Защита на личните данни

1. Въведение

С помощта на следната информация бихме искали да Ви предоставим, в качеството Ви на „засегнато лице“, обща представа за обработката на Вашите лични данни от наша страна и за Вашите права съгласно законите за защита на личните данни. По принцип е възможно да използвате нашите интернет страници без да въвеждате лични данни. Ако обаче желаете да ползвате специални услуги на нашата компания чрез нашия уебсайт, може да се наложи обработка на лични данни. Ако обработката на лични данни е необходима и няма законово основание за такава обработка, ние обикновено искаме вашето съгласие.

Обработката на лични данни, например Вашето име, адрес или имейл адрес, винаги се извършва в съответствие с Общия регламент за защита на данните (GDPR) и в съответствие с приложимите за „thoenes Dichtungstechnik GmbH“ специфични за държавата разпоредби за защита на данните. Чрез настоящата декларация за защита на личните данни бихме искали да Ви информираме за обхвата и целта на личните данни, които събираме, използваме и обработваме.

Като администратори на данните сме въвели множество технически и организационни мерки, за да гарантираме възможно най-пълна защита на личните данни, обработвани чрез този уебсайт. Въпреки това интернет-базираните преноси на данни по принцип могат да имат пропуски в сигурността, така че не може да се гарантира абсолютна защита. Поради тази причина Вие сте свободни да ни предавате лични данни и по алтернативни начини, например по телефона или по пощата.

И Вие можете да предприемете прости и лесни за изпълнение мерки, за да се предпазите от неразрешен достъп на трети лица до Вашите данни. Ето защо бихме искали да Ви дадем няколко съвета за безопасното боравене с Вашите данни :

• Защитете своя акаунт (логин, потребителски или клиентски акаунт) и Вашата ИТ-система (компютър, лаптоп, таблет или мобилно устройство) със сигурни пароли.
• Само вие трябва да имате достъп до паролите. Уверете се, че използвате паролите си винаги само за един акаунт (профил, потребителски или клиентски акаунт).
• Не използвайте една и съща парола за различни уебсайтове, приложения или онлайн услуги.
• Особено при използването на обществено достъпни или споделени с други лица ИТ системи важи следното: След всяко влизане в уебсайт, приложение или онлайн услуга задължително трябва да излизате от профила си.
  
  

Паролите трябва да се състоят от най-малко 12 знака и да бъдат избрани така, че да не могат лесно да бъдат отгадани. Затова те не трябва да съдържат често използвани думи от ежедневието, собственото ви име или имена на роднини, а трябва да включват главни и малки букви, цифри и специални символи.

2. Администратор

Администратор по смисъла на Общия регламент за защита на данните (GDPR) е :

thoenes Dichtungstechnik GmbH Zeppelinstraße 1, 01665 Klipphausen, Германия

Телефон: +49 35204 39280
Факс: +49 35204 392850
E-mail: info@thoenes-solution.com

Представители на отговорното лице: Thomas Zocher, д-р Rudolf Zocher

3. Длъжностно лице по защита на данните

Посочваме, че не е необходимо да се назначава длъжностно лице по защита на данните.

Лице за контакт по въпроси, свързани със защитата на данните: info@thoenes-solution.com

4. Определения

Декларацията за защита на личните данни се основава на терминологията, използвана от европейските законодатели при приемането на Общия регламент за защита на данните (GDPR). Нашата декларация за защита на личните данни трябва да бъде лесно четима и разбираема както за широката общественост, така и за нашите клиенти и бизнес партньори. За да гарантираме това, бихме искали предварително да обясним използваните термини.

В настоящата декларация за защита на личните данни използваме, наред с другото, следните термини :

1. Лични данни

Лични данни са всяка информация, която се отнася до идентифицирано или идентифицируемо физическо лице. За идентифицируемо се счита физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез съпоставяне с идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или една или повече специфични характеристики, които са израз на физическата, физиологичната, генетичната, психичната, икономическата, културната или социалната идентичност на това физическо лице.

2. Засегнато лице

Засегнато лице е всяко идентифицирано или идентифицируемо физическо лице, чиито лични данни се обработват от администратора (нашата компания).

3. Обработка

Обработка е всяка операция или поредица от операции, свързани с лични данни

,

които се извършват със или без помощта на автоматизирани средства, като събиране, записване, организиране, подреждане, съхранение, адаптиране или промяна, извличане, търсене, използване, разкриване чрез предаване, разпространение или друга форма на предоставяне, съпоставяне или свързване, ограничаване, изтриване или унищожаване.

4. Ограничаване на обработката

Ограничаване на обработката е маркирането на съхранени лични данни с цел ограничаване на тяхната бъдеща обработка.

5. Профилиране

Профилирането е всеки вид автоматизирано обработване на лични данни, което се състои в използването на тези лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализ или прогнозиране на аспекти, свързани с трудовото представяне, икономическото състояние, здравето, личните предпочитания, интересите, надеждността, поведението, местонахождението или промяната на местонахождението на това физическо лице.

6. Псевдонимизация

Псевдонимизацията е обработката на лични данни по начин, при който личните данни вече не могат да бъдат свързани с конкретно засегнато лице без използването на допълнителна информация, при условие че тази допълнителна информация се съхранява отделно и е обект на технически и организационни мерки, които гарантират, че личните данни не се свързват с идентифицирано или идентифицируемо физическо лице.

7. Обработващ лични данни

Обработващ лични данни е физическо или юридическо лице, орган, институция или друга организация, която обработва лични данни по поръчка на администратора.

8. Получател

Получател е физическо или юридическо лице, орган, институция или друга организация, на която се разкриват лични данни, независимо дали става въпрос за трета страна или не. Органите, които е възможно да получат лични данни в рамките на конкретна разследваща задача съгласно правото на Съюза или правото на държавите-членки, не се считат за получатели.

9. Трета страна

Трета страна е физическо или юридическо лице, орган, институция или друга организация, различна от засегнатото лице, администратора, обработващия лични данни и лицата, които под пряката отговорност на администратора или обработващия лични данни са упълномощени да обработват лични данни.

10. Съгласие

Съгласие е всяко изразяване на воля от страна на засегнатото лице, доброволно, за конкретен случай, по информиран начин и недвусмислено, под формата на декларация или друго недвусмислено потвърждаващо действие, с което засегнатото лице дава да се разбере, че е съгласно с обработката на личните данни, които го засягат.

Нашата оферта е насочена основно към възрастни. Лица под 16 години не могат да ни предоставят лични данни без съгласието на родителите или законните настойници. Ние не изискваме лични данни от деца и младежи, не ги събираме и не ги предоставяме на трети лица.

5. Предаване на данни на трети лица

Предаване на Вашите лични данни на трети лица за цели, различни от изброените по-долу

,

не се извършва.

Предаваме Вашите лични данни на трети лица само ако :

1. сте ни дали изричното си съгласие за това съгласно чл. 6, ал. 1, буква а) от Общия регламент за защита на данните (GDPR),

2. предаването съгласно чл. 6, ал. 1, буква е) от Общия регламент за защита на данните (GDPR) е допустимо за защита на нашите легитимни интереси и няма основание да се предполага, че имате преобладаващ интерес, заслужаващ защита, от непредаването на Вашите данни,

3. в случай че съществува законово задължение за предаване съгласно чл. 6, ал. 1, буква в) от Общия регламент за защита на данните (GDPR), както и

4. това е допустимо по закон и е необходимо съгласно чл. 6, ал. 1, буква б) от ОРЗД за изпълнението на договорни отношения с Вас.

За да защитим Вашите данни и да ни позволим при необходимост пренос на данни към трети държави (извън ЕС/ЕИП), ние сме сключили споразумения за обработка по поръчка въз основа на стандартните договорни клаузи на Европейската комисия. Ако стандартните договорни клаузи не са достатъчни за осигуряване на адекватно ниво на сигурност, Вашето съгласие съгласно чл. 49, ал. 1, буква а) от ОРЗД може да послужи като правно основание за предаването в трети държави. Това не важи при предаване на данни в трети държави, за които Европейската комисия е издала решение за адекватност съгласно чл. 45 от ОРЗД.

Предаване на Вашите лични данни на трети страни за цели

,

различни от изброените по-долу

,

не се извършва.

Ние предаваме Вашите лични данни на трети страни само ако :

1. сте ни дали изричното си съгласие за това съгласно чл. 6, ал. 1, буква а) от Общия регламент за защита на данните (GDPR),

2. предаването съгласно чл. 6, ал. 1, буква е) от Общия регламент за защита на данните (GDPR) е допустимо за защита на нашите легитимни интереси и няма основание да се предполага, че имате преобладаващ интерес, заслужаващ защита, от непредаването на вашите данни,

3. в случай че съществува законово задължение за предаване съгласно чл. 6, ал. 1, буква в) от Общия регламент за защита на данните (GDPR), както и

4. това е допустимо по закон и е необходимо съгласно чл. 6, ал. 1, буква б) от Общия регламент за защита на данните (GDPR) за изпълнението на договорни отношения с Вас.

В рамките на описаните в настоящата декларация за защита на личните данни процеси на обработка лични данни могат да бъдат предадени в САЩ. САЩ не разполагат с адекватно ниво на защита на личните данни (Съд на Европейския съюз: решение по делото „Schrems II“). По-специално, разследващите органи в САЩ могат да задължат американските компании да предоставят или разкрият лични данни, без засегнатите лица да могат да предприемат ефективни съдебни действия срещу това. По този начин съществува принципно възможност личните Ви данни да бъдат обработвани от американски разследващи органи. Ние нямаме влияние върху тези дейности по обработка. За да защитим Вашите данни, сме сключили споразумения за обработка по поръчка въз основа на стандартните договорни клаузи на Европейската комисия. Ако стандартните договорни клаузи не са достатъчни за осигуряване на адекватно ниво на сигурност, Вашето съгласие съгласно чл. 49, ал. 1, буква а) от ОРЗД може да послужи като правно основание за предаване на данни в трети държави. Това не важи в случаите на предаване на данни към трети държави, за които Европейската комисия е издала решение за адекватност съгласно чл. 45 от ОРЗД.

6. Техника

6.1 SSL/TLS-криптиране

Тази страница използва SSL-съответно TLS

-

кри

птиране,

за да гарантира сигурността на обработката на данни и да защити предаването на поверителна информация, като например поръчки, данни за вход или запитвания за контакт, които ни изпращате като оператор, използва SSL или TLS криптиране. Криптираната връзка можете да разпознаете по това, че в адресната лента на браузъра вместо „http://“ стои „https://“, както и по символа на катинарчето в лентата на браузъра.

Ние използваме тази технология, за да защитим предадените от Вас данни.

6.2 Събиране на данни при посещение на уебсайта

При чисто информационно ползване на нашия уебсайт, т.е. без регистрация или друго предаване на информация към нас, ние събираме само онези данни, които Вашият браузър предава на нашия сървър (в т.нар. „сървърни лог файлове“). Нашият уебсайт събира редица общи данни и информация при всяко отваряне на страница от Вас или от автоматизирана система. Тези общи данни и информация се съхраняват в лог файловете на сървъра. Могат да бъдат регистрирани

1. използваните типове и версии

на браузъри

,

2. операционната система, използвана от системата, която осъществява достъп,

3. уебсайтът, от който системата, която осъществява достъп, достига до нашия уебсайт (т.нар. реферер),

4. подстраниците, които се посещават чрез достъпващата система на нашия уебсайт,

5. датата и часа на достъпа до уебсайта,

6. интернет протокол адрес (IP адрес) и,

7. интернет доставчикът на достъпващата система.

При използването на тези общи данни и информация ние не правим изводи за Вашата личност. Тази информация е необходима по-скоро, за да

1. предоставяме правилно съдържанието на нашия уебсайт,

2. оптимизираме съдържанието на нашия уебсайт, както и рекламата за него,

3. гарантираме трайната функционалност на нашите ИТ системи и технологията на нашия уебсайт, както и

4. предоставим на правоприлагащите органи необходимата за наказателно преследване информация в случай на кибератака.

Събраните данни и информация се анализират от нас от една страна за статистически цели, а от друга – с цел повишаване на защитата и сигурността на данните в нашето предприятие, за да се гарантира в крайна сметка оптимално ниво на защита на обработваните от нас лични данни. Данните от лог файловете на сървъра се съхраняват отделно от всички лични данни, предоставени от засегнатото лице.

Правното основание за обработката на данни е чл. 6, ал. 1, изр. 1, буква е) от Общия регламент за защита на данните (GDPR). Нашият законен интерес произтича от изброените по-горе цели за събиране на данни.

6.3 Криптирани плащания

Ако след сключването на договор срещу заплащане съществува задължение да ни предоставите вашите данни за плащане (например посочване на номера на сметката при издаване на пълномощно за директен дебит), тези данни са необходими за обработката на плащането.

Плащанията чрез обичайните средства за плащане (Visa/MasterCard или директен дебит) се извършва изключително чрез криптирана SSL- или TLS-връзка. Криптираната връзка се разпознава по това, че адресната лента на браузъра се променя от „http://“ на „https://“, както и по символа на катинарчето в лентата на браузъра.

Ние използваме тази технология, за да защитим предадените от Вас данни.

7. Бисквитки

7.1 Обща информация за бисквитките

Бисквитките са малки файлове, които браузърът Ви създава автоматично и които се съхраняват във Вашата ИТ система (лаптоп, таблет, смартфон и др.), когато посещавате нашия сайт.

В бисквитката се съхранява информация, която произтича от контекста на конкретното използвано крайно устройство. Това обаче не означава, че по този начин получаваме непосредствена информация за Вашата самоличност.

Използването на бисквитки служи за това, да направим ползването на нашето предложение по-приятно за Вас. Така ние използваме т.нар. сесийни бисквитки, за да разпознаем, че вече сте посещавали отделни страници на нашия уебсайт. Те се изтриват автоматично след напускане на нашия сайт.

Освен това, за оптимизиране на удобството за ползване, ние използваме и временни бисквитки, които се съхраняват на Вашето крайно устройство за определен период от време. Ако посетите отново нашия сайт, за да ползвате нашите услуги, автоматично се разпознава, че вече сте били при нас и какви въвеждания и настройки сте направили, за да не се налага да ги въвеждате отново.

От друга страна, ние използваме бисквитки, за да регистрираме статистически ползването на нашия уебсайт и да анализираме нашето предложение за вас с цел оптимизация. Тези бисквитки ни позволяват при повторно посещение на нашия уебсайт автоматично да разпознаем, че вече сте го посещавали. Поставените по този начин бисквитки се изтриват автоматично след определено време. Съответната продължителност на съхранение на бисквитките може да бъде видяна в настройките на използваното инструмент за съгласие.

7.2 Правно основание за използването на бисквитки

Данните, обработвани чрез бисквитките, които са необходими за правилното функциониране на уебсайта, са необходими за защита на нашите легитимни интереси, както и на интересите на трети страни съгласно чл. 6, ал. 1, буква е) от Общия регламент за защита на данните (GDPR).

За всички останали бисквитки важи, че сте дали своето съгласие за това чрез нашия банер за бисквитки по смисъла на чл. 6, ал. 1, буква а) от Общия регламент за защита на данните (GDPR).

7.3 Инструкции за избягване на бисквитките в често използваните браузъри

Чрез настройките на браузъра, който използвате, имате възможност по всяко време да изтриете бисквитките, да разрешите само избрани бисквитки или да деактивирате бисквитките напълно. Допълнителна информация можете да намерите на страниците за поддръжка на съответните доставчици :

• Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.
• Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.
• Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.
• Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.

8. Съдържание на нашия уебсайт

8.1 Регистрация като потребител

Имате възможност да се регистрирате на нашия уебсайт, като предоставите лични данни.

Кои лични данни ни се предоставят при това, зависи от съответния формуляр за въвеждане, който се използва за регистрацията. Въведените от Вас лични данни се събират и съхраняват изключително за вътрешна употреба при нас и за наши собствени цели. Ние можем да разпоредим предаването им на един или няколко обработващи лични данни, например куриерска фирма, която също използва личните данни изключително за вътрешна употреба, която ни се приписва.

При регистрация на нашия уебсайт се съхраняват също така IP адресът, предоставен от Вашия интернет доставчик (ISP)

,

както и датата и часът на регистрацията. Съхранението на тези данни се извършва с оглед предотвратяване на злоупотребата с нашите услуги, като при необходимост тези данни позволяват разкриването на извършени престъпления. В този смисъл съхранението на тези данни е необходимо за нашата сигурност. По принцип тези данни не се предоставят на трети лица. Това не важи, ако сме задължени по закон да ги предоставим или ако предоставянето им служи за целите на наказателното преследване.

Вашата регистрация, при която доброволно предоставяте лични данни, ни служи освен това, за да Ви предлагаме съдържание или услуги, които поради естеството си могат да се предлагат само на регистрирани потребители. Регистрираните лица имат възможност по всяко време да променят личните данни, посочени при регистрацията, или да ги изтрият напълно от нашата база данни.

По всяко време

,

при поискване, ние Ви предоставяме информация за това, какви лични данни за Вас са съхранени. Освен това, по Ваше желание, ние коригираме или изтриваме лични данни, доколкото това не противоречи на законовите задължения за съхранение. В тази декларация за защита на данните е посочен името на длъжностното лице по защита на данните, както и всички други служители, които са на разположение на засегнатото лице в тази връзка.

Обработката на Вашите данни се извършва с цел удобно и лесно ползване на нашия уебсайт. Това представлява законен интерес по смисъла на чл. 6, ал. 1, буква е) от Общия регламент за защита на данните (GDPR).

8.2 Обработка на данни при откриване на клиентски профил и за изпълнение

на

договора

Съгласно чл. 6, ал. 1, буква б) от Общия регламент за защита на данните (GDPR) лични данни се събират и обработват, когато ни ги предоставите за изпълнение на договор или при откриване на клиентски профил. Кои данни се събират, е видно от съответните формуляри за въвеждане. Изтриването на Вашия клиентски профил е възможно по всяко време и може да се извърши, между другото, чрез съобщение на посочения по-горе адрес на отговорното лице. Ние съхраняваме и използваме предоставените от Вас данни за изпълнение на договора. След пълното изпълнение на договора или изтриването на Вашия клиентски профил, Вашите данни се блокират, като се вземат предвид сроковете за съхранение съгласно данъчното и търговското право, и се изтриват след изтичането на тези срокове, освен ако не сте дали изрично съгласие за по-нататъшно използване на Вашите данни или не сме си запазили правото на по-нататъшно използване на данните, разрешено от закона, за което Ви информираме по-долу.

8.3 Обработка на данни за обработка на поръчки

Събраните от нас лични данни се предават в рамките на изпълнението на договора на транспортната фирма, натоварена с доставката, доколкото това е необходимо за доставката на стоката. Предаваме Вашите данни за плащане в рамките на обработката на плащането на натоварената кредитна институция, доколкото това е необходимо за обработката на плащането. Ако се използват доставчици на платежни услуги, ние изрично Ви информираме за това по-долу. Правното основание за предаването на данните в този случай е чл. 6, ал. 1, буква б) от Общия регламент за защита на данните (GDPR).

8.4 Обработка на данни за проверка на самоличността

Доколкото е необходимо, ние проверяваме Вашата самоличност на правното основание на член 6

,

параграф 1, буква б), както и буква е от ОРЗД, като използваме информация от доставчици на услуги. Правомощието за това произтича от защитата на Вашата самоличност и предотвратяването на опити за измама за наша сметка. Фактът и резултатът от нашето запитване се съхраняват във Вашия клиентски профил или профил на гост за срока на договорните отношения.

8.5 Сключване на договори в онлайн магазина, при търговци и при доставка на

стоки

Ние предаваме лични данни на трети лица само когато това е необходимо в рамките на изпълнението на договора, например на фирмите, натоварени с доставката на стоката, или на кредитната институция, натоварена с обработката на плащанията. По-нататъшно предаване на данните не се извършва, или се извършва само ако сте дали изрично съгласие за предаването. Не се извършва предаване на Вашите данни на трети лица без изрично съгласие, например за рекламни цели.

Основание за обработката на данни е чл. 6, ал. 1, буква б) от Общия регламент за защита на данните (GDPR), който разрешава обработката на данни за изпълнение на договор или преддоговорни мерки.

8.6 Връзка

с нас

/ Формуляр за контакт

При установяване на връзка с нас (например чрез формуляр за контакт или имейл) се събират лични данни. Кои данни се събират при използване на формуляр за контакт, е видно от съответния формуляр за контакт. Тези данни се съхраняват и използват изключително с цел отговор на Вашето запитване или за установяване на контакт и свързаната с това техническа администрация. Правното основание за обработката на данните е нашият легитимен интерес да отговорим на Вашето запитване съгласно чл. 6, ал. 1, буква е) от Общия регламент за защита на данните (GDPR). Ако Вашето запитване има за цел сключването на договор, допълнително правно основание за обработката е чл. 6, ал. 1, буква б) от Общия регламент за защита на данните (GDPR). Вашите данни се изтриват след окончателното обработване на Вашето запитване; това е така, когато от обстоятелствата може да се заключи, че въпросният случай е окончателно изяснен и изтриването не противоречи на никакви законови задължения за съхранение.

8.7 Функция за коментари в

блога

Ние предлагаме на потребителите в блог, който се намира на нашия уебсайт, възможността да оставят индивидуални коментари към отделни публикации в блога. Блогът е портал, поддържан на интернет страница, обикновено достъпен за обществеността, в който едно или повече лица, наричани блогъри или уеб-блогъри, могат да публикуват статии или да излагат мислите си в т.нар. блог публикации. Блог публикациите обикновено могат да бъдат коментирани от трети лица.

Ако оставите коментар в блога, публикуван на този уебсайт, освен коментарите, които сте оставили, се съхраняват и публикуват и данни за момента на въвеждане на коментара, както и избраното от вас потребителско име. Освен това се записва и IP адресът, предоставен от Вашия интернет доставчик (ISP). Това съхранение на IP адреса се извършва по съображения за сигурност и за случай, че чрез оставен коментар сте нарушили правата на трети лица или сте публикували незаконно съдържание. Съхранението на тези лични данни се извършва следователно в наш собствен интерес, за да можем да се оправдаем в случай на нарушение на закона. Това представлява законен интерес по смисъла на чл. 6, ал. 1, буква е) от Общия регламент за защита на данните (GDPR). Събраните лични данни не се предоставят на трети лица, освен ако такова предоставяне не е предвидено в закона или не служи за нашата правна защита.

8.8 Управление на кандидатури / Борса за работа

Ние събираме и обработваме личните данни на кандидатите с цел провеждане на процедурата по кандидатстване. Обработката може да се извършва и по електронен път. Това важи особено в случаите, когато кандидатът ни изпрати съответните документи за кандидатстване по електронен път, например по електронна поща или чрез уеб формуляр, намиращ се на уебсайта. Ако сключим трудов или служебен договор с кандидат, предадените данни се съхраняват с цел обработка на трудовото правоотношение при спазване на законовите разпоредби. Ако не сключим договор с кандидата, документите за кандидатстване се изтриват автоматично два месеца след съобщаване на решението за отказ, освен ако изтриването не противоречи на други наши законни интереси. Друг законен интерес в този смисъл е например задължението за доказване в процедура съгласно Общия закон за равното третиране (AGG).

Правното основание за обработката на Вашите данни е чл. 88 от Общия регламент за защита на данните (GDPR) във връзка с § 26

,

ал. 1 от Федералния закон за защита на данните (BDSG).

9. Изпращане на бюлетин

9.1 Рекламен бюлетин

На нашия уебсайт Ви се предоставя възможност да се абонирате за бюлетина на нашата компания. Какви лични данни ни се предоставят при поръчката на бюлетина, е посочено във формуляра за въвеждане на данни, използван за тази цел.

Ние информираме нашите клиенти и бизнес партньори на регулярни интервали чрез бюлетин за нашите оферти. По принцип можете да получавате бюлетина на нашата компания само ако

1. разполагате с валиден имейл адрес и

2. сте се регистрирали за получаване на бюлетина.

По правни причини на имейл адреса, който сте въвели при първоначалната регистрация за получаване на бюлетина

,

се изпраща потвърждаващо писмо чрез процедурата „Double-Opt. Това потвърждаващо писмо служи за проверка дали Вие, като собственик на имейл адреса, сте разрешили получаването на бюлетина.

При регистрацията за бюлетина ние съхраняваме също така IP адреса, предоставен от Вашия интернет доставчик (ISP), на IT системата, която сте използвали в момента на регистрацията

,

както и датата и часа на регистрацията. Събирането на тези данни е необходимо, за да може да се проследи (възможна) злоупотреба с Вашия имейл адрес на по-късен етап и следователно служи за нашата правна защита.

Личните данни, събрани в рамките на регистрацията за бюлетина, се използват изключително за изпращане на нашия бюлетин. Освен това абонатите на бюлетина могат да бъдат информирани по имейл, ако това е необходимо за функционирането на услугата за бюлетин или за съответната регистрация, както би могло да бъде в случай на промени в предлагането на бюлетина или при промяна на техническите условия. Личните данни, събрани в рамките на услугата за бюлетин, не се предоставят на трети лица. Абонаментът за нашия бюлетин може да бъде прекратен от Вас по всяко време. Съгласието за съхранение на лични данни, което сте ни дали за изпращане на бюлетина, може да бъде оттеглено по всяко време. За целите на оттегляне на съгласието във всеки бюлетин има съответен линк. Освен това имате възможност по всяко време да се отпишете от бюлетина директно на нашия уебсайт или да ни уведомите за това по друг начин.

Правното основание за обработката на данни с цел изпращане на бюлетина е чл. 6

,

ал. 1, буква а) от Общия регламент за защита на данните (GDPR).

9.2 CleverReach

Този уебсайт използва CleverReach за изпращане на бюлетини. Доставчикът е CleverReach GmbH & Co. KG, (CRASH Building), Schafjückenweg 2, 26180 Rastede. CleverReach е услуга, с която може да се организира и анализира изпращането на бюлетини. Данните, които сте въвели с цел абонамент за бюлетина (например имейл адресът), се съхраняват на сървърите на CleverReach в Германия или Ирландия.

Нашите бюлетини, изпратени чрез CleverReach

,

ни позволяват да анализираме поведението на получателите на бюлетина. При това може да се анализира, между другото, колко получатели са отворили съобщението от бюлетина и колко често е бил кликнат даден линк в бюлетина. С помощта на т.нар. проследяване на конверсиите може да се анализира също дали след кликване върху линка в бюлетина е последвала предварително дефинирана действие (например покупка на продукт на нашия уебсайт). Повече информация за анализа на данните чрез бюлетини на CleverReach можете да получите на: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Обработката на данните се извършва въз основа на Вашето съгласие (чл. 6, ал. 1, буква а) от Общия регламент за защита на данните (GDPR). Можете да оттеглите това съгласие по всяко време, като се отпишете от бюлетина. Оттеглянето не засяга законността на вече извършените операции по обработка на данни.

Ако не желаете анализ от CleverReach, трябва да се отпишете от бюлетина. За тази цел във всяко съобщение от бюлетина предоставяме съответен линк. Освен това можете да се отпишете от бюлетина и директно на уебсайта.

Можете да оттеглите даденото от Вас съгласие по всяко време. Можете също така да предотвратите обработката по всяко време, като се отпишете от бюлетина. Можете също така да предотвратите съхранението на бисквитки чрез съответната настройка на Вашия уеб браузър. Също така чрез деактивиране на Java-Script във вашия уеб браузър или инсталиране на блокиращ Java-Script софтуер (например https://noscript.net или https://www.ghostery.com) можете да предотвратите съхранението и предаването на лични данни. Обръщаме внимание, че поради тези мерки е възможно вече да не са налични всички функции на нашето интернет предложение.

Данните, които сте ни предоставили с цел абонамент за бюлетина, се съхраняват от нас до отписването Ви от бюлетина и след отписването се изтриват както от нашите сървъри, така и от сървърите на CleverReach. Данните, които са съхранени при нас за други цели (например имейл адреси за зоната за членове), остават незасегнати от това.

Можете да видите правилата за защита на личните данни на CleverReach на: https://www.cleverreach.com/de/datenschutz/.

10. Уеб анализ

10.1 Google Analytics 4 (GA4)

На нашите уебсайтове използваме Google Analytics 4 (GA4), услуга за уеб анализ на Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия („Google“).

В тази връзка се създават псевдонимизирани профили на ползване и се използват бисквитки (вж. точка „Бисквитки“). Информацията, генерирана от бисквитката относно Вашето ползване на този уебсайт, може да включва, наред с другото: :

• краткосрочно регистриране на IP адреса без трайно съхранение
• данни за местоположението
• тип/версия на браузъра
• използвана операционна система
• URL на препращащия сайт (посетена преди това страница)
• час на заявката към сървъра

Псевдонимизираните данни могат да бъдат прехвърлени от Google към сървър в САЩ и съхранени там.

Информацията се използва за оценка на използването на уебсайта, за съставяне на отчети за дейностите на уебсайта и за предоставяне на други услуги, свързани с използването на уебсайта и интернет, с цел проучване на пазара и адаптиране на тези интернет страници към нуждите на потребителите. При необходимост тази информация може да бъде предадена на трети страни, доколкото това е предвидено в закона или доколкото трети страни обработват тези данни по поръчка. В никакъв случай Вашият IP адрес няма да бъде съпоставян с други данни на Google.

Тези операции по обработка се извършват изключително при даване на изрично съгласие съгласно чл. 6, ал. 1, буква а) от Общия регламент за защита на данните (GDPR).

Повече информация за защитата на данните при използването на GA4 можете да намерите на: https://support.google.com/analytics/answer/12017362?hl=de.

10.2 Google Analytics Universal

На нашите уебсайтове използваме Google Analytics, услуга за уеб анализ на Google Ireland Limited (https://www.google.de/intl/de/about/), Gordon House, Barrow Street, Dublin 4, Ирландия („Google“). В тази връзка се създават псевдонимизирани профили на ползване и се използват бисквитки (виж точка „Бисквитки“). Информацията, генерирана от бисквитката относно Вашето ползване на този уебсайт, като

1. типът/версията на браузъра,

2. използваната операционна система,

3. референтният URL (посетената преди това страница),

4. името на хоста на достъпващия компютър (IP адрес) и

5. часът на заявката към сървъра,

се предава на сървър на Google в САЩ и се съхранява там. Информацията се използва, за да се анализира използването на уебсайта, да се съставят отчети за дейностите на уебсайта и да се предоставят допълнителни услуги, свързани с използването на уебсайта и интернет, с цел проучване на пазара и адаптиране на тези интернет страници към нуждите на потребителите. Тази информация може да бъде предадена на трети страни, ако това е предвидено в закона или ако трети страни обработват тези данни по поръчка. В никакъв случай Вашият IP адрес няма да бъде свързан с други данни на Google. IP адресите се анонимизират, така че да не е възможно да бъдат идентифицирани (IP маскиране).

Можете да предотвратите инсталирането на бисквитките чрез съответна настройка на софтуера на браузъра; обаче обръщаме внимание, че в този случай е възможно да

не можете да използвате пълноценно всички функции на този уебсайт.

Тези процеси на обработка се извършват изключително при даване на изрично съгласие съгласно чл. 6, ал. 1, буква а) от Общия регламент за защита на данните (GDPR).

Освен това можете да предотвратите събирането на данните, генерирани от бисквитката и свързани с вашето ползване на уебсайта (включително вашия IP адрес), както и обработката на тези данни от Google, като изтеглите и инсталирате добавка за браузъра (https://tools.google.com/dlpage/gaoptout?hl=de). По желание можете да премахнете бисквитките чрез следния линк: Google Analytics Opt-Out.

Можете да видите правилата за защита на личните данни на Google Analytics на: https://support.google.com/analytics/answer/6004245?hl=de.

10.3 Microsoft Clarity

Ние използваме Microsoft Clarity. „Microsoft Clarity“ е процедура на Microsoft, при която е възможен анализ на потребителите въз основа на псевдонимно потребителско ID и съответно въз основа на псевдонимни данни, като например оценка на данни за движенията на мишката или данни за ефективността на определени уебсайтове.

При това ние обработваме по-специално данни за ползването (например посетени уебсайтове, интерес към съдържание, време на достъп), мета-/комуникационни данни (например информация за устройствата, IP адреси), данни за местоположението (информация за географското положение на устройство или лице), данни за движението (движения на мишката, движения при превъртане) в псевдонимизирана форма. Ние сме направили съответните настройки така, че самото събиране на данни към и от Microsoft да се извършва псевдонимизирано, по-специално под формата на маскиране на IP адреса (псевдонимизация на IP адреса).

От това обработване на данни са засегнати всички потребители на нашия уебсайт, които са дали съгласие за съответното използване чрез нашата услуга за съгласие за бисквитки. Обработката на данни се извършва единствено въз основа на Вашето съгласие съгласно чл. 6, ал. 1, буква а) от ОРЗД.

Целта на обработката е проследяване (например профилиране въз основа на интереси/поведение, използване на бисквитки), ремаркетинг, измерване на конверсии (измерване на ефективността на маркетинговите мерки), маркетинг, основан на интереси и поведение, профилиране (създаване на потребителски профили), измерване на обхвата (например статистика за достъпа, разпознаване на повтарящи се потребители), проследяване на различни устройства (обработка на потребителски данни на различни устройства за маркетингови цели).

Вие сте уведомени за правата си на възражение съгласно настоящата декларация за защита на личните данни. Освен това можете да се откажете от услугите на съответния доставчик.

a) Европа: https://www.youronlinechoices.eu.

b) Канада: https://www.youradchoices.ca/choices.

c) САЩ: https://www.aboutads.info/choices.

г) Всички региони: https://optout.aboutads.info.

Microsoft Clarity: онлайн маркетинг и уеб анализ; предлага се от Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, САЩ; уебсайт: https://clarity.microsoft.com; Декларация за защита на личните данни: https://privacy.microsoft.com/de-de/privacystatement; Възможност за отказ (Opt-Out): https://choice.microsoft.com/de-DE/opt-out.

11. Плъгини и други услуги

11.1 Google Maps

На нашия уебсайт използваме Google Maps (API). Операторът на Google Maps е Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. Google Ireland Limited е част от групата компании на Google със седалище на адрес 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ. Google Maps е уеб услуга за изобразяване на интерактивни (картографски) карти, за да се представят визуално географски информации. Чрез използването на тази услуга може например да ви бъде показано местоположението ни и да се улесни евентуалното пристигане до нас.

Още при отварянето на онези подстраници, в които е вградена картата на Google Maps, информация за вашето ползване на нашия уебсайт (като например Вашия IP адрес) се предава към сървърите на Google в САЩ и се съхранява там. Освен това Google Maps зарежда и Google Web-Fonts. Доставчик на Google WebFonts е също Google Ireland Limited. При отваряне на страница, в която е вграден Google Maps, Вашият браузър зарежда уеб шрифтовете, необходими за изобразяването на Google Maps, в кеша на браузъра Ви. И за тази цел браузърът, който използвате, установява връзка със сървърите на Google. По този начин Google получава информация, че нашият уебсайт е бил отворен чрез Вашия IP адрес. Това става независимо от това дали Google предоставя потребителски акаунт, чрез който сте влезли, или дали няма такъв акаунт. Ако сте влезли в Google, вашите данни се приписват директно към вашия акаунт. Ако не желаете приписването към вашия профил в Google, трябва да излезете от вашия потребителски акаунт в Google. Google съхранява вашите данни (дори за потребители, които не са влезли) като профили за ползване и ги анализира. Имате право на възражение срещу създаването на тези потребителски профили, като за да го упражните

,

трябва да се обърнете към Google.

Ако не сте съгласни с бъдещото предаване на вашите данни на Google в рамките на използването на Google Maps, имате възможност да деактивирате напълно уеб услугата на Google Maps, като изключите JavaScript в браузъра си. В такъв случай Google Maps и съответно показването на карти на този уебсайт няма да могат да се използват.

Тези операции по обработка се извършват изключително при даване на изрично съгласие съгласно чл. 6, ал. 1, буква а) от Общия регламент за защита на данните (GDPR).

Можете да видите условията за ползване на Google на адрес https://www.google.de/intl/de/policies/terms/regional.html, а допълнителните условия за ползване на Google Maps ще намерите на адрес https://www.google.com/intl/de_US/help/terms_maps.html

Можете да видите правилата за защита на личните данни на Google Maps на адрес: („Google Privacy Policy“): https://www.google.de/intl/de/policies/privacy/.

11.2 Google Tag Manager

На този уебсайт използваме услугата Google Tag Manager. Оператор на Google Tag Manager е Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. Google Ireland Limited е част от корпоративната група на Google със седалище на адрес 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ.

Чрез този инструмент могат да се имплементират „уебсайтови тагове“ (т.е. ключови думи, които се вграждат в HTML елементи) и да се управляват чрез един интерфейс. Чрез използването на Google Tag Manager можем автоматично да проследим кой бутон, линк или персонализирана картинка сте кликнали и след това да запишем кои съдържания на нашия уебсайт са особено интересни за вас.

Инструментът осигурява също така задействането на други тагове, които от своя страна могат да събират данни. Google Tag Manager не получава достъп до тези данни. Ако сте извършили деактивиране на ниво домейн или бисквитка, то остава в сила за всички тагове за проследяване, които са имплементирани с Google Tag Manager.

Тези операции по обработка се извършват изключително при даване на изрично съгласие съгласно чл. 6, ал. 1, буква а) от Общия регламент за защита на данните (GDPR).

Допълнителна информация за Google Tag Manager, както и декларацията за защита на данните на Google, можете да намерите на: https://www.google.com/intl/de/policies/privacy/.

11.3 audatis MANAGER (система за подаване на сигнали)

Ние използваме системата за подаване на сигнали audatis MANAGER на audatis Services GmbH, Luisenstraße 1, 32052 Herford.

Системата за подаване на сигнали позволява подаването, получаването и разследването на сигнали, за да се предотвратят, разкрият и/или предприемат последващи мерки при нарушения на действащото законодателство или фирмените насоки.

При това могат да бъдат събрани, наред с другото, следните данни, освен ако сигналът не е анонимен
:

• Информация за личната идентификация на сигнализиращия, като например име и фамилия, адрес, телефонен номер и имейл адрес;
• Характеристики на заетостта;
• Информация за засегнатото лице, посочено в сигнала, като например име и фамилия, пол, адрес, телефонен номер и имейл адрес;
• Информация за нарушения, която евентуално позволява да се направят изводи за физическо лице.

Обработката на данни се извършва при информация за лична идентификация на сигнализиращия въз основа на правното задължение по Закона за защита на лицата, подаващи сигнали (HinSchG) съгласно чл. 6, ал. 1, буква в) от Общия регламент за защита на данните (GDPR).

Ако се обработват допълнителни данни за статута на служителя, данни за засегнатото лице, както и други данни, които позволяват да се направят изводи за физически лица, това се извършва или за изпълнение на законовите задължения по Закона за защита на лицата, подаващи сигнали (HinSchG) съгласно чл. 6, ал. 1, буква в) от Общия регламент за защита на данните (GDPR) или при доброволно предоставяне на система за подаване на сигнали въз основа на легитимен интерес съгласно чл. 6, ал. 1, буква е) от Общия регламент за защита на данните (GDPR). Нашият легитимен интерес се състои в обработката на сигнали, за да можем да предприемем последващи мерки.

Повече информация относно правилата за защита на личните данни на audatis MANAGER можете да намерите на: https://www.audatis-manager.de/datenschutz/

12. Доставчици на платежни услуги

12.1 PayPal

На този уебсайт сме интегрирали компоненти на PayPal. Европейското дружество, което управлява PayPal, е PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Люксембург. PayPal е доставчик на онлайн платежни услуги. Плащанията се обработват чрез т.нар. PayPal акаунти, които представляват виртуални лични или бизнес акаунти. Освен това PayPal предлага възможност за обработка на виртуални плащания чрез кредитни карти, ако потребителят не разполага с PayPal акаунт. PayPal акаунтът се управлява чрез имейл адрес, поради което няма класически номер на сметка. PayPal позволява да се извършват онлайн плащания към трети лица или да се получават плащания. PayPal поема също така функции на доверител и предлага услуги за защита на купувачите.

Ако по време на процеса на поръчка в нашия онлайн магазин изберете „PayPal“ като начин на плащане, вашите данни автоматично се предават на PayPal. С избора на този начин на плащане вие давате съгласие за предаването на лични данни, необходимо за обработката на плащането.

Личните данни, предадени на PayPal, обикновено включват име и фамилия, адрес, е-mail адрес, IP адрес, телефонен номер, мобилен телефонен номер или други данни, необходими за обработката на плащането. За изпълнението на договора за покупко-продажба са необходими и лични данни, свързани с конкретната поръчка.

Предаването на данните има за цел обработката на плащанията и предотвратяването на измами. Ние ще предаваме лични данни на PayPal, по-специално когато съществува законен интерес за предаването. Личните данни, обменяни между PayPal и нас, могат да бъдат предадени от PayPal на агенции за кредитна информация. Целта на това предаване е проверка на самоличността и кредитоспособността.

PayPal може да предава личните данни на свързани дружества и доставчици на услуги или подизпълнители, доколкото това е необходимо за изпълнението на договорните задължения или данните трябва да бъдат обработени по поръчка.

Имате възможност да оттеглите съгласието си за обработка на лични данни пред PayPal по всяко време. Оттеглянето не засяга личните данни, които трябва задължително да бъдат обработени, използвани или предадени за (договорно) обработване на плащания.

Използването на PayPal е в интерес на правилното и безпроблемно обработване на плащанията. Това представлява законен интерес по смисъла на чл. 6, ал. 1, буква е) от Общия регламент за защита на данните (GDPR). Предаването на Вашите лични данни се извършва изключително при даване на изрично съгласие съгласно чл. 6, ал. 1, буква а) от Общия регламент за защита на данните (GDPR).

Действащите правила за защита на личните данни на PayPal могат да бъдат намерени на https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

13. Вашите права като засегнато лице

13.1 Право на потвърждение

Имате право да изисквате от нас потвърждение дали се обработват лични данни, които Ви засягат.

13.2 Право на достъп Чл. 15 ОРЗД

Имате право по всяко време да получите от нас безплатна информация за съхраняваните лични данни, отнасящи се до Вас, както и копие от тези данни в съответствие със законовите разпоредби.

13.3 Право на коригиране Чл. 16 от Общия регламент за защита на данните (GDPR)

Имате право да поискате коригиране на неточни лични данни, които Ви засягат. Освен това имате право, като се вземат предвид целите на обработката, да поискате допълване на непълни лични данни.

13.4 Изтриване Чл. 17 ОРЗД

Имате право да изисквате от нас незабавното изтриване на личните данни, които Ви засягат, ако е налице някоя от предвидените в закона причини и доколкото обработката или съхранението не е необходимо.

13.5 Ограничаване на обработката Чл. 18 ОРЗД

Имате право да ни поискате да ограничим обработката, ако е налице някоя от законовите предпоставки.

13.6 Преносимост на данните Чл. 20 ОРЗД

Имате право да получите личните данни, които Ви засягат и които сте ни предоставили, в структуриран, широко използван и машинно четим формат. Освен това имате право да предадете тези данни на друг администратор, на когото са предоставени личните данни, без да ни пречи, при условие че обработката се основава на съгласие съгласно чл. 6, ал. 1, буква а) от ОРЗД или чл. 9, ал. 2, буква а) от ОРЗД, или на договор съгласно чл. 6, ал. 1, буква б) от ОРЗД и обработката се извършва с помощта на автоматизирани процедури, освен ако обработката не е необходима за изпълнението на задача от обществен интерес или за упражняването на публична власт, която ни е възложена.

Освен това при упражняването на правото Ви на преносимост на данните съгласно чл. 20, ал. 1 от ОРЗД, имате право да поискате личните данни да бъдат прехвърлени директно от един администратор към друг администратор, доколкото това е технически възможно и не нарушава правата и свободите на други лица.

13.7 Възражение

,

чл. 21 от ОРЗД

Имате право по всяко време да възразите срещу обработката на лични данни, отнасящи се до Вас, която се извършва на основание чл. 6, ал. 1, буква е) (обработка на данни в обществен интерес) или буква е) (обработка на данни въз основа на претегляне на интереси) от ОРЗД, поради причини, произтичащи от Вашата конкретна ситуация.

Това важи и за профилиране, основано на тези разпоредби, по смисъла на чл. 4, т. 4 от ОРЗД.

Ако подадете възражение, ние няма да обработваме повече Вашите лични данни, освен ако не можем да докажем наложителни законни основания за обработката, които надделяват над Вашите интереси, права и свободи, или ако обработката служи за предявяване, упражняване или защита на правни претенции.

В отделни случаи обработваме лични данни с цел директна реклама. Можете по всяко време да възразите срещу обработката на лични данни за целите на такава реклама. Това важи и за профилирането, доколкото то е свързано с такава директна реклама. Ако ни възразите срещу обработката за целите на директната реклама, ние няма да обработваме повече личните данни за тези цели.

Освен това имате право, по причини, произтичащи от Вашата конкретна ситуация, да възразите срещу обработката на лични данни, които Ви засягат и които се извършват при нас за научни или исторически изследователски цели или за статистически цели съгласно чл. 89, ал. 1 от Общия регламент за защита на данните (GDPR), освен ако такава обработка е необходима за изпълнението на задача от обществен интерес.

Във връзка с използването на услугите на информационното общество, независимо от Директива 2002/58/ЕО, Вие имате право да упражните правото си на възражение чрез автоматизирани процедури, при които се използват технически спецификации.

13.8 Оттегляне на съгласие за защита на личните данни

Имате право да оттеглите съгласието си за обработка на лични данни по всяко време с действие за в бъдеще.

13.9 Жалба пред надзорен орган

Имате право да подадете жалба пред надзорен орган, отговарящ за защитата на личните данни, относно нашата обработка на лични данни.

14. Рутинно съхранение, изтриване и блокиране на лични данни

Ние обработваме и съхраняваме Вашите лични данни само за периода, необходим за постигане на целта на съхранението, или доколкото това е предвидено в нормативните актове, на които се подчинява нашето предприятие.

Ако целта на съхранението отпадне или изтече предписаният срок за съхранение, личните данни се блокират или изтриват рутинно и в съответствие със законовите разпоредби.

15. Продължителност на съхранението на лични данни

Критерият за продължителността на съхранението на лични данни е съответният законоустановен срок за съхранение. След изтичане на срока съответните данни се изтриват рутинно, освен ако вече не са необходими за изпълнението или сключването на договор.

16. Актуалност и промяна на декларацията за защита на личните данни

Настоящата декларация за защита на личните данни е валидна към момента и е актуализирана към: декември 2022 г.

Вследствие на по-нататъшното развитие на нашите интернет страници и оферти или поради промени в законовите или административните изисквания може да се наложи промяна на настоящата декларация за защита на личните данни. Актуалната декларация за защита на личните данни може да бъде изтеглена и отпечатана от Вас по всяко време на уебсайта https://thoenes-solutions.com/privatsphaere-und-datenschutz.