Политика за поверителност

  1. Начална страница
  2. Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Много сме щастливи, че показвате интерес към нашето начинание. Защитата на данните е с особено висок приоритет за ръководството на Nubart GmbH (Nubart). Използването на интернет страниците на нашата компания е възможно без посочване на лични данни. Въпреки това, ако Вие като субект на данни искате да използвате специални търговски услуги чрез нашия уебсайт, обработването на лични данни може да е необходимо. Ако обработването на лични данни е необходимо и няма законово основание за такава обработка, обикновено получаваме съгласие от субекта на данните.

Обработката на лични данни, като например име, адрес, e-mail адрес или телефонен номер на субект на данни, винаги е в съответствие с Общия регламент на ЕС относно защитата на данните (GDPR 2016/679) и в съответствие със специфичните за всяка държава разпоредби за защита на данните, приложими към нашата компания. С помощта на тази декларация за защита на данните, нашата компания иска да информира всички потребители за характера, обхвата и целта на обработването на личните данни. Освен това субектите на данни са информирани посредством тази декларация за защита на данните за правата, които имат.

Като администратор на данни, Nubart GmbH (Nubart) е приложила множество технически и организационни мерки, за да гарантира най-пълната защита на личните данни, обработвани чрез уебсайт ни. Въпреки това, предаването на данни по интернет може по принцип да доведе до пропуски в сигурността, така че абсолютната защита не може да бъде гарантирана.

1. Дефиниции

Декларацията за защита на данните на Nubart GmbH (Nubart) се основава на термините, използвани от Европейския законодател при приемането на Общия регламент относно защитата на данните (GDPR 2016/679). Целта на нашата декларация за защита на данните е да бъде четлива и разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да гарантираме това, бихме искали първо да обясним използваната терминология.

В тази декларация за защита на данните използваме, измежду други, следните определения:

  • а) лични данни

    Лични данни означава всяка информация, отнасяща се до идентифицирано или подлежащо на идентифициране физическо лице ("субект на данни"). физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

  • б) субект на данни

    Субектът на данни е всяко идентифицирано или подлежащо на идентификация физическо лице, чиито лични данни се обработват от администратора, отговарящ за обработването.

  • в) обработка

    всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

  • г) ограничаване на обработването

    Ограничаването на обработването е маркирането на съхраняваните лични данни с цел ограничаване на тяхната обработка в бъдеще.

  • д) профилиране

    означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

  • е ) псевдонимизация

    обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;

  • ж) администратор на данни

    означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

  • з) обработващ данни

    Обработващият данни е физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

  • i) получател

    Получателят е физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

  • й) трета страна

    физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

  • к) съгласие

    Свсяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

2. Име и адрес на администратора

Администратор за целите на общия регламент относно защитата на данните (GDPR 2016/679), други закони за защита на данните, приложими в държавите-членки на Европейския съюз, и други разпоредби, свързани със защитата на данните, е:

    Nubart GmbH (Nubart)

    Pappelallee 78-79

    10437 Berlin

    Германия

    Телефон: +49 30 216 02 001

    Имейл: info@nubart.eu

    Уебсайт: https://www.nubart.eu/

3. Бисквитки

Интернет страниците на Nubart GmbH (Nubart) използва "бисквитки". Бисквитките са текстови файлове, които се съхраняват в компютърна система чрез интернет браузър.

Много интернет сайтове и сървъри използват бисквитки. Много бисквитки съдържат така наречения идентификатор на бисквитката (уникален идентификатор). Тя се състои от поредица от знаци, чрез които интернет страниците и сървърите могат да идентифицират конкретния интернет браузър, в който е съхранена бисквитката. Това позволява на посетените интернет сайтове и сървъри да разграничат индивидуалния браузър от други интернет браузъри, които съдържат други бисквитки. Конкретният интернет браузър може да бъде разпознат и идентифициран с помощта на уникалния идентификационен номер "бисквитка".

Чрез използването на бисквитки, Nubart GmbH (Nubart) може да предостави на потребителите на този уебсайт по-лесни за ползване услуги, които не биха били възможни без настройката "бисквитки".

Субектът на данни може по всяко време да предотврати използването на бисквитки чрез нашия уебсайт чрез съответна настройка на използвания интернет браузър и по този начин може трайно да забрани бисквитките. Освен това, вече създадени бисквитки могат да бъдат изтрити по всяко време чрез интернет браузър или други софтуерни програми. Това е възможно във всички популярни интернет браузъри. Ако субектът на данни деактивира настройката на бисквитките в използвания интернет браузър, не всички функции на нашия уебсайт могат да бъдат напълно използваеми.

4. Събиране на общи данни и информация

Уебсайтът на Nubart GmbH (Nubart) събира поредица от общи данни и информация, когато субектът на данни или автоматизираната система се обади на уебсайта. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Събраните може да бъдат (1) типовете и версиите на браузъра, (2) операционната система, използвана от системата за достъп, (3) уеб сайтът, от който системата за достъп достига до нашия уебсайт (т. нар. препращащи), (4) подуебсайтовете, (5) датата и часът на достъп до Интернет сайт, (6) адрес на интернет протокол (IP адрес), (7) интернет доставчик на системата за достъп, и (8) всички други подобни данни и информация, които могат да бъдат използвани в случай на атаки на нашите системи за информационни технологии.

Когато използват тези общи данни и информация, дружеството не профилира субекта на данните. По-скоро тази информация е необходима за: (1) предоставяне на съдържанието на нашия уебсайт правилно, (2) оптимизиране на съдържанието на нашия уебсайт, както и рекламата му, (3) осигуряване на дългосрочна приложимост на нашите информационни технологични системи и уеб технологии, и (4) предоставяне на правоприлагащите органи необходимата информация за целите на наказателното преследване. Следователно, дружеството анализира статистически анонимно събраните данни и информация, с цел да се увеличи защитата на данните и сигурността на данните на нашата компания, както и за да се гарантира оптимално ниво на защита на личните данни, които обработваме. Анонимните данни на регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от субекта на данни.

5. Възможност за контакт чрез уебсайта

Уебсайтът на Nubart GmbH (Nubart) съдържа информация, позволяваща бърз електронен контакт с нас, както и директна комуникация, която включва и общ адрес на електронна поща (e-mail). Ако субектът на данни се свърже с администратора по електронна поща или чрез формуляр за контакт, личните данни, предавани от субекта на данните, се съхраняват автоматично. Такива лични данни, предавани на доброволна основа от субекта на данни на администратора на данни, се съхраняват за целите на обработката или контакт със субекта на данните на основание съгласие на потребителя. Няма прехвърляне на тези лични данни на трети лица.

6. Функция коментари в блога на сайта

Nubart GmbH (Nubart) предлага на потребителите възможността да оставят отделни коментари за индивидуални блог постове, който може да бъде намерен на уебсайта ни. Блогът е уеб-базиран, публично достъпен портал, чрез който един или повече хора, наречени блогъри или уеб блогъри, могат да публикуват статии или изразяват мнения в така наречените blogposts. Blogposts обикновено могат да бъдат коментирани от трети страни.

Ако субектът на данни остави коментар в блога, публикуван на този уебсайт, коментарите, направени от субекта на данните, също се съхраняват и публикуват, както и информация за датата на коментара и името на потребителя (псевдонима), избран от субекта на данните. Освен това се регистрира и IP адресът, даден от интернет доставчика на субекта на данните. Това съхранение на IP адреса се извършва от съображения за сигурност и в случай, че субектът на данните нарушава правата на трети лица или публикува незаконно съдържание чрез даден коментар. Поради това съхраняването на тези лични данни е в интерес на администратора на данни, така че той да може да реагира в случай на нарушение. Тези събрани лични данни няма да бъдат предавани на трети лица, освен ако такова предаване не се изисква по закон или за целите на правната защита на администратора на данни.

7. Абонамент за коментари в блога на сайта

Коментарите, направени в блога ни, могат да бъдат записани от трети страни. По-специално, съществува възможност потребител да се абонира за коментарите след коментарите му за определен блог пост.

Ако субектът на данни реши да се възползва от опцията, администраторът ще изпрати автоматично потвърдително съобщение, за да изпълни процедурата за двойно потвърждение (double opt-in procedure). Опцията за абониране за коментари може да бъде прекратена по всяко време.

8. Рутинно заличаване

Администраторът на данни обработва и съхранява личните данни на субекта на данните само за периода, необходим за постигане на целта на съхранението, или доколкото това е предоставено от Европейския законодател или други законодателни актове, на които администраторът е предмет.

Ако целта на съхранението не е приложима, или ако срокът на съхранение, предписан от Европейския законодател или друг компетентен законодател, изтече, личните данни рутинно се заличават в съответствие със законовите изисквания.

9. Права на субекта на данните

  • а) право на потвърждение

    Всеки субект на данни има правото, предоставено от Европейския законодател, да получи от администратора потвърждението дали се обработват лични данни, свързани с него. Ако субектът на данни желае да се възползва от това право на потвърждение, той или тя може по всяко време да се свърже с всеки служител на администратора.

  • б) право на достъп

    Всеки субект на данни има правото, предоставено от Европейския законодател, да получи от администратора безплатна информация за личните си данни, съхранявани по всяко време, и копие от тази информация. Освен това европейското законодателство предоставя на субекта на данни достъп до следната информация:

    • целите на обработването;
    • съответните категории лични данни;
    • получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получатели в трети държави или международни Организации;
    • когато е възможно, предвидения период, за който личните данни ще бъдат съхранявани, или, ако не е възможно, критериите, използвани за определяне на този период;
    • съществуването на правото да се изиска от администратора коригиране или заличаване на лични данни или ограничаване на обработването на лични данни, отнасящо се до субекта на данните, или възражение срещу такова обработване;
    • наличието на право на подаване на жалба до надзорен орган;
    • Когато личните данни не са събрани от субекта на данните, всяка налична информация за техния източник;
    • наличието на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 от GDPR, и поне в тези случаи съдържателна информация за съответната логика, както и значимостта и предвидените последствия от това обработване за субекта на данните.

    Освен това субектът на данните има право да получи информация относно това дали личните данни се предават на трета държава или на международна организация. В такъв случай, субектът на данните има право да бъде информиран за подходящите гаранции, свързани с трансфера.

    Ако субектът на данни желае да се възползва от това право на достъп, той може по всяко време да се свърже с всеки служител на администратора.

  • в) право на коригиране

    Всеки субект на данни има правото, предоставено от Европейския законодател, да получи от администратора без неоправдано забавяне поправянето на неточните лични данни, които го засягат. Като се вземат предвид целите на обработването, субектът на данни има право да попълни непълни лични данни, включително чрез предоставяне на допълнителна декларация.

    Ако субектът на данни желае да упражни това право на коригиране, той или тя може по всяко време да се свърже с всеки служител на администратора.

  • г) право на изтриване (право да бъдете забравени)

    Всеки субект на данни има правото, предоставено от Европейския законодател, да получи от администратора заличаване на личните му данни и администраторът има задължението да ги изтрие без неоправдано забавяне когато е приложимо едно от следните основания, при условие че обработването не е необходимо:

    • Личните данни вече не са необходими във връзка с целите, за които са били събрани или обработвани по друг начин.
    • Субектът на данни оттегля съгласието, на което се основава обработването, съгласно член 6, параграф 1, буква а) от GDPR, или член 9, параграф 2, буква а) от GDPR, и когато няма друго правно основание за обработването.
    • Субектът на данни възразява срещу обработването съгласно член 21, параграф 1 от GDPR и няма императивни законни основания за обработването, или субектът на данни възразява срещу обработването съгласно член 21, параграф 2 от GDPR.
    • Личните данни са обработвани незаконосъобразно.
    • Личните данни трябва да бъдат изтрити за спазване на законово задължение по правото на Съюза или на държавата членка, на което се подчинява администраторът.
    • Личните данни са събрани във връзка с предлагането на услуги на информационното общество, посочени в член 8, параграф 1 от GDPR.

    Ако се прилага една от горепосочените причини и субектът на данни желае да поиска изтриването на лични данни, съхранявани от компанията, той или тя може по всяко време да се свърже с всеки служител на администратора. Служителите на компанията трябва да гарантират, че искането ще бъде удовлетворено без забавяне.

    Когато администраторът е направил личните данни публични и е задължен съгласно член 17, параграф 1 да изтрие личните данни, администраторът, като взема предвид наличната технология и разходите за изпълнение, предприема разумни стъпки, включително технически мерки, да информира други администратори, обработващи личните данни, че субектът на данните е поискал заличаването. Служителите на компанията ще предприемат необходимите мерки във всеки отделен случай.

  • д) право на ограничаване на обработването

    Всеки субект на данни има правото, предоставено от Европейския законодател, да поиска от администратора ограничаване на обработването, когато се прилага едно от следните условия:

    • точността на личните данни се оспорва от субекта на данните, за период, позволяващ на администратора да провери точността на личните данни;
    • обработването е незаконосъобразно, а субектът на данните не възразява срещу изтриването на личните данни и вместо това изисква ограничението за тяхното използване;
    • Администраторът вече не се нуждае от лични данни за целите на обработването, но субектът на данните ги изисква за ги изисква за установяването, упражняването или защитата на правни претенции;
    • субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

    Ако е изпълнено едно от горепосочените условия и субектът на данни желае да поиска ограничаване на обработването на лични данни, съхранявани от компанията, той или тя може по всяко време да се свърже с всеки служител на администратора. Служителят на компанията ще организира ограничаването на обработването.

  • е) право на преносимост на данните

    Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат. има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, при условие, че обработването се основава на съгласие съгласно член 6, параграф 1, буква а) от GDPR или на буква а) от член 9, параграф 2 от GDPR, или на договор съгласно член 6, параграф 1, буква б) от GDPR, и обработването се извършва чрез автоматизирани средства, при условие че обработването не е необходимо за изпълнението на задача, извършвана в обществен интерес или при упражняване на официални правомощия, предоставени на администратора.

    Освен това при упражняване на правото си на преносимост на данните съгласно член 20, параграф 1 от GDPR субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо и когато това не влияе неблагоприятно върху правата и свободите на други лица.

    За да упражни правото си на преносимост на данните, субектът на данни може по всяко време да се свърже с компанията .

  • ж) право на възражение

    Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или буква е), включително профилиране, основаващо се на посочените разпоредби.

    Компанията не обработва личните данни в случай на възражение, освен ако не можем да демонстрираме убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данните, или за установяването, упражняването или защитата на правни претенции.

    Ако Компания обработва лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Това се отнася и за профилиране, доколкото то е свързано с такъв директен маркетинг. Ако субектът на данни възрази на обработването за целите на директния маркетинг, компанията вече няма да обработва личните данни за тези цели.

    За да упражни правото си на възражение, субектът на данните може да се свърже със служител на компанията. Освен това субектът на данни е свободен в контекста на използването на услуги на информационното общество и независимо от Директива 2002/58/ЕО да използва правото си на възражение срещу обработване чрез автоматизирани средства.

  • 10. Правно основание за обработването

    Член. 6 (1) , буква а) GDPR е правно основание за операции по обработване, за които получаваме съгласие за конкретна цел на обработване. Ако обработването на лични данни е необходимо за изпълнението на договор, по който субектът на данни е страна, какъвто е случаят например, когато операциите по обработка са необходими за доставката на стоки или за предоставяне на друга услуга, обработването се основава на Член 6, параграф 1, буква б) GDPR. Същото се отнася и за такива операции по обработване, които са необходими за извършване на стъпки по сключване на договор, например в случай на запитвания относно нашите продукти или услуги. Ако нашата компания има законово задължение, което изисква обработване на лични данни, като например за изпълнение на данъчни задължения, обработването се основава на чл. 6 (1), буква в) GDPR. В редки случаи обработването на лични данни може да бъде необходимо за защита на жизненоважните интереси на субекта на данните или на друго физическо лице. И накрая, операциите по обработване могат да се основават на член 6, параграф 1, буква е) GDPR. Това правно основание се използва за операции по обработване, ако обработването е необходимо за целите на законните интереси, преследвани от нашето дружество или от трета страна, освен когато интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, имат преимущество над тези интереси. Такива операции по обработване са допустими, тъй като те са изрично споменати от Европейския законодател. Той счита, че може да се приеме законен интерес, ако субектът на данните е клиент на администратора (съображение 47, изречение 2 от GDPR).

12. Легитимни интереси на администратора или на трета страна

Когато обработването на лични данни се основава на член 6, параграф 1, буква е) GDPR нашият законен интерес е да управляваме компанията в полза на благосъстоянието на всички наши служители и акционери.

13. Срок, за който личните данни ще бъдат съхранявани

Критериите, използвани за определяне на периода на съхранение на личните данни, са съответните законоустановени периоди на съхранение. След изтичането на този срок съответните данни рутинно се заличават, стига вече да не са необходими с цел изпълнението на посочена от компанията конкретна легитимна цел.

14. Законови и договорни изисквания за предоставяне личните данни; възможни последствия от непредоставянето на такива данни

Поясняваме, че предоставянето на лични данни може да се изисква от закона (напр. данъчни разпоредби) или може да произтича и от договорни клаузи (напр. информация за договорния партньор). Понякога може да се наложи да сключим договор, за който субектът на данни ни предоставя лични данни, които впоследствие трябва да бъдат обработвани от нас. Субектът на данни например, се налага да ни предостави лични данни, когато компанията подписва договор с него. Непредоставянето на личните данни би довело до това, че договорът със субекта на данните не може да бъде сключен. Преди личните данни да се предоставят от субекта на данните, субектът на данните трябва да се свърже със служител. Служителят пояснява на субекта на данните дали предоставянето на личните данни се изисква по закон или договор или е необходимо за сключването на договора, дали субектът на данни има задължение за предоставяне на личните данни и последствията от непредоставянето на личните данни.

15. Наличие на автоматизирано вземане на решения

Ние не използваме автоматично вземане на решения или профилиране.