Декларация за поверителност

Преамбюл

С настоящата декларация за поверителност желаем да Ви информираме какви видове Ваши лични данни (наричани по-нататък накратко "данни") обработваме, за какви цели и в какъв обхват. Декларацията за поверителност важи за всички извършени от нас обработки на лични данни, както в рамките на предоставянето на нашите услуги, така и по-специално на нашите уебсайтове, в мобилни приложения, както и в рамките на външни онлайн присъствия, като например нашите профили в социалните медии (наричани по-нататък общо "онлайн оферта").

Използваните термини не са специфични за пола.

Актуализация: 29 юли 2024 г.

Съдържание

  • Преамбюл
  • Отговорен орган
  • Общ преглед на обработките
  • Приложими правни основания
  • Мерки за сигурност
  • Предаване на лични данни
  • Обща информация за съхранение и изтриване на данни
  • Права на засегнатите лица
  • Бизнес услуги
  • Бизнес процеси и процедури
  • Използване на бисквитки
  • Управление на контакти и запитвания
  • Бюлетини и електронни известия
  • Уеб анализ, мониторинг и оптимизация
  • Присъствие в социалните мрежи
  • Плъгини и вградени функции и съдържание

Отговорен орган

Costoff Clarity & Change Sorniza Costoff Paulsborner Str. 45 14 193 Berlin

Имейл адрес: contact@costoff.de Импресум: https://costoff.de/impressum

Общ преглед на обработките

Следващият преглед обобщава видовете обработвани данни и целите на тяхната обработка и се отнася до засегнатите лица.

Видове обработвани данни

  • Данни за инвентаризация
  • Платежни данни
  • Данни за местоположение
  • Контактни данни
  • Данни за съдържание
  • Договорни данни
  • Данни за използване
  • Мета-, комуникационни и процедурни данни

Специални категории данни

  • Здравни данни

Категории засегнати лица

  • Получатели на услуги и възложители
  • Заинтересовани страни
  • Партньори в комуникацията
  • Потребители
  • Бизнес и договорни партньори
  • Участници в образование и курсове

Цели на обработката

  • Предоставяне на договорни услуги и изпълнение на договорни задължения
  • Комуникация
  • Мерки за сигурност
  • Директен маркетинг
  • Измерване на обхвата
  • Офис и организационни процедури
  • Процедури за организация и администрация
  • Обратна връзка
  • Маркетинг
  • Профили с информация, свързана с потребителя
  • Предоставяне на нашата онлайн оферта и удобство за потребителя
  • Връзки с обществеността
  • Бизнес процеси и икономически процедури

Приложими правни основания

Приложими правни основания съгласно GDPR: По-долу получавате преглед на правните основания на GDPR, въз основа на които обработваме лични данни. Моля, имайте предвид, че в допълнение към разпоредбите на GDPR могат да се прилагат национални разпоредби за защита на данните във Вашата или нашата страна на пребиваване или седалище. Ако в конкретен случай са приложими по-специфични правни основания, ще Ви информираме за тях в декларацията за поверителност.

  • Съгласие (чл. 6, ал. 1, изр. 1, б. а) GDPR) - Засегнатото лице е дало своето съгласие за обработката на личните данни, които го засягат, за една или повече конкретни цели.
  • Изпълнение на договор и предварителни запитвания (чл. 6, ал. 1, изр. 1, б. б) GDPR) - Обработката е необходима за изпълнението на договор, по който засегнатото лице е страна, или за предприемане на стъпки по искане на засегнатото лице преди сключване на договор.
  • Правно задължение (чл. 6, ал. 1, изр. 1, б. в) GDPR) - Обработката е необходима за спазване на правно задължение, което се прилага към администратора.
  • Законни интереси (чл. 6, ал. 1, изр. 1, б. е) GDPR) - Обработката е необходима за целите на законните интереси на администратора или на трета страна, освен ако такива интереси не са заместени от интересите или основните права и свободи на засегнатото лице, които изискват защита на личните данни.

Национални разпоредби за защита на данните в Германия: В допълнение към разпоредбите за защита на данните на GDPR се прилагат национални разпоредби за защита на данните в Германия. Това включва по-специално Закона за защита срещу злоупотреба с лични данни при обработка на данни (Bundesdatenschutzgesetz – BDSG). BDSG съдържа по-специално специални разпоредби относно правото на достъп, правото на изтриване, правото на възражение, обработката на специални категории лични данни, обработката за други цели и предаването, както и автоматизираното вземане на решения в отделни случаи, включително профилиране. Освен това могат да се прилагат законите за защита на данните на отделните провинции.

Забележка относно приложимостта на GDPR и швейцарския DSG: Тези указания за поверителност служат както за предоставяне на информация съгласно швейцарския DSG, така и съгласно Общия регламент за защита на данните (GDPR). Поради тази причина Ви молим да имате предвид, че поради по-широкото териториално приложение и разбираемост се използват термините на GDPR. По-специално вместо използваните в швейцарския DSG термини "обработка" на "лични данни", "преобладаващ интерес" и "особено чувствителни лични данни" се използват използваните в GDPR термини "обработка" на "лични данни", както и "законен интерес" и "специални категории данни". Юридическото значение на термините обаче продължава да се определя в съответствие със швейцарския DSG в рамките на неговото приложение.

Мерки за сигурност

Предприемаме подходящи технически и организационни мерки в съответствие със законовите изисквания, като вземаме предвид състоянието на техниката, разходите за внедряване и естеството, обхвата, контекста и целите на обработката, както и различната вероятност и тежест на риска за правата и свободите на физическите лица, за да осигурим ниво на сигурност, съответстващо на риска.

Мерките включват по-специално осигуряване на поверителността, целостта и наличността на данните чрез контрол на физическия и електронния достъп до данните, както и на достъпа, въвеждането, предаването, осигуряването на наличността и тяхното разделяне. Освен това сме установили процедури, които гарантират упражняването на правата на засегнатите лица, изтриването на данни и реакциите на застрашаване на данните. Освен това вземаме предвид защитата на личните данни вече при разработването или избора на хардуер, софтуер и процедури в съответствие с принципа на защита на данните чрез проектиране и чрез настройки по подразбиране, благоприятни за защитата на данните.

Съкращаване на IP адреса: Доколкото IP адресите се обработват от нас или от използваните доставчици на услуги и технологии и обработката на пълен IP адрес не е необходима, IP адресът се съкращава (наричан още "IP маскиране"). При това последните две цифри или последната част от IP адреса след точка се премахват или заменят с заместители. Съкращаването на IP адреса има за цел да предотврати или значително затрудни идентифицирането на лице въз основа на неговия IP адрес.

Защита на онлайн връзките чрез технология за TLS/SSL криптиране (HTTPS): За да защитим данните на потребителите, които се предават чрез нашите онлайн услуги, от неразрешен достъп, използваме технологията за TLS/SSL криптиране. Secure Sockets Layer (SSL) и Transport Layer Security (TLS) са основите на сигурното предаване на данни в интернет. Тези технологии криптират информацията, която се предава между уебсайта или приложението и браузъра на потребителя (или между два сървъра), като по този начин данните са защитени от неоторизиран достъп. TLS, като по-усъвършенстваната и по-сигурна версия на SSL, гарантира, че всички предавания на данни отговарят на най-високите стандарти за сигурност. Когато уебсайт е защитен с SSL/TLS сертификат, това се обозначава с показването на HTTPS в URL адреса. Това служи като индикатор за потребителите, че техните данни се предават сигурно и криптирано.

Предаване на лични данни

В рамките на нашата обработка на лични данни се случва те да бъдат предавани или разкривани на други организации, компании, правно независими организационни единици или лица. Получателите на тези данни могат да включват например доставчици на услуги, възложени с ИТ задачи, или доставчици на услуги и съдържание, които са вградени в уебсайт. В такива случаи спазваме законовите изисквания и в частност сключваме съответни договори или споразумения, които служат за защита на Вашите данни, с получателите на Вашите данни.

Обща информация за съхранение и изтриване на данни

Изтриваме личните данни, които обработваме, в съответствие със законовите разпоредби, веднага щом основните съгласия бъдат оттеглени или вече не съществуват правни основания за обработката. Това се отнася за случаи, в които първоначалната цел на обработката отпада или данните вече не са необходими. Изключения от това правило съществуват, когато законови задължения или специални интереси изискват по-дълго съхранение или архивиране на данните.

По-специално данните, които трябва да се съхраняват по търговски или данъчни причини, или чието съхранение е необходимо за правно преследване или за защита на правата на други физически или юридически лица, трябва да бъдат архивирани съответно.

Нашите указания за поверителност съдържат допълнителна информация за съхранението и изтриването на данни, която се прилага специално за определени процеси на обработка.

При множество указания относно периода на съхранение или срокове за изтриване на дадена дата винаги се прилага най-дългият срок.

Ако даден срок не започва изрично на определена дата и е най-малко една година, той автоматично започва в края на календарната година, в която е настъпило събитието, задействащо срока. В случай на текущи договорни отношения, в рамките на които се съхраняват данни, събитието, задействащо срока, е моментът на влизане в сила на прекратяването или друго прекратяване на правното отношение.

Данните, които вече не се съхраняват за първоначално предвидената цел, а поради законови изисквания или други причини, обработваме изключително по причините, които оправдават тяхното съхранение.

Допълнителни указания относно процесите на обработка, процедурите и услугите:

Съхранение и изтриване на данни: Следните общи срокове се прилагат за съхранението и архивирането съгласно германското право:

  • 10 години - Срок за съхранение на книги и записи, годишни финансови отчети, инвентаризации, доклади за управление, начални баланси, както и необходимите за тяхното разбиране работни инструкции и други организационни документи, счетоводни документи и фактури (§ 147, ал. 3 във връзка с ал. 1, т. 1, 4 и 4a AO, § 14b, ал. 1 UStG, § 257, ал. 1, т. 1 и 4, ал. 4 HGB).
  • 6 години - Останали бизнес документи: получени търговски или бизнес писма, копия на изпратени търговски или бизнес писма, други документи, доколкото са от значение за данъчно облагане, например почасови работни листове, оперативни отчети, калкулационни документи, ценови етикети, но и документи за заплати, доколкото те вече не са счетоводни документи, и касови ленти (§ 147, ал. 3 във връзка с ал. 1, т. 2, 3, 5 AO, § 257, ал. 1, т. 2 и 3, ал. 4 HGB).
  • 3 години - Данни, които са необходими за вземане предвид на потенциални гаранционни и обезщетителни претенции или подобни договорни претенции и права, както и за обработка на свързани с тях запитвания, въз основа на предишен бизнес опит и обичайни индустриални практики, се съхраняват за продължителността на редовния законов давностен срок от три години (§§ 195, 199 BGB).

Права на засегнатите лица

Права на засегнатите лица съгласно GDPR: Като засегнати лица имате различни права съгласно GDPR, които произтичат по-специално от чл. 15 до 21 GDPR:

  • Право на възражение: Имате право по всяко време да възразите срещу обработката на лични данни, които Ви засягат, която се извършва на основание чл. 6, ал. 1, б. д) или е) GDPR, на основания, свързани с Вашата конкретна ситуация; това важи и за профилиране, основано на тези разпоредби. Ако личните данни, които Ви засягат, се обработват за целите на директния маркетинг, имате право по всяко време да възразите срещу обработката на личните данни, които Ви засягат, за целите на такъв маркетинг; това важи и за профилирането, доколкото е свързано с такъв директен маркетинг.
  • Право на оттегляне на съгласието: Имате право да оттеглите дадените съгласия по всяко време.
  • Право на достъп: Имате право да поискате потвърждение дали се обработват данни, които Ви засягат, и на достъп до тези данни, както и на допълнителна информация и копие на данните в съответствие със законовите изисквания.
  • Право на коригиране: Имате право в съответствие със законовите изисквания да поискате допълване на данните, които Ви засягат, или коригиране на неточни данни, които Ви засягат.
  • Право на изтриване и ограничаване на обработката: Имате право в съответствие със законовите изисквания да поискате незабавното изтриване на данните, които Ви засягат, или алтернативно в съответствие със законовите изисквания да поискате ограничаване на обработката на данните.
  • Право на преносимост на данните: Имате право да получите данните, които Ви засягат, които сте ни предоставили, в структуриран, общоприет и машинночетим формат в съответствие със законовите изисквания или да поискате тяхното предаване на друг администратор.
  • Жалба до надзорен орган: Имате право на жалба до надзорен орган, по-специално в държавата членка на Вашето обичайно местопребиваване, на Вашето работно място или на мястото на предполагаемото нарушение, ако считате, че обработката на личните данни, които Ви засягат, нарушава изискванията на GDPR.

Бизнес услуги

Обработваме данни на нашите договорни и бизнес партньори, например клиенти и заинтересовани страни (наричани общо "договорни партньори"), в рамките на договорни и сравними правни отношения, както и свързаните с тях мерки и по отношение на комуникацията с договорните партньори (или преддоговорно), например за отговаряне на запитвания.

Използваме тези данни, за да изпълним нашите договорни задължения. Това включва по-специално задълженията за предоставяне на договорените услуги, всякакви задължения за актуализация и отстраняване на гаранционни и други нарушения на изпълнението. Освен това използваме данните за защита на нашите права и за целите на административните задачи, свързани с тези задължения, както и корпоративната организация. Освен това обработваме данните въз основа на нашите законни интереси както за правилно и икономически ефективно бизнес управление, така и за мерки за сигурност за защита на нашите договорни партньори и нашия бизнес от злоупотреба, застрашаване на техните данни, тайни, информация и права (например за участието на телекомуникационни, транспортни и други спомагателни услуги, както и подизпълнители, банки, данъчни и правни консултанти, доставчици на платежни услуги или финансови органи). В рамките на приложимото законодателство предаваме данните на договорни партньори на трети страни само доколкото това е необходимо за горепосочените цели или за изпълнение на законови задължения. За други форми на обработка, например за маркетингови цели, договорните партньори се информират в рамките на тази декларация за поверителност.

Какви данни са необходими за горепосочените цели, информираме договорните партньори преди или по време на събирането на данни, например чрез онлайн формуляри, чрез специално обозначаване (например цветове) или символи (например звездички или подобни), или лично.

Изтриваме данните след изтичането на законови гаранционни и подобни задължения, т.е. основно след четири години, освен ако данните не се съхраняват в клиентски акаунт, например докато трябва да се съхраняват по законови причини за архивиране (например за данъчни цели обикновено десет години). Данните, които ни бяха разкрити от договорния партньор в рамките на поръчка, изтриваме в съответствие с изискванията и основно след края на поръчката.

Обработени видове данни: Данни за инвентаризация (например пълно име, адрес на местожителство, контактна информация, номер на клиент и т.н.); Платежни данни (например банкови данни, фактури, история на плащанията); Контактни данни (например пощенски и имейл адреси или телефонни номера); Договорни данни (например предмет на договора, продължителност, категория клиент); Данни за използване (например посещения на страници и време на престой, пътеки на кликване, интензивност и честота на използване, използвани типове устройства и операционни системи, взаимодействия със съдържание и функции). Мета-, комуникационни и процедурни данни (например IP адреси, часови данни, идентификационни номера, участващи лица).

Специални категории лични данни: Здравни данни.

Засегнати лица: Получатели на услуги и възложители; Заинтересовани страни; Бизнес и договорни партньори. Участници в образование и курсове.

Цели на обработката: Предоставяне на договорни услуги и изпълнение на договорни задължения; Мерки за сигурност; Комуникация; Офис и организационни процедури; Процедури за организация и администрация. Бизнес процеси и икономически процедури.

Съхранение и изтриване: Изтриване в съответствие с указанията в раздела "Обща информация за съхранение и изтриване на данни".

Правни основания: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изр. 1, б. б) GDPR); Правно задължение (чл. 6, ал. 1, изр. 1, б. в) GDPR). Законни интереси (чл. 6, ал. 1, изр. 1, б. е) GDPR).

Допълнителни указания относно процесите на обработка, процедурите и услугите:

  • Онлайн магазин, формуляри за поръчки, електронна търговия и доставка: Обработваме данните на нашите клиенти, за да им позволим да избират, закупуват или поръчват избраните продукти, стоки и свързани услуги, както и тяхното плащане и доставка или изпълнение. Ако е необходимо за изпълнението на поръчка, използваме доставчици на услуги, по-специално пощенски, спедиторски и транспортни компании, за да извършим доставката или изпълнението на нашите клиенти. За обработката на платежните процеси използваме услугите на банки и доставчици на платежни услуги. Необходимата информация е обозначена като такава в процеса на поръчка или подобно придобиване и включва информацията, необходима за доставка или предоставяне и фактуриране, както и контактна информация, за да може да се извършва евентуална консултация; Правни основания: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изр. 1, б. б) GDPR).
  • Образователни и обучителни услуги: Обработваме данните на участниците в нашите образователни и обучителни предложения (наричани еднакво като "обучаеми"), за да можем да предоставим нашите обучителни услуги. Обработваните данни, видът, обхватът, целта и необходимостта от тяхната обработка се определят от основното договорно и обучително отношение. Формите на обработка включват също оценката на ефективността и оценката на нашите услуги, както и тези на преподавателите. В рамките на нашата дейност можем да обработваме и специални категории данни, по-специално данни за здравето на обучаемите, както и данни, от които произтичат етническия произход, политически възгледи, религиозни или философски убеждения. За тази цел получаваме, когато е необходимо, изрично съгласие от обучаемите и обработваме специалните категории данни в противен случай само когато това е необходимо за предоставянето на обучителните услуги, за целите на превантивното здравеопазване, социалната защита или защитата на жизненоважни интереси на обучаемите; Правни основания: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изр. 1, б. б) GDPR).
  • Терапевтични услуги: Обработваме данните на нашите клиенти, както и на заинтересовани страни и други възложители или договорни партньори (наричани еднакво "клиенти"), за да можем да предоставим нашите услуги. Обработваните данни, видът, обхватът, целта и необходимостта от тяхната обработка се определят от основното договорно и клиентско отношение. В рамките на нашата дейност можем да обработваме и специални категории данни, по-специално данни за здравето на клиентите, евентуално във връзка с техния сексуален живот или сексуална ориентация, както и данни, от които произтичат расовия и етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикат. За тази цел получаваме, когато е необходимо, изрично съгласие от клиентите и обработваме специалните категории данни в противен случай, когато това служи за здравето на клиентите, данните са публични или съществуват други законови разрешения. Доколкото това е необходимо за изпълнението на нашия договор, за защита на жизненоважни интереси или законово задължително, или съществува съгласие на клиентите, разкриваме или предаваме данните на клиентите на трети страни или упълномощени лица, като например органи, медицински заведения, лаборатории, счетоводни отдели, както и в областта на ИТ, офис или подобни услуги, като спазваме професионалните регулаторни изисквания; Правни основания: Изпълнение на договор и преддоговорни запитвания (чл. 6, ал. 1, изр. 1, б. б) GDPR).

Бизнес процеси и процедури

Личните данни на получателите на услуги и възложителите - включително клиенти, клиенти или в специални случаи доверители, пациенти или бизнес партньори, както и други трети страни - се обработват в рамките на договорни и подобни правни отношения и преддоговорни мерки като иницииране на бизнес отношения. Тази обработка на данни подпомага и улеснява бизнес операциите в области като управление на клиенти, продажби, плащания, счетоводство и управление на проекти.

Събраните данни служат за изпълнение на договорни задължения и ефективно организиране на бизнес процесите. Това включва обработката на бизнес транзакции, управлението на клиентски отношения, оптимизирането на стратегии за продажби, както и осигуряването на вътрешни счетоводни и финансови процеси. Освен това данните подпомагат защитата на правата на администратора и насърчават административните задачи и организацията на компанията.

Личните данни могат да бъдат предавани на трети страни, доколкото това е необходимо за изпълнение на горепосочените цели или законови задължения и с писменото съгласие на засегнатото лице.

Обработени видове данни: Данни за инвентаризация (например пълно име, адрес на местож