Защита на данни

Към 2 януари 2024г

Съдържание

отговорен

Susanne Fiebig
Stadtbibliothek Bremen
Am Wall 201
28195 Бремен

Имейл адрес: datenschutz@stabi-hb.de
Отпечатък: https://stabi-hb.de/impressum/

Преглед на обработката

Следващият преглед обобщава видовете обработвани данни и целите на тяхната обработка и се отнася до субектите на данни.

Видове обработвани данни

  • Данни за инвентара.
  • Данни за контакт.
  • Данни за съдържанието.
  • Данни за използване.
  • Мета, комуникационни и процедурни данни.

Категории субекти на данни

  • Комуникационен партньор.
  • Потребител.

Цели на обработката

  • Контактни запитвания и комуникация.
  • Предпазни мерки.
  • Директен маркетинг.
  • Измерване на обхват.
  • Измерване на преобразуването.
  • Управление и отговаряне на запитвания.
  • обратна връзка.
  • Маркетинг.
  • Профили с информация, свързана с потребителя.
  • Предоставяне на нашето онлайн предложение и удобство за потребителя.
  • Инфраструктура на информационните технологии.

Съответни правни основания

Съответни правни основания съгласно GDPR: По-долу ще намерите преглед на правните основания на GDPR, въз основа на които обработваме лични данни. Моля, имайте предвид, че в допълнение към разпоредбите на GDPR, националните разпоредби за защита на данните могат да се прилагат във вашата или нашата страна на пребиваване или местоживеене. Ако в отделни случаи се прилагат по-специфични правни основания, ние ще ви информираме за тях в декларацията за защита на данните.

  • Съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR) – Субектът на данните е дал своето съгласие за обработване на лични данни, които се отнасят до него за конкретна цел или няколко конкретни цели.
  • Изпълнение на договор и преддоговорни запитвания (член 6, параграф 1, изречение 1, буква b) от GDPR) - Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за извършване на преддоговорни мерки по искане на субекта на данните.
  • Законни интереси (член 6, параграф 1 S. 1 буква f) GDPR) – Обработването е необходимо за защита на законните интереси на администратора или трета страна, освен ако интересите или основните права и свободи на субекта на данните не нарушават защитата на личните данни Преобладават изискванията за данни.

Национални разпоредби за защита на данните в Германия: В допълнение към разпоредбите за защита на данните на GDPR, в Германия се прилагат национални разпоредби за защита на данните. Това включва по-специално закона за защита срещу злоупотреба с лични данни по време на обработката на данни (Федерален закон за защита на данните – BDSG). По-специално, BDSG съдържа специални разпоредби относно правото на информация, правото на изтриване, правото на възражение, обработката на специални категории лични данни, обработката за други цели и предаването и автоматизираното вземане на решения в отделни случаи, включително профилиране . Освен това може да се прилагат държавните закони за защита на данните на отделните федерални провинции.

Бележка относно валидността на GDPR и Swiss GDPR: Тази бележка за защита на данните служи за предоставяне на информация в съответствие както с Швейцарския федерален закон за защита на данните (Swiss GDPR), така и с Общия регламент за защита на данните (GDPR). Поради тази причина ви молим да имате предвид, че термините на GDPR се използват поради тяхното по-широко пространствено приложение и разбираемост. По-специално, вместо термините „обработване“ на „лични данни“, „основен интерес“ и „особено чувствителни лични данни“, използвани в швейцарския DSG, термините „обработване“ на „лични данни“, както и „легитимен интерес“ и „специални категории“, използвани в GDPR, се използват данни“. Правното значение на термините обаче ще продължи да се определя съгласно Швейцарския закон за защита на данните в обхвата на Швейцарския закон за защита на данните.

Предпазни мерки

Ние предприемаме подходящи технически и организационни мерки в съответствие със законовите изисквания, като вземаме предвид състоянието на техниката, разходите за внедряване и вида, обхвата, обстоятелствата и целите на обработката, както и различните вероятности за възникване и степента на заплахата за правата и свободите на физическите лица, за да се гарантира ниво на защита, подходящо за риска.

Мерките включват по-специално гарантиране на поверителността, целостта и наличността на данните чрез контролиране на физическия и електронен достъп до данните, както и достъпа, въвеждането, разкриването, осигуряването на наличност и тяхното разделяне. Също така сме създали процедури, за да гарантираме, че правата на засегнатите се упражняват, данните се изтриват и се реагира на заплахи за данни. Ние също така вземаме под внимание защитата на личните данни, когато разработваме или избираме хардуер, софтуер и процедури в съответствие с принципа за защита на данните, чрез технологичен дизайн и чрез настройки по подразбиране, удобни за защита на данните.

Съкращаване на IP адреса: Ако IP адресите се обработват от нас или от доставчиците на услуги и използваните технологии и обработката на пълен IP адрес не е необходима, IP адресът се съкращава (наричано още „IP маскиране“). Тук последните две цифри или последната част от IP адреса след точка се премахват или заменят с контейнери. Съкращаването на IP адреса има за цел да предотврати или значително да затрудни идентифицирането на лице въз основа на неговия IP адрес.

TLS/SSL криптиране (https): За да защитим данните на потребителите, предавани чрез нашите онлайн услуги, ние използваме TLS/SSL криптиране. Secure Sockets Layer (SSL) е стандартната технология за защита на интернет връзките чрез криптиране на данни, предавани между уебсайт или приложение и браузър (или между два сървъра). Защитата на транспортния слой (TLS) е актуализирана и по-сигурна версия на SSL. Hyper Text Transfer Protocol Secure (HTTPS) се появява в URL адреса, когато даден уебсайт е защитен от SSL/TLS сертификат.

Права на субектите на данни

Права на субектите на данни съгласно GDPR: Като субект на данни вие имате право на различни права съгласно GDPR, които произтичат по-специално от членове 15 до 21 от GDPR:

  • Право на възражение: Вие имате право по причини, произтичащи от вашата конкретна ситуация, да възразите по всяко време срещу обработването на вашите лични данни, което се извършва на основание член 6, параграф 1, буква д) или е). от GDPR; Това важи и за профилирането въз основа на тези разпоредби. Ако вашите лични данни се обработват за целите на директна реклама, имате право да възразите по всяко време срещу обработването на личните ви данни за целите на такава реклама; Това важи и за профилирането, доколкото е свързано с такава директна реклама.
  • Право на оттегляне на съгласието: Имате право да оттеглите съгласието си по всяко време.
  • Право на информация: Имате право да поискате потвърждение дали въпросните данни се обработват и да поискате информация за тези данни, както и допълнителна информация и копие от данните в съответствие със законовите изисквания.
  • Право на коригиране: В съответствие със законовите изисквания имате право да поискате данните, които се отнасят до Вас, да бъдат попълнени или да бъдат коригирани неверни данни, отнасящи се до Вас.
  • Право на изтриване и ограничаване на обработката: В съответствие със законовите изисквания имате право да изискате незабавно изтриване на отнасящи се за Вас данни или алтернативно да поискате ограничаване на обработката на данните в съответствие със законовите изисквания.
  • Право на преносимост на данните: Вие имате право да получите отнасящи се за Вас данни, които сте ни предоставили, в структуриран, общ и машинно четим формат в съответствие със законовите изисквания или да поискате те да бъдат предадени на друго отговорно лице.
  • Жалба до надзорен орган: В съответствие със законовите изисквания и без да се засягат други административни или съдебни средства за защита, вие също имате право да подадете жалба до надзорен орган за защита на данните, по-специално надзорен орган в държавата членка, в която обикновено пребивавате, надзорния орган на вашето работно място или мястото на предполагаемото нарушение, за да подадете жалба, ако смятате, че обработването на вашите лични данни нарушава GDPR.

Предоставяне на онлайн предложения и уеб хостинг

Ние обработваме данните на потребителите, за да можем да им предоставим нашите онлайн услуги. За тази цел ние обработваме IP адреса на потребителя, който е необходим за предаване на съдържанието и функциите на нашите онлайн услуги към браузъра или устройството на потребителя.

  • Видове обработвани данни: Данни за използването (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
  • Субекти на данни: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Предоставяне на нашето онлайн предлагане и удобство за потребителя; Инфраструктура на информационните технологии (експлоатация и предоставяне на информационни системи и технически устройства (компютри, сървъри и др.).). Предпазни мерки.
  • Правно основание: Законни интереси (чл. 6, ал. 1 S. 1, буква f) от GDPR).

Допълнителна информация относно процеси, процедури и услуги за обработка:

  • Предоставяне на онлайн предложения на нашия собствен/специализиран сървърен хардуер: За да предоставим нашите онлайн предложения, ние използваме сървърен хардуер, управляван от нас, както и свързаното пространство за съхранение, изчислителен капацитет и софтуер; Правно основание: Законни интереси (чл. 6, ал. 1 S. 1, буква f) от GDPR).
  • Събиране на данни за достъп и регистрационни файлове: Достъпът до нашето онлайн предложение се регистрира под формата на така наречените „регистрационни файлове на сървъра“. Регистрационните файлове на сървъра включват адреса и името на достъпните уебсайтове и файлове, дата и час на достъп, количество прехвърлени данни, известие за успешно извличане, тип и версия на браузъра, операционна система на потребителя, препращащ URL (предходно посетената страница) и като правило IP адрес.Принадлежат адресите и заявеният доставчик. Регистрационните файлове на сървъра могат да се използват за целите на сигурността, напр. Б. да се избягва претоварването на сървърите (особено в случай на злоупотреба, т.нар. DDoS атаки) и от друга страна да се гарантира използването на сървърите и тяхната стабилност; Правно основание: Законни интереси (чл. 6, ал. 1 S. 1, буква f) от GDPR). Изтриване на данни: Информацията от регистрационния файл се съхранява за максимум 30 дни и след това се изтрива или анонимизира. Данните, чието по-нататъшно съхраняване е необходимо за доказателствени цели, се изключват от изтриване до окончателното изясняване на съответния инцидент.
  • Hetzner: Услуги в областта на предоставянето на инфраструктура за информационни технологии и свързани услуги (напр. пространство за съхранение и/или изчислителен капацитет); Доставчик на услуги: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Германия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) GDPR); Уебсайт: https://www.hetzner.com ; Декларация за защита на данните: https://www.hetzner.com/de/rechts/datenschutz . Договор за обработка на поръчки: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/ .

Управление на контакти и запитвания

Когато се свържете с нас (напр. по пощата, формуляр за контакт, имейл, телефон или чрез социални медии), както и в рамките на съществуващи потребителски и бизнес отношения, информацията, предоставена от запитващото лице, се обработва до степента, необходима за отговор на запитвания за контакт и са необходими всички поискани мерки.

  • Видове обработвани данни: Данни за контакт (напр. имейл, телефонни номера); Данни за съдържанието (напр. записи в онлайн формуляри); Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
  • Засегнати лица: комуникационни партньори.
  • Цели на обработка: заявки за контакт и комуникация; управление и отговаряне на запитвания; Обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр). Предоставяне на нашето онлайн предложение и удобство за потребителя.
  • Правно основание: Законни интереси (чл. 6, ал. 1 S. 1, буква f) от GDPR). Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR).

Допълнителна информация относно процеси, процедури и услуги за обработка:

  • Форма за контакт: Ако потребителите се свържат с нас чрез нашия формуляр за контакт, имейл или други комуникационни канали, ние обработваме данните, предоставени ни в този контекст, за да обработим съобщената заявка; Правно основание: Изпълнение на договора и преддоговорни запитвания (чл. 6, ал. 1 S. 1, буква b) GDPR), легитимни интереси (чл. 6, параграф 1 S. 1, буква f) GDPR).

Комуникация чрез месинджър

Ние използваме месинджъри за комуникационни цели и затова ви молим да имате предвид следната информация относно функционалността на месинджърите, криптирането, използването на метаданни за комуникация и вашите възможности за възражение.

Можете също така да се свържете с нас чрез алтернативни средства, напр. Б. по телефон или имейл. Моля, използвайте предоставените ви опции за контакт или опциите за контакт, предоставени в нашето онлайн предложение.

В случай на криптиране от край до край на съдържание (т.е. съдържанието на вашето съобщение и прикачени файлове), ние посочваме, че комуникационното съдържание (т.е. съдържанието на съобщението и прикачените изображения) е криптирано от край до край. Това означава, че съдържанието на съобщенията не може да бъде прегледано, дори и от самите доставчици на месинджър. Винаги трябва да използвате текуща версия на месинджъра с активирано криптиране, за да сте сигурни, че съдържанието на съобщението е криптирано.

Въпреки това, ние също така посочваме на нашите комуникационни партньори, че въпреки че доставчиците на месинджъри не могат да видят съдържанието, те могат да разберат, че и кога комуникационните партньори комуникират с нас, както и техническа информация за устройството, използвано от комуникационния партньор и, в зависимост от настройките на тяхното устройство, информацията за местоположението (така наречените метаданни) се обработват.

Бележки относно правните основания: Ако поискаме разрешение от комуникационни партньори, преди да комуникираме с тях чрез Messenger, правното основание за нашата обработка на техните данни е тяхното съгласие. Освен това, ако ние не поискаме вашето съгласие и вие го направите, напр. Например, ако се свържете с нас по ваша собствена инициатива, ние използваме Messenger във връзка с нашите договорни партньори и като част от инициирането на договор като договорна мярка и в случай на други заинтересовани страни и комуникационни партньори въз основа на нашите законни интереси в бърза и ефективна комуникация и задоволяване на нашите нужди Комуникационен партньор за комуникация чрез месинджър. Също така бихме искали да отбележим, че няма да предаваме предоставените ни за първи път данни за контакт на Messenger без вашето съгласие.

Оттегляне, възражение и изтриване: Можете да оттеглите съгласието си по всяко време и да възразите срещу комуникацията с нас чрез Messenger по всяко време. В случай на комуникация чрез Messenger, ние изтриваме съобщенията в съответствие с нашите общи указания за изтриване (т.е., както е описано по-горе, след края на договорните отношения, в контекста на изискванията за архивиране и т.н.) и в противен случай, веднага щом може да приеме, че на всяка информация от комуникационния партньор ще бъде отговорено, ако не се очаква препратка към предишен разговор и изтриването не противоречи на законовите изисквания за съхранение.

Запазване на препратка към други комуникационни канали: Накрая бихме искали да отбележим, че от съображения за вашата сигурност си запазваме правото да не отговаряме на запитвания чрез месинджър. Такъв е случаят, ако напр. B. Вътрешните договорни подробности изискват специална тайна или отговорът чрез месинджър не отговаря на формалните изисквания. В такива случаи ще ви насочим към по-подходящи канали за комуникация.

  • Видове обработвани данни: Данни за контакт (напр. имейл, телефонни номера); Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
  • Засегнати лица: комуникационни партньори.
  • Цели на обработка: заявки за контакт и комуникация; Директен маркетинг (напр. по имейл или по пощата).
  • Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR). Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процеси, процедури и услуги за обработка:

  • WhatsApp: WhatsApp Messenger с криптиране от край до край; Доставчик на услуги: WhatsApp Ireland Limited, 4 Grand Canal Quay, Дъблин 2, D02 KH28, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) GDPR); Уебсайт: https://www.whatsapp.com/ ; Декларация за защита на данните: https://www.whatsapp.com/legal . Основа за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF) .

Аудио съдържание

Ние използваме предложения за хостинг и анализ от доставчици на услуги, за да предложим нашето аудио съдържание за слушане или изтегляне и да получим статистическа информация за извличането на аудио съдържанието.

  • Видове обработвани данни: Данни за използването (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
  • Субекти на данни: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Измерване на обхвата (напр. статистики за достъп, разпознаване на завърнали се посетители); Измерване на конверсията (измерване на ефективността на маркетинговите мерки); Профили с информация, свързана с потребителя (създаване на потребителски профили). Предоставяне на нашето онлайн предложение и удобство за потребителя.
  • Правно основание: Законни интереси (чл. 6, ал. 1 S. 1, буква f) от GDPR).

Допълнителна информация относно процеси, процедури и услуги за обработка:

  • Podigee: хостинг, разпространение и анализ на подкасти; Предоставяне на уеб плейъри за подкасти; Създаване на подкаст емисии; статистика за използване и обхват; Доставчик на услуги: Podigee GmbH, Schlesische Straße 20, 10997 Берлин, Германия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) GDPR); Уебсайт: https://www.podigee.com/de . Декларация за защита на данните: https://www.podigee.com/de/about/privacy/ .

Бюлетини и електронни известия

Изпращаме бюлетини, имейли и други електронни известия (наричани по-долу „бюлетин“) само със съгласието на получателя или законово разрешение. Ако съдържанието е конкретно описано при регистрацията за бюлетина, то е определящо за съгласието на потребителя. Нашите бюлетини също съдържат информация за нашите услуги и нас.

За да се регистрирате за нашите бюлетини, обикновено е достатъчно да предоставите своя имейл адрес. Възможно е обаче да ви помолим да предоставите име, за да може да се обърнем към вас лично в бюлетина, или друга информация, ако това е необходимо за целите на бюлетина.

Процес на двойно включване: Регистрацията за нашия бюлетин обикновено се извършва чрез така наречения процес на двойно включване. Това означава, че след като се регистрирате, ще получите имейл с молба да потвърдите регистрацията си. Това потвърждение е необходимо, за да не може никой да влезе с нечий друг имейл адрес. Регистрациите за бюлетина се регистрират, за да могат да се предоставят доказателства за процеса на регистрация в съответствие със законовите изисквания. Това включва съхраняване на времето за регистрация и потвърждение, както и IP адреса. Промените във вашите данни, съхранявани от доставчика на услуги за доставка, също се регистрират.

Изтриване и ограничаване на обработката: Можем да съхраняваме неабонираните имейл адреси до три години въз основа на нашите законни интереси, преди да ги изтрием, за да можем да докажем, че съгласието е било дадено преди това. Обработката на тези данни е ограничена до целите на евентуална защита срещу искове. Индивидуално искане за изтриване е възможно по всяко време, при условие че едновременно с това се потвърди предишното наличие на съгласие. В случай на задължения за постоянно спазване на противоречия, ние си запазваме правото да съхраняваме имейл адреса в черен списък (т.нар. „списък за блокиране“) единствено за тази цел.

Процесът на регистрация се записва въз основа на нашите легитимни интереси с цел предоставяне на доказателства за правилното му изпълнение. Ако възложим на доставчик на услуги да изпраща имейли, това се основава на законните ни интереси за ефективна и сигурна система за доставка.

Съдържание:

Информация за нас, нашите услуги, промоции и оферти.

  • Видове обработвани данни: данни от инвентара (напр. имена, адреси); Данни за контакт (напр. имейл, телефонни номера); Мета, комуникационни и процедурни данни (напр. IP адреси, часове, идентификационни номера, статус на съгласие); Данни за използването (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп).
  • Засегнати лица: комуникационни партньори.
  • Цели на обработката: директен маркетинг (напр. чрез имейл или по пощата); Измерване на обхвата (напр. статистика за достъпа, разпознаване на завърнали се посетители).
  • Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR). Законни интереси (член 6, параграф 1, изречение 1, буква f) от GDPR).
  • Възможност за възражение (отказ): Можете да отмените получаването на нашия бюлетин по всяко време, т.е. .H. Оттеглете съгласието си или възразете срещу по-нататъшно получаване. Ще намерите връзка за анулиране на бюлетина или в края на всеки бюлетин, или можете да използвате една от опциите за контакт, изброени по-горе, за предпочитане имейл.

Допълнителна информация относно процеси, процедури и услуги за обработка:

  • Измерване на честотата на отваряне и кликване: Бюлетините съдържат така наречения „уеб маяк“, т.е. файл с размер на пиксел, който се извлича от нашия сървър при отваряне на бюлетина или, ако използваме доставчик на услуги за доставка, от техния сървър. Като част от това извличане първоначално се събира техническа информация, като информация за браузъра и вашата система, както и вашия IP адрес и времето на извличане. Тази информация се използва за техническо подобряване на нашия бюлетин въз основа на техническите данни или целеви групи и тяхното поведение при четене въз основа на техните местоположения за извличане (които могат да бъдат определени с помощта на IP адреса) или времена за достъп. Този анализ също така включва определяне дали бюлетините са отворени, кога са отворени и кои връзки са кликнати. Тази информация се присвоява на отделните получатели на бюлетина и се съхранява в техните профили, докато не бъде изтрита. Оценките ни помагат да разпознаем навиците за четене на нашите потребители и да адаптираме нашето съдържание към тях или да изпращаме различно съдържание според интересите на нашите потребители.

    Измерването на честотата на отваряне и честотата на кликване, както и съхраняването на резултатите от измерването в потребителските профили и по-нататъшната им обработка се основават на съгласието на потребителите.

    За съжаление, не е възможно отделно да отмените измерването на успеха; в този случай целият абонамент за бюлетин трябва да бъде анулиран или срещу него да се възрази. В този случай запазената информация за профила ще бъде изтрита; Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR).

  • Brevo: изпращане на имейли и услуги за автоматизация; Доставчик на услуги: Sendinblue GmbH, Köpenicker Str. 126, 10179 Берлин, Германия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) GDPR); Уебсайт: https://www.brevo.com/ ; Правила за поверителност: https://www.brevo.com/legal/privacypolicy/ . Споразумение за обработка на данни: Предоставя се от доставчика на услуги.

Уеб анализ, мониторинг и оптимизация

Уеб анализът (наричан още „измерване на обхвата“) се използва за оценка на потока от посетители към нашето онлайн предложение и може да съдържа поведение, интереси или демографска информация за посетителите, като например: Б. възраст или пол, като псевдонимни стойности. С помощта на анализа на диапазона можем напр. Б. да определите по кое време нашето онлайн предложение или неговите функции или съдържание се използват най-често или поканете повторно използване. Можем също да разберем кои области изискват оптимизация.

Освен уеб анализ, можем да използваме и процедури за тестване, напр. Б. за тестване и оптимизиране на различни версии на нашето онлайн предложение или неговите компоненти.

Освен ако не е посочено друго по-долу, профили, т.е. данни, обобщени в процес на използване, могат да бъдат създадени за тези цели и информацията може да се съхранява в браузър или в устройство и да се чете от него. Събраната информация включва по-специално посетени уебсайтове и използвани там елементи, както и техническа информация като използвания браузър, използваната компютърна система и информация за времената на използване. Ако потребителите са се съгласили да събираме данните за местоположението им към нас или към доставчиците на услугите, които използваме, данните за местоположение също могат да бъдат обработвани.

IP адресите на потребителите също се съхраняват. Ние обаче използваме процес на IP маскиране (т.е. псевдонимизиране чрез съкращаване на IP адреса), за да защитим потребителите. Като цяло, като част от уеб анализа, A/B тестването и оптимизацията, не се съхраняват ясни потребителски данни (като имейл адреси или имена), а по-скоро псевдоними. Това означава, че ние и доставчиците на използвания софтуер не знаем действителната самоличност на потребителите, а само информацията, съхранявана в техните профили за целите на съответните процедури.

  • Видове обработвани данни: Данни за използването (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
  • Субекти на данни: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Измерване на обхвата (напр. статистики за достъп, разпознаване на завърнали се посетители). Профили с информация, свързана с потребителя (създаване на потребителски профили).
  • Мерки за сигурност: IP маскиране (псевдонимизиране на IP адреса).
  • Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR).

Допълнителна информация относно процеси, процедури и услуги за обработка:

  • Matomo: Matomo е софтуер, който се използва за уеб анализ и измерване на обхвата. Когато използвате Matomo, бисквитките се генерират и съхраняват на устройството на потребителя. Потребителските данни, събрани при използване на Matomo, се обработват само от нас и не се споделят с трети страни. Бисквитките се съхраняват за максимален период от 13 месеца: https://matomo.org/faq/general/faq_146/ ; Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква a) от GDPR). Изтриване на данни: Бисквитките имат срок на съхранение от максимум 13 месеца.

Присъствия в социални мрежи (социални медии)

Ние поддържаме онлайн присъствие в социалните мрежи и обработваме потребителски данни в този контекст, за да комуникираме с активни потребители там или да предлагаме информация за нас.

Бихме искали да отбележим, че потребителските данни могат да бъдат обработвани извън Европейския съюз. Това може да доведе до рискове за потребителите, защото например: Б. прилагането на правата на потребителите може да се затрудни.

Освен това потребителските данни в социалните мрежи обикновено се обработват за пазарни проучвания и рекламни цели. Така че можете напр. B. Профили на използване могат да бъдат създадени въз основа на поведението на използване и произтичащите от това интереси на потребителите. На свой ред могат да се използват например профилите на използване. Б. да поставя реклами във и извън мрежите, които предполагаемо отговарят на интересите на потребителите. За тези цели бисквитките обикновено се съхраняват на компютрите на потребителите, в които се съхраняват поведението при използване и интересите на потребителите. Освен това данните могат да се съхраняват и в профилите за използване, независимо от устройствата, използвани от потребителите (особено ако потребителите са членове на съответните платформи и са влезли в тях).

За подробно описание на съответните форми на обработка и възможностите за възражение (opt-out), препращаме към декларациите за защита на данните и информацията, предоставена от операторите на съответните мрежи.

В случай на искания за информация и отстояване на правата на засегнатите, бихме искали също да отбележим, че те могат да бъдат отстоявани най-ефективно при доставчиците. Само доставчиците имат достъп до потребителските данни и могат да предприемат подходящи мерки и да предоставят информация директно. Ако все още имате нужда от помощ, можете да се свържете с нас.

  • Видове обработвани данни: Данни за контакт (напр. имейл, телефонни номера); Данни за съдържанието (напр. записи в онлайн формуляри); Данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, информация за часа, идентификационни номера, статус на съгласие).
  • Субекти на данни: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработка: заявки за контакт и комуникация; Обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр). Маркетинг.
  • Правно основание: Законни интереси (чл. 6, ал. 1 S. 1, буква f) от GDPR).

Допълнителна информация относно процеси, процедури и услуги за обработка:

  • Instagram: социална мрежа; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) GDPR); Уебсайт: https://www.instagram.com . Декларация за защита на данните: https://instagram.com/about/legal/privacy .
  • Facebook страници: профили в социалната мрежа Facebook; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) GDPR); Уебсайт: https://www.facebook.com ; Декларация за защита на данните: https://www.facebook.com/about/privacy ; Основа за трансфер на трети държави: Рамка за поверителност на данните между ЕС и САЩ (DPF), стандартни договорни клаузи ( https://www.facebook.com/legal/EU_data_transfer_addendum ); Допълнителна информация: Заедно с Meta Platforms Ireland Limited, ние носим отговорност за събирането (но не и по-нататъшното обработване) на данни от посетителите на нашата Facebook страница (т.нар. „фан страница“). Тези данни включват информация за типовете съдържание, което потребителите преглеждат или с което взаимодействат, или действията, които предприемат (вижте „Нещата, които вие и другите правите и предоставяте“ в Политиката за данни на Facebook: https: // www.facebook.com/policy ), както и информация за устройствата, използвани от потребителите (напр. IP адреси, операционна система, тип браузър, езикови настройки, данни за бисквитки; вижте „Информация за устройството“ в правилата за данни на Facebook: https: //www.facebook.com/policy ) . Както е обяснено в Политиката за данни на Facebook под „Как използваме тази информация?“, Facebook също така събира и използва информация, за да предоставя услуги за анализ, наречени „Прозрения на страници“ на операторите на сайтове, за да им помогне да разберат как хората взаимодействат с техните страници и как взаимодействат с съдържание, свързано с тях. Сключихме специално споразумение с Facebook („Информация за Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum ), което регламентира по-специално кои мерки за сигурност Facebook трябва да спазва и с които самият Facebook се съгласи за изпълнение на правата на засегнатите (т.е. потребителите могат например да изпращат информация или искания за изтриване директно до Facebook). Правата на потребителите (по-специално на информация, изтриване, възражение и жалба до отговорния надзорен орган) не са ограничени от споразуменията с Facebook. Допълнителна информация може да бъде намерена в „Информация за Page Insights“ ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). Съвместната отговорност е ограничена до събирането и прехвърлянето на данни към Meta Platforms Ireland Limited, компания, базирана в ЕС. По-нататъшната обработка на данните е отговорност единствено на Meta Platforms Ireland Limited, по-специално предаването на данните на компанията майка Meta Platforms, Inc. в САЩ.
  • Vimeo: Социална мрежа и видео платформа; Доставчик на услугата: Vimeo Inc., на внимание: Правен отдел, 555 West 18th Street New York, Ню Йорк 10011, САЩ; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) GDPR); Уебсайт: https://vimeo.com . Декларация за защита на данните: https://vimeo.com/privacy .
  • YouTube: социална мрежа и видео платформа; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) GDPR); Политика за поверителност: https://policies.google.com/privacy ; Основа за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF) . Възможност за възражение (отказ): https://myadcenter.google.com/personalizationoff .

Плъгини и вградени функции и съдържание

Ние включваме функционални и съдържателни елементи в нашето онлайн предложение, които са получени от сървърите на съответните им доставчици (наричани по-нататък „доставчици трети страни“). Това могат да бъдат например графики, видеоклипове или градски карти (наричани по-долу „съдържание“).

Интегрирането винаги изисква трети страни доставчици на това съдържание да обработват IP адреса на потребителите, тъй като без IP адреса те не биха могли да изпратят съдържанието до своя браузър. Следователно IP адресът е необходим за показване на това съдържание или функции. Ние се стремим да използваме само съдържание, чиито съответни доставчици използват само IP адреса, за да доставят съдържанието. Трети страни могат също да използват така наречените пикселни тагове (невидими графики, известни също като „уеб маяци“) за статистически или маркетингови цели. „Пикселните тагове“ могат да се използват за оценка на информация като трафик на посетители на страниците на този уебсайт. Псевдонимната информация може също да се съхранява в бисквитки на устройството на потребителя и може да съдържа, наред с други неща, техническа информация за браузъра и операционната система, препращащи уебсайтове, време на посещение и друга информация за използването на нашето онлайн предложение, както и да бъдат свързани с такава информация от други източници.

  • Видове обработвани данни: Данни за използването (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, часове, идентификационни номера, статус на съгласие); Данни за инвентара (напр. имена, адреси); Данни за контакт (напр. имейл, телефонни номера); Данни за съдържанието (напр. записи в онлайн формуляри).
  • Субекти на данни: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Предоставяне на нашето онлайн предложение и удобство за потребителя. Профили с информация, свързана с потребителя (създаване на потребителски профили).
  • Правно основание: Законни интереси (чл. 6, ал. 1 S. 1, буква f) от GDPR).

Допълнителна информация относно процеси, процедури и услуги за обработка:

  • YouTube видеоклипове: видео съдържание; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) GDPR); Уебсайт: https://www.youtube.com ; Политика за поверителност: https://policies.google.com/privacy ; Основа за трансфер в трета държава: Рамка за поверителност на данните между ЕС и САЩ (DPF) . Възможност за възражение (отказ): Плъгин за отказ: https://tools.google.com/dlpage/gaoptout?hl=de , настройки за показване на реклами: https://myadcenter.google.com/personalizationoff .
  • Vimeo видео плейър: интегриране на видео плейър; Доставчик на услугата: Vimeo Inc., на внимание: Правен отдел, 555 West 18th Street New York, Ню Йорк 10011, САЩ; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) GDPR); Уебсайт: https://vimeo.com ; Политика за поверителност: https://vimeo.com/privacy ; Споразумение за обработка на поръчки: https://vimeo.com/enterpriseterms/dpa . Основание за трансфер в трета държава: стандартни договорни клаузи ( https://vimeo.com/enterpriseterms/dpa ).