да се извършва и по електронен път. По-конкретно, това е случаят, в който кандидатът подава съответни документи за кандидатстване по електронна поща или посредством уеб форма на уебсайта на администратора.  Ако администраторът на данни сключва трудов договор с кандидат, подадените данни ще бъдат съхранявани с цел обработване на трудовото правоотношение в съответствие със законовите изисквания. Ако администраторът не сключва трудов договор с кандидата, то документите по кандидатстването ще бъдат автоматично изтрити два месеца след уведомяване относно решението за отказ, при условие, че на изтриването не противостоят други законни интереси на администратора. Друг законен интерес в тази връзка е напр.тежест на доказване в процедура по Закона за равнопоставеност (General Equal Treatment Act (AGG)).

 

 

 

  1. IX. Разпоредби за защита на данни при прилагането и използването на Google Analytics (с функция за анонимизация)

 

Администраторът е интегрирал на този уебсайт компонент на Google Analytics (с функция за анонимизация). Google Analytics е услуга за уеб анализ. Уеб анализ е събирането, обобщаването и анализа на данни във връзка с поведението на потребители на уебсайта. Услугата уеб анализ събира, inter alia, данни за уебсайта, от който лицето е дошло (още наричан референтен сайт), кои подстраници са посетени или колко често и за каква продължителност дадена подстраница е разглеждана. Уеб анализът се използва предимно за оптимизация на уебсайт и осъществяване на оптимален по отношение на разходите анализ на рекламата на Интернет.

 

Обслужващата фирма на компонента Google Analytics е Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States.

 

За уеб анализа чрез Google Analytics администраторът използва приложението „_gat. _anonymizeIp“. Посредством това приложение IP-адресът на Интернет връзката на субекта на данни се съкращава от Google и анонимизира при достъп до нашите уебсайтове от държава-членка на ЕС или друга договаряща държава по Споразумението за Европейското Икономическо Пространство.

 

Целта на компонента Google Analytics е да анализира трафика в нашия уебсайт. Google използва събраните данни и информация, inter alia, за да прави оценка на използването на нашия уебсайт и да предоставя онлайн отчети, които показват действията в нашите уебсайтове и да предоставя други услуги за нас, касаещи използването на нашия Интернет сайт.

 

Google Analytics поставя бисквитка в информационно-технологичната система на субекта на данни. Дефиницията на бисквитките е дадена по-горе. С настройката на бисквитките, Google има възможност да анализира използването на нашия уебсайт. При свързването с една от страниците на този интернет сайт, който се поддържа от администратора и в който е интегриран компонента Google Analytics, интернет браузърът на субекта на данни ще подаде автоматично данни чрез компонента Google Analytics с цел онлайн реклама и заплащане на комисиони към Google. По време на тази техническа процедура предприятието Google узнава лична информация, като IP-адрес на субекта на данни, която служи на Google, inter alia, да разбере произхода на посетителите и техните действия, като впоследствие за тях да бъде заплатена комисиона.

 

Бисквитката се използва да съхранява лична информация, като време за достъп, локация, от която достъпът е осъществен и честота на посещения на нашия уебсайт от страна на субекта на данни. С всяко посещение в нашия уебсайт тези лични данни, включително IP-адрес на интернет достъпа, използван от субекта на данни, се предават към Google в Съединени Американски Щати. Тези лични данни се съхраняват от Google в Съединени Америкаски Щати. Google може да прехвърля тези лични данни, събирани посредством техническата процедура, към трети лица.

 

Субектът на данни може, както е посочено по-горе, да премахва настройката на бисквитките през нашия уебсайт по всяко време чрез съответна промяна на уеб браузъра, който използва, и по този начин да извърши постоянен отказ на настройката на бисквитките. Такава промяна в използвания интернет браузър ще предовтрати също настройката на бисквитки от Google Analytics в информационно-технологичната система на субекта на данни. В допълнение, бисквитки, които вече се използват от Google Analytics, могат да бъдат изтрити по всяко време чрез уеб браузър или други софтуерни програми.

 

В допълнение, субектът на данни има възможност да възрази срещу събирането на данни, което се генерира от Google Analytics и е свързано с използването на този уебсайт, както и обработването на тези данни от Google и да изключи същото. За тази цел, субектът на данни следва да изтегли добавка за браузър от линка https://tools.google.com/dlpage/gaoptout и да я инсталира. Тази добавка за браузър информира Google Analytics чрез JavaScript, че към Google Analytics не могат да бъдат предавани никакви данни и информация относно посещенията на интернет страниците. Инсталацията на добавки за браузър се разглежда от Google като възражение. Ако информационно-технологичната система на субекта на данни по-късно е изтрита, форматирана, или наново инсталирана, тогава субектът на данни трябва да реинсталира добавката на браузъра, за да блокира Google Analytics. Ако добавката на браузъра се деинсталира от субекта на данни или някое друго лице със съответната компетентност или е блокирана, то е възможно да се извърши повторно инсталиране или активация на добавките на браузъра.

 

Допълнителна информация и приложимите разпоредби за защита на данните на Google могат да бъдат намерени на https://www.google.com/intl/en/policies/privacy/ и на http://www.google.com/analytics/terms/us.html. Google Analytics е допълнително разяснен на следния линк https://www.google.com/analytics/.

 

 

 

  1. X. Правно основание за обработването

 

Член 6, параграф 1, б.а) от Общия Регламент относно защитата на данните e правното основание за операциите по обработване, за които получаваме съгласие за целите на конкретно обработване. Ако обработването на лични данни е необходимо за изпълнението на договор, по който субектът на данни е страна, като напр., когато операциите по обработване са необходими за доставката на стоки или за предоставяне на друга услуга, обработването се базира на член 6, параграф 1, б. б) от Общия Регламент относно защитата на данните. Същото се прилага към такива операции по обработване, които са необходими за извършване на  мерки преди сключване на договор, напр. в случай на запитвания, касаещи нашите продукти или услуги. Ако нашата фирма има правно задължение, по силата на което обработването на лични данни е необходимо, като за изпълнението на данъчни задължения, обработването се основава на член 6, параграф 1, б.в) от Общия Регламент относно защитата на данните. В редки случаи, обработването на лични данни може да бъде необходимо за защита на жизненоважни интереси на субекта на данни или на друго физическо лице. Това би бил случаят например, ако посетител е пострадал в нашата фирма и неговото име, възраст, здравна застраховка/осигуровка или друга важна информация бъде предадена на доктор, болница или друга трета страна. Тогава обработването би се основавало на член 6, параграф 1, б.г) от Общия Регламент относно защитата на данните. Това правно основание се прилага при операциите на обработване, които не попадат в правните основания, посочени по-горе, ако обработването е необходимо в полза на легитимните интереси на нашата фирма или на трето лице, с изключение ако тези интереси са  доминирани от интересите или основни права и свободи на субекта на данни, които изискват защита на лични данни. Тези операции по обработване са по-специално допустими, тъй като са конкретно упоменати от европейския законодател. Той е отчел, че законен интерес би могъл да е налице, ако субектът на данни е клиент на администратора (Съображение 47 изречение 2 от Общия Регламент относно защитата на данни).

 

 

 

  1. XI. Законни интереси на администратора или трето лице

 

Ако обработването на лични данни се основава на член 6, параграф 1, б.е) от Общия Регламент относно защитата на данните нашият законен интерес е да извършваме нашата дейност в полза на благото на нашите служители и акционери/съдружници.

 

 

 

XII. Срок, за който личните данни се съхраняват

 

Критериите, използвани за определяне срока на съхранение на личните данни е съответният законов срок. След изтичане на този срок съответните данни се изтриват текущо, ако не са повече необходими с оглед изпълнение или активиране на договор.

 

 

 

XIII. Предоставяне на лични данни като законово или договорно задължение; изискване, необходимо за сключване на договор; задължение на субекта на данни да предоставя лични данни; възможни последствия от непредоставяне на такива данни

 

Поясняваме, че предоставянето на лични данни е частично изискуемо по закон (напр. данъчни разпоредби) или може също да произтича от договорни разпоредби (напр. информация относно договорния партньор). Понякога може да е необходимо да се сключи договор за това, че субектът на данни ни предоставя лични данни, които трябва впоследствие да бъдат обработени от нас. Субектът на данни е например длъжен да ни предоставя лични данни, когато нашата организация подписва договор с него. Непредоставянето на личните данни би довело до невъзможността да бъде сключен договор със субекта на данни. Преди субектът на данни да предостави лични данни той следва да се свърже със служител. Служителят разяснява на субекта на данни, дали предоставянето на личните данни е необходимо по закон или съгласно договор, дали е налице задължение за предоставяне на личните данни и последствията от непредоставянето на личните данни.

 

 

 

XIV. Наличие на автоматизирано вземане на решения

 

Като отговорно  дружество не ползваме автоматично вземане на решения или профилиране.