ИНФОРМАЦИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Благодарим ви за проявения интерес към нашата компания. За да направим този документ по-лесен за четене, в него ще бъде използван полово неутрален език. Всяка препратка към лица се прилага за всички полове: мъжки/женски/друг. Наред с този и други въпроси, ние приемаме много сериозно вашето право на неприкосновеност, защита на личните данни и информационно самоопределяне. Имаме удоволствието да ви представим изложената по-долу информация в рамките на Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679 – накратко „ОРЗД”):
Съдържание
1. ОБЩА ИНФОРМАЦИЯ
2. ИНФОРМАЦИЯ ЗА ПОСЕТИТЕЛИ НА НАШИЯ УЕБСАЙТ
3. ИНФОРМАЦИЯ ЗА КАНДИДАТИ
4. ИНФОРМАЦИЯ ЗА СЛУЖИТЕЛИ
5. ИНФОРМАЦИЯ ЗА КЛИЕНТИ/ДОСТАВЧИЦИ
6. ИНФОРМАЦИЯ ЗА УЧАСТНИЦИ В ИЗПИТВАНИЯ
7. ИНФОРМАЦИЯ ЗА УЧАСТНИЦИ В СЪБИТИЯ
8. ИНФОРМАЦИЯ ЗА ПОСЕТИТЕЛИ НА НАШИТЕ ОФИСИ
9. ИНФОРМАЦИЯ ЗА ЛИЦА, ПОДАВАЩИ СИГНАЛИ
1. ОБЩА ИНФОРМАЦИЯ
Ние сме AOP Orphan Pharmaceuticals GmbH, Leopold-Ungar-Platz 2, 1190 Vienna (Австрия), тел.: + 43 1 503 72 44, факс: +43 10 503 72 44 5, имейл: office@aoporphan.com; и сме представлявани от нашия мениджър д-р Мартин Щайнхарт и Бернхард Нахбаур, LL.M.
В съответствие с чл. 37, ал. 4 от ОРЗД, ние сме назначили служител по защита на личните данни:
Кристиан Цанге, AOP Orphan Pharmaceuticals GmbH
Leopold-Ungar-Platz 2, 1190 Vienna, Австрия
Ние предаваме вашите лични данни на свързани дружества и външни доставчици на услуги, които ни подпомагат при изпълнението на следните задачи: запаметяване и администриране на данни; ИТ поддръжка; организиране на събития; заснемане на служители; счетоводство на заплати; правни съвети; бизнес съвети и набиране на персонал. Ние гарантираме, че тези доставчици на услуги са подбрани внимателно, обвързани с договор в съответствие с разпоредбите за защита на личните данни и редовно подлагани на одит.
Ние може да предаваме лични данни и/или да възложим предаването на ваши лични данни в трета държава или към международна организация извън Европейския съюз („субект от трети държави”). В такива случаи, в съответствие с чл. 44 от ОРЗД, ние трябва да гарантираме спазване на нивото на защита на данните, предвидено в ОРЗД. Въпреки това бихме искали да посочим, че такъв субект от трети държави може да бъде администратор или обработващ.
Ако в тази политика правим препратка към решение относно адекватното ниво на защита, това означава, че субектът от трети държави се намира в държава, територия или специфичен сектор, за които Комисията счита, че разполагат с адекватно ниво на защита. Тази гаранция произлиза от чл. 45 от ОРЗД.
Ако в тази политика правим препратка към стандартните договорни клаузи, това означава, че субектът от трети държави приема стандартните договорни клаузи на ЕС и следователно е договорно обвързан да гарантира нивото на защита, предвидено в Общия регламент относно защитата на данните. Тази гаранция произлиза от чл. 46, ал. 1 и 5 от ОРЗД.
Ако в тази политика правим препратка към факта, че сте се съгласили с предаването на данни към субект от трети държави, това означава, че сте били информирани относно всички потенциални рискове от такова предаване, за което няма решение относно адекватното ниво на защита или друга гаранция, и въпреки това сте се съгласили с предаването на данни. Тази гаранция произлиза от чл. 49, ал. 1, б. „а” от ОРЗД. С цел постигане на прозрачност ще обясним съответните рискове отделно.
В допълнение към раздел 1.3 „Предаване на лични данни извън Европейския съюз” по-горе, бихме искали да насочим вниманието ви към специалната ситуация по отношение на субекти от трети държави, установени в САЩ. В случай на предаване към субекти от трети държави, установени в САЩ, възможността за позоваване на стандартни договорни клаузи на ЕС е ограничена. Ето защо, ако в този контекст възнамеряваме да се позовем на стандартните договорни клаузи на ЕС (или вече го правим), ние бихме искали да посочим следното:
Ние ще предаваме ваши лични данни на субекти от трети държави, установени в САЩ, въз основа на стандартните договорни клаузи на ЕС след извършване на задълбочена проверка на съответните факти. Първо извършваме оценка на риска чрез определяне на вида и чувствителността на съответните данни, обхвата на обработване на данните, целта на обработване на данните и податливостта на злоупотреба. След това проверяваме дали договорните гаранции на субекта от трети държави, установени в САЩ, и техническите и организационни мерки, предприети от такъв субект (напр. обработване на данни изключително в базирани в ЕС центрове за обработване на данни, технология за криптиране) биха свели до минимум идентифицираните рискове. Ще се позоваваме на стандартните договорни клаузи на ЕС само ако сме убедени, че по изключение те също са достатъчна гаранция в случай на субект от трети държави, установен в САЩ.
В допълнение към раздел 1.3 „Предаване на лични данни извън Европейския съюз” по-горе, бихме искали да насочим вниманието ви към друга специална ситуация по отношение на субекти от трети държави, установени в САЩ. В случай на предаване към субекти от трети държави, установени в САЩ, възможността за позоваване на стандартните договорни клаузи на ЕС е ограничена. Поради тази причина в някои случаи единственият вариант е да поискаме вашето съгласие за такова предаване. Преди да дадете съгласието си, ние ви молим да вземете под внимание следните рискове и да ги вземете предвид, когато решавате дали да дадете съгласието си или не:
Искаме да подчертаем, че предаването на данни към САЩ без защитата на решение относно адекватността на нивото на защита, ако възникне ситуация, крие съществени рискове. По-конкретно искаме да посочим следните рискове:
(1) В САЩ няма стандартен закон за защита на данните и особено такъв, който е съпоставим с приложимия закон за защита на данните в ЕС. Това означава, че американските компании и държавни органи разполагат с повече възможности за обработване на вашите лични данни, по-конкретно с цел маркетинг, профилиране и провеждане на (криминални) разследвания. Обхватът на нашите действия срещу това е значително ограничен.
(2) Американските законотворци са предоставили множество права на достъп до вашите лични данни (вж. Раздел 702 от Закона за надзор върху чуждестранните разузнавателни служби (FISA) или Изпълнителна заповед 12333 във връзка с Президентски изпълнителен указ № 28), които не са съвместими с нашето разбиране за закона. По-специално няма проверки за пропорционалност преди достъпа, които могат да бъдат сравнени с тези, извършвани в Европейския съюз.
(3) Граждани на Европейския съюз не може да очакват ефективна защита на техните права в САЩ.
(4) Като общо правило, ние ще поискаме такова съгласие от вас само ако сме стигнали до заключението, че субектът от трети държави, установен в САЩ, не може да действа ефективно въз основа на стандартните договорни клаузи на ЕС.
Правим това изявление само като предпазна мярка. То се прилага само ако се позоваваме на него в тази политика. Също така има възможност да не използваме тази опция.
Съгласно ОРЗД вие имате определени права, които са обобщени по-долу. По-специално, вие имате право да получите информация относно обработването на вашите лични данни и да поискате изтриването на вашите лични данни. Имате право да ограничите обработването, да възразите срещу обработването на вашите лични данни и срещу преносимостта на данните. Освен това имате възможност да подадете жалба срещу нас до компетентния надзорен орган. Моля, имайте предвид, че тези права не са абсолютни и могат да бъдат предмет на условия и уговорки, посочени в съответното законодателство за защита на данните. Следователно не можем да гарантираме, че всяко искане от ваша страна във връзка с правата, посочени по-горе, ще бъде прието.
2. ИНФОРМАЦИЯ ЗА ПОСЕТИТЕЛИ НА НАШИЯ УЕБСАЙТ
Раздел 2 от тази политика за поверителност е насочен към всички лица, които посещават нашия уебсайт.
„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработване на лични данни. По отношение на обработването на вашите данни, когато използвате този уебсайт, ние сме администратори по смисъла на ОРЗД; вж. информацията за нас и нашите служители по защита на данните по т. 1.1.
Ние обработваме вашите лични данни само въз основа на законово задължение да обработваме данни до степента, до която се позоваваме на чл. 6, ал. 1, б. „в” от ОРЗД в тази политика за поверителност.
2.4.1. бща информация за целта и правното основание на операциите по обработване, описани тук:
(1) Целта на описаните по-долу операции по обработване е описана отделно за всеки инструмент.
(2) Правното основание за съответното обработване на данни е вашето съгласие в съответствие с чл. 6, ал. 1, б. „а” от ОРЗД. Съгласно тази разпоредба обработването на вашите лични данни е разрешено, ако сте дали съгласието си за обработване на вашите лични данни за една или повече конкретни цели.
(3) Можете да дадете съгласието си чрез банер за бисквитки или като щракнете върху квадратче за отметка.
(4) Не се извършва профилиране, освен ако изрично не е упоменато по-долу.
2.4.2. Обща информация за срока за съхранение на данни в обхвата на операциите по обработване, описани тук:
(1) Ние съхраняваме вашите лични данни, докато не оттеглите съгласието си.
(2) Ако оттеглите съгласието си, ние ще запазим информацията, отнасяща се до вашето съгласие (т.е. факта, че сте дали съгласието си, както и кога и как сте се съгласили) (избор на съгласие), до изтичане на всички давностни срокове по гражданското право във връзка с каквито и да е искове, произтичащи от ОРЗД, което обикновено е три години след оттеглянето на вашето съгласие. Правното основание за това е чл. 6, ал. 1, б. „в” от ОРЗД във връзка с чл. 5, ал. 2 от ОРЗД или чл. 6, ал. 1, б. „е” от ОРЗД във връзка с раздел 1489 от Австрийския граждански кодекс (ABGB).
(3) Само в случай, че влезем в договорни отношения след обработване на личните ви данни въз основа на вашето съгласие, ние ще съхраняваме част от вашите данни, според случая, до изтичане на законния срок за тяхното съхранение. Правното основание е чл. 6, ал. 1, б. „в” от ОРЗД, раздели 131 и 132 от Австрийския данъчен кодекс и раздел 212 от Австрийския търговски кодекс (UGB). Където е приложимо, ние сме длъжни да съхраняваме:
(i) вашите лични данни, съдържащи се в книги и записи съгласно раздел 131 и 132 от Австрийския данъчен кодекс за седем години, като периодът на съхранение по правило започва да тече в края на календарната година, през която е създаден приложимият документ (чл. 6, ал. 1, б. „в” от ОРЗД във връзка с раздел 132 от Австрийския данъчен кодекс);
(ii) вашите лични данни, съдържащи се в книги, описи, начални салда, годишни сметки, включително отчети за управление, консолидирани отчети, включително отчети за управление на групата, получени бизнес писма, копия на изпратени бизнес писма и разписки за резервации в книгите, които сме длъжни да съхраняваме в съответствие с Раздел 190 от Австрийския търговски кодекс за седем години, при което периодът на съхранение обикновено започва в края на календарната година, в която е създаден приложимият документ (чл. 6, ал. 1, б. „в” от ОРЗД във връзка с раздел 212 от Австрийския данъчен кодекс);
2.4.3. Информация за оттегляне на вашето съгласие:
(1) Ако получим вашето съгласие за обработване, имате право да оттеглите това съгласие по всяко време, като това ще бъде в сила за в бъдеще. Може да направите това, като се свържете с нас чрез данните за контакт, посочени в раздел 1.1 „Администратор” по-горе.
(2) Освен това искаме да посочим, че в обхвата на получаване на съгласие ние ще продължим да обработваме вашите лични данни. От една страна, такива данни включват идентифициращи характеристики (като вашето име, имейл адрес и IP адрес) и, от друга страна, регистрационни данни за съгласието (време, състояние и обхват на съгласието). Ние базираме тази обработка на данни на чл. 6, ал. 1, б. „в” от ОРЗД във връзка с чл. 7, ал. 1 от ОРЗД. Това е така, защото е необходимо да докажете, че сте дали съгласието си.
2.4.4 Обработване на данни при използване на Matomo.
(1) За да анализираме вашето потребителско поведение на нашия уебсайт, ние използваме платформата за уеб анализ с отворен код Matomo (преди Piwik). Ето кратко описание на тази операция по обработване: инструментът задава бисквитка на вашия компютър, която позволява на браузъра ви да бъде разпознат. Бисквитките са текстови файлове, които се записват на вашия компютър и позволяват да се анализира използването на уебсайта от ваша страна. Въпреки че съхраняваме получените данни на наш собствен сървър в рамките на Европейския съюз и следователно доставчикът не получава никакви данни от вас, като предпазна мярка искаме да ви информираме, че можете да намерите допълнителна информация относно защитата на данните, предоставена от този инструмент, тук: https://matomo.org/gdpr-analytics. Научете повече за това как данните се обработват от този инструмент тук: https://matomo.org/feature-overview/.
(2) Когато използваме Matomo, ние обработваме следните данни, изброени по-долу: вашия IP адрес (анонимизиран); разглежданата подстраница и часа, в който е разгледана; страницата, от която сте осъществили достъп до нашия уебсайт (референт); информация за използвания браузър и плъгини; коя операционна система и резолюция на екрана се използват; времето, прекарано в нашия уебсайт и страниците, избрани от разглежданата подстраница. Когато правим това, ние анонимизираме вашите данни. Ако желаете да деактивирате тези биксвитки, моля, щракнете ТУК.
2.4.5. Обработване на данни при използване на Facebook.
(1) Ние използваме горепосочената социална мрежа. Тя се предоставя от: Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA. Ако сте базирани извън САЩ и/или Канада, отговорен за вас е Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. Ние нито имаме влияние върху събраните данни или операциите по обработване на данни, нито знаем пълния обхват на събирането на данни, целта на обработването или периодите на съхранение. Освен това ние нямаме никаква информация относно изтриването на данните, събрани от този доставчик. Когато щракнете върху страниците на нашата компания, е възможно доставчикът да запази вашите данни като потребителски профил и да ги използва за рекламни и пазарни цели и/или за конфигуриране на уебсайта си според нуждите си. Имате право да се противопоставите на създаването на такъв потребителски профил, като за да упражните това право, трябва да се свържете с доставчика. Можете да намерите политиката за поверителност на доставчика тук: https://www.facebook.com/policy.php.
(2) Доколкото сме в състояние да повлияем на обработването на данни, целта на това обработване е да представи нашата компания, да анализира потребителското ви поведение по отношение на вашето взаимодействие със страницата на нашата компания в сайта на социалната мрежа и да комуникира с вас чрез тази платформа (ако е приложимо, за рекламни цели).
(3) Категориите лични данни, които обработваме, зависят от конкретната употреба на сайта на тази социална мрежа, както е описано в ал. 4.
(4) В допълнение към нашите общи изявления относно правното основание, ние също искаме да ви информираме за следното: ако имате свой собствен профил в сайта на тази социална мрежа, правното основание е вашето съгласие по смисъла на чл. 6, ал. 1, б. „а” от ОРЗД, което сте предоставили на доставчика на социалната мрежа. Във всички останали случаи правното основание е чл. 6, ал. 1, б. „е” от ОРЗД, според който вашите данни могат да бъдат обработвани, при условие че това е необходимо за целите на законните интереси, преследвани от нас или от трета страна, освен когато тези интереси дават предимство на вашите интереси или основни права и свободи, които изискват защита на личните данни, особено когато субектът на данните е дете. В наш икономически интерес е да предоставяме връзки към страниците на нашата компания, като вие щраквате върху тези връзки сами и по свое собствено желание. Във всички други отношения отговорност носи доставчикът.
(5) Ако и доколкото анализираме взаимодействието на посетителите със страницата на нашата компания, в това отношение ние носим съвместна отговорност с Facebook съгласно закона за защита на данните, в съответствие с чл. 26 от ОРЗД. Ако и доколкото инструктираме Facebook да обработва данни за нас извън това, ние се считаме за администратор по смисъла на чл. 28 от ОРЗД. Тези операции по обработване на данни не са възпрепятствани от факта, че данните, когато е приложимо, се обработват от доставчик извън Европейския съюз. Това е така, защото вашите лични данни се обработват от този инструмент само ако сте съгласни със съответното предаване на данни към САЩ (вж. чл. 49, ал. 1, б. „а” от ОРЗД). Това се отнася за нас, ако ние администрираме обработването на данни. Моля, уверете се, че сте прочели нашите предупреждения за риск предварително (вж. Обща част/Специална ситуация: съгласие за предаване на данни към субекти от трети държави, установени в САЩ, включително предупреждения за риск). Ако доставчикът администрира обработването (например, ако вашето посещение в социалната мрежа не е резултат от действие на нашия уебсайт), ние не предаваме никакви данни към САЩ, така че не е необходимо да предоставяме допълнителна гаранция по смисъла на чл. 44 и сл. от ОРЗД. Тук във всеки случай има връзка между нас и доставчика на социалната мрежа по смисъла на чл. 26 от ОРЗД.
(6) Също така искаме да ви уведомим за следното относно обработването на данни:
(i) Имаме страница на нашата компания в тази социална мрежа и, където е приложимо, анализираме следното: дали и как сте посетили тази страница; дали и как реагирате на нашите публикации в социалните мрежи; и дали и как общувате с нас чрез предоставените там канали. В това отношение важи съгласието, което сте дали на този доставчик.
(ii) Освен това ние сме предоставили връзка към страницата на нашата компания на платформата на този доставчик на нашия уебсайт. Ако щракнете върху тази връзка, ще получите достъп до нашия профил. С оглед на такова обработване се позоваваме на предишните ни изявления относно посещението на страницата на нашата компания, хоствана от този доставчик.
(iii) Използваме също Facebook Ads.
С помощта на този рекламен инструмент (Facebook Ads) във Facebook ние можем да привлечем вниманието към нашите атрактивни оферти. По отношение на данните от рекламните кампании можем да разберем колко са успешни отделните рекламни мерки. Това ни позволява да следваме вашите интереси, да ви показваме реклами, които са подходящи за вас, да направим нашия уебсайт по-интересен за вас и да изчисляваме справедливо рекламните разходи.
Рекламната медия се предоставя от доставчика. Ако влезете в нашия уебсайт чрез реклама, която ви е показал доставчикът, инструментът ще запази бисквитка на вашия компютър. Тази бисквитка не е предназначена да ви идентифицира лично. Стойностите за анализ, запазени от тази бисквитка, могат да включват: уникалния идентификационен номер на бисквитката, броя на рекламните импресии на всяко поставяне (честота), последната импресия (отнася се за реализациите след преглед) и информацията за отказ (знак, че потребителят вече не иска да бъде адресиран).
Чрез инструмента вашият браузър автоматично създава директна връзка към сървъра на доставчика. Ние нямаме влияние върху обхвата и по-нататъшното използване на данните, събрани при използването на този инструмент и следователно ви информираме съответно за това, което знаем: чрез интегрирането на рекламните медии на този инструмент доставчикът може да получи информацията, че сте прегледали съответната част от нашия уебсайт или сте щракнали върху някоя от нашите реклами. Ако сте се регистрирали за услуга, предлагана от този доставчик, той може да свърже посещението с вашия акаунт. Дори ако не сте се регистрирали в този доставчик или не сте влезли в профила си, има вероятност доставчикът да придобие и запази вашия IP адрес.
Можете да предотвратите такова проследяване по следния начин:
като използвате съответните настройки в софтуера на вашия браузър – по-специално отхвърлянето на бисквитки на трети страни ви дава възможност да не виждате реклами от доставчици на трети страни
като деактивирате бисквитките
В това отношение ние сме ангажирали доставчика в съответствие с чл. 28 от ОРЗД.
Можете да намерите повече информация относно начина на работа на тези реклами и съответното обработване на данни на: https:// facebook.com/business/ads.
2.4.6. Обработване на данни при използване на LinkedIn
(1) Ние използваме горепосочената социална мрежа. Тя се предоставя от LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Ние нито имаме влияние върху събраните данни или операциите по обработване на данни, нито знаем пълния обхват на събирането на данни, целта на обработването или периодите на съхранение. Освен това ние нямаме никаква информация относно изтриването на данните, събрани от този доставчик. Когато щракнете върху страниците на нашата компания, е възможно доставчикът да запази вашите данни като потребителски профил и да ги използва за рекламни и пазарни цели и/или за конфигуриране на уебсайта си според нуждите си. Имате право да възразите срещу създаването на такъв потребителски профил, като за да упражните това право, трябва да се свържете с доставчика. Можете да намерите политиката за поверителност на доставчика тук: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.
(2) Доколкото сме в състояние да повлияем на обработването на данни, целта на това обработване е да представи нашата компания, да анализира потребителското ви поведение по отношение на вашето взаимодействие със страницата на нашата компания в сайта на социалната мрежа и да комуникира с вас чрез тази платформа (ако е приложимо, за рекламни цели). Категориите лични данни, които обработваме, зависят от конкретната употреба на сайта на тази социална мрежа, както е описано в ал. 4.
(3) В допълнение към нашите общи изявления относно правното основание, ние също искаме да ви информираме за следното: ако имате свой собствен профил в сайта на тази социална мрежа, правното основание е вашето съгласие по смисъла на чл. 6, ал. 1, б. „а” от ОРЗД, което сте предоставили на доставчика на социалната мрежа. Във всички останали случаи правното основание е чл. 6, ал. 1, б. „е” от ОРЗД, според който вашите данни могат да бъдат обработвани, при условие че това е необходимо за целите на законните интереси, преследвани от нас или от трета страна, освен когато тези интереси дават предимство на вашите интереси или основни права и свободи, които изискват защита на личните данни, особено когато субектът на данните е дете. В наш икономически интерес е да предоставяме връзка към страниците на нашата компания, като вие щраквате върху тези връзки сами и по свое собствено желание. Освен това отговорност носи доставчикът.
(4) Ако и доколкото анализираме взаимодействието на посетителите със страницата на нашата компания, в това отношение ние носим съвместна отговорност с този доставчик съгласно закона за защита на данните, в съответствие с чл. 26 от ОРЗД. Ако и доколкото инструктираме този доставчик да обработва данни за нас извън това, ние се считаме за администратор по смисъла на чл. 28 от ОРЗД. Тези операции по обработване на данни не са възпрепятствани от факта, че данните, когато е приложимо, се обработват от доставчик извън Европейския съюз, какъвто може да бъде случаят при сътрудничество с LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA. Това е така, защото вашите лични данни се обработват от този инструмент само ако сте съгласни със съответното предаване на данни към САЩ (вж. чл. 49, ал. 1, б. „а” от ОРЗД. Това се отнася за нас, ако ние администрираме обработването на данни. Моля, уверете се, че сте прочели нашите предупреждения за риск предварително (вж. Обща част/Специална ситуация: съгласие за предаване на данни към субекти от трети държави, установени в САЩ, включително предупреждения за риск). Ако доставчикът администрира обработването (например, ако вашето посещение в социалната мрежа не е резултат от действие на нашия уебсайт), ние не предаваме никакви данни към САЩ, така че не е необходимо да предоставяме допълнителна гаранция по смисъла на чл. 44 и сл. от ОРЗД. Тук във всеки случай има връзка между нас и доставчика на социалната мрежа по смисъла на чл. 26 от ОРЗД.
2.4.7. Обработване на данни при използване на Xing.
(1) Ние използваме горепосочената социална мрежа. Тя се предоставя от New Work SE, Dammtorstraße 30, 20354 Hamburg, Germany. Ние нито имаме влияние върху събраните данни или операциите по обработване на данни, нито знаем пълния обхват на събирането на данни, целта на обработването или периодите на съхранение. Освен това ние нямаме никаква информация относно изтриването на данните, събрани от този доставчик. Когато щракнете върху страниците на нашата компания, е възможно доставчикът да запази вашите данни като потребителски профил и да ги използва за рекламни и пазарни цели и/или за конфигуриране на уебсайта си според нуждите си. Имате право да възразите срещу създаването на такъв потребителски профил, като за да упражните това право, трябва да се свържете с доставчика. Можете да намерите политиката за поверителност на доставчика тук: https://privacy.xing.com/en/privacy-policy. Можете да научите повече относно начина, по който този доставчик защитава вашите данни, тук: https://privacy.xing.com/en.
(2) Доколкото сме в състояние да повлияем на обработването на данни, целта на това обработване е да представи нашата компания, да анализира потребителското ви поведение по отношение на вашето взаимодействие със страницата на нашата компания в сайта на социалната мрежа и да комуникира с вас чрез тази платформа (ако е приложимо, за рекламни цели). Категориите лични данни, които обработваме, зависят от конкретната употреба на сайта на тази социална мрежа, както е описано в ал. 4.
(3) В допълнение към нашите общи изявления относно правното основание, ние също искаме да ви информираме за следното: ако имате свой собствен профил в сайта на тази социална мрежа, правното основание е вашето съгласие по смисъла на чл. 6, ал. 1, б. „а” от ОРЗД, което сте предоставили на доставчика на социалната мрежа. Във всички останали случаи правното основание е чл. 6, ал. 1, б. „е” от ОРЗД, според който вашите данни могат да бъдат обработвани, при условие че това е необходимо за целите на законните интереси, преследвани от нас или от трета страна, освен когато тези интереси дават предимство на вашите интереси или основни права и свободи, които изискват защита на личните данни, особено когато субектът на данните е дете. В наш икономически интерес е да предоставяме връзка към страниците на нашата компания, като вие щраквате върху тези връзки сами и по свое собствено желание. В противен случай отговорност носи доставчикът.
(4) Ако и доколкото анализираме взаимодействието на посетителите със страницата на нашата компания, в това отношение ние носим съвместна отговорност с този доставчик съгласно закона за защита на данните, в съответствие с чл. 26 от ОРЗД.
(5) Също така искаме да ви уведомим за следното относно обработването на данни:
(i) Имаме страница на нашата компания в тази социална мрежа и, където е приложимо, анализираме следното: дали и как сте посетили тази страница; дали и как реагирате на нашите публикации в социалните мрежи; и дали и как общувате с нас чрез предоставените там канали. В това отношение важи съгласието, което сте дали на този доставчик.
2.4.8. Обработване на данни при използване на Twitter.
(1) Ние използваме горепосочената социална мрежа. Тя се предоставя от Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland. Ние нито имаме влияние върху събраните данни или операциите по обработване на данни, нито знаем пълния обхват на събирането на данни, целта на обработването или периодите на съхранение. Освен това ние нямаме никаква информация относно изтриването на данните, събрани от този доставчик. Когато щракнете върху страниците на нашата компания, е възможно доставчикът да запази вашите данни като потребителски профил и да ги използва за рекламни и пазарни цели и/или за конфигуриране на уебсайта си според нуждите си. Имате право да възразите срещу създаването на такъв потребителски профил, като за да упражните това право, трябва да се свържете с доставчика. Можете да намерите политиката за поверителност на доставчика тук: https://twitter.com/en/privacy.
(2) Доколкото сме в състояние да повлияем на обработването на данни, целта на това обработване е да представи нашата компания, да анализира потребителското ви поведение по отношение на вашето взаимодействие със страницата на нашата компания в сайта на социалната мрежа и да комуникира с вас чрез тази платформа (ако е приложимо, за рекламни цели). Категориите лични данни, които обработваме, зависят от конкретната употреба на сайта на тази социална мрежа, както е описано в ал. 4.
(3) В допълнение към нашите общи изявления относно правното основание, ние също искаме да ви информираме за следното: ако имате свой собствен профил в сайта на тази социална мрежа, правното основание е вашето съгласие по смисъла на чл. 6, ал. 1, б. „а” от ОРЗД, което сте предоставили на доставчика на социалната мрежа. Във всички останали случаи правното основание е чл. 6, ал. 1, б. „е” от ОРЗД, според който вашите данни могат да бъдат обработвани, при условие че това е необходимо за целите на законните интереси, преследвани от нас или от трета страна, освен когато тези интереси дават предимство на вашите интереси или основни права и свободи, които изискват защита на личните данни, особено когато субектът на данните е дете. В наш икономически интерес е да предоставяме връзка към страниците на нашата компания, като вие щраквате върху тези връзки сами и по свое собствено желание. В противен случай отговорност носи доставчикът.
(4) Ако и доколкото анализираме взаимодействието на посетителите със страницата на нашата компания, в това отношение ние носим съвместна отговорност с този доставчик съгласно закона за защита на данните, в съответствие с чл. 26 от ОРЗД. Ако и доколкото инструктираме този доставчик да обработва данни за нас извън това, ние се считаме за администратор по смисъла на чл. 28 от ОРЗД. Тези операции по обработване на данни не са възпрепятствани от факта, че данните, когато е приложимо, се обработват от доставчик извън Европейския съюз, какъвто може да бъде случаят при сътрудничество с Twitter, Inc., 1355 Market Street #900, San Francisco, California 94103 USA. Това е така, защото вашите лични данни се обработват от този инструмент само ако сте съгласни със съответното предаване на данни към САЩ (вж. чл. 49, ал. 1, б. „а” от ОРЗД. Това се отнася за нас, ако ние администрираме обработването на данни. Моля, уверете се, че сте прочели нашите предупреждения за риск предварително (вж. Обща част/Специална ситуация: съгласие за предаване на данни към субекти от трети държави, установени в САЩ, включително предупреждения за риск). Ако доставчикът администрира обработването (например, ако вашето посещение в социалната мрежа не е резултат от действие на нашия уебсайт), ние не предаваме никакви данни към САЩ, така че не е необходимо да предоставяме допълнителна гаранция по смисъла на чл. 44 и сл. от ОРЗД. Тук във всеки случай има връзка между нас и доставчика на социалната мрежа по смисъла на чл. 26 от ОРЗД.
2.4.9. Обработване на данни при използване на Google Ads.
(1) Ние използваме горепосоченото приложение на социална мрежа. То се предоставя от Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Ако сте базирани в Европейската икономическа зона, вашите данни се обработват и от Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland. Можете да намерите политиката за поверителност на доставчика тук: https://policies.google.com/privacy?fg=1.
(2) Доколкото сме в състояние да повлияем на обработването на данни, целта на това обработване е да представи нашата компания, да анализира потребителското ви поведение по отношение на вашето взаимодействие със страницата на нашата компания в сайта на социалната мрежа и да комуникира с вас чрез тази платформа (ако е приложимо, за рекламни цели). Това средство за рекламиране се предоставя от Google чрез рекламни сървъри. Ние използваме бисквитки на рекламния сървър, чрез които могат да бъдат измерени специфичните параметри за измерване на успеха, като включване на реклами или кликвания от страна на потребителя. Ако влезете в нашия уебсайт чрез реклама от Google, Google Ads ще запази бисквитка на вашия компютър. Обикновено тези бисквитки стават невалидни след 30 дни и не са предназначени да ви идентифицират лично. Наред с тази бисквитка, като правило, уникалният идентификационен номер на бисквитката, броят на рекламните импресии на всяко поставяне (честота), последната импресия (отнася се за реализациите след преглед) и информацията за отказ (знак, че потребителят вече не иска да бъде адресиран) се записват като стойности за анализ. Тези бисквитки позволяват на Google да разпознава вашия интернет браузър. Ако потребител посети определени страници на уебсайта на клиент на Ads и бисквитката, запазена на неговия компютър, все още не е изтекла, Google и клиентът могат да видят, че потребителят е щракнал върху рекламата и е бил пренасочен към този сайт. За всеки клиент на Ads има определена различна бисквитка. Това означава, че бисквитките не могат да бъдат проследявани от уебсайтовете на клиентите на Ads. Ние самите не събираме и не обработваме никакви лични данни в гореспоменатите рекламни канали. Ние просто получаваме статистически анализи от Google. Въз основа на тези анализи можем да видим кои от използваните рекламни мерки са най-ефективни. Ние не получаваме допълнителни данни от използването на рекламните материали и по-специално не можем да идентифицираме потребителите въз основа на тази информация. Чрез използваните маркетингови инструменти вашият браузър автоматично създава директна връзка към сървъра на Google. Ние нямаме влияние върху обхвата и по-нататъшното използване на данните, събрани от Google, когато инструментът се използва, и следователно ви информираме съответно за това, което знаем: включването на реклами позволява на Google да бъде информиран, че сте разгледали съответната част от нашия уебсайт или сте щракнали върху една от нашите реклами. Ако сте се регистрирали за услуга, предлагана от Google, Google може да свърже посещението с вашия акаунт. Дори ако не сте се регистрирали в Google или не сте влезли в профила си, има вероятност доставчикът да придобие и запази вашия IP адрес.
(3) Можете да предотвратите такова проследяване по следния начин: a) като използвате съответните настройки на вашия браузър – по-специално отхвърлянето на бисквитки на трети страни ви позволява да не виждате реклами от доставчици на трети страни; б) деактивирате бисквитките за проследяване на реализациите, като коригирате настройките на вашия браузър, така че бисквитките от домейна „www.googleadservices.com” да бъдат блокирани, https://www.google.com/settings/ads, въпреки че тази настройка се изтрива, когато изтриете вашите бисквитки; в) като деактивирате реклами по интереси от доставчика, които са част от саморегулационната кампания „Относно рекламите”, чрез линка http://www.aboutads.info/choices, въпреки че тази настройка се изтрива, когато изтриете вашите бисквитки; г) чрез перманентното му деактивиране във вашия браузър Firefox, Internet Explorer или Google Chrome чрез линка http://www.google.com/settings/ads/plugin. В този случай искаме да посочим, че някои функции може вече да не са налични.
(4) Тези операции по обработване на данни не са възпрепятствани от факта, че данните, когато е приложимо, се обработват от доставчик извън Европейския съюз, какъвто може да бъде случаят при сътрудничество с Google LLC. Това е така, тъй като сте дали изричното си съгласие за предаването на данните към САЩ (чл. 49, ал. 1, б. „а” от ОРЗД). Моля, уверете се, че сте прочели нашите предупреждения за риск предварително в „Обща част/Специална ситуация: съгласие за предаване на данни към субекти от трети държави, установени в САЩ, включително предупреждения за риск”.
2.4.10. Обработване на данни при използване на YouTube.
(1) Ние използваме горепосочената видео платформа или видео портал на нашия уебсайт. Тя се предоставя от Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Ако сте базирани в Европейската икономическа зона, вашите данни се обработват и от Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland. Можете да намерите политиката за поверителност на доставчика тук: https://policies.google.com/privacy?fg=1.
(2) Ето кратко описание на тази операция по обработване: плъгини от видео портала на YouTube са вградени в нашия уебсайт. Когато разглеждате страница, в която са вградени един или повече видеоклипове от YouTube, се създава директна връзка между вашия браузър и сървър на YouTube. Всички тези видеоклипове са вградени в „разширен режим на защита на данните“. Никакви данни за вас като потребител не се предават към YouTube, ако не възпроизвеждате никакви видеоклипове. Данните, посочени в ал. 3, се предават само ако възпроизведете видеоклиповете. Ние нямаме влияние върху това предаване на данни. Ако използвате акаунт в Google и не желаете профилът ви да бъде свързан с YouTube, трябва да излезете от профила, преди да натиснете бутона.
(3) Тук по правило обработваме следните аспекти на вашите данни: когато посещавате уебсайта, YouTube получава информация, че сте прегледали съответната подстраница на нашия уебсайт. Това се случва независимо от това дали YouTube предоставя потребителски акаунт, в който сте влезли, или няма потребителски акаунт. Ако сте влезли в профила си в Google, вашите данни ще бъдат директно свързани с вашия акаунт. YouTube запазва вашите данни като потребителски профил и ги използва за рекламни и пазарни цели и/или за конфигуриране на уебсайта си според изискванията. Такъв анализ се извършва по-специално (дори за потребители, които не са влезли в профила си), за да генерира персонализирана реклама и да информира другите потребители на социалния уебсайт за вашите дейности на нашия уебсайт. Имате право да възразите срещу създаването на такъв потребителски профил, като за да упражните това право, трябва да се свържете с YouTube. Можете да видите допълнителна информация за целта и обхвата на събирането и обработването на данни от YouTube в политиката за поверителност. Там ще получите и допълнителна информация относно вашите права и опции за настройка за защита на вашата поверителност: https://policies.google.com/privacy?hl=en-GB&gl=en.
(4) Ние също така имаме страница на нашата компания при този доставчик. Ако взаимодействате с тази страница на компанията, е възможно доставчикът да обработи вашите данни, както е описано в ал. 3.
(5) Тези операции по обработване на данни не са възпрепятствани от факта, че данните, когато е приложимо, се обработват от доставчик извън Европейския съюз, какъвто може да бъде случаят при сътрудничество с Google LLC. Това е така, тъй като сте дали изричното си съгласие за предаването на данните към САЩ (чл. 49, ал. 1, б. „а” от ОРЗД). Моля, уверете се, че сте прочели нашите предупреждения за риск предварително в „Обща част/Специална ситуация: съгласие за предаване на данни към субекти от трети държави, установени в САЩ, включително предупреждения за риск”.
2.4.11. Обработване на данни при използване на Vimeo.
(1) Ние използваме горепосочената видео платформа или видео портал на нашия уебсайт. Тя се предоставя от Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA. Можете да видите политиката за поверителност на доставчика тук: https://vimeo.com/privacy.
(2) Ето кратко описание на тази операция по обработване: плъгини от видео портала на Vimeo са вградени в нашия уебсайт. Всеки път, когато посещавате страница, в която са вградени един или повече видеоклипове от Vimeo, се създава директна връзка между вашия браузър и сървър на Vimeo в САЩ.
(3) Когато използвате Vimeo, ние обработваме следните данни: запазва се информация относно вашето посещение и вашия IP адрес. Чрез взаимодействие с плъгина на Vimeo (напр. чрез щракване върху бутона за възпроизвеждане), тази информация също се предава към Vimeo и се съхранява там. Освен това Vimeo извиква тракера Google Analytics чрез iFrame, в който се гледа видеото. Това проследяване се извършва от Vimeo и ние нямаме достъп до него.
(4) Ние също така имаме страница на нашата компания при този доставчик. Ако взаимодействате с тази страница на компанията, е възможно доставчикът да обработи вашите данни, както е описано в ал. 3.
2.4.12. Обработване на данни при изпращане на информационен бюлетин.
(1) Ние обработваме вашите данни, когато е необходимо, за да ви изпратим бюлетин. Ние редовно изпращаме дигитални бюлетини. Първоначално ни предоставяте данните, които искаме, за да се абонирате за нашия бюлетин. След извършване на процедурата за двойно избиране (вж. ал. 2), ние използваме вашите данни, за да ви изпращаме маркетингова информация чрез бюлетин.
(2) За да получим съгласието ви, ние използваме процедурата за двойно избиране. Това означава, че когато се абонирате за първи път, ние изпращаме имейл на посочения имейл адрес, в който ви молим да потвърдите съгласието си. Ако не потвърдите регистрацията си в рамките на [30] дни, вашата информация ще бъде блокирана и автоматично изтрита един месец по-късно. Освен това, ние ще запазим използвания IP адрес и когато се регистрирате и потвърдите своето съгласие. Целта на тази процедура е да потвърди вашата регистрация и, ако е необходимо, да изясни възможна злоупотреба с вашите лични данни. Правното основание за това обработване е чл. 6, ал. 1, б. „в” от ОРЗД. Съгласно тази разпоредба ни е разрешено да обработваме вашите данни, когато това е необходимо за изпълнение на законово задължение, на което сме подчинени. Законовото задължение, на което сме подчинени, следва от чл. 7, ал. 1 от ОРЗД или чл. 5, ал. 1 от ОРЗД. Съгласно тези разпоредби ние сме законово задължени да документираме факта, че сме получили вашето съгласие. Можем да направим това само ако събираме вашите данни с цел проверка. Запазваме данните, при условие че това е необходимо за целите на проверката. Ако потвърдите съгласието си, периодът на съхранение няма да приключи, докато не оттеглите съгласието си или докато не изтекат евентуалните искове по гражданското право, което по правило е на 31 декември на третата календарна година, следваща годината, в която сте оттеглили съгласието си.
(3) В този случай, като правило, ние обработваме следните аспекти на вашите данни: данни, които ни предоставяте, за да ви регистрираме за нашия бюлетин и данните, от които се нуждаем съгласно ал. 2, за да докажем, че сте дали съгласието си (данни за избор на съгласие), както и данни относно оттеглянето на вашето съгласие, когато е приложимо.
2.4.13. Обработване на данни при използване на Sendinblue.
(1) Ние използваме гореспоменатия доставчик на услуги за автоматизация на маркетинга. Той се предоставя от Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Можете да научите повече относно начина, по който този доставчик защитава вашите данни, тук: https://sendinblue.com/legal/privacypolicy/ и тук: https://www.sendinblue.com/gdpr/.
(2) Тук, като правило, обработваме следните аспекти на вашите данни: всички данни, които използваме за реклама, както е описано по-горе в тази политика за поверителност.
2.5.1. Обща информация за целта и правното основание на операциите по обработване, описани по-долу.
(1) Целта на операциите по обработване, описани по-долу, е сключване, изпълнение и/или прекратяване на договори и, където е приложимо, правни отношения, които са безплатни, като например използването на зона за вход.
(2) Правното основание за съответното обработване на данни е чл. 6, ал. 1, б. „б” от ОРЗД. Съгласно тази разпоредба обработването на личните ви данни е разрешено и без вашето съгласие, ако такова обработване е необходимо за изпълнение на договор, по който сте страна, или за предприемане на преддоговорни мерки.
(3) Не се извършва профилиране, освен ако изрично не е упоменато по-долу.
2.5.2. Обща информация за срока за съхранение на данни в обхвата на операциите по обработване, описани по-долу.
(1) Ние запазваме данните, ако е необходимо, за да можем да сключим, изпълним и, където е приложимо, да прекратим договора.
(2) Ако влезем в договорни отношения с вас (включително потребителски взаимоотношения с нашата зона за вход), ние запазваме данните за срока на договора и до изтичането на законовите ни периоди на съхранение. Правното основание е чл. 6, ал. 1, б. „в” от ОРЗД, раздели 131 и 132 от Австрийския данъчен кодекс и раздел 212 от Австрийския търговски кодекс (UGB). Където е приложимо, ние сме длъжни да съхраняваме:
(i) Вашите лични данни, съдържащи се в книги и записи съгласно раздели 131 и 132 от Австрийския данъчен кодекс за седем години, като периодът на съхранение по правило започва да тече в края на календарната година, през която е създаден приложимият документ (чл. 6, ал. 1, б. „в” от ОРЗД във връзка с раздел 132 от Австрийския данъчен кодекс)
(ii) Вашите лични данни, съдържащи се в книги, описи, начални салда, годишни сметки, включително отчети за управление, консолидирани отчети, включително отчети за управление на групата, получени бизнес писма, копия на изпратени бизнес писма и разписки за резервации в книгите, които сме длъжни да съхраняваме в съответствие с Раздел 190 от Австрийския търговски кодекс за седем години, при което периодът на съхранение обикновено започва в края на календарната година, в която е създаден приложимият документ (чл. 6, ал. 1, б. „в” от ОРЗД във връзка с раздел 212 от Австрийския търговски кодекс);
2.5.3. Какво се случва, когато се регистрирате и използвате зоната за вход?
(1) Нашият уебсайт съдържа също зона за вход, която е запазена за използване от медицински експерти, които в Австрия включват лекари, фармацевти и квалифицирани медицински сестри, наред с други; в съответствие с австрийския Закон за лекарствените продукти (AMG) ние сме длъжни да предоставяме достъп до информация за лекарства, отпускани по лекарско предписание, и медицинска информация изключително на медицински експерти и само в защитена с парола зона. Ако се регистрирате за достъп до зоната за вход като медицински експерт, ние ще събираме данните, които предоставяте по време на процеса на регистрация.
2.5.4. Вътрешна зона с регистрация DocCheck®
(1) Ето кратко описание на тази операция по обработване: на нашия уебсайт имате възможност да се регистрирате, за да използвате вътрешна зона и след това да влезете и да излезете отново. Когато се регистрирате за достъп до вътрешната зона, ние ще събираме данните, които предоставяте по време на процеса на регистрация. Във вътрешната зона ние регистрираме вашите действия, доколкото това е необходимо за договорни отношения. Когато излезете, ние изтриваме данните, при условие че няма период на съхранение (вж. нашите изявления по-горе под „Обща информация за периода на съхранение на данни в обхвата на операциите по обработване, описани по-долу“).
(2) Влизането във вътрешната зона става чрез DocCheck®, тъй като ни е разрешено да предоставяме достъп до информацията за наличните там лекарствени продукти само на медицински и фармацевтични специалисти. За да направите това, трябва предварително да сте се регистрирали като потребител на DocCheck®, независимо от нас и нашия уебсайт. Тази услуга се предоставя от DocCheck Medical Services GmbH, Vogelsanger Straße 66, 50823 Cologne. Когато използвате DocCheck, се прилагат споразуменията между вас и DocCheck относно защитата на данните съгласно политиката за поверителност на DocCheck: https://more.doccheck.com/en/privacy/
Вашите данни за вход ще бъдат проверени директно на сървърите на DocCheck; ние не можем да прочетем тези данни. Ние не получаваме ваши лични данни като потребител на DocCheck, освен ако не сте дали изричното си съгласие за предаването на тези данни (напр. в раздел „DocCheck Personal”).
2.6.1. Обща информация за целта и правното основание на операциите по обработване, описани по-долу.
(1) Целта на изброените по-долу операции по обработване е описана отделно за всеки инструмент. Това е съществена причина за нашия законен интерес към това обработване.
(2) Правното основание за съответното обработване на данни е чл. 6, ал. 1, б. „е” от ОРЗД. Според тази разпоредба обработването на данни е позволено и без ваше съгласие, ако е необходимо за целите на законните интереси, преследвани от нас или от трета страна, освен когато тези интереси дават предимство на вашите интереси или основни права и свободи, които изискват защита на личните данни.
(3) Не се извършва профилиране, освен ако изрично не е упоменато по-долу.
2.6.2. Обща информация за срока за съхранение на данни в обхвата на операциите по обработване, описани по-долу.
(1) Запазваме данните, докато нашата цел престане да се прилага, което винаги е така, ако сте подали обосновано възражение (вж. „Информация за правото на възражение“).
(2) Ако влезем в договорно отношение след обработването, което се основава на законен интерес, ние ще запазим данните до изтичане на законния период на съхранение. Правното основание е чл. 6, ал. 1, б. „в” от ОРЗД, раздели 131 и 132 от Австрийския данъчен кодекс и раздел 212 от Австрийския търговски кодекс (UGB). Където е приложимо, ние сме длъжни да съхраняваме:
(i) Вашите лични данни, съдържащи се в книги и записи съгласно раздели 131 и 132 от Австрийския данъчен кодекс за седем години, като периодът на съхранение по правило започва да тече в края на календарната година, през която е създаден приложимият документ (чл. 6, ал. 1, б. „в” от ОРЗД във връзка с раздел 132 от Австрийския данъчен кодекс)
(ii) Вашите лични данни, съдържащи се в книги, описи, начални салда, годишни сметки, включително отчети за управление, консолидирани отчети, включително отчети за управление на групата, получени бизнес писма, копия на изпратени бизнес писма и разписки за резервации в книгите, които сме длъжни да съхраняваме в съответствие с Раздел 190 от Австрийския търговски кодекс за седем години, при което периодът на съхранение обикновено започва в края на календарната година, в която е създаден приложимият документ (чл. 6, ал. 1, б. „в” от ОРЗД във връзка с раздел 212 от Австрийския търговски кодекс);
2.6.3. Информация относно правото на възражение.
(1) Ако в тази политика за поверителност базираме обработването на данни на чл. 6, ал. 1, б. „е” от ОРЗД, тоест за целите на законни интереси, имате право да възразите срещу такова обработване по всяко време. Може да направите това, като се свържете с нас чрез данните за контакт, посочени в раздел „Администратор”. Ако възражението е основателно, ние ще преустановим обработването.
(2) Ако законният интерес се основава на интерес към директна реклама или маркетинг, вашето възражение винаги е основателно, ако бъдете идентифицирани.
2.6.4. Използване на уебсайта за информационни цели.
(1) Ако използвате нашия уебсайт само за информационни цели, тоест ако нито се регистрирате като потребител, нито предавате информация по друг начин, ние ще събираме следните данни от вас: IP адрес; дата и час на запитването; разлика в часовата зона от средното време по Гринуич (GMT); съдържание на заявката (конкретна страница); код на статус на достъп/статус на HTTP; количеството предадени данни; уебсайт, от който се изпраща заявката; браузър, операционна система и нейния интерфейс, език и версия на софтуера на браузъра. Ние получаваме тези данни директно от вашия браузър чрез използване на бисквитки.
(2) Целта на това обработване е да направи нашия уебсайт достъпен и да извършим статистически анализ.
2.6.5. Обработване на данни при обработване на вашите запитвания относно защита на данните
(1) Имате право да предявите иск за защита на данните срещу нас (вж. по-горе в раздел 1.6 – „Какви са вашите права?”). Ако направите това, ние ще получим и обработим вашето искане, и ще ви отговорим. Противно на гореспоменатата информация относно периода на съхранение, ние ще съхраняваме данните до 31 декември на третата календарна година след годината, в която сте отправили искането си. Това следва от чл. 6, ал. 1, б. „е” от ОРЗД във връзка със съответните разпоредби относно давността по гражданското право.
(2) В този случай, като общо правило, ние обработваме следните аспекти на вашите данни: вашите данни за контакт и всички данни, необходими за обработване на вашето искане.
2.6.6. Как използваме Adobe Typekit?
(1) На нашия уебсайт ние използваме външни шрифтове чрез Adobe Typekit. Тази услуга се предоставя от Adobe Systems Inc, 345 Park Avenue San Jose, California 95110-2704, USA. Можете да видите обща информация относно начина, по който доставчикът на услугата обработва данни, в политиката за поверителност на Adobe на: https://www.adobe.com/privacy/policy.html (Adobe). Когато посещавате нашия уебсайт, вашият браузър качва необходимите шрифтове директно от Adobe, така че да се показват правилно на вашето крайно устройство. Когато връзката към Adobe бъде създадена, Adobe е информиран, че нашият уебсайт е видян от вашия IP адрес. Доставчикът на услугата декларира, че нито задава, нито използва бисквитки на уебсайтове, за да предостави своите шрифтове. Можете да видите подробна информация за това, като например как се използват, както и дали и на кого доставчикът на услугата предава данни, когато се използва Adobe Typekit, на: https://www.adobe.com/privacy/policies/adobe-fonts.html (Adobe Typekit). Използването на тази услуга не е възпрепятствано от факта, че доставчикът е установен извън ЕС, тъй като доставчикът се е ангажирал да спазва стандартните договорни клаузи. Целта на обработването и следователно обектът на нашия законен интерес е да позволим оптимално предоставяне на нашите услуги без никакви технически затруднения и по-специално да гарантираме еднакъв шрифт на нашия уебсайт.
2.6.7. Как използваме софтуера Inova?
(1) Ние използваме софтуерния инструмент „Inova”. Той се предоставя от Inova Software SA (INOVA), 50, cours de la République, Immeuble les Gémeaux 2, 69100 Villeurbanne, France. Можете да научите повече относно начина, по който този доставчик защитава вашите данни, на: https://inova.io/security-and-performance/ и https://inova.io/privacy/. Ние използваме този инструмент, за да установим контакт и да комуникираме с вас и, когато е приложимо, за установяване на бизнес отношения.
(2) Ние подбрахме внимателно Inova като доставчик. След това ангажирахме доставчика в съответствие с чл. 28, ал. 3 от ОРЗД и също така ще го одитираме в бъдеще със или без причина. Този доставчик обработва вашите данни изключително в съответствие с нашите инструкции. По отношение на детайлите ние се позоваваме на горните изявления.
2.6.8. Преходни бисквитки.
(1) Ние използваме преходни бисквитки в нашия уебсайт. По-конкретно те включват сесийни бисквитки. Тези бисквитки запазват идентификатор на сесия, който позволява различни заявки от браузъра на посетителя да бъдат свързани с една и съща сесия. Това позволява компютърът на посетителя да бъде разпознат, когато посетителят се върне на уебсайта.
(2) Целта, която поражда и нашия законен интерес, може да бъде описана по следния начин: бисквитките позволяват правилното разглеждане и използване на уебсайта.
(3) Тук можем да обработваме следните аспекти на вашите данни: сесийни бисквитки. Тези бисквитки запазват идентификатор на сесия, който позволява различни заявки от вашия браузър да бъдат свързани с една и съща сесия. Това позволява вашият компютър да бъде разпознат, когато се върнете на уебсайта. Сесийните бисквитки се изтриват, когато излезете от профила или затворите браузъра.
3. ИНФОРМАЦИЯ ЗА КАНДИДАТИ
3.1.1. На етапа на кандидатстване събираме данните, които предоставяте, които обикновено включват: вашето име; вашите данни за контакт; допълнителни данни от вашето заявление; и при необходимост какво научаваме от интервюто и пробния работен ден. Правното основание за това е чл. 6, ал. 1, б. „б” от ОРЗД, според който обработването на данни от заявлението е разрешено дори без съгласието на кандидата, ако е необходимо за вземане на решение за установяване на трудово правоотношение.
3.1.2. В случай, че установим трудово правоотношение, ние ще запазим данните от вашето заявление до края на законовите периоди на съхранение. Тези периоди на съхранение са както следва:
Категория данни | Период на съхранение |
Данни относно подоходния данък и задължението за внасяне, раздел 132(1) от Австрийския данъчен кодекс: | 7 години |
Данни относно подоходния данък и задължението за внасяне, раздел 132(1) от Австрийския данъчен кодекс: | 3 или 5 години |
Отговорност за искове за обезщетения и фирмени пенсии след прехвърляне на бизнеса, раздел 6(2) от Закона за хармонизиране на трудовото договорно право (AVRAG): | 5 години |
Записи и доклади за инциденти на работното място, раздел 16 от Вътрешния закон за защита на служителите (ASchG): | 5 години |
Записи и доклади за инциденти на работното място, раздел 16 от Вътрешния закон за защита на служителите (ASchG): | 5 години |
Данни относно вашето право на издаване на препоръка, раздел 1478 от Общия граждански кодекс (ABGB): | докато не се откажете от правото си или в противен случай - 30 години |
3.1.3. В случай, че за съжаление не бъде установено трудово правоотношение, ние съхраняваме данните от вашето заявление за шест месеца след отхвърлянето. Правното основание за това е чл. 6, ал. 1, б. „е” от ОРЗД. Според тази разпоредба обработването е позволено за целите на законните интереси, преследвани от администратора или от трета страна, освен когато тези интереси дават предимство на интересите или основни права и свободи на субекта на данните, които изискват защита на личните данни. Нашият законен интерес произлиза от раздел 15(1) от Закона за равното третиране (GIBG). Съгласно тази разпоредба всеки иск за вреда на основание GIBG трябва да бъде предявен в срок от шест месеца. Този период започва да тече по време на процеса на кандидатстване от момента на отхвърляне. От наша гледна точка, ако не сме уведомени за жалба шест месеца след отхвърлянето, ще приемем, че няма такава и че можем да запазим данните дотогава, за да защитим нашите законни интереси (защита срещу всякакви искове за вреди). Ако твърдите, че забраната за дискриминация е била нарушена, ние можем да запазим данните до приключване на производството – също за да защитим нашите законни интереси (защита срещу иск за вреди).
3.1.4. Ако получим вашето съгласие, ще запазим вашите данни, докато не оттеглите съгласието си, което можете да направите по всяко време, като това ще има действие за в бъдеще (вж. раздел 1.1 по-горе – „Кои сме ние?”).
3.1.5. Няма законово задължение за събиране на тези данни на етапа на кандидатстване. Възможно е обаче липсата на част от данни или всички данни да доведе до повторното им искане или в случай на постоянна липса на такива данни, набирането на персонал да е невъзможно.
3.2.1. Зоните „Кариери“ на нашия уебсайт включват зона, в която можете да кандидатствате за работните места, изброени там, ако се интересувате да работите за нашата компания.
3.2.2. В тази зона от нашия уебсайт ние използваме инструмента за набиране на персонал „jobbase.io”, който се предоставя от Prescreen International GmbH, Mariahilfer Straße 17, 1060 Vienna, https://prescreen.io/en/. Внимателно избрахме този доставчик и сключихме договор за обработване на данни с него в съответствие с чл. 28 от ОРЗД. Можете също да намерите подробности за условията на правната и техническата рамка на https://prescreen.io/en/features/information-on-integration/.
3.2.3. Както за всички заявления, получени чрез този инструмент за набиране на персонал, така и за всякакви други, където е приложимо, непоискани заявления, получени чрез други канали за контакт, ние се позоваваме на другите изявления в тази политика.
4. ИНФОРМАЦИЯ ЗА СЛУЖИТЕЛИ
4.1.1. По време на и след установяване на трудово правоотношение ние можем да събираме следните данни: име; фамилия; моминско име; дата на раждане; място на раждане; държава на раждане; данни за контакт; здравен статус (по-специално по отношение на инвалидност); националност; пол; социално-осигурителен номер (където е приложимо – социално-осигурителен идентификатор); семейно положение; номер на служител (социално-осигурителен фонд); щатен номер; начална дата; месторабота; длъжност; длъжностна характеристика; статус; основна/вторична работа; данни за данъчна регистрация; данни за сметка; здравно осигуряване; информация за медицинско удостоверение; служебен имейл адрес; служебен мобилен телефон; данни за достъп до различни клиенти и хардуер. Правното основание за това е чл. 6, ал. 1, б. „б” от ОРЗД, според който обработването на данни на служителя е разрешено дори без съгласието на служителя, ако е необходимо за поддържане или прекратяване на трудово правоотношение.
4.1.2. Ние ще съхраняваме вашите данни – доколкото е необходимо – за целия период на вашето трудово правоотношение, но във всеки случай до изтичане на съответния законов период на съхранение. Тези периоди на съхранение са както следва:
Категория данни | Период на съхранение |
Данни относно подоходния данък и задължението за внасяне, раздел 132(1) от Австрийския данъчен кодекс: | 7 години |
Данни относно задължението за внасяне на социално-осигурителни вноски, раздел 68 от Общия закон за социалното осигуряване (ASVG): | 3 или 5 години |
Отговорност за искове за обезщетения и фирмени пенсии след прехвърляне на бизнеса, раздел 6(2) от Закона за хармонизиране на трудовото договорно право (AVRAG): | 5 години |
Записи и доклади за инциденти на работното място, раздел 16 от Вътрешния закон за защита на служителите (ASchG): | 5 години |
Доклад относно осигуряване на персонал, раздел 13(3) от Закона за временно наемане на работа (AÜG): | 5 години |
Данни относно вашето право на издаване на препоръка, раздел 1478 от Общия граждански кодекс (ABGB): | докато не се откажете от правото си, в противен случай - 30 години |
4.1.3. Освен това, във връзка с разпоредбите на трудовото законодателство, ние сме длъжни да събираме горепосочените данни. Следователно, ако тези данни липсват, това може да означава, че не сме в състояние да поддържаме правилни работни отношения с вас.
4.2.1. Ние можем да поискаме да направим или да използваме ваша снимка. Ако сте съгласни с това, ние ще направим снимката, ще я свържем с вашето име и ще можем да я публикуваме на някой от нашите уебсайтове или интранет сайтове, в социалните мрежи и в печатни материали, като брошури на компанията.
4.2.2. Правното основание за това, когато е приложимо, е вашето съгласие в съответствие с чл. 6, ал. 1, б. „а” от ОРЗД, което можете да оттеглите по всяко време, което ще влезе в сила за в бъдеще; можете да направите това, като се свържете с нас чрез някой от гореспоменатите канали за контакт (вж. раздел 1.1 по-горе – „Кои сме ние?”).
4.2.3. Това обработване не е възпрепятствано от забраната в съответствие с чл. 9, ал. 1 от ОРЗД, тъй като ние, наред с други неща, гарантираме, че вашето съгласие включва и разрешение за обработване на данни по смисъла на чл. 9, ал. 1 от ОРЗД, така че изключението по чл. 9, ал. 2, б. „а” от ОЗДР се прилага в това отношение.
Назначихме външна данъчна консултантска фирма за целите на данъчно регистриране, счетоводство на заплати и други дейности, свързани с данъци. Доколкото данните се обработват от тази фирма, това не представлява възложено обработване на данни, а прехвърляне на функции, което е оправдано от чл. 6, ал. 1, б. „е” от ОЗРД. По отношение на вашите права на възражение ние се позоваваме на раздел 1.6 – „Какви са вашите права?”.
4.4.1. Ние обработваме данни относно началото и края и всяко прекъсване на ежедневното ви работно време, както и времената за почивка и свързваме тази информация с вашето име.
4.4.2. Правното основание за това е чл. 6, ал. 1, б. „в” от ОРЗД.
4.4.3. Ние съхраняваме тази информация до края на съответния период на съхранение (вж. раздел 4.1.2 по-горе).
4.5.1. Предлагаме ви възможност да участвате в пенсионна схема на работното място. В този контекст използваме приложението на фирмения портал FINABRO, което се предоставя от FINABRO GmbH, Liechtensteinstraße 55/8, 1090 Vienna (Австрия), което сме ангажирали да извършва обработване в съответствие с чл. 28 от ОРЗД. Можете да намерите повече тук: https://www.finabro.at и тук: https://www.finabro.at/bav/unternehmen/. Тук ние обработваме всички данни, необходими за осъществяване, встъпване и прекратяване на правоотношението и предоставяне на пенсионната схема на работното място, включително вашето име и адрес, данни, свързани с вашата сметка за заплата и вашия трудов статус.
4.5.2. Правното основание за това е чл. 6, ал. 1, б. „a” от ОРЗД, следователно единствено вашето съгласие, което можете да оттеглите по всяко време, като се свържете с нас чрез някой от горепосочените канали за контакт (вж. раздел 1.1 по-горе – „Кои сме ние?”).
Ние съхраняваме тази информация до края на съответния период на съхранение (вж. раздел 4.1.2 по-горе) или докато не оттеглите вашето съгласие – което настъпи първо.
4.6.1. Ние използваме инструмента „Adobe Sign”, който се предоставя от: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24 (Ирландия). Допълнителна информация за контакт можете да намерите тук: https://www.adobe.com/de/about-adobe/impressum.html. Ето кратко описание на тази операция по обработване: когато поискате достъп до нашите продукти, ние можем да получим вашия подпис чрез този доставчик на подписи. Ние сме ангажирали този доставчик в съответствие с чл. 28 от ОРЗД. Можете да намерите политиката за поверителност на доставчика тук: https://www.adobe.com/privacy.html. Можете да научите повече относно начина, по който този доставчик защитава вашите данни, тук: https://www.adobe.com/de/privacy/policies-business/esign.html.
4.6.2. Тук можем да обработваме следните аспекти на вашите данни: ние използваме този доставчик, за да документираме вашия подпис и времето, в което подписът е предоставен. Можете да научите повече относно начина, по който те обработват информация, тук: https://acrobat.adobe.com/sign.html и под подзаглавието „Закупуване на продукти и/или резервационни услуги”.
4.6.3. Доставчикът е подизпълнител на Adobe Inc., San Francisco, 345 Park Avenue, San Jose, California 95110 (САЩ). Това възлагане на подизпълнител не се изключва от факта, че подизпълнителят обработва данните извън ЕС. Това е така, защото вашите лични данни, свързани с предоставянето на вашия подпис на този уебсайт, ще се обработват само ако сте съгласни със съответното предаване на данни към САЩ (вж. чл. 49, ал. 1, б. „а” от ОРЗД). Моля, уверете се, че сте прочели нашите предупреждения за риск предварително (вж. Обща част/Специална ситуация: съгласие за предаване на данни към субекти от трети държави, установени в САЩ, включително предупреждения за риск).
5. ИНФОРМАЦИЯ ЗА КЛИЕНТИ/ДОСТАВЧИЦИ
5.1.1. При първоначален контакт ние събираме данните, които предоставяте. Можем да събираме следното: име; данни за контакт; данни, свързани с офертата, когато е приложимо; данни, свързани с позицията ви във вашата компания или в компанията на вашия работодател, когато е приложимо. Само вие знаете причината за такъв контакт – реакцията на това е специфична за целта на обработването. Ако става въпрос за конкретно договорно отношение, независимо дали е свързано с неговото започване, изпълнение или прекратяване, правното основание за обработване е чл. 6, ал. 1, б. „б” от ОРЗД. В този случай ние ще запазим данните във всеки случай до края на законовия период на съхранение, който по правило е седем години. Във всички останали случаи правното основание е чл. 6, ал. 1, б. „е” от ОРЗД, според който лични данни могат да бъдат обработвани дори и без съгласието на засегнатото лице, ако такова обработване е необходимо за целите на законните интереси, преследвани от администратора или от трета страна, освен когато тези интереси дават предимство на интересите или основни права и свободи на субекта на данните, които изискват защита на личните данни, особено когато субектът на данните е дете. Комуникацията извън договорни отношения е в наш взаимен интерес. Ние ще съхраняваме вашите данни, докато не бъде изпълнена целта, произтичаща от законния интерес.
5.1.2. Ако влезем в договорни отношения, ние ще обработваме вашите данни с цел изпълнение и, където е приложимо, прекратяване на договорните отношения. По правило това включва особено данни, свързани с договора. В това отношение правното основание за обработване е чл. 6, ал. 1, б. „б” от ОРЗД. В този случай ние ще запазим данните във всеки случай до края на законовия период на съхранение, който по правило е седем години.
5.2.1. Ние ще използваме горепосочените данни (вж. раздел 5.1 по-горе – „Как обработваме вашите данни по време на и след първоначален контакт?”) и комуникационно съдържание, свързано с договора, за да ви изпращаме маркетингови материали. Нашият маркетингов подход включва всички комуникационни канали, за които сте предоставили данни за контакт. По отношение на съдържанието, когато упражняваме нашата специфична дейност, маркетинговите материали включват всички изявления, направени от нас с цел насърчаване на продажбата на нашите стоки или доставката на нашите услуги. Те включват по-специално, но не се ограничават до следното: редовни и спорадични бюлетини; покани; проучвания за удовлетвореност на клиентите; и оферти за конкретни продукти и услуги.
5.2.2. Правното основание за това е чл. 6, ал. 1, б. „е” от ОРЗД. Според тази разпоредба ние можем да обработваме вашите данни, ако е необходимо за целите на законните интереси, преследвани от нас, освен когато тези интереси дават предимство на вашите интереси или основни права и свободи, които изискват защита на личните данни. Нашият законен интерес е нашият интерес към директен маркетинг, както е описано в раздел 5.2.1. Фактът, че нашият интерес към директния маркетинг е оправдан в обхвата на чл. 6, ал. 1, б. „е” от ОРЗД, е изяснен в края на клауза 47 от Общия регламент относно защитата на данните. Тя гласи, че: “Обработването на лични данни за целите на директния маркетинг може да се разглежда като осъществявано поради законен интерес”. Освен това, нашите интереси произтичат от факта, че сме били в правни отношения или все още сме в такива отношения, когато е приложимо, което означава, че в момента очаквате да получавате маркетингови материали. Вашите интереси са адекватно защитени, тъй като ние ви информираме напълно и признаваме вашето безусловно право на възражение, и сме създали необходимите технически процедури за тази цел. Имате право да възразите срещу това обработване по всяко време, като се свържете с нас чрез някой от гореспоменатите канали за контакт (вж. раздел 1.1 „Кои сме ние?”) или като щракнете върху връзката за отписване в края на някое от маркетинговите съобщения, които получавате от нас.
5.2.3. По отношение на периода на съхранение се прилага раздел 5.1 („Как обработваме вашите данни по време на и след първоначален контакт?”). Ако възразите срещу обработването за маркетингови цели, по-нататъшното използване на данните за такива цели се преустановява.
5.2.4. Няма законово задължение за обработване на тези данни за целите на маркетинга.
5.3.1. Възможно е нашата компания или части от нея да претърпят промени съгласно фирменото право. В този случай, наред с други неща, имаме възможност да се преструктурираме чрез продажба на части от нашата компания (разделяне) или чрез сливане с друга компания. В случай на разделяне, ние ще продължим да съществуваме като компания, прехвърляйки част от нашите активи на едно или повече други съществуващи или нови юридически лица. В случай на сливане, ние ще прехвърлим цялата си компания на друго съществуващо или новоучредено юридическо лице.
5.3.2. Независимо от вида на промяната, която решим съгласно фирменото право, е възможно данните, които сме събрали от вас, да бъдат предадени на новото юридическо лице – срещу заплащане, когато е приложимо. Дори има вероятност това да е основната причина за промяната по фирменото право и да е важен фактор що се отнася до ценообразуването.
5.3.3. Въпреки това вашето съгласие не е необходимо за предаването на вашите данни, както е описано в раздел 5.3.2. Това е така, защото принципът на закона за защита на данните, че всяко обработване на лични данни трябва да се основава на съгласие, не се прилага за това предаване. Този законен принцип, произтичащ от чл. 5, ал. 1, б. „а” от ОРЗД изисква вашите данни да бъдат обработени. Тук става въпрос за разкриване чрез предаване, разпространение или друг начин на предоставяне. Въпреки това понятията „предаване”, „разпространение” и „друг начин на предоставяне” включват изпращане на данните от администратора – в този случай от нас – до друг орган. И в случай на разделяне или сливане, що се отнася до вашите данни, новото юридическо лице няма да бъде трета страна по смисъла на чл. 4, ал. 10 от ОРЗД.
5.4.1. Възможно е нашата компания или части от нея да претърпят други промени съгласно фирменото право. В този случай има вероятност да се осъществи сделка с активи. Сделка с активи се определя като придобиването на компания чрез прехвърлянето на нейните активи.
5.4.2. Ако към момента на предаване на вашите данни все още имаме договорни задължения, които са свързани с използването на нашите продукти от ваша страна, обработването на вашите лични данни, свързани със сделката с активи, е оправдано от чл. 6, ал. 1, б. „е” от ОРЗД. Според тази разпоредба обработването на данни е позволено, ако е необходимо за целите на законните интереси, преследвани от администратора или от трета страна, освен когато тези интереси дават предимство на интересите или основни права и свободи на субекта на данните, които изискват защита на личните данни, особено когато субектът на данните е дете. Такъв интерес в обработването е този случай. Въпросът дали съществува такъв интерес се преценява според целта на обработването и трябва, от една страна, да вземе предвид правните, икономическите и идеалистичните интереси, а от друга страна, да се тълкува широко с оглед на основните (съюзни) права. В този случай в наш интерес е потребителите на нашите продукти да продължат да бъдат обслужвани след сделката с активи. Това съвпада и с вашите интереси. Разбира се, вие можете да възразите срещу обработването по всяко време, като се свържете с нас чрез някой от горепосочените канали за контакт (вж. раздел 1.1 по-горе – „Кои сме ние?”).
5.4.3. Ако към момента на предаване на вашите данни вече сме изпълнили всички договорни задължения, свързани с използването на нашите продукти, вашите данни ще бъдат предадени само ако има някакви следдоговорни задължения или ако е вероятно все още да имате изисквания (например изисквания за обслужване). В този случай обработването на вашите лични данни, свързани със сделката с активи, е оправдано от чл. 6, ал. 1, б. „е” от ОРЗД. Тук интересът произтича от факта, че ако трябва да се изпълнят някакви следдоговорни задължения или все още имате изисквания, има интерес от такова предаване.
5.4.4. Запазваме си правото да поискаме допълнително вашето съгласие, ако стане въпрос за други случаи на предаване на данни с цел преструктуриране съгласно фирменото право. В тази връзка ние ще обработваме данни от известните ви данни за контакт, за да поискаме вашето съгласие за получаване на маркетингови материали. Правното основание за това обработване е чл. 6, ал. 1, б. „в” от ОРЗД. Съгласно тази разпоредба ни е разрешено да обработваме вашите данни, когато това е необходимо за изпълнение на законово задължение, на което сме подчинени. Законовото задължение, на което сме подчинени, следва от чл. 7, ал. 1 от ОРЗД или чл. 5, ал. 1 от ОРЗД. Съгласно тези разпоредби ние сме законово задължени да документираме факта, че сме получили вашето съгласие. Можем да направим това само ако събираме вашите данни с цел проверка. Запазваме данните, при условие че това е необходимо за целите на проверката. Ако потвърдите съгласието си, периодът на съхранение няма да приключи, докато не оттеглите съгласието си или докато не изтекат евентуалните искове по гражданското право, което по правило е след тридесет години.
5.5.1. Ние използваме инструмента „Adobe Sign”, който се предоставя от: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24 (Ирландия). Допълнителна информация за контакт можете да намерите тук: https://www.adobe.com/uk/about-adobe/contact/offices.html. Ето кратко описание на тази операция по обработване: когато поискате достъп до нашите продукти, ние можем да получим вашия подпис чрез този доставчик на подписи. Ние сме ангажирали този доставчик в съответствие с чл. 28 от ОРЗД. Можете да намерите политиката за поверителност на доставчика тук: https://www.adobe.com/privacy.html. Можете да научите повече относно начина, по който този доставчик защитава вашите данни, тук: https://www.adobe.com/privacy/policies-business/esign.html.
5.5.2. В този случай, като общо правило, ние обработваме следните аспекти на вашите данни: ние използваме този доставчик, за да документираме вашия подпис и времето, в което подписът е предоставен. Можете да научите повече относно начина, по който те обработват информация, тук: https://acrobat.adobe.com/sign.html и под подзаглавието „Закупуване на продукти и/или резервационни услуги”.
5.5.3. Доставчикът е подизпълнител на Adobe Inc., San Francisco, 345 Park Avenue, San Jose, California 95110 (САЩ). Това възлагане на подизпълнител не се изключва от факта, че подизпълнителят обработва данните извън ЕС. Това е така, защото вашите лични данни, свързани с предоставянето на вашия подпис в този уебсайт, се обработват само ако сте съгласни със съответното предаване на данни към САЩ (вж. чл. 49, ал. 1, б. „а” от ОРЗД). Моля, уверете се, че сте прочели нашите предупреждения за риск предварително (вж. Обща част/Специална ситуация: съгласие за предаване на данни към субекти от трети държави, установени в САЩ, включително предупреждения за риск).
6. ИНФОРМАЦИЯ ЗА УЧАСТНИЦИ В ИЗПИТВАНИЯ
6.1.1. Не можем да изключим възможността вашите данни да бъдат събирани и обработвани в рамките на клинично проучване/изпитване. В този случай е възможно да обработим следното:
а) лични данни, чрез които можете да бъдете директно идентифицирани (напр. име, моминско име, адрес, социално-осигурителен номер, снимки и др.);
б) псевдонимизирани лични данни, чрез които всяка информация, която позволява идентифициране на конкретно лице, се премахва, заменя с псевдоним или се прави неразпознаваема. Въпреки това, въпреки спазването на тези мерки, не може да се изключи напълно, че въпросното лице може да бъде идентифицирано;
в) анонимни данни, чрез които всяка идентификация на конкретното лице може да бъде изключена.
Когато е необходимо, ние или подизпълнителите, които назначаваме (напр. лекари, участващи в проучването), събираме тези данни директно от вас, чрез интервю, чрез анализиране на медицинските прегледи, на които се подлагате или чрез анализиране на медицински документи, които сте ни предоставили или които сме получили от трети страни въз основа на задължение за поверителност и съответното съгласие от ваша страна.
6.1.2. Ние обработваме тези данни, за да проведем клиничното проучване/изпитване. Това обработване включва събиране, запазване, анализиране и предаване на споменатите данни, където е приложимо. По отношение на предаването на данни важи и следното: достъп до данните, чрез които можете да бъдете директно идентифицирани (вж. 6.1.1 a), се предоставя на медицинския персонал, участващ в проучването/изпитването (напр. лекар, участващ в проучването, и друг персонал в центъра за изпитвания).
6.1.3. Правното основание за обработването, описано в 6.1.1 и 6.1.2, е вашето съгласие по смисъла на чл. 6, ал. 1, б. „а” от ОРЗД. Можете да оттеглите съгласието си за събиране и обработване на вашите данни по всяко време без основание. След като оттеглите съгласието си, няма да се събират повече лични данни. Данните, събрани до момента на оттегляне обаче могат да продължат да се обработват в рамките на клиничното проучване.
6.1.4. Ние съхраняваме вашите данни в продължение на двадесет и пет години, като периодът започва, когато клиничното изпитване приключи или бъде спряно. Правното основание за това е чл. 6, ал. 1, б. „в” от ОРЗД във връзка с раздел 46(2) от австрийския Закон за лекарствените продукти и чл. 58 от Регламент (ЕС) № 536/2014.
6.2.1. В рамките на това клинично проучване предаването на псевдонимизирани данни към страни извън ЕС (трета държава) е понякога, но не винаги, предвидимо.
6.2.2. В тези случаи ние предаваме данните само на администратори или обработващи, които обработват данните на места, за които Комисията е взела решение относно адекватно ниво на защита (чл. 45 от ОРЗД). Ако това изискване не е изпълнено, ние предаваме данните само ако администраторите или обработващите предоставят подходящи предпазни мерки (чл. 46 от ОРЗД), например чрез приемане на стандартните договорни клаузи на ЕС.
6.3.1. В допълнение към раздел 6.1.2, искаме да посочим следното: както медицинският персонал, който участва, така и националните и международните оторизирани здравни органи, които имат задължение за поверителност, и съответните компетентни етични комисии могат да търсят тези данни, при условие че това е необходимо за гарантиране, че клиничното проучване се провежда правилно и, когато е необходимо, за защита на живота и здравето на участниците в изпитването/проучването.
6.3.2. Правното основание е чл. 6, ал. 1, б. „в” от ОРЗД, във връзка със съответната обвързваща правна разпоредба. Като правило, но не винаги, това ще бъде чл. 46, ал. 5 от австрийския Закон за лекарствените продукти.
6.4.1. Съгласно ОРЗД имате основни права на информация, коригиране, изтриване, ограничаване на обработването, преносимост на данни и възражение, при условие че това не прави невъзможно и не накърнява сериозно постигането на целите на клиничното проучване и при условие че не противоречи на други правни разпоредби (вж. „Какви са вашите права?”).
6.4.2. Противно на посоченото в раздели 6.3.1 и 1.6, обаче, трябва да се вземе предвид следното: съгласно разпоредбите на австрийския Закон за лекарствените продукти и Закона за медицинските изделия, вие нямате право на изтриване на вашите данни, обработени в обхвата на това клинично проучване/изпитване, както е посочено в ОРЗД. Освен това, съгласно Закона за лекарствените продукти, в случай на клинично проучване правото на преносимост на данните се обезсилва.
7. ИНФОРМАЦИЯ ЗА УЧАСТНИЦИ В СЪБИТИЯ
7.1.1. При първоначален контакт ние събираме данните, които предоставяте. Събраните данни може да включват следното: име; данни за контакт: професионални данни; и данни за статуса на събитието. Само вие знаете причината за такъв контакт; реакцията на това е специфична за целта на обработването. Ако става въпрос за конкретно договорно отношение, в този случай – участие в наше събитие, независимо дали е свързано с неговото започване, изпълнение или прекратяване, правното основание за обработване е чл. 6, ал. 1, б. „б” от ОРЗД. В този случай ние ще запазим данните до края на законовия период на съхранение, който по правило в нашата компания е седем години. Във всички останали случаи правното основание е чл. 6, ал. 1, б. „е” от ОРЗД, според който лични данни могат да бъдат обработвани дори и без съгласието на засегнатото лице, ако такова обработване е необходимо за целите на законните интереси, преследвани от администратора или от трета страна, освен когато тези интереси дават предимство на интересите или основни права и свободи на субекта на данните, които изискват защита на личните данни, особено когато субектът на данните е дете. Комуникацията извън договорни отношения е в наш взаимен интерес. Ние ще съхраняваме вашите данни, докато не бъде изпълнена целта, произтичаща от законния интерес.
7.1.2. Ако влезем в договорни отношения, свързани с участие в събития, ние ще обработваме вашите данни с цел изпълнение и, където е приложимо, прекратяване на договорните отношения. По правило това включва особено данни, свързани с договора. В това отношение правното основание за обработване е чл. 6, ал. 1, б. „б” от ОРЗД. В този случай ние ще запазим данните до края на законовия период на съхранение, който по правило в нашата компания е седем години.
7.2.1. Когато е необходимо, ние назначаваме наши служители и външни доставчици на услуги, които да правят снимки и/или видеоклипове на въпросното събитие. Тези снимки и/или видеоклипове са предназначени да бъдат публикувани на нашия уебсайт и интранет, в нашите профили в социалните мрежи, бюлетини и други медии за маркетингови цели.
7.2.2. Няма законово задължение за събиране на тези данни. Ако не направим никакви снимки и/или видеоклипове, това няма да ви засегне.
7.2.3. Правното основание е вашето съгласие по смисъла на чл. 6, ал. 1, б. „а” от ОРЗД, във връзка с чл. 7 от ОРЗД. Преди да направят каквито и да е снимки и/или видеоклипове, нашите служители или служителите на външния доставчик на услуги ще ви помолят изрично за вашето съгласие. Ще направим снимка и/или видео с ваше участие само ако сте съгласни. Бихме искали да посочим, че можете да оттеглите това съгласие по всяко време, като се свържете с нас чрез някой от горепосочените канали за контакт (вж. раздел 1.1 по-горе – „Кои сме ние?”).
7.2.4. Също така искаме да отбележим, че вашето съгласие, когато е приложимо, включва също обработването на специални категории лични данни по смисъла на чл. 9, ал. 1 от ОРЗД, което означава, че обработването, забранено съгласно чл. 9, ал. 1 от ОРЗД, не се прилага (вж. чл. 9, ал. 2, б. „а” от ОРЗД).
8. ИНФОРМАЦИЯ ЗА ПОСЕТИТЕЛИ НА НАШИТЕ ОФИСИ
8.1.1. Ако посетите наши офиси, ние ще съберем следната информация от вас при пристигане: име; фамилия; адрес на електронна поща (опционално); мобилен телефонен номер (опционално); лице за контакт в AOP Orphan; дата на пристигане; час на пристигане; дата на тръгване; и час на тръгване. Можем също, ако е необходимо, да събираме данни, които служат в борбата срещу пандемията от COVID-19 и спазването на официалните изисквания. В този случай ще въведете данните в онлайн формуляр (където е приложимо и ако е наличен – чрез сканиране на QR код с мобилно крайно устройство). Ще съхраняваме данните до шест месеца след съответното ви посещение в нашия офис.
8.1.2. Правното основание е чл. 6, ал. 1, б. „б” от ОРЗД (изпълнение на договорни или преддоговорни мерки), а за обработването на лични данни във връзка с борбата с пандемията от COVID-19 правното основание е чл. 6, ал. 1, б. „в”, във връзка с чл. 32 от ОРЗД. Предоставянето на лични данни се изисква по договор или по закон във връзка с борбата с пандемията от COVID-19. Ако данните не бъдат предоставени, не можете да влезете в нашите офиси.
8.2.1. В този случай използваме следния доставчик: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 (САЩ). Допълнителна информация за контакт можете да намерите тук: https://support.microsoft.com/. Ето кратко описание на тази операция по обработване: ние сме ангажирали този доставчик в съответствие с чл. 28 от ОРЗД. Можете да намерите политиката за поверителност на доставчика тук: https://privacy.microsoft.com//privacystatement.
8.2.2. В този контекст използваме инструмента „Microsoft Forms”, за да създадем формуляра.
8.2.3. Ангажирането на този доставчик не се възпрепятства от факта, че той е установен извън ЕС. Това е така, тъй като доставчикът се е ангажирал да спазва стандартните договорни клаузи.
9. ИНФОРМАЦИЯ ЗА ЛИЦА, ПОДАВАЩИ СИГНАЛИ
9.1.1. Ние запазваме такива (лични) данни, които предоставяте чрез инструмента за подаване на сигнал (онлайн) или лично. Имате възможност да подадете информацията анонимно или персонализирано.
9.1.2. Произходът на данните е изключително информация, която сте ни предоставили доброволно, например чрез предаване на визитна картичка.
9.1.3. Ние обработваме данните, за да изпълним законовите си задължения и да се свържем с вас, ако е необходимо.
9.2.1. Правното основание за събиране, съхранение и използване на данните е чл. 6, ал. 1, б. „в” от ОРЗД във връзка с Директива (ЕС) 2019/1937, която се прилага пряко до прилагането й в австрийското законодателство. В това отношение е налице законово задължение за обработване.
9.2.2. Доколкото съхраняваме информацията за целите на проверката, правното основание е чл. 6, ал. 1, б. „е” от ОРЗД. Нашият законен интерес произтича от задължението да проследяваме и изясняваме всякакви оплаквания и да можем да се защитим срещу искове в този контекст. Ние ще съхраняваме данните до края на съответния период на съхранение съгласно гражданското законодателство, тоест по правило три години след получаването на вашия сигнал. Правното основание за това е чл. 6, ал. 1, б. „в” от ОРЗД във връзка с чл. 1489 от Общия граждански кодекс (ABGB). В това отношение няма законово задължение за обработване на тези ваши данни.
Ние използваме инструмента „Lexis WhistleComplete” – услуга, предлагана от LexisNexis Verlag ARD ORAC GmbH & Co KG (Австрия). Можете да подадете вашия сигнал към този инструмент, който ще ни позволи да получим достъп до вашия сигнал и в определени случаи позволява на подизпълнителите да извършат първоначална оценка.