Декларация за поверителност

 Декларация за защита на личните данни 

Оценяваме интереса Ви към фирмата ни. Защитата на личните данни е от особена важност за ръководството на ТСТ Логистик ГмбХ. Принципно използването на уеб сайтовете на ТСТ Логистик ГмбХ е възможно без предоставяне на никакви лични данни. Ако субект на данни желае да използва специални фирмени услуги чрез нашия уеб сайт, може да се наложи обработване на лични данни. В случай, че е необходимо обработване на лични данни, за което не е налице правно основание, от наша страна генерално се иска съгласие от субекта на данните. 

Обработването на лични данни, като например име, адрес, електронна поща (имейл адрес) или телефонен номер на субекта на данни се извършва винаги съгласно Общия регламент относно защитата на данните и в съответствие с приложимите за ТСТ Логистик ГмбХ специфични местни разпоредби за защита на личните данни. Чрез тази декларация за защита на личните данни, нашата фирма иска да информира обществеността за естеството, обхвата и целта на събираните, използваните и обработваните от наша страна лични данни. Освен това чрез тази декларация, субектите на данни биват информирани за техните права. 

Като администратор на лични данни фирма ТСТ Логистик ГмбХ е предприела многобройни технически и организационни мерки, за да осигури възможно най-оптимална защита на обработваните през този уеб сайт лични данни. Въпреки това при интернет базиран трансфер на данни принципно може да се появят пропуски в сигурността, така че не може да бъде гарантирана абсолютна защита. Поради тази причина всеки субект на данни има право да ни предостави лични данни също и по алтернативен начин, например по телефона. 

  1. Дефиниции на понятията

Декларацията за защита на личните данни на ТСТ Логистик ГмбХ се основава на терминологията, използвана от страна на европейския законодателен и регулаторен орган при приемане на Общия регламент относно защитата на данните (GDPR). Декларацията ни за защита на личните данни трябва да бъде лесна за четене и разбиране както за обществеността, така и за нашите клиенти и бизнес партньори. За да се гарантира това, бихме искали да обясним предварително използваната терминология. 

Наред с останалата информация, в настоящата декларация за защита на личните данни използваме следните термини: 

a)    лични данни 

Личните данни включват всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (наричано по-долу „субект на данни“).Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице. 

б)    субект на данни 

Субект на данни е всяко идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано, чиито лични данни се обработват от администратор на лични данни. 

в)    Обработване 

Обработване означава всяка операция или съвкупност от операции, извършвани с лични данни или набор от лични данни чрез автоматични или други средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. 

г)    Ограничаване на обработването 

Ограничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще. 

д)    Профилиране 

Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение (преместване от едно населено място в друго). 

е)     Псевдонимизация 

Псевдонимизация означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано. 

ж)    Администратор на лични данни 

Администратор на лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. Когато целите и средствата за това обработване се определят от правото на Европейския съюз или правото на държавите членки, то администраторът на лични дани, респ. специалните критерии за неговото определяне могат да бъдат предвидени в съответствие с правото на Европейския съюз или съгласно правото на държавите членки. 

з)    Обработващ лични данни 

Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора на лични данни. 

и)      Получател 

Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват лични данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Европейския съюз или правото на държавите членки, не се считат за получатели. 

й)      Трета страна 

Трета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данни, администратора на лични данни, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни са оправомощени да обработват лични данни. к)    Съгласие 

Съгласие на субекта на данни означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данни, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му, свързаните с него лични данни да бъдат обработени. 

  1. Име и адрес на администратора на лични данни

Администратор на лични данни, по смисъла на Общия регламент относно защитата на данните, останалите действащи в държавите членки от Европейския съюз закони за защита на личните данни и други разпоредби, отнасящи се до закондателството, свързано с поверителността и защитата на личните данни е: 

TСT Логистик ГмбХ 

Медипарк 2 

83088 Киферсфелден 

Германия 

тел.: 08033/30230-0 

ел. поща: office@tstlogistik.com 

уеб сайт: www.tstlogistik.com 

  1. Име и адрес на представителя

Представител на администратора на лични данни е: 

Марио Партел 

Марокс ГмбХ & Кo. KГ 

Тиролер Щрасе 10/7 

6322 Кихбихл 

Австрия 

тел.: 08033/30230-0 

ел. поща: privacy@marox.at 

уеб сайт: www.marox.at 

Всеки субект на данни може по всяко време да се обърне директно към нашия представител за всякакви въпроси и предложения, свързани със защитата на личните данни. 

  1. Бисквитки

Уеб сайтовете на TСT Логистик ГмбХ използват „бисквитки“. „Бисквитките“ са текстови файлове, които се прехвърлят и съхраняват в дадена компютърна система чрез интернет браузър. 

Много уеб сайтове и сървъри използват „бисквитки“. Много „бисквитки“ съдържат така наречен идентификационен номер (Cookie-ID). Идентификационният номер представлява уникален идентификатор на „бисквитката“. Състои се от поредица от символи, посредством които различни уеб сайтове и сървъри могат да бъдат причислени към конкретен интернет браузър, в който е записана „бисквитката“. Това позволява на посетените уеб сайтове и сървъри да различават индивидуалния браузър на субекта на данни от други интернет браузъри, които съдържат други „бисквитки“. Конкретен интернет браузър може да бъде разпознат и идентифициран посредством уникалния идентификационен номер на „бисквитката“. 

Чрез използването на „бисквитки“ TСT Логистик ГмбХ може да предостави на потребителите на този уеб сайт по-лесни за ползване услуги, които не биха били възможни без настройките на „бисквитките“. 

Чрез „бисквитка“ информацията и предложенията на уеб сайта ни могат да бъдат оптимизирани за целите на потребителите. Както вече бе споменато, „бисквитките“ ни позволяват, да идентифицираме потребителите на уеб сайта ни. Целта на това идентифициране е, да улесним потребителите при използване на нашия уеб сайт. Така например потребителят на уеб сайт, който използва „бисквитки“ не трябва да въвежда отново данните си за достъп, защото те вече са приети от уеб сайта и от „бисквитките“, запазени в компютърната система на потребителя. Друг пример е „бисквитката“ на количката за пазаруване в онлай магазин. Онлайн магазинът запомня артикулите, които клиентът е сложил във виртуалната количка за пазаруване посредством „бисквитка“. 

Субектът на данни може по всяко време да предотврати използването на „бисквитки“ от нашия уеб сайт, посредством съответна настройка на използвания интернет браузър и с това трайно да възрази срещу използването на „бисквитки“.Освен това вече настроените „бисквитки“ могат да бъдат изтрити по всяко време чрез интернет браузъра или други софтуерни програми. Това е възможно при всички интернет браузъри, които се използват. Ако субектът на данни деактивира използването на „бисквитки“ в използвания интернет браузър, евентуално не всички функционалности на уеб сайта ни ще са напълно използваеми. 

  1. Събиране (регистриране) на общи данни и информации

С всяко зареждане от страна на субект на данни или автоматизирана система, уеб сайтът на TСT Логистик ГмбХ събира (регистрира) редица общи данни и информации. Тези общи данни и информации се записват и се съхраняват в регистрационните файлове (Logfiles) на сървъра. Могат да бъдат регистрирани (1) използваните видове браузъри и версии, (2) използваната от системата за достъп операционна система, (3) уеб сайта, от който системата за достъп е достигнала до нашия уеб сайт (така наречения препращащ URL адрес (referrer)), (4) вътрешните подсекции на уеб сайтове, насочени към нашия уеб сайт чрез система за достъп, (5) датата и часа на достъп до уеб сайта, (6) интернет-протокол-адрес (IP-адрес), (7) доставчика на интернет услуги на системата за достъп и (8) други подобни данни и информации, които служат за защита при риск от атакуване на системите ни за информационни технологии. 

При използването на тези общи данни и информации TСT Логистик ГмбХ не си прави заключения по отношение на субекта на данни. По-скоро тази информация е необходима, за да може (1) съдържанието на уеб сайта ни да се предоставя коректно, (2) да се оптимизират уеб сайта ни, както и неговата реклама, (3) да се гарантира трайно функциониране на системите ни за информационни технологии и на технологията на уеб сайта ни, както и за да може (4) в случай на кибератака, на правоприлагащите органи да бъде предоставена информацията, необходима за провеждане на наказателно преследване. Тези анонимно събрани данни и информации се анализират от страна на TСT Логистик ГмбХ от една страна статистически и освен това с цел повишаване нивото на защита и сигурност на данните в нашата фирма, за осигуряване на оптимално ниво на защита на обработваните от наша страна лични данни. Анонимните данни на регистрационните файлове (Logfiles) на сървъра се съхраняват отделно от всички лични данни, посочени от субект на данни. 

  1. Рутинно изтриване и блокиране на лични данни

Администраторът на лични данни обработва и съхранява личните данни на субекта на данни само за срока, необходим за постигане целите на съхранение или в случай, че такъв е предвиден от страна на европейския законодателен и регулаторен орган или от страна на друг законодателен орган, в закони или разпоредби, които администраторът на лични данни следва да спазва. 

При отпадане на целта на съхранение или изтичане на срока за съхранение, определен от страна на европейския законодателен и регулаторен орган или от страна на друг законодателен орган, личните данни се блокират или се изтриват рутинно и в съответствие със законовите разпоредби. 

  1. Права на субекта на данни

a) Право на потвърждение 

Всеки субект на данни разполага с предоставеното му от страна на европейския законодателен и регулаторен орган право, да изиска от администратора на лични данни потвърждение за това, дали се обработват лични данни, отнасящи се до него. В случай, че субект на данни желае да се възползва от това право на потвърждение, може по всяко време да се обърне към сътрудник на администратора на лични данни. 

б) Право на информация 

Всеки субект на данни, засегнат от обработване на лични данни разполага с предоставеното му от страна на европейския законодателен и регулаторен орган право, по всяко време да получи безплатно от администратора на лични данни информация относно съхраняваните за него лични данни и копие от тази информация. Освен това европейският законодателен и регулаторен орган следва да предостави на субекта на данни информация: 

  • относно целите на обработване 
  • относно съответните категории лични данни, които се обработват 
  • относно получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации 
  • когато е възможно, относно предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, то относно критериите, използвани за определянето на този срок 
  • относно съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване 
  • относно съществуването на право на обжалване пред надзорен орган 
  • когато личните данни не се събират от субекта на данните: всякаква налична информация за техния източник 
  • относно съществуването на автоматизирано вземане на решения, включително профилиране, съгласно член 22, ал. 1 и 4 от Общия регламент относно защитата на данните и — поне в тези случаи — съществена информация относно използваната логика, както и значението и предвидените последствия от едно такова обработване за субекта на данните  

Освен това субектът на данни има право на информация относно това, дали лични данни са предадени на трета страна или на международна организация. В такива случаи субектът на данни има право да бъде информиран относно подходящите гаранции във връзка с предаването.  

Ако субектът на данни желае да се възползва от това право на информация, то той може по всяко време да се обърне в тази връзка към сътрудник на администратора на лични данни. 

в) Право на коригиране 

Всеки субект на данни, засегнат от обработването на лични данни разполага с предоставеното му от страна на европейския законодателен и регулаторен орган право, да поиска от администратора на лични данни да коригира без ненужно забавяне неточните лични данни, свързани с него. Освен това субектът на данни има право, при съблюдаване на целите на обработването, да поиска непълните лични данни да бъдат попълнени — включително чрез добавяне на декларация. 

Ако субектът на данни желае да се възползва от това право на коригиране, то той може по всяко време да се обърне в тази връзка към сътрудник на администратора на лични данни. 

г) Право на изтриване (право „да бъдеш забравен“) 

Всеки субект на данни, засегнат от обработването на лични данни разполага с предоставеното му от страна на европейския законодателен и регулаторен орган право, да поиска от администратора на лични данни изтриване на свързаните с него лични данни, без ненужно забавяне, когато е приложимо някое от посочените по-долу основания и не е необходимо обработване: 

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин. 
  • Субектът на данните оттегля съгласието си, върху което се основава обработването на данните, съгласно чл. 6, ал. 1, буква а) от Общия регламент относно защитата на данните или чл. 9, ал. 2, буква а) от Общия регламент относно защитата на данните и няма друго правно основание за обработването. 
  • Субектът на данни възразява срещу обработването, съгласно чл. 21, ал. 1 от Общия регламент относно защитата на данните и няма законни основания за обработването, които да имат преимущество или субектът на данните възразява срещу обработването, съгласно чл. 21, ал. 2 от Общия регламент относно защитата на данните. 
  • Личните данни са били обработвани незаконосъобразно. 
  • Личните данни трябва да бъдат изтрити с цел спазване на правно задължение в съответствие със законодателството на Европейския съюз или съгласно законодателството на държавите членки, което се прилага спрямо администратора на лични данни. 
  • Личните данни са били събрани във връзка с предлагането на услуги на информационното общество, съгласно чл. 8, ал. 1 от Общия регламент относно защитата на данните. 

В случай, че е налице някое от горепосочените основания и субект на данни желае да поиска изтриването на лични данни, съхранявани от ТСТ Логистик ГмбХ, то той може по всяко време да се обърне в тази връзка към сътрудник на администратора на лични данни. Сътрудникът на ТСТ Логистик ГмбХ ще разпореди незабавното изпълнение на заявката за изтриване. 

Ако личните данни са били публично оповестени от страна на ТСТ Логистик ГмбХ и ако в качеството си на отговорно лице, съгласно чл. 17, ал. 1 от Общия регламент относно защитата на данните, фирмата ни е задължена да изтрие личните данни, то съобразно наличната технология и разходите за внедряване, ТСТ Логистик ГмбХ ще предприеме подходящи мерки, включително и технически, за да информира други администратори на лични данни, които обработват публикуваните лични данни, че субектът на данните е поискал от тези други администратори на лични данни да изтрият всички връзки (линкове) към тези лични данни или копия на тези лични данни, доколкото не е необходимо обработване. Сътрудникът на ТСТ Логистик ГмбХ ще разпореди необходимото за всеки конкретен случай. 

д) Право на ограничаване на обработването 

Всеки субект на данни, засегнат от обработването на лични данни разполага с предоставеното му от страна на европейския законодателен и регулаторен орган право, да поиска от администратора на лични данни ограничаване на обработването, когато е налице една от следните предпоставки: 

  • Точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора на лични данни да провери точността на личните данни. 
  • Обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им. 
  • Администраторът на лични данни не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции. 
  • Субектът на данните е възразил срещу обработването съгласно чл. 21, ал. 1 от Общия регламент относно защитата на данните, в очакване на проверка, която да установи, дали законните основания на администратора на лични данни имат преимущество пред интересите на субекта на данните. 

В случай, че е налице някое от горепосочените условия и субект на данни желае да поиска ограничаването на лични данни, съхранявани от ТСТ Логистик ГмбХ, то той може по всяко време да се обърне в тази връзка към сътрудник на администратора на лични данни. Сътрудникът на ТСТ Логистик ГмбХ ще разпореди ограничаване на обработването. 

е) Право на преносимост на данните 

Всеки субект на данни, засегнат от обработването на лични данни разполага с предоставеното му от страна на европейския законодателен и регулаторен орган право, да получи личните данни, които го засягат и които той е предоставил на администратора на лични данни, в структуриран, широко използван и пригоден за машинно четене формат. Освен това субектът на данните има право да прехвърли тези данни на друг администратор на лични данни, без възпрепятстване от страна на администратора на лични данни, на когото тези личнит данни са били предоставени, когато обработването е основано на съгласие, в съответствие с чл. 6, ал. 1, буква а) или чл. 9, ал. 2, буква а) от Общия регламент относно защитата на данните или на договорно задължение съгласно чл. 6, ал. 1, буква б) от Общия регламент относно защитата на данните и обработването се извършва по автоматизиран начин, доколкото не е необходимо обработване за целите на изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора на лични данни. 

Освен това, когато упражнява правото си на преносимост на данните, съгласно чл. 20, ал. 1 от Общия регламент относно защитата на данните, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо и когато това не влияе неблагоприятно върху правата и свободите на други лица. 

За предявяване правото на преносимост на данните, субектът на данни може по всяко време да се обърне в тази връзка към сътрудник на ТСТ Логистик ГмбХ. 

ж) Право на възражение 

Всеки субект на данни, засегнат от обработването на лични данни разполага по всяко време и на основания, свързани с неговата конкретна ситуация, с предоставеното му от страна на европейския законодателен и регулаторен орган право на възражение срещу обработването на лични данни, отнасящи се до него, което се основава на чл. 6, ал. 1, буква д) или буква е) от Общия регламент относно защитата на данните. Това важи включително и за профилиране, основаващо се на посочените разпоредби. 

В случай на възражение ТСТ Логистик ГмбХ прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. 

В случай, че ТСТ Логистик ГмбХ обработва лични данни за целите на директния маркетинг, то субектът на данни има право по всяко време да направи възражение срещу обработването на лични данни за целите на този вид маркетинг и реклама. Това важи също и за профилиране, доколкото то е свързано с такъв вид директен маркетинг. Когато субектът на данни възрази пред ТСТ Логистик ГмбХ срещу обработването на лични данни за целите на директния маркетинг, то ТСТ Логистик ГмбХ прекратява обработването на личните данни за тези цели. 

Също така, когато лични данни се обработват от ТСТ Логистик ГмбХ за целите на научни или исторически изследвания или за статистически цели, съгласно чл. 89, ал. 1 от Общия регламент относно защитата на данните, субектът на данните има право, въз основа на конкретното си положение, да възрази срещу обработването на лични данни, отнасящи се до него, освен ако обработването е необходимо за изпълнението на задача, осъществявана по причини от публичен интерес. 

За упражняване правото си на възражение, субектът на данни може да се обърне директно към служител на ТСТ Логистик ГмбХ или към друг сътрудник. Освен това, в контекста на използването на услугите на информационното общество и независимо от Директива 2002/58/ЕО, субектът на данните може да упражнява правото си на възражение чрез автоматизирани средства, като се използват технически спецификации. 

з) Автоматизирано вземане на индивидуални решения, включително профилиране 

Всеки субект на данни, засегнат от обработването на лични данни разполага с предоставеното му от страна на европейския законодателен и регулаторен орган право, да не бъде обект на решение, основаващо се единствено на автоматизирано обработване – включително профилиране – което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен, освен ако решението (1) не е необходимо за сключването или изпълнението на договор между субекта на данни и администратора на лични данни или (2) е разрешено по силата на правното законодателство на Европейския съюз или съгласно законодателството на  държавите членки, което се прилага спрямо администратора на лични данни, и в което се предвиждат също подходящи мерки за защита на правата, свободите и легитимните интереси на субекта на данните или (3) се основава на изричното съгласие на субекта на данните. 

В случай, че решението (1) е необходимо за сключването или изпълнението на договор между субекта на данни и администратора на лични данни или (2) се основава на изричното съгласие на субекта на данните, ТСТ Логистик ГмбХ прилага подходящи мерки за защита на правата, свободите и легитимните интереси на субекта на данните, най-малко правото на човешка намеса от страна на администратора, правото да изрази гледната си точка и да оспори решението. 

Ако субектът на данни желае предявяване на права във връзка с вземане на автоматизирани решения, то той може по всяко време да се обърне към сътрудник на администратора на лични данни. 

и) Право на отмяна на съгласието за защита на личните данни 

Всеки субект на данни, засегнат от обработването на лични данни разполага с предоставеното му от страна на европейския законодателен и регулаторен орган право, по всяко време да оттегли съгласието си за обработване на лични данни. 

Ако субектът на данни желае да предяви правото си на отмяна на съгласие за обработване на лични данни, то той може по всяко време да се обърне в тази връзка към сътрудник на администратора на лични данни. 

  1. Правила за защита на данните при използване наGoogle Analytics (с анонимизираща функция) 

Администраторът на лични данни е интегрирал на този уеб сайт компонента Google Analytics (с анонимизираща функция). Google Analytics е уеб услуга за анализ. Уеб анализът представлява проучване, събиране и оценяване на данни за поведението на посетителите на уеб сайтове. Посредством уеб услуга за анализ се събират данни за това, от кой уеб сайт даден субект на данни е влязъл в определен уеб сайт (така наречения препращащ URL адрес (referrer)), до кои подстраници на уеб сайта е бил получен достъп или колко често и колко дълго е разглеждана определена подстраница. Уеб анализът се използва предимно за оптимизиране на уеб сайта и за анализ на разходите и ползите от интернет реклама. 

Компанията, която предлага услугата Google-Analytics е Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. 

За уеб анализ през Google Analytics администраторът на лични данни използва допълнение „_gat._anonymizeIp“. Посредством това допълнение, IP адресът на интернет връзката на субекта на данни ще бъде съкратен и анонимизиран от Google, когато достъпът до нашия уеб сайт се осъществява от държава членка на Европейския съюз или от друга държава, страна по Споразумението за Европейското икономическо пространство. 

Целта на услугата Google-Analytics е анализиране на потока от посетители на нашия уеб сайт. Наред с други неща, Google използва получените данни и информация, за оценяване използването на нашия уеб сайт, за съставяне на онлайн отчети, които показват активностите на нашите уеб сайтове, както и за предоставяне на други услуги, свързани с използването на нашия уеб сайт. 

Google Analytics залага „бисквитка“ в системата за информационни технологии на субекта на данни. По-горе вече бе обяснено какво представляват „бисквитките“. Залагането на „бисквитка“ позволява на Google да направи анализ на използването на нашия уеб сайт. Чрез всяко зареждане на някоя от отделните страници на този уеб сайт, управляван от администратора на лични данни, в който има интегрирани Google-Analytics-компоненти, интернет браузърът в системата за информационни технологии на субекта на данни получава автоматично разпореждане чрез съответния Google-Analytics-компонент, да изпраща на Google данни за целите на онлайн анализа. Като част от този технически процес, Google получава информация за лични данни, като IP адрес на субекта на данни, които служат на Google да разбере, какъв е произхода на посетителите и кликванията и впоследствие да даде възможност за уреждането на съответните комисионни. 

Чрез „бисквитките“ се съхраняват лични данни, като например времето за достъп, мястото, от което е осъществен достъпът и честотата на посещения на уеб сайта ни от субекта на данните. При всяко посещение на нашите уеб сайтове, тези лични данни, включително IP адресът на използваната от субекта на данните интернет връзка, се изпращат на Google в Съединените американски щати. Тези лични данни се запазват и съхраняват от Google в Съединените американски щати. При определени обстоятелства Google може да предостави на трети страни събраните посредством техническия процес лични данни. 

Както вече бе описано по-горе, субектът на данни може по всяко време да предотврати залагането на „бисквитки“ чрез нашия уеб сайт, посредством съответна настройка на използвания интернет браузър и с това трайно да възрази срещу използването на „бисквитки“. Една такава настройка на използвания интернет браузър би предотвратила също и залагането на „бисквитка“ от Google в системата за информационни технологии на субекта на данни. Освен това вече заложена от Google Analytics „бисквитка“ може да бъде изтрита по всяко време през интернет браузъра или други софтуерни програми. 

Освен това субектът на данни има възможност да възрази срещу събирането на генерираните чрез Google Analytics данни, свързани с използването на този уеб сайт, както и срещу обработването на тези данни от Google и да го предотврати. За тази цел субектът на данни трябва да изтегли браузър-приложение (Browser-Add-On) през този линк https://tools.google.com/dlpage/gaoptout и да го инсталира. Това браузър-приложение (Browser-Add-On) информира Google Analytics чрез JavaScript, че на Google Analytics не трябва да бъдат изпращани данни и информации за посещенията на уеб сайтовете. Инсталирането на браузър-приложение (Browser-Add-On) се оценява от Google като възражение. В случай, че системата за информационни технологии на субекта на данни по-късно бъде изтрита, форматирана или преинсталирана, субектът на данни трябва отново да инсталира браузър-приложението (Browser-Add-On), за да деактивира Google Analytics. Ако браузър-приложението (Browser-Add-On) бъде деинсталирано или деактивирано от субекта на данни или от друго лице, което принадлежи към обсега му на правомощия, съществува възможност за преинсталиране или повторно активиране на браузър-приложението (Browser-Add-On). 

Допълнителна информация и приложимите действащи разпоредби на Google за защита на личните данни могат да бъдат намерени на https://www.google.de/intl/de/policies/privacy/ и на http://www.google.com/analytics/terms/de.html. Подробна информация относно Google Analytics е на разположение на този линк https://www.google.com/intl/de_de/analytics/  

  1. Разпоредби за защита на личните данни при използване наYouTube

Администраторът на лични данни е интегрирал в този уеб сайт компоненти на YouTube. YouTube е интернет видео портал, който дава възможност на видео издатели да качват безплатно видео клипове, а на другите потребители също така безплатно да ги гледат, оценяват и коментират. YouTube позволява публикуване на всички видове видеа, поради което през този интернет портал могат да бъдат гледани както цели филми и телевизионни предавания, така също и музикални видеа, трейлъри или видеа, създадени от самите потребители. 

Компанията-оператор, която поддържа YouTube е YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC е дъщерно дружество на Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. 

Чрез всяко зареждане на някоя от отделните страници на този уеб сайт, управляван от администратора на лични данни, в който има интегриран YouTube-компонент (YouTube-видео), интернет браузърът в системата за информационни технологии на субекта на данни получава автоматично разпореждане чрез съответния YouTube-компонент, да изтегли от YouTube изображение на съответния YouTube-компонент. Допълнителна информация за YouTube е на разположение на https://www.youtube.com/yt/about/de/. Като част от този технически процес YouTube и Google получават информация, кои конкретни подстраници на уеб сайта ни се посещават от субекта на данни. 

Ако субектът на данни едновременно е влязъл в YouTube, при зареждане на подстраница, която съдържа YouTube-видео, YouTube разпознава, коя конкретна подстраница на уеб сайта ни посещава субектът на данни. Тази информация се събира от YouTube и Google и се причислява към YouTube-профила на субекта на данни. 

Чрез YouTube-компонентите YouTube и Google винаги получават съответна информация за това, че субектът на данни е посетил уеб сайта ни, ако в момента на зареждане на уеб сайта ни, субектът на данни е влязъл в YouTube; Това се случва независимо от факта, дали субектът на данни е кликнал на някое YouTube-видео или не. В случай, че подобно изпращане на такива информации на YouTube и Google не е желано от субекта на данни, то той може да предотврати такова изпращане като преди да зареди уеб сайта ни излезе от своя YouTube-профил. 

Събирането, обработването и използването на лични данни от YouTube и Google са разяснени в публикуваните от YouTube разпоредби за защита на личните данни, налични на https://www.google.de/intl/de/policies/privacy/. 

  1. Правно основание за обработването

Чл. 6 л, б. a от Общия регламент относно защитата на данните служи на нашата фирма като правно основание за операциите по обработване, при които искаме съгласие за определена конкретна цел на обработването. В случай, че обработването на лични данни и необходимо за изпълнението на договор, страна по който е субектът на данни, какъвто например е случаят при операции по обработването, необходими за доставка на стоки или предоставяне на други услуги или насрещни услуги, то обработването се основава на чл. 6 л, б. б от Общия регламент относно защитата на данните. Същото важи за такива операции по обработването, необходими за предприемане на преддоговорни мерки, като например в случаите на запитвания относно нашите продукти или услуги. В случай, че фирмата ни е обект на правно задължение, по силата на което стане необходимо обработване на лични данни, като например за изпълнение на данъчни задължения, то в такива случаи обработването се основава на чл. 6 л, б. в от Общия регламент относно защитата на данните. В редки случаи, обработването на лични данни може да стане необходимо, за да бъдат защитени жизненоважни интереси на субекта на данни или на друго физическо лица. Такъв би бил например случай, при който посетител в завода ни се нарани и поради тази причина, на лекар, болница или друго трето лице трябва да бъдат предадени данни за име, възраст, здравно осигуряване или друга жизненоважна информация. В такива случаи обработването би се основавало на чл. 6 л, б. д от Общия регламент относно защитата на данните. В крайна сметка операциите по обработването биха могли да се основават на чл. 6 л, б. ф от Общия регламент относно защитата на данните. На това правно основание се базират операции по обработването, които не са включени в нито едно от горепосочените правни основания, когато обработването е необходимо за запазване на легитимни интереси на нашата фирма или на трето лице, при условие че интересите, основните права и основните свободи на субекта на данни не са с предимство. Такива операции по обработването са ни разрешени най-вече, защото са изрично упоменати в европейското законодателство, според което би могъл да се предполага легитимен интерес, когато субектът на данни е клиент на администратора на лични данни (съображение 47 изречение 2 от Общия регламент относно защитата на данните). 

  1. Легитимни интереси към обработването, които се следят от администратора на лични данни или от трето лице

В случай, че обработването на лични данни се основава на член 6 л, б. ф от Общия регламент относно защитата на данните нашият легитимен интерес се изразява в извършване на стопанската ни дейност в полза на благополучието на всички наши сътрудници и акционери. 

  1. Срок за съхранение на личните данни

Критерий за срока на съхранение на лични данни е съответният законоустановен срок на съхранение. След изтичане на срока съответните данни се изтриват рутинно, в случай, че повече не са необходими за подготовка или изпълнение на договор. 

  1. Законови или договорни разпоредби за предоставяне на лични данни; Необходимост за сключване на договор; Задължение на субекта на данни, за предоставяне на лични данни; възможни последици при непредоставяне

Бихме искали да Ви осведомим, че в някои частични случаи, предоставянето на лични данни се изисква по закон (напр. съгласно разпоредби на данъчното законодателство) или може да бъде също така и резултат от договорни споразумения (например данни за съответната страна по договора).
Понякога за сключването на договор може да е необходимо, определен субект на данни да ни предостави на разположение лични данни, които впоследствие трябва да бъдат обработени от наша страна. Например субектът на данни е длъжен, да ни предостави лични данни, когато фирмата ни сключва договор с него. Непредоставянето на лични данни би могло да доведе до това, със субекта на данни да не може да бъде сключен договор.
Преди предоставяне на лични данни от страна на субекта на данни, субектът на данни трябва да се обърне към наш сътрудник. Нашият сътрудник ще разясни на субекта на данни, дали в конкретния отделен случай, предоставянето на лични данни е необходимо за сключване на договор, тъй като се изисква по закон или тъй като се изисква по силата на самия договор, дали съществува задължение за предоставяне на лични данни и какви последици би имало непредоставянето на лични данни. 

  1. Съществуване на автоматизирано вземане на решения

Като отговорна компания ние се отказваме от автоматизирано вземане на решения или профилиране. 

Настоящата декларация за защита на личните данни е генерирана чрез генератора за защита на лични данни на Германското дружество за защита на данните ГмбХ, което оперира като външна служба за защита на данните в Мюнхен, в сътрудничество с Кристиан Солмеке, адвокат в сферата на правото за защита на личните данни.