Политика за защита на личните данни на Dr. Schär AG/S.p.A.

DR SCHÄR AG/S.p.A., като регулатор на данни (наричан “Регулатор”) в съгласие с GDPR 2016/679 (Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, наричан “GDPR”) разглежда личните данни и защитата на личните данни като собствена дейност. Моля, прочетете тази страница внимателно преди да предоставяте лични данни на Регулатора. Тази страница съдържа важна информация относно защитата и сигурността на вашите лични данни.

Тази Политика за защита на личните данни:

  • е свързана с текущия уебсайт и всички уебсайтове (наричани “уебсайт”), които продават продуктите и услугите на Dr. Schär и се управляват от Регулатора
  • е съществена част от Уебсайт-а и услугите, които се предлагат
  • също се окачествява като известие за личните данни, изискани от член 13 от GDPR за потребители, които взаимодействат с този уебсайт
  • подчинява се на Препоръка No. 2/2001 за минимални изисквания за събиране на лични данни онлайн в ЕС, прието на 17 май 2001 от работната група „Article 29“

***

Регулатор-ът би желал да Ви информира, че личните Ви данни ще бъдат използвани честно, почтено и прозрачно и под защита на конфиденциалност и лични права. Личните Ви данни ще бъдат използвани в съответствие с клаузите от GDPR 2016/679.

СЪДЪРЖАНИЕ

  1. Регулатор и други, използващи данните
  2. Как се използват личните данни
    1. Данни от уебсайт
    2. Данни, доброволно предоставени от потребителите
    3. Бисквитки (Cookies)
  3. Данни, свързани с непълнолетни лица
  4. Банер при първоначален достъп
  5. ЦЕЛ НА СЪБИРАНЕТО НА ДАННИ И ЗАДЪЛЖИТЕЛНО И ДОБРОВОЛНО ПРЕДОСТАВЯНЕ НА ДАНН
  6. МЕТОДИ ЗА СЪБИРАНЕ НА ДАННИ, СИГУРНОСТ И МЯСТО ЗА ОБРАБОТВАНЕ НА ДАННИТЕ
  7. КОМУНИКАЦИЯ И РАЗПРОСТРАНЕНИЕ
  8. ВАШИТЕ ПРАВА
  9. ПРОМЕНИ
  10. КОНТАКТ

1. Регулатор и други, използващи данните

Като резултат от използването на Уебсайт-а, някои лични данни биха могли да бъдат събирани. За да упражните права си, може да се свържете с регулатора.

Регулатор е Dr. Schär SpA / AG, с регистриран офис в Winkelau 9, 39014 Postal (BZ), Italy, Tel. 0473/293 300 e-mail privacy@schaer.com

Информация за DPO (Data Protection Officer):

Регулатора е посочил DPO (Data Protection Officer), наличен в Winkelau 9, 39014 Postal (BZ), Italy, Tel. 0473/293 300) или на e-mail dpo@drschaer.com.

Вашите лични данни могат да издават и пред служители на регулатора или външни сътрудници, които са административни служители или такива, отговорни за счетоводство, продажби или правни и юридически казуси. В зависимост как данните се използват, различни хора са посочени от регулатора за отговорни за разпространението и съхранението на данни, съгласувано с клауза 28 и 29 от GDPR 2016/679.

2. КАК СЕ ИЗПОЛЗВАТ ЛИЧНИТЕ ДАННИ

2.1 ДАННИ ОТ УЕБСАЙТ

Компютърните системи и софтуер, които се използват за този уебсайт, събират определена лична информация, чието предаване се подразбира, когато се използват определени протоколи. Тази информация не се събира, за да бъде свързана с идентифицираните субекти на данни, но поради самото си естество чрез събраните данни бихме могли да идентифицираме лично потребителите чрез обработката на данни, съхранявани от трети лица. Тази категория данни включва IP адреси или имена на домейни на компютри, използвани от лица, които влизат в уебсайта, URI (Uniform Resource Identifier) адреси на заявените ресурси, час на заявката, метод, използван за изпращане на заявката до сървъра, размера на файла, получен в отговор, цифровия код, показващ статуса на отговора, даден от сървъра (успешен, грешка и т.н.) и други параметри, които се отнасят до операционната система и компютърната среда на потребителя. Тези данни се използват с цел получаване на анонимна статистическа информация за използването на уебсайта и за да се гарантира, че той функционира, за да се позволи – предвид използваната система – правилното предоставяне на услугите, от съображения за сигурност и за установяване на отговорност в случай на хипотетични компютърни престъпления срещу уебсайта или трети страни. Данните обикновено се изтриват след седем дни.

2.2 Данни, доброволно предоставени от потребителите

Уебсайтът предоставя на потребителите възможност доброволно да предоставят лични данни, например чрез попълване на формуляр за контакт, чрез заявяване на услуги или информация, чрез избор за изрично и доброволно изпращане на имейли до адресите, посочени на Уебсайта и др.

2.3 Бисквитки (Cookies)

Настройки на бисквитките

3. Данни, свързани с непълнолетни лица

Ако уебсайтът трябва да обработва лични данни на непълнолетни, ще се изисква съгласие от лицето, което има родителски права (законен настойник).

4. Банер при първоначален достъп

Решение от 8 май 2014 г. изисква в случай на използване на бисквитки, различни от технически бисквитки (technical cookies), добавянето на банер при първоначалния достъп на потребителя до уебсайта (т.нар. информационно известие), индикиращ по същество процедурата с бисквитки на уебсайта и даващ връзка към пълния текст на регламента за Политика за защита на личните данни на компанията.

Регулаторът (Dr. Schär AG/S.p.A.) е подготвил гореспоменатия банер и в допълнение е инсталирал специфична бисквитка, която запомня предпочитанията на потребителя по отношение на инсталирането на бисквитки за 365 дни. Това означава, че потребителите ще видят банера за бисквитки само веднъж и ако желаят да променят своите настройки, могат да го направят, като следват инструкциите, дадени в параграфа, озаглавен „Как да прегледате и промените бисквитките през вашия браузер“ (How to view and change cookies through your browser).

5. ЦЕЛ НА СЪБИРАНЕТО НА ДАННИ И ЗАДЪЛЖИТЕЛНО И ДОБРОВОЛНО ПРЕДОСТАВЯНЕ НА ДАННИ

Личните данни, които предоставяте чрез уебсайта, ще бъдат обработвани от регулатора на данни за следните цели:

a) цели, свързани с предоставяне на услуги: регистрация в Schär Club

Предоставянето на лични данни за целта (а) не е задължително, но ако не го направите, не бихме могли да предоставим исканите услуги. В съответствие с чл. 6, 1, b) от GDPR, ние не искаме съгласие да обработваме лични данни за тези цели, тъй като тези детайли са необходими за изпълнение на задълженията, произтичащи от споразумение, в което участвате като страна и/или за изпълнение (преди изтичане на споразумението) на конкретни искания от самата участваща страна.

b) проучване / статистически анализ на обобщени или анонимни данни (следователно без възможност за идентифициране на потребителя) с цел измерване на ефективността на всякакви уеб маркетингови кампании, които може да сме провели, измерване на трафика и оценка на използваемостта и интереса.

Обработката на обобщени или анонимни данни не е предмет на разпоредбите на GDPR 2016/679.

c) цели, които са свързани с изпълнението на задължения по закон, регулация на Европейското законодателство

Предоставянето на лични данни за целта (с) е задължително и неизпълнението няма да позволи на Регулатора да изпълни задълженията си съгласно закона, регулация на Европейското законодателство

Бихме искали да Ви напомним, че според чл. 6, 1, c) от GDPR, не е необходимо да получим Вашето съгласие за обработка на вашите лични данни за тези цели.

d) рекламни съобщения

В съответствие с решението на Италианския орган за защита на личните данни „Guidelines regarding promotional activity and contrast to spam – July 4, 2013 [2542348]“, ако решите да дадете своето съгласие за получаване на информация относно промоционални дейности на Регулатора, включително проучване на пазара, Ви информираме, че можем да извършваме такива дейности според текущите регулации чрез писмо, контакти от call center (така наречените „традиционни методи“), електронна поща (e-mail), текстови съобщения, известия  (push notifications) и чрез социални мрежи (т.нар. „автоматични методи“). Също така Ви информираме, че можете по всяко време да решите да оттеглите съгласието си, като уведомите неформално Регулатора – като изпратите имейл на: privacy@schaer.com.

Предоставянето на лични данни за целта (d) не е задължително и изисква предварително съгласие. При липса на съгласие, ще можете да използвате заявената услуга, но Регулатора няма да може да изпраща рекламни съобщения. След като сте дали съгласие, можете да го оттеглите по всяко време за всички, само за един или за някои комуникационни методи.

e) цели на профилиране (напр. създаване (с помощта на електронни инструменти) на потребителски профили според предпочитания, навици и потребителски избори

Такива дейности по профилиране могат да се извършват чрез бисквитки (cookies) или други технологии за онлайн профилиране, напр. тракери (вижте раздел 2.3) и/или чрез кръстосано свързване  (cross-linking) на лични данни, събрани във връзка с предоставянето на услуги и съответното използване на множество функции, избрани между предоставените на потребителя, както е предвидено в  Guidelines on the processing of personal data for online profiling – March 19, 2015.

Предоставянето на лични данни за целта (е) не е задължително и изисква предварително съгласие, което можете да предоставите и чрез опростените процедури, предвидени в гореспоменатата обща разпоредба General Provision “Identification of simplified procedures for information to users and the acquisition of consent for the use of cookies – May 8, 2014” и “Guidelines regarding the processing of personal data for online profiling” (заобикаляне на първоначалния банер при влизане в уебсайта). При липса на такова съгласие, можете да се възползвате от исканата услуга, но Регулаторът няма да може да профилира и да изпраща съобщения в съответствие с Вашите предпочитания. Информираме Ви, че по всяко време може да решите да оттеглите съгласието, което сте предоставили като уведомите неофициално Регулатора чрез изпращане на имейл до: privacy@schaer.com.

6. МЕТОДИ ЗА СЪБИРАНЕ НА ДАННИ, СИГУРНОСТ И МЯСТО ЗА ОБРАБОТВАНЕ НА ДАННИТЕ

Вашите лични данни се обработват от Регулатора или от трети страни, внимателно подбрани спрямо тяхната надеждност и компетентност – само с цел постигане на целите, посочени по-горе, главно чрез използване на автоматизирани инструменти, но също и в хартиен формат за времето, необходимо за постигане на целите, за които данните са били събрани.

Прилагат се специфични мерки за сигурност за предотвратяване на загуба на данни, незаконна или нечестна употреба и неоторизиран достъп, в пълно съответствие с това, което е посочено в член 32 от GDPR.

Личните данни, предоставени от потребителите във връзка с уеб услугите, предлагани от този уебсайт, се обработват в седалището на Регулатора, посочено по-горе. Центровете за данни на Регулатора се намират в Италия. Администраторът на данни също така разчита на технологичните услуги/центрове за данни на KEY-TEC GmbH & Co. KG и webAlm GmbH за обработка на лични данни за описаните цели, което означава, че данните ще се съхраняват и в техните офиси.

Вашите лични данни, събрани чрез формулярите, достъпни на нашия уебсайт, ще бъдат съхранявани за времето, необходимо за изпълнение на Вашите заявки. Където има разпоредби, които изискват да пазим данните за по-дълъг период от време, ние ще ги спазваме. Данните, събрани от бисквитките (cookies), ще се съхраняват за периода от време, определен от отделната бисквитка (cookie).

7. КОМУНИКАЦИЯ И РАЗПРОСТРАНЕНИЕ

Вашите лични данни могат да бъдат предадени на трети страни, чиято помощ е необходима за услугите в уебсайта. Такива са:

  1. лица, компании или фирми, които предоставят помощ и съвети на Регулатора, обозначени като Data Processors;
  2. лица, организации или органи на властта, към които предаването на лични данни е задължително по закон или по разпореждане на компетентните органи;
  3. субекти, които са делегирани от Регулатора и/или на които Регулаторът е възложил задачата да извършват дейности, строго свързани с посочените цели (включително поддръжка на технически системи), уместно обозначени като Data Processors;
  4. бизнес партньори, идентифицирани по категории, които обработват данните за целите на директния маркетинг като независими администратори на данни, но само ако потребителят е дал специално съгласие за това.

Регулаторът няма да обработва данни, ако тази обработка включва тяхното разпространение, освен ако преди това не е получил специалното съгласие на потребителя.

Данните, които ни предоставяте, няма да бъдат прехвърляни към трети страни или към международни организации извън ЕС.

8. ВАШИТЕ ПРАВА

Имате право да поискате от нас по всяко време да получите достъп до Вашите лични данни, да ги коригираме, допълним, изтрием или ограничим, както и да възразим срещу обработването им, когато има основания за това, както и да прехвърлим гореспоменатите подробности до друг администратор на данни. Ще Ви изпратим писмен отговор в рамките на 30 дни. Можете да оттеглите по всяко време съгласието, дадено на този уебсайт, като се свържете с нас. Също така имате право да подадете жалба до контролен орган, когато смятате, че Вашите данни се обработват неправомерно.

Заявките трябва да се изпращат на следния email: privacy@schaer.com

9. ПРОМЕНИ

Регулаторът може да променя или актуализира тази Политика за защита на личните данни частично или изцяло, дори след промени в законовите разпоредби. Тези актуализации ще бъдат съобщени на началната страница веднага щом бъдат представени и ще бъдат публикувани на уебсайта. Моля, посещавайте редовно този раздел, за да бъдете информирани за най-новата и актуализирана версия, за да знаете винаги кои лични данни събираме и как ги използваме.

10. КОНТАКТ

Ако желаете да получите каквато и да е информация относно личните данни, обработвани от Регулатора, можете да се свържете с нашата компания (т.е. Регулатора) с писмо, факс или e-mail на адрес: privacy@schaer.com

ПРЕДУПРЕЖДЕНИЕ

В съответствие с насоките на италианския орган за защита на данните (Garante per la protezione dei dati personali) от 25 януари 2012 г., Dr. Schär AG/S.p.A., като мениджър на уебсайта www.schaer.com и на всички други уебсайтове, собственост на компанията, е длъжен да предупреди потребителите, че:

  • трябва да обърнат необходимото внимание за възможността да въведат или откажат лична информация (включително email адрес), която може да бъде индиректно свързана с тяхната самоличност;
  • трябва да обърнат необходимото внимание за възможността да публикуват или не снимки и/или видео, чрез които е възможно идентифицирането на хора или места
  • трябва да обърнат специално внимание на възможността да въведат данни, които могат индиректно да разкрият самоличността на трети страни, например: други хора, които са свързани с автора чрез същата история;
  • това, което се споделя в този форум/общност може да бъде индексирано от интернет търсачки като Google и Yahoo

Уточняваме, че данните, споделени в този форум/общност могат да бъдат обсъждани само от други регистрирани потребители в уебсайта.

Оригиналната версия на Политика за защита на личните данни е на италиански.