Политика за защита на личните данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Защитата на данните e от особен приоритет за “ПЕГАС ГРУП 25” ООД. Използването на интернет страниците на “ПЕГАС ГРУП 25” ООД (cheddo.bg) е възможно без посочване на лични данни, ако все пак обаче желаете да използвате определени наши услуги чрез уебсайта ни, то обработването на лични данни би могло да стане необходимо. Ако обработването на лични данни е необходимо и не е налице законово или договорно основание за това, винаги молим за Вашето предварително съгласие.

Обработването на лични данни, като име, фамилия, държава, град, адрес, телефон, имейл и пр. винаги ще бъде в съответствие с Общия регламент относно защитата на данните (GDPR) и специфичните разпоредби за защита на данните на държавите, приложими към “ПЕГАС ГРУП 25” ООД. С настоящата политика за защита на данните нашето предприятие би искало да информира широката общественост относно естеството, обхвата и целта, за които събираме, използваме и обработваме лични данни. Освен това, посредством тази политика за защита на данните субектите на лични данни са информирани относно правата, които имат.

Като администратор на данни “ПЕГАС ГРУП 25” ООД е предприело редица технически и организационни мерки, за да осигури пълна защита на личните данни, обработвани чрез нашия уебсайт. При предаването на данни по интернет обаче може да има пробиви в сигурността и поради това не може да бъде гарантирана пълна защита.

1.    Определения

Политиката за защита на данните на “ПЕГАС ГРУП 25” ООД се основава на термините, използвани от европейския законодател при въвеждане на Общия Регламент относно защитата на данните (GDPR). Целта на нашата политика за защита на личните данни е да бъде ясна и разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да гарантираме това, бихме искали първо да разясним използваната терминология.

В тази политика за защита на данните използваме, наред с друго, следните термини:

a)    “Лични данни”

Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

б) “Субект на данни”

Субект на данни е всяко идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано, чийто данни се обработват от администратора, отговорен за обработването.

в) “Обработване”

Обработване означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

г) “Ограничаване на обработването”

Ограничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

д) “Профилиране”

Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

е) “Псевдонимизация”

Псевдонимизация означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;

ж) “Администратор на лични данни“

Администратор на лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

з) “Обработващ лични данни”

Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

и) “Получател”

Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

й) “Трета страна”

Трета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

к) “Съгласие на субекта на данните”

Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени..

2.    Име и адрес на администратора

Администратор за целите на Общия Регламент относно защитата на данните, други закони относно защита на данните, приложими в държави-членки на Европейския съюз и други разпоредби, отнасящи се до защитата на данните е:

·         “ПЕГАС ГРУП 25” ООД

·         Адрес: гр. Русе, ул. „Търговска“ № 14

·         ЕИК: 117542412

·         Електронна поща: info@cheddo.bg

·         Телефон: +359 898 550 604

·         Уебсайт: cheddo.bg

3.    Бисквитки

Интернет страниците на “ПЕГАС ГРУП 25” ООД използват бисквитки (или още “cookies”). Бисквитките са текстови файлове, които се съхраняват в компютърната система през интернет браузър.

Много интернет сайтове и сървъри използват бисквитки. Много бисквитки съдържат т.нар. идентификационен номер на бисквитка. Това e уникален идентификационен номер на бисквитката. Състои се от низ символи, чрез който интернет страници и сървъри могат да бъдат отнесени към конкретния интернет браузър, в който бисквитката се съхранява. Това позволява посещавани интернет сайтове и сървъри да различават индивидуалния браузър на субекта на данни от други интернет браузъри, които съдържат други бисквитки. Конкретен интернет браузър може да бъде разпознат и идентифициран чрез използване на уникалния идентификационен номер на бисквитката.

Чрез използването на бисквитки “ПЕГАС ГРУП 25” ООД може да предоставя на ползвателите на този уебсайт по-удобни за ползване услуги, което не би било възможно без настройката на бисквитки.

Посредством бисквитки информацията и предложенията/офертите на нашия уебсайт могат да бъдат оптимизирани по отношение на съответния потребител. Бисквитките ни позволяват, както беше упоменато по-горе, да разпознаваме ползвателите на нашия уебсайт. Целта на това разпознаване е да улесним потребителите в използването на нашия уебсайт. Потребителят на уебсайта, който използва бисквитки, не трябва да въвежда данни за достъп всеки път при влизане в сайта, тъй като това се извършва от уебсайта и по този начин бисквитката се съхранява в компютърната система на потребителя. Друг пример е бисквитката на кошница за пазаруване в онлайн магазин. Онлайн магазинът помни чрез бисквитка артикулите, които клиентът е поставял във виртуалната кошница за пазаруване.

Субектът на данни може по всяко време да премахне настройката за бисквитки през нашия сайт посредством съответна настройка на използвания интернет браузър и по този начин може да направи постоянна деактивация на настройката на бисквитките. Освен това, вече настроени бисквитки могат да бъдат изтрити по всяко време през интернет браузър или други софтуерни програми. Това е възможно във всички популярни интернет браузъри. Ако субектът на данни деактивира настройката на бисквитките в използвания интернет браузър, то не могат да бъдат изцяло използваеми всички функции на нашия уебсайт.

4.    Събиране на общи данни и информация

Уебсайтът ни събира набор от общи данни и информация, когато субект на данни или автоматизирана система се свързва с уебсайта. Тези общи данни и информация се съхраняват във файлове със сървърни записи. Може да бъде събирана информация относно (1) вида на интернет браузъра и неговата версия, (2) операционната система, чрез която потребителят достъпва сайта, (3) уебсайта, от който потребителят е насочен да посети нашия уебсайт (още наричан референтен сайт или връзка), (4) уебсайтове с локално навигационно меню, (5) дата и час на достъп до интернет сайта, (6) адрес на интернет протокол (IP адрес), (7) доставчика на интернет услугите на потребителя и (8) всякакви други подобни данни и информация, които могат да бъдат използвани в случай на атаки срещу нашите информационни технологични системи.

При използване на тези данни и информация “ПЕГАС ГРУП 25” ООД не извлича никакви заключения относно субекта на данни. По-скоро тази информация е нужна, за да: (1) предоставяме съдържанието на нашия уебсайт коректно; (2) оптимизираме съдържанието на нашия уебсайт, както и неговата реклама; (3) осигурим дългосрочна функционалност на нашите информационни технологични системи и технология на уебсайта; и (4) предоставяме на правораздавателните органи информация, необходима за наказателно преследване в случай на кибератака. Поради тази причина, “ПЕГАС ГРУП 25” ООД анализира анонимно събрани данни и информация статистически с цел повишаване на нивото на защитата и сигурността на данните на нашето предприятие и осигуряване на оптимално ниво на защита на личните данни, които обработваме. Анонимните данни на файловете, съдържащи сървърни записи, се съхраняват отделно от всички лични данни, предоставени от субект на данни.

5.     Възможност за осъществяване на контакт чрез нашия уебсайт

Уебсайтът на “ПЕГАС ГРУП 25” ООД съдържа информация, която предоставяте или актуализирате, като попълвате регистрационни форми/ полета/ формуляри или публикувате съдържание на уебсайта (имена, адрес, дата на раждане, номер на телефон или факс, електронен адрес и др.). Това включва информация, въведена при регистрацията за използване на уебсайта, покупка на стоки чрез електронния магазин на “ПЕГАС ГРУП 25” ООД, публикуване на материали или заявки за нови услуги, както и публично достъпна информация, която получаваме.

Ако субект на данни се свърже с администратора на данни по електронна поща или си направи потребителски профил на уебсайта, то личните данни, предавани от субекта на данни се съхраняват автоматично. Такива лични данни, предавани доброволно от субект на данни на администратора се съхраняват с цел обработване или свързване със субекта на данни. Възможно е да разкрием Личните Ви данни на трети страни, а именно: счетоводни къщи и на доставчици на куриерски услуги.

6.    Текущо изтриване и блокиране на лични данни

Администраторът на данни обработва и съхранява личните данни на субекта на данни само за периода, който е необходим, за да се изпълни целта на съхранението или докато това се допуска от европейския законодател или други законодатели по силата на закони и разпоредби, които се прилагат спрямо субекта на данни или администратора на данни.

Ако целта на съхранението не е приложима, или ако срокът за съхранение, предвиден от европейския законодател или друг компетентен законодател изтича, личните данни се блокират или изтриват текущо в съответствие със законовите изисквания.

7.    Права на субекта на данни

а) Право на потвърждение

Всеки субект на данни има право, предоставено от европейския законодател, да получава от администратора потвърждение за това, дали личните му данни се обработват или не. Ако субект на данни желае да се възползва от това право на потвърждение, то той може да се свърже по всяко време със служител на администратора.

б) Право на достъп

Всеки субект на данни има право, предоставено от европейския законодател, да получава от администратора безплатна информация относно неговите лични данни, съхранявани във всеки един момент и копие от тази информация. Освен това, европейските директиви и регламенти разрешават достъп на субекта на данни до следната информация:

• • Целта на обработването;

  • Категориите на съответните лични данни;

  • Получателите или категориите на получателите, на които личните данни са или ще бъдат разкрити, по-конкретно получатели в трети държави или международни организации;

  • Ако е възможно, предвидения срок, за който личните данни ще бъдат съхранявани, или, ако не е възможно, критериите, използвани за определяне на този срок;

  • Съществуването на правото да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни на субекта на данни или право да се направи възражение срещу това обработване;

  • Съществуването на правото да се подаде жалба до надзорен орган;

  • Всякаква налична информация относно източника на личните данни, когато не се събират от субекта на данни;

  • Съществуването на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 на Общия регламент относно защитата на данните, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.

Освен това, субектът на данни има право да получава информация относно това, дали лични данни се предават на трета държава или международна организация. Ако случаят е такъв, субектът на данни има право да бъде информиран относно подходящите гаранции във връзка с предаването.

Ако субект на данни желае да се възползва от правото на достъп, то той може по всяко време да свърже със служител на администратора.

в) Право на коригиране

Всеки субект на данни има право, предоставено от европейския законодател, да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на политика.

Ако субект на данни желае да се възползва от това право на коригиране, то той може да се свърже по всяко време със служител на администратора.

г) Право на изтриване (право “да бъдеш забравен“)

Всеки субект на данни има право, предоставено от европейския законодател, да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания, ако обработването вече не е необходимо съгласно нормативната уредба:

• • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин.

  • Субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от Общия Регламент относно защитата на данните, и няма друго правно основание за обработването;

  • Субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от Общия Регламент относно защитата на данните и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2 на същия регламент;

  • Личните данни са били обработвани незаконосъобразно;

  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

  • Личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1 от Общия Регламент относно защитата на данните.

Ако се приложи едно от горните основания и субект на данни желае да заяви изтриване на лични данни, съхранявани от “ПЕГАС ГРУП 25” ООД, то той може да се свърже по всяко време със служител на администратора. Служител на “ПЕГАС ГРУП 25” ООД ще гарантира по бърз начин, че заявката за изтриване е незабавно изпълнена.

Ако администраторът е направил лични данни обществено достъпни и е длъжен съгласно член 17 параграф 1 от Общия Регламент относно защитата на данните да изтрие личните данни, то същият - при съблюдаване на наличната технология и разходите за изпълнение - следва да предприеме подходящи стъпки, включително технически мерки, за да информира други администратори, обработващи личните данни, че субектът на данни е поискал изтриване от тези администратори на всякакви връзки към, или копие или реплики на тези лични данни, ако обработване не е необходимо. Служител на “ПЕГАС ГРУП 25” ООД ще предприеме необходимите мерки в конкретния случай.

д) Право на ограничаване на обработването

Всеки субект на данни има право, предоставено от европейския законодател, да изиска от администратора ограничаване на обработването, когато се прилага едно от следното:

• • Точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;

  • Обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

  • Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

  • Субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 от Общия Регламент относно защитата на данните в очакване на проверка, дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

Ако едно от следните условия е изпълнено и субект на данни желае ограничаването на обработването на лични данни, съхранявани от “ПЕГАС ГРУП 25” ООД, то той може да се свърже по всяко време със служител на администратора. Служителят на “ПЕГАС ГРУП 25” ООД ще извърши ограничаването на обработването незабавно.

е) Право на преносимост на данните

Всеки субект на данните има право, предоставено от европейския законодател, да получи личните данни, свързани с него, които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат. Той има право да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие в съответствие с член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от Общия Регламент относно защитата на данните или на договорно задължение съгласно член 6, параграф 1, буква б) от Общия Регламент относно защитата на данните и обработването се извършва по автоматизиран начин, доколкото обработването не е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора.

Освен това, когато упражнява правото си на преносимост на данните по член 20, параграф 1 от Общия Регламент относно защитата на данните, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо и не влияе неблагоприятно върху правата и свободите на други лица.

За да заяви правото на преносимост на данните, субектът на данни може да се свърже със служител на “ПЕГАС ГРУП 25” ООД.

ж) Право на възражение

Всеки субект на данни има право, предоставено от европейския законодател, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или буква е) от Общия Регламент относно защитата на данните, включително профилиране, основаващо се на посочените разпоредби.

“ПЕГАС ГРУП 25” ООД прекратява обработването на личните данни в случай на възражение, освен ако докаже, че съществуват законови основания за обработването, които имат преимущество пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции, както и освен ако е налице договорно основание за обработване на личните данни.

Когато “ПЕГАС ГРУП 25” ООД обработва лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, свързани с него за този вид маркетинг. Това включва профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данни възрази пред “ПЕГАС ГРУП 25” ООД срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

В допълнение, субектът на данни има право, въз основа на конкретното си положение, да възрази срещу обработването от “ПЕГАС ГРУП 25” ООД на лични данни, свързани с него, за целите на научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Общия Регламент относно защитата на данните, освен ако обработването е необходимо за изпълнението на задача, осъществявана по причини от обществен интерес.

За да упражни правото на възражение субектът на данни може да се свърже със служител на “ПЕГАС ГРУП 25” ООД. В допълнение, субектът на данни е свободен в контекста на използване на услугите на информационното общество и независимо от Директива 2002/58/ЕО да упражнява правото си на възражение чрез автоматизирани средства, като се използват технически спецификации.

з) Автоматизирано вземане на индивидуални решения, включително профилиране

Всеки субект на данни има право, предоставено от европейския законодател, да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данни или по подобен начин го засяга в значителна степен, освен ако решението: (1) e необходимо за сключването или изпълнението на договор между субект на данни и администратор; или (2) е разрешено от правото на Съюза или правото на държава членка, което се прилага спрямо администратора, и в което се предвиждат също подходящи мерки за защита на правата и свободите, и законните интереси; или (3) се основава на изричното съгласие на субекта на данни.

Ако решението (1) е необходимо за сключването или изпълнението на договор между субект на данни и администратор, или (2) се основава на изричното съгласие на субекта на данни “ПЕГАС ГРУП 25” ООД ще предприеме подходящи мерки за защита правата на субекта на данни и свободите и законни интереси, най-малко правото на човешка намеса от страна на администратора, правото да изрази гледната си точка и да оспори решението.

Ако субектът на данни желае да упражни правата си, свързани с автоматизирано вземане на индивидуални решения, то той може да се свърже по всяко време със служител на “ПЕГАС ГРУП 25” ООД.

и) Право на оттегляне на съгласие за защита на данните

Всеки субект на данни има право, предоставено от европейския законодател, да оттегли по всяко време съгласието си за обработване на неговите лични данни.

Ако субектът на данни желае да упражни правото си да оттегли съгласието, то той може по всяко време да се свърже със служител на “ПЕГАС ГРУП 25” ООД.

8.    Разпоредби за защита на данни при прилагането и използването на Google Analytics (с функция за анонимизация)

Администраторът е интегрирал на този уебсайт компонент на Google Analytics (с функция за анонимизация). Google Analytics е услуга за уеб анализ. Уеб анализ е събирането, обобщаването и анализа на данни във връзка с поведението на потребители на уебсайта. Услугата уеб анализ събира, inter alia, данни за уебсайта, от който лицето е дошло (още наричан референтен сайт), кои подстраници са посетени или колко често и за каква продължителност дадена подстраница е разглеждана. Уеб анализът се използва предимно за оптимизация на уебсайт и осъществяване на оптимален по отношение на разходите анализ на рекламата на Интернет.

Обслужващото дружество на компонента Google Analytics е Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043-1351, United States of America.

За уеб анализа чрез Google Analytics администраторът използва наличното приложението на Google Analytics. Посредством това приложение IP-адресът на Интернет връзката на субекта на данни се съкращава от Google и анонимизира при достъп до нашите уебсайтове от държава-членка на ЕС или друга договаряща държава по Споразумението за Европейското Икономическо Пространство.

Целта на компонента Google Analytics е да анализира трафика в нашия уебсайт. Google използва събраните данни и информация, inter alia, за да прави оценка на използването на нашия уебсайт и да предоставя онлайн отчети, които показват действията в нашите уебсайтове и да предоставя други услуги за нас, касаещи използването на нашия Интернет сайт.

Google Analytics поставя бисквитка в информационно-технологичната система на субекта на данни. Дефиницията на бисквитките е дадена по-горе. С настройката на бисквитките, Google има възможност да анализира използването на нашия уебсайт. При свързването с една от страниците на този интернет сайт, който се поддържа от администратора и в който е интегриран компонента Google Analytics, интернет браузърът на субекта на данни ще подаде автоматично данни чрез компонента Google Analytics с цел онлайн реклама и заплащане на комисиони към Google. По време на тази техническа процедура предприятието Google узнава лична информация, като IP-адрес на субекта на данни, която служи на Google, inter alia, да разбере произхода на посетителите и техните действия, като впоследствие за тях да бъде заплатена комисиона.

Бисквитката се използва да съхранява лична информация, като време за достъп, локация, от която достъпът е осъществен и честота на посещения на нашия уебсайт от страна на субекта на данни. С всяко посещение в нашия уебсайт тези лични данни, включително IP-адрес на интернет достъпа, използван от субекта на данни, се предават към Google в Съединените американски щати. Тези лични данни се съхраняват от Google в Съединените америкаски щати. Google може да прехвърля тези лични данни, събирани посредством техническата процедура, към трети лица.

Субектът на данни може, както е посочено по-горе, да премахва настройката на бисквитките през нашия уебсайт по всяко време чрез съответна промяна на уеб браузъра, който използва, и по този начин да извърши постоянен отказ на настройката на бисквитките. Такава промяна в използвания интернет браузър ще предотврати също настройката на бисквитки от Google Analytics в информационно-технологичната система на субекта на данни. В допълнение, бисквитки, които вече се използват от Google Analytics, могат да бъдат изтрити по всяко време чрез уеб браузър или други софтуерни програми.

В допълнение, субектът на данни има възможност да възрази срещу събирането на данни, което се генерира от Google Analytics и е свързано с използването на този уебсайт, както и обработването на тези данни от Google и да изключи същото. За тази цел, субектът на данни следва да изтегли добавка за браузър от линка https://tools.google.com/dlpage/gaoptout и да я инсталира. Тази добавка за браузър информира Google Analytics чрез JavaScript, че към Google Analytics не могат да бъдат предавани никакви данни и информация относно посещенията на интернет страниците. Инсталацията на добавки за браузър се разглежда от Google като възражение. Ако информационно-технологичната система на субекта на данни по-късно е изтрита, форматирана, или наново инсталирана, тогава субектът на данни трябва да реинсталира добавката на браузъра, за да блокира Google Analytics. Ако добавката на браузъра се деинсталира от субекта на данни или някое друго лице със съответната компетентност или е блокирана, то е възможно да се извърши повторно инсталиране или активация на добавките на браузъра.

Допълнителна информация и приложимите разпоредби за защита на данните на Google могат да бъдат намерени на https://policies.google.com/privacy/ и на https://marketingplatform.google.com/about/analytics/terms/. Google Analytics е допълнително разяснен на следния линк https://www.google.com/analytics/.

9.    Разпоредби за защита на данните при приложение и използване на Google-Ads

Администраторът е интегрирал на този уебсайт Google Ads. Google Ads е услуга за реклама в интернет, която позволява на рекламодателя да помества реклами в резултати от услуги за търсене на Google и рекламната мрежа на Google. Google Ads позволява на рекламодател да дефинира предварително конкретни ключови думи, с помощта на които реклама в резултати от търсене в Google се появява само тогава, когато потребителят използва услугата за търсене, за да намери резултат от търсене, относим към ключовата дума. В рекламната мрежа на Google (Google Display Network) рекламите се разпределят в съответните уебсайтове при използване на автоматичен алгоритъм, който взима предвид предварително дефинираните ключови думи.

Обслужващото дружество на Google Ads е Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043-1351, United States of America.

Целта на Google Ads е рекламиране на нашия уебсайт чрез включване на съответната реклама на сайтове на трети лица и в резултати от търсене на услуги за търсене на Google и включване на реклама на трети лица в нашия уебсайт.

Ако потребителят достъпва нашия сайт през рекламен банер от системата на Google, неговото поведение се проследява и записва чрез бисквитка за проследяване. Дефиницията на бисквитките е дадена по-горе. Бисквитката за проследяване е валидна 30 дни и не се използва за идентифициране на потребителя. Ако бисквитката не е изгубила своята валидност, тя се използва за проследяване на поведението на потребителя дали и кои подстраници на нашия сайта за посетени, като например страницата с пазарска количка. Чрез проследяващата поведение бисквитка Google и собственикът на този сайт могат да разберат дали даден потребител, посетил сайта чрез реклама в Google Ads е генерирал продажба.

Данните и информацията, събирани чрез използване на бисквитки за проследяване се използва от Google за създаване на статистика на посещенията в нашия уебсайт. Тази статистика на посещенията се използва за определяне на общия брой потребители, които са били обслужени чрез рекламни банери в Google Ads за установяване на успеха или неуспеха на рекламен банер в Google Ads и оптимизиране на нашите реклами в Google Ads за в бъдеще. Нито нашето дружество, нито други рекламодатели в Google Ads получават информация от Google, която би могла да идентифицира субекта на данни.

Бисквитката за проследяване съхранява лична информация, напр. интернет страници, посещавани от субекта на данни. Всеки път, когато посещаваме нашите интернет страници, лични данни, включително IP-адрес на интернет достъпа, използван от субекта на данни се предават към Google в Съединените американски щати. Тези лични данни се съхраняват от Google в Съединените американски щати. Google може да предава тези лични данни, събирани посредством техническата процедура, към трети лица.

Субектът на данни може по всяко време да отмени настройката на бисквитките през нашия уебсайт, както е посочено по-горе, чрез съответна настройка на използвания интернет браузър и по този начин да извърши постоянен отказ на настройката на бисквитките. Такава настройка на използвания интернет браузър ще предотврати поставянето на бисквитка за проследяване от Google в информационно-технологичната система на субекта на данни. В допълнение, бисквитка, настроена от Google Ads, може да бъде изтрита по всяко време през интернет браузъра или други софтуерни програми.

Субектът на данни има възможност да възрази срещу реклами, базирани на интереса на Google. Поради тази причина, субектът на данни следва да достъпва от всеки от браузърите линка https://adssettings.google.com/authenticated и да извършва желаните настройки.

Допълнителна информация и приложими разпоредби относно защитата на данни на Google може да бъде намерена на https://www.google.com/intl/en/policies/privacy/

10. Разпоредби за защита на данните относно приложението и използването на Facebook

Администраторът е интегрирал на този уебсайт компоненти на социалната мрежа Фейсбук (Facebook).

Социална мрежа е пространство за социални срещи в Интернет, онлайн общество, което обичайно позволява на ползвателите да комуникират помежду си и да общуват във виртуално пространство. Социална мрежа може да служи като платформа за обмяна на мнения и опит или да даде възможност на Интернет обществото да предоставя лична или фирмена информация. Фейсбук дава възможност на потребителите на социалната мрежа да включват създаването на частни профили, да качват снимки и да изграждат връзки чрез заявки за приятелство.

Обслужващото дружество на Фейсбук е Meta Platforms Inc., 1601 Willow Rd, Menlo Park, California, 94025-1452, United States. Ако лице живее извън Съединените американски щати или Канада, администраторът е Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

При всяко свързване с една от страниците на този интернет сайт, който се поддържа от администратора и в който има интегриран компонент от Фейсбук (разширителни модули на Фейсбук (Facebook plug-ins)), уеб браузърът на субекта на данни се активира автоматично, изтегля и показва информация от съответния компонент на Фейсбук модула от Фейсбук чрез същия допълнителен компонент на Фейсбук. Преглед на всички разширителни модули на Фейсбук може да се направи на https://developers.facebook.com/docs/plugins/. По време на тази техническа процедура Фейсбук получава информация коя конкретна подстраница на нашия уебсайт е посетен от субекта на данни.

Ако субектът на данни се е регистрирал в същото време във Фейсбук, при всяко свързване на субекта на данни с нашия уебсайт Фейсбук идентифицира – за цялата продължителност на присъствието му в нашия уебсайт – коя конкретна подстраница на нашата Интернет страница е посетена от субекта на данни. Тази информация се събира посредством компонента на Фейсбук и се свързва със съответния профил във Фейсбук на субекта на данни. Ако субектът на данни кликне на някоя от иконите на Фейсбук, интегрирани на нашия уебсайт, напр. „Like“, или ако субектът на данни подаде коментар, тогава Фейсбук свързва тази информация с личния профил във Фейсбук на субекта на данни и съхранява личните данни.

Фейсбук винаги получава чрез Фейсбук компонента информация относно посещение на нашия уебсайт от субекта на данни, когато субектът на данни се намира същевременно във Фейсбук по време на свързване с нашия уебсайт. Това се осъществява, независимо от факта, дали субектът на данни ще кликне върху компонент на Фейсбук или не. Ако такова предаване на данни към Фейсбук не е желателно за субекта на данни, тогава той може да предотврати същото чрез излизане от своя профил във Фейсбук преди свързване с нашия уебсайт.

Директивата за защита на данните, публикувана от Фейсбук, която е достъпна на https://www.facebook.com/privacy/policy/, предоставя информация относно събирането, обработването и използването на лични данни от Фейсбук. В допълнение, тя разяснява какви опции за настройки предлага Фейсбук за защита неприкосновената сфера на субекта на данни. В допълнение са достъпни различни опции за конфигурации, за да се позволи елиминирането на предаването на данни към Фейсбук. Тези приложения могат да бъдат използвани от субекта на данни, за да се елиминира предаване на данни към Фейсбук.

11. Разпоредби за защита на данните относно приложението и използването на Instagram

Администраторът е интегрирал на този уебсайт компоненти на социалната мрежа Инстаграм (Instagram).

Социална мрежа е пространство за социални срещи в Интернет, онлайн общество, което обичайно позволява на ползвателите да комуникират помежду си и да общуват във виртуално пространство. Социална мрежа може да служи като платформа за обмяна на мнения и опит или да даде възможност на Интернет обществото да предоставя лична или фирмена информация. Инстаграм дава възможност на потребителите на социалната мрежа да включват създаването на частни профили, да качват снимки и да изграждат връзки чрез заявки за приятелство.

Обслужващото дружество на Инстаграм е Meta Platforms Inc., 1601 Willow Rd, Menlo Park, California, 94025-1452, United States. Ако лице живее извън Съединените американски щати или Канада, администраторът е Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

При всяко свързване с една от страниците на този интернет сайт, който се поддържа от администратора и в който има интегриран компонент от Инстаграм (разширителни модули на Инстаграм (Instagram plug-ins)), уеб браузърът на субекта на данни се активира автоматично, изтегля и показва информация от съответния компонент на Инстаграм модула от Инстаграм чрез същия допълнителен компонент на Инстаграм. Преглед на всички разширителни модули на Инстаграм може да се направи на https://developers.facebook.com/docs/instagram/. По време на тази техническа процедура Инстаграм получава информация коя конкретна подстраница на нашия уебсайт е посетен от субекта на данни.

Ако субектът на данни се е регистрирал в същото време във Инстаграм, при всяко свързване на субекта на данни с нашия уебсайт Инстаграм идентифицира – за цялата продължителност на присъствието му в нашия уебсайт – коя конкретна подстраница на нашата Интернет страница е посетена от субекта на данни. Тази информация се събира посредством компонента на Инстаграм и се свързва със съответния профил в Инстаграм на субекта на данни. Ако субектът на данни кликне на някоя от иконите на Инстаграм, интегрирани на нашия уебсайт, напр. отвори снимка, тогава Инстаграм свързва тази информация с личния профил в Инстаграм на субекта на данни и съхранява личните данни.

Инстаграм винаги получава чрез Инстаграм компонента информация относно посещение на нашия уебсайт от субекта на данни, когато субектът на данни се намира същевременно във Инстаграм по време на свързване с нашия уебсайт. Това се осъществява, независимо от факта, дали субектът на данни ще кликне върху компонент на Инстаграм или не. Ако такова предаване на данни към Инстаграм не е желателно за субекта на данни, тогава той може да предотврати същото чрез излизане от своя профил във Инстаграм преди свързване с нашия уебсайт.

Директивата за защита на данните, публикувана от Инстаграм, която е достъпна на https://privacycenter.instagram.com/policy/, предоставя информация относно събирането, обработването и използването на лични данни от Инстаграм. В допълнение, тя разяснява какви опции за настройки предлага Инстаграм за защита неприкосновената сфера на субекта на данни. В допълнение са достъпни различни опции за конфигурации, за да се позволи елиминирането на предаването на данни към Инстаграм. Тези приложения могат да бъдат използвани от субекта на данни, за да се елиминира предаване на данни към Инстаграм.

12. Правно основание за обработването

Член 6, параграф 1, б. а) от Общия Регламент относно защитата на данните e правното основание за операциите по обработване, за които получаваме съгласие за целите на конкретно обработване. Ако обработването на лични данни е необходимо за изпълнението на договор, по който субектът на данни е страна, като напр., когато операциите по обработване са необходими за доставката на стоки или за предоставяне на друга услуга, обработването се базира на член 6, параграф 1, б. б) от Общия Регламент относно защитата на данните. Същото се прилага към такива операции по обработване, които са необходими за извършване на мерки преди сключване на договор, напр. в случай на запитвания, касаещи нашите продукти или услуги. Ако нашето дружество има правно задължение, по силата на което обработването на лични данни е необходимо, като за изпълнението на данъчни задължения, обработването се основава на член 6, параграф 1, б. в) от Общия Регламент относно защитата на данните. В редки случаи, обработването на лични данни може да бъде необходимо за защита на жизненоважни интереси на субекта на данни или на друго физическо лице. Това би бил случаят например, ако посетител е пострадал в нашето дружество и неговото име, възраст, здравна застраховка/осигуровка или друга важна информация бъде предадена на доктор, болница или друга трета страна. Тогава обработването би се основавало на член 6, параграф 1, б. г) от Общия Регламент относно защитата на данните. Това правно основание се прилага при операциите на обработване, които не попадат в правните основания, посочени по-горе, ако обработването е необходимо в полза на легитимните интереси на нашето дружество или на трето лице, с изключение ако тези интереси са доминирани от интересите или основни права и свободи на субекта на данни, които изискват защита на лични данни. Тези операции по обработване са по-специално допустими, тъй като са конкретно упоменати от европейския законодател. Отчетено е, че законен интерес би могъл да е налице, ако субектът на данни е клиент на администратора (Съображение 47 изречение 2 от Общия Регламент относно защитата на данни).

13. Законни интереси на администратора или трето лице

Ако обработването на лични данни се основава на член 6, параграф 1, б. е) от Общия Регламент относно защитата на данните нашият законен интерес е да извършваме нашата дейност в полза на благото на нашите служители и съдружници.

14. Срок, за който личните данни се съхраняват

Критериите, използвани за определяне срока на съхранение на личните данни е съответният законов срок. Ако няма такъв, “ПЕГАС ГРУП 25” ООД пази събраните лични данни за срок от 5 години. След изтичане на този срок съответните данни се изтриват текущо, ако не са повече необходими с оглед изпълнение или активиране на договор.

15. Предоставяне на лични данни като законово или договорно задължение; изискване, необходимо за сключване на договор; Задължение на субекта на данни да предоставя лични данни; Възможни последствия от непредоставяне на такива данни

Поясняваме, че предоставянето на лични данни е частично изискуемо по закон (напр. данъчни разпоредби) или може също да произтича от договорни разпоредби (напр. информация относно договорния партньор). Понякога може да е необходимо да се сключи договор за това, че субектът на данни ни предоставя лични данни, които трябва впоследствие да бъдат обработени от нас. Субектът на данни е например длъжен да ни предоставя лични данни, когато подписва договор с нас. Непредоставянето на личните данни би довело до невъзможността да бъде сключен договор със субекта на данни. Преди субектът на данни да предостави лични данни той може да се свърже с наш служител. Служителят ще разясни на субекта на данни дали предоставянето на личните данни е необходимо по закон или съгласно договор, дали е налице задължение за предоставяне на личните данни и последствията от непредоставянето на личните данни.

Последна актуализация: 05.04.2023 г.