Политика за поверителност

Към 2 януари 2024 г

Съдържание

Отговорни страни

Susanne Fiebig,
Stadtbibliothek Bremen
, Am Wall 201,
28195 Бремен

Имейл адрес: datenschutz@stabi-hb.de
Импресум: https://stabi-hb.de/impressum/

Преглед на дейностите по обработка

Следният преглед обобщава видовете обработвани данни и целите на тяхното обработване, както и се отнася до субектите на данни.

Видове обработвани данни

  • Данни за инвентара.
  • Данни за контакт.
  • Данни за съдържанието.
  • Данни за употреба.
  • Метаданни, комуникационни данни и данни за процеса.

Категории засегнати лица

  • Комуникационен партньор.
  • Потребители.

Цели на обработката

  • Заявки за контакт и комуникация.
  • Мерки за сигурност.
  • Директен маркетинг.
  • Измерване на обхват.
  • Измерване на конверсиите.
  • Управление и отговаряне на запитвания.
  • Обратна връзка.
  • Маркетинг.
  • Профили, съдържащи информация, свързана с потребителя.
  • Предоставяне на нашите онлайн услуги и удобство за потребителя.
  • Инфраструктура на информационните технологии.

Съответни правни основания

Съответни правни основания съгласно GDPR: По-долу ще намерите общ преглед на правните основания съгласно GDPR, въз основа на които обработваме лични данни. Моля, обърнете внимание, че в допълнение към разпоредбите на GDPR, във вашата или нашата държава на пребиваване или установяване може да се прилагат национални разпоредби за защита на данните. Освен това, ако в отделни случаи се прилагат по-специфични правни основания, ще ви информираме за тях в политиката за поверителност.

  • Съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR) – Субектът на данните е дал съгласие за обработването на личните му данни за една или повече конкретни цели.
  • Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква б) от GDPR) – Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за да се предприемат стъпки по искане на субекта на данните преди сключване на договор.
  • Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR) – Обработването е необходимо за целите на легитимните интереси, преследвани от администратора или от трета страна, освен когато пред тези интереси имат предимство интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни.

Национални разпоредби за защита на данните в Германия: В допълнение към разпоредбите за защита на данните по GDPR, в Германия се прилагат и национални разпоредби за защита на данните. Те включват по-специално Федералния закон за защита на данните (BDSG). BDSG съдържа специфични разпоредби относно правото на достъп, правото на заличаване, правото на възражение, обработването на специални категории лични данни, обработването за други цели и прехвърлянето на данни, както и автоматизираното вземане на решения в отделни случаи, включително профилиране. Освен това могат да се прилагат и законите за защита на данните на отделните федерални провинции.

Известие относно приложимостта на GDPR и Швейцарския федерален закон за защита на данните (FADP): Това известие за поверителност служи за предоставяне на информация в съответствие както с Швейцарския федерален закон за защита на данните (FADP), така и с Общия регламент относно защитата на данните (GDPR). Поради това, моля, обърнете внимание, че поради по-широкия си географски обхват и яснота, използваните тук термини са тези от GDPR. По-специално, вместо термините „обработване“ на „лични данни“, „преобладаващ интерес“ и „специални категории лични данни“, използвани в FADP, се използват термините „обработване“ на „лични данни“, „законен интерес“ и „специални категории данни“, използвани в GDPR. Правното значение на тези термини обаче ще продължи да се определя съгласно FADP, когато той се прилага.

Мерки за сигурност

В съответствие със законовите изисквания, като се вземат предвид най-съвременните технологии, разходите за внедряване и естеството, обхвата, контекста и целите на обработването, както и различната вероятност и тежест на заплахата за правата и свободите на физическите лица, ние прилагаме подходящи технически и организационни мерки, за да гарантираме ниво на сигурност, съответстващо на риска.

Тези мерки включват, по-специално, осигуряване на поверителността, целостта и наличността на данните чрез контролиране на физическия и електронния достъп до данните, както и достъпа до, въвеждането, прехвърлянето и осигуряването на наличността и разделянето на данните. Освен това, ние сме установили процедури, които гарантират упражняването на правата на субекта на данни, изтриването на данни и реагирането при нарушения на данните. Ние също така вземаме предвид защитата на личните данни по време на разработването и избора на хардуер, софтуер и процеси, в съответствие с принципите за защита на данните още при проектирането и по подразбиране.

Съкращаване на IP адрес: Ако IP адресите се обработват от нас или от доставчиците на услуги и технологиите, които използваме, и обработката на пълен IP адрес не е необходима, IP адресът се съкращава (известно още като „IP маскиране“). Това включва премахване на последните две цифри или последната част от IP адреса след точка или замяната им със запазени места. Целта на съкращаването на IP адреса е да се предотврати или значително да се затрудни идентифицирането на лице въз основа на неговия IP адрес.

TLS/SSL криптиране (https): За да защитим потребителските данни, предавани чрез нашите онлайн услуги, използваме TLS/SSL криптиране. Secure Sockets Layer (SSL) е стандартната технология за защита на интернет връзките чрез криптиране на данни, предавани между уебсайт или приложение и браузър (или между два сървъра). Transport Layer Security (TLS) е актуализирана и по-сигурна версия на SSL. Hypertext Transfer Protocol Secure (HTTPS) се появява в URL адреса, когато даден уебсайт е защитен със SSL/TLS сертификат.

Права на субектите на данни

Права на субектите на данни съгласно GDPR: Като субект на данни, Вие имате различни права съгласно GDPR, които произтичат по-специално от членове 15 до 21 от GDPR:

  • Право на възражение: Имате право да възразите по всяко време, на основания, свързани с вашата конкретна ситуация, срещу обработването на лични данни, които се отнасят до вас, което се основава на член 6(1), буква (д) или (е) от GDPR, включително профилиране въз основа на тези разпоредби. Когато личните данни, които се отнасят до вас, се обработват за целите на директния маркетинг, имате право да възразите по всяко време срещу обработването на лични данни, които се отнасят до вас, за целите на такъв маркетинг, което включва профилиране, доколкото е свързано с такъв директен маркетинг.
  • Право на оттегляне на съгласие: Имате право да оттеглите всяко дадено от вас съгласие по всяко време.
  • Право на информация: Имате право да поискате потвърждение дали се обработват данни, свързани с Вас, и да получите достъп до тези данни, както и допълнителна информация и копие от данните в съответствие със законовите изисквания.
  • Право на коригиране: В съответствие със законовите изисквания, имате право да поискате допълване на личните си данни или коригиране на неточни лични данни, които ви засягат.
  • Право на изтриване и ограничаване на обработването: В съответствие със законовите изисквания, имате право да поискате данните, които Ви засягат, да бъдат изтрити без ненужно забавяне или алтернативно, в съответствие със законовите изисквания, да поискате ограничаване на обработването на данните.
  • Право на преносимост на данните: Имате право да получите личните данни, които Ви засягат и които сте ни предоставили, в структуриран, широко използван и машинночетим формат или да поискате предаването им на друг администратор, в съответствие със законовите изисквания.
  • Право на подаване на жалба до надзорен орган: В съответствие със законовите изисквания и без да се засягат други административни или съдебни средства за защита, Вие също имате право да подадете жалба до надзорен орган за защита на данните, по-специално надзорен орган в държавата членка, в която обичайно пребивавате, надзорния орган на вашето място на работа или мястото на предполагаемото нарушение, ако смятате, че обработването на лични данни, свързани с Вас, нарушава GDPR.

Предоставяне на онлайн услугата и уеб хостинг

Ние обработваме потребителски данни, за да предоставяме нашите онлайн услуги. За тази цел обработваме IP адреса на потребителя, който е необходим за предаване на съдържанието и функциите на нашите онлайн услуги до браузъра или устройството на потребителя.

  • Видове обработвани данни: Данни за употреба (напр. посетени уебсайтове, интерес към съдържание, време за достъп); мета данни, данни за комуникация и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, статус на съгласие).
  • Засегнати лица: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработването: Предоставяне на нашите онлайн услуги и удобство за ползване; Информационно-технологична инфраструктура (експлоатация и предоставяне на информационни системи и техническо оборудване (компютри, сървъри и др.)). Мерки за сигурност.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Предоставяне на онлайн услуги на нашия собствен/специализиран сървърен хардуер: За предоставянето на нашите онлайн услуги използваме управляван от нас сървърен хардуер, както и свързаното с него пространство за съхранение, изчислителен капацитет и софтуер; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Събиране на данни за достъп и лог файлове: Достъпът до нашите онлайн услуги се регистрира под формата на така наречените „лог файлове на сървъра“. Лог файловете на сървъра могат да съдържат адреса и името на достъпваните уеб страници и файлове, датата и часа на достъп, количеството прехвърлени данни, известие за успешен достъп, типа и версията на браузъра, операционната система на потребителя, URL адреса на препращащата страница (преди това посетената страница) и, като правило, IP адресите и заявителя. Лог файловете на сървъра могат да се използват за целите на сигурността, например за предотвратяване на претоварване на сървъра (особено в случай на злонамерени атаки, така наречените DDoS атаки) и за осигуряване на капацитет и стабилност на сървъра. Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR). Изтриване на данни: Информацията от лог файловете се съхранява за максимум 30 дни и след това се изтрива или анонимизира. Данните, които трябва да се съхраняват за доказателствени цели, не подлежат на изтриване, докато съответният инцидент не бъде напълно разрешен.
  • Hetzner: Услуги в областта на предоставянето на информационно-технологична инфраструктура и свързани услуги (напр. пространство за съхранение и/или изчислителен капацитет); Доставчик на услуги: Hetzner Online GmbH, Industriestr. 25, 91710 Гунценхаузен, Германия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); : https://www.hetzner.com; Политика за поверителност: https://www.hetzner.com/de/rechtliches/datenschutz; Споразумение за обработка на данни: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/Уебсайт

Управление на контакти и запитвания

Когато се свържете с нас (напр. по пощата, чрез формуляр за контакт, имейл, телефон или чрез социалните медии) и в рамките на съществуващи потребителски и бизнес отношения, предоставената от заявителя информация се обработва до степента, необходима за отговор на заявките за контакт и евентуално поисканите мерки.

  • Видове обработвани данни: Данни за контакт (напр. имейл адреси, телефонни номера); Данни за съдържание (напр. записи в онлайн формуляри); Данни за употреба (напр. посетени уебсайтове, интерес към съдържание, време за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, статус на съгласие).
  • Засегнати лица: Комуникационни партньори.
  • Цели на обработката: Заявки за контакт и комуникация; управление и отговаряне на запитвания; обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр). Предоставяне на нашите онлайн услуги и удобство за потребителя.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изр. 1, буква f) от GDPR). Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изр. 1, буква b) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Формуляр за контакт: Когато потребителите се свързват с нас чрез нашия формуляр за контакт, имейл или други комуникационни канали, ние обработваме предоставените ни в този контекст данни, за да обработим съобщеното запитване; правни основания: изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изречение 1, буква b) от GDPR), легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).
  • Защита на формата за контакт с Cloudflare Turnstile: Cloudflare Turnstile (услуга на Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) е автоматизирана услуга за откриване, която защитава формулярите от злоупотреба с автоматизирана употреба (напр. спам, ботове) и поддържа стабилността и сигурността на уебсайта. Използваме Turnstile, за да гарантираме сигурното използване на формата за контакт. Правното основание за нейното използване е нашият легитимен интерес, съгласно чл. 6, ал. 1, буква f) от GDPR, да защитим нашия уебсайт от злоупотреба с автоматизирана употреба и да гарантираме ИТ сигурност. Технически необходимата информация (напр. IP адрес, настройки на браузъра и системата, взаимодействия с уебсайта) се обработва и предава на Cloudflare. Turnstile не използва „бисквитки“ за рекламни или проследяващи цели и не събира данни за маркетингови цели. Имате право да възразите срещу тази обработка на данни по всяко време; в този случай обаче вече няма да е възможно да използвате нашата форма за контакт. Моля, използвайте нашите алтернативни опции за контакт. Допълнителна информация относно защитата на данните от доставчика на трети страни е налична тук.

Комуникация чрез Messenger

Използваме месинджъри за комуникационни цели и затова Ви молим да вземете предвид следната информация относно функционалността на месинджърите, криптирането, използването на комуникационни метаданни и Вашите възможности за възражение.

Можете да се свържете с нас и чрез алтернативни методи, като например по телефон или имейл. Моля, използвайте предоставените ви опции за контакт или тези, посочени в нашите онлайн услуги.

В случай на цялостно криптиране на съдържание (т.е. съдържанието на вашето съобщение и прикачените файлове), бихме искали да отбележим, че съдържанието на комуникацията (т.е. съдържанието на съобщението и прикачените изображения) е криптирано от край до край. Това означава, че съдържанието на съобщенията не е видимо дори за самите доставчици на месинджъри. Винаги трябва да използвате актуална версия на месинджъра с активирано криптиране, за да осигурите криптирането на съдържанието на съобщенията.

Въпреки това, бихме искали да обърнем внимание на нашите комуникационни партньори, че макар доставчиците на месинджъри да не могат да виждат съдържанието, те могат да разберат, че и кога комуникационните партньори комуникират с нас, както и че се обработва техническа информация за устройствата на комуникационните партньори и, в зависимост от настройките на устройството им, информация за местоположението (т.нар. метаданни).

Правно основание за комуникация: Ако поискаме разрешение от нашите комуникационни партньори, преди да комуникираме с тях чрез месинджър, правното основание за обработка на техните данни е тяхното съгласие. В противен случай, ако не поискаме съгласие и те се свържат с нас по собствена инициатива, например, ние използваме месинджъри в отношенията си с нашите договорни партньори и по време на преговори за поемане на отговорност, като договорна мярка. В случай на други заинтересовани страни и комуникационни партньори, ние използваме месинджъри въз основа на нашите законни интереси за бърза и ефективна комуникация и за задоволяване на нуждите на нашите комуникационни партньори за комуникация чрез месинджър. Освен това бихме искали да отбележим, че няма да предаваме предоставените от вас данни за контакт на услугата за месинджъри за първи път без вашето съгласие.

Отмяна, възражение и изтриване: Можете да оттеглите съгласието си по всяко време и да възразите срещу комуникацията с нас чрез месинджър по всяко време. В случай на комуникация чрез месинджър, ние изтриваме съобщенията в съответствие с нашата обща политика за изтриване (т.е. както е описано по-горе, след края на договорните отношения, в контекста на изискванията за архивиране и др.) и в противен случай веднага щом можем да предположим, че сме отговорили на всички запитвания от комуникационните партньори, при условие че не се очаква препратка към предишен разговор и че няма законови задължения за съхранение, които да пречат на изтриването.

Запазване на правото да Ви препращаме към други комуникационни канали: Накрая бихме искали да отбележим, че за Ваша сигурност си запазваме правото да не отговаряме на запитвания чрез месинджър. Това е така например, ако договорните подробности изискват специална поверителност или ако отговорът чрез месинджър не отговаря на формалните изисквания. В такива случаи ще Ви препратим към по-подходящи комуникационни канали.

  • Видове обработвани данни: Данни за контакт (напр. имейл, телефонни номера); Данни за употреба (напр. посетени уебсайтове, интерес към съдържание, време за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, статус на съгласие).
  • Засегнати лица: Комуникационни партньори.
  • Цели на обработката: Заявки за контакт и комуникация; директен маркетинг (напр. по имейл или поща).
  • Правно основание: Съгласие (чл. 6, ал. 1, изр. 1, буква а) от GDPR). Легитимни интереси (чл. 6, ал. 1, изр. 1, буква е) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • WhatsApp: WhatsApp Messenger с криптиране от край до край; Доставчик на услуги: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Ирландия; Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.whatsapp.com/; Политика за поверителност: https://www.whatsapp.com/legal. Основание за трансфер към трети държави: Рамка за поверителност на данните между ЕС и САЩ (DPF).

Аудио съдържание

Използваме хостинг и аналитични услуги от доставчици на услуги, за да предлагаме нашето аудио съдържание за слушане или изтегляне и да получаваме статистическа информация за достъпа до аудио съдържанието.

  • Видове обработвани данни: Данни за употреба (напр. посетени уебсайтове, интерес към съдържание, време за достъп); мета данни, данни за комуникация и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, статус на съгласие).
  • Засегнати лица: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработването: Измерване на аудиторията (напр. статистика за достъпа, разпознаване на завръщащи се посетители); измерване на конверсиите (измерване на ефективността на маркетинговите мерки); профили с информация, свързана с потребителите (създаване на потребителски профили). Предоставяне на нашите онлайн услуги и удобство за потребителя.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Podigee: Хостинг, разпространение и анализ на подкасти; предоставяне на уеб плейъри за подкасти; създаване на подкаст емисии; статистика за употреба и обхват; Доставчик на услуги: Podigee GmbH, Schlesische Straße 20, 10997 Берлин, Германия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.podigee.com/de. Политика за поверителност: https://www.podigee.com/de/about/privacy/.

Бюлетини и електронни известия

Изпращаме бюлетини, имейли и други електронни известия (наричани по-долу „бюлетини“) само със съгласието на получателя или когато е разрешено от закона. Ако съдържанието на бюлетина е конкретно описано по време на процеса на регистрация, това описание е определящо за съгласието на потребителя. В противен случай нашите бюлетини съдържат информация за нашите услуги и нашата компания.

За да се абонирате за нашите бюлетини, обикновено е необходимо да предоставите само имейл адреса си. Възможно е обаче да ви помолим да предоставите име за персонализирано обръщение в бюлетина или друга информация, ако е необходима за целите на бюлетина.

Процедура за двойно включване: Абонаментът за нашия бюлетин винаги се осъществява чрез процедура за двойно включване. Това означава, че след регистрация ще получите имейл с молба да потвърдите абонамента си. Това потвърждение е необходимо, за да се предотврати абонирането от страна на някой друг, използвайки имейл адреса на някой друг. Абонаментите за бюлетина се регистрират, за да се документира процесът на регистрация в съответствие със законовите изисквания. Това включва записване на времената за регистрация и потвърждение, както и IP адреса. Промените във вашите данни, съхранявани при доставчика на имейл услуги, също се регистрират.

Изтриване и ограничаване на обработката: Можем да съхраняваме отписани имейл адреси до три години въз основа на нашите легитимни интереси, преди да ги изтрием, за да можем да докажем предварително дадено съгласие. Обработката на тези данни е ограничена до целта на защитата срещу потенциални искове. Индивидуално искане за изтриване е възможно по всяко време, при условие че е потвърдено предварителното съществуване на съгласие. В случаите, когато сме задължени да уважим трайно възраженията, си запазваме правото да съхраняваме имейл адреса единствено за тази цел в списък с блокирани адреси.

Процесът на регистрация се регистрира въз основа на нашите легитимни интереси с цел документиране на правилното му изпълнение. Ако ангажираме доставчик на услуги за изпращане на имейли, това се прави въз основа на нашите легитимни интереси за ефикасна и сигурна система за доставка на имейли.

Съдържание:

Информация за нас, нашите услуги, промоции и оферти.

  • Видове обработвани данни: Данни за инвентаризация (напр. имена, адреси); данни за контакт (напр. имейл адреси, телефонни номера); мета данни, комуникационни и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, статус на съгласие); данни за употреба (напр. посетени уебсайтове, интерес към съдържание, време за достъп).
  • Засегнати лица: Комуникационни партньори.
  • Цели на обработването: Директен маркетинг (напр. по имейл или поща); измерване на обхвата (напр. статистика за достъпа, разпознаване на завръщащи се посетители).
  • Правно основание: Съгласие (чл. 6, ал. 1, изр. 1, буква а) от GDPR). Легитимни интереси (чл. 6, ал. 1, изр. 1, буква е) от GDPR).
  • Право на възражение (отказ): Можете да се отпишете от нашия бюлетин по всяко време, т.е. да оттеглите съгласието си или да възразите срещу получаването на допълнителни бюлетини. В края на всеки бюлетин ще намерите линк за отписване или можете да използвате една от изброените по-горе опции за контакт, за предпочитане имейл.

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Измерване на процента на отваряне и кликване: Бюлетините съдържат така наречения „уеб маяк“, т.е. файл с размер на пиксел, който се извлича от нашия сървър или, ако използваме доставчик на пощенски услуги, от неговия сървър, когато бюлетинът бъде отворен. По време на това извличане се събира техническа информация, като например данни за браузъра и системата, както и вашият IP адрес и времето на извличане. Тази информация се използва за техническо подобряване на нашия бюлетин въз основа на техническите данни или за анализ на целевите групи и тяхното поведение при четене въз основа на местоположенията им за извличане (които могат да бъдат определени с помощта на IP адреса) или времената за достъп. Този анализ включва също така определяне дали бюлетините се отварят, кога се отварят и кои връзки се кликват. Тази информация се присвоява на отделните получатели на бюлетина и се съхранява в техните профили, докато не бъдат изтрити. Оценките ни помагат да разберем навиците за четене на нашите потребители и да адаптираме съдържанието си към тях или да им изпращаме различно съдържание според техните интереси.

    Измерването на процентите на отваряне и кликване, както и съхраняването на резултатите от измерването в профилите на потребителите и по-нататъшната им обработка, се основават на съгласието на потребителите.

    Отделно отменяне на проследяването на ефективността за съжаление не е възможно; в този случай целият абонамент за бюлетина трябва да бъде анулиран или да се направи възражение срещу него. В този случай съхранената информация за профила ще бъде изтрита; правно основание: съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR).

  • Brevo: Услуги за доставка и автоматизация на имейли; Доставчик на услуги: Sendinblue GmbH, Köpenicker Str. 126, 10179 Берлин, Германия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.brevo.com/; Политика за поверителност: https://www.brevo.com/legal/privacypolicy/. Споразумение за обработка на данни: Предоставено от доставчика на услуги.

Уеб анализи, мониторинг и оптимизация

Уеб анализите (известни също като „измерване на обхвата“) се използват за оценка на трафика на посетителите към нашите онлайн услуги и могат да включват псевдонимизирани данни за поведението на посетителите, интересите им или демографска информация, като възраст или пол. Анализът на обхвата ни позволява например да определим кога нашите онлайн услуги, техните функции или съдържание се използват най-често или насърчават повторни посещения. Той също така ни помага да разберем кои области се нуждаят от оптимизация.

В допълнение към уеб анализите, можем да използваме и процедури за тестване, например, за да тестваме и оптимизираме различни версии на нашето онлайн предложение или неговите компоненти.

Освен ако не е посочено друго по-долу, за тези цели могат да бъдат създадени профили – т.е. данни, обобщени от потребителска сесия, и информацията може да се съхранява и извлича от браузър или устройство. Събраните данни включват по-специално посетените уебсайтове и използваните в тях елементи, както и техническа информация, като например използвания браузър и операционна система и време на използване. Ако потребителите са дали съгласието си за събирането на данни за местоположението им от нас или от доставчиците на услугите, които използваме, данните за местоположението също могат да бъдат обработвани.

IP адресите на потребителите също се съхраняват. Ние обаче използваме процедура за маскиране на IP адреси (т.е. псевдонимизация чрез съкращаване на IP адреса), за да защитим потребителите. Обикновено не се съхраняват ясни потребителски данни (като имейл адреси или имена) за уеб анализи, A/B тестове и оптимизация; вместо това се използват псевдоними. Това означава, че нито ние, нито доставчиците на използвания софтуер знаем действителната самоличност на потребителите, а само информацията, съхранявана в техните профили за целите на съответните процедури.

  • Видове обработвани данни: Данни за употреба (напр. посетени уебсайтове, интерес към съдържание, време за достъп); мета данни, данни за комуникация и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, статус на съгласие).
  • Засегнати лица: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Измерване на аудиторията (напр. статистика за достъпа, разпознаване на завръщащи се посетители). Профили с информация, свързана с потребителите (създаване на потребителски профили).
  • Мерки за сигурност: IP маскиране (псевдонимизиране на IP адреса).
  • Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Matomo: Matomo е софтуер, използван за уеб анализи и измерване на аудиторията. При използване на Matomo, „бисквитките“ се генерират и съхраняват на устройството на потребителя. Потребителските данни, събрани чрез Matomo, се обработват само от нас и не се споделят с трети страни. „Бисквитките“ се съхраняват за максимален период от 13 месеца: https://matomo.org/faq/general/faq_146/; Правно основание: Съгласие (чл. 6, ал. 1, изречение 1, буква а) от GDPR). Изтриване на данни: „Бисквитките“ имат максимален период на съхранение от 13 месеца.

Присъствия в социалните мрежи (социални медии)

Ние поддържаме онлайн присъствие в социалните мрежи и обработваме потребителски данни в този контекст, за да комуникираме с активни там потребители или да предлагаме информация за себе си.

Моля, обърнете внимание, че потребителските данни могат да бъдат обработвани извън Европейския съюз. Това може да представлява риск за потребителите, тъй като например би могло да затрудни упражняването на техните права.

Освен това, потребителските данни в социалните мрежи обикновено се обработват за пазарни проучвания и рекламни цели. Например, потребителски профили могат да бъдат създадени въз основа на модели на употреба и произтичащите от тях потребителски интереси. Тези потребителски профили могат да се използват за показване на реклами, както в мрежите, така и извън тях, които е вероятно да съответстват на интересите на потребителите. За тези цели „бисквитките“ обикновено се съхраняват на компютрите на потребителите, записвайки техните модели на употреба и интереси. Освен това, потребителските профили могат да съхраняват данни независимо от устройствата, използвани от потребителите (особено ако потребителите са членове на съответните платформи и са влезли в системата).

За подробно описание на съответните методи за обработка и възможностите за възражение (отказ), ние се позоваваме на политиките за поверителност и информацията, предоставени от операторите на съответните мрежи.

Относно исканията за информация и упражняването на правата на субекта на данни, бихме искали да посочим, че те могат да бъдат адресирани най-ефективно директно към доставчиците на услуги. Само доставчиците имат достъп до потребителските данни и могат да предприемат подходящи действия и да предоставят информация директно. Ако обаче имате нужда от помощ, можете да се свържете с нас.

  • Видове обработвани данни: Данни за контакт (напр. имейл адреси, телефонни номера); Данни за съдържание (напр. записи в онлайн формуляри); Данни за употреба (напр. посетени уебсайтове, интерес към съдържание, време за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, статус на съгласие).
  • Засегнати лица: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Заявки за контакт и комуникация; обратна връзка (напр. събиране на обратна връзка чрез онлайн формуляр). Маркетинг.
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • Instagram: Социална мрежа; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.instagram.com. Политика за поверителност: https://instagram.com/about/legal/privacy.
  • Facebook страници: Профили в социалната мрежа Facebook; Доставчик на услуги: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия; Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.facebook.com; Политика за поверителност: https://www.facebook.com/about/privacy; Основание за трансфер към трети страни: Рамка за поверителност на данните между ЕС и САЩ (DPF), Стандартни договорни клаузи (https://www.facebook.com/legal/EU_data_transfer_addendum); Допълнителна информация: Ние носим съвместна отговорност с Meta Platforms Ireland Limited за събирането (но не и за по-нататъшната обработка) на данни от посетителите на нашата Facebook страница (т. нар. „фен страница“). Тези данни включват информация за видовете съдържание, което потребителите преглеждат или с което взаимодействат, или за действията, които предприемат (вижте „Неща, които вие и други правите и предоставяте“ в Политиката за данните на Facebook: https://www.facebook.com/policy), както и информация за устройствата, които потребителите използват (напр. IP адреси, операционна система, тип браузър, езикови предпочитания, данни за бисквитки; вижте „Информация за устройството“ в Политиката за данните на Facebook: https://www.facebook.com/policy). Както е обяснено в Политиката за данните на Facebook в раздела „Как използваме тази информация?“, Facebook също така събира и използва информация, за да предоставя аналитични услуги, известни като „Page Insights“, на собствениците на страници, за да могат те да получат представа за това как хората взаимодействат със своите страници и съдържанието, свързано с тях. Сключихме специално споразумение с Facebook („Информация за Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), което по-специално регулира мерките за сигурност, които Facebook трябва да спазва, и в което Facebook се е съгласил да изпълнява правата на субектите на данни (т.е. потребителите могат например да подават заявки за информация или изтриване директно до Facebook). Правата на потребителите (по-специално правата на информация, изтриване, възражение и подаване на жалба до компетентния надзорен орган) не са ограничени от споразуменията с Facebook. Допълнителна информация можете да намерите в „Информация за Page Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Съвместното администриране е ограничено до събирането и прехвърлянето на данни към Meta Platforms Ireland Limited, компания със седалище в ЕС. По-нататъшната обработка на данните е изключителна отговорност на Meta Platforms Ireland Limited, което се отнася по-специално до прехвърлянето на данни към компанията майка, Meta Platforms, Inc., в САЩ.
  • Vimeo: Социална мрежа и видео платформа; Доставчик на услуги: Vimeo Inc., До вниманието на: Правен отдел, 555 West 18th Street, New York, NY 10011, САЩ; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://vimeo.com. Политика за поверителност: https://vimeo.com/privacy.
  • YouTube: Социална мрежа и видео платформа; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Политика за поверителност: https://policies.google.com/privacy; Основание за трансфер към трети страни: Рамка за поверителност на данните между ЕС и САЩ (DPF). Опция за отказ: https://myadcenter.google.com/personalizationoff.

Плъгини и вградени функции, както и съдържание

В нашите онлайн услуги ние интегрираме функционални и съдържателни елементи, получени от сървърите на съответните им доставчици (наричани по-долу „доставчици от трети страни“). Те могат да включват например графики, видеоклипове или карти на градове (наричани по-долу общо „съдържание“).

Интегрирането на съдържание от трети страни винаги изисква тези доставчици да обработват IP адресите на потребителите, тъй като те не могат да изпращат съдържанието до браузърите на потребителите без тях. Следователно IP адресът е необходим за показването на това съдържание или тези функции. Ние се стремим да използваме само съдържание от доставчици, които използват IP адреси единствено за доставяне на съдържание. Доставчиците от трети страни могат също да използват така наречените пикселни тагове (невидима графика, известна още като „уеб маяци“) за статистически или маркетингови цели. Тези пикселни тагове позволяват анализ на информация като трафика на посетителите на страниците на този уебсайт. Псевдонимизираната информация може също да се съхранява в бисквитки на устройствата на потребителите и може да включва, наред с други неща, техническа информация за браузъра и операционната система, препращащите уебсайтове, времето на посещението и друга информация за използването на нашите онлайн услуги, както и да се комбинира с такава информация от други източници.

  • Видове обработвани данни: Данни за употреба (напр. посетени уебсайтове, интерес към съдържание, време за достъп); Мета, комуникационни и процедурни данни (напр. IP адреси, времеви отпечатъци, идентификационни номера, статус на съгласие); Данни за инвентаризация (напр. имена, адреси); Данни за контакт (напр. имейл адреси, телефонни номера); Данни за съдържание (напр. записи в онлайн формуляри).
  • Засегнати лица: Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
  • Цели на обработката: Предоставяне на нашите онлайн услуги и удобство за потребителя. Профили с информация, свързана с потребителя (създаване на потребителски профили).
  • Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR).

Допълнителна информация относно процедурите, методите и услугите за обработка:

  • YouTube видеоклипове: Видео съдържание; Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Правно основание: Легитимни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://www.youtube.com; Политика за поверителност: https://policies.google.com/privacy; Основание за трансфер към трети държави: Рамка за поверителност на данните между ЕС и САЩ (DPF). Опции за отказ: Плъгин за отказ: https://tools.google.com/dlpage/gaoptout?hl=de, Настройки за персонализиране на рекламите: https://myadcenter.google.com/personalizationoff.
  • Видео плейър Vimeo: Интеграция на видео плейър; Доставчик на услуги: Vimeo Inc., До вниманието на: Правен отдел, 555 West 18th Street, New York, NY 10011, САЩ; Правно основание: Законни интереси (чл. 6, ал. 1, изречение 1, буква f) от GDPR); Уебсайт: https://vimeo.com; Политика за поверителност: https://vimeo.com/privacy; Споразумение за обработка на данни: https://vimeo.com/enterpriseterms/dpa. Основание за прехвърляне към трети страни: Стандартни договорни клаузи (https://vimeo.com/enterpriseterms/dpa).