Политика за поверителност

От 15 ноември 2024 г.

ПРЕДМЕТ И ОБХВАТ НА ПРИЛОЖЕНИЕ

Тази Политика за поверителност дава информация кои лични данни се събират по отделни операции по обработване и как и с каква цел тези лични данни се обработват.

Тази Политика за поверителност предоставя информация относно обработката на данни при посещение на уебсайта, както и в други контексти, напр. за обработката на данни от клиенти, кандидатстващи лица и при участие във видеоконференции.

Вашите лични данни винаги ще бъдат обработвани в съответствие със законодателните разпоредби за защита на данните и с тази Политика за поверителност.

АДМИНИСТРАТОР И ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

Администратор е Team Internet AG, Liebherrstraße 22, 80538 Мюнхен, Германия, тел.: +49 89 416146010, имейл: info@teaminternet.com (по-нататък „Team Internet“).

При отделни операции по обработване съответната групова компания е администратор, ако съответната операция не се извършва централно за цялата група от един администратор, а обработката на данните се извършва локално за съответната групова компания. Това е например случаят при кандидатури за работа.

Длъжностното лице по защита на данните на съответния администратор може да бъде контактувано на christian.schmoll@teaminternet.com.

ПОСЕЩЕНИЕ НА УЕБСАЙТА

Хостинг и лог файлове

Уебсайтът се хоства от доставчик на услуги въз основа на договор за обработка на данни в ЕС и в САЩ. Нашият хостинг доставчик е Amazon Web Services EMEA SARL в Люксембург.

Всеки път при достъп до уебсайта системата автоматично събира данни и информация от компютърната система на използваното крайно устройство. Следните данни се записват или логват:

IP адрес на извикващия компютър
Операционна система на извикващия компютър
Версия на браузъра на извикващия компютър
Име на заявения файл/уебсайт
Дата и час на заявката
Прехвърлен обем данни
Референтен URL

Тези данни се обработват с цел да се представи уебсайтът, да се гарантира сигурността, наличността и целостта на уебсайта (например откриване и защита от DoS атаки или достъп от ботове), за подобряване на качеството и представянето на уебсайта, за идентифициране и коригиране на грешки и за статистически цели. Тези данни обикновено се изтриват след 7 дни.

Правното основание за тази обработка на данни е легитимният интерес на администратора за посочените по-горе цели.

Мрежа за доставяне на съдържание за уебсайта

Уебсайтът използва мрежа за доставяне на съдържание (CDN) за повишаване на сигурността и скоростта на доставяне на уебсайта. CDN е мрежа от разпределени сървъри, която позволява оптимизирано доставяне на съдържание до потребителите. За тази цел могат да се обработват лични данни в сървърните лог файлове на доставчика на CDN.

Доставчикът действа като обработващ за нас въз основа на договор за обработка на данни. Нашият доставчик на CDN е Cloudfront от Amazon Web Services EMEA SARL в Люксембург.

Тъй като CDN е мрежа от сървъри, които често са разпределени по целия свят, използването на CDN може да доведе до прехвърляне на лични данни в трети страни, които не осигуряват адекватно ниво на защита на данните. В този случай е осигурено предоставянето на подходящи гаранции за такова прехвърляне с цел поддържане на адекватно ниво на защита на данните. Администраторът ще предостави доказателства за тези подходящи гаранции при поискване.

Вашите лични данни ще бъдат съхранявани от AWS за 7 дни.

Бисквитки

На уебсайта се използват бисквитки. Бисквитките са фрагменти от информация, които се прехвърлят от нашия уеб сървър или от сървъри на трети страни в браузъра на посетителя на уебсайта и се съхраняват там за по-късно извличане. Бисквитките могат да бъдат малки файлове или други видове памет. В бисквитките се съхранява информация, която се генерира във връзка със специфичното крайно устройство, което се използва. Бисквитките съдържат характерен низ от знаци, който позволява браузърът да бъде уникално разпознаван при следващо посещение на уебсайта. Бисквитката съдържа и информация за произхода ѝ и периода на съхранение. Това обаче не означава, че от бисквитка може да бъде получена директно идентичността на посетителя на уебсайта.

При посещение на уебсайта се задават бисквитки, които са абсолютно необходими за функционирането на уебсайта. Тези абсолютно необходими бисквитки могат например да са бисквитки, които са необходими за показване на уебсайта чрез система за управление на съдържанието, които се използват за разпознаване на езикови настройки или които се използват за документиране дали е дадено съгласие за задаване на допълнителни (незадължителни) бисквитки или дали такова съхранение е било отказано. Строго необходимите бисквитки, включително тяхната цел и период на съхранение или изтриване, са обяснени по-долу и в банера за бисквитки, който се показва при достъп до уебсайта.

Също така се използват незадължителни бисквитки, например за събиране на допълнителна информация за интересите на посетителите на уебсайта или за поведението им при използване с цел анализ и оптимизация на уебсайта и на клиентските взаимодействия като цяло.

Незадължителните бисквитки, включително тяхната цел и период на съхранение или изтриване, са описани по-долу и в банера, който се показва при достъп до уебсайта. Незадължителните бисквитки се задават само ако изрично сте дали съгласие за задаването им.

Управление на съгласието (CCM19)

На уебсайта се използва платформа за управление на съгласието („CMP“) CCM19, предоставена от Papoo Software & Media GmbH. Доставчикът действа като обработващ въз основа на договор за обработка на данни.

CCM19 се използва за информиране на посетителите на уебсайта относно бисквитките, използвани на уебсайта, и за изискване и, ако е необходимо, документиране на съгласието за използване на незадължителни бисквитки. В браузъра се записва бисквитка за 12 месеца за запазване на съгласието.

Автоматично се записват следните данни:

дата и час на съгласието
ID на потребителя
статус на съгласието (за кои бисквитки е дадено съгласие)

Правното основание за тази обработка на данни първоначално е легитимният интерес на администратора да получи съгласието на посетителите на уебсайта за съхраняване на незадължителни бисквитки във връзка с предоставянето на уебсайта. Ако такова съгласие е било дадено, правното основание за обработването на данните във връзка със съгласието е изпълнението на правното задължение да се получи и документира това съгласие.

VWO

Уебсайтът използва инструмента за heatmap VWO от Wingify Software Pvt. Ltd. в Германия.

На уебсайта се използва т.нар. инструмент за heatmap, за да се анализира използването на уебсайта от посетителите (напр. колко време потребителите прекарват на кои страници и кои връзки кликват). Доставчикът на инструмента за heatmap действа като обработващ въз основа на договор за обработка на данни.

Въз основа на анализа на поведението на потребителите уебсайтът може да бъде оптимизиран. В рамките на използването на инструмента за heatmap се използват бисквитки и други технологии за събиране на данни за поведението на потребителите и техните устройства, по-специално:

геолокация
анонимизиран IP адрес
UUID (универсално уникален идентификатор)

Тази информация се съхранява в псевдонимизиран потребителски профил, но тази информация не се използва за идентифициране на отделни потребители или за свързване с други данни за конкретен потребител.

Лични данни могат да бъдат прехвърлени в трети страни, които не предлагат адекватно ниво на защита на данните. В този случай се осигуряват подходящи гаранции за такова прехвърляне, за да се гарантира адекватно ниво на защита на данните. Администраторът ще предостави доказателства за тези подходящи гаранции при поискване.

Тези данни обикновено се изтриват след няколко дни.

Правното основание за тази обработка на данни е легитимният интерес на администратора за непрекъснато подобряване на уебсайта и на предлаганото съдържание и услуги.

New Relic

На уебсайта се използва услугата за уеб анализ New Relic от New Relic, Inc. в САЩ. Доставчикът действа като обработващ въз основа на договор за обработка на поръчки.

New Relic се използва за оптимизиране на използването на нашето онлайн предложение.

Автоматично се логват следните данни:

IP адрес в анонимизирана форма,
версия на браузъра
геолокация

Използваме New Relic само с активирано анонимизиране на IP. Само в изключителни случаи пълният IP адрес се предава на сървър на New Relic в САЩ и там се съкращава.

Личните данни на потребителите се изтриват или анонимизират след 14 месеца.

Шрифтове (Google Fonts)

За правилното и графично привлекателно показване на съдържанието на уебсайта в различни браузъри се използва библиотеката Web Fonts, предоставена от Google Ireland Ltd. в Ирландия. Доставчикът действа като обработващ въз основа на договор за обработка на данни.

Когато се достъпва уебсайт, в който е интегрирана библиотека с шрифтове, необходимият шрифт се зарежда в кеша на браузъра, за да се покажат текстовете и шрифтовете правилно. Google получава информацията, че необходимият за уебсайта шрифт е бил заявен от IP адреса на посетителя на уебсайта.

Правното основание за тази обработка на данни е легитимният интерес на администратора за единно и четливо представяне на уебсайта на всички устройства. Ако е получено съгласие, изричното дадено съгласие, което може да бъде оттеглено по всяко време, представлява правното основание.

Google AdSense

Уебсайтът използва рекламната услуга Google AdSense, предоставена от Google Ireland Limited в Ирландия. Доставчикът действа като обработващ въз основа на договор за обработка на данни.

AdSense позволява показването на таргетирани реклами от трети страни на уебсайта или те да бъдат показвани от Google. Съдържанието на рекламите се избира въз основа на интересите и предишното поведение на посетителите на уебсайта. Google AdSense използва бисквитки и т.нар. „уеб маяци“ (малки невидими графики) и пръстови отпечатъци на устройства (които могат да се използват за разпознаване на крайни устройства въз основа на конфигурацията).

Правното основание за тази обработка на данни е изричното съгласие на посетителя на уебсайта. Ако не е дадено съгласие, правното основание за тази обработка на данни е нашият легитимен интерес. Нашият преобладаващ легитимен интерес са посочените по-горе цели.

Tracking-Pixel

На уебсайта се използват tracking пиксели и бисквитки от различни доставчици, напр. LinkedIn, Bing, Meta, Google, Outbrain, Pinterest, Snapchat, Taboola, TikTok, Twitter и/или Yahoo Native (Gemini), за проследяване на използването на уебсайта и действията на посетителите с цел конверсионно проследяване.

Tracking пикселите представляват фрагмент от код, който може да се използва за проследяване на действията на посетителите на уебсайта, което позволява персонализиране и усъвършенстване на рекламите и измерване на тяхната ефективност. По този начин използването на уебсайта може да бъде оценено за статистически и пазарноизследователски цели и рекламните кампании да бъдат оптимизирани.

Данните, събрани чрез tracking пикселите, могат да бъдат използвани от доставчиците на съответните пиксели за техни собствени проследяващи и рекламни цели. Допълнителни подробности са налични в Политиките за поверителност на доставчиците на съответните пиксели.

Ако посетител на уебсайта е член на социална мрежа на някой от доставчиците на tracking пиксели и е позволил на съответния доставчик това чрез настройките на своя потребителски акаунт в социалната мрежа, доставчикът на социалната мрежа или tracking пикселът може да свърже информацията, събрана за посещението на уебсайта, с асоциирания потребителски акаунт в съответната социална мрежа и да я използва за целево показване на реклами.

Доставчикът на уебсайта също може да измери ефективността на рекламите в съответните социални мрежи и да види дали потребител е бил препратен към уебсайта чрез такива реклами (измерване на конверсии).

Когато такива tracking пиксели са интегрирани, лични данни могат да бъдат прехвърлени в трети страни, които не предлагат адекватно ниво на защита на данните. В този случай се осигуряват подходящи гаранции за такова прехвърляне, за да се гарантира адекватно ниво на защита на данните. Администраторът ще предостави доказателства за тези подходящи гаранции при поискване.

Правното основание за тази обработка на данни, включително за прехвърлянето на данни към LinkedIn, е изричното съгласие на посетителя на уебсайта.

ОГРАНИЧЕНИЕ НА ВЪЗРАСТТА

Този уебсайт не е предназначен и не е проектиран за използване от деца под 16-годишна възраст. Ние не събираме умишлено лична идентифицируема информация от или относно лица под 16 години.

ПОЛУЧАТЕЛИ НА ДАННИ

В рамките на организацията на администратора достъп до данните се предоставя на вътрешните отдели или организационни звена, които се нуждаят от тях за изпълнение на своите задачи, при необходимост за изпълнение на договори, за обработка на данни на основание съгласие на субектите на данни или за защита на преобладаващи легитимни интереси.

Данни ще бъдат предавани на трети страни само в съответствие със законовите изисквания. Вашите данни ще бъдат предавани на трети страни само ако това е необходимо за договорни цели или за защита на нашия преобладаващ легитимен интерес за ефективно функциониране на нашата стопанска дейност.

Ако използваме доставчици на услуги или трети страни за предоставянето на уебсайта или други услуги, ние вземаме подходящи правни предпазни мерки и прилагаме подходящи технически и организационни мерки, за да гарантираме защитата на вашите лични данни.

ПРАВА НА СУБЕКТИТЕ НА ДАННИТЕ

В рамките на законовите изисквания субектите на данни имат следните права във връзка с обработването на лични данни:

Право на достъп

Субектите на данни имат право да поискат информация относно личните данни, които се обработват за тях.

Право на коригиране

Субектите на данни имат право да поискат коригиране на неточни лични данни, отнасящи се до тях. Те имат и право да поискат допълване на непълни лични данни.

Право на изтриване

Субектите на данни имат право да поискат изтриване на лични данни, отнасящи се до тях.

Право на ограничаване на обработването

Субектите на данни имат право да поискат ограничаване на обработването на лични данни, отнасящи се до тях.

Право на възражение срещу обработване

Субектите на данни имат право по всяко време да възразят, по причини, свързани с тяхната специална ситуация, срещу обработването на лични данни, което е необходимо за изпълнението на задача от обществен интерес или при упражняване на официални правомощия, възложени на администратора, или което се основава на легитимен интерес. В този случай данните повече няма да бъдат обработвани, освен ако администраторът не докаже належащи легитимни основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данните, или за установяване, защита или упражняване на правни претенции.

Освен това субектите на данни имат право по всяко време да възразят срещу обработването на лични данни, отнасящи се до тях, за целите на директния маркетинг; това важи и за всяко профилиране, доколкото то е свързано с такъв директен маркетинг.

Право на оттегляне на съгласието

Субектите на данни имат право да оттеглят своето съгласие, ако са го дали за обработване.

Право на преносимост на данните

Субектите на данни имат право да получат личните данни, отнасящи се до тях, които са предоставили на администратор, в структуриран, често използван и машинночетим формат („преносимост на данните“) и правото да предадат тези данни на друг администратор.

Осуществяване на правата

Правата на субектите на данни могат да бъдат упражнени чрез уведомяване на администратора или, където е приложимо, на Длъжностното лице по защита на данните, като се използват контактните данни, посочени по-горе.

Право да подадете жалба до органите за надзор върху защитата на данните

Ако субектите на данни смятат, че обработването на лични данни, отнасящи се до тях, нарушава законите за защита на данните, те имат право да подадат жалба до орган за надзор върху защитата на данните.

ЗАДЪЛЖИТЕЛНА ИНФОРМАЦИЯ И ПРОФИЛИРАНЕ

Предоставянето на лични данни не е нито законово, нито договорно изискуемо. Няма задължение да се предоставят лични данни; обаче предоставянето на лични данни е необходимо за сключване на договор, доколкото определена информация е задължителна, за да се сключи (и изпълни) договор.

Автоматизирано вземане на решения, включително профилиране, не се извършва.

СЪХРАНЕНИЕ И ИЗТРИВАНЕ

Ние се придържаме към принципите за избягване на данни и икономия на данни и съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за постигане на съответната цел на обработването или както е предвидено от законовите срокове за съхранение.

Ако целта на съхранението вече не важи или ако срокът за съхранение, предвиден от закона, изтече, личните данни рутинно ще бъдат анонимизирани или изтрити в съответствие със законовите разпоредби.

Информационна сигурност

Вземаме подходящи технически и организационни мерки в съответствие със състоянието на техниката, за да осигурим ниво на защита за обработваните от нас лични данни, което е адекватно на риска от съответната обработка, и да защитим данните, които обработваме, срещу случайна или умишлена манипулация, загуба, унищожаване или достъп от неупълномощени лица.

Нашият уебсайт използва SSL криптиране по съображения за сигурност и за защита на предаването на поверително съдържание, като поръчки, запитвания или платежни данни, които ни изпращате.

Нашите служители получават редовно обучение по защита на данните и информационна сигурност и са обвързани с поверителност и защита на данните.

Ограничителна концепция за права и роли на принципа „необходимо знание“ гарантира, че служителите имат достъп само до личните данни, които абсолютно им трябват за изпълнение на служебните им задължения.

ПРОМЕНИ В ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Ние си запазваме правото да променяме тази Политика за поверителност от време на време, така че тя винаги да отговаря на актуалните законови изисквания и/или с цел да отрази промени в нашите услуги в Политиката за поверителност, например при въвеждане на нови услуги. При посещение на уебсайта или използване на нашите услуги винаги важи актуалната политика за поверителност.