Как събираме Вашите данни?
От една страна, Вашите данни се събират, когато Вие ни ги предоставите – например чрез попълване на контактна форма.

От друга страна, при посещение на уебсайта определени данни се събират автоматично или след Вашето съгласие от нашите ИТ системи. Това са предимно технически данни (напр. интернет браузър, операционна система, час на достъп до страницата). Събирането на тези данни се извършва автоматично при отваряне на уебсайта.

За какво използваме Вашите данни?
Част от данните се събират с цел осигуряване на безпроблемно функциониране на уебсайта. Други данни може да се използват за анализ на потребителското поведение. Ако чрез уебсайта се сключват или изменят договори, предоставените данни се обработват и за целите на изпращане на оферти, поръчки или други търговски заявки.

Какви права имате относно Вашите данни?
По всяко време имате право на безплатна информация относно произхода, получателя и целта на съхраняваните от нас лични данни за Вас. Имате също право да поискате коригиране или изтриване на тези данни. Ако сте дали съгласие за обработване на личните Ви данни, можете по всяко време да го оттеглите с действие занапред. Освен това, при определени условия имате право да поискате ограничаване на обработката на личните Ви данни. Имате и право да подадете жалба до съответния надзорен орган – в България това е Комисията за защита на личните данни (КЗЛД).

Относно тези и други въпроси, свързани със защитата на личните данни, можете по всяко време да се свържете с нас.

Инструменти за анализ и инструменти на трети страни
При посещение на уебсайта поведението Ви като потребител може да бъде подложено на статистически анализ. Това се извършва най-вече чрез така наречените програми за анализ.
Подробна информация относно тези програми за анализ ще откриете в настоящата Политика за поверителност.

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Договор за възлагане на обработване на данни
Сключили сме договор за възлагане на обработване на лични данни с гореспоменатия доставчик на услуги, съгласно изискванията на чл. 28 от ОРЗД. Така се гарантира, че личните данни на посетителите на сайта се обработват само по наше указание и в съответствие с приложимото законодателство относно защитата на личните данни.

Защита на личните данни

Операторите на този уебсайт приемат защитата на Вашите лични данни изключително сериозно. Личните Ви данни се обработват поверително, в съответствие с приложимите разпоредби на Общия регламент относно защитата на данните, както и с настоящата политика за защита на личните данни.

При използването на този уебсайт се събират различни видове лични данни. Под „лични данни“ се разбират всякакви данни, чрез които можете да бъдете идентифицирани лично. В настоящата политика за защита на лични данни се обяснява какви данни събираме, за какви цели ги използваме и на какво правно основание се обработват. Също така ще получите информация за правата Ви във връзка с обработването на личните Ви данни.

Обръщаме внимание, че предаването на данни по интернет (например при комуникация по електронна поща) може да бъде изложено на уязвимости в сигурността. Пълната защита на данните от достъп на трети лица не е възможна.

Информация за администратора на лични данни

Администраторът на личните данни, обработвани чрез този уебсайт, е:
CFM_media GmbH
ул. Willi-Brehm 6
63500 Зелигенщат, Германия
Тел.: +49 (0) 6182 94861 10
Имейл: info@cfmmedia.de

Администраторът на лични данни е физическото или юридическо лице, което самостоятелно или съвместно с други определя целите и средствата за обработване на лични данни (например имена, имейл адреси и др.).

Срок на съхранение на данните

Ако в настоящата декларация не е посочен конкретен срок за съхранение, личните Ви данни ще се съхраняват, докато отпадне необходимостта от тях за целите, за които са събрани. В случай че упражните правото си на заличаване или оттеглите съгласието си за обработка, ще изтрием данните Ви, освен ако не съществуват други законови основания за тяхното съхранение (напр. задължения за съхранение по данъчно или търговско право); в този случай данните ще бъдат изтрити след изтичане на съответните срокове.

Правни основания за обработване на лични данни

Обработването на лични данни на този уебсайт се извършва въз основа на следните правни основания:

• Съгласие на субекта на данните – чл. 6, § 1, б. „а“ ОРЗД (респективно чл. 9, § 2, б. „а“ за специални категории данни);
• Изрично съгласие за предаване на данни в трети държави – чл. 49, § 1, б. „а“ ОРЗД;
• Изпълнение на договор или преддоговорни отношения – чл. 6, § 1, б. „б“ ОРЗД;
• Правно задължение – чл. 6, § 1, б. „в“ ОРЗД;
• Легитимен интерес на администратора – чл. 6, § 1, б. „е“ ОРЗД.

Допълнителна информация относно конкретното правно основание за обработката ще намерите в следващите раздели на настоящата политика.

Длъжностно лице по защита на данните

Назначили сме длъжностно лице по защита на личните данни:
Кристиане Мегендорфер
ул. Marktstraße 4
84056 Ротенбург а.д. Лаабер, Германия
Имейл: info@meggendorfer.plus

Получатели на лични данни

В хода на нашата стопанска дейност си сътрудничим с външни доставчици на услуги. Възможно е да се наложи предаване на лични данни на такива трети лица, когато това е необходимо за:
• изпълнение на договорни задължения;
• спазване на законово задължение (например предоставяне на данни на данъчни органи);
• упражняване на легитимен интерес съгласно чл. 6, § 1, б. „е“ ОРЗД;
• съгласно друга приложима правна норма.

В случай на обработка от името на администратора (възлагане на обработване), данните се предоставят само на базата на валиден договор за възлагане на обработване. При съвместна обработка се сключва съответно споразумение между съвместните администратори.

Оттегляне на съгласие за обработка на лични данни

Много от операциите по обработка на лични данни се извършват единствено въз основа на Вашето изрично съгласие. Можете да оттеглите съгласието си по всяко време, без да засягате законосъобразността на обработката, извършена преди оттеглянето.

Право на възражение срещу обработката на лични данни в определени случаи и при директен маркетинг (чл. 21 от ОРЗД)

АКО ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ СЕ ОСНОВАВА НА ЧЛ. 6, § 1, Б. „Д“ ИЛИ „Е“ ОТ ОРЗД, ИМАТЕ ПРАВО ПО ВСЯКО ВРЕМЕ ДА ВЪЗРАЗИТЕ ПО ПРИЧИНИ, СВЪРЗАНИ С ВАШАТА КОНКРЕТНА СИТУАЦИЯ, СРЕЩУ ОБРАБОТКАТА НА ВАШИ ЛИЧНИ ДАННИ; ТОВА СЕ ОТНАСЯ И ДО ПРОФИЛИРАНЕТО, ОСНОВАВАЩО СЕ НА ТЕЗИ РАЗПОРЕДБИ. АКО ПОДАДЕТЕ ВЪЗРАЖЕНИЕ, НИЕ ЩЕ ПРЕКРАТИМ ОБРАБОТКАТА НА ВАШИТЕ ДАННИ, ОСВЕН АКО НЕ ДОКАЖЕМ, ЧЕ СЪЩЕСТВУВАТ УБЕДИТЕЛНИ ЗАКОНОСЪОБРАЗНИ ОСНОВАНИЯ ЗА ОБРАБОТКАТА, КОИТО ПРЕВЪЗХОЖДАТ ВАШИТЕ ИНТЕРЕСИ, ПРАВА И СВОБОДИ, ИЛИ ОБРАБОТКАТА Е НЕОБХОДИМА ЗА УСТАНОВЯВАНЕТО, УПРАЖНЯВАНЕТО ИЛИ ЗАЩИТАТА НА ПРАВНИ ПРЕТЕНЦИИ (СЪГЛАСНО ЧЛ. 21, § 1 ОТ ОРЗД).
АКО ЛИЧНИТЕ ВИ ДАННИ СЕ ОБРАБОТВАТ С ЦЕЛ ДИРЕКТЕН МАРКЕТИНГ, ИМАТЕ ПРАВО ПО ВСЯКО ВРЕМЕ ДА ВЪЗРАЗИТЕ СРЕЩУ ОБРАБОТКАТА НА ВАШИТЕ ДАННИ ЗА ЦЕЛИТЕ НА ТАКЪВ МАРКЕТИНГ; ТОВА ВАЖИ И ЗА ПРОФИЛИРАНЕ, ДОКОЛКОТО Е СВЪРЗАНО С ПОДОБЕН МАРКЕТИНГ. АКО ВЪЗРАЗИТЕ, ЛИЧНИТЕ ВИ ДАННИ НЯМА ДА СЕ ИЗПОЛЗВАТ ПОВЕЧЕ ЗА ЦЕЛИТЕ НА ДИРЕКТНИЯ МАРКЕТИНГ (СЪГЛАСНО ЧЛ. 21, § 2 ОТ ОРЗД).

Право на жалба до компетентен надзорен орган

При нарушение на разпоредбите на Регламент (ЕС) 2016/679 субектът на данни има право да подаде жалба до надзорен орган, по-специално в държавата-членка по неговото обичайно местопребиваване, месторабота или място на предполагаемото нарушение. Правото на жалба се упражнява независимо от други административни или съдебни средства за защита.

В Република България компетентният надзорен орган е:
Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Уебсайт: www.cpdp.bg
Телефон: +359 2 915 35 18
Имейл: kzld@cpdp.bg

Право на преносимост на данните

Имате право да получите личните си данни, които обработваме въз основа на Вашето съгласие или във връзка с изпълнението на договор, в структуриран, широко използван и машинно четим формат, както и да ги прехвърлите на друг администратор. При поискване и ако това е технически възможно, можете да изискате директно предаване на данните към друг администратор.

Право на достъп, коригиране и изтриване на лични данни

Имате право по всяко време, в рамките на приложимото законодателство, да получите безплатна информация относно съхраняваните за Вас лични данни, техния произход, получатели и целта на обработването. Освен това имате право на коригиране или изтриване на тези данни, когато това е предвидено по закон. По всички въпроси, свързани с личните Ви данни, можете да се свържете с нас по всяко време.

Право на ограничаване на обработването

Имате право да изискате ограничаване на обработването на Вашите лични данни. За целта можете да се свържете с нас по всяко време. Това право е приложимо в следните случаи:
• Когато оспорвате точността на съхраняваните от нас Ваши лични данни – обработването се ограничава за срок, който ни позволява да проверим точността на данните;
• Когато обработването на данните е незаконосъобразно, но не желаете данните да бъдат изтрити, а вместо това изисквате ограничаването на тяхното използване;
• Когато не се нуждаем повече от данните за целите на обработването, но те са Ви необходими за упражняване, защита или предявяване на правни претенции;
• Когато сте подали възражение по чл. 21, § 1 от ОРЗД – в очакване на проверка дали законните ни основания имат преимущество пред Вашите интереси.
Ако обработката на Вашите лични данни е ограничена, те (с изключение на тяхното съхранение) могат да бъдат обработвани само:
• с Вашето съгласие;
• за предявяване, упражняване или защита на правни претенции;
• за защита на правата на друго физическо или юридическо лице;
• по съображения от важен обществен интерес на Европейския съюз или на държава-членка.

SSL / TLS криптиране

Сайтът използва SSL- или TLS-криптиране с цел сигурност и защита при предаването на поверително съдържание – напр. запитвания или поръчки, които изпращате до нас като оператор на сайта. Криптираната връзка може да бъде разпозната по това, че адресната лента на браузъра започва с „https://“ и показва икона на катинар.

Когато SSL- или TLS-криптирането е активно, предаваните от Вас данни не могат да бъдат прочетени от трети лица.

Сървърни лог-файлове

Доставчикът на този уебсайт автоматично събира и съхранява информация в т.нар. сървърни лог-файлове, които Вашият браузър автоматично ни предава. Тази информация включва:
• Тип и версия на браузъра
• Използвана операционна система
• URL адрес на препращащия източник (Referrer URL)
• Име на хоста на използвания компютър (достъпващия клиент)
• Час на заявката към сървъра
• IP адрес
Тези данни не се обединяват с други източници на данни.
Обработването на тези данни се извършва на основание чл. 6, § 1, б. „е“ от ОРЗД, тъй като администраторът има легитимен интерес от технически безпроблемното функциониране, сигурността и оптимизацията на уебсайта. За постигане на тези цели събирането на лог-файлове е необходимо.

Запитвания чрез имейл, телефон или факс

Когато се свържете с нас чрез електронна поща, телефон или факс, Вашето запитване, включително съдържащите се в него лични данни (напр. име, съдържание на съобщението), се съхраняват и обработват с цел обработка на конкретното запитване.
Тези данни не се предоставят на трети лица, освен ако не сте предоставили изрично съгласие.
Обработването на данните се извършва:
• На основание чл. 6, § 1, б. „б“ от ОРЗД, когато Вашето запитване е свързано с изпълнение на договор или е необходимо за предприемане на стъпки преди сключването на договор;
• На основание чл. 6, § 1, б. „е“ от ОРЗД, когато имаме легитимен интерес от ефективното администриране и отговаряне на постъпващите запитвания;
• На основание чл. 6, § 1, б. „а“ от ОРЗД, ако е поискано Вашето съгласие – което може да бъде оттеглено по всяко време.
Личните данни, изпратени чрез контактна форма или други канали, ще се съхраняват, докато:
• Не отправите искане за изтриване на данните;
• Не оттеглите съгласието си за съхранение;
• Не отпадне целта за тяхното съхранение (напр. след окончателно обработване на запитването).
Задължителните законови разпоредби – по-специално относно сроковете за съхранение по търговското и данъчното законодателство – остават в сила и не се засягат от горното.

Google Analytics

Този уебсайт използва функционалностите на Google Analytics, предоставени от Google Ireland Limited („Google“) – Gordon House, Barrow Street, Dublin 4, Ирландия.
Google Analytics позволява анализ на поведението на посетителите в уебсайта. Администраторът получава данни като: посетени страници, продължителност на посещението, използвана операционна система, географски произход на потребителя и др. Тези данни се свързват с конкретното крайно устройство на потребителя, но не се обвързват с конкретна потребителска идентификация (User-ID).
Google Analytics може също да записва движенията на мишката, скролиране и кликвания, както и да използва моделиращи алгоритми и машинно обучение за допълване и анализ на събраните данни.
Инструментът използва бисквитки и технологии за разпознаване на устройството (напр. device fingerprinting), за да разпознае повторни посещения и да анализира поведението на потребителя. Събраната информация обикновено се предава на сървър на Google в САЩ и се съхранява там.
Използването на Google Analytics се основава на Вашето съгласие съгласно чл. 6, § 1, б. „а“ от ОРЗД. Съгласието може да бъде оттеглено по всяко време.
Трансферът на данни към САЩ се извършва въз основа на стандартните договорни клаузи на Европейската комисия, с които се гарантира подходящо ниво на защита. Повече информация: тук
Google разполага със сертификация по „EU-US Data Privacy Framework“ (DPF). Повече информация: тук

Данни за абонамент за бюлетин

Ако желаете да получавате предлагания на нашия уебсайт електронен бюлетин, е необходимо да ни предоставите валиден имейл адрес, както и информация, която ни позволява да проверим, че Вие сте действителният собственик на посочения имейл адрес и че сте съгласни с получаването на бюлетина. Не се събират други данни, освен ако не са предоставени доброволно.
Изпращането и управлението на бюлетина се извършва чрез външен доставчик на услуга за изпращане на бюлетини, описан по-долу.

Mailchimp

Този уебсайт използва услугите на Mailchimp, доставени от The Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, САЩ.
Mailchimp предоставя услуга за организиране, изпращане и анализ на бюлетини. Когато въведете свои лични данни с цел получаване на бюлетин (например имейл адрес), те се съхраняват на сървърите на Mailchimp в САЩ.
Посредством Mailchimp ние можем да анализираме ефективността на нашите бюлетин кампании. При отваряне на имейл, изпратен чрез Mailchimp, се активира web-beacon файл, който се свързва със сървърите на Mailchimp в САЩ. Така се установява дали дадено съобщение е отворено и кои линкове са били натиснати. Освен това се събират технически данни (напр. IP адрес, използван браузър, операционна система, час на отваряне и др.). Тези данни не се свързват с конкретен получател и служат изключително за статистически анализ на кампаниите с бюлетини, с цел бъдещото им подобряване и персонализиране.
Ако не желаете да участвате в такъв анализ, можете по всяко време да се отпишете от бюлетина чрез линк, който се съдържа във всяко бюлетин съобщение.
Обработката на данни във връзка с бюлетина се извършва на основание на Вашето изрично съгласие съгласно чл. 6, § 1, б. „а“ от ОРЗД. Съгласието може да бъде оттеглено по всяко време, чрез отписване от бюлетина. Оттеглянето на съгласието не засяга законосъобразността на обработването до момента на оттеглянето.
Вашите данни, предоставени с цел абонамент за бюлетина, ще бъдат съхранявани от нас или от доставчика на услугата до отписването Ви от бюлетина, след което ще бъдат заличени от списъка с получатели на бюлетини. Данните, съхранявани за други цели (напр. регистрация в потребителски акаунт), не се засягат от това.
Прехвърляне на данни в САЩ
Прехвърлянето на данни към САЩ се извършва на основание Стандартни договорни клаузи (Standard Contractual Clauses – SCCs), утвърдени от Европейската комисия. Повече информация може да намерите тук:
• тук
• тук
След отписване от списъка за бюлетини, Вашият имейл адрес може да бъде временно включен в т.нар. „черен списък (Blacklist)”, с цел предотвратяване на бъдещо изпращане на бюлетини. Тези данни не се използват за други цели и не се комбинират с други лични данни. Това обработване се основава на нашия легитимен интерес по смисъла на чл. 6, § 1, б. „е“ от ОРЗД – а именно, спазването на правните изисквания при изпращане на рекламни съобщения. Съхранението в черния списък не е ограничено във времето, но можете да възразите, ако Вашите интереси надделяват над нашия легитимен интерес.
Политика за поверителност и сертификация на Mailchimp
Mailchimp е сертифициран по „EU-US Data Privacy Framework (DPF)” – споразумение между ЕС и САЩ, което гарантира спазване на европейските стандарти за защита на личните данни при тяхната обработка в САЩ. Повече информация: тук
Политиката за поверителност на Mailchimp може да бъде намерена тук: тук

Цел и обхват на събиране на данни
Когато кандидатствате за работа, ние обработваме личните Ви данни (например: данни за контакт, документи за кандидатстване, информация от проведени интервюта и др.), доколкото това е необходимо за вземане на решение относно сключването на трудово правоотношение. Правното основание е:
• чл. 6, § 1, б. „б“ от ОРЗД – за предприемане на стъпки преди сключване на договор;
• чл. 6, § 1, б. „а“ от ОРЗД – ако сте дали съгласие;
Вашите данни се споделят само с лица, участващи в процеса по подбор.
Ако кандидатурата Ви е успешна, предоставените данни ще се обработват с цел осъществяване на трудовото правоотношение и ще бъдат съхранявани в съответствие с чл. 6, § 1, б. „б“ от ОРЗД.

Срок на съхранение
Ако не Ви бъде направено предложение, ако го откажете или оттеглите кандидатурата си, ние си запазваме правото да съхраняваме предоставените от Вас данни до 6 месеца след приключване на процедурата. Това се основава на наш легитимен интерес (чл. 6, § 1, б. „е“ от ОРЗД), като целта е доказване при евентуални правни спорове. Ако стане ясно, че данните ще са необходими и след този срок, те се изтриват след отпадане на тази необходимост.
По-дълъг срок на съхранение е възможен при:
• наличие на изрично съгласие (чл. 6, § 1, б. „а“ от ОРЗД);
• нормативно задължение за съхранение.

Обработка на данни чрез социални мрежи
Поддържаме публични профили в социалните мрежи с цел разширяване на онлайн присъствието си. При посещение на нашите профили в тези платформи се извършват множество процеси по обработка на лични данни. Например:
• Ако сте влезли в акаунта си, посещението Ви може да бъде директно свързано с Вашия потребителски профил;
• Ако нямате акаунт, данни може да бъдат събирани чрез бисквитки и IP адрес.
Събраните данни могат да бъдат използвани за създаване на потребителски профили и за показване на персонализирана реклама както в самата платформа, така и извън нея.

Правно основание
Обработването на данни във връзка с нашето присъствие в социалните мрежи се основава на:
• Наш легитимен интерес (чл. 6, § 1, б. „е“ от ОРЗД) за ефективна публична комуникация;
• Съгласие – когато се изисква от съответната платформа (чл. 6, § 1, б. „а“ от ОРЗД).
Обърнете внимание, че не носим пълна отговорност за обработването на данните от страна на съответната социална мрежа. Допълнителна информация може да намерите в декларациите за поверителност на съответните платформи.

Съвместна отговорност
Когато посещавате наш профил в социална мрежа (напр. Facebook), ние сме съвместно администратори заедно с оператора на съответната платформа. Можете да упражнявате правата си съгласно ОРЗД (напр. достъп, корекция, изтриване, преносимост и др.) както спрямо нас, така и спрямо оператора.

Срок на съхранение
Данните, събрани директно от нас чрез социалните мрежи, се съхраняват, докато:
• не поискате изтриването им;
• не оттеглите съгласието си;
• не отпадне целта за съхранението им.
Съхраняването на бисквитки зависи от действията Ви като потребител. Ние нямаме влияние върху срока на съхранение на данни, обработвани от съответните социални мрежи.

Instagram
• Администратор: Meta Platforms Ireland Ltd., Ирландия
• политика за защита на лични данни: тук
• Данни се обработват при същите условия както при Facebook.

LinkedIn
• Администратор: LinkedIn Ireland Unlimited Company, Дъблин, Ирландия
• политика за защита на лични данни: тук
• Деактивиране на рекламни бисквитки: тук
• Използва Стандартни договорни клаузи и е сертифициран по DPF.