Много се радваме, че проявихте интерес към нашата дейност. Защитата на данните е от особено висок приоритет за ръководството на SIA Social Impact Award gemeinnützige GmbH. Използването на интернет страниците на SIA Social Impact Award gemeinnützige GmbH е възможно без посочване на лични данни; въпреки това, ако субект на данни иска да използва специални корпоративни услуги чрез нашия уебсайт, може да се наложи обработка на лични данни. Ако обработването на лични данни е необходимо и няма законово основание за такова обработване, обикновено получаваме съгласие от субекта на данните.

Обработването на лични данни, като име, адрес, имейл адрес или телефонен номер на субект на данни, винаги трябва да бъде в съответствие с Общия регламент за защита на данните (GDPR) и в съответствие със специфичните за държавата разпоредби за защита на данните, приложими към SIA Social Impact Award gemeinnützige GmbH. Чрез тази декларация за защита на данните нашата организация би искала да информира широката общественост за естеството, обхвата и целта на личните данни, които събираме, използваме и обработваме. Освен това субектите на данни са информирани чрез тази декларация за защита на данните за техните права.

В качеството си на администратор, SIA Social Impact Award gemeinnützige GmbH е въвела множество технически и организационни мерки, за да осигури най-пълната защита на личните данни, обработвани чрез този уебсайт. Въпреки това, интернет базираното предаване на данни може по принцип да има пропуски в сигурността, така че абсолютната защита може да не е гарантирана. Поради тази причина всеки субект на данни е свободен да прехвърля лични данни към нас чрез алтернативни средства, напр. по телефона.

1. Дефиниции

Декларацията за защита на данните на SIA Social Impact Award gemeinnützige GmbH се основава на термините, използвани от европейския законодател за приемането на Общия регламент за защита на данните (GDPR). Нашата декларация за защита на данните трябва да бъде четлива и разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да гарантираме това, бихме искали първо да обясним използваната терминология.

В тази декларация за защита на данните ние използваме, inter alia, следните термини:

Лични данни
Лични данни означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данни“). Идентифицируемо физическо лице е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице.

Субект на данни
Субект на данни е всяко идентифицирано или подлежащо на идентифициране физическо лице, чиито лични данни се обработват от отговорния за обработката администратор.

Обработка
Обработването е всяка операция или набор от операции, които се извършват върху лични данни или набори от лични данни, независимо дали чрез автоматизирани средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или друго предоставяне, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Ограничение на обработката
Ограничаване на обработването е маркиране на съхраняваните лични данни с цел ограничаване на обработването им в бъдеще.

Профилиране
Профилиране означава всяка форма на автоматизирана обработка на лични данни, състояща се от използване на лични данни за оценка на определени лични аспекти, свързани с дадено физическо лице, по-специално за анализиране или прогнозиране на аспекти, отнасящи се до работата на това физическо лице, икономическото състояние, здравето, личните предпочитания, интереси, надеждност, поведение, местоположение или движения.

Псевдонимизация
Псевдонимизацията е обработка на лични данни по такъв начин, че личните данни вече не могат да бъдат приписани на конкретен субект на данни без използването на допълнителна информация, при условие че такава допълнителна информация се съхранява отделно и е предмет на технически и организационни мерки, за да се гарантира, че личните данни не се приписват на идентифицирано или идентифицируемо физическо лице.

Контрольор или администратор, отговорен за обработката
Администратор или администратор, отговорен за обработването, е физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за такова обработване се определят от правото на Съюза или правото на държава членка, администраторът или специфичните критерии за неговото определяне могат да бъдат предвидени от правото на Съюза или правото на държава членка.

Процесор
Обработващ е физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.

Получател
Получател е физическо или юридическо лице, публичен орган, агенция или друга структура, на която се разкриват личните данни, независимо дали е трета страна или не. Публичните органи обаче, които могат да получават лични данни в рамките на конкретно запитване в съответствие с правото на Съюза или правото на държава членка, не се считат за получатели; обработването на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработването.

Трета страна
Трета страна е физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, обработващия и лицата, които под прякото ръководство на администратора или обработващия са упълномощени да обработват лични данни.

Съгласие
Съгласие на субекта на данните е всяко свободно дадено, конкретно, информирано и недвусмислено указание за желанията на субекта на данните, чрез което той или тя, чрез изявление или чрез ясно потвърждаващо действие, означава съгласие за обработването на лични данни, свързани с него.

2. Име и адрес на контрольора

Администратор за целите на Общия регламент за защита на данните (GDPR), други закони за защита на данните, приложими в държавите-членки на Европейския съюз и други разпоредби, свързани със защитата на данните, е:

SIA Social Impact Award gemeinnützige GmbH
Lindengasse 56/17-18, c/o Impact Hub Vienna
1070 Wien
Wien
Phone: +43 1 5227143
Email: privacy@socialimpactaward.net
Website: www.socialimpactaward.net

3. Име и адрес на длъжностното лице по защита на данните

Длъжностно лице по защита на данните на администратора е:

Marius Marinescu
SIA Social Impact Award gemeinnützige GmbH
Lindengasse 56/17-18, c/o Impact Hub Vienna
1070 Wien
Austria
Phone: +43 1 5227143
Email: privacy@socialimpactaward.net
Website: www.socialimpactaward.net

Всеки субект на данни може по всяко време да се свърже директно с нашия служител по защита на данните с всички въпроси и предложения относно защитата на данните.

4. Бисквитки

Интернет страниците на SIA Social Impact Award gemeinnützige GmbH използват бисквитки. Бисквитките са текстови файлове, които се съхраняват в компютърна система чрез интернет браузър.

Много интернет сайтове и сървъри използват бисквитки. Много бисквитки съдържат така наречения идентификатор на бисквитка. ID на бисквитката е уникален идентификатор на бисквитката. Състои се от символен низ, чрез който интернет страниците и сървърите могат да бъдат присвоени на конкретния интернет браузър, в който е съхранена бисквитката. Това позволява на посетените интернет сайтове и сървъри да разграничат отделния браузър на субекта на данните от други интернет браузъри, които съдържат други бисквитки. Конкретен интернет браузър може да бъде разпознат и идентифициран чрез уникалния идентификатор на бисквитка.

Чрез използването на бисквитки SIA Social Impact Award gemeinnützige GmbH може да предостави на потребителите на този уебсайт по-удобни за потребителя услуги, които не биха били възможни без настройката за бисквитки.

С помощта на бисквитка информацията и офертите на нашия уебсайт могат да бъдат оптимизирани с оглед на потребителя. Бисквитките ни позволяват, както споменахме по-горе, да разпознаваме потребителите на нашия уебсайт. Целта на това признание е да улесни потребителите да използват нашия уебсайт. Потребителят на уебсайта, който използва бисквитки, напр. не трябва да въвежда данни за достъп при всяко посещение на уебсайта, тъй като това се поема от уебсайта и по този начин бисквитката се съхранява в компютърната система на потребителя. Друг пример е бисквитката на пазарска количка в онлайн магазин. Онлайн магазинът запомня артикулите, които клиентът е поставил във виртуалната пазарска количка чрез бисквитка.

Субектът на данните може по всяко време да предотврати настройката на бисквитки чрез нашия уебсайт чрез съответната настройка на използвания интернет браузър и по този начин може да откаже завинаги настройката на бисквитките. Освен това вече зададените бисквитки могат да бъдат изтрити по всяко време чрез интернет браузър или други софтуерни програми. Това е възможно във всички популярни интернет браузъри. Ако субектът на данните деактивира настройката на бисквитките в използвания интернет браузър, не всички функции на нашия уебсайт може да са напълно използваеми.

5. Събиране на общи данни и информация

Уебсайтът на SIA Social Impact Award gemeinnützige GmbH събира поредица от общи данни и информация, когато субект на данни или автоматизирана система извиква уебсайта. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Събираните могат да бъдат (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) уебсайтът, от който системата за достъп достига до нашия уебсайт (така наречените референти), (4) под-уебсайтовете, (5) датата и часа на достъп до интернет сайта, (6) адрес на интернет протокол (IP адрес), (7) доставчик на интернет услуги на системата за достъп и (8) всякакви други подобни данни и информация, които може да бъдат използвани в случай на атаки срещу нашите системи за информационни технологии.

При използването на тези общи данни и информация SIA Social Impact Award gemeinnützige GmbH не прави никакви заключения относно субекта на данните. По-скоро тази информация е необходима, за да (1) предостави правилно съдържанието на нашия уебсайт, (2) да оптимизира съдържанието на нашия уебсайт, както и неговата реклама, (3) да гарантира дългосрочната жизнеспособност на нашите системи за информационни технологии и технологията на уебсайта и (4) да предостави на правоприлагащите органи информацията, необходима за наказателно преследване в случай на кибератака. Поради това SIA Social Impact Award gemeinnützige GmbH анализира статистически анонимно събраните данни и информация с цел повишаване на защитата на данните и сигурността на данните на нашето предприятие и за осигуряване на оптимално ниво на защита на личните данни, които обработваме. Анонимните данни на регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от субект на данни.

6. Регистрация на нашия уебсайт и платформи

Субектът на данните има възможност да се регистрира на уебсайта на администратора с посочване на лични данни. Кои лични данни се предават на администратора се определя от съответната маска за въвеждане, използвана за регистрацията. Личните данни, въведени от субекта на данните, се събират и съхраняват изключително за вътрешна употреба от администратора и за негови собствени цели. Администраторът може да поиска прехвърляне към един или повече процесори (напр. колетна услуга), които също използват лични данни за вътрешна цел, която се приписва на администратора.

При регистрация на уебсайта на администратора, IP адресът – определен от доставчика на интернет услуги (ISP) и използван от субекта на данните – датата и часът на регистрацията също се съхраняват. Съхраняването на тези данни се извършва на фона на това, че това е единственият начин да се предотврати злоупотребата с нашите услуги и, ако е необходимо, да се даде възможност за разследване на извършени престъпления. Доколкото съхранението на тези данни е необходимо за защита на контролера. Тези данни не се предават на трети страни, освен ако няма законово задължение за предаване на данните или ако предаването служи за целите на наказателно преследване.

Регистрацията на субекта на данните с доброволното посочване на лични данни има за цел да позволи на администратора да предложи на субекта на данни съдържание или услуги, които могат да се предлагат само на регистрирани потребители поради естеството на въпросния въпрос. Регистрираните лица са свободни по всяко време да променят личните си данни, посочени при регистрацията, или да ги изтрият напълно от базата данни на администратора.

Администраторът на данни по всяко време предоставя информация при поискване на всеки субект на данни какви лични данни се съхраняват за субекта на данни. Освен това администраторът коригира или изтрива личните данни по искане или посочване на субекта на данните, доколкото няма законови задължения за съхранение. Всички служители на администратора са на разположение на субекта на данните в това отношение като лица за контакт.

7. Записване за нашите нюзлетъри

На уебсайта на SIA Social Impact Award gemeinnützige GmbH потребителите имат възможност да се абонират за бюлетина на нашето предприятие. Използваната за тази цел маска за въвеждане определя какви лични данни се предават, както и кога е поръчан бюлетинът от администратора.

SIA Social Impact Award gemeinnützige GmbH редовно информира своите клиенти и бизнес партньори чрез бюлетин за корпоративни предложения. Бюлетинът на предприятието може да бъде получен от субекта на данните само ако (1) субектът на данните има валиден имейл адрес и (2) субектът на данните се регистрира за изпращане на бюлетина. Ще бъде изпратен имейл за потвърждение на имейл адреса, регистриран от субект на данни за първи път за изпращане на бюлетин, по правни причини, в процедурата за двойно включване. Този имейл за потвърждение се използва, за да докаже дали собственикът на имейл адреса като субект на данни е упълномощен да получава бюлетина.

По време на регистрацията за бюлетина ние също така съхраняваме IP адреса на компютърната система, определен от доставчика на интернет услуги (ISP) и използван от субекта на данните по време на регистрацията, както и датата и часа на регистрацията. Събирането на тези данни е необходимо, за да се разбере (възможната) злоупотреба с имейл адреса на субект на данни на по-късна дата и следователно служи на целта на правната защита на администратора.

Личните данни, събрани като част от регистрация за бюлетин, ще бъдат използвани само за изпращане на нашия бюлетин. В допълнение, абонатите за бюлетина могат да бъдат информирани по имейл, стига това да е необходимо за функционирането на услугата за бюлетин или за въпросната регистрация, тъй като това може да се случи в случай на промени в офертата за бюлетин или в случай на промяна на технически обстоятелства. Няма да има прехвърляне на лични данни, събрани от услугата за бюлетин, на трети страни. Абонаментът за нашия бюлетин може да бъде прекратен от субекта на данните по всяко време. Съгласието за съхранение на лични данни, което субектът на данните е дал за изпращане на бюлетина, може да бъде оттеглено по всяко време. За целите на оттеглянето на съгласието във всеки бюлетин се намира съответна връзка. Също така е възможно да се отпишете от бюлетина по всяко време директно на уебсайта на администратора или да съобщите това на администратора по различен начин.

8. Проследяване на бюлетин

Бюлетинът на SIA Social Impact Award gemeinnützige GmbH съдържа така наречените проследяващи пиксели. Проследяващият пиксел е миниатюрна графика, вградена в такива имейли, които се изпращат в HTML формат, за да се даде възможност за запис и анализ на лог файл. Това позволява статистически анализ на успеха или неуспеха на онлайн маркетинговите кампании. Въз основа на вградения пиксел за проследяване, SIA Social Impact Award gemeinnützige GmbH може да види дали и кога даден имейл е бил отворен от субект на данни и кои връзки в имейла са били извикани от субектите на данни.

Такива лични данни, събрани в проследяващите пиксели, съдържащи се в бюлетините, се съхраняват и анализират от администратора, за да се оптимизира изпращането на бюлетина, както и да се адаптира още по-добре съдържанието на бъдещите бюлетини към интересите на субекта на данните. Тези лични данни няма да бъдат предавани на трети страни. Субектите на данни имат право по всяко време да оттеглят съответната отделна декларация за съгласие, издадена чрез процедурата за двойно включване. След отмяна тези лични данни ще бъдат изтрити от администратора. SIA Social Impact Award gemeinnützige GmbH автоматично разглежда оттеглянето от получаването на бюлетина като оттегляне.

9. Възможност за контакт чрез уебсайта

Уебсайтът на SIA Social Impact Award gemeinnützige GmbH съдържа информация, която позволява бърз електронен контакт с нашето предприятие, както и директна комуникация с нас, която включва и общ адрес на така наречената електронна поща (имейл адрес). Ако субект на данни се свърже с администратора по имейл или чрез формуляр за контакт, личните данни, предадени от субекта на данните, се съхраняват автоматично. Такива лични данни, предадени доброволно от субект на данни на администратора на данни, се съхраняват с цел обработка или контакт със субекта на данните. Не се извършва прехвърляне на тези лични данни на трети страни.

10. Абонамент за коментари в блога на уебсайта

Коментарите, публикувани в блога на SIA Social Impact Award gemeinnützige GmbH, могат да бъдат абонирани от трети страни. По-специално, съществува възможност коментатор да се абонира за коментарите след коментарите си под определена публикация в блога.

Ако субектът на данни реши да се абонира за опцията, администраторът ще изпрати автоматичен имейл за потвърждение, за да провери процедурата за двойно включване дали собственикът на посочения имейл адрес е решил да приеме тази опция. Опцията за абониране за коментари може да бъде прекратена по всяко време.

11. Рутинно изтриване и блокиране на лични данни

Администраторът на данни обработва и съхранява личните данни на субекта на данните само за периода, необходим за постигане на целта на съхранението, или доколкото това е предоставено от европейския законодател или други законодатели в закони или подзаконови актове, на които администраторът е подчинен.

Ако целта на съхранение не е приложима или ако изтече срок на съхранение, предписан от европейския законодател или друг компетентен законодател, личните данни рутинно се блокират или изтриват в съответствие със законовите изисквания.

12. Права на субекта на данните

1. Право на потвърждение

Субектът на данни има правото, предоставено от европейския законодател, да получи от администратора потвърждение дали се обработват лични данни, които го засягат. Ако субектът на данни желае да се възползва от това право на потвърждение, той може по всяко време да се свърже с всеки служител на администратора.

2. Право на достъп

Всеки субект на данни има правото, предоставено от европейския законодател, да получи от администратора безплатна информация относно съхраняваните негови лични данни по всяко време, както и копие от тази информация. Освен това, европейските директиви и регламенти предоставят на субекта на данни достъп до следната информация:

1. the purposes of the processing;
2. the categories of personal data concerned;
3. the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;

1. целите на обработването;
2. категориите лични данни, за които се отнасят;
3. получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получатели в трети държави или международни организации;
4. когато е възможно, предвиденият период, за който ще се съхраняват личните данни, или, ако не е възможно, критериите, използвани за определяне на този период;
5. съществуването на правото да се поиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, отнасящи се до субекта на данните, или да се възрази срещу такова обработване;
6. съществуването на правото да се подаде жалба до надзорен орган;
7. когато личните данни не се събират от субекта на данните, всякаква налична информация относно техния източник;
8. съществуването на автоматизирано вземане на решения, включително профилиране, посочено в член 22(1) и (4) от GDPR и, поне в тези случаи, смислена информация за използваната логика, както и значението и предвидените последици от такова обработване за субекта на данните.

Освен това, субектът на данни има право да получи информация дали личните му данни се прехвърлят на трета държава или на международна организация. В такъв случай субектът на данни има право да бъде информиран за подходящите гаранции, свързани с прехвърлянето.

Ако субект на данни желае да се възползва от това право на достъп, той или тя може по всяко време да се свърже с всеки служител на администратора.

9. Право на коригиране

Всеки субект на данни има правото, предоставено от европейския законодател, да получи от администратора без ненужно забавяне коригиране на неточни лични данни, които го засягат. Като се вземат предвид целите на обработването, субектът на данни има право да поиска допълване на непълни лични данни, включително чрез предоставяне на допълнително изявление.

Ако субект на данни желае да упражни това право на коригиране, той може по всяко време да се свърже с всеки служител на администратора.

10. Право на заличаване (Право да бъдеш забравен)

Всеки субект на данни има правото, предоставено от европейския законодател, да поиска от администратора изтриване на личните му данни, които го засягат, без ненужно забавяне, а администраторът е задължен да изтрие личните данни без ненужно забавяне, когато е налице едно от следните основания, стига обработването да не е необходимо:

1. Личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени по друг начин.
2. Субектът на данните оттегля съгласието си, на което се основава обработването, съгласно член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR, и когато няма друго правно основание за обработването.
3. Субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от GDPR и няма преобладаващи законни основания за обработването, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2 от GDPR.
4. Личните данни са били обработвани незаконно.
5. Личните данни трябва да бъдат изтрити с цел спазване на правно задължение по правото на Съюза или правото на държава членка, на което е подчинен администраторът.
6. Личните данни са събрани във връзка с предлагането на услуги на информационното общество, посочени в член 8, параграф 1 от GDPR.

Ако е налице някоя от горепосочените причини и субектът на данни желае да поиска изтриване на лични данни, съхранявани от SIA Social Impact Award gemeinnützige GmbH, той или тя може по всяко време да се свърже с всеки служител на администратора. Служител на SIA Social Impact Award gemeinnützige GmbH своевременно гарантира, че искането за изтриване ще бъде изпълнено незабавно.

Когато администраторът е направил личните данни публично достояние и е задължен съгласно член 17, параграф 1 да ги изтрие, администраторът, като взема предвид наличните технологии и разходите за изпълнение, предприема разумни стъпки, включително технически мерки, за да информира другите администратори, обработващи личните данни, че субектът на данни е поискал изтриване от тези администратори на всякакви връзки към, копия или репликации на тези лични данни, доколкото обработката не е необходима. Служител на SIA Social Impact Award gemeinnützige GmbH ще организира необходимите мерки в отделни случаи.

9. Право на ограничаване на обработването

Всеки субект на данни има правото, предоставено от европейския законодател, да поиска от администратора ограничаване на обработването, когато е налице едно от следните условия:

• Точността на личните данни се оспорва от субекта на данните за период, който позволява на администратора да провери точността на личните данни.
• Обработването е незаконно и субектът на данните се противопоставя на изтриването на личните данни и вместо това иска ограничаване на тяхното използване.
• Администраторът вече не се нуждае от личните данни за целите на обработването, но те са необходими на субекта на данните за установяването, упражняването или защитата на правни претенции.
• Субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 от GDPR, докато се провери дали законните основания на администратора имат предимство пред тези на субекта на данните.

Ако е изпълнено едно от горепосочените условия и субектът на данни желае да поиска ограничаване на обработването на лични данни, съхранявани от SIA Social Impact Award gemeinnützige GmbH, той или тя може по всяко време да се свърже с всеки служител на администратора. Служителят на SIA Social Impact Award gemeinnützige GmbH ще уреди ограничаването на обработването.

10. Право на преносимост на данните

Всеки субект на данни има правото, предоставено от европейския законодател, да получи личните данни, които го засягат и са били предоставени на администратор, в структуриран, широко използван и машинночетим формат. Той има право да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото са били предоставени личните данни, стига обработването да се основава на съгласие съгласно член 6(1), буква а) от GDPR или член 9(2), буква а) от GDPR, или на договор съгласно член 6(1), буква б) от GDPR и обработването да се извършва по автоматизиран начин, стига обработването да не е необходимо за изпълнението на задача, изпълнявана в обществен интерес, или при упражняване на официална власт, предоставена на администратора.

Освен това, при упражняване на правото си на преносимост на данните съгласно член 20(1) от GDPR, субектът на данни има право личните му данни да бъдат прехвърлени директно от един администратор на друг, когато е технически осъществимо и когато това не засяга неблагоприятно правата и свободите на другите.
За да упражни правото си на преносимост на данните, субектът на данните може по всяко време да се свърже със служител на SIA Social Impact Award gemeinnützige GmbH.

11. Право на възражение

Всеки субект на данни има правото, предоставено му от европейския законодател, да възрази, на основания, свързани с неговата или нейната конкретна ситуация, по всяко време срещу обработването на лични данни, които го или нея засягат, което се основава на член 6, параграф 1, буква (д) или (е) от GDPR. Това важи и за профилирането, основано на тези разпоредби.

SIA Social Impact Award gemeinnützige GmbH няма да обработва повече личните данни в случай на възражение, освен ако не можем да докажем наличието на убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данните, или за установяването, упражняването или защитата на правни претенции.

Ако SIA Social Impact Award gemeinnützige GmbH обработва лични данни за целите на директния маркетинг, субектът на данните има право да възрази по всяко време срещу обработването на лични данни, които го или нея засягат, за целите на такъв маркетинг. Това важи за профилирането, доколкото то е свързано с такъв директен маркетинг. Ако субектът на данните възрази срещу обработването на лични данни от SIA Social Impact Award gemeinnützige GmbH за целите на директния маркетинг, SIA Social Impact Award gemeinnützige GmbH няма да обработва повече личните данни за тези цели.
Освен това, субектът на данните има право, на основания, свързани с неговата конкретна ситуация, да възрази срещу обработването на лични данни, които го засягат, от SIA Social Impact Award gemeinnützige GmbH за научни или исторически изследователски цели или за статистически цели съгласно член 89, параграф 1 от GDPR, освен ако обработването е необходимо за изпълнението на задача, осъществявана по съображения от обществен интерес.
За да упражни правото си на възражение, субектът на данните може да се свърже с всеки служител на SIA Social Impact Award gemeinnützige GmbH. Освен това, субектът на данните е свободен в контекста на използването на услуги на информационното общество и независимо от Директива 2002/58/ЕО, да използва правото си на възражение чрез автоматизирани средства, използващи технически спецификации.

12. Автоматизирано индивидуално вземане на решения, включително профилиране

Всеки субект на данни има правото, предоставено от европейския законодател, да не бъде обект на решение, основано единствено на автоматизирана обработка, включително профилиране, което поражда правни последици за него или го засяга по подобен начин, стига решението (1) да не е необходимо за сключване или изпълнение на договор между субекта на данните и администратора на данни, или (2) да не е разрешено от правото на Съюза или на държава членка, на което администраторът е подчинен и което също така предвижда подходящи мерки за защита на правата, свободите и законните интереси на субекта на данните, или (3) да не се основава на изричното съгласие на субекта на данните.

Ако решението (1) е необходимо за сключване или изпълнение на договор между субекта на данните и администратора на данни, или (2) да се основава на изричното съгласие на субекта на данните, SIA Social Impact Award gemeinnützige GmbH ще приложи подходящи мерки за защита на правата, свободите и законните интереси на субекта на данните, поне правото да получи човешка намеса от страна на администратора, да изрази своята гледна точка и да оспори решението.
Ако субектът на данни желае да упражни правата си относно автоматизираното вземане на индивидуални решения, той или тя може по всяко време да се свърже с който и да е служител на SIA Social Impact Award gemeinnützige GmbH.

13. Право на оттегляне на съгласието за защита на данните

Всеки субект на данни има правото, предоставено от европейския законодател, да оттегли съгласието си за обработка на личните му данни по всяко време.
Ако субектът на данни желае да упражни правото си да оттегли съгласието си, той може по всяко време да се свърже с всеки служител на SIA Social Impact Award gemeinnützige GmbH.

13. Защита на данните за кандидатстване и процедури за кандидатстване

Администраторът на данни събира и обработва личните данни на кандидатите с цел обработка на процедурата по кандидатстване. Обработката може да се извършва и по електронен път. Това е така, по-специално, ако кандидатът подаде съответните документи за кандидатстване по имейл или чрез уеб формуляр на уебсайта до администратора. Ако администраторът на данни сключи трудов договор с кандидат, предоставените данни ще се съхраняват с цел обработка на трудовото правоотношение в съответствие със законовите изисквания. Ако администраторът не сключи трудов договор с кандидата, документите за кандидатстване се изтриват автоматично два месеца след уведомяването за решението за отказ, при условие че няма други законни интереси на администратора, които да противоречат на изтриването. Друг законен интерес в това отношение е например тежестта на доказване в процедура по Общия закон за равно третиране (AGG).

14. Разпоредби за защита на данните относно приложението и използването на Facebook

На този уебсайт администраторът е интегрирал компоненти на корпоративната Facebook мрежа. Facebook е социална мрежа.

Социалната мрежа е място за социални срещи в интернет, онлайн общност, която обикновено позволява на потребителите да общуват помежду си и да взаимодействат във виртуално пространство. Социалната мрежа може да служи като платформа за обмен на мнения и опит или да даде възможност на интернет общността да предоставя лична или бизнес информация. Facebook позволява на потребителите на социалните мрежи да създават лични профили, да качват снимки и да се свързват чрез покани за приятелство.

The operating company of Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. If a person lives outside of the United States or Canada, the controller is the Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

With each call-up to one of the individual pages of this Internet website, which is operated by the controller and into which a Facebook component (Facebook plug-ins) was integrated, the web browser on the information technology system of the data subject is automatically prompted to download display of the corresponding Facebook component from Facebook through the Facebook component. An overview of all the Facebook Plug-ins may be accessed under https://developers.facebook.com/docs/plugins/. During the course of this technical procedure, Facebook is made aware of what specific sub-site of our website was visited by the data subject.

Ако субектът на данните е влязъл едновременно във Facebook, Facebook открива при всяко посещение на нашия уебсайт от субекта на данните – и през целия период на престоя му на нашия интернет сайт – кой конкретен подсайт на нашата интернет страница е бил посетен от субекта на данните. Тази информация се събира чрез компонента на Facebook и се свързва със съответния Facebook акаунт на субекта на данните. Ако субектът на данните кликне върху един от бутоните на Facebook, интегрирани в нашия уебсайт, например бутона „Харесвам“, или ако субектът на данните изпрати коментар, Facebook съпоставя тази информация с личния потребителски акаунт на субекта на данните във Facebook и съхранява личните данни.

Facebook винаги получава, чрез компонента Facebook, информация за посещение на нашия уебсайт от субекта на данните, когато субектът на данните е влязъл едновременно във Facebook по време на извикването на нашия уебсайт. Това се случва независимо дали субектът на данните кликва върху компонента Facebook или не. Ако подобно предаване на информация към Facebook не е желателно за субекта на данните, той или тя може да предотврати това, като излезе от своя Facebook акаунт, преди да посети нашия уебсайт.

Насоките за защита на данните, публикувани от Facebook, които са достъпни на адрес https://facebook.com/about/privacy/, предоставят информация относно събирането, обработката и използването на лични данни от Facebook. Освен това там е обяснено какви опции за настройки предлага Facebook, за да защити поверителността на субекта на данните. Освен това са предоставени различни опции за конфигуриране, които позволяват елиминиране на предаването на данни към Facebook. Тези приложения могат да бъдат използвани от субекта на данните, за да се елиминира предаването на данни към Facebook.

15. Разпоредби за защита на данните относно приложението и използването на Google Analytics (с функция за анонимизиране)

На този уебсайт администраторът е интегрирал компонента Google Analytics (с функцията за анонимизиране). Google Analytics е услуга за уеб анализ. Уеб анализът е събиране, набиране и анализ на данни за поведението на посетителите на уебсайтове. Услугата за уеб анализ събира, наред с други неща, данни за уебсайта, от който е дошъл даден човек (т.нар. реферер), кои подстраници са били посетени или колко често и за каква продължителност е била преглеждана дадена подстраница. Уеб анализите се използват главно за оптимизиране на уебсайт и за извършване на анализ на разходите и ползите от интернет рекламата.

Операторът на компонента Google Analytics е Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

За уеб анализите чрез Google Analytics администраторът използва приложението „_gat._anonymizeIp“. Чрез това приложение IP адресът на интернет връзката на субекта на данните се съкращава от Google и се анонимизира при достъп до нашите уебсайтове от държава членка на Европейския съюз или друга договаряща се държава по Споразумението за Европейското икономическо пространство.

Целта на компонента Google Analytics е да анализира трафика на нашия уебсайт. Google използва събраните данни и информация, наред с другото, за да оцени използването на нашия уебсайт и да предостави онлайн отчети, които показват дейностите на нашите уебсайтове, както и да ни предостави други услуги, свързани с използването на нашия интернет сайт.

Google Analytics поставя „бисквитка“ в информационната система на субекта на данните. Дефиницията на „бисквитки“ е обяснена по-горе. С настройката на „бисквитката“ Google получава възможност да анализира използването на нашия уебсайт. С всяко извикване на една от отделните страници на този интернет сайт, който се управлява от администратора и в който е интегриран компонент на Google Analytics, интернет браузърът в информационната система на субекта на данните автоматично ще изпраща данни чрез компонента Google Analytics с цел онлайн реклама и уреждане на комисионни на Google. В хода на тази техническа процедура, предприятието Google получава знания за лична информация, като например IP адреса на субекта на данните, която служи на Google, наред с другото, за да разбере произхода на посетителите и кликванията и впоследствие да създаде уреждане на комисионни.

„Бисквитката“ се използва за съхраняване на лична информация, като например времето за достъп, местоположението, от което е осъществен достъпът, и честотата на посещенията на нашия уебсайт от субекта на данните. С всяко посещение на нашия интернет сайт, такива лични данни, включително IP адресът на интернет достъпа, използван от субекта на данните, ще бъдат предавани на Google в Съединените американски щати. Тези лични данни се съхраняват от Google в Съединените американски щати. Google може да предоставя тези лични данни, събрани чрез техническата процедура, на трети страни.

Субектът на данните може, както е посочено по-горе, да предотврати задаването на „бисквитки“ чрез нашия уебсайт по всяко време чрез съответна настройка на използвания уеб браузър и по този начин да откаже трайно задаването на „бисквитки“. Такава настройка на използвания интернет браузър би попречила и на Google Analytics да задава „бисквитка“ в информационната система на субекта на данните. Освен това „бисквитките“, които вече се използват от Google Analytics, могат да бъдат изтрити по всяко време чрез уеб браузър или други софтуерни програми.

Освен това, субектът на данни има възможност да възрази срещу събирането на данни, генерирани от Google Analytics, които са свързани с използването на този уебсайт, както и срещу обработката на тези данни от Google и възможността да предотврати подобно нещо. За тази цел субектът на данни трябва да изтегли добавка за браузъра на линка https://tools.google.com/dlpage/gaoptout и да я инсталира. Тази добавка за браузъра уведомява Google Analytics чрез JavaScript, че никакви данни и информация за посещенията на интернет страници не могат да бъдат предавани на Google Analytics. Инсталирането на добавките за браузъра се счита за възражение от Google. Ако информационната система на субекта на данните по-късно бъде изтрита, форматирана или инсталирана наново, тогава субектът на данни трябва да преинсталира добавките за браузъра, за да деактивира Google Analytics. Ако добавката за браузъра е била деинсталирана от субекта на данните или друго лице, което е в сферата му на компетентност, или е деактивирана, е възможно да се извърши преинсталиране или повторно активиране на добавките за браузъра.

Допълнителна информация и приложимите разпоредби за защита на данните на Google могат да бъдат получени на адрес https://www.google.com/intl/en/policies/privacy/ и на адрес http://www.google.com/analytics/terms/us.html. Google Analytics е обяснен по-подробно на следния линк https://www.google.com/analytics/.

16. Разпоредби за защита на данните относно прилагането и използването на Google AdWords

На този уебсайт администраторът е интегрирал Google AdWords. Google AdWords е услуга за интернет реклама, която позволява на рекламодателя да поставя реклами в резултатите от търсенето на Google и в рекламната мрежа на Google. Google AdWords позволява на рекламодателя предварително да дефинира конкретни ключови думи, с помощта на които реклама в резултатите от търсенето на Google се показва едва след като потребителят използва търсачката, за да извлече резултат от търсенето, съответстващ на ключовата дума. В рекламната мрежа на Google рекламите се разпространяват на подходящи уеб страници, използвайки автоматичен алгоритъм, като се вземат предвид предварително дефинираните ключови думи.

Оперативната компания на Google AdWords е Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Целта на Google AdWords е популяризирането на нашия уебсайт чрез включване на релевантна реклама на уебсайтовете на трети страни и в резултатите от търсенето на търсачката Google, както и вмъкване на реклами на трети страни на нашия уебсайт.

Ако субект на данни достигне до нашия уебсайт чрез реклама на Google, в информационната система на субекта на данните се записва „бисквитка“ за преобразуване чрез Google. Дефиницията на „бисквитки“ е обяснена по-горе. „Бисквитката“ за преобразуване губи валидността си след 30 дни и не се използва за идентифициране на субекта на данните. Ако „бисквитката“ не е изтекла, тя се използва, за да се провери дали определени подстраници, например пазарската количка от система за онлайн магазин, са били извикани на нашия уебсайт. Чрез „бисквитката“ за преобразуване както Google, така и администраторът могат да разберат дали лице, достигнало до реклама на AdWords на нашия уебсайт, е генерирало продажби, т.е. е извършило или отменило продажба на стоки.

Данните и информацията, събрани чрез използването на „бисквитката“ за преобразуване, се използват от Google за създаване на статистика за посещенията на нашия уебсайт. Тази статистика за посещения се използва, за да се определи общият брой потребители, обслужени чрез реклами от AdWords, за да се установи успехът или неуспехът на всяка реклама от AdWords и за да се оптимизират рекламите ни в бъдеще. Нито нашата компания, нито други рекламодатели в Google AdWords получават информация от Google, която би могла да идентифицира субекта на данните.

„Бисквитката“ за преобразуване съхранява лична информация, например интернет страниците, посетени от субекта на данните. Всеки път, когато посещаваме нашите интернет страници, лични данни, включително IP адресът на интернет достъпа, използван от субекта на данните, се предават на Google в Съединените американски щати. Тези лични данни се съхраняват от Google в Съединените американски щати. Google може да предостави тези лични данни, събрани чрез техническата процедура, на трети страни.

Субектът на данните може по всяко време да предотврати задаването на „бисквитки“ от нашия уебсайт, както е посочено по-горе, чрез съответна настройка на използвания интернет браузър и по този начин да откаже трайно задаването на „бисквитки“. Такава настройка на използвания интернет браузър би попречила и на Google да постави „бисквитка“ за преобразуване в информационната система на субекта на данните. Освен това, „бисквитка“, зададена от Google AdWords, може да бъде изтрита по всяко време чрез интернет браузъра или други софтуерни програми.

Субектът на данните има възможност да възрази срещу рекламите, базирани на интереси, на Google. Следователно, субектът на данните трябва да получи достъп до връзката www.google.de/settings/ads от всеки от използваните браузъри и да зададе желаните настройки.

Допълнителна информация и приложимите разпоредби за защита на данните на Google могат да бъдат получени на адрес https://www.google.com/intl/en/policies/privacy/.

17. Разпоредби за защита на данните относно приложението и използването на Instagram

На този уебсайт администраторът е интегрирал компоненти на услугата Instagram. Instagram е услуга, която може да се квалифицира като аудиовизуална платформа, която позволява на потребителите да споделят снимки и видеоклипове, както и да разпространяват такива данни в други социални мрежи.

Оператор на услугите, предлагани от Instagram, е Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

С всяко извикване на една от отделните страници на този интернет сайт, който се управлява от администратора и на който е интегриран компонент на Instagram (бутон Instagram), интернет браузърът в информационната система на субекта на данните автоматично се подканва да изтегли изображение на съответния компонент на Instagram. По време на тази техническа процедура Instagram разбира коя конкретна подстраница от нашия уебсайт е била посетена от субекта на данните.

Ако субектът на данните е влязъл едновременно в Instagram, Instagram открива при всяко посещение на нашия уебсайт от субекта на данните – и през целия период на престоя му на нашия интернет сайт – коя конкретна подстраница от нашата интернет страница е била посетена от субекта на данните. Тази информация се събира чрез компонента Instagram и се свързва със съответния Instagram акаунт на субекта на данните. Ако субектът на данните кликне върху един от бутоните на Instagram, интегрирани на нашия уебсайт, Instagram съпоставя тази информация с личния потребителски акаунт в Instagram на субекта на данните и съхранява личните данни.

Instagram получава информация чрез компонента Instagram, че субектът на данните е посетил нашия уебсайт, при условие че субектът на данните е влязъл в Instagram по време на посещението на нашия уебсайт. Това се случва независимо дали лицето кликва върху бутона Instagram или не. Ако подобно предаване на информация към Instagram не е желателно за субекта на данните, той или тя може да предотврати това, като излезе от акаунта си в Instagram, преди да посети нашия уебсайт.

Допълнителна информация и приложимите разпоредби за защита на данните на Instagram могат да бъдат получени на адрес https://help.instagram.com/155833707900388 и https://www.instagram.com/about/legal/privacy/.

18. Разпоредби за защита на данните относно приложението и използването на LinkedIn

Администраторът е интегрирал компоненти на LinkedIn Corporation на този уебсайт. LinkedIn е уеб-базирана социална мрежа, която позволява на потребители със съществуващи бизнес контакти да се свързват и да създават нови бизнес контакти. Над 400 милиона регистрирани души в повече от 200 държави използват LinkedIn. По този начин LinkedIn в момента е най-голямата платформа за бизнес контакти и един от най-посещаваните уебсайтове в света.

Оперативната компания на LinkedIn е LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, САЩ. За въпроси, свързани с поверителността извън САЩ, отговорност носи LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

С всяко извикване на една от отделните страници на този интернет сайт, който се управлява от администратора и на който е интегриран компонент на LinkedIn (плъгин за LinkedIn), интернет браузърът в информационната система на субекта на данните автоматично се подканва да изтегли изображение на съответния компонент на LinkedIn на LinkedIn. Допълнителна информация за плъгина за LinkedIn може да бъде получена на адрес https://developer.linkedin.com/plugins. По време на тази техническа процедура LinkedIn получава информация за това коя конкретна подстраница от нашия уебсайт е била посетена от субекта на данните.

Ако субектът на данните е влязъл едновременно в LinkedIn, LinkedIn открива при всяко посещение на нашия уебсайт от субекта на данните – и през целия период на престоя му на нашия интернет сайт – коя конкретна подстраница от нашата интернет страница е била посетена от субекта на данните. Тази информация се събира чрез компонента LinkedIn и се свързва със съответния LinkedIn акаунт на субекта на данните. Ако субектът на данните кликне върху един от бутоните LinkedIn, интегрирани на нашия уебсайт, LinkedIn присвоява тази информация на личния потребителски акаунт в LinkedIn на субекта на данните и съхранява личните данни.

LinkedIn получава информация чрез компонента LinkedIn, че субектът на данните е посетил нашия уебсайт, при условие че субектът на данните е влязъл в LinkedIn към момента на извикване на нашия уебсайт. Това се случва независимо дали лицето кликва върху бутона LinkedIn или не. Ако подобно предаване на информация към LinkedIn не е желателно за субекта на данните, той или тя може да предотврати това, като излезе от своя LinkedIn акаунт, преди да се осъществи извикване на нашия уебсайт.

LinkedIn предоставя на адрес https://www.linkedin.com/psettings/guest-controls възможността за отписване от имейл съобщения, SMS съобщения и целеви реклами, както и възможността за управление на настройките на рекламите. LinkedIn използва и партньори като Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua и Lotame. Настройката на такива „бисквитки“ може да бъде отказана на адрес https://www.linkedin.com/legal/cookie-policy. Приложимата политика за поверителност за LinkedIn е достъпна на адрес https://www.linkedin.com/legal/privacy-policy. Политиката за „бисквитките“ на LinkedIn е достъпна на адрес https://www.linkedin.com/legal/cookie-policy.

19. Разпоредби за защита на данните относно приложението и използването на Twitter

На този уебсайт администраторът е интегрирал компоненти на Twitter. Twitter е многоезична, публично достъпна услуга за микроблогове, в която потребителите могат да публикуват и разпространяват така наречените „туитове“, например кратки съобщения, ограничени до 280 знака. Тези кратки съобщения са достъпни за всички, включително за тези, които не са влезли в Twitter. Туитовете се показват и на така наречените последователи на съответния потребител. Последователите са други потребители на Twitter, които следват туитовете на потребител. Освен това Twitter ви позволява да се обърнете към широка аудитория чрез хаштагове, връзки или ретуитове.

Оперативната компания на Twitter е Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Ирландия.

С всяко извикване на една от отделните страници на този интернет сайт, който се управлява от администратора и на който е интегриран компонент на Twitter (бутон на Twitter), интернет браузърът в информационната система на субекта на данните автоматично се подканва да изтегли изображение на съответния компонент на Twitter на Twitter. Допълнителна информация за бутоните на Twitter е налична на адрес https://about.twitter.com/de/resources/buttons. По време на тази техническа процедура Twitter получава информация за това коя конкретна подстраница от нашия уебсайт е посетена от субекта на данните. Целта на интегрирането на компонента на Twitter е повторно предаване на съдържанието на този уебсайт, за да могат нашите потребители да въведат тази уеб страница в дигиталния свят и да увеличат броя на посетителите ни.

Ако субектът на данните е влязъл едновременно в Twitter, Twitter открива при всяко посещение на нашия уебсайт от субекта на данните и за целия период на престоя му на нашия интернет сайт коя конкретна подстраница от нашата интернет страница е била посетена от субекта на данните. Тази информация се събира чрез компонента Twitter и се свързва със съответния Twitter акаунт на субекта на данните. Ако субектът на данните кликне върху един от бутоните на Twitter, интегрирани на нашия уебсайт, Twitter присвоява тази информация на личния потребителски акаунт в Twitter на субекта на данните и съхранява личните данни.

Twitter получава информация чрез компонента Twitter, че субектът на данните е посетил нашия уебсайт, при условие че субектът на данните е влязъл в Twitter към момента на извикване на нашия уебсайт. Това се случва независимо дали лицето кликва върху компонента Twitter или не. Ако подобно предаване на информация към Twitter не е желателно за субекта на данните, той или тя може да предотврати това, като излезе от акаунта си в Twitter, преди да посети нашия уебсайт.

Приложимите разпоредби за защита на данните на Twitter могат да бъдат намерени на адрес https://twitter.com/privacy?lang=en.

20. Разпоредби за защита на данните относно приложението и използването на YouTube

На този уебсайт администраторът е интегрирал компоненти на YouTube. YouTube е интернет видео портал, който позволява на видео издателите да залагат безплатно на видеоклипове и други потребители, като също така осигурява безплатно гледане, преглед и коментиране на тях. YouTube ви позволява да публикувате всякакви видеоклипове, така че можете да получите достъп както до пълни филми и телевизионни предавания, така и до музикални видеоклипове, трейлъри и видеоклипове, направени от потребителите чрез интернет портала.

Оперативната компания на YouTube е Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

С всяко извикване на една от отделните страници на този интернет сайт, който се управлява от администратора и на който е интегриран компонент на YouTube (YouTube видео), интернет браузърът в информационната система на субекта на данните автоматично се подканва да изтегли изображение на съответния компонент на YouTube. Допълнителна информация за YouTube може да бъде получена на адрес https://www.youtube.com/yt/about/en/. По време на тази техническа процедура YouTube и Google получават информация за това коя конкретна подстраница от нашия уебсайт е била посетена от субекта на данните.

Ако субектът на данни е влязъл в YouTube, YouTube разпознава при всяко отваряне на подстраница, съдържаща видеоклип от YouTube, коя конкретна подстраница от нашия интернет сайт е била посетена от субекта на данните. Тази информация се събира от YouTube и Google и се присвоява на съответния YouTube акаунт на субекта на данните.

YouTube и Google ще получат информация чрез компонента YouTube, че субектът на данните е посетил нашия уебсайт, ако субектът на данните е влязъл в YouTube по време на посещението на нашия уебсайт; това се случва независимо дали лицето кликва върху видеоклип в YouTube или не. Ако такова предаване на тази информация на YouTube и Google не е желателно за субекта на данните, доставката може да бъде предотвратена, ако субектът на данните се отпише от собствения си YouTube акаунт, преди да бъде направено посещение на нашия уебсайт.

Разпоредбите за защита на данните на YouTube, достъпни на адрес https://www.google.com/intl/en/policies/privacy/, предоставят информация относно събирането, обработката и използването на лични данни от YouTube и Google.

21. Правно основание за обработването

Чл. 6(1) буква а) от GDPR служи като правно основание за операции по обработка, за които получаваме съгласие за конкретна цел на обработка. Ако обработването на лични данни е необходимо за изпълнението на договор, по който субектът на данните е страна, какъвто е случаят например, когато операциите по обработка са необходими за доставката на стоки или за предоставянето на друга услуга, обработването се основава на чл. 6(1) буква б) от GDPR. Същото важи и за такива операции по обработка, които са необходими за извършване на преддоговорни мерки, например в случай на запитвания относно нашите продукти или услуги. Ако нашата компания е обект на правно задължение, което изисква обработка на лични данни, например за изпълнение на данъчни задължения, обработването се основава на чл. 6(1) буква в) от GDPR. В редки случаи обработването на лични данни може да е необходимо за защита на жизненоважните интереси на субекта на данните или на друго физическо лице. Такъв би бил например случаят, ако посетител е пострадал в нашата компания и неговото име, възраст, данни за здравно осигуряване или друга жизненоважна информация трябва да бъдат предадени на лекар, болница или друга трета страна. Тогава обработката би се основавала на чл. 6(1) буква d) от GDPR. Накрая, операциите по обработка биха могли да се основават на чл. 6(1) буква f) от GDPR. Това правно основание се използва за операции по обработка, които не са обхванати от никое от гореспоменатите правни основания, ако обработката е необходима за целите на законните интереси, преследвани от нашата компания или от трета страна, освен когато тези интереси са надделели над интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни. Такива операции по обработка са особено допустими, тъй като са били изрично посочени от европейския законодател. Той счита, че може да се предположи наличието на законен интерес, ако субектът на данните е клиент на администратора (Съображение 47, изречение 2 от GDPR).

22. Легитимните интереси, преследвани от администратора или от трета страна

Когато обработването на лични данни се основава на член 6(1), буква f) от GDPR, нашият легитимен интерес е да осъществяваме дейността си в полза на благосъстоянието на всички наши служители и акционери.

23. Период, за който ще се съхраняват личните данни

Критерият, използван за определяне на периода на съхранение на личните данни, е съответният законоустановен срок на съхранение. След изтичане на този срок съответните данни рутинно се изтриват, стига вече да не са необходими за изпълнението на договора или за сключването на договор.

24. Предоставяне на лични данни като законово или договорно изискване; Изискване, необходимо за сключване на договор; Задължение на субекта на данните да предостави личните данни; възможни последици от непредоставянето на такива данни

Уточняваме, че предоставянето на лични данни се изисква отчасти по закон (напр. данъчни разпоредби) или може да произтича и от договорни разпоредби (напр. информация за договорния партньор). Понякога може да се наложи сключването на договор, по който субектът на данните ни предоставя лични данни, които впоследствие трябва да бъдат обработени от нас. Субектът на данните е задължен например да ни предостави лични данни, когато нашата компания подпише договор с него. Непредоставянето на личните данни би имало за последица невъзможност за сключване на договора със субекта на данните. Преди предоставянето на лични данни от субекта на данните, той трябва да се свърже със служител. Служителят изяснява на субекта на данните дали предоставянето на личните данни се изисква по закон или договор или е необходимо за сключването на договора, дали има задължение за предоставяне на личните данни и какви са последиците от непредоставянето на личните данни.

25. Наличие на автоматизирано вземане на решения

Като отговорна компания, ние не използваме автоматично вземане на решения или профилиране.