top of page

Защита на данни

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ 

 

 

 

Тази политика за поверителност се отнася за уебсайта

 

Отговорно лице:

 

Марвин Пиекух

Гартенщрасе 6

47167 Дуисбург

[Електронна поща]

 

Длъжностно лице по защита на данните:

 

            [Фамилия]

            [Адрес]

            [Електронна поща]

 

 

  1. Обработка на лични данни 

 

Ние обработваме вашите лични данни на уебсайта, както следва, наред с други неща (за допълнителна обработка на данни на уебсайта, моля, вижте следните раздели на тази декларация за защита на данните):

 

Лог файлове при посещение на уебсайта

 

Когато използвате нашия уебсайт, нашият хостинг доставчик регистрира така наречените данни за „лог файл“ всеки път, когато се осъществи достъп до сървъра, като например името на уебсайта, до който сте осъществили достъп, предишната посетена страница („препоръчващ“ URL), информация за продукта и версията на използвания браузър и т.н. операционната система, искащия доставчик, дата и час на достъп, използвани търсачки, държава на достъп, количество прехвърлени данни, имена на изтеглени файлове и IP адрес.

 

Правното основание за обработване е член 6, параграф 1 f) от GDPR. Нашият законен интерес от съхраняването на данни от регистрационния файл се крие в гарантирането на сигурността на системата, включително разследването на злоупотреби. Данните от регистрационния файл ще бъдат изтрити или анонимизирани след максимум 30 дни, освен ако не са необходими повече поради инцидент, свързан със сигурността, например за изясняване или доказателствени цели.

 

Контакти:

 

За запитвания за контакт ние обработваме вашите лични данни като име, адрес, имейл адрес, телефонен номер и др., които са ни необходими, за да отговорим на вашето запитване.

 

Правното основание за обработката на вашите лични данни в контекста на запитвания за контакт е член 6, параграф 1 b) от GDPR, ако искането ви е насочено към сключване на договор, в противен случай член 6, параграф 1 f) от GDPR, с което нашите легитимен интерес е в Отговаряне на запитвания лъжи.

 

Като част от заявките за контакт ние съхраняваме вашите лични данни толкова дълго, колкото е необходимо за обработка на вашата заявка или с оглед на законовите изисквания за съхранение.

 

Регистрация/Поръчки:

 

Когато се регистрирате или направите поръчка, ние обработваме вашите лични данни като име, адрес, имейл адрес, телефонен номер, дата на раждане, потребителско име, избрано от вас, данни за плащане и др., които използваме за изпълнение на договорните отношения с вас или за извършване на преддоговорни мерки, които се правят по ваше желание.

 

Ние съхраняваме вашите лични данни, събрани по време на регистрация или поръчки, толкова дълго, колкото е необходимо за изпълнение на договорните отношения (включително, ако е приложимо, предоставяне на клиентски акаунт) и/или за извършване на преддоговорни мерки по ваше искане и/или по отношение на дължима гаранция, гаранция или сравними задължения и/или по отношение на законови периоди на съхранение.

 

Правното основание за обработката на вашите лични данни, събрани по време на регистрация или поръчки, е член 6, параграф 1 b) от GDPR („изпълнение на договор“).

 

Предоставянето на тези лични данни не се изисква по закон или договор. Това обаче е необходимо за сключването на договора, т.е. изпълнението на регистрацията или поръчката, доколкото съответната информация е задължителна (вместо само доброволна) в нашия процес на регистрация/поръчка.

 

Бюлетин:


Ако се регистрирате за нашия бюлетин, ние обработваме събраните данни като вашия имейл адрес, поздрав и т.н. за целите на изпращането на бюлетина.

 

Доколкото обработването на данни за целите, описани по-горе, се извършва с вашето съгласие, правното основание е член 6, параграф 1 a) от GDPR (съгласие). В противен случай обработката на данни се извършва въз основа на член 6, параграф 1, f) от GDPR („легитимни интереси“), при което законните интереси са в посочените по-горе цели.


Ние съхраняваме личните данни, които са ни необходими за изпращане на бюлетина, докато са ни необходими за тази цел или докато не оттеглите съгласието си за получаване на бюлетина. Всяко легитимно продължително съхранение за други цели (напр. комуникация с клиенти) остава незасегнато.

 

 

  1.  

 

Бисквитките са малки текстови файлове, които се съхраняват на компютъра на потребителя и позволяват да се анализира използването на уебсайта от потребителя.

 

Бисквитките могат да се използват, например, за да направят използването на уебсайта по-лесно и по-удобно за посетителя или за активиране на определени функции на първо място, или например за анализ на потоците от посетители.

 

Ако личните данни се обработват и чрез индивидуални бисквитки, които използваме, обработката се извършва в съответствие с член 6, параграф 1 b) от GDPR за изпълнение на договора, в съответствие с член 6, параграф 1 a) от GDPR в случая на дадено съгласие или в съответствие с член 6, параграф 1 f) от GDPR, за да защитим нашите законни интереси в търговската експлоатация на нашето онлайн предложение и в удобен за потребителя и ефективен дизайн на посещението на сайта.

 

Периодът на съхранение на бисквитките може да бъде ограничен до продължителността на съответната сесия на браузъра, т.е. бисквитките се изтриват след затваряне на браузъра (временни бисквитки); или периодът на съхранение може да бъде по-дълъг, за да разпознаем потребителя при следващо посещение и след това, например, да му покажем предпочитано съдържание (постоянни бисквитки). Освен ако не предоставим различна информация в тази декларация за защита на данните или като част от нашите услуги за управление на бисквитки или друга отделна информация за бисквитките, трябва да приемете, че бисквитките са постоянни и че периодът на съхранение е до две години. 

 

Имате възможност по всяко време да оттеглите съгласието си за настройка на бисквитки или да възразите срещу обработката на данни чрез бисквитки, като изтриете бисквитките в настройките на браузъра си.

 

Можете също да настроите браузъра си така, че бисквитките да се приемат само ако сте съгласни с това.

 

Можете да намерите опция за отмяна, възражение и/или управление на вашите бисквитки тук: 

 

[вмъкнете бутон/връзка към настройките за бисквитки на вашия инструмент за бисквитки тук, ако е необходимо]

 

Що се отнася до рекламните бисквитки, можете да блокирате и/или управлявате много от тях чрез следните услуги:

 

            www.aboutads.info/choices/
          
www.youronlinechoices.com/uk/your-ad-choices/

www.networkadvertising.org/managing/opt_out.asp

Въпреки това, ако отхвърлите бисквитките, може да не можете да използвате определени функции, услуги, приложения или инструменти на уебсайта.

  1. Google Analytics


Този уебсайт използва Google Analytics, услуга за уеб анализ, предоставена от Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. Google Analytics използва така наречените „бисквитки“, текстови файлове, които се съхраняват на вашия компютър и позволяват да се анализира използването на уебсайта. Информацията, генерирана от бисквитката за вашето използване на този уебсайт, обикновено се предава на сървър на Google в САЩ и се съхранява там. Google основава този трансфер на данни на стандартните договорни клаузи на ЕС.

Въпреки това, ако IP анонимизацията е активирана на този уебсайт, вашият IP адрес ще бъде съкратен предварително от Google в рамките на държавите-членки на Европейския съюз или в други договарящи се държави по Споразумението за Европейското икономическо пространство. Само в изключителни случаи пълният IP адрес ще бъде предаден на сървър на Google в САЩ и съкратен там. От името на оператора на този уебсайт Google ще използва тази информация, за да оцени вашето използване на уебсайта, да състави отчети за дейността на уебсайта и да предостави на оператора на уебсайта други услуги, свързани с дейността на уебсайта и използването на интернет. IP адресът, предаван от вашия браузър като част от Google Analytics, не се комбинира с други данни на Google. Доколкото бисквитките не се задават само на уебсайта, ако сте дали съгласието си, можете да предотвратите съхраняването на бисквитки, като настроите съответно софтуера на браузъра си; Въпреки това бихме искали да отбележим, че в този случай е възможно да не можете да използвате всички функции на този уебсайт в пълната им степен.

 

Данните, обработвани като част от използването на Google Analytics, са в съответствие с …….…...  автоматично изтрит.

 

Ако обработването на данни се извършва с вашето съгласие, правното основание е член 6, параграф 1 a) от GDPR (съгласие). В противен случай обработката на данни се извършва въз основа на член 6, параграф 1, f) от GDPR („легитимни интереси“), при което законните интереси са в посочените по-долу цели.

Можете да попречите на Google да събира данните, генерирани от бисквитката и свързани с използването на уебсайта (включително вашия IP адрес), както и обработката на тези данни от Google, като изтеглите и инсталирате приставката за браузър, налична на следната връзка:

            https://tools.google.com/dlpage/gaoptout?hl=de

 

В съответствие с член 15 от Общия регламент за защита на данните имате право да поискате информация относно обработката на вашите лични данни („право на достъп на субекта на данните“).

 

В съответствие с член 16 от Общия регламент относно защитата на данните имате право да поискате коригиране и изтриване на неточни лични данни, които ви засягат („право на коригиране“).

 

Съгласно член 17 от Общия регламент относно защитата на данните можете да поискате изтриване на личните данни, които ви засягат, ако е налице едно от изброените там основания („правото да бъдеш забравен“).

 

По същия начин, в съответствие с член 18 от Общия регламент относно защитата на данните, имате право да поискате обработването на лични данни, които се отнасят до вас, да бъде ограничено, ако е налице едно от изброените там условия („право на ограничаване на обработването“).

 

В съответствие с член 20 от Общия регламент относно защитата на данните имате право да Ви бъдат предоставени лични данни, които се отнасят до Вас, и тези данни да бъдат предадени на друго отговорно лице („право на преносимост на данните“).

 

Оттегляне на съгласие: Вижте раздел „Право на оттегляне“ в тази декларация за защита на данните.

 

Право на възражение: Вижте раздела „Право на възражение“ в тази декларация за защита на данните.

 

Имате право да подадете жалба до отговорния надзорен орган.

 

 

Можете да оттеглите всяко съгласие, което може да сте дали за обработката на вашите лични данни, по всяко време, например като изпратите имейл на посочения в началото имейл адрес. Това не засяга законосъобразността на обработването, извършено въз основа на съгласие, до неговото оттегляне.

 

 

 

Доколкото нашата обработка на данни се основава на член 6, параграф 1 f) от GDPR („законни интереси“), имате право да възразите срещу обработването на вашите лични данни в съответствие с член 21 от GDPR.

 

 

  1. Споделяне на вашите данни

 

Освен ако вече не е посочено другаде в тази декларация за защита на данните, ние предаваме вашите лични данни на следните други получатели или категории получатели

 

  • Доставчици за дропшипинг/дроп шипинг

  •  

 

Освен ако вече не е посочено другаде в тази декларация за защита на данните, ние възнамеряваме да предадем вашите лични данни на следната трета държава или международна организация.

 

 

 

Тази Политика за поверителност трябва да бъде достъпна от всяка отделна страница на сайта чрез връзка „Политика за поверителност“.

 

Трябва да премахнете информацията, посочена в тази политика за поверителност, като например инструмента на трета страна Google Analytics, ако не използвате тези инструменти, така че обяснителната стойност на тази политика за поверителност да не бъде размита. Обратно, трябва да се добави информация за инструменти на трети страни, които използвате, но които не са обхванати от тази декларация за защита на данните.

 

 Отговорното лице обикновено е операторът на уебсайта, т.е. вашата компания.

 Данни за контакт на длъжностното лице по защита на данните трябва да бъдат предоставени само ако длъжностно лице по защита на данните е необходимо или е назначено доброволно. Името на длъжностното лице по защита на данните не е необходимо да се посочва. Ако длъжностно лице по защита на данните не се изисква, нито се назначава доброволно, позицията „Длъжностно лице по защита на данните“ трябва да бъде премахната.

Длъжностно лице по защита на данните е необходимо, ако най-малко 20 души във вашата компания постоянно участват в автоматизираната обработка на лични данни (т.е. постоянно работят на компютър с лични данни - например служители или клиенти).
За подробности и други случаи, при които трябва да бъде назначен служител по защита на данните, вижте тук: https://www.lda.bayern.de/media/dsk_kpnr_12_datenschutzanwalt.pdf

 Преносът на лични данни, включително събирането на лични данни чрез формуляр за контакт, трябва да бъде криптиран. Изисква се разпознат метод за криптиране.

 За формуляри за контакт, моля, имайте предвид, че информацията, която не е необходима за обработка на заявката за контакт, трябва да се събира само като доброволна информация.

 Трябва да се отбележи, че бисквитки, които не са абсолютно необходими за използване на уебсайт, по-специално бисквитки, които се използват за проследяване и рекламни цели, могат да бъдат зададени само ако потребителят активно е дал информирано съгласие.

 Ако използвате инструмент за бисквитки на уебсайта и този инструмент предоставя бутон/връзка към настройките на бисквитките, тогава трябва да включите този бутон/връзка тук. В противен случай трябва да изтриете това изречение.

  

Според органите за защита на данните Google Analytics може да се използва само със съгласието на посетителите, по-специално защото според органите за защита на данните Google също използва данните на посетителите на уебсайта за свои собствени цели (т.е. надхвърлят обработката на поръчки). Независимо от това, съгласието се изисква поради Директивата на ЕС за бисквитките, а именно за настройката на технически ненужни бисквитки, като тези, които се използват редовно в инструментите за проследяване. Според Съда на ЕС това съгласие трябва да бъде дадено активно, така че продължаването на сърфирането в уебсайта не е достатъчно за даване на съгласие.

 

За да получите съгласие, се препоръчва да интегрирате инструмент за бисквитки на уебсайта. Трябва да има ясна препратка към тази декларация за защита на данните във фокуса на квадратчето за отметка, с което се дава съгласие за бисквитки.

 

Въпреки това, дори ако съгласието е получено, остава остатъчен риск съгласието да бъде невалидно, по-специално защото информацията, предоставена от Google относно обработката на данни, може да не е достатъчна, за да информира правилно посетителя.

 

Ако искате да избегнете риска за защита на данните, свързан с използването на Google Analytics, трябва да избягвате използването му напълно.

 

При използване на Google Analytics следва да бъде сключен и договорът за обработка на поръчка, предоставен от Google за онлайн сключване във вашия акаунт.

 

 Google основава трансфера на данни към САЩ на стандартните договорни клаузи на ЕС. Въпреки това, според мнението на органите за защита на данните, те обикновено не са достатъчни за трансфер на данни към САЩ без допълнителни мерки, вж.тук. Все още обаче не е изяснено кои конкретни допълнителни мерки биха могли да помогнат. Освен това мерките, предприети само от потребителя, със сигурност не биха били достатъчни. Съответно използването на услугата (както и много други услуги, които предават лични услуги на САЩ) в съответствие със закона за защита на данните в момента не е възможно. Ако искате да избегнете свързания риск за защита на данните, трябва да се въздържате от използване на услугата.

 Използване на Google Analytics в съответствие със защитата на данните е възможно само ако IP адресите на потребителите са анонимни. Анонимизирането се осъществява чрез кодовото разширение „anonymizelp“ (https://developers.google.com/analytics/devguides/collection/analyticsjs/ip-anonymization

 

Ако потребителски профили вече са създадени от Google Analytics без анонимизиране, те трябва да бъдат изтрити. Можете да го изтриете в администрацията на Google Analytics, като преместите така наречените свойства в кошчето

 Съгласно член 13, параграф 2 a) от GDPR, вие като обработващ данни трябва да посочите колко време ще се съхраняват данните или, ако това не е възможно, да посочите критерии за определяне на продължителността на съхранение.

 

Можете да разберете как можете да зададете продължителността на съхранение в администрацията на Google Analytics тук:

 

https://support.google.com/analytics/answer/7667196?hl=de

 

Все още не е ясно какъв период от време е подходящ за запазване на данните. Според нашата оценка 26-те месеца, предоставени от Google Анализ като настройка „по подразбиране“, все още са подходящи. 

 Моля, избройте тук, ако е необходимо, онези получатели (включително обработващи), на които разкривате лични данни, например доставчици на услуги за доставка, доставчици на услуги за кредитен рейтинг, доставчици на платежни услуги, доставчици на маркетингови услуги и т.н. съответните получатели не са конкретно идентифицирани, а само по вид, например „доставчик на услуги за доставка“ или „доставчик на услуги за плащане“. Ако искате да сте правно сигурни, ще трябва да предоставите на получателите тяхното име/фирма и адрес, доколкото е възможно.

 

Ако няма такива получатели, тогава първият параграф („Освен ако […] -от получатели“) трябва да бъде изтрит.

 Ако възнамерявате да предадете данните на получател в трета държава (трети държави са държави извън ЕС и страните от ЕИП) или международна организация, трябва изрично да информирате съответното лице за това.

Ако няма такива получатели, тогава вторият параграф („Освен ако не е предадено на международна организация“) трябва да бъде заличен.

 

Трансферът към такива получатели е разрешен, ако има решение за адекватност от Комисията, което позволява трансфер на данни към въпросната държава в съответствие с член 45 (1) от GDPR (адекватно ниво на защита на данните).


Можете да намерите списък на държавите, за които съществува такова решение за адекватносттук виж.

 

Засегнатото лице също може да се наложи да бъде информирано дали такова решение за адекватност съществува или не.

 

Ако няма такова решение – какъвто е случаят в САЩ например – моля, уведомете ни. Тогава прехвърлянето може например да се основава на подходящи гаранции в съответствие с член 46 (включително така наречените стандартни договорни клаузи на ЕС) или член 49, параграф 1, изречение 2 (включително съгласието на съответното лице или прехвърлянето е необходимо за изпълни договора) бъде разрешено.

bottom of page