Защита на личните данни

1. Въведение

С помощта на следната информация бихме искали да Ви предоставим, в качеството Ви на „засегнато лице“, обща представа за обработката на Вашите лични данни от наша страна и за Вашите права съгласно законите за защита на личните данни. По принцип е възможно да използвате нашите интернет страници без да въвеждате лични данни. Ако обаче желаете да ползвате специални услуги на нашата компания чрез нашия уебсайт, може да се наложи обработка на лични данни. Ако обработката на лични данни е необходима и няма законово основание за такава обработка, ние обикновено искаме вашето съгласие.

Обработката на лични данни, например Вашето име, адрес или имейл адрес, винаги се извършва в съответствие с Общия регламент за защита на данните (GDPR) и в съответствие с приложимите за „thoenes Dichtungstechnik GmbH“ специфични за държавата разпоредби за защита на данните. Чрез тази декларация за защита на личните данни бихме искали да Ви информираме за обхвата и целта на личните данни, които събираме, използваме и обработваме.

Като администратори на данните сме въвели множество технически и организационни мерки, за да гарантираме възможно най-пълна защита на личните данни, обработвани чрез този уебсайт. Въпреки това, интернет-базираните преноси на данни по принцип могат да имат пропуски в сигурността, така че не може да се гарантира абсолютна защита. Поради тази причина Вие сте свободни да ни предоставяте лични данни и по алтернативни начини, например по телефона или по пощата.

И Вие можете да предприемете прости и лесни за изпълнение мерки, за да се предпазите от неоторизиран достъп на трети лица до Вашите данни. Ето защо бихме искали да Ви дадем няколко съвета за безопасното боравене с Вашите данни :

Защитете Вашия акаунт (логин, потребителски или клиентски акаунт) и Вашата ИТ-система (компютър, лаптоп, таблет или мобилно устройство) със сигурни пароли.
Само Вие трябва да имате достъп до паролите. Уверете се, че използвате паролите си винаги само за един акаунт (логин, потребителски или клиентски акаунт).
Не използвайте една и съща парола за различни уебсайтове, приложения или онлайн услуги.
Особено при използването на обществено достъпни или споделени с други лица ИТ-системи важи следното: задължително трябва да излизате от системата след всяко влизане в уебсайт, приложение или онлайн услуга.

Паролите трябва да се състоят от най-малко 12 символа и да бъдат избрани така, че да не могат лесно да бъдат отгадани. Затова те не трябва да съдържат обичайни думи от ежедневието, собственото ви име или имена на роднини, а трябва да включват главни и малки букви, цифри и специални символи.

2. Администратор

Администратор по смисъла на Общия регламент за защита на данните (GDPR) е :

thoenes Dichtungstechnik GmbH Zeppelinstraße 1, 01665 Klipphausen, Германия

Телефон: +49 35204 39280
Факс: +49 35204 392850
E-mail: info@thoenes-solution.com

Представител на администратора: Томас Зочер, д-р Рудолф Зочер

3. Длъжностно лице по защита на данните

Посочваме, че не е необходимо да се назначава длъжностно лице по защита на данните.

Лице за контакт по въпроси, свързани със защитата на данните: info@thoenes-solution.com

4. Определения

Декларацията за защита на данните се основава на терминологията, използвана от европейските законодатели при приемането на Общия регламент за защита на данните (GDPR). Нашата декларация за защита на личните данни трябва да бъде лесно четима и разбираема както за широката общественост, така и за нашите клиенти и бизнес партньори. За да гарантираме това, бихме искали предварително да обясним използваните термини.

В настоящата декларация за защита на личните данни използваме, наред с другото, следните термини :

1. Лични данни

Лични данни са всяка информация, която се отнася до идентифицирано или идентифицируемо физическо лице. За идентифицируемо се счита физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез съпоставяне с идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или с една или повече специфични характеристики, които са израз на физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на това физическо лице.

2. Засегнато лице

Засегнато лице е всяко идентифицирано или идентифицируемо физическо лице, чиито лични данни се обработват от администратора (нашата компания).

3. Обработка

Обработка е всяка операция или поредица от операции, извършвани със или без помощта на автоматизирани средства, свързани с лични данни, като събиране, записване, организиране, подреждане, съхранение, адаптиране или промяна, извличане, търсене, използване, разкриване чрез предаване, разпространение или друга форма на предоставяне, съпоставяне или свързване, ограничаване, изтриване или унищожаване.

4. Ограничаване на обработката

Ограничаване на обработката е маркирането на съхранени лични данни с цел ограничаване на тяхната бъдеща обработка.

5. Профилиране

Профилирането е всеки вид автоматизирано обработване на лични данни, което се състои в използването на тези лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализ или прогнозиране на аспекти, свързани с трудовото представяне, икономическото състояние, здравето, личните предпочитания, интересите, надеждността, поведението, местонахождението или промяната на местонахождението на това физическо лице.

6. Псевдонимизация

Псевдонимизацията е обработката на лични данни по начин, при който личните данни вече не могат да бъдат свързани с конкретно засегнато лице без използването на допълнителна информация, при условие че тази допълнителна информация се съхранява отделно и е обект на технически и организационни мерки, които гарантират, че личните данни не се свързват с идентифицирано или идентифицируемо физическо лице.

7. Обработващ лични данни

Обработващ лични данни е физическо или юридическо лице, орган, институция или друга организация, която обработва лични данни по поръчка на администратора.

8. Получател

Получател е физическо или юридическо лице, орган, институция или друга организация, на която се разкриват лични данни, независимо дали се trata de un tercero o no. Органите, които могат да получат лични данни в рамките на конкретна разследваща задача съгласно правото на Съюза или правото на държавите-членки, обаче не се считат за получатели.

9. Трета страна

Трета страна е физическо или юридическо лице, орган, институция или друга организация, различна от засегнатото лице, администратора, обработващия лични данни и лицата, които под пряката отговорност на администратора или обработващия лични данни са упълномощени да обработват лични данни.

10. Съгласие

Съгласие е всяко изразяване на воля, дадено доброволно от засегнатото лице за конкретен случай, по информиран и недвусмислен начин, под формата на декларация или друго недвусмислено потвърждаващо действие, с което засегнатото лице дава да се разбере, че е съгласно с обработката на личните данни, които го засягат.

Нашата оферта е насочена основно към възрастни. Лица под 16-годишна възраст не могат да ни предоставят лични данни без съгласието на родителите или настойниците си. Ние не изискваме лични данни от деца и младежи, не ги събираме и не ги предоставяме на трети лица.

5. Предаване на данни на трети лица

Предаване на Вашите лични данни на трети лица за цели, различни от изброените по-долу

не се извършва.

Ние предаваме Вашите лични данни на трети лица само ако :

1. сте ни дали изричното си съгласие за това съгласно чл. 6, ал. 1, буква а) от ОРЗД,

2. предаването съгласно чл. 6, ал. 1, буква е) от Общия регламент за защита на данните (GDPR) е допустимо за защита на нашите легитимни интереси и няма основание да се предполага, че имате преобладаващ интерес, заслужаващ защита, от непредаването на Вашите данни,

3. в случай че

съществува

законово задължение

за предаване съгласно чл. 6, ал. 1, буква в) от ОРЗД, както и

4. това

допустимо по

закон и е необходимо съгласно чл. 6, ал. 1, буква б) от ОРЗД за изпълнението на договорни отношения с Вас.

За да защитим Вашите данни и да ни позволим, ако е необходимо, предаване на данни към трети държави (извън ЕС/ЕИП), ние сме сключили споразумения за обработка по поръчка въз основа на стандартните договорни клаузи на Европейската комисия. Ако стандартните договорни клаузи не са достатъчни за осигуряване на адекватно ниво на сигурност, Вашето съгласие съгласно чл. 49, ал. 1, буква а) от ОРЗД може да послужи като правно основание за предаване на данни в трети държави. Това не важи в случаите на предаване на данни в трети държави, за които Европейската комисия е издала решение за адекватност съгласно чл. 45 от ОРЗД.

Предаване на Вашите лични данни на трети страни за цели

различни от изброените по-долу

не се извършва.

Ние предаваме Вашите лични данни на трети страни само ако :

1. сте ни дали изричното си съгласие за това съгласно чл. 6, ал. 1, буква а) от Общия регламент за защита на данните (GDPR),

3. в случай че съществува законово задължение за предаване съгласно чл. 6, ал. 1, буква в) от Общия регламент за защита на данните (GDPR), както и

4. това е допустимо по закон и е необходимо съгласно чл. 6, ал. 1, буква б) от Общия регламент за защита на данните (GDPR) за изпълнението на договорни отношения с Вас.

В рамките на описаните в настоящата декларация за защита на личните данни операции по обработка лични данни могат да бъдат предадени в САЩ. САЩ не разполагат с адекватно ниво на защита на личните данни (Съд на Европейския съюз: решение по делото „Schrems II“). По-специално, разследващите органи в САЩ могат да задължат американските компании да предоставят или разкрият лични данни, без засегнатите лица да могат да предприемат ефективни съдебни действия срещу това. По този начин съществува принципно възможност личните Ви данни да бъдат обработвани от американски разследващи органи. Ние нямаме влияние върху тези дейности по обработка. За да защитим Вашите данни, сме сключили споразумения за обработка по поръчка въз основа на стандартните договорни клаузи на Европейската комисия. Ако стандартните договорни клаузи не са достатъчни за осигуряване на адекватно ниво на сигурност, Вашето съгласие съгласно чл. 49, ал. 1, буква а) от ОРЗД-GDPR да послужи като правно основание за предаването им в трети държави. Това не важи в случаите на предаване на данни в трети държави, за които Европейската комисия е издала решение за адекватност съгласно чл. 45 от Общия регламент за защита на данните (GDPR).

6. Техника

6.1 SSL/TLS криптиране

Тази страница използва SSL или TLS криптиране, за да гарантира сигурността на обработката на данни и да защити предаването на поверителна информация, като например поръчки, данни за вход или запитвания за контакт, които ни изпращате като оператор. Можете да разпознаете криптираната връзка по това, че в адресната лента на браузъра вместо „http://“ стои „https://“, както и по символа на катинарчето в лентата на браузъра.

Ние използваме тази технология, за да защитим предадените от Вас данни.

6.2 Събиране на данни при посещение на уебсайта

При използване на нашия уебсайт само с информационна цел, т.е. без регистрация или друго предаване на информация към нас, ние събираме само онези данни, които Вашият браузър предава на нашия сървър (в т.нар. „сървърни лог файлове“). Нашият уебсайт събира редица общи данни и информация при всяко отваряне на страница от Вас или от автоматизирана система. Тези общи данни и информация се съхраняват в лог файловете на сървъра. Могат да бъдат събрани

1. използваните типове и версии на браузъри,

2. операционната система, използвана от системата, която осъществява достъп,

3. уебсайтът, от който системата, която осъществява достъп, достига до нашия уебсайт (т.нар. реферер),

4. подстраниците, които се посещават чрез системата, осъществяваща достъп до нашия уебсайт,

5. датата и часът на достъпа до уебсайта,

6. интернет протокол адрес (IP адрес) и,

7. интернет доставчикът на системата, която осъществява достъпа.

При използването на тези общи данни и информация ние не правим изводи за Вашата личност. Тази информация е необходима по-скоро, за да

1. доставяме правилно съдържанието на нашия уебсайт,

2. оптимизираме съдържанието на нашия уебсайт, както и рекламата за него,

3. да гарантираме трайната функционалност на нашите ИТ-системи и технологията на нашия уебсайт, както и

4. да предоставим на правоприлагащите органи необходимата за наказателно преследване информация в случай на кибератака.

Следователно събраните данни и информация се анализират от нас от една страна за статистически цели, а от друга – с цел повишаване на защитата и сигурността на данните в нашето предприятие, за да се гарантира в крайна сметка оптимално ниво на защита на обработваните от нас лични данни. Данните от лог файловете на сървърите се съхраняват отделно от всички лични данни, предоставени от засегнатото лице.

Правната основа за обработката на данни е чл. 6, ал. 1, изр. 1, буква е) от Общия регламент за защита на данните (GDPR). Нашият законен интерес произтича от изброените по-горе цели за събиране на данни.

6.3 Криптирани плащания

Ако след сключването на договор, свързан с разходи, съществува задължение да ни предоставите вашите данни за плащане (например посочване на номера на сметката при издаване на пълномощно за директен дебит), тези данни са необходими за обработката на плащането.

Плащанията чрез обичайните средства за плащане (Visa/MasterCard или директен дебит) се извършват изключително чрез криптирана SSL- или TLS-връзка. Криптираната връзка можете да разпознаете по това, че адресната лента на браузъра се променя от „http://“ на „https://“, както и по символа на катинарчето в лентата на браузъра.

Ние използваме тази технология, за да защитим предадените от Вас данни.

7. Бисквитки

7.1 Обща информация за бисквитките

Бисквитките са малки файлове, които Вашият браузър създава автоматично и които се съхраняват на Вашата ИТ система (лаптоп, таблет, смартфон и др.), когато посещавате нашия сайт.

В бисквитката се съхранява информация, която произтича от контекста на конкретното използвано крайно устройство. Това обаче не означава, че по този начин получаваме непосредствена информация за Вашата самоличност.

Използването на бисквитки служи за това, да направим ползването на нашето предложение по-приятно за Вас. Така ние използваме т.нар. сесийни бисквитки, за да разпознаем, че вече сте посещавали отделни страници на нашия уебсайт. Те се изтриват автоматично след напускане на нашия сайт.

Освен това, за да оптимизираме удобството за ползване, използваме и временни бисквитки, които се съхраняват на Вашето устройство за определен период от време. Когато посетите отново нашия сайт, за да ползвате нашите услуги, автоматично се разпознава, че вече сте били при нас и какви данни и настройки сте въвели, за да не се налага да ги въвеждате отново.

От друга страна, ние използваме бисквитки, за да регистрираме статистически използването на нашия уебсайт и да анализираме нашето предложение с цел оптимизация за Вас. Тези бисквитки ни позволяват при повторно посещение на нашия уебсайт автоматично да разпознаем, че вече сте го посещавали. Поставените по този начин бисквитки се изтриват автоматично след определено време. Съответната продължителност на съхранение на бисквитките може да бъде видяна в настройките на използваното инструмент за съгласие.

7.2 Правно основание за използването на бисквитки

Данните, обработвани чрез бисквитките, които са необходими за правилното функциониране на уебсайта, са необходими за защита на нашите легитимни интереси, както и на интересите на трети лица съгласно чл. 6, ал. 1, буква „е“ от Общия регламент за защита на данните (GDPR).

За всички останали бисквитки важи, че сте дали своето съгласие за това чрез нашия банер за бисквитките в смисъла на чл. 6, ал. 1, буква а) от Общия регламент за защита на данните (GDPR).

7.3 Инструкции за избягване на бисквитките в често използваните браузъри

Чрез настройките на браузъра, който използвате, имате възможност по всяко време да изтриете бисквитките, да разрешите само избрани бисквитки или да деактивирате бисквитките напълно. Допълнителна информация можете да намерите на страниците за поддръжка на съответните доставчици :

Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.
Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.
Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.
Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.

8. Съдържание на нашия уебсайт

8.1 Регистрация като потребител

Имате възможност да се регистрирате на нашия уебсайт, като предоставите лични данни.

Кои лични данни ни се предоставят при това, зависи от съответния формуляр за въвеждане, който се използва за регистрацията. Въведените от Вас лични данни се събират и съхраняват изключително за вътрешна употреба при нас и за наши собствени цели. Ние можем да разпоредим предаването им на един или няколко обработващи лични данни, например куриерска фирма, която също използва личните данни изключително за вътрешна употреба, която ни се приписва.

При регистрация на нашия уебсайт се съхраняват също така IP адресът

предоставен от Вашия интернет доставчик (ISP), както и датата и часът на регистрацията. Съхранението на тези данни се извършва с оглед предотвратяване на злоупотребата с нашите услуги и за да могат тези данни при необходимост да послужат за разкриване на извършени престъпления. В този смисъл съхранението на тези данни е необходимо за нашата сигурност. По принцип тези данни не се предоставят на трети лица. Това не важи, ако сме задължени по закон да ги предоставим или ако предоставянето им служи за целите на наказателното преследване.

Вашата регистрация, при която доброволно предоставяте лични данни, ни служи освен това, за да Ви предлагаме съдържание или услуги, които поради естеството си могат да бъдат предлагани само на регистрирани потребители. Регистрираните лица имат възможност по всяко време да променят личните данни, посочени при регистрацията, или да ги изтрият напълно от нашата база данни.

По всяко време

при поискване, ние Ви предоставяме информация за това, какви лични данни за Вас се съхраняват. Освен това по Ваше желание коригираме или изтриваме лични данни, доколкото това не противоречи на законовите задължения за съхранение. В тази връзка на разположение на засегнатото лице като контактни лица са посоченият в настоящата декларация за защита на данните отговорник по защита на данните и всички останали служители.

Обработката на Вашите данни се извършва в интерес на удобното и лесно ползване на нашия уебсайт. Това представлява законен интерес по смисъла на чл. 6, ал. 1, буква е) от Общия регламент за защита на данните (GDPR).

8.2 Обработка на данни при откриване на клиентски профил и за изпълнение

на

договора

Съгласно чл. 6, ал. 1, буква б) от Общия регламент за защита на данните (GDPR) лични данни се събират и обработват, когато ни ги предоставите за изпълнение на договор или при откриване на клиентски профил. Кои данни се събират, е видно от съответните формуляри за въвеждане. Изтриването на Вашия клиентски профил е възможно по всяко време и може да се извърши, между другото, чрез съобщение на посочения по-горе адрес на отговорното лице. Ние съхраняваме и използваме предоставените от Вас данни за изпълнение на договора. След пълното изпълнение на договора или изтриването на Вашия клиентски профил Вашите данни се блокират, като се вземат предвид данъчнитеи търговско-правни срокове за съхранение и след изтичането на тези срокове се изтриват, освен ако не сте дали изрично съгласие за по-нататъшно използване на вашите данни или не сме си запазили правото на по-нататъшно използване на данните, разрешено от закона, за което ви информираме по-долу.

8.3 Обработка на данни за изпълнение на поръчки

Събраните от нас лични данни се предават в рамките на изпълнението на договора на транспортната фирма, натоварена с доставката, доколкото това е необходимо за доставката на стоката. Предаваме Вашите данни за плащане в рамките на обработката на плащането на натоварената кредитна институция, доколкото това е необходимо за обработката на плащането. Ако се използват доставчици на платежни услуги, ние Ви информираме изрично за това по-долу. Правната основа за предаването на данните в този случай е чл. 6, ал. 1, буква б) от Общия регламент за защита на данните (GDPR).

8.4 Обработка на данни за проверка на самоличността

Доколкото е необходимо, ние проверяваме Вашата самоличност на правната основа на член 6

параграф 1, буква б) и буква е) от Общия регламент за защита на данните (GDPR), като използваме информация от доставчици на услуги. Правото за това произтича от защитата на Вашата самоличност и предотвратяването на опити за измама за наша сметка. Фактът и резултатът от нашето запитване се съхраняват във Вашия клиентски профил или профил на гост за срока на договорните отношения.

8.5 Сключване на договори в онлайн магазина, при търговци и при доставка на

стоки

Ние предаваме лични данни на трети лица само когато това е необходимо в рамките на изпълнението на договора, например на фирмите, натоварени с доставката на стоката, или на кредитната институция, натоварена с обработката на плащанията. По-нататъшно предаване на данните не се извършва, или се извършва само ако сте дали изрично съгласие за това. Не се извършва предаване на Вашите данни на трети лица без изрично съгласие, например за рекламни цели.

Основание за обработката на данни е чл. 6, ал. 1, буква б) от Общия регламент за защита на данните (GDPR), който разрешава обработката на данни за изпълнение на договор или преддоговорни мерки.

8.6 Връзка

с нас

/ Формуляр за контакт

При установяване на връзка с нас (например чрез формуляр за контакт или имейл) се събират лични данни. Кои данни се събират при използване на формуляр за контакт, е видно от съответния формуляр за контакт. Тези данни се съхраняват и използват изключително с цел отговаряне на Вашето запитване или за установяване на контакт и свързаната с това техническа администрация. Правното основание за обработката на данните е нашият легитимен интерес да отговорим на Вашето запитване съгласно чл. 6, ал. 1, буква е) от Общия регламент за защита на данните (GDPR). Ако Вашето запитване има за цел сключването на договор, допълнително правно основание за обработката е чл. 6, ал. 1, буква б) от Общия регламент за защита на данните (GDPR). Вашите данни се изтриват след окончателното обработване на Вашето запитване; това е така, когато от обстоятелствата може да се заключи, че въпросният случай е окончателно изяснен и няма законови задължения за съхранение, които да пречат на изтриването.

8.7 Функция за коментари в

блога

Ние предлагаме на потребителите възможност да оставят индивидуални коментари към отделни публикации в блога, който се намира на нашия уебсайт. Блогът е портал, поддържан на уебсайт, обикновено достъпен за обществеността, в който едно или повече лица, наричани блогъри или уебблогъри, публикуват статии или излагат мисли в т.нар. блог постове. Блог постовете обикновено могат да бъдат коментирани от трети лица.

Ако оставите коментар в блога, публикуван на този уебсайт, освен коментарите, които сте оставили, се съхраняват и публикуват също така данни за момента на въвеждане на коментара, както и избраното от вас потребителско име. Освен това се регистрира и IPадрес също се записва. Това съхранение на IP адреса се извършва по съображения за сигурност и за случай, че чрез оставен коментар сте нарушили правата на трети лица или сте публикували незаконно съдържание. Съхранението на тези лични данни се извършва следователно в наш собствен интерес, за да можем да се оправдаем в случай на нарушение на закона. Това представлява законен интерес по смисъла на чл. 6, ал. 1, буква е) от Общия регламент за защита на данните (GDPR). Тези събрани лични данни не се предоставят на трети лица, освен ако такова предоставяне не е предвидено в закона или не служи за нашата правна защита.

8.8 Управление на кандидатурите / Борса за работа

Ние събираме и обработваме личните данни на кандидатите с цел провеждане на процедурата по кандидатстване. Обработката може да се извършва и по електронен път. Това важи особено в случаите, когато кандидатът ни изпрати съответните документи за кандидатстване по електронен път, например по електронна поща или чрез уеб формуляр, намиращ се на уебсайта. Ако сключим трудов или служебен договор с кандидат, предадените данни се съхраняват с цел обработка на трудовото правоотношение при спазване на законовите разпоредби. Ако не сключим договор с кандидата, документите за кандидатстване се изтриват автоматично два месеца след съобщаване на решението за отказ, освен ако изтриването не противоречи на други наши законни интереси. Друг законен интерес в този смисъл е например задължението за доказване в процедура съгласно Общия закон за равното третиране (AGG).

Правната основа за обработката на Вашите данни е чл. 88 от Общия регламент за защита на данните (GDPR) във връзка с § 26

ал. 1 от Федералния закон за защита на данните (BDSG).

9. Изпращане на бюлетин

9.1 Рекламен бюлетин

На нашия уебсайт Ви се предоставя възможност да се абонирате за бюлетина на нашата компания. Кои лични данни ни се предоставят при поръчката на бюлетина, е посочено във формуляра за въвеждане на данни, използван за тази цел.

Ние информираме нашите клиенти и бизнес партньори на регулярни интервали чрез бюлетин за нашите оферти. По принцип можете да получавате бюлетина на нашата компания само ако

1. разполагате с валиден имейл адрес и

2. сте се регистрирали за получаване на бюлетина.

По правни причини на имейл адреса, който сте въвели при първоначалната регистрация за получаване на бюлетина

се изпраща потвърждаващо писмо по процедурата „Double-Opt-in“. Това потвърждаващо писмо служи за проверка дали Вие, като собственик на имейл адреса, сте разрешили получаването на бюлетина.

При регистрацията за бюлетина ние съхраняваме също така IP адреса, предоставен от Вашия интернет доставчик (ISP), на използваната от Вас в момента на регистрацията ИТ система, както и датата и часа на регистрацията. Събирането на тези данни е необходимо, за да можем да проследим (възможна) злоупотреба с Вашия имейл адрес на по-късен етап и следователно служи за нашата правна защита.

Личните данни, събрани при регистрация за бюлетина, се използват изключително за изпращане на нашия бюлетин. Освен това абонатите на бюлетина могат да бъдат информирани по електронна поща, ако това е необходимо за функционирането на услугата за бюлетин или за съответната регистрация, както би могло да бъде в случай на промени в предлагането на бюлетина или при промяна на техническите условия. Личните данни, събрани в рамките на услугата за бюлетинна услугата за бюлетин на трети лица. Абонаментът за нашия бюлетин може да бъде прекратен от Вас по всяко време. Съгласието за съхранение на лични данни, което сте ни дали за изпращане на бюлетина, може да бъде оттеглено по всяко време. За целите на оттегляне на съгласието във всеки бюлетин има съответен линк. Освен това имате възможност по всяко време да се отпишете от изпращането

на бюлетина директно на нашия уебсайт или да ни уведомите за това по друг начин.

Правното основание за обработката на данни с цел изпращане на бюлетина е чл. 6, ал. 1, буква а) от Общия регламент за защита на данните (GDPR).

9.2 CleverReach

Този уебсайт използва CleverReach за изпращане на бюлетини. Доставчикът е CleverReach GmbH & Co. KG, (CRASH Building), Schafjückenweg 2, 26180 Rastede. CleverReach е услуга, с която може да се организира и анализира изпращането на бюлетини. Данните, които сте въвели с цел абонамент за бюлетина (например имейл адреса), се съхраняват на сървърите на CleverReach в Германия или Ирландия.

Нашите бюлетини, изпращани чрез CleverReach, ни позволяват да анализираме поведението на получателите на бюлетина. При това може да се анализира, колко получатели са отворили съобщението от бюлетина и колко често е бил кликнат даден линк в бюлетина. С помощта на т.нар. проследяване на конверсиите може да се анализира също дали след кликване върху линка в бюлетина е извършена предварително дефинирана действие (например покупка на продукт на нашия уебсайт). Повече информация за анализа на данните чрез бюлетини на CleverReach можете да получите на: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Обработката на данни се извършва въз основа на Вашето съгласие (чл. 6, ал. 1, буква а) от Общия регламент за защита на данните (GDPR). Можете да оттеглите това съгласие по всяко време, като се отпишете от бюлетина. Оттеглянето не засяга законността на вече извършените операции по обработка на данни.

Ако не желаете анализ от CleverReach, трябва да се отпишете от бюлетина. За тази цел във всяко съобщение от бюлетина предоставяме съответен линк. Освен това можете да се отпишете от бюлетина и директно на уебсайта.

Можете да оттеглите даденото от Вас съгласие по всяко време. Можете също така да предотвратите обработката по всяко време, като се отпишете от бюлетина. Можете също така да предотвратите съхранението на бисквитки чрез съответната настройка на Вашия уеб браузър. Също така чрез деактивиране на Java-Script във вашия уеб браузър или инсталиране на блокиращ Java-Script софтуер (например https://noscript.net или https://www.ghostery.com) можете да предотвратите съхранението и предаването на лични данни. Обръщаме внимание, че поради тези мерки е възможно някои функции на нашето интернет предложение да не са повече достъпни.

Данните, които сте ни предоставили с цел абонамент за бюлетина, се съхраняват от нас до отписването Ви от бюлетина и след отписването се изтриват както от нашите сървъри, така и от сървърите на CleverReach. Данните, които са съхранени при нас за други цели (например имейл адреси за зоната за членове), остават незасегнати от това.

Можете да видите правилата за защита на личните данни на CleverReach на: https://www.cleverreach.com/de/datenschutz/.

10. Уеб анализ

10.1 Google Analytics 4 (GA4)

На нашите уебсайтове използваме Google Analytics 4 (GA4), услуга за уеб анализ на Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия („Google“).

В тази връзка се създават псевдонимизирани профили за ползване и се използват бисквитки (виж точка „Бисквитки“). Информацията, генерирана от бисквитката относно Вашето ползване на този уебсайт, може да включва, наред с другото: :

краткосрочно записване на IP адреса без трайно съхранение
данни за местоположението
тип/версия на браузъра
използвана операционна система
URL на препращащия сайт (посетена преди това страница)
час на заявката към сървъра

Псевдонимизираните данни могат да бъдат прехвърлени от Google към сървър в САЩ и съхранени там.

Информацията се използва за оценка на използването на уебсайта, за съставяне на отчети за дейностите на уебсайта и за предоставяне на други услуги, свързани с използването на уебсайта и интернет, с цел проучване на пазара и адаптиране на тези интернет страници към нуждите на потребителите. При необходимост тази информация може да бъде предадена на трети страни, доколкото това е предвидено в закона или доколкото трети страни обработват тези данни по поръчка. В никакъв случай Вашият IP адрес няма да бъде съпоставян с други данни на Google.

Тези операции по обработка се извършват изключително при даване на изрично съгласие съгласно чл. 6, ал. 1, буква а) от Общия регламент за защита на данните (GDPR).

Повече информация за защитата на данните при използването на GA4 можете да намерите на: https://support.google.com/analytics/answer/12017362?hl=de.

10.2 Google Analytics Universal

На нашите уебсайтове използваме Google Analytics, услуга за уеб анализ на Google Ireland Limited (https://www.google.de/intl/de/about/), Gordon House, Barrow Street, Dublin 4, Ирландия („Google“). В тази връзка се създават псевдонимизирани профили за ползване и се използват бисквитки (вж. точка „Бисквитки“). Информацията, генерирана от бисквитката относно Вашето ползване на този уебсайт, като

1. типът/версията на браузъра,

2. използваната операционна система,

3. URL адреса на препращащия сайт (посетената преди това страница),

4. името на хоста на компютъра, от който се осъществява достъпът (IP адрес) и

5. часът на заявката към сървъра,

се прехвърлят към сървър на Google в САЩ и се съхраняват там. Информацията се използва за оценка на ползването на уебсайта, за да се съставят отчети за дейностите на уебсайта и за да се предоставят допълнителни услуги, свързани с използването на уебсайта и интернет, с цел проучване на пазара и адаптиране на тези интернет страници към нуждите на потребителите. Тази информация може да бъде предадена на трети страни, ако това е предвидено в закона или ако трети страни обработват тези данни по поръчка. В никакъв случай Вашият IP адрес няма да бъде свързан с други данни на Google. IP адресите се анонимизират, така че не е възможно да бъдат идентифицирани (IP маскиране).

Можете да предотвратите инсталирането на бисквитките чрез съответна настройка на софтуера на браузъра; но ви обръщаме внимание, че в този случай е възможно да не можете да използвате пълноценно всички функции на този уебсайт.

Освен това можете да предотвратите събирането на данните, генерирани от бисквитката и свързани с вашето ползване на уебсайта (вкл. вашия IP адрес) , както и обработката на тези данни от Google, като изтеглите и инсталирате добавка за браузъра (https://tools.google.com/dlpage/gaoptout?hl=de). По желание можете да премахнете бисквитките чрез следния линк: Отказ от Google Analytics.

Можете да видите правилата за защита на личните данни на Google Analytics на: https://support.google.com/analytics/answer/6004245?hl=de.

10.3 Microsoft Clarity

Ние използваме Microsoft Clarity. „Microsoft Clarity“ е процедура на Microsoft, при която е възможен анализ на потребителите въз основа на псевдонимно потребителско ID и съответно въз основа на псевдонимни данни, като например оценка на данни за движенията на мишката или данни за ефективността на определени интернет презентации.

При това ние обработваме по-специално данни за ползването (например посетени интернет презентации, интерес към съдържание, време на достъп), мета-/комуникационни данни (например информация за устройствата, IP адреси), данни за местоположението (информация за географското положение на устройство или лице), данни за движението (движения на мишката, движения при превъртане) в псевдонимизирана форма. Настроили сме съответните параметри така, че самото събиране на данни от и чрез Microsoft да се извършва псевдонимизирано, по-специално под формата на IP-маскиране (псевдонимизиране на IP-адреса).

От това обработване на данни са засегнати всички потребители на нашия уебсайт, които са дали съгласие за съответното използване чрез нашата услуга за съгласие за бисквитки. Обработката на данни се извършва единствено въз основа на Вашето съгласие съгласно чл. 6, ал. 1, буква а) от ОРЗД.

Целта на обработката е проследяване (например профилиране въз основа на интереси/поведение, използване на бисквитки), ремаркетинг, измерване на конверсии (измерване на ефективността на маркетинговите мерки), маркетинг, основан на интереси и поведение, профилиране (създаване на потребителски профили), измерване на обхвата (например статистика за достъпа, разпознаване на повтарящи се потребители), проследяване на различни устройства (обработка на потребителски данни на различни устройства за маркетингови цели).

Вие сте уведомени за правата си на възражение съгласно настоящата декларация за защита на личните данни. Освен това можете да се откажете от съответния доставчик.

a) Европа: https://www.youronlinechoices.eu.

b) Канада: https://www.youradchoices.ca/choices.

c) САЩ: https://www.aboutads.info/choices.

г) В различни региони: https://optout.aboutads.info.

Microsoft Clarity: онлайн маркетинг и уеб анализ; предлага се от Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, САЩ; уебсайт: https://clarity.microsoft.com; декларация за защита на личните данни: https://privacy.microsoft.com/de-de/privacystatement; Възможност за отказ (Opt-Out): https://choice.microsoft.com/de-DE/opt-out.

11. Плъгини и други услуги

11.1 Google Maps

На нашия уебсайт използваме Google Maps (API). Оператор на Google Maps е Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. Google Ireland Limited е част от групата компании на Google със седалище на адрес 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ. Google Maps е уеб услуга за изобразяване на интерактивни (картографски) карти с цел визуално представяне на географска информация. Чрез използването на тази услуга например може да ви бъде показано местоположението ни и да ви бъде улеснено евентуалното пристигане до нас.

Още при отварянето на подстраниците, в които е вградена картата на Google Maps, информация за Вашето ползване на нашия уебсайт (като например Вашия IP адрес) се предава на сървърите на Google в САЩ и се съхранява там. Освен това Google Maps зарежда и Google Web-Fonts. Доставчик на Google WebFonts също е Google Ireland Limited. При отваряне на страница, в която е вградена Google Maps, Вашият браузър зарежда в кеша на браузъра уеб шрифтовете, необходими за представянето на Google Maps. И за тази цел браузърът, който използвате, установява връзка със сървърите на Google. По този начин Google получава информация, че нашият уебсайт е бил посетен чрез Вашия IP адрес. Това се случва независимо от това дали Google предоставя потребителски акаунт, чрез който сте влезли, или дали няма такъв акаунт. Ако сте влезли в Google, Вашите данни се присвояват директно към Вашия акаунт. Ако не желаете присвояването към Вашия профил в Google, трябва да излезете от потребителския си акаунт в Google. Google съхранява данните ви (дори за потребители, които не са влезли в системата) като профили за ползване и ги анализира. Имате право да възразите срещу създаването на тези потребителски профили, като за да упражните това право, трябва да се обърнете към Google.

Ако не сте съгласни с бъдещото предаване на вашите данни на Google в рамките на използването на Google Maps, имате възможност да деактивирате напълно уеб услугата на Google Maps, като изключите JavaScript в браузъра си. Google Maps и съответно показването на карти на този уебсайт няма да могат да се използват.

Условията за ползване на Google можете да видите на https://www.google.de/intl/de/policies/terms/regional.html, а допълнителните условия за ползване на Google Maps ще намерите на https://www.google.com/intl/de_US/help/terms_maps.html

Политиката за поверителност на Google Maps можете да видите на: („Google Privacy Policy“): https://www.google.de/intl/de/policies/privacy/.

11.2 Google Tag Manager

На този уебсайт използваме услугата Google Tag Manager. Оператор на Google Tag Manager е Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. Google Ireland Limited е част от групата компании на Google със седалище на адрес 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ.

Чрез този инструмент могат да се имплементират „уебсайтови тагове“ (т.е. ключови думи, които се вграждат в HTML елементи) и да се управляват чрез един интерфейс. Чрез използването на Google Tag Manager можем автоматично да проследим кой бутон, линк или персонализирана картинка сте кликнали и след това да запишем кои съдържания на нашия уебсайт са особено интересни за вас.

Инструментът освен това осигурява задействането на други тагове, които от своя страна при определени обстоятелства събират данни. Google Tag Manager не получава достъп до тези данни. Ако сте извършили деактивиране на ниво домейн или бисквитка, то остава в сила за всички тагове за проследяване, които са имплементирани с Google Tag Manager.

Допълнителна информация за Google Tag Manager, както и декларацията за защита на данните на Google, можете да видите на: https://www.google.com/intl/de/policies/privacy/.

11.3 audatis MANAGER (система за подаване на сигнали)

Ние използваме системата за подаване на сигнали на audatis MANAGER на audatis Services GmbH, Luisenstraße 1, 32052 Herford.

Системата за подаване на сигнали позволява подаването, получаването и разследването на сигнали, за да се предотвратят, разкрият и/или предприемат последващи мерки при нарушения на действащото законодателство или фирмените насоки.

При това могат да бъдат събрани, наред с другото, следните данни, освен ако сигналът не е анонимен
:

Информация за личната идентификация на подателя на сигнала, като например име и фамилия, адрес, телефонен номер и имейл адрес;
Характеристики на заетостта;
Информация за засегнатото лице, посочено в сигнала, като например име и фамилия, пол, адрес, телефонен номер и имейл адрес;
Информация за нарушения, която евентуално позволява да се направят изводи за физическо лице.

Обработката на данни се извършва при информация за лична идентификация на сигнализиращия въз основа на правното задължение по Закона за защита на лицата, подаващи сигнали (HinSchG) съгласно чл. 6, ал. 1, буква в) от Общия регламент за защита на данните (GDPR).

Ако се обработват допълнителни данни за статута на служителя, данни за засегнатото лице, както и други данни, които позволяват да се направят изводи за физически лица, това се извършва или за изпълнение на законовите задължения по Закона за защита на лицата, подаващи сигнали (HinSchG) съгласно чл. 6, ал. 1, буква в) ОРЗД или при доброволно предоставяне на система за подаване на сигнали въз основа на легитимен интерес съгласно чл. 6, ал. 1, буква е) от ОРЗД. Нашият легитимен интерес се състои в обработката на сигнали, за да можем да предприемем последващи мерки.

Повече информация относно правилата за защита на личните данни на audatis MANAGER можете да намерите на: https://www.audatis-manager.de/datenschutz/

12. Доставчици на платежни услуги

12.1 PayPal

На този уебсайт сме интегрирали компоненти на PayPal. Европейското дружество, което управлява PayPal, е PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Люксембург. PayPal е доставчик на онлайн платежни услуги. Плащанията се обработват чрез т.нар. PayPal акаунти, които представляват виртуални лични или бизнес акаунти. Освен това PayPal предлага възможност за обработка на виртуални плащания чрез кредитни карти, ако потребителят не разполага с PayPal акаунт. PayPal акаунтът се управлява чрез имейл адрес, поради което няма класически номер на сметка. PayPal позволява да се извършват онлайн плащания към трети лица или да се получават плащания. PayPal поема също така функции на довереник и предлага услуги за защита на купувачите.

Ако по време на процеса на поръчка в нашия онлайн магазин изберете „PayPal“ като начин на плащане, вашите данни се предават автоматично на PayPal. С избора на тази опция за плащане вие давате съгласие за предаването на лични данни, необходимо за обработката на плащането.

Личните данни, предавани на PayPal, обикновено включват име и фамилия, адрес, имейл адрес, IP адрес, телефонен номер, мобилен телефонен номер или други данни, необходими за обработката на плащането. За изпълнението на договора за покупко-продажба са необходими и лични данни, свързани с конкретната поръчка.

Предаването на данните има за цел обработката на плащанията и предотвратяването на измами. Ние ще предаваме лични данни на PayPal, по-специално когато съществува законен интерес за предаването им. Личните данни, обменяни между PayPal и нас, могат да бъдат предадени от PayPal на агенции за кредитна информация. Това предаване има за цел проверка на самоличността и кредитоспособността.

PayPal може да предава личните данни на свързани дружества и доставчици на услуги или подизпълнители, доколкото това е необходимо за изпълнението на договорните задължения или данните трябва да бъдат обработени по поръчка.

Имате възможност да оттеглите съгласието си за обработка на лични данни пред PayPal по всяко време. Оттеглянето не засяга личните данни, които трябва задължително да бъдат обработвани, използвани или предадени за (договорно) обработване на плащания.

Използването на PayPal се извършва в интерес на правилното и безпроблемно обработване на плащанията. Това представлява законен интерес по смисъла на чл. 6, ал. 1, буква е) от Общия регламент за защита на данните (GDPR). Предаването на Вашите лични данни се извършва изключително при даване на изрично съгласие съгласно чл. 6, ал. 1, буква а) от Общия регламент за защита на данните (GDPR).

Действащите разпоредби за защита на данните на PayPal могат да бъдат намерени на https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

13. Вашите права като засегнато лице

13.1 Право на потвърждение

Имате право да поискате от нас потвърждение дали се обработват лични данни, които Ви засягат.

13.2 Право на достъп

чл. 15 от Общия регламент за защита на данните (GDPR)

Имате право по всяко време да получите безплатно от нас информация за съхраняваните лични данни

отнасящи се до Вас, както и копие от тези данни в съответствие със законовите разпоредби.

13.3 Право на коригиране Чл. 16 ОРЗД

Имате право да поискате коригиране на неточни лични данни, отнасящи се до Вас. Освен това имате право, като се вземат предвид целите на обработката, да изисквате допълване на непълни лични данни.

13.4 Изтриване Чл. 17 ОРЗД

Имате право да изисквате от нас незабавно изтриване на личните данни, които Ви засягат, при условие че е налице някоя от предвидените в закона причини и доколкото обработката или съхранението не са необходими.

13.5 Ограничаване на обработката Чл. 18 ОРЗД-GVO

Имате право да ни поискате ограничаване на обработката, ако е налице някоя от законовите предпоставки.

13.6 Преносимост на данните Чл. 20 от Общия регламент за защита на данните (GDPR)

Имате право да получите личните данни, които Ви засягат и които сте ни предоставили, в структуриран, широко използван и машинно четим формат. Освен това имате право да предадете тези данни на друг администратор, на когото са предоставени личните данни, без да ни пречи, при условие че обработката се основава на съгласие съгласно чл. 6, ал. 1, буква а) от ОРЗД или чл. 9, ал. 2, буква а) от ОРЗД, или на договор съгласно чл. 6, ал. 1, буква б) от ОРЗД и обработката се извършва с помощта на автоматизирани процедури, освен ако обработката не е необходима за изпълнението на задача от обществен интерес или за упражняването на публична власт, която ни е възложена.

Освен това при упражняването на правото Ви на преносимост на данните съгласно чл. 20, ал. 1 от ОРЗД, имате правото да поискате личните данни да бъдат прехвърлени директно от един администратор към друг администратор, доколкото това е технически осъществимо и доколкото това не засяга правата и свободите на други лица.

13.7 Възражение по чл. 21 от ОРЗД

Имате правото, по причини, произтичащи от Вашата конкретна ситуация, по всяко време да възразите срещу обработката на лични данни, които се отнасят до Вас и които се извършват въз основа на чл. 6, ал. 1, буква е) (обработка на данни в обществен интерес) или буква е) (обработка на данни въз основа на претегляне на интереси) от Общия регламент за защита на данните (GDPR).

Това важи и за профилиране, основано на тези разпоредби, по смисъла на чл. 4, т. 4 от Общия регламент за защита на данните (GDPR).

Ако подадете възражение, ние няма да обработваме повече Вашите лични данни, освен ако не можем да докажем наложителни законни основания за обработката, които надделяват над Вашите интереси, права и свободи, или ако обработката служи за предявяване, упражняване или защита на правни претенции.

В отделни случаи обработваме лични данни с цел директна реклама. Можете по всяко време да възразите срещу обработката на лични данни за целите на такава реклама. Това важи и за профилирането, доколкото то е свързано с такава директна реклама. Ако ни възразите срещу обработката за целите на директната реклама, ние няма да обработваме повече личните данни за тези цели.

Освен това имате право, по причини, произтичащи от Вашата конкретна ситуация, да възразите срещу обработката на

лични данни, която се извършва при нас за научни или исторически изследователски цели или за статистически цели съгласно чл. 89, ал. 1 от Общия регламент за защита на данните (GDPR), освен ако такова обработване е необходимо за изпълнението на задача от обществен интерес.

Имате право, във връзка с ползването на услуги на информационното общество, независимо от Директива 2002/58/ЕО, да упражните правото си на

възражение

чрез автоматизирани процедури, при които се използват технически спецификации.

13.8 Отмяна на съгласие за защита на личните данни

Имате право да оттеглите съгласието си за обработка на лични данни по всяко време с действие за в бъдеще.

13.9 Жалба пред надзорен орган

Имате право да подадете жалба пред надзорен орган, компетентен по въпросите на защитата на личните данни, относно нашата обработка на лични данни.

14. Рутинно съхранение, изтриване и блокиране на лични данни

Ние обработваме и съхраняваме Вашите лични данни само за периода, необходим за постигане на целта на съхранението, или доколкото това е предвидено в нормативните актове, на които се подчинява нашето предприятие.

Ако целта на съхранението отпадне или изтече предвиденият срок за съхранение, личните данни се блокират или изтриват рутинно и в съответствие със законовите разпоредби.

15. Продължителност на съхранението на лични данни

Критерият за продължителността на съхранението на лични данни е съответният законоустановен срок за съхранение. След изтичане на срока съответните данни се изтриват рутинно, освен ако вече не са необходими за изпълнението или сключването на договор.

16. Актуалност и промяна на декларацията за защита на личните данни

Настоящата декларация за защита на личните данни е валидна към момента и е актуализирана към: декември 2022 г.

Вследствие на по-нататъшното развитие на нашите интернет страници и оферти или поради промени в законовите или административните изисквания може да се наложи промяна на настоящата декларация за защита на личните данни. Актуалната декларация за защита на личните данни може да бъде изтеглена и отпечатана от Вас по всяко време на уебсайта https://thoenes-solutions.com/privatsphaere-und-datenschutz.