Политика за поверителност

Въведение и общ преглед

Через тази Политика за поверителност (версия, датирана 03/02/2024), целим да ви информираме, в съответствие с изискванията на Общия регламент за защита на данните (ЕС) 2016/679 и приложимото национално законодателство, за видовете лични данни (наричани по-нататък „данни“), които ние, като носител на обработването, включително нашите назначени доставчици на услуги (напр. хостинг доставчици), събираме и ще продължим да ги събираме в бъдеще, както и да обясним вашите законни права по този въпрос. Термините, използвани в този документ, са предназначени да бъдат без полова пристрастност.

Кратко обяснение: Ние предоставяме пълна прозрачност за данните за вас, които обработваме.

Обхват на приложение

Тази Политика за поверителност се отнася за всички лични данни, обработвани от нашата компания, както и за данните, обработвани от трети страни, ангажирани от нас (процесори на данни). Като лични данни се отнася информация, определена в чл. 4, ал. 1 от GDPR, като например име на физическо лице, електронна поща и пощенски адрес. Обработването на тези данни ни позволява да предоставяме и фактурираме нашите услуги и продукти както онлайн, така и офлайн. Обхватът на тази Политика включва:

  • Всички наши онлайн присъствия (уеб сайтове, уеб приложения), които управляваме
  • Нашите профили в социалните мрежи и електронни комуникации
  • Мобилни приложения за смартфони и други устройства

Правно основание

В тази Политика за поверителност целим да ви дадем ясна информация за правните рамки и основанията на Общия регламент за защита на данните, които позволяват обработването на лични данни. Относно законодателството на ЕС се позоваваме на GDPR от 27 април 2016 г., достъпна на https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679.

Вашите лични данни се обработват само при следните условия:

  • Съгласие (Чл. 6 (1)(а) GDPR): Вие сте дали изричното си съгласие за обработка на вашите данни за конкретна цел.
  • Договорна необходимост (Чл. 6 (1)(б) GDPR): Обработването на вашите данни е необходимо за изпълнение на договор с вас или за предварителни договорни действия с вас.
  • Юридическо задължение (Чл. 6 (1)(в) GDPR): Обработването е необходимо за спазване на правно задължение, като например съхраняване на фактури за счетоводни цели.
  • Законен интерес (Чл. 6 (1)(f) GDPR): Запазваме правото да обработваме данни, ако има законен интерес, който не надвишава вашите основни права и свободи.

Освен GDPR, приложимо са и национални закони:

  • В Австрия Законът за защита на данните (DSG).
  • В Германия Федералният закон за защита на данните (BDSG).

Информация за приложението на допълнителни регионални или национални закони ще бъде предоставена в съответните раздели.

Контактна информация за запитвания относно защита на данните

Ако имате въпроси относно защита на данните или обработването на вашите лични данни, моля свържете се:

  • Макс Феликс Бро́да

  • Bahnhofstr. 3, 03149 Форст (Лаузиц), Германия

  • Имейл: info@baorius-magazine.com

Период на съхранение

Нашата политика е да съхраняваме личните данни само толкова дълго, колкото е абсолютно необходимо за предоставянето на нашите услуги и продукти. Това означава, че личните данни се изтриват щом целта на обработването повече не е приложима. Въпреки това законовите задължения може да принудят да задържим определени данни извън първоначалната цел на обработване, например за счетоводни цели.

Ако поискате изтриване на вашите данни или оттеглите вашето съгласие за обработване, данните ще бъдат изтрити възможно най-бързо, освен ако не съществуват законови изисквания за задържането им.

Допълнителна информация за конкретната продължителност на обработката на данните ще бъде предоставена в следващите раздели, ако е налична.

Вашите права според Общия регламент за защита на данните

Съгласно членове 13 и 14 на GDPR ви информираме за вашите права, които осигуряват справедливо и прозрачно обработване на вашите данни:

  • Според Чл. 15 GDPR имате право да знаете дали обработваме данни за вас. Ако е така, имате право на:
    • Получаване на копие от данните.
    • Бъдете информирани за целта на обработването.
    • Разберете категориите на обработваните данни.
    • Знаете кой получава данните и как се осигурява сигурността при прехвърляне на данни към трети държави.
    • Знаете продължителността на съхранението на данните.
    • Разберете вашето право на корекция, изтриване или ограничаване на обработването и вашето право да възразите срещу обработването.
    • Запознайте се, че можете да подадете жалба до надзорен орган.
    • Научете източника на данните, ако не са били събрани директно от вас.
    • Разберете дали се провежда профилиране.
  • Чл. 16 GDPR ви дава право да коригирате неточните данни.
  • Чл. 17 GDPR ви дава право данните ви да бъдат изтрити.
  • Чл. 18 GDPR ви позволява да ограничите обработването на вашите данни.
  • Чл. 20 GDPR осигурява вашето право за преносимост на данните.
  • Според Чл. 21 GDPR имате право да възразите срещу обработването на данни.
  • Ако обработването е в обществен интерес или е законен интерес, можете да възразите.
  • Можете да възразите по всяко време срещу използването на вашите данни за директен маркетинг.
  • Можете също да възразите срещу обработването на данни за целите на профилиране.
  • Чл. 22 GDPR ви дава право да не бъдете подложени на решение, основано единствено на автоматизирана обработка, включително профилиране.
  • Според Чл. 77 GDPR имате право да подадете жалба до агенцията за защита на данните, ако смятате, че обработването на вашите лични данни нарушава GDPR.

Ако смятате, че обработката на вашите лични данни нарушава законите за защита на данните или че вашите права за защита на данните са нарушени по какъвто и да е друг начин, имате право да подадете жалба до компетентния орган за защита на данните. В Австрия този орган е Datenschutzbehörde (https://www.dsb.gv.at/). В Германия всяка федерална държава има свой служител по защита на данните; за преглед, посетете BfDI (https://www.bfdi.bund.de).

Сигурност на обработването на данните

За защита на личните данни сме внедрили набор от технически и организационни мерки. При възможност ние криптираме или псевдонимизиране на личните данни, за да направим наистина невъзможно за неоторизирани трети лица да извличат лична информация от нашите данни.

Член 25 GDPR се отнася до “защита на данните по дизайн и по подразбиране,” което означава, че съображенията за сигурност трябва да бъдат интегрирани и в софтуера (напр. форми) и в хардуера (напр. осигуряване на сигурна сървърна стая) от самото начало. Ако е необходимо, ще изброим конкретни мерки.

Комуникация

Когато се свържете с нас по телефон, имейл или онлайн формуляр, това може да включва обработване на лични данни.

Използваме тези данни изключително за обработка и отговор на вашите запитвания и свързаните бизнес процеси. Данните се запазват толкова дълго, колкото е необходимо за бизнес случая и толкова, колкото е позволено от закона.

Засегнати лица

Всеки, който се свърже с нас чрез комуникационните канали, които предоставяме, е засегнат.

Телефон

За обажданията ние псевдонимизирано съхраняваме данни за обажданията на устройството и при телекомуникационните оператори. Имена и телефонни номера могат да бъдат съхранявани в имейли за обработване на запитвания. Тези данни се изтриват след приключване на случая, ако законодателството го позволява.

Имейл

Комуникацията с нас чрез имейл води до съхранение на данни на използваните устройства и имейл сървъри, изтриват се след приключване на случая, както е позволено от закона.

Онлайн форми

Данните, предавани чрез онлайн формуляри, се съхраняват на нашия уеб сървър и може да бъдат препратени чрез имейл. Тези данни също се изтриват след приключване на случая, ако това е законно позволено.

Правни основания за обработване на данни

  • Чл. 6 (1)(а) GDPR (Съгласие): Вие ни сте дали съгласието за съхраняване и използване на вашите данни за бизнес цели.
  • Чл. 6 (1)(б) GDPR (Договорна необходимост): Обработването е необходимо за изпълнение на договор с вас или за предпроектни действия.
  • Чл. 6 (1)(f) GDPR (Законни интереси): Обработването е за целите на професионалното обработване на клиентски запитвания и бизнес комуникация чрез технически средства.

Бисквитки

Нашият уебсайт използва бисквитки – малки текстови файлове, съхранявани на вашето устройство от вашия уеб браузър. Те помагат да направят нашата онлайн услуга по-лесна за използване, по-ефективна и по-сигурна.

Видове бисквитки

Конкретните бисквитки, които използваме, зависят от внедрените услуги. Ето кратък обзор на различните видове бисквитки:

  • Необходими бисквитки: Необходими за основни функции на уебсайта, например поддържане на количката по време на преглед.
  • Функционални бисквитки: Тези бисквитки осигуряват оптимално потребителско изживяване.
  • Маркетингови бисквитки: Предоставят персонализирана реклама според потребителя.

Цел на обработката на бисквитките

Конкретната цел варира за всяка бисквитка. По-подробна информация може да се намери в следващите раздели или от разработчиците на всяка бисквитка.

Обработвани данни

Данните, съхранявани в бисквитките, са разнообразни и специфични за тяхното използване. Допълнителна информация за обработваните данни ще бъде предоставена в тази политика за поверителност.

Продължителност на съхранението на бисквитки

Продължителността варира в зависимост от бисквитката. Някои се изтриват скоро след използване, други може да се съхраняват по-дълго. Можете да повлияете на продължителността на съхранение, като ръчно изтриете бисквитки чрез вашия браузър.

Право на възражение и управление на бисквитките

Изборът дали и как да използвате бисквитки е ваш. Независимо от произхода им, имате възможност да изтривате, деактивирате или частично да позволявате бисквитки, например блокирайки бисквитки от трети страни, докато позволявате всички останали.

Правно основание за използването на бисквитки

От 2009 г. насам т.нар. „Директива за бисквитките“ изисква съгласие на потребителя за съхраняване на бисквитки (Чл. 6 (1)(а) GDPR). Прилагането варира между държавите от ЕС (напр. § 165(3) TKG 2021 в Австрия, § 15 (3) TMG в Германия).

За основните бисквитки, необходими за функционирането на уебсайта, разчитаме на законни интереси (Чл. 6 (1)(f) GDPR). Използването на незадължителни бисквитки подлежи на вашето съгласие (Чл. 6 (1)(a) GDPR). Допълнителни подробности ще бъдат в по-късните раздели.

Данни за клиенти

Обработваме данни за нашите клиенти и бизнес партньори, за да предоставим нашите услуги и да изпълним договорните задължения. Това включва цялата информация, събрана в контекста на договорно или предп contract cooperation.

Защо обработваме данни за клиенти?

Причини за събиране на данни включват:

  • Предоставяне на нашите услуги
  • Обработка на покупки на продукти или услуги
  • Оптимизиране на маркетинга и продажбите
  • Подобряване на обслужването на клиентите

Какви данни се обработват?

Типът обработвани данни зависи от услугите, които се използват. Това може да включва:

  • Име, адрес за контакт, електронна поща, телефонен номер
  • Дата на раждане, данни за плащане, данни за договор
  • Данни за използване (напр. посещавани уебстраници), метаданни (напр. IP адрес)

Продължителност на съхранение

Клиентските данни се изтриват, когато вече не са необходими за предоставянето на услугите ни, освен ако не се прилага законово задържане. Клиентските данни няма да се споделят с трети лица без ясно съгласие.

Правно основание

Обработването на данни се основава на:

  • Чл. 6 (1)(а) GDPR (Съгласие)
  • Чл. 6 (1)(б) GDPR (Договорна необходимост)
  • Чл. 6 (1)(f) GDPR (Законни интереси)
  • Чл. 9 (2)(а) GDPR (Специални категории данни при доброволно предоставени)

Процес на регистрация и обработка на данни

Регистрацията в нашата платформа може да включва обработване на вашите лични данни, включително данните, които въвеждате, и тези, които автоматично се събират, като вашият IP адрес.

Моля, имайте предвид: Предоставяйте само необходимите данни, използвайте сигурна парола и имейл адрес, който редовно проверявате.

Какво е регистрация?

Регистрацията ви дава възможност лесно да се впишете и използвате акаунта си, улеснявайки процеса за бъдещи взаимодействия.

Цел на обработката на данни

Обработваме лични данни, за да позволим създаването и използването на акаунт, което избягва повторното въвеждане на данни и подобрява ефективността на нашите услуги.

Какви данни се обработват?

Обработваме данните, предоставени по време на регистрацията, вписването и използването на акаунта, включително, но не ограничено до:

  • Първо име и фамилия, електронна поща, име на компанията
  • Адрес, населено място, пощенски код, държава
  • При вписване: потребителско име и парола
  • По време на използването на акаунта: данни, свързани с използването на услугата

Продължителност на съхранение

Вашите данни се съхраняват толкова дълго, докато Вашият акаунт е активен и съществуват договорни задължения. След края на договора данните се запазват съгласно законовите изисквания за задържане.

Право на възражение

Имате право да възразите срещу обработката на данни по всяко време. Контактните данни за длъжностното лице по защита на данните можете да намерите в горния раздел.

Правно основание

  • Чл. 6 (1)(б) GDPR за предп contractors действия и изпълнение на договор
  • Чл. 6 (1)(а) GDPR за съгласие, напр. за допълнителни данни или реклама
  • Чл. 6 (1)(f) GDPR за законни интереси, за да познаем потребителите ни и да осигурим спазване на условията за ползване

Уеб хостинг и обработка на данни

При посещение на уеб сайтове, включително този, автоматично се събира и съхранява информация, включително и лични данни. Целта е да се обработват тези данни минимално и само по валидни причини.

Цел на обработването на данни

  • Осигуряване и сигурност на хостинга на уебсайтовете
  • Поддръжка на оперативна и IT сигурност
  • Анонимен анализ на поведението на потребителите за подобряване на нашето предложение и за правни действия, ако е необходимо

Какви данни се обработват?

По време на посещението на нашия уебсайт нашият уеб сървър автоматично регистрира данни като:

  • пълен URL на достъпвания уебсайт
  • браузър и версия на браузъра
  • операционна система
  • URL на препращащия сайт
  • име на хоста и IP адрес на устройството, което осъществява достъп
  • дата и час
  • тази информация се съхранява във файловете на уеб сървъра

Продължителност на съхранение

Посочените по-горе данни обикновено се съхраняват две седмици и след това автоматично се изтриват. Тези данни не се споделят, но могат да бъдат достъпни от органите в случаи на незаконни дейности.

Правно основание

Обработването на лични данни в контекста на уеб хостинга се основава на Чл. 6 (1)(f) GDPR (посредством законни интереси). Използването на професионални хостинг услуги е необходимо за сигурно и удобство на нашето онлайн присъствие и за управление на потенциални рискове за сигурността.

Споразумение за обработване на данни с нашия хостинг доставчик гарантира спазване на защитата на данните и сигурността според Чл. 28 и следващи GDPR.

Hetzner

Използваме Hetzner, между другото хостинг доставчик за нашия уебсайт. Доставчикът е Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Германия.

За повече информация за данните, обработвани чрез използването на Hetzner, вижте тяхната политика за поверителност на https://www.hetzner.com/de/legal/legal-notice/.

Уеб анализи

Използваме софтуер за уеб анализ за да оценим поведението на посетителите на нашия уебсайт. Данните се събират и анализират за подобряване на нашето онлайн предложение и за адаптиране към нуждите на потребителите. Такъв анализ включва A/B тестове за определяне на това коя съдържание или оферти са по-привлекателни. Потребителски профили могат да бъдат създавани за тези аналитични цели, а данните може да се съхраняват в бисквитки.

Цел на уеб анализа

Нашата цел е да предоставим възможно най-доброто уеб предложение и да подобрим потребителското ви изживяване. Чрез анализа на поведението на потребителите можем да усъвършенстваме уебсайта и да го съобразим с вашите предпочитания, например като идентифицираме кое съдържание е най-търсено.

Какви данни се обработват?

Събраните данни зависят от използвания аналитичен инструмент, но обикновено включват:

  • Прегледано съдържание, кликнати бутони/линкове
  • Време на достъп до страница
  • Използван браузър и тип устройство
  • Географски данни, ако е дадено съгласие

IP адресите се считат за лични данни според GDPR, но обикновено се обработват под псевдоним. Пряките лични данни като имена или електронни адреси не се съхраняват за аналитични цели. Всички събрани данни са псевдонимизирани, за да се предотврати идентифицирането на лица.

Продължителност на съхранение

Личните данни се обработват само толкова, колкото е необходимо за нашите услуги или както е изисквано от закона, например за счетоводни цели.

Право на възражение

Можете да оттеглите вашето съгласие за бисквитки или услуги на трети страни по всяко време, чрез нашия инструмент за управление на бисквитки или чрез управление, деактивиране или изтриване на бисквитки във вашия браузър.

Правно основание

Нашият уеб анализ се основава на вашето съгласие (Чл. 6 (1)(а) GDPR) с легитимен интерес за подобряване на нашия уебсайт (Чл. 6 (1)(f) GDPR), при условие че е дадено съгласие.

Бележка относно бисквитките: Тъй като инструментите за уеб анализ използват бисквитки, моля, вижте нашия общ раздел за бисквитки за повече информация. Консултирайте се с политиките за поверителност на конкретните инструменти за детайли за обработваните данни.

Google Analytics

Използваме Google Analytics, услуга за уеб анализ, предоставяна от Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) и Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ирландия) за потребители в ЕС. Google обработва данни от наше име в съответствие с GDPR и стандартни договорни клаузи за прехвърляне на данни до САЩ.

Цел на обработването Google Analytics ни помага да разберем как посетителите взаимодействат с нашия уебсайт (напр. кои страници се посещават, колко дълго остават потребителите и кои връзки се натискат), за да подобрим нашето онлайн предложение.

Какви данни се обработват

  • IP адрес, псевдонимизирани (IP анонимизация включена)
  • Информация за устройство и браузър
  • Посетени страници, извършени действия
  • URL на препращащия сайт, приблизителна локация (ниво град)
  • Дата и час на достъп до уебсайта

Бисквитки, използвани

  • _ga (2 години): Разграничаване на потребителите
  • _ga_<ID> (2 години): Запазва състоянието на сесията
  • _gid (24 часа): Разграничаване на потребителите

Правно основание Обработването се извършва само след като сте предоставили вашето съгласие (Чл. 6 (1)(а) GDPR). Съгласие може да бъде оттеглено по всяко време чрез нашия инструмент за управление на бисквитки.

Продължителност на съхранение Данните се изтриват или анонимизират след 14 месеца. Бисквитките имат различни срокове на съхранение, както е посочено горе.

Прехвърляне към трети държави Google може да обработва данни в Съединените щати. Налице са подходящи предпазни мерки (Стандартни договорни клаузи по чл. 46 GDPR).

Вградени видеа в YouTube

Вграждаме видеоклипове от платформата YouTube, управлявана от Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) и Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ирландия) за потребители в ЕС.

Цел на обработването Чрез вграждане на видеоклипове от YouTube можем да показваме мултимедийно съдържание директно на нашия уебсайт. Данните се предават към YouTube само след като сте дали съгласието си за функционални бисквитки чрез нашия инструмент за управление на бисквитки.

Какви данни се обработват

  • IP адрес
  • Информация за устройството и браузъра
  • Посетени страници и взаимодействия с видеото
  • URL на препращащия сайт

Ако сте вписани в YouTube/Google акаунта си, вашата активност може директно да бъде свързана с вашия профил.

Правно основание Обработването се извършва само след като сте дали съгласието си (Чл. 6 (1)(а) GDPR). Можете да оттеглите това съгласие по всяко време чрез нашия инструмент за управление на бисквитките.

Прехвърляне към трети държави Данните може да бъдат предадени в САЩ. Налице са подходящи защити (Стандартни договорни клаузи съгласно чл. 46 GDPR).

Допълнителна информация

За повече подробности, моля, refer към политиката за поверителност на YouTube: https://policies.google.com/privacy.