Направете уебсайта си достъпен само с 1 клик – доверен от над 60,000 XNUMX уебсайта по целия свят
Вземете OneTap
Вземете OneTap
Планове
Доживотни оферти за уеб агенции еднократно плащане, без абонамент. Само за кратко време!
Грабнете сделката
Вход
Вземете OneTap

Политика за Поверителност

  • Тази страница е написана първоначално на английски език. В случай на автоматичен превод, само английската версия е правно обвързваща.

предисловие

Със следващата политика за поверителност бихме искали да ви информираме за видовете лични данни (наричани по-нататък и „данни“), които обработваме, за какви цели и до каква степен в контекста на предоставяне на нашето приложение.

Последна актуализация: 10 март 2025 г

Съдържание

 

Използваните термини не са специфични за пола.

Регулатор

Starship Media GmbH
Doktor-Koss-Straße 14
4600 сома
Австрия

Имейл адрес: support@wponesupport.zohodesk.eu

Преглед на операциите по обработка

Следващата таблица обобщава видовете обработвани данни, целите, за които се обработват и съответните субекти на данни.

Категории обработвани данни

  • Данни за инвентара.
  • Данни за плащане.
  • Данни за контакт.
  • Данни за съдържанието.
  • Данни за договора.
  • Данни за употреба.
  • Мета, комуникационни и процесни данни.
  • Информация за контакт (Facebook).
  • Данни за събитието (Facebook).
  • Данни от регистрационния файл.

Категории субекти на данни

  • Получатели на услуги и клиенти.
  • Служители.
  • Потенциални клиенти.
  • Комуникационен партньор.
  • Потребители.
  • Бизнес и договорни партньори.
  • Трети лица.
  • Клиенти.

Цели на обработката

  • Предоставяне на договорни услуги и изпълнение на договорни задължения.
  • Съобщение.
  • Мерки за сигурност.
  • Директен маркетинг.
  • Уеб анализи.
  • Насочване.
  • Офисни и организационни процедури.
  • Ремаркетинг.
  • Проследяване на реализациите.
  • Проследяване на кликванията.
  • Проследяване на партньори.
  • Проследяване на партньори.
  • Организационни и административни процедури.
  • Обратна връзка.
  • Маркетинг.
  • Профили с информация, свързана с потребителя.
  • Проследяване на различни устройства.
  • Предоставяне на нашите онлайн услуги и използваемост.
  • Създаване и изпълнение на трудови правоотношения.
  • Инфраструктура на информационните технологии.
  • Управление на финансите и плащанията.
  • Връзки с обществеността.
  • Насърчаване на продажбите.
  • Бизнес процеси и управленски процедури.
  • Изкуствен интелект (AI).

Съответни правни основания

Съответни правни основания съгласно GDPR: По-долу ще намерите общ преглед на правното основание на GDPR, на което основаваме обработката на лични данни. Моля, имайте предвид, че в допълнение към разпоредбите на GDPR може да се прилагат националните разпоредби за защита на данните на вашата или нашата страна на пребиваване или местоживеене. Ако освен това в отделни случаи са приложими по-специфични правни основания, ние ще ви информираме за тях в декларацията за защита на данните.

  • Съгласие (Член 6, параграф 1, буква a) от GDPR) – Субектът на данните е дал съгласие за обработка на личните му данни за една или повече конкретни цели.
  • Изпълнение на договор и предварителни заявки (член 6, параграф 1, буква б) от GDPR) – Изпълнение на договор, по който субектът на данните е страна, или за да предприеме стъпки по искане на субекта на данните преди сключването на договор.
  • Спазване на правно задължение (член 6, параграф 1, буква в) от GDPR) – Обработването е необходимо за спазването на законово задължение, на което се подчинява администраторът.
  • Легитимни интереси (член 6, параграф 1, буква е) от GDPR) – обработването е необходимо за защита на легитимните интереси на администратора или на трета страна, при условие че не преобладават интересите, основните права и свободи на субекта на данните, които изискват защита на личните данни.

Национални разпоредби за защита на данните в Австрия: В допълнение към разпоредбите за защита на данните на GDPR, националните разпоредби се прилагат за защита на данните в Австрия. Това включва по-специално Федералния закон за защита на лицата по отношение на обработката на лични данни (Закон за защита на данните – DSG). По-специално Законът за защита на данните съдържа специални разпоредби относно правото на достъп, коригиране или заличаване, обработка на специални категории лични данни, обработка за други цели и предаване и автоматизирано вземане на решения в отделни случаи.

Предпазни мерки за сигурност

Ние предприемаме подходящи технически и организационни мерки в съответствие със законовите изисквания, като вземаме предвид състоянието на техниката, разходите за внедряване и естеството, обхвата, контекста и целите на обработката, както и риска с различна вероятност и тежест за правата и свободите на физическите лица, за да гарантираме ниво на сигурност, подходящо за риска.

Мерките включват по-специално защита на поверителността, целостта и наличността на данните чрез контролиране на физическия и електронен достъп до данните, както и достъпа до, въвеждането, предаването, защитата и разделянето на данните. Освен това сме установили процедури, за да гарантираме, че правата на субектите на данни се зачитат, че данните се изтриват и че сме готови да реагираме бързо на заплахи за данните. Освен това, ние вземаме предвид защитата на личните данни още при разработването или избора на доставчици на хардуер, софтуер и услуги, в съответствие с принципа на поверителност още при проектирането и поверителност по подразбиране.

Осигуряване на онлайн връзки чрез технология за криптиране TLS/SSL (HTTPS): За да защитим данните на потребителите, предавани чрез нашите онлайн услуги от неоторизиран достъп, използваме технология за криптиране TLS/SSL. Secure Sockets Layer (SSL) и Transport Layer Security (TLS) са крайъгълните камъни на защитеното предаване на данни в интернет. Тези технологии криптират информацията, която се прехвърля между уебсайта или приложението и браузъра на потребителя (или между два сървъра), като по този начин защитават данните от неоторизиран достъп. TLS, като по-модерната и сигурна версия на SSL, гарантира, че всички предавания на данни отговарят на най-високите стандарти за сигурност. Когато даден уебсайт е защитен със SSL/TLS сертификат, това се указва от показването на HTTPS в URL адреса. Това служи като индикатор за потребителите, че техните данни се предават сигурно и криптирано.

Предаване на лични данни

В процеса на обработване на лични данни може да се случи тези данни да бъдат предадени или разкрити на други субекти, компании, правно независими организационни единици или физически лица. Получателите на тези данни може да включват доставчици на услуги, натоварени с ИТ задължения или доставчици на услуги и съдържание, които са интегрирани в уебсайт. В такива случаи ние спазваме законовите изисквания и по-специално сключваме съответните договори или споразумения, които служат за защита на вашите данни с получателите на вашите данни.

Прехвърляне на данни в рамките на организацията: Можем да прехвърляме лични данни на други отдели или звена в рамките на нашата организация или да им предоставим достъп до тях. Ако данните се споделят за административни цели, това се основава на нашите легитимни бизнес и икономически интереси или се случва, ако е необходимо за изпълнение на нашите договорни задължения или ако субектите на данни са дали своето съгласие или съществува законово разрешение.

Международни трансфери на данни

Обработка на данни в трети държави: Ако прехвърлим данни на трета държава (т.е. извън Европейския съюз (ЕС) или Европейското икономическо пространство (ЕИП)), или ако това се случи в контекста на използване на услуги на трети страни или разкриване или прехвърляне на данни на други лица, юридически лица или компании (което става ясно или от пощенския адрес на съответния доставчик, или когато е изрично упоменато в политиката за поверителност относно прехвърлянето на данни към трети държави), това винаги се прави в съответствие със законовите изисквания.

За прехвърляне на данни към САЩ ние разчитаме предимно на рамката за поверителност на данните (DPF), която е призната за сигурна правна рамка с решението за адекватност на Комисията на ЕС от 10 юли 2023 г. Освен това сме сключили стандартни договорни клаузи със съответните доставчици, които отговарят на изискванията на Комисията на ЕС и установяват договорни задължения за защита на вашите данни.

Тази двойна защита гарантира цялостна защита на вашите данни: DPF служи като основно ниво на защита, докато стандартните договорни клаузи действат като допълнителна мярка за сигурност. Ако възникнат промени в рамката на DPF, стандартните договорни клаузи ще служат като надеждна резервна опция. Това гарантира, че вашите данни остават адекватно защитени дори в случай на политически или правни промени.

За отделните доставчици на услуги ще ви информираме дали са сертифицирани по DPF и дали са налице стандартни договорни клаузи. Списъкът на сертифицираните компании и допълнителна информация за DPF можете да намерите на уебсайта на Министерството на търговията на САЩ на https://www.dataprivacyframework.gov/.

За трансфер на данни към други трети страни се прилагат подходящи предпазни мерки, по-специално стандартни договорни клаузи, изрично съгласие или законово изисквани трансфери. Информация за трансфери в трети държави и приложими решения за адекватност могат да бъдат намерени в информацията, предоставена от Комисията на ЕС: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Ще ви информираме кои от нашите доставчици на услуги са сертифицирани съгласно Рамката за поверителност на данните като част от нашите известия за защита на данните.

Обща информация за запазване и изтриване на данни

Ние изтриваме личните данни, които обработваме в съответствие със законовите разпоредби, веднага щом основните съгласия бъдат отменени или не съществуват допълнителни правни основания за обработка. Това се отнася за случаите, когато първоначалната цел на обработката вече не е приложима или данните вече не са необходими. Изключения от това правило съществуват, ако законови задължения или специални интереси изискват по-дълго съхранение или архивиране на данните.

По-специално, данните, които трябва да бъдат запазени по причини, свързани с търговското или данъчното право, или чието съхранение е необходимо за съдебно преследване или защита на правата на други физически или юридически лица, трябва да бъдат съответно архивирани.

Нашите съобщения за поверителност съдържат допълнителна информация относно запазването и изтриването на данни, конкретно приложими за определени процеси на обработка.

В случаите, когато са посочени множество периоди на съхранение или крайни срокове за изтриване за една дата, най-дългият период винаги има предимство.

Ако даден период не започва изрично на определена дата и продължава поне една година, той автоматично започва в края на календарната година, в която е настъпило събитието, задействащо периода. В случай на текущи договорни отношения, в контекста на които се съхраняват данни, събитието, което задейства крайния срок, е моментът, в който влиза в сила прекратяването или друго прекратяване на правоотношението.

Данни, които вече не се съхраняват за първоначалната им цел, но поради законови изисквания или други причини, се обработват изключително поради причините, оправдаващи тяхното запазване.

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • Запазване и изтриване на данни: Следните общи срокове се прилагат за съхранение и архивиране съгласно австрийското законодателство:
    • 10 години – Период на съхранение на книги и записи, годишни финансови отчети, описи, годишни отчети, начални баланси, разписки за счетоводство и фактури, както и всички необходими работни инструкции и други организационни документи (Австрийски федерален данъчен кодекс (BAO §132), Австрийски търговски кодекс (UGB §§190-212)).
    • 6 години – Оставащи бизнес документи: Получени бизнес или търговски писма, копия от изпратени бизнес или търговски писма и други документи, ако са от значение за данъчното облагане. Това могат да бъдат листове за почасово заплащане, оперативни счетоводни листове, документи за изчисления, ценови етикети и документи за заплати, стига вече да не са счетоводни разписки и касови ленти (Австрийски федерален данъчен кодекс (BAO §132), Австрийски търговски кодекс (UGB §§190-212)). .
    • 3 години – Данните, необходими за разглеждане на потенциални искове за гаранция и обезщетение или подобни договорни претенции и права, както и за обработка на свързани запитвания, въз основа на предишен бизнес опит и обичайни индустриални практики, ще се съхраняват за продължителността на редовния законов давностен срок от три години (раздели 1478, 1480 от Австрийския граждански кодекс).

Права на субектите на данни

Права на субектите на данни съгласно GDPR: Като субект на данни вие имате право на различни права съгласно GDPR, които произтичат по-специално от членове 15 до 21 от GDPR:

  • Право на възражение: Имате право, на основания, произтичащи от вашата конкретна ситуация, да възразите по всяко време срещу обработването на вашите лични данни, което се основава на буква (e) или (f) от член 6, параграф 1 от GDPR, включително профилиране въз основа на тези разпоредби. Когато личните данни се обработват за целите на директния маркетинг, имате право да възразите по всяко време срещу обработването на личните данни, които се отнасят до вас, за целите на такъв маркетинг, което включва профилиране, доколкото е свързано с такъв директен маркетинг.
  • Право на отказ за съгласие: Имате право да оттеглите съгласието по всяко време.
  • Право на достъп: Имате право да поискате потвърждение дали въпросните данни ще бъдат обработвани и да бъдете информирани за тези данни и да получите допълнителна информация и копие от данните в съответствие с разпоредбите на закона.
  • Право на коригиране: Имате право в съответствие със закона да поискате попълване на данните, които се отнасят до Вас, или коригиране на неверните данни, които се отнасят до Вас.
  • Право на изтриване и право на ограничаване на обработването: В съответствие със законовите разпоредби имате право да изискате съответните данни да бъдат незабавно изтрити или алтернативно да изискате обработването на данните да бъде ограничено в съответствие със законовите разпоредби.
  • Право на преносимост на данните: Имате право да получите отнасящи се за Вас данни, които сте ни предоставили, в структуриран, общ и машинно четим формат в съответствие със законовите изисквания или да поискате предаването им на друг администратор.
  • Жалба до надзорния орган: В съответствие със закона и без да се засягат други административни или съдебни средства за защита, вие също имате право да подадете жалба до надзорен орган за защита на данните, по-специално надзорен орган в държавата-членка, в която обичайно пребивавате, надзорния орган на вашето място на работа или мястото на предполагаемото нарушение, ако считате, че обработването на лични данни, които ви засягат, нарушава GDPR.

Бизнес услуги

Ние обработваме данни на нашите договорни и бизнес партньори, напр. клиенти и заинтересовани страни (общо наричани „договорни партньори“) в контекста на договорни и сравними правни отношения, както и свързани действия и комуникация с договорните партньори или преддоговорно, напр., за да отговорим на запитвания.

Ние обработваме тези данни, за да изпълним нашите договорни задължения. Те включват, по-специално, задълженията за предоставяне на договорените услуги, всякакви задължения за актуализиране и обезщетения в случай на прекъсване на гаранцията и други услуги. В допълнение, ние обработваме данните, за да защитим нашите права и за целите на административни задачи, свързани с тези задължения и организация на компанията. Освен това ние обработваме данните въз основа на нашите легитимни интереси за правилно и икономично управление на бизнеса, както и мерки за сигурност, за да защитим нашите договорни партньори и нашите бизнес операции от злоупотреба, застрашаване на техните данни, тайни, информация и права (напр. за участие на телекомуникационни, транспортни и други спомагателни услуги, както и подизпълнители, банки, данъчни и правни съветници, доставчици на платежни услуги или данъчни власти). В рамките на приложимото законодателство ние разкриваме данните на договорните партньори на трети страни само дотолкова, доколкото това е необходимо за горепосочените цели или за изпълнение на законови задължения. Договорните партньори ще бъдат информирани за допълнителни форми на обработка, например за маркетингови цели, в рамките на тази политика за поверителност.

Кои данни са необходими за горепосочените цели, ние информираме договарящите партньори преди или в контекста на събирането на данни, например в онлайн формуляри чрез специални маркировки (напр. цветове) и/или символи (напр. звездички или други подобни), или лично.

Ние изтриваме данните след изтичане на законовата гаранция и сравними задължения, т.е. по принцип след изтичане на 4 години, освен ако данните се съхраняват в клиентски акаунт или трябва да се съхраняват поради правни причини за архивиране. Законоустановеният период на съхранение за документи, приложими съгласно данъчното законодателство, както и за търговски книги, инвентари, начални баланси, годишни финансови отчети, инструкциите, необходими за разбиране на тези документи и други организационни документи и счетоводни записи, е десет години, а за получените търговски и бизнес писма и репродукции на изпратени търговски и бизнес писма шест години. Периодът започва да тече в края на календарната година, в която е направено последното вписване в книгата, инвентаризацията, встъпителният баланс, годишният финансов отчет или докладът за управлението е изготвен, търговското или бизнес писмото е получено или изпратено или е създаден счетоводният документ, освен това е направен записът или са създадени другите документи.

  • Обработени типове данни: Данни за инвентара (Например пълното име, жилищен адрес, информация за контакт, клиентски номер и др.); Данни за плащане (напр. банкови данни, фактури, история на плащанията); Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); Данни за договора (напр. обект на договора, продължителност, категория клиент); Данни за използването (напр. показвания на страници и продължителност на посещение, пътища на кликване, интензивност и честота на използване, типове използвани устройства и операционни системи, взаимодействия със съдържание и функции). Мета, комуникационни и процесни данни (напр. IP адреси, времеви клейма, идентификационни номера, участващи страни).
  • Субекти на данни: Получатели на услуги и клиенти; Потенциални клиенти. Бизнес и договорни партньори.
  • Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения; Мерки за сигурност; комуникация; Офисни и организационни процедури; Организационни и административни процедури. Бизнес процеси и управленски процедури.
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“.
  • Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR); Спазване на правно задължение (член 6, параграф 1, буква в) от GDPR). Законни интереси (член 6, параграф 1, буква е) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • Онлайн магазин, формуляри за поръчки, електронна търговия и доставка.: Ние обработваме данните на нашите клиенти, за да им позволим да изберат, закупят или поръчат избраните продукти, стоки и свързаните с тях услуги, както и тяхното плащане и доставка, или извършване на други услуги. Ако е необходимо за изпълнение на поръчка, ние използваме доставчици на услуги, по-специално пощенски, товарни и спедиторски компании, за да извършим доставката или изпълнението на нашите клиенти. За обработка на платежни транзакции ние използваме услугите на банки и доставчици на платежни услуги. Необходимите подробности се идентифицират като такива в хода на поръчване или сравним процес на закупуване и включват подробностите, необходими за доставка или друг начин за предоставяне на продукта и фактуриране, както и информация за контакт, за да можете да проведете консултация; Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR).
  • Софтуерни и платформени услуги: Ние обработваме данните на нашите потребители, регистрирани и всички тестови потребители (наричани по-нататък „потребители“), за да им предоставим нашите договорни услуги и въз основа на законни интереси, за да гарантираме сигурността на нашата оферта и да я доразвием. Необходимите подробности се идентифицират като такива в контекста на сключването на споразумението, поръчката или сравним договор и включват подробностите, необходими за предоставяне на услуги и фактуриране, както и информация за контакт, за да могат да се провеждат допълнителни консултации; Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR).

Бизнес процеси и операции

Личните данни на получатели на услуги и клиенти – включително клиенти, клиенти или в специфични случаи мандати, пациенти или бизнес партньори, както и други трети страни – се обработват в рамките на договорни и сравними правни отношения и преддоговорни мерки, като например започване на бизнес отношения. Тази обработка на данни поддържа и улеснява бизнес процесите в области като управление на клиенти, продажби, платежни транзакции, счетоводство и управление на проекти.

Събраните данни се използват за изпълнение на договорни задължения и за ефективни бизнес процеси. Това включва изпълнение на бизнес транзакции, управление на взаимоотношенията с клиентите, оптимизиране на стратегиите за продажби и осигуряване на вътрешно фактуриране и финансови процеси. Освен това данните подпомагат защитата на правата на администратора и насърчават административните задачи, както и организацията на компанията.

Личните данни могат да бъдат прехвърляни на трети страни, ако е необходимо за изпълнение на посочените цели или законови задължения. След изтичане на законовите периоди на съхранение или когато целта на обработката вече не е приложима, данните ще бъдат изтрити. Това включва и данни, които трябва да се съхраняват за по-дълги периоди поради данъчното законодателство и правните задължения за предоставяне на доказателства.

  • Обработени типове данни: Данни за инвентара (Например пълното име, жилищен адрес, информация за контакт, клиентски номер и др.); Данни за плащане (напр. банкови данни, фактури, история на плащанията); Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); Данни за съдържанието (напр. текстови или картинни съобщения и приноси, както и информация, отнасяща се до тях, като подробности за авторството или времето на създаване.); Данни за договора (напр. обект на договора, продължителност, категория клиент); Данни за използването (напр. показвания на страници и продължителност на посещение, пътища на кликване, интензивност и честота на използване, видове използвани устройства и операционни системи, взаимодействия със съдържание и функции); Мета, комуникационни и процесни данни (напр. IP адреси, времеви клейма, идентификационни номера, участващи страни). Регистрационни данни (напр. регистрационни файлове относно влизания или времена за извличане на данни или достъп.).
  • Субекти на данни: Получатели на услуги и клиенти; Бъдещи клиенти; Комуникационен партньор (Получатели на имейли, писма и др.); Бизнес и договорни партньори; клиенти; Трети лица; Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги). Служители (напр. служители, кандидати за работа, временни работници и друг персонал.).
  • Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения; Офисни и организационни процедури; Бизнес процеси и управленски процедури; Мерки за сигурност; Предоставяне на нашите онлайн услуги и използваемост; комуникация; маркетинг; Насърчаване на продажбите; връзки с обществеността; Управление на финансите и плащанията. Инфраструктура на информационните технологии (Експлоатация и предоставяне на информационни системи и технически устройства, като компютри, сървъри и др.)).
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“.
  • Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR); Законни интереси (член 6, параграф 1, буква е) от GDPR). Спазване на правно задължение (член 6, параграф 1, буква в) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • Управление на клиенти и управление на взаимоотношенията с клиенти (CRM): Процесите, изисквани в контекста на управлението на клиентите и управлението на взаимоотношенията с клиентите (CRM), включват привличане на клиенти в съответствие с разпоредбите за защита на данните, мерки за насърчаване на задържането и лоялността на клиентите, ефективна комуникация с клиентите, управление на жалби и обслужване на клиенти с отчитане на защитата на данните, управление на данни и анализ в подкрепа на взаимоотношенията с клиенти, управление на CRM системи, сигурно управление на акаунти, сегментиране на клиенти и насочване; Правно основание: Изпълнение на договор и предварителни искания (член 6, параграф 1, буква б) от GDPR), Легитимни интереси (член 6, параграф 1, буква е) от GDPR).
  • Управление на контакти и поддръжка на контакти: Процеси, необходими в контекста на организиране, поддържане и защита на информацията за контакти (напр. създаване и поддържане на централна база данни за контакти, редовни актуализации на информацията за контакти, наблюдение на целостта на данните, прилагане на мерки за защита на данните, осигуряване на контрол на достъпа, извършване на архивиране и възстановяване на данни за контакти, обучение на служители за ефективно използване на софтуер за управление на контакти, редовен преглед на хронологията на комуникацията и коригиране на стратегии за контакт); Правно основание: Изпълнение на договор и предварителни искания (член 6, параграф 1, буква б) от GDPR), Легитимни интереси (член 6, параграф 1, буква е) от GDPR).
  • Клиентски акаунт: Клиентите могат да създадат акаунт в нашата онлайн оферта (напр. клиентски или потребителски акаунт, накратко „клиентски акаунт“). Ако се изисква регистрация на клиентски акаунт, клиентите ще бъдат информирани за това, както и за подробностите, необходими за регистрация. Клиентските акаунти не са публични и не могат да бъдат индексирани от търсачките. В процеса на регистрация и последваща регистрация и използване на клиентския акаунт, ние съхраняваме IP адресите на договорните партньори заедно с времето за достъп, за да можем да докажем регистрацията и да предотвратим злоупотреба с клиентския акаунт. Ако клиентският акаунт е бил прекратен, данните за клиентския акаунт ще бъдат изтрити след датата на прекратяване, освен ако не са запазени за цели, различни от предоставяне в клиентския акаунт, или трябва да бъдат запазени по правни причини (напр. вътрешно съхранение на клиентски данни, транзакции за поръчки или фактури). Отговорност на клиентите е да архивират данните си при прекратяване на клиентския акаунт; Правно основание: Изпълнение на договор и предварителни искания (член 6, параграф 1, буква б) от GDPR), Легитимни интереси (член 6, параграф 1, буква е) от GDPR).
  • Общи платежни транзакции: Процедури, необходими за извършване на платежни транзакции, наблюдение на банкови сметки и контрол на платежните потоци (напр. създаване и проверка на преводи, обработка на транзакции с директен дебит, проверка на извлечения по сметки, наблюдение на входящи и изходящи плащания, управление на сторнирания на плащания, съгласуване на сметки, управление на парични средства); Правно основание: Изпълнение на договор и предварителни искания (член 6, параграф 1, буква б) от GDPR), Легитимни интереси (член 6, параграф 1, буква е) от GDPR).
  • Счетоводство, задължения, вземания: Процедури, необходими за събиране, обработка и контрол на бизнес транзакции в областта на отчитането на задълженията и вземанията (напр. създаване и проверка на входящи и изходящи фактури, наблюдение и управление на неуредени артикули, изпълнение на платежни транзакции, обработка на процеси за напомняне, съгласуване на сметки в обхвата на вземания и задължения, счетоводство на задължения и счетоводство на вземания); Правно основание: Изпълнение на договор и предходни заявки (член 6, параграф 1, буква б) от ОРЗД), Спазване на правно задължение (член 6, параграф 1, буква в) от ОРЗД), Легитимни интереси (член 6, параграф 1, буква е) от ОРЗД).
  • Финансово счетоводство и данъци: Процедури, необходими за събиране, управление и контрол на бизнес транзакции, свързани с финанси, както и за изчисляване, отчитане и плащане на данъци (напр. счетоводно отчитане и осчетоводяване на бизнес транзакции, изготвяне на тримесечни и годишни финансови отчети, изпълнение на платежни транзакции, обработка на процеси на напомни, изравняване на сметки, данъчни консултации, подготовка и подаване на данъчни декларации, управление на данъчни дела); Правно основание: Изпълнение на договор и предходни заявки (член 6, параграф 1, буква б) от ОРЗД), Спазване на правно задължение (член 6, параграф 1, буква в) от ОРЗД), Легитимни интереси (член 6, параграф 1, буква е) от ОРЗД).
  • Маркетинг, реклама и насърчаване на продажбите: Процеси, необходими в контекста на маркетинга, рекламата и насърчаването на продажбите (напр. анализ на пазара и насочване към аудитория, разработване на маркетингови стратегии, планиране и изпълнение на рекламни кампании, дизайн и производство на рекламни материали, онлайн маркетинг, включително SEO и кампании в социалните медии, маркетинг на събития и участие в търговски изложения, програми за лоялност на клиентите, мерки за насърчаване на продажбите, измерване на ефективността и оптимизиране на маркетингови дейности, управление на бюджета и контрол на разходите); Правно основание: Законни интереси (член 6, параграф 1, буква е) от GDPR).
  • Връзки с обществеността: Процеси, необходими в контекста на връзките с обществеността и дейностите по връзки с обществеността (напр. разработване и прилагане на комуникационни стратегии, планиране и изпълнение на PR кампании, създаване и разпространение на прессъобщения, поддържане на медийни контакти, наблюдение и анализ на медийния отговор, организиране на пресконференции и публични събития, кризисна комуникация, създаване на съдържание за социални медии и корпоративни уебсайтове, управление на корпоративно брандиране); Правно основание: Законни интереси (член 6, параграф 1, буква е) от GDPR).

Използване на онлайн платформи за листване и продажба

Предлагаме нашите услуги на онлайн платформи, управлявани от други доставчици на услуги. В допълнение към нашата политика за поверителност се прилагат политиките за поверителност на съответните платформи. Това е особено вярно по отношение на процеса на плащане и методите, използвани в платформите за измерване на ефективността и маркетинг, свързан с поведението.

  • Обработени типове данни: Данни за инвентара (Например пълното име, жилищен адрес, информация за контакт, клиентски номер и др.); Данни за плащане (напр. банкови данни, фактури, история на плащанията); Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); Данни за договора (напр. обект на договора, продължителност, категория клиент); Данни за използването (напр. показвания на страници и продължителност на посещение, пътища на кликване, интензивност и честота на използване, типове използвани устройства и операционни системи, взаимодействия със съдържание и функции). Мета, комуникационни и процесни данни (напр. IP адреси, времеви клейма, идентификационни номера, участващи страни).
  • Субекти на данни: Получатели на услуги и клиенти. Бизнес и договорни партньори.
  • Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения; Маркетинг. Бизнес процеси и управленски процедури.
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“.
  • Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR). Законни интереси (член 6, параграф 1, буква е) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • WordPress: Безплатна версия.

Доставчици и услуги, използвани в процеса на дейност

Като част от нашите бизнес дейности ние използваме допълнителни услуги, платформи, интерфейси или плъгини от доставчици трети страни (накратко „услуги“) в съответствие със законовите изисквания. Тяхното използване се основава на нашите интереси за правилното, правно и икономично управление на нашите бизнес операции и вътрешна организация.

  • Обработени типове данни: Данни за инвентара (Например пълното име, жилищен адрес, информация за контакт, клиентски номер и др.); Данни за плащане (напр. банкови данни, фактури, история на плащанията); Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); Данни за съдържанието (напр. текстови или картинни съобщения и приноси, както и информация, отнасяща се до тях, като подробности за авторството или времето на създаване.). Данни за договора (напр. обект на договора, продължителност, категория клиент).
  • Субекти на данни: Получатели на услуги и клиенти; Бъдещи клиенти; Бизнес и договорни партньори. Служители (напр. служители, кандидати за работа, временни работници и друг персонал.).
  • Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения; Офисни и организационни процедури. Бизнес процеси и управленски процедури.
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“.
  • Правно основание: Законни интереси (член 6, параграф 1, буква е) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • ДАТЕВ: Софтуер за счетоводство, комуникация с данъчни съветници, както и с власти, включително съхранение на документи; Доставчик на услуги: DATEV eG, Paumgartnerstr. 6 – 14, 90429 Нюрнберг, Германия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://www.datev.de/web/de/mydatev/online-anwendungen/; Декларация за поверителност: https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Споразумение за обработка на данни: Предоставя се от доставчика на услуги.
  • sevDesk: Онлайн софтуер за фактуриране, счетоводство, банкиране и данъчно подаване със съхранение на документи; Доставчик на услуги: sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Германия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://sevdesk.com/; Декларация за поверителност: https://sevdesk.com/privacy-policy. Споразумение за обработка на данни: https://sevdesk.com/security-data-protection.

Процедура за плащане

В рамките на договорни и други правни отношения, поради правни задължения или по друг начин въз основа на нашите легитимни интереси, ние предлагаме на субектите на данни ефективни и сигурни опции за плащане и използваме други доставчици на услуги за тази цел в допълнение към банките и кредитните институции (общо наричани „доставчици на платежни услуги“).

Данните, обработвани от доставчиците на платежни услуги, включват данни за инвентара, като име и адрес, банкови данни, като номера на сметки или номера на кредитни карти, пароли, TAN и контролни суми, както и информация за договора, обща сума и информация, свързана с получателя. Информацията е необходима за извършване на транзакциите. Въпреки това въведените данни се обработват само от доставчиците на платежни услуги и се съхраняват при тях. Т.е. ние не получаваме никаква информация, свързана със сметка или кредитна карта, а само информация с потвърждение или отрицателна информация за плащането. При определени обстоятелства данните могат да бъдат предадени от доставчиците на платежни услуги на кредитни агенции. Целта на това предаване е да се провери самоличността и кредитоспособността. Моля, вижте правилата и условията и информацията за защита на данните на доставчиците на платежни услуги.

Условията и информацията за защита на данните на съответните доставчици на платежни услуги се прилагат за платежните транзакции и могат да бъдат достъпни в рамките на съответните уебсайтове или приложения за транзакции. Също така се позоваваме на тях за допълнителна информация и заявяване на отмяна, информация и други права на субекта на данни.

  • Обработени типове данни: Данни за инвентара (Например пълното име, жилищен адрес, информация за контакт, клиентски номер и др.); Данни за плащане (напр. банкови данни, фактури, история на плащанията); Данни за договора (напр. обект на договора, продължителност, категория клиент); Данни за използването (напр. показвания на страници и продължителност на посещение, пътища на кликване, интензивност и честота на използване, видове използвани устройства и операционни системи, взаимодействия със съдържание и функции); Мета, комуникационни и процесни данни (напр. IP адреси, времеви клейма, идентификационни номера, участващи страни). Данни за контакт (напр. пощенски и имейл адреси или телефонни номера).
  • Субекти на данни: Получатели на услуги и клиенти; Бизнес и договорни партньори. Потенциални клиенти.
  • Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения. Бизнес процеси и управленски процедури.
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“.
  • Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR). Законни интереси (член 6, параграф 1, буква е) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • Apple Pay: Доставчик на платежни услуги; Доставчик на услуги: Apple Inc., Infinite Loop, Купертино, Калифорния 95014, САЩ; Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR); уебсайт: https://www.apple.com/apple-pay/. Декларация за поверителност: https://www.apple.com/legal/privacy/en-ww/.
  • Google Pay: Доставчик на платежни услуги; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR); уебсайт: https://pay.google.com/intl/en_uk/about/. Декларация за поверителност: https://policies.google.com/privacy.
  • PayPal: Доставчик на платежни услуги (техническа интеграция на онлайн методи за плащане) (напр. PayPal, PayPal Plus, Braintree, Braintree); Доставчик на услуги: PayPal (Европа) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Люксембург; Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR); уебсайт: https://www.paypal.com. Декларация за поверителност: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Ивица: Доставчик на платежни услуги (техническа интеграция на онлайн методи за плащане); Доставчик на услуги: Stripe, Inc., 510 Townsend Street, Сан Франциско, Калифорния 94103, САЩ; Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR); уебсайт: https://stripe.com/de; Декларация за поверителност: https://stripe.com/en-de/privacy. Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), Рамка за поверителност на данните (DPF).

Предоставяне на онлайн услуги и уеб хостинг

Ние обработваме потребителски данни, за да можем да им предоставим нашите онлайн услуги. За тази цел ние обработваме IP адреса на потребителя, който е необходим за предаване на съдържанието и функциите на нашите онлайн услуги към браузъра или крайното устройство на потребителя.

  • Обработени типове данни: Данни за използването (напр. показвания на страници и продължителност на посещение, пътища на кликване, интензивност и честота на използване, видове използвани устройства и операционни системи, взаимодействия със съдържание и функции); Мета, комуникационни и процесни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, участващи страни); Регистрационни данни (напр. регистрационни файлове относно влизания или времена за извличане на данни или достъп.). Данни за съдържанието (напр. текстови или картинни съобщения и приноси, както и информация, отнасяща се до тях, като подробности за авторството или времето на създаване.).
  • Субекти на данни: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Предоставяне на нашите онлайн услуги и използваемост; Инфраструктура на информационните технологии (Експлоатация и предоставяне на информационни системи и технически устройства, като компютри, сървъри и др.)); Мерки за сигурност. Създаване и изпълнение на трудови правоотношения (Обработка на данни на служители в контекста на установяване и изпълнение на трудови правоотношения).
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“.
  • Правно основание: Законни интереси (член 6, параграф 1, буква е) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • Предоставяне на онлайн оферта за наето хостинг пространство: За предоставянето на нашите онлайн услуги ние използваме място за съхранение, изчислителен капацитет и софтуер, които наемаме или получаваме по друг начин от съответния доставчик на сървър (наричан още „уеб хостер“); Правно основание: Законни интереси (член 6, параграф 1, буква е) от GDPR).
  • Събиране на данни за достъп и регистрационни файлове: Достъпът до нашата онлайн услуга се регистрира под формата на така наречените „регистрационни файлове на сървъра“. Регистрационните файлове на сървъра могат да включват адреса и името на достъпните уеб страници и файлове, дата и час на достъп, прехвърлени обеми от данни, известие за успешно извличане, тип на браузъра заедно с версията, операционната система на потребителя, препращащ URL адрес (предишно посетената страница) и обикновено IP адреси и доставчика, който иска. Регистрационните файлове на сървъра могат да се използват за целите на сигурността, например за предотвратяване на претоварване на сървъра (особено в случай на злоупотреба с атаки, известни като DDoS атаки) и за осигуряване на управление на натоварването и стабилност на сървъра; Правно основание: Законни интереси (член 6, параграф 1, буква е) от GDPR). Период на съхранение: Информацията за регистрационния файл се съхранява за максимален период от 30 дни и след това се изтрива или анонимизира. Данни, чието по-нататъшно съхранение е необходимо за доказателствени цели, се изключват от изтриване до окончателното изясняване на съответния инцидент.
  • Хецнер: Услуги в областта на предоставянето на инфраструктура за информационни технологии и свързани услуги (напр. пространство за съхранение и/или изчислителен капацитет); Доставчик на услуги: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Германия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://www.hetzner.com; Декларация за поверителност: https://www.hetzner.com/de/rechtliches/datenschutz. Споразумение за обработка на данни: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
  • WordPress.com: Хостинг и софтуер за създаване, предоставяне и работа на уебсайтове, блогове и други онлайн услуги; Доставчик на услуги: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Дъблин, D02 AY86, Ирландия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://wordpress.com; Декларация за поверителност: https://automattic.com/privacy/; Споразумение за обработка на данни: https://wordpress.com/support/data-processing-agreements/. Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), стандартни договорни клаузи (предоставени от доставчика на услуги), рамка за поверителност на данните (DPF) Стандартни договорни клаузи (предоставени от доставчика на услуги).
  • Google Search Console: Наблюдение на ефективността на уебсайта, анализ на заявки за търсене, откриване на проблеми с индексирането, предоставяне на данни за видимост в резултатите от търсенето, преглед на мобилната използваемост, идентифициране на проблеми със сигурността и управление на карти на сайтове; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://search.google.com/search-console/about; Декларация за поверителност: https://policies.google.com/privacy. Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), Рамка за поверителност на данните (DPF).

Използване на Cookies

Терминът „бисквитки“ се отнася до функции, които съхраняват информация на устройствата на потребителите и я четат от тях. Бисквитките могат да се използват и за различни цели, като например осигуряване на функционалност, сигурност и удобство на онлайн услугите, както и анализиране на трафика на посетителите. Използваме бисквитки в съответствие със законовите разпоредби. Ако е необходимо, предварително получаваме съгласието на потребителите. Ако не се изисква съгласие, ние разчитаме на законните си интереси. Това се прилага, когато съхраняването и четенето на информация е от съществено значение за предоставяне на изрично поискано съдържание и функции. Това включва, например, запазване на настройки и гарантиране на функционалността и сигурността на нашите онлайн услуги. Съгласието може да бъде оттеглено по всяко време. Ние ясно информираме потребителите за обхвата на съгласието и кои бисквитки се използват.

Информация относно правните бази за защита на данните: Дали обработваме лични данни с помощта на бисквитки зависи от съгласието на потребителите. Ако е дадено съгласие, то служи като правно основание. Без съгласие ние разчитаме на легитимните си интереси, както е посочено в този раздел и в контекста на съответните услуги и процедури.

Продължителност на съхранение: Следните видове бисквитки се разграничават според продължителността на тяхното съхранение:

  • Временни бисквитки (също: сесийни бисквитки): Временните бисквитки се изтриват най-късно след като потребител напусне онлайн услуга и затвори своето устройство (напр. браузър или мобилно приложение).
  • Постоянни бисквитки: Постоянните бисквитки остават съхранени дори след затваряне на устройството. Например, състоянието на влизане може да бъде запазено и предпочитаното съдържание може да се показва директно, когато потребителят посети отново уебсайт. Освен това потребителските данни, събрани с бисквитки, могат да се използват за измерване на аудиторията. Освен ако не предоставим изрична информация на потребителите относно типа и продължителността на съхранение на бисквитките (напр. при получаване на съгласие), потребителите трябва да приемат, че те са постоянни и може да имат продължителност на съхранение до две години.

Обща информация за оттегляне и възражение (отказ): Потребителите могат да оттеглят съгласието си по всяко време и също така да възразят срещу обработването съгласно правните разпоредби, включително чрез настройките за поверителност на своя браузър.

  • Обработени типове данни: Мета, комуникационни и процесни данни (напр. IP адреси, времеви клейма, идентификационни номера, участващи страни).
  • Субекти на данни: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Правно основание: Законни интереси (член 6, параграф 1, буква е) от GDPR). Съгласие (Член 6, параграф 1, буква a) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • Обработване на данни за бисквитки въз основа на съгласие: Ние прилагаме решение за управление на съгласието, което получава съгласието на потребителите за използването на бисквитки или за процесите и доставчиците, споменати в рамката за управление на съгласието. Тази процедура е предназначена да иска, регистрира, управлява и отменя съгласие, особено по отношение на използването на бисквитки и подобни технологии, използвани за съхраняване, четене и обработка на информация на устройствата на потребителите. Като част от тази процедура се получават съгласието на потребителите за използването на бисквитки и свързаната обработка на информация, включително специфична обработка и доставчици, посочени в процеса на управление на съгласието. Потребителите също имат възможност да управляват и оттеглят съгласието си. Декларациите за съгласие се съхраняват, за да се избегнат повтарящи се запитвания и да се предостави доказателство за съгласие в съответствие със законовите изисквания. Съхранението се извършва от страна на сървъра и/или в бисквитка (така наречената бисквитка за включване) или чрез сравними технологии, за да се свърже съгласието с конкретен потребител или неговото устройство. Ако не са предоставени конкретни подробности за доставчиците на услуги за управление на съгласие, се прилагат следните общи бележки: Продължителността на съхранението на съгласието е до две години. Създава се псевдонимен потребителски идентификатор, който се съхранява заедно с времето на съгласие, подробности за обхвата на съгласието (напр. съответните категории бисквитки и/или доставчици на услуги), както и информация за използвания браузър, система и устройство; Правно основание: Съгласие (Член 6, параграф 1, буква a) от GDPR).
  • Съответствие: Управление на съгласието за бисквитки: Процедури за получаване, записване, управление и отмяна на съгласие, особено за използването на бисквитки и подобни технологии за съхраняване, достъп и обработка на информация на устройствата на потребителите, както и тяхната обработка; Доставчик на услуги: Изпълнява се на сървъри и/или компютри под наш контрол; уебсайт: https://complianz.io/; Декларация за поверителност: https://complianz.io/legal/. Допълнителна информация: Индивидуалното потребителско име, езикът, както и видовете съгласие и времето на тяхното подаване се съхраняват на сървъра и в бисквитката на устройството на потребителя.

Специални бележки относно приложенията (Приложения)

Ние обработваме данните на потребителите на нашето приложение до степента, необходима, за да предоставим на потребителите приложението и неговите функционалности, да наблюдаваме неговата сигурност и да го развиваме допълнително. Освен това можем да се свържем с потребителите в съответствие със законовите разпоредби, ако комуникацията е необходима за целите на администрирането или използването на приложението. Освен това се позоваваме на информацията за защита на данните в тази политика за поверителност по отношение на обработката на потребителски данни.

Правно основание: Обработката на данни, необходими за предоставяне на функционалностите на приложението, служи за изпълнение на договорни задължения. Това важи и ако предоставянето на функциите изисква оторизация на потребителя (напр. освобождаване на функции на устройството). Ако обработката на данни не е необходима за предоставяне на функционалностите на приложението, но обслужва сигурността на приложението или нашите бизнес интереси (напр. събиране на данни с цел оптимизиране на приложението или целите на сигурността), то се извършва въз основа на нашите легитимни интереси. Ако от потребителите е изрично поискано да дадат своето съгласие за обработка на техните данни, данните, обхванати от съгласието, се обработват въз основа на съгласието.

  • Обработени типове данни: Данни за инвентара (Например пълното име, жилищен адрес, информация за контакт, клиентски номер и др.); Данни за използването (напр. показвания на страници и продължителност на посещение, пътища на кликване, интензивност и честота на използване, видове използвани устройства и операционни системи, взаимодействия със съдържание и функции); Мета, комуникационни и процесни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, участващи страни); Данни за плащане (напр. банкови данни, фактури, история на плащанията). Данни за договора (напр. обект на договора, продължителност, категория клиент).
  • Субекти на данни: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения; Мерки за сигурност. Предоставяне на нашите онлайн услуги и използваемост.
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“.
  • Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR). Законни интереси (член 6, параграф 1, буква е) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • Търговска употреба: Ние обработваме данните на потребителите на нашето приложение, регистрирани и всички тестови потребители (наричани по-нататък „потребители“), за да им предоставим нашите договорни услуги и въз основа на законни интереси, за да гарантираме сигурността на нашето приложение и да го доразвием. Необходимите подробности се идентифицират като такива в рамките на сключването на договор за използване на приложението, сключването на поръчка, поръчка или сравним договор и могат да включват подробностите, необходими за предоставяне на услуги и всякакви фактури, както и информация за контакт, за да могат да се провеждат всякакви консултации; Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR).
  • Разрешения на устройството за достъп до функции и данни: Използването на определени функции на нашето приложение може да изисква достъп до камерата и съхранените записи на потребителите. По подразбиране тези разрешения трябва да бъдат предоставени от потребителя и могат да бъдат отменени по всяко време в настройките на съответните устройства. Точната процедура за контролиране на разрешенията за приложения може да зависи от устройството и софтуера на потребителя. Потребителите могат да се свържат с нас, ако се нуждаят от допълнително обяснение. Бихме искали да отбележим, че отказът или отнемането на съответните разрешения може да повлияе на функционалността на нашето приложение.

Регистрация, вход и потребителски акаунт

Потребителите могат да създадат потребителски акаунт. В рамките на регистрацията изискваната задължителна информация се съобщава на потребителите и се обработва за целите на предоставяне на потребителския акаунт на базата на договорно изпълнение на задължения. Обработените данни включват по-специално информацията за вход (име, парола и имейл адрес).

В рамките на използването на нашите функции за регистрация и вход, както и използването на потребителския акаунт, ние съхраняваме IP адреса и часа на съответното потребителско действие. Съхранението се основава на нашите законни интереси, както и на защитата на потребителя срещу злоупотреба и друга неоторизирана употреба. Тези данни няма да бъдат предавани на трети страни, освен ако не е необходимо за предявяване на нашите искове или има законово задължение за това.

Потребителите могат да бъдат информирани по имейл за информация, свързана с техния потребителски акаунт, като технически промени.

  • Обработени типове данни: Данни за инвентара (Например пълното име, жилищен адрес, информация за контакт, клиентски номер и др.); Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); Данни за съдържанието (напр. текстови или картинни съобщения и приноси, както и информация, отнасяща се до тях, като подробности за авторството или времето на създаване.); Данни за използването (напр. показвания на страници и продължителност на посещение, пътища на щракване, интензивност и честота на използване, типове използвани устройства и операционни системи, взаимодействия със съдържание и функции). Регистрационни данни (напр. регистрационни файлове относно влизания или времена за извличане на данни или достъп.).
  • Субекти на данни: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения; Мерки за сигурност; Организационни и административни процедури. Предоставяне на нашите онлайн услуги и използваемост.
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“. Изтриване след прекратяване.
  • Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR). Законни интереси (член 6, параграф 1, буква е) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • Регистрация с псевдоними: Потребителите могат да използват псевдоними като потребителски имена вместо истински имена; Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR).
  • Профилите на потребителите са публични: Профилите на потребителите не са публично видими или достъпни.
  • Изтриване на данни след прекратяване: Ако потребителите са прекратили своя потребителски акаунт, техните данни, свързани с потребителския акаунт, ще бъдат изтрити, предмет на законово разрешение, задължение или съгласие на потребителите; Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR).
  • Без задължение за запазване на данни: Отговорност на потребителите е да защитят данните си преди края на договора в случай на прекратяване. Имаме право безвъзвратно да изтрием всички потребителски данни, съхранявани по време на срока на договора; Правно основание: Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR).

Блогове и медии за публикации

Ние използваме блогове или сравними средства за онлайн комуникация и публикуване (наричани по-долу „медия за публикуване“). Данните на читателите ще бъдат обработвани само за целите на публикационния носител до степента, необходима за представянето и комуникацията между автори и читатели или от съображения за сигурност. За останалото се позоваваме на информацията относно обработката на посетителите на нашия носител за публикуване в обхвата на тази политика за поверителност.

  • Обработени типове данни: Данни за инвентара (Например пълното име, жилищен адрес, информация за контакт, клиентски номер и др.); Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); Данни за съдържанието (напр. текстови или картинни съобщения и приноси, както и информация, отнасяща се до тях, като подробности за авторството или времето на създаване.); Данни за използването (напр. показвания на страници и продължителност на посещение, пътища на щракване, интензивност и честота на използване, типове използвани устройства и операционни системи, взаимодействия със съдържание и функции). Мета, комуникационни и процесни данни (напр. IP адреси, времеви клейма, идентификационни номера, участващи страни).
  • Субекти на данни: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр). Предоставяне на нашите онлайн услуги и използваемост.
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“.
  • Правно основание: Законни интереси (член 6, параграф 1, буква е) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • Емотикони и усмивки на WordPress: WordPress емотикони и усмивки – В рамките на нашия WordPress блог, графични емотикони (или усмивки), т.е. малки графични файлове, които изразяват чувства, които се получават от външни сървъри, се използват за ефективна интеграция на елементи на съдържание. Тук доставчиците на сървърите събират IP адресите на потребителите. Това е необходимо, за да могат файловете с емотикони да се предават на браузърите на потребителите; Доставчик на услуги: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Дъблин, D02 AY86, Ирландия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://automattic.com; Декларация за поверителност: https://automattic.com/privacy; Споразумение за обработка на данни: Предоставя се от доставчика на услуги. Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), стандартни договорни клаузи (предоставени от доставчика на услуги), рамка за поверителност на данните (DPF) Стандартни договорни клаузи (предоставени от доставчика на услуги).
  • Профилни снимки на Gravatar: Профилни снимки – Ние използваме услугата Gravatar в нашата онлайн оферта и по-специално в блога.
    Gravatar е услуга, в която потребителите могат да се регистрират и съхраняват профилни снимки и своите имейл адреси. Ако потребителите оставят приноси или коментари със съответния имейл адрес в други онлайн присъствие (особено в блогове), техните профилни снимки могат да се показват до приносите или коментарите. За тази цел имейл адресът, предоставен от потребителите, се предава на Gravatar в криптирана форма, за да се провери дали за него е съхранен профил. Това е единствената цел на предаването на имейл адреса и той няма да бъде използван за други цели, а след това ще бъде изтрит.
    Използването на Gravatar се основава на нашите законни интереси, тъй като използваме Gravatar, за да предложим на авторите на приноси и коментари възможността да персонализират приносите си с профилна снимка.
    Чрез показване на изображенията Gravatar знае IP адреса на потребителя, тъй като това е необходимо за комуникация между браузър и онлайн услуга.
    Ако потребителите не желаят потребителско изображение, свързано с техния имейл адрес, да се показва в коментарите в Gravatar, те трябва да използват имейл адрес, който не се съхранява в Gravatar за коментиране. Също така бихме искали да отбележим, че също така е възможно да използвате анонимен имейл адрес или изобщо да нямате имейл адрес, ако потребителите не желаят собственият им имейл адрес да бъде изпратен до Gravatar. Потребителите могат напълно да предотвратят предаването на данни, като не използват нашата система за коментари; Доставчик на услуги: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Дъблин, D02 AY86, Ирландия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://automattic.com; Декларация за поверителност: https://automattic.com/privacy; Споразумение за обработка на данни: Предоставя се от доставчика на услуги. Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), стандартни договорни клаузи (предоставени от доставчика на услуги), рамка за поверителност на данните (DPF) Стандартни договорни клаузи (предоставени от доставчика на услуги).

Управление на контакти и запитвания

Когато се свързвате с нас (напр. чрез имейл, формуляр за контакт, електронна поща, телефон или чрез социални медии), както и в контекста на съществуващи потребителски и бизнес взаимоотношения, информацията на запитващите лица се обработва до степента, необходима за отговор на исканията за контакт и всички поискани мерки.

  • Обработени типове данни: Данни за инвентара (Например пълното име, жилищен адрес, информация за контакт, клиентски номер и др.); Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); Данни за съдържанието (напр. текстови или картинни съобщения и приноси, както и информация, отнасяща се до тях, като подробности за авторството или времето на създаване.); Данни за използването (напр. показвания на страници и продължителност на посещение, пътища на щракване, интензивност и честота на използване, типове използвани устройства и операционни системи, взаимодействия със съдържание и функции). Мета, комуникационни и процесни данни (напр. IP адреси, времеви клейма, идентификационни номера, участващи страни).
  • Субекти на данни: Комуникационен партньор (Получатели на имейли, писма и др.); Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги). Бизнес и договорни партньори.
  • Цели на обработката: комуникация; Организационни и административни процедури; Обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр). Предоставяне на нашите онлайн услуги и използваемост.
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“.
  • Правно основание: Законни интереси (член 6, параграф 1, буква е) от GDPR). Изпълнение на договор и предварителни заявки (член 6 (1) (b) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • Форма за контакти: След като се свържете с нас чрез нашата форма за контакт, имейл или друго средство за комуникация, ние обработваме личните данни, предадени ни с цел отговор и обработка на съответния въпрос. Това обикновено включва подробности като име, информация за контакт и евентуално допълнителна информация, предоставена ни, която е необходима за подходяща обработка. Използваме тези данни изключително за посочената цел за контакт и комуникация; Правно основание: Изпълнение на договор и предварителни искания (член 6, параграф 1, буква б) от GDPR), Легитимни интереси (член 6, параграф 1, буква е) от GDPR).
  • Gmail: Изпращане и получаване на имейл, съхранение на контакти в адресната книга, правила за филтриране за сортиране на входящи имейли, защита от спам и вируси, съхранение в облак за прикачени файлове и друго съдържание; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://www.google.com/gmail/about/. Декларация за поверителност: https://policies.google.com/privacy.

Изкуствен интелект (AI)

Ние използваме изкуствен интелект (AI), който включва обработка на лични данни. Конкретните цели и интересът ни към използването на AI са споменати по-долу. Съгласно термина „система с изкуствен интелект“, както е дефиниран в член 3 № 1 от Регламента за изкуствен интелект, ние разбираме, че изкуственият интелект е машинно базирана система, предназначена за различни степени на автономна работа, способна на адаптиране след внедряване и произвеждаща резултати като прогнози, съдържание, препоръки или решения, които могат да повлияят на физическа или виртуална среда.

Нашите AI системи се използват при стриктно спазване на законовите изисквания. Те включват както специфични разпоредби за изкуствения интелект, така и изисквания за защита на данните. По-специално, ние се придържаме към принципите на законност, прозрачност, справедливост, човешки надзор, ограничение на целта, минимизиране на данните, цялостност и поверителност. Ние гарантираме, че обработката на лични данни винаги се основава на правна основа. Това може да бъде или съгласието на субектите на данни, или законово разрешение.

Когато използваме външни AI системи, ние внимателно избираме техните доставчици (наричани по-нататък „доставчици на AI“). В съответствие с нашите законови задължения ние гарантираме, че доставчиците на AI спазват приложимите разпоредби. Ние също спазваме задълженията си, когато използваме или оперираме придобитите AI услуги. Обработването на лични данни от нас и доставчиците на AI се извършва изключително въз основа на съгласие или законово разрешение. Ние наблягаме специално на прозрачността, справедливостта и поддържането на човешки надзор върху процесите на вземане на решения, поддържани от AI.

За да защитим обработваните данни, ние прилагаме подходящи и стабилни технически и организационни мерки. Те гарантират целостта и поверителността на обработваните данни и минимизират потенциалните рискове. Чрез редовни прегледи на доставчиците на AI и техните услуги ние гарантираме непрекъснато спазване на настоящите правни и етични стандарти.

  • Обработени типове данни: Данни за съдържанието (напр. текстови или картинни съобщения и приноси, както и информация, отнасяща се до тях, като подробности за авторството или времето на създаване.). Данни за използването (напр. показвания на страници и продължителност на посещение, пътища на щракване, интензивност и честота на използване, типове използвани устройства и операционни системи, взаимодействия със съдържание и функции).
  • Субекти на данни: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги). Трети лица.
  • Цели на обработката: Изкуствен интелект (AI).
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“.

Бюлетин и електронни комуникации

Изпращаме бюлетини, имейли и други електронни известия (наричани по-долу „бюлетини“) изключително със съгласието на получателите или въз основа на законово основание. Ако съдържанието на бюлетина е посочено при регистрацията за бюлетина, това съдържание е решаващо за съгласието на потребителите. Обикновено предоставянето на вашия имейл адрес е достатъчно, за да се абонирате за нашия бюлетин. Въпреки това, за да ви предложим персонализирана услуга, може да поискаме вашето име за личен поздрав в бюлетина или за допълнителна информация, ако е необходимо за целите на бюлетина.

Изтриване и ограничаване на обработката: Можем да съхраняваме неабонираните имейл адреси до три години въз основа на нашите легитимни интереси, преди да ги изтрием, за да можем да демонстрираме предварително дадено съгласие. Обработката на тези данни е ограничена до целите на потенциална защита срещу искове. Индивидуално искане за изтриване е възможно по всяко време, при условие че в същото време се потвърди предишното наличие на съгласие. В случай на задължения за постоянно наблюдение на възражения, ние си запазваме правото да съхраняваме имейл адреса единствено за тази цел в списък за блокиране.

Регистрирането на процеса на регистрация се основава на нашите законни интереси с цел доказване на правилното му изпълнение. Ако възложим на доставчик на услуги да изпраща имейли, това се прави въз основа на нашите законни интереси в ефективна и сигурна система за изпращане на имейли.

Съдържание:

Информация за нас, нашите услуги, промоции и оферти.

  • Обработени типове данни: Данни за инвентара (Например пълното име, жилищен адрес, информация за контакт, клиентски номер и др.); Данни за контакт (напр. пощенски и имейл адреси или телефонни номера). Мета, комуникационни и процесни данни (напр. IP адреси, времеви клейма, идентификационни номера, участващи страни).
  • Субекти на данни: Комуникационен партньор (Получатели на имейли, писма и др.).
  • Цели на обработката: Директен маркетинг (напр. по имейл или по пощата).
  • Правно основание: Съгласие (Член 6, параграф 1, буква a) от GDPR).
  • Opt-Out: Можете да отмените получаването на нашия бюлетин по всяко време, т.е. да оттеглите съгласието си или да възразите срещу по-нататъшното получаване. Ще намерите връзка за анулиране на бюлетина или в края на всеки бюлетин, или по друг начин можете да използвате една от опциите за контакт, изброени по-горе, за предпочитане имейл.

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • Имейли за напомняне за процес на поръчка: Когато потребителите анулират процес на поръчка, можем да им изпратим известие за анулирането и да им напомним да продължат. Тази функция може да бъде полезна, например, ако процесът на покупка не може да бъде продължен поради срив на браузъра, пропуск или забравяне. Изпращането се основава на съгласие, срещу което потребителите могат да възразят по всяко време; Правно основание: Съгласие (Член 6, параграф 1, буква a) от GDPR).

Уеб анализ, мониторинг и оптимизация

Уеб анализите (наричани още „измерване на обхвата“) се използват за оценка на потоците от посетители на нашите онлайн услуги и може да включват стойности под псевдоним, свързани с поведението на посетителите, интереси или демографска информация като възраст или пол. Чрез анализ на обхвата можем например да определим кога нашите онлайн услуги или техните функции и съдържание се използват най-често или е вероятно да насърчат повторни посещения. Също така ни позволява да определим кои области се нуждаят от оптимизация.

В допълнение към уеб анализите, може също да използваме процедури за тестване, за да тестваме и оптимизираме различни версии на нашите онлайн услуги или техните компоненти.

Освен ако не е посочено друго по-долу, за тези цели могат да се създават профили (т.е. данни, комбинирани от процес на използване) и информацията може да се съхранява и по-късно да се извлича от браузър или устройство. Събраните данни включват по-специално посетени уебсайтове и елементи, използвани в тях, както и техническа информация като използвания браузър, компютърната система и информация за времената на използване. Ако потребителите са дали съгласие за събиране на техните данни за местоположение на нас или на доставчиците на услугите, които използваме, обработката на данни за местоположение също е възможна.

Освен това IP адресите на потребителите се съхраняват. Ние обаче използваме процес на IP маскиране (т.е. псевдонимизация чрез съкращаване на IP адреса), за да защитим потребителите. По принцип не се съхраняват ясни потребителски данни (като имейл адреси или имена) като част от уеб анализи, A/B тестване или оптимизация. Вместо това се използват псевдоними. Това означава, че нито ние, нито доставчиците на използвания софтуер знаем действителната самоличност на потребителите, а само информацията, съхранявана в техните профили за съответните процедури.

Информация за правно основание: Ако поискаме от потребителите тяхното съгласие за използване на доставчици трети страни, правното основание за обработка на данни е съгласието. В противен случай потребителските данни се обработват въз основа на нашите легитимни интереси (т.е. интересът ни от ефективни, икономични и удобни за потребителя услуги). В този контекст бихме искали също така да посочим информацията относно използването на бисквитки в тази политика за поверителност.

  • Обработени типове данни: Данни за използването (напр. показвания на страници и продължителност на посещение, пътища на щракване, интензивност и честота на използване, типове използвани устройства и операционни системи, взаимодействия със съдържание и функции). Мета, комуникационни и процесни данни (напр. IP адреси, времеви клейма, идентификационни номера, участващи страни).
  • Субекти на данни: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Уеб анализ (напр. статистики за достъп, разпознаване на завърнали се посетители); Профили с информация, свързана с потребителя (Създаване на потребителски профили). Предоставяне на нашите онлайн услуги и използваемост.
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“. Съхранение на бисквитки до 2 години (Освен ако не е посочено друго, бисквитките и подобни методи за съхранение могат да се съхраняват на устройствата на потребителите за период от две години.).
  • Мерки за сигурност: IP Masking (Псевдонимизация на IP адреса).
  • Правно основание: Съгласие (Член 6, параграф 1, буква a) от GDPR). Законни интереси (член 6, параграф 1, буква е) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • Google Analytics: Използваме Google Analytics, за да извършваме измервания и анализи на използването на нашите онлайн услуги от потребители въз основа на псевдонимен потребителски идентификационен номер. Този идентификационен номер не съдържа никакви уникални данни, като имена или имейл адреси. Използва се за присвояване на информация за анализ на крайно устройство, за да се разпознае до кое съдържание потребителите са имали достъп в рамките на един или различни процеси на използване, кои термини за търсене са използвали, осъществили са повторно или са взаимодействали с нашите онлайн услуги. По същия начин се съхранява времето на използване и неговата продължителност, както и източниците на потребителите, които се позовават на нашите онлайн услуги и техническите аспекти на техните крайни устройства и браузъри.
    В процеса се създават псевдонимни профили на потребители с информация от използването на различни устройства, като могат да се използват и бисквитки. Google Analytics не регистрира и не съхранява отделни IP адреси. Анализът предоставя груби данни за географско местоположение, като извлича следните метаданни от IP адреси: Град (и получените географска ширина и дължина на града), Континент, Държава, Регион, Субконтинент (и съответствия, базирани на ID). За трафик, базиран в ЕС, данните за IP-адресите се използват единствено за извличане на данни за географско местоположение, преди да бъдат незабавно изхвърлени. Не се регистрира, не е достъпен или използван за каквито и да е допълнителни случаи на употреба. Когато Анализ събира данни от измервания, всички IP търсения се извършват на базирани в ЕС сървъри, преди да препратят трафика към сървърите на Анализ за обработка; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Съгласие (член 6, параграф 1, буква a) от GDPR); уебсайт: https://marketingplatform.google.com/intl/en/about/analytics/; Мерки за сигурност: IP Masking (Псевдонимизиране на IP адреса); Декларация за поверителност: https://policies.google.com/privacy; Споразумение за обработка на данни: https://business.safety.google/adsprocessorterms/; Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), стандартни договорни клаузи (https://business.safety.google/adsprocessorterms), Рамка за поверителност на данните (DPF) Стандартни договорни клаузи ( https://business.safety.google/adsprocessorterms); Opt-Out: Приставка за отказване: https://tools.google.com/dlpage/gaoptout?hl=en, Настройки за показване на реклами: https://myadcenter.google.com/personalizationoff. Допълнителна информация: https://business.safety.google/adsservices/ (Видове обработка и обработвани данни).
  • Google като получател на съгласие: Съгласието, дадено от потребителите в контекста на диалог за съгласие (известен също като „Включване/съгласие за бисквитки“, „Банер за бисквитки“ и т.н.), служи за множество цели. Първо, това ни помага да изпълним задължението си да получим съгласие за съхранение и четене на информация на и от устройството на крайния потребител (в съответствие с Директивите за ePrivacy). Второ, той обхваща обработката на личните данни на потребителите в съответствие с изискванията за защита на данните. Освен това, това съгласие е приложимо и за Google, тъй като компанията е длъжна съгласно Закона за цифровите пазари да получи съгласие за персонализирани услуги. Поради това споделяме с Google състоянието на съгласията, дадени от потребителите. Нашият софтуер за управление на съгласие информира Google за това дали съгласието е дадено или не. Целта е да се гарантира, че съгласието на потребителя или липсата му се взема предвид при използване на Google Анализ и интегриране на функции и външни услуги. По този начин потребителските съгласия и тяхното оттегляне могат да бъдат динамично коригирани в рамките на нашите онлайн предложения чрез Google Analytics и други услуги на Google, в зависимост от избора на потребителя; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Съгласие (член 6, параграф 1, буква a) от GDPR); уебсайт: https://support.google.com/analytics/answer/9976101?hl=en. Декларация за поверителност: https://policies.google.com/privacy.
  • Мениджър на маркери на Google: Ние използваме Google Tag Manager, софтуер, предоставен от Google, който ни позволява да управляваме така наречените тагове на уебсайт централно чрез потребителски интерфейс. Таговете са малки кодови елементи на нашия уебсайт, които служат за записване и анализ на дейностите на посетителите. Тази технология ни помага да подобрим нашия уебсайт и съдържанието, предлагано на него. Самият Google Tag Manager не създава потребителски профили, не съхранява бисквитки с потребителски профили или извършва независими анализи. Неговата функция е ограничена до опростяване и по-ефективно интегриране и управление на инструменти и услуги, които използваме на нашия уебсайт. Независимо от това, когато използвате Google Tag Manager, IP адресите на потребителите се предават на Google, което е технически необходимо за прилагане на услугите, които използваме. Бисквитките също могат да бъдат зададени в този процес. Тази обработка на данни обаче се извършва само ако услугите са интегрирани чрез Tag Manager. За по-подробна информация относно тези услуги и тяхната обработка на данни, моля, вижте следващите раздели на тази политика за поверителност; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Съгласие (член 6, параграф 1, буква a) от GDPR); уебсайт: https://marketingplatform.google.com; Декларация за поверителност: https://policies.google.com/privacy; Споразумение за обработка на данни: https://business.safety.google/adsprocessorterms. Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), стандартни договорни клаузи (https://business.safety.google/adsprocessorterms), Рамка за поверителност на данните (DPF) Стандартни договорни клаузи ( https://business.safety.google/adsprocessorterms).
  • Мениджър на маркери на Google (използване от страна на сървъра): Google Tag Manager е решение, с което можем да управляваме така наречените уебсайт тагове чрез интерфейс и по този начин да интегрираме други услуги в нашите онлайн услуги (моля, вижте допълнителна информация в тази политика за поверителност). Следователно със самия Tag Manager (който имплементира таговете) не се съхраняват нито потребителски профили, нито бисквитки. Интеграцията на останалите услуги е базирана на сървър. Това означава, че данните на потребителите не се предават директно от тяхното крайно устройство към съответната услуга. По-специално, IP адресът на потребителите не се предава на другата услуга или Google. Вместо това данните първо се предават на нашия сървър, където записите с данни на потребителя се присвояват на нашия вътрешен потребителски идентификационен номер. Последващото предаване се извършва само в тази псевдонимизирана форма от нашия сървър към сървърите на съответните доставчици на услуги. Идентификационният номер не съдържа никакви уникални данни, като имена или имейл адреси; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Съгласие (член 6, параграф 1, буква a) от GDPR); уебсайт: https://marketingplatform.google.com/intl/en/about/analytics/; Декларация за поверителност: https://policies.google.com/privacy; Споразумение за обработка на данни: https://business.safety.google/adsprocessorterms/; Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), стандартни договорни клаузи (https://business.safety.google/adsprocessorterms/), Рамка за поверителност на данните (DPF) Стандартни договорни клаузи ( https://business.safety.google/adsprocessorterms/). Допълнителна информация: https://business.safety.google/adsservices/ (Видове обработка и обработвани данни).

Онлайн маркетинг

Ние обработваме лични данни за целите на онлайн маркетинга, който може да включва по-специално маркетинг на рекламно пространство или показване на реклама и друго съдържание (общо наричани „Съдържание“) въз основа на потенциалните интереси на потребителите и измерването на тяхната ефективност.

За тези цели се създават така наречените потребителски профили и се съхраняват във файл (т.нар. „бисквитка“) или се използва подобна процедура, чрез която се съхранява съответната потребителска информация за показване на гореспоменатото съдържание. Тази информация може да включва например прегледано съдържание, посетени уебсайтове, използвани онлайн мрежи, комуникационни партньори и техническа информация като използвания браузър, използвана компютърна система и информация за времето на използване и използваните функции. Ако потребителите са дали съгласие за събиране на страничните им данни, те също могат да бъдат обработени.

IP адресите на потребителите също се съхраняват. Ние обаче използваме предоставени процедури за маскиране на IP (т.е. псевдонимизация чрез съкращаване на IP адреса), за да гарантираме защитата на потребителя чрез използване на псевдоним. По принцип в рамките на процеса на онлайн маркетинг не се осигуряват ясни потребителски данни (като имейл адреси или имена), а псевдоними. Това означава, че ние, както и доставчиците на онлайн маркетингови процедури, не знаем действителната самоличност на потребителите, а само информацията, съхранявана в техните профили.

Информацията в профилите обикновено се съхранява в бисквитки или подобни процедури за запаметяване. Тези бисквитки могат по-късно, обикновено и на други уебсайтове, които използват същата онлайн маркетингова технология, да бъдат прочетени и анализирани за целите на показване на съдържание, както и допълнени с други данни и съхранени на сървъра на доставчика на онлайн маркетингова технология.

По изключение към профилите могат да се задават ясни данни. Такъв е случаят, например, ако потребителите са членове на социална мрежа, чиято технология за онлайн маркетинг използваме и мрежата свързва профилите на потребителите в гореспоменатите данни. Моля, имайте предвид, че потребителите могат да сключват допълнителни споразумения с доставчиците на социални мрежи или други доставчици на услуги, например като дадат съгласие като част от процеса на регистрация.

По принцип ние получаваме достъп само до обобщена информация за ефективността на нашите реклами. Но в рамките на така нареченото измерване на конверсията можем да проверим кой от нашите онлайн маркетингови процеси е довел до т. нар. конверсия, т.е. до сключване на договор с нас. Измерването на реализациите се използва самостоятелно за анализ на ефективността на нашите маркетингови дейности.

Освен ако не е посочено друго, любезно ви молим да имате предвид, че използваните бисквитки ще се съхраняват за период от две години.

Бележки относно отмяната и възражението:

Ние се позоваваме на политиките за поверителност на съответните доставчици на услуги и възможностите за възражение (т.нар. „отказ“). Ако не е посочена изрична опция за отказ, е възможно да деактивирате бисквитките в настройките на вашия браузър. Това обаче може да ограничи функциите на нашата онлайн оферта. Затова препоръчваме следните допълнителни опции за отказ, които се предлагат колективно за всяка област:

а) Европа: https://www.youronlinechoices.eu.

б) Канада: https://www.youradchoices.ca/choices.

в) САЩ: https://www.aboutads.info/choices.

г) Междурегионално: https://optout.aboutads.info.

  • Обработени типове данни: Данни за съдържанието (напр. текстови или картинни съобщения и приноси, както и информация, отнасяща се до тях, като подробности за авторството или времето на създаване.); Данни за използването (напр. показвания на страници и продължителност на посещение, пътища на кликване, интензивност и честота на използване, видове използвани устройства и операционни системи, взаимодействия със съдържание и функции); Мета, комуникационни и процесни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, участващи страни); Данни за събития (Facebook) („Данни за събития“ са данни, които могат да бъдат предадени от нас към Facebook, напр. чрез Facebook пиксели (чрез приложения или други средства) и се отнасят до лица или техните действия; данните включват например информация за посещения на уебсайтове, взаимодействия със съдържание, функции, инсталации на приложения, покупки на продукти и т.н.; Данните за събития се обработват с цел създаване на целеви групи за съдържание и рекламна информация (Персонализирани аудитории); Данните за събитието не включват действителното съдържание (като писмени коментари), информация за вход и информация за контакт (като имена, имейл адреси и телефонни номера) Данните за събитието се изтриват от Facebook след максимум две години, персонализираните аудитории, създадени от тях с изтриването на нашия акаунт във Facebook). Информация за контакт (Facebook) („Информация за контакт“ са данни, които (ясно) идентифицират субектите на данни, като имена, имейл адреси и телефонни номера, които могат да бъдат предадени на Facebook, напр. чрез Facebook пиксели или качвания за целите на съпоставяне за формиране на персонализирани аудитории. След съпоставянето за създаване на целеви групи информацията за контакт се изтрива).
  • Субекти на данни: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Уеб анализ (напр. статистики за достъп, разпознаване на завърнали се посетители); Насочване (напр. профилиране въз основа на интереси и поведение, използване на бисквитки); Проследяване на реализациите (Измерване на ефективността на маркетинговите дейности); Проследяване на партньори; маркетинг; Профили с информация, свързана с потребителя (Създаване на потребителски профили); Предоставяне на нашите онлайн услуги и използваемост; Ремаркетинг; Проследяване на кликванията. Проследяване на различни устройства (независимо от устройството обработване на потребителски данни за маркетингови цели).
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“. Съхранение на бисквитки до 2 години (Освен ако не е посочено друго, бисквитките и подобни методи за съхранение могат да се съхраняват на устройствата на потребителите за период от две години.).
  • Мерки за сигурност: IP Masking (Псевдонимизация на IP адреса).
  • Правно основание: Съгласие (Член 6, параграф 1, буква a) от GDPR). Законни интереси (член 6, параграф 1, буква е) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • Мета пиксел и персонализирани аудитории (персонализирани аудитории): С помощта на Meta-Pixel (или еквивалентни функции за прехвърляне на данни за събитие или информация за контакт чрез интерфейси или друг софтуер в приложения), Meta е в състояние от една страна да определи посетителите на нашите онлайн услуги като целева група за представяне на реклами (така наречените „Мета реклами“). Съответно, ние използваме Meta-Pixels за показване на Meta реклами, поставени от нас, само на потребители на Meta и в рамките на услугите на партньори, които си сътрудничат с Meta (т.нар. „мрежа за аудитория“ https://www.facebook.com/audiencenetwork/ ), които са проявили интерес към нашите онлайн услуги или които имат определени характеристики (напр. интереси към определени теми или продукти, които се определят въз основа на посетените уебсайтове), които предаваме на Meta (така наречените „персонализирани аудитории“). С помощта на Meta-Pixels ние също искаме да гарантираме, че нашите Meta реклами отговарят на потенциалния интерес на потребителите и не изглеждат досадни. Мета-пикселът също ни позволява да проследяваме ефективността на мета рекламите за целите на статистическите и пазарните проучвания, като показва дали потребителите са били препратени към нашия уебсайт след щракване върху мета реклама (известно като „проследяване на реализациите“); Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Съгласие (член 6, параграф 1, буква a) от GDPR); уебсайт: https://www.facebook.com; Декларация за поверителност: https://www.facebook.com/privacy/policy/; Споразумение за обработка на данни: https://www.facebook.com/legal/terms/dataprocessing; Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), стандартни договорни клаузи (https://www.facebook.com/legal/EU_data_transfer_addendum), Рамка за поверителност на данните (DPF) Стандартни договорни клаузи (https://www.facebook.com/legal/EU_data_transfer_addendum). Допълнителна информация: Данните за потребителските събития, т.е. данните за поведението и интересите, се обработват за целите на целенасочена реклама и изграждане на аудитория въз основа на споразумението за съвместен контрол („Допълнение към администратора“, https://www.facebook.com/legal/controller_addendum). Съвместният контрол е ограничен до събирането и прехвърлянето на данните към Meta Platforms Ireland Limited, компания, разположена в ЕС. По-нататъшното обработване на данните е отговорност единствено на Meta Platforms Ireland Limited, което се отнася по-специално до прехвърлянето на данните към компанията майка Meta Platforms, Inc. в САЩ (въз основа на стандартни договорни клаузи, сключени между Meta Platforms Ireland Limited и Meta Platforms, Inc.).
  • Разширено съвпадение за мета-пиксела: В допълнение към обработката на Данни за събития в контекста на използването на Meta-Pixel (или еквивалентни функции, напр. в приложения), Информацията за контакт (данни, идентифициращи отделни лица, имена, имейл адреси и телефонни номера) също се събира от Meta в рамките на нашата онлайн оферта или се предава на Meta. Обработката на информацията за контакт служи за формиране на целеви групи (т.нар. „Персонализирани аудитории“) за показване на съдържание и рекламна информация въз основа на предполагаемите интереси на потребителите. Събирането или предаването и съпоставянето с данните, налични в Meta, не е в обикновен текст, а като така наречените „хеш стойности“, т.е. математически представяния на данните (този метод се използва, например, при съхранение на пароли). След съвпадението за създаване на целеви групи информацията за контакт се изтрива; Правно основание: Съгласие (член 6, параграф 1, буква a) от GDPR); Декларация за поверителност: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Споразумение за обработка на данни: https://www.facebook.com/legal/terms/dataprocessing; Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), стандартни договорни клаузи (https://www.facebook.com/legal/EU_data_transfer_addendum), Рамка за поверителност на данните (DPF) Стандартни договорни клаузи (https://www.facebook.com/legal/EU_data_transfer_addendum). Допълнителна информация: https://www.facebook.com/legal/terms/data_security_terms.
  • Мета – персонализирани аудитории от файл: Създаване на целеви групи за маркетингови цели – Предоставяме информация за контакт (имена, имейл адреси и телефонни номера) на Meta под формата на списък с цел създаване на персонализирани аудитории за съдържание и рекламна информация въз основа на предполагаемите интереси на потребителите. Предаването и съпоставянето с данните, налични в Meta, не е в обикновен текст, а като така наречените „хеш стойности“, т.е. математически представяния на данните (този метод се използва, например, при съхранение на пароли). След съвпадението за създаване на целеви групи информацията за контакт се изтрива; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Съгласие (член 6, параграф 1, буква a) от GDPR); уебсайт: https://www.facebook.com; Декларация за поверителност: https://www.facebook.com/privacy/policy/; Споразумение за обработка на данни: https://www.facebook.com/legal/terms/dataprocessing. Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), стандартни договорни клаузи (https://www.facebook.com/legal/EU_data_transfer_addendum), Рамка за поверителност на данните (DPF) Стандартни договорни клаузи (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Реклами в Facebook: Поставяне на реклами във Facebook платформата и анализ на рекламните резултати; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Съгласие (член 6, параграф 1, буква a) от GDPR); уебсайт: https://www.facebook.com; Декларация за поверителност: https://www.facebook.com/privacy/policy/; Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), Рамка за поверителност на данните (DPF); Opt-Out: Имаме предвид настройките за поверителност и рекламиране в потребителските профили в платформите на Facebook, както и процедурите за съгласие и опциите за контакт на Facebook за упражняване на достъп и други права на субект на данни, както е описано в политиката за поверителност на Facebook. Допълнителна информация: Данните за потребителските събития, т.е. данните за поведението и интересите, се обработват за целите на целенасочена реклама и изграждане на аудитория въз основа на споразумението за съвместен контрол („Допълнение към администратора“, https://www.facebook.com/legal/controller_addendum). Съвместният контрол е ограничен до събирането и прехвърлянето на данните към Meta Platforms Ireland Limited, компания, разположена в ЕС. По-нататъшното обработване на данните е отговорност единствено на Meta Platforms Ireland Limited, което се отнася по-специално до прехвърлянето на данните към компанията майка Meta Platforms, Inc. в САЩ (въз основа на стандартни договорни клаузи, сключени между Meta Platforms Ireland Limited и Meta Platforms, Inc.).
  • Google Ads и проследяване на реализациите: Онлайн маркетингов процес за целите на поставяне на съдържание и реклами в рекламната мрежа на доставчика (напр. в резултатите от търсенето, във видеоклипове, на уеб страници и т.н.), така че да се показват на потребители, които имат предполагаем интерес към рекламите. Освен това измерваме конверсията на рекламите, т.е. дали потребителите са ги приели като причина да взаимодействат с рекламите и да се възползват от рекламираните оферти (т.нар. конверсия). Ние обаче получаваме само анонимна информация и никаква лична информация за отделни потребители; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Съгласие (член 6, параграф 1, буква a) от GDPR), легитимни интереси (член 6, параграф 1, буква f) от GDPR); уебсайт: https://marketingplatform.google.com; Декларация за поверителност: https://policies.google.com/privacy; Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), Рамка за поверителност на данните (DPF); Допълнителна информация: Видове обработка и обработвани данни: https://business.safety.google/adsservices/. Условия за защита на данните между администраторите в Google Ads и стандартни договорни клаузи за прехвърляне на данни към трети държави: https://business.safety.google/adscontrollerterms.
  • Подобрени реализации за Google Ads: Когато потребителите щракнат върху нашите реклами от Google и впоследствие използват рекламираната услуга (т.нар. „преобразуване“), данните, въведени от потребителя, като имейл адрес, име, жилищен адрес или телефонен номер, могат да бъдат предадени на Google. След това хеш-стойностите се съпоставят със съществуващите акаунти в Google на потребителите, за да се оцени по-добре и да се подобри тяхното взаимодействие с рекламите (напр. кликвания или показвания) и по този начин тяхната ефективност; Правно основание: Съгласие (Член 6, параграф 1, буква a) от GDPR). уебсайт: https://support.google.com/google-ads/answer/9888656.
  • Реклами в Instagram: Поставяне на реклами в платформата Instagram и анализ на рекламните резултати; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Съгласие (член 6, параграф 1, буква a) от GDPR); уебсайт: https://www.instagram.com; Декларация за поверителност: https://privacycenter.instagram.com/policy/; Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), Рамка за поверителност на данните (DPF); Opt-Out: Ние се позоваваме на настройките за защита на данните и рекламиране в потребителския профил в платформата Instagram, както и процедурата за съгласие на Instagram и опциите за контакт на Instagram за упражняване на информация и други права на субект на данни в политиката за поверителност на Instagram. Допълнителна информация: Данните за потребителските събития, т.е. данните за поведението и интересите, се обработват за целите на целенасочена реклама и изграждане на аудитория въз основа на споразумението за съвместен контрол („Допълнение към администратора“, https://www.facebook.com/legal/controller_addendum). Съвместният контрол е ограничен до събирането и прехвърлянето на данните към Meta Platforms Ireland Limited, компания, разположена в ЕС. По-нататъшното обработване на данните е отговорност единствено на Meta Platforms Ireland Limited, което се отнася по-специално до прехвърлянето на данните към компанията майка Meta Platforms, Inc. в САЩ (въз основа на стандартни договорни клаузи, сключени между Meta Platforms Ireland Limited и Meta Platforms, Inc.).
  • Етикет на Pinterest: Измерване и анализ на базата на интереси и поведение на взаимодействието на потребителите с нашите онлайн услуги (по-специално посещения на страници, влизания при търсене, транзакции, видео и показвания на страници заедно с време и период) с цел формиране на целеви групи с цел показване на съдържание и промоционално съдържание в рамките на платформата Pinterest и партньорите, участващи в нейната рекламна мрежа; Доставчик на услуги: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ирландия; Правно основание: Съгласие (член 6, параграф 1, буква a) от GDPR); уебсайт: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag; Декларация за поверителност: https://policy.pinterest.com/en/privacy-policy; Opt-Out: https://help.pinterest.com/de/article/personalized-ads-on-pinterest. Допълнителна информация: Споразумение за съвместна отговорност в „Споразумение за рекламни услуги на Pinterest, Приложение B: Приложение на Pinterest за съвместни администратори“ https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

партньорска програма

Ние предлагаме партньорска програма, т.е. предлагаме комисиони или други предимства (наричани заедно „Комисионна“) на потребители (наричани заедно „Партньори“), които препращат към нашите оферти и услуги. Препратката се прави чрез връзка, свързана с Партньора, или други методи (напр. кодове за отстъпка), които ни позволяват да разпознаем, че използването на нашите услуги е базирано на препратката (общо наричани „Партньорски връзки“).

За да проследим дали потребителите са възприели нашите услуги въз основа на партньорски връзки, използвани от партньори, е необходимо да знаем, че потребителите са следвали партньорска връзка. Присвояването на партньорски връзки към съответните бизнес транзакции или друго използване на нашите услуги служи единствено за целите на таксуването на комисионната и ще бъде отменено веднага щом вече не е необходимо за целта.

За целите на гореспоменатото присвояване на партньорска връзка, партньорските връзки могат да бъдат допълнени от определени стойности, които могат да бъдат компонент на връзката или да се съхраняват по друг начин, например в бисквитка. Стойностите могат да включват по-специално уебсайта източник (реферер), време, онлайн идентификатор на оператора на уебсайта, на който се намира партньорската връзка, онлайн идентификатор на съответната услуга, вида на използваната връзка, вида на услугата и онлайн идентификатор на потребителя.

Информация на правно основание: Обработката на данните на нашите партньори се извършва за предоставяне на нашите (пред)договорни услуги. Данните на потребителите се обработват въз основа на тяхното съгласие.

  • Обработени типове данни: Данни за договора (напр. обект на договора, продължителност, категория клиент); Данни за използването (напр. показвания на страници и продължителност на посещение, пътища на щракване, интензивност и честота на използване, типове използвани устройства и операционни системи, взаимодействия със съдържание и функции). Регистрационни данни (напр. регистрационни файлове относно влизания или времена за извличане на данни или достъп.).
  • Субекти на данни: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги). Бизнес и договорни партньори.
  • Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения. Проследяване на партньори.
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“.
  • Правно основание: Законни интереси (член 6, параграф 1, буква е) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

Профили в социални мрежи (социални медии)

Ние поддържаме онлайн присъствие в социалните мрежи и обработваме потребителски данни в този контекст, за да комуникираме с активните там потребители или да предлагаме информация за нас.

Бихме искали да отбележим, че потребителските данни могат да бъдат обработвани извън Европейския съюз. Това може да доведе до рискове за потребителите, например като затрудни налагането на правата на потребителите.

Освен това потребителските данни обикновено се обработват в социалните мрежи за пазарни проучвания и рекламни цели. Например, потребителски профили могат да бъдат създадени въз основа на поведението на потребителите и свързаните с тях интереси. След това потребителските профили могат да се използват, например, за поставяне на реклами във и извън мрежите, за които се предполага, че отговарят на интересите на потребителите. За тези цели бисквитките обикновено се съхраняват на компютъра на потребителя, в който се съхранява поведението и интересите на потребителя. Освен това данните могат да се съхраняват в потребителските профили независимо от устройствата, използвани от потребителите (особено ако потребителите са членове на съответните мрежи или ще станат членове по-късно).

За подробно описание на съответните операции по обработка и опциите за отказ, моля, вижте съответните декларации за защита на данните и информацията, предоставена от доставчиците на съответните мрежи.

Също така в случай на искания за информация и упражняване на правата на субектите на данни, ние посочваме, че те могат да бъдат най-ефективно преследвани с доставчиците. Само доставчиците имат достъп до данните на потребителите и могат директно да предприемат подходящи мерки и да предоставят информация. Ако все още имате нужда от помощ, моля не се колебайте да се свържете с нас.

  • Обработени типове данни: Данни за контакт (напр. пощенски и имейл адреси или телефонни номера); Данни за съдържанието (напр. текстови или картинни съобщения и приноси, както и информация, отнасяща се до тях, като подробности за авторството или времето на създаване.); Данни за използването (напр. показвания на страници и продължителност на посещение, пътища на кликване, интензивност и честота на използване, видове използвани устройства и операционни системи, взаимодействия със съдържание и функции); Мета, комуникационни и процесни данни (напр. IP адреси, времеви клейма, идентификационни номера, участващи страни). Данни за инвентара (Например пълното име, адрес на живеене, информация за контакт, клиентски номер и др.).
  • Субекти на данни: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: комуникация; Обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр); връзки с обществеността; Маркетинг. Предоставяне на нашите онлайн услуги и използваемост.
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“.
  • Правно основание: Законни интереси (член 6, параграф 1, буква е) от GDPR). Съгласие (Член 6, параграф 1, буква a) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • Instagram: Социална мрежа, позволява споделяне на снимки и видеоклипове, коментиране и предпочитане на публикации, съобщения, абониране за профили и страници; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://www.instagram.com; Декларация за поверителност: https://privacycenter.instagram.com/policy/. Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), Рамка за поверителност на данните (DPF).
  • Фейсбук страници: Профили в социалната мрежа Facebook – Ние сме съвместно отговорни (т.нар. „съвместен администратор“) с Meta Platforms Ireland Limited за събирането (но не и по-нататъшното обработване) на данни на посетителите на нашата страница във Facebook. Тези данни включват информация за типовете съдържание, което потребителите преглеждат или с което взаимодействат, или действията, които предприемат (вижте „Неща, които вие и другите правите и предоставяте“ в Политиката за данни на Facebook: https://www.facebook.com/privacy/policy/) и информация за устройствата, използвани от потребителите (напр. IP адреси, операционна система, тип браузър, езикови настройки, информация за бисквитки; вижте „Информация за устройството“ в Правилата за данни на Facebook: https://www.facebook.com/privacy/policy/). Както е обяснено в Правилата за данни на Facebook под „Как използваме тази информация?“ Facebook също така събира и използва информация, за да предоставя услуги за анализ, известни като „прозрения за страници“, на операторите на сайтове, за да им помогне да разберат как хората взаимодействат с техните страници и със съдържанието, свързано с тях. Сключихме специално споразумение с Facebook („Информация за Page-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), който регламентира по-специално мерките за сигурност, които Facebook трябва да спазва и в които Facebook се е съгласил да изпълни правата на засегнатите лица (т.е. потребителите могат да изпращат заявки за достъп или изтриване на информация директно до Facebook). Правата на потребителите (по-специално на достъп до информация, изтриване, възражение и жалба до компетентния надзорен орган) не са ограничени от споразуменията с Facebook. Допълнителна информация можете да намерите в „Информация за Page Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Съвместният контрол е ограничен до събирането и прехвърлянето на данните към Meta Platforms Ireland Limited, компания, разположена в ЕС. По-нататъшната обработка на данните е отговорност единствено на Meta Platforms Ireland Limited; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://www.facebook.com; Декларация за поверителност: https://www.facebook.com/privacy/policy/. Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), стандартни договорни клаузи (https://www.facebook.com/legal/EU_data_transfer_addendum), Рамка за поверителност на данните (DPF) Стандартни договорни клаузи (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Facebook-групи: Използваме функцията „Групи“ на платформата Facebook, за да създаваме групи по интереси, в рамките на които потребителите на Facebook могат да се свързват помежду си или с нас и да обменят информация. При това обработваме лични данни на потребителите на нашите групи, доколкото това е необходимо за целите на използването на групата, както и за нейното модериране. Тези данни включват информация за имената и фамилиите, както и публикувано или частно споделено съдържание, както и стойности за статуса на членство в група или свързани с група дейности, като влизане или излизане, както и информация за времето на гореспоменатите данни. Нашите указания в рамките на групите може да съдържат допълнителни спецификации и информация за употребата на съответната група. Освен това бихме искали да посочим обработката на данните на потребителите от самия Facebook. Тези данни включват информация за типовете съдържание, което потребителите преглеждат или с което взаимодействат, или действията, които предприемат (вижте под „Неща, които вие и други правите и предоставяте“ в Политиката за данни на Facebook: https://www.facebook.com/privacy/policy/), както и информация за устройствата, които потребителите използват (напр. IP адреси, операционна система, тип браузър, езикови настройки, данни за бисквитки; вижте под „Информация за устройството“ в Правилата за данни на Facebook: https://www.facebook.com/privacy/policy/). Както е обяснено в Политиката за данни на Facebook под „Как използваме тази информация?“, Facebook също така събира и използва информация за предоставяне на аналитични услуги, наречени „Прозрения“, на групови оператори, за да им предостави информация за това как хората взаимодействат с техните групи и със съдържание, свързано с тях; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://www.facebook.com; Декларация за поверителност: https://www.facebook.com/privacy/policy/. Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), Рамка за поверителност на данните (DPF).
  • Facebook събития: Профили на събития в социалната мрежа Facebook – Ние използваме функцията „Събития“ на платформата Facebook, за да препращаме към събития и дати, както и да се свързваме с потребители (участници и заинтересовани страни) и да обменяме информация. По този начин обработваме лични данни на потребителите на нашите страници за събития, доколкото това е необходимо за целите на страницата за събитие, както и за нейното модериране. Тези данни включват информация за имената и фамилиите, както и публикувано или частно съобщено съдържание, както и стойности за статуса на участие и информация за времето на гореспоменатите данни. Освен това се отнасяме до обработката на потребителски данни от самата Facebook. Тези данни включват информация за типовете съдържание, което потребителите преглеждат или с което взаимодействат, или действията, които предприемат (вижте под „Неща, които вие и други правите и предоставяте“ в Политиката за данни на Facebook: https://www.facebook.com/privacy/policy/), както и информация за устройствата, които потребителите използват (напр. IP адреси, операционна система, тип браузър, езикови настройки, данни за бисквитки; вижте под „Информация за устройството“ в Правилата за данни на Facebook: https://www.facebook.com/privacy/policy/). Както е обяснено в Политиката за данни на Facebook под „Как използваме тази информация?“, Facebook също така събира и използва информация, за да предоставя услуги за анализ, известни като „прозрения“, на доставчиците на събития, за да им предостави информация за това как хората взаимодействат със страниците им за събития и със съдържание, свързано с тях; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://www.facebook.com; Декларация за поверителност: https://www.facebook.com/privacy/policy/. Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), Рамка за поверителност на данните (DPF).
  • LinkedIn: Социална мрежа – Ние носим съвместна отговорност с LinkedIn Ireland Unlimited Company за събирането (но не и по-нататъшното обработване) на данни за посетителите, които се използват за създаване на „Прозрения на страницата“ (статистика) за нашите профили в LinkedIn. Тези данни включват информация за типовете съдържание, което потребителите преглеждат или с което взаимодействат, както и действията, които предприемат. Той също така включва подробности за използваните устройства, като например IP адреси, операционни системи, типове браузъри, езикови настройки и данни за бисквитки, както и подробности за профилите на потребителите, като длъжност, държава, индустрия, трудов стаж, размер на компанията и статус на работа. Информация за поверителност относно обработката на потребителски данни от LinkedIn може да бъде намерена в политиката за поверителност на LinkedIn: https://www.linkedin.com/legal/privacy-policy.
    Сключихме специално споразумение с LinkedIn Ирландия („Допълнение за съвместен контролер на страницата,“ https://legal.linkedin.com/pages-joint-controller-addendum), който конкретно регулира мерките за сигурност, които LinkedIn трябва да спазва и в които LinkedIn се е съгласил да изпълнява правата на субектите на данни (т.е. потребителите могат например да насочват искания за информация или изтриване директно към LinkedIn). Правата на потребителите (по-специално правото на информация, изтриване, възражение и подаване на жалба до компетентния надзорен орган) не са ограничени от нашите споразумения с LinkedIn. Съвместната отговорност е ограничена до събирането на данни и предаването им на LinkedIn Ireland Unlimited Company, компания, базирана в ЕС. По-нататъшното обработване на данните е отговорност единствено на LinkedIn Ireland Unlimited Company, особено по отношение на прехвърлянето на данни към компанията майка LinkedIn Corporation в САЩ; Доставчик на услуги: LinkedIn Ireland Unlimited Company, Wilton Place, Дъблин 2, Ирландия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://www.linkedin.com; Декларация за поверителност: https://www.linkedin.com/legal/privacy-policy; Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), стандартни договорни клаузи (https://legal.linkedin.com/dpa), Рамка за поверителност на данните (DPF) Стандартни договорни клаузи (https://legal.linkedin.com/dpa). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Pinterest: Социална мрежа, позволява споделяне на снимки, коментиране, предпочитане и куриране на публикации, съобщения, абониране за профили; Доставчик на услуги: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ирландия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://www.pinterest.com. Декларация за поверителност: https://policy.pinterest.com/en/privacy-policy.
  • Тик Ток: Социална мрежа, позволява споделяне на снимки и видеоклипове, коментиране и предпочитане на публикации, съобщения, абониране за акаунти; Доставчик на услуги: TikTok Technology Limited, 10 Earlsfort Terrace, Дъблин, D02 T380, Ирландия и TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Лондон, Обединено кралство, EC1A 9HP; Правно основание: Съгласие (член 6, параграф 1, буква a) от GDPR); уебсайт: https://www.tiktok.com; Декларация за поверителност: https://www.tiktok.com/de/privacy-policy. Основание за трансфери в трети държави: Стандартни договорни клаузи (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Стандартни договорни клаузи (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • TikTok бизнес: Социална мрежа, позволява споделяне на снимки и видеоклипове, коментиране и предпочитане на публикации, изпращане на съобщения, абониране за акаунти – Ние и TikTok сме съвместно отговорни за събирането и предаването на данни за събития, както и за измерването и създаването на отчети с прозрения (статистика) за притежателите на профили. Тези данни за събития включват информация за видовете съдържание, което потребителите преглеждат или с което взаимодействат, действията, предприети от тях, информация за устройствата, използвани от потребителите (напр. IP адреси, операционна система, тип браузър, езикови настройки, данни за бисквитки) и информация от потребителски профили като държава или местоположение. Информация за защита на данните относно обработката на потребителски данни от TikTok можете да намерите в политиката за поверителност на TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/en. Сключихме специално споразумение за съвместна отговорност с TikTok, което конкретно регламентира кои мерки за сигурност трябва да спазва TikTok и в което TikTok се е съгласил да изпълнява правата на субектите на данни (т.е. потребителите могат например да отправят искания за информация или изтриване директно до TikTok). Правата на потребителите (по-специално правото на достъп, изтриване, възражение и жалба до компетентния надзорен орган) не са ограничени от споразуменията с TikTok. Споразумението за съвместна отговорност може да бъде намерено в „Условия за специфична юрисдикция“ на TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Доставчик на услуги: TikTok Technology Limited, 10 Earlsfort Terrace, Дъблин, D02 T380, Ирландия и TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Лондон, Обединено кралство, EC1A 9HP; Правно основание: Съгласие (член 6, параграф 1, буква a) от GDPR); уебсайт: https://www.tiktok.com; Декларация за поверителност: https://www.tiktok.com/legal/page/eea/privacy-policy/en. Основание за трансфери в трети държави: Стандартни договорни клаузи (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Стандартни договорни клаузи (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • X: Социална мрежа; Доставчик на услуги: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ирландия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://x.com. Декларация за поверителност: https://x.com/privacy.
  • YouTube: Социална мрежа и видео платформа; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); Декларация за поверителност: https://policies.google.com/privacy; Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), Рамка за поверителност на данните (DPF). Opt-Out: https://myadcenter.google.com/personalizationoff.

Управление, организация и комунални услуги

Използваме услуги, платформи и софтуер от други доставчици (наричани по-нататък „доставчици трети страни“) за целите на организирането, администрирането, планирането и предоставянето на нашите услуги. При избора на доставчици трети страни и техните услуги ние спазваме законовите изисквания.

В този контекст личните данни могат да бъдат обработвани и съхранявани на сървърите на доставчици трети страни. Това може да включва различни данни, които обработваме в съответствие с тази политика за поверителност. Тези данни могат да включват по-специално основни данни и данни за контакт на потребителите, данни за процеси, договори, други процеси и тяхното съдържание.

Ако потребителите бъдат насочени към доставчиците трети страни или техния софтуер или платформи в контекста на комуникация, бизнес или други взаимоотношения с нас, обработката на доставчика трета страна може да обработва данни за употреба и метаданни, които могат да бъдат обработени от тях за целите на сигурността, оптимизирането на услугата или маркетинговите цели. Затова ви молим да прочетете уведомленията за защита на данните на съответните доставчици трети страни.

  • Обработени типове данни: Данни за съдържанието (напр. текстови или картинни съобщения и приноси, както и информация, отнасяща се до тях, като подробности за авторството или времето на създаване.); Данни за използването (напр. показвания на страници и продължителност на посещение, пътища на щракване, интензивност и честота на използване, типове използвани устройства и операционни системи, взаимодействия със съдържание и функции). Мета, комуникационни и процесни данни (напр. IP адреси, времеви клейма, идентификационни номера, участващи страни).
  • Субекти на данни: Комуникационен партньор (Получатели на имейли, писма и др.); Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги). Получатели на услуги и клиенти.
  • Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения; Офисни и организационни процедури. Предоставяне на нашите онлайн услуги и използваемост.
  • Запазване и изтриване: Изтриване в съответствие с информацията, предоставена в раздела „Обща информация за запазване и изтриване на данни“.
  • Правно основание: Законни интереси (член 6, параграф 1, буква е) от GDPR).

Допълнителна информация относно използваните методи на обработка, процедури и услуги:

  • Асана: Управление на проекти – организация и администриране на екипи, групи, работни процеси, проекти и процеси; Доставчик на услуги: Asana, Inc, 1550 Bryant Street, Suite 200, Сан Франциско, Калифорния 94103, САЩ; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://asana.com/de; Декларация за поверителност: https://asana.com/terms#privacy-policy; Споразумение за обработка на данни: https://asana.com/de/terms#data-processing. Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), стандартни договорни клаузи (https://asana.com/de/terms#data-processing), Рамка за поверителност на данните (DPF) Стандартни договорни клаузи (https://asana.com/de/terms#data-processing).
  • Гугъл преводач: Превод на съдържание и въвеждане на други езици; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Легитимни интереси (член 6, параграф 1, буква е) от GDPR); уебсайт: https://translate.google.com/; Декларация за поверителност: https://policies.google.com/privacy; Споразумение за обработка на данни: https://cloud.google.com/terms/data-processing-addendum. Основание за трансфери в трети държави: Рамка за поверителност на данните (DPF), стандартни договорни клаузи (https://cloud.google.com/terms/eu-model-contract-clause), Рамка за поверителност на данните (DPF) Стандартни договорни клаузи (https://cloud.google.com/terms/eu-model-contract-clause).

Терминология и дефиниции

В този раздел ще намерите общ преглед на терминологията, използвана в тази политика за поверителност. Когато терминологията е законово определена, се прилагат техните правни определения. Следващите обяснения обаче имат за цел да подпомогнат разбирането.

  • Партньорско проследяване: Връзки в журналите за проследяване на партньори, които свързващите уебсайтове използват, за да насочват потребителите към уебсайтове с продукти или други оферти. Собствениците на съответните свързани уебсайтове могат да получат комисионна, ако потребителите следват тези така наречени „партньорски връзки“ и впоследствие се възползват от офертите (напр. купуват стоки или използват услуги). За тази цел е необходимо доставчиците да могат да проследяват дали потребителите, които се интересуват от определени оферти, след това следват партньорските връзки. Следователно за функционалността на партньорските връзки е необходимо те да бъдат допълнени от определени стойности, които стават част от връзката или се съхраняват по друг начин, например в бисквитка. Стойностите включват по-специално изходния уебсайт (референт), време, онлайн идентификация на собственика на уебсайта, на който се намира партньорската връзка, онлайн идентификация на съответната оферта, онлайн идентификатор на потребителя, както и проследяване на специфични стойности като ID на рекламната медия, ID на партньора и категоризации
  • Изкуствен интелект (AI): Целта на обработката на данни чрез изкуствен интелект (AI) включва автоматизиран анализ и обработка на потребителски данни за идентифициране на модели, правене на прогнози и подобряване на ефективността и качеството на нашите услуги. Това включва събиране, почистване и структуриране на данни, обучение и прилагане на AI модели, както и непрекъснат преглед и оптимизиране на резултатите, и се извършва изключително със съгласието на потребителите или въз основа на правно разрешение.
  • Проследяване на кликванията: Clicktracking позволява на потребителите да следят движенията си в целия уебсайт. Тъй като резултатите от тези тестове са по-точни, ако взаимодействието на потребителите може да бъде проследено за определен период от време (напр. ако потребителят обича да се връща), бисквитките обикновено се съхраняват на компютрите на потребителите за тези тестови цели.
  • Данни за контакт: Данните за контакт са важна информация, която позволява комуникация с лица или организации. Те включват, наред с другото, телефонни номера, пощенски адреси и имейл адреси, както и средства за комуникация като социални медии и идентификатори за незабавни съобщения.
  • Данни за съдържанието: Данните за съдържанието включват информация, генерирана в процеса на създаване, редактиране и публикуване на съдържание от всякакъв тип. Тази категория данни може да включва текстове, изображения, видеоклипове, аудио файлове и друго мултимедийно съдържание, публикувано в различни платформи и медии. Данните за съдържанието не се ограничават до самото съдържание, но включват и метаданни, предоставящи информация за съдържанието, като тагове, описания, подробности за авторството и дати на публикуване.
  • Данни за договора: Данните за договора са специфични подробности, свързани с формализирането на споразумение между две или повече страни. Те документират условията, при които услугите или продуктите се предоставят, обменят или продават. Тази категория данни е от съществено значение за управлението и изпълнението на договорните задължения и включва както идентифицирането на договарящите страни, така и конкретните условия на споразумението. Данните за договора могат да включват началната и крайната дата на договора, естеството на договорените услуги или продукти, договорености за ценообразуване, условия на плащане, права за прекратяване, опции за удължаване и специални условия или клаузи. Те служат като правна основа за отношенията между страните и са от решаващо значение за изясняване на права и задължения, изпълнение на искове и разрешаване на спорове.
  • контролер: „Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам или съвместно с други определя целите и средствата за обработване на лични данни.
  • Проследяване на реализациите: Проследяването на реализациите е метод, използван за оценка на ефективността на маркетинговите мерки. За тази цел бисквитката обикновено се съхранява на устройствата на потребителите в рамките на уебсайтовете, на които се извършват маркетинговите мерки, и след това се извиква отново на целевия уебсайт (напр. по този начин можем да проследим дали рекламите, поставени от нас на други уебсайтове, са били успешни).
  • Проследяване на различни устройства: Проследяването на различни устройства е форма на проследяване, при която информацията за поведението и интересите на потребителя се записва на всички устройства в така наречените профили чрез присвояване на онлайн идентификатор на потребителя. Това означава, че информацията за потребителите обикновено може да бъде анализирана за маркетингови цели, независимо от използвания браузър или устройство (например мобилен телефон или настолен компютър). При повечето доставчици на проследяване на различни устройства онлайн идентификаторът не е свързан с обикновени данни като имена, пощенски адреси или имейл адреси.
  • Служители: Като служители лицата са тези, които са ангажирани в трудово правоотношение, независимо дали като персонал, служители или на подобни позиции. Заетостта е правоотношение между работодател и служител, установено чрез трудов договор или споразумение. Това включва задължението на работодателя да изплаща възнаграждение на служителя, докато служителят изпълнява работата си. Трудовото правоотношение обхваща различни етапи, включително установяване, където се сключва трудовият договор, изпълнение, когато служителят извършва своите трудови дейности, и прекратяване, когато трудовото правоотношение приключва, независимо дали чрез прекратяване, взаимно споразумение или по друг начин. Данните за служителите обхващат цялата информация, отнасяща се до тези лица в контекста на тяхната работа. Това включва аспекти като данни за лична идентификация, идентификационни номера, заплата и банкова информация, работно време, ваканционни права, здравни данни и оценки на ефективността.
  • Данни за инвентара: Данните за инвентаризацията включват съществена информация, необходима за идентифициране и управление на договорни партньори, потребителски акаунти, профили и подобни задачи. Тези данни могат да включват, наред с други, лични и демографски данни като имена, информация за контакт (адреси, телефонни номера, имейл адреси), дати на раждане и специфични идентификатори (потребителски идентификатори). Данните от инвентара формират основата за всяко официално взаимодействие между лица и услуги, съоръжения или системи, като позволяват уникално присвояване и комуникация.
  • Регистрационни данни: Протоколните данни или регистрационните данни се отнасят до информация относно събития или дейности, които са регистрирани в системата или мрежата. Тези данни обикновено включват подробности като клеймото за време, IP адреси, потребителски действия, съобщения за грешки и други специфики относно използването или работата на дадена система. Данните от протокола често се използват за анализиране на системни проблеми, наблюдение на сигурността или генериране на отчети за ефективността.
  • Мета, комуникационни и процесни данни: Мета-, комуникационни и процедурни данни са категории, които съдържат информация за това как данните се обработват, предават и управляват. Мета-данните, известни също като данни за данни, включват информация, която описва контекста, произхода и структурата на други данни. Те могат да включват подробности за размера на файла, датата на създаване, автора на документа и хронологията на модификациите. Комуникационните данни улавят обмена на информация между потребители през различни канали, като имейл трафик, регистър на обажданията, съобщения в социалните мрежи и хронологии на чатове, включително участващите страни, времеви отпечатъци и пътища на предаване. Процедурните данни описват процесите и операциите в рамките на системи или организации, включително документация на работния процес, регистрационни файлове на транзакции и дейности и регистрационни файлове за одит, използвани за проследяване и проверка на процедури.
  • Данни за плащане: Данните за плащане съдържат цялата информация, необходима за обработка на платежни транзакции между купувачи и продавачи. Тези данни са от решаващо значение за електронната търговия, онлайн банкирането и всяка друга форма на финансова транзакция. Той включва подробности като номера на кредитни карти, информация за банкова сметка, суми за плащане, дати на транзакции, номера за потвърждение и информация за плащане. Данните за плащане може също да съдържат информация за статуса на плащането, сторнирания на плащания, оторизации и такси.
  • Лични данни: „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице.
  • Обработка: Терминът „обработка“ обхваща широк диапазон и практически всяка работа с данни, било то събиране, оценка, съхранение, предаване или изтриване.
  • Профили с информация, свързана с потребителя: Обработката на „профили с информация, свързана с потребителя“ или накратко „профили“ включва всякакъв вид автоматизирана обработка на лични данни, която се състои в използване на тези лични данни за анализиране, оценка или прогнозиране на определени лични аспекти, свързани с дадено физическо лице (в зависимост от вида на профилирането, това може да включва различна информация относно демографски данни, поведение и интереси, като взаимодействие с уебсайтове и тяхното съдържание и т.н.) (напр. интереси към определено съдържание или продукти, поведение при кликване на уебсайт или местоположение). Бисквитките и уеб маяците често се използват за целите на профилирането.
  • Ремаркетинг: Ремаркетинг“ или „пренасочване“ е терминът, използван например за посочване за рекламни цели от кои продукти се интересува потребителят на даден уебсайт, за да напомня на потребителя за тези продукти на други уебсайтове, например в реклами.
  • Насочване: „Проследяване“ е терминът, използван, когато поведението на потребителите може да бъде проследено в няколко уебсайта. По правило информацията за поведението и интересите по отношение на използваните уебсайтове се съхранява в бисквитки или на сървърите на доставчиците на технологии за проследяване (т.нар. профилиране). След това тази информация може да се използва, например, за показване на реклами на потребители, които вероятно съответстват на техните интереси.
  • Данни за употреба: Данните за употреба се отнасят до информация, която улавя как потребителите взаимодействат с цифрови продукти, услуги или платформи. Тези данни обхващат широк набор от информация, която демонстрира как потребителите използват приложенията, кои функции предпочитат, колко време прекарват на конкретни страници и през какви пътища навигират в приложение. Данните за използването могат също да включват честота на използване, времеви клейма на дейности, IP адреси, информация за устройството и данни за местоположение. Те са особено ценни за анализиране на потребителското поведение, оптимизиране на потребителското изживяване, персонализиране на съдържание и подобряване на продукти или услуги. Освен това данните за употребата играят решаваща роля при идентифицирането на тенденции, предпочитания и потенциални проблемни области в дигиталните предложения
  • Уеб анализ: Уеб анализът служи за оценка на трафика на посетителите на онлайн услугите и може да определи тяхното поведение или интереси към определена информация, като съдържание на уебсайтове. С помощта на уеб анализите собствениците на уебсайтове например могат да разпознаят по кое време посетителите посещават техния уебсайт и от какво съдържание се интересуват. Това им позволява например да адаптират по-добре съдържанието на своите уебсайтове към нуждите на своите посетители. За целите на уеб анализите често се използват псевдонимни бисквитки и уеб маяци за разпознаване на връщащи се посетители и по този начин за получаване на по-прецизни анализи на използването на онлайн услуга.