Защита на личните данни

Информация за защита на личните данни

Уебсайт: www.ursa.bg

За нас е удоволствие да ви приветстваме в настоящия уебсайт. Ние се ангажираме да защитаваме вашите лични данни и да спазваме приложимите закони за защита на данните, по-специално Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните или „ОРЗД”) и съответното словенско законодателство относно защитата на личните данни.

В настоящата Информация за защита на данните ние обясняваме коя информация (включително лични данни) се обработва от нас във връзка с вашето посещение и използването на горепосоченото дигитално предложение („Уебсайт”).

 

Информация за защита на данните на клиенти >

Информация за защита на данните на доставчици >

Информация за защита на данни на бизнес партньори >

Информация за защита на данните получени чрез маркетинг  >

 

I.            Кой отговаря за обработването на личните данни?

Администраторът, отговарящ за обработването на личните данни, е УРСА СЛОВЕНИЯ, д.о.о.[1], Ново Место 8000, ул. Повхова № 2, Словения. Всяко позоваване на „ние” или „нас” в настоящата Информация за защита на данните е позоваване на горепосоченото юридическо лице.

Можете да се свържете с нашия Координатор по защита на данните на горепосочения адрес или на следния имейл адрес: privacy@ursa.com.

II.         Какви принципи спазваме?

За да спазваме приложимите закони за защита на личните данни, ние обработваме вашите лични данни само въз основа на законно разрешение или ако сте декларирали съгласието си. Това важи и за обработването на лични данни за маркетингови цели.

В настоящия Уебсайт може да събираме информация, която не ни позволява да правим директни заключения за вашата личност. В някои случаи – особено когато се комбинират с други данни – тази информация може въпреки това да се счита за „лични данни” съгласно приложимите закони за защита на данните. Освен това може да събираме информация в настоящия Уебсайт, която не ни позволява да установим самоличността ви пряко или косвено; такъв е случаят например с обобщената информация за всички потребители на настоящия Уебсайт.

III.      Какви данни обработваме?

Можете да получите достъп до нашия Уебсайт без да въвеждате лични данни (напр. вашето име, пощенски адрес или имейл адрес). Също така в този случай ние трябва да обработим определена информация, за да ви дадем достъп до нашия Уебсайт. Освен това използваме определени методи за анализ в настоящия Уебсайт и имаме интегрирани функционалности на трети лица („социални приставки”).

1.           Лог файлове: Когато посещавате настоящия Уебсайт, нашият уеб сървър автоматично съхранява името на домейна или IP адреса на подаващия заявката компютър (обикновено компютър на вашия доставчик на интернет), включително датата, часа и продължителността на посещението ви, подстраниците / URL адресите, които посещавате, и информация за приложението(ята) и терминала(ите), които използвате, за да разглеждате нашите страници.

2.           Бисквитки: За да направим нашия Уебсайт възможно най-лесен за ползване, ние – като много други оператори на уебсайтове – използваме бисквитки. Бисквитките са малки текстови файлове, които се съхраняват във вашия браузър. Тези файлове ни помагат да разпознаем някои предпочитания на нашите посетители при сърфиране и да проектираме нашия сайт съобразно с това. Повечето от бисквитките, които използваме, са сесийни бисквитки. Те автоматично се изтриват в края на посещението ви. Въпреки това ние използваме и постоянни бисквитки. Те служат за подобряване на насоките за потребителите. Нашите бисквитки не събират никакви лични данни и не са подходящи за установяване на самоличността ви на уебсайтове на трети лица. Можете да настроите вашия браузър така, че да ви информира за разположението на бисквитките, така че използването на бисквитките да стане очевидно за вас. По принцип можете също така да откажете приемането на бисквитки чрез настройките на вашия браузър. Това обаче може да означава, че може да стане невъзможно да използвате всички функции на Уебсайта.

3.           Анализ на Уебсайта чрез Google Analytics: Ние използваме Google Analytics, услуга за уеб анализ на Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”), в нашия Уебсайт, за да подобряваме непрекъснато нашия Уебсайт. Google Analytics използва бисквитки, които се съхраняват на компютъра ви и позволяват анализ на използването на Уебсайта. Информацията, генерирана от бисквитката, за използването на настоящия Уебсайт, обикновено се изпраща на сървър на Google в Европа (или в държава-членка на Европейското икономическо пространство) за анонимизиране на IP адреса, така че да се изключи посочване на дадено лице. Само след като IP адресът е анонимизиран, съкратеният IP адрес се прехвърля на сървър на Google в САЩ и се съхранява там. Само в изключителни случаи пълният IP адрес ще бъде прехвърлен на сървър на Google в САЩ и ще бъде съкратен там. Настоящият Уебсайт използва Google Analytics с разширение за анонимно събиране на IP адреси (т.нар. скриване на IP адреси). От наше име Google ще използва събраната информация, за да оценява вашето използване на Уебсайта, да съставя отчети за дейността на Уебсайта и да ни предоставя други услуги, свързани с използването на Уебсайта. IP адресът, предаван от вашия браузър в контекста на Google Analytics, не се комбинира с други данни на Google. Можете да откажете да използвате бисквитки като изберете подходящите настройки във вашия браузър. Искаме обаче да посочим, че в този случай може да стане невъзможно да използвате изцяло всички функции на настоящия Уебсайт. Можете също така да спрете събирането от Google на данните, генерирани от бисквитката и свързани с вашето използване на Уебсайта (включително вашия IP адрес) и да спрете обработването на тези данни от Google като изтеглите и инсталирате приставката за вашия браузър от следния линк: http://tools.google.com/dlpage/gaoptout?hl=en. Поставя се бисквитка за отказ (opt-out), която предотвратява бъдещото събиране на данните ви, когато посещавате настоящия Уебсайт. Можете да намерите допълнителна информация за защита на данните в Google Analytics на https://www.google.com/analytics/terms/gb.html и  на https://support.google.com/analytics/answer/6004245?hl=en.

Друга възможност е да използвате връзката по-долу, за да предотвратите изпращането на данни на Google или обработката им от Google.

За да откажете, моля кликнете тук.

4.           Социална приставка на Facebook: Включихме бутон на социалната мрежа Facebook (1601 South California Avenue, Palo Alto, CA 94304, USA - www.facebook.com) в нашия Уебсайт. Можете да разпознавате бутоните на Facebook чрез логото на Facebook или бутона „Like”.

Като оператор на настоящия Уебсайт ние не познаваме съдържанието на изпращаните данни или използването им от Facebook. Ние не знаем кога сте кликнали и върху кой бутон. За повече информация относно начина, по който Facebook използва информацията ви, вж. Политиката за поверителност на Facebook: https://www.facebook.com/about/privacy/update.

5.           Бутон на Twitter: Нашият уебсайт използва бутоните на услугата Twitter. Тези бутони са предоставени от Twitter Inc, 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Те са разпознаваеми чрез термини като „Twitter” или „Follow”, комбинирани със стилизирана синя птица. С помощта на бутоните е възможно да споделите публикация или страница от настоящото предложение в Twitter или да следвате доставчика в Twitter. Когато влизате в някоя област от нашия Уебсайт, която съдържа такъв бутон, вашият браузър установява директна връзка със сървърите на Twitter. Съдържанието на бутона на Twitter се предава директно от Twitter към вашия браузър. Поради това ние нямаме никакво влияние върху количеството данни, които Twitter събира с помощта на тези приставки и ви информираме изключително въз основа на информацията, с която ние разполагаме. След това единствено вашият IP адрес и URL адресът на нашия Уебсайт ще бъдат предавани при закупуването на бутона, но няма да бъдат използвани за никакви други цели, освен показването на бутона. Допълнителна информация можете да намерите в декларацията за защита на данните на Twitter на http://twitter.com/privacy.

6.           Бутон на Google+: Нашият уебсайт използва бутона „+1” на социалната мрежа Google Plus, която се управлява от Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States („Google”). Бутонът може да бъде разпознат от знака „+1” на бял фон. Когато посещавате част от нашия Уебсайт, която съдържа такъв бутон, вашият браузър установява директна връзка със сървърите на Google. Съдържанието на бутона „+1” се предава от Google директно към вашия браузър и се интегрира в Уебсайта. Следователно ние нямаме контрол върху количеството данни, които Google събира, използвайки чрез бутона, но предполагаме, че вашият IP адрес също ще бъде записан. Целта и обхватът на събирането на данни и по-нататъшното обработване и използване на данните от Google, както и вашите права и опции за настройки за защита на вашата поверителност могат да бъдат намерени в политиката за поверителност на Google за бутона „+1”: https://developers.google.com/+/web/buttons-policy. Ако сте член на Google Plus и не искате Google да събира данни за вас чрез нашия Уебсайт и да ги свързва с данните за вашето членство, съхранени в Google, трябва да излезете от Google Plus, преди да посетите нашия Уебсайт.

7.           Опции за искане на информация

Ние предлагаме разнообразни опции за информация и консултация чрез формуляра за връзка на нашия Уебсайт. В зависимост от опцията, която избирате, ние обработваме различни лични данни:

a)           Контакт

Ако се свържете с нас по един от каналите на нашия уеб сайт, ще обработим личните данни, съдържащи се във Вашето съобщение и предоставени от Вас, за да можем да отговорим на Вашето запитване.

b)          Информация по пощата / имейл

Ако сте поискали да ви бъде изпратен информационен материал, ние ще обработим предоставените от вас данни във формуляра за връзка, поне вашето име и фамилия и данните за избрания от вас канал за връзка (поща и/или имейл) за еднократно изпращане на материала, който сте поискали.

c)           Консултация по телефона

Ако сте поискали да се консултирате по телефона, ние ще обработим данните, които предоставяте във формуляра за връзка, поне вашето име и фамилия и телефонния ви номер, за да предоставим желаната консултация по телефона.

d)          Лична консултация

Ако сте поискали лична консултация, ние ще обработим данните, които предоставяте във формуляра за връзка, поне вашето име и фамилия и вашия телефонен номер и/или имейл адрес, за да се свържем с вас, за да определим час за лична консултация.

IV.       За какви цели и на какво правно основание обработваме вашите лични данни?

1.           Ние обработваме лични данни, които евентуално се съдържат в лог файлове, за да ви позволим да използвате нашия Уебсайт; това обработване се основава на чл. 6, ал. 1, б. f) от ОРЗД за целите на нашия основателен интерес към управлението на нашия Уебсайт.

2.           Ние обработваме данните, събрани чрез използването на бисквитки и псевдоанонимизирани потребителски профили, за да извършваме директен маркетинг, пазарни проучвания и по-нататъшно развитие на нашите дигитални предложения въз основа на нуждите на потребителите съгласно чл. 6, ал. 1, б. f) от ОРЗД за целите на нашия основателен интерес към анализа на използването на нашия Уебсайт.

3.           Обработката на лични данни във връзка с работата по вашите запитвания, получени по каналите на нашия уебсайт, се извършва за целите на нашия легитимен интерес в създаване и поддържане на бизнес контакти въз основа на чл. 6, ал. 1, б. f от ОРЗД. Ако вашето запитване е свързано със сключването на договор или предварителни договрни отношения, вашите лични данни ще бъдат обработвани на основанието на чл. 6, ал1, б. b от ОРЗД.

4.           Ние обработваме данните, предоставените за използването на нашите опции за информация и консултация, за да ви предоставим избраната опция. Ние обработваме тези лични данни въз основа на вашето съгласие и съгласно чл. 6, ал. 1, б. a) от ОРЗД. Имайте предвид, че можете да оттеглите вашето съгласие по всяко време, без да посочвате причини, което влиза в сила за в бъдеще, като просто се свържете с нас чрез каналите за връзка, посочени на първата страница на настоящата Информация за защита на данните.

5.           Ние може да обработваме данните, обработвани във връзка с вашето използване на нашия Уебсайт и за спазването на законовите задължения, на които се подчиняваме; това обработване се основава на чл. 6, ал. 1, б. c) от ОРЗД.

6.           Доколкото е необходимо, ние обработваме лични данни (в допълнение към обработването за целите на трудовото правоотношение или за спазване на законови задължения) за целите на нашите основателни интереси или основателните интереси на трето лице въз основа на чл. 6, ал. 1, б. f) от ОРЗД. Основателният интерес може да включва:

a)           установяване на или защита срещу правни искове

b)          предотвратяване и разследване на престъпления

c)           управление и по-нататъшно развитие на нашите бизнес операции, включително управление на риска

V.          Задължени ли сте да предоставяте данни? Можете ли да оттеглите вашето съгласие?

Информацията, необходима за регистрацията за нашия бюлетин, предоставянето на информация и консултиране, извършването на онлайн поръчки или регистрацията като потребител или създаването на клиентски акаунт се обозначават като задължителна информация в съответната област в Уебсайта (напр. онлайн формуляр); без предоставянето на задължителна информация ние не можем да ви позволим да използвате съответната функционалност.

Ако събираме допълнителни данни от вас, ние ще ви информираме дали предоставянето на такава информация се основава на законово или договорно задължение или е необходимо за изпълнението на дадено споразумение. Обикновено посочваме коя информация може да бъде предоставяна доброволно и коя не се основава нито на законово или договорно задължение, нито е необходима за целите на дадено споразумение.

Можете да оттеглите вашето съгласие по всяко време, без да посочвате причини, което влиза в сила за в бъдеще, като просто се свържете с нас чрез каналите за контакт, посочени на първата страница на настоящата Информация за защита на данните. Също така всеки имейл съдържа линк за отписване.

VI.       Кой получава или има достъп до вашите данни?

Вашите лични данни обикновено се обработват в нашето дружество. В зависимост от категориите лични данни, достъп до вашите лични данни се предоставя само на специални отдели / организационни звена. Тези звена включват по-специално отделите, отговорни за нашите дигитални предложения (например уебсайтове) и нашия ИТ отдел. Въз основа на концепция за управление на ролите / правата, достъпът до лични данни е ограничен до функциите и степента, необходими за съответната цел на обработването.

Ако и доколкото е позволено от закона, ние може да прехвърляме вашите лични данни на получатели извън нашето дружество. Такива външни получатели могат да включват:

­        свързани дружества в рамките на Ксела Груп[2], към които можем да прехвърляме лични данни.

­        доставчици на услуги, които – въз основа на отделни договори с нас – предоставят определени услуги, евентуално включително обработването на лични данни, както и одобрени подизпълнители на нашите доставчици на услуги;

­        частни или публични органи, доколкото ние сме длъжни да прехвърляме вашите лични данни въз основа на законово задължение, на което се подчиняваме;

VII.    Използваме ли автоматизирано вземане на решения?

Във връзка с функционирането на нашите Уебсайтове, ние обикновено не използваме автоматизирано вземане на решения (включително профилиране) по смисъла на чл. 22 от ОРЗД. Ако приложим такива процеси в бъдеще, ние ще ви информираме поотделно в съответствие с приложимите законови разпоредби.

VIII.  Прехвърлят ли се данни в държави извън ЕС / ЕИП?

Личните данни обикновено се обработват в рамките на Европейския съюз или Европейското икономическо пространство; нямаме намерение да прехвърляме лични данни в други държави.

Само във връзка с използването на доставчици на услуги за предоставяне на услуги за уеб анализ, дадена информация може да бъде прехвърлена на получатели в т.нар. „трети държави”. „Трети държави” означава държави извън Европейския съюз или Споразумението за Европейското икономическо пространство, в които не може лесно да се допусне, че съществува ниво на защита на данните, сравнимо с това в Европейския съюз.

Ако прехвърлената информация съдържа лични данни, ние гарантираме, че преди такова прехвърляне е гарантирано необходимото адекватно ниво на защита на данните в съответната трета държава или при получателя в третата държава. Това може да произтича по-специално от така нареченото „решение относно адекватността” на Европейската комисия, което установява подходящо ниво на защита на данните за определена трета държава като цяло. Като алтернатива можем да базираме предаването на данни и на т.нар. „стандартни клаузи за защита на данните”, договорени с даден получател или – в случай на получатели в САЩ – на спазването на принципите на т.нар. „Щит за личните данни в отношенията между ЕС и САЩ” или на други предпазни средства, разрешени от приложимите законови изисквания. Ще се радваме да ви предоставим допълнителна информация за подходящите предпазни мерки за поддържане на подходящо ниво на защита на данните при поискване; данните за контакт могат да бъдат намерени в началото на настоящата Информация за защита на данните. Информация за участниците в Щита за личните данни в отношенията между ЕС и САЩ може да бъде намерена и на www.privacyshield.gov/list.

IX.       Колко дълго се съхраняват вашите данни?

Обикновено съхраняваме лични данни, стига да имаме основателен интерес към съхранението на такива данни и когато интересът на субекта на данните да се въздържа от по-нататъшно обработване няма приоритет. Дори и без основателен интерес, ние може да продължим да съхраняваме данните, ако има законово задължение за това (напр. да спазваме законоустановените задължения за съхранение). Ние изтриваме лични данни дори без да има искане от страна на субекта на данните, веднага щом по-нататъшното съхранение вече не е необходимо за целите, за които данните са били събрани или обработени по друг начин, или ако по-нататъшното съхранение не е позволено от закона.

Що се отнася до гореспоменатото обработване, ние редовно

-      изтриваме данните от дневника в рамките на седем дни, ако не се налага допълнително съхранение за предвидените от закона цели, напр. откриване на злоупотреба и откриване и отстраняване на технически неизправности;

-      изтриваме данните, обработени в контекста на онлайн поръчка, след изтичането на законоустановените срокове за съхранение; и

-      изтриваме данните, обработени в контекста на регистрация като потребител или клиентски акаунт след прекратяване на регистрацията или изтриване на клиентския акаунт.

Ако трябва да се съхраняват лични данни, за да се спази законово задължение, такива данни се съхраняват до края на съответния срок за съхранение. Ако личните данни се обработват само за да се спази законово задължение за съхранение, достъпът до такива данни обикновено е ограничен, така че данните да са достъпни само ако е необходимо за целите на задължението за съхранение.

X.         Какви са вашите права като субект на данни?

Като субект на данни вие можете при определени условия:

­        да поискате достъп до вашите лични данни, чл. 15 от ОРЗД;

­        да поискате отстраняването на неверни лични данни, чл. 16 от ОРЗД;

­        да поискате изтриването на вашите лични данни, чл. 17 от ОРЗД;

­        да поискате ограничаване на обработването на вашите лични данни, чл. 18 от ОРЗД;

­        да упражните правото си на преносимост на данните, чл. 20 от ОРЗД;

­        да възразите срещу обработването на вашите лични данни, чл. 21 от ОРЗД.

Гореспоменатите права могат да бъдат предявени срещу нас, напр. като ни уведомите чрез данните за контакт, посочени на първата страница на настоящата Информация за защита на данните.

Ако имате допълнителни въпроси, можете да се свържете и с нашия Координатор по защита на данните, като изпратите имейл на privacy@ursa.com.

Освен това имате право да подадете жалба относно обработването на вашите лични данни до компетентния надзорен орган, чл. 77 от ОРЗД.



[1] URSA SLOVENIJA, d.o.o.
[2] Xella Group