Политика за поверителност

Много сме доволни, че проявявате интерес към нашата организация. Защитата на вашите лични данни е особено важна за нашето ръководство. Като правило можете да използвате нашите уебсайтове, без да разкривате никакви лични данни. Въпреки това, ако желаете да използвате по-специфични услуги чрез нашите уебсайтове, включително и нашите други уебсайтове, приложения и страници в социалните медии, може да се наложи да обработим вашите лични данни. Ако желаем да обработим данни за вас и не можем да разчитаме на друга правна основа, винаги ще ви помолим за вашето съгласие първо (например чрез банер за бисквитки).

Винаги спазваме приложимите закони за защита на данните, когато обработваме вашите лични данни (като име, адрес, имейл или телефонен номер). С тази политика за поверителност ви информираме за данните, които обработваме. Тази политика за поверителност също така обяснява какви права имате като субект на данни.

Взели сме различни технически и организационни мерки, за да защитим данните ви на нашите уебсайтове по най-добрия възможен начин. Въпреки това, винаги съществуват рискове в интернет и пълната защита не е възможна. Поради тази причина можете също да ни предадете вашите лични данни по други средства, например по телефона, ако предпочитате.

Тази политика за поверителност не е предназначена само да изпълни задълженията по GDPR и да спазва законодателството на държавите-членки на Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП). Тази политика за поверителност е също така предназначена да спазва законодателства като законите за защита на данните в Обединеното кралство (UK-GDPR), Федералния закон за защита на данните на Швейцария и Наредбата за защита на данните в Швейцария (DSG, DSV), Закона за защита на личните данни на потребителите в Калифорния (CCPA/CPRA), Закона за защита на личната информация на Китай (PIPL), Закона за защита на личните данни в Делавер (DPDPA), Закона за защита на информацията в Тенеси (TIPA), Закона за защита на личните данни на потребителите в Минесота (MCDPA), Закона за защита на личните данни на потребителите в Айова (ICDPA), Закона за защита на личните данни онлайн в Мериленд (MODPA), Закона за защита на данните в Небраска (NDPA), Закона за защита на личните данни на потребителите в Ню Хемпшир (SB255), Закона за защита на данните в Ню Джърси (SB332), Закона за защита на личните данни на потребителите в Южна Каролина (House Bill 4696) и други глобални регулации за защита на данните и ще бъде тълкувана съответно. Следната политика за поверителност ще бъде тълкувана за всяка страна, щат или федерална държава по такъв начин, че използваните термини и правни основи да съответстват на термините и правните основи, използвани в съответния щат или федерална държава.

С оглед на по-добрата четимост, едновременното използване на езиковите форми мъжки, женски, разнообразни и други полови идентичности (м/ж/д/други) е избегнато на нашите уебсайтове, в публикации, в комуникация и в нашата политика за поверителност. Всички използвани формулировки важат еднакво за всички полове.

Ако имате предложения за подобряване на текстовете в тази политика за поверителност или ако искате да наемете външен служител по защита на данните, моля, свържете се с автора на текста: Проф. д-р х.с. Хайко Джони Маниеро, LL.B., LL.M. mult., M.L.E..

1. Определения

В нашата политика за поверителност използваме специални термини от различни закони за защита на данните. Искаме нашето изявление да бъде лесно разбираемо и затова предварително обясняваме тези термини.

Следните определения ще бъдат тълкувани или разширявани, както е подходящо, въз основа на съдебната практика на Общия съд на Европейския съюз (EGC), Съда на Европейския съюз (ECJ), Федералния върховен съд на Швейцария (SFSC), Върховния съд на Обединеното кралство (UKSC) или на националните закони за защита на данните или националната съдебна практика на щат или федерална държава, включително, но не само, Калифорния, включително съдебната практика, също и по общото право, ако това е необходимо за прилагането на закона в отделни случаи.

Използваме следните термини, наред с другите, в тази политика за поверителност:

a) Лични данни

Лични данни означават всяка информация, свързана с идентифицирано или идентифицируемо физическо лице. Идентифицируемо физическо лице е такова, което може да бъде идентифицирано, пряко или косвено, по-специално чрез позоваване на идентификатор, като име, идентификационен номер, данни за местоположение, онлайн идентификатор или на един или повече фактори, специфични за физическата, физиологичната, генетичната, психичната, икономическата, културната или социалната идентичност на това физическо лице, или което трябва да се счита за такова съгласно националното законодателство за защита на данните или националната юрисдикция на щат или федерална държава, включително и по общото право.

b) Субект на данни

Субект на данни е всяко идентифицирано или идентифицируемо физическо лице, чиито лични данни се обработват от контролера, обработващия, международна организация или друг получател на данни, и лица, които трябва да се считат за такива съгласно националните закони за защита на данните или националната юрисдикция на щат или федерална държава, включително съдебната практика, също и по общото право.

c) Обработка

Обработка е всяка операция или набор от операции, които се извършват върху лични данни или върху набори от лични данни, независимо дали автоматизирано или не, като събиране, записване, организиране, структуриране, съхранение, адаптиране или изменение, извличане, консултиране, използване, разкриване чрез предаване, разпространение или по друг начин предоставяне, подравняване или комбиниране, ограничаване, изтриване или унищожаване.

d) Ограничаване на обработката

Ограничаване на обработката е маркирането на съхранявани лични данни с цел ограничаване на тяхната обработка в бъдеще.

e) Профилиране

Профилирането е всяка форма на автоматизирана обработка на лични данни, състояща се в използването на лични данни за оценка на определени лични аспекти, свързани с физическото лице, по-специално за анализиране или предсказване на аспекти, свързани с представянето на това физическо лице на работа, икономическото му положение, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движения.

f) Псевдонимизация

Псевдонимизацията е обработката на лични данни по такъв начин, че личните данни вече не могат да бъдат приписани на конкретно лице, без да се използва допълнителна информация, при условие че такава допълнителна информация се съхранява отделно и е предмет на технически и организационни мерки, за да се гарантира, че личните данни не се приписват на идентифицирано или идентифицируемо физическо лице.

г) Администратор

Администраторът е физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработка на лични данни. Когато целите и средствата за такава обработка са определени от правото на Съюза или правото на държава членка, администраторът или специфичните критерии за неговото назначаване могат да бъдат предвидени от правото на Съюза или правото на държава членка.

д) Обработващ

Обработващ е физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.

е) Получател

Получател е физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Въпреки това, публичните органи, които могат да получат лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за получатели.

ж) Трета страна

Трета страна е физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, обработващия и лицата, които, под пряката власт на администратора или обработващия, са упълномощени да обработват лични данни.

з) Съгласие

Съгласие е всяко свободно дадено, специфично, информирано и недвусмислено указание на желанията на субекта на данните, с което той или тя, чрез изявление или чрез ясно положително действие, изразява съгласие за обработката на лични данни, свързани с него или нея.

2. Име и адрес на администратора

Администраторът в смисъла на Общия регламент за защита на данните, други закони за защита на данните, приложими в държавите членки на Европейския съюз и Европейското икономическо пространство, британските закони за защита на данните, швейцарските закони за защита на данните (DSG, DSV), калифорнийския закон за защита на данните (CCPA/CPRA), китайския закон за защита на данните (PIPL), както и международните закони и разпоредби с характер на защита на данните е:

ICB International Certification Body LLC

Улица "Ангиса" 20-22, 5-ти етаж, Ап. 096

6004 Батуми

Телефон: +995 706 444 100

eMail: info@cert-authority.com

Уебсайт: www.cert-authority.com

3. Име и контактни данни на длъжностното лице по защита на данните

Проф. Д-р х.с. Хайко Джони Маниеро

Франц-Йосиф-Стр. 11

80801 Мюнхен

Германия

Телефон: +49 (0)178 - 6264376

eMail: info@dg-datenschutz.de

4. Събиране на общи данни и информация

Нашите уебсайтове събират набор от общи данни и информация всеки път, когато уебсайтовете се достъпват от субект на данни или автоматизирана система. Тези общи данни и информация се съхраняват в лог файловете на съответния сървър. Сред другото, могат да бъдат записани (1) типовете и версиите на браузъра, (2) операционната система, използвана от достъпващата система, (3) уебсайтът, от който достъпващата система достига нашите уебсайтове (така нареченият референт), (4) подуебсайтовете, които се достъпват чрез достъпваща система на нашите уебсайтове, (5) датата и часа на достъпа до уебсайта, (6) интернет протоколен адрес (IP адрес), (7) интернет доставчик на достъпващата система и (8) други подобни данни и информация, използвани за целите на сигурността в случай на атаки срещу нашите информационни технологии системи.

При използването на тези общи данни и информация, ние обикновено не правим никакви заключения относно субекта на данните. По-скоро, тази информация е необходима, за да (1) се достави правилно съдържанието на нашите уебсайтове, (2) да се оптимизира съдържанието на нашите уебсайтове и рекламата за тях, (3) да се осигури дългосрочната функционалност на нашите информационни технологии системи и технологията на нашите уебсайтове и (4) да се предостави на правоохранителните органи информацията, необходима за наказателно преследване в случай на кибератака. Тези анонимно събрани данни и информация следователно се оценяват от нас както статистически, така и с цел увеличаване на защитата на данните и сигурността на данните в нашата организация, за да се осигури в крайна сметка оптимално ниво на защита на личните данни, обработвани от нас. Данните от лог файловете на сървъра се съхраняват отделно от всички лични данни, предоставени от субект на данни.

Целта на обработката е да се предотврати опасност и да се осигури ИТ сигурност, както и посочените по-горе цели. Правната основа е чл. 6 (1) (f) GDPR. Нашият легитимен интерес е защитата на нашите информационни технологии системи. Лог файловете се изтриват след постигане на посочените цели.

5. Възможност за контакт чрез уебсайта и други трансфери на данни и вашето съгласие

Нашият уебсайт съдържа информация, която позволява бърз електронен контакт с нашата организация, както и директна комуникация с нас, което включва и общ адрес на така наречената електронна поща (имейл адрес) и възможно телефонен номер. Ако субект на данни се свърже с нас по имейл, чрез контактна форма, чрез входна форма или по друг начин, личните данни, предадени от субекта на данните, ще бъдат автоматично съхранени. Тези лични данни, предадени на нас на доброволна основа от субекта на данните, се обработват с цел използване или свързване с субекта на данните.

Ние получаваме вашето съгласие за предаване, съхранение и обработка на вашите контактни данни и запитвания и за свързване с вас в съответствие с чл. 6 (1) (a) GDPR и чл. 49 (1) (1) (a) GDPR, както следва:

С предаването на Вашите Лични Данни, Вие доброволно давате съгласие за Обработката на Личните Данни, които сте въвели или предали с цел обработка на запитването и свързване с Вас. С предаването на Вашите данни към нас, Вие също доброволно давате своето изрично Съгласие в съответствие с чл. 49 (1) (1) (а) GDPR за трансфери на данни към трети държави до и от компаниите, посочени в тази Политика за Поверителност, и за посочените цели, в частност за такива трансфери към трети държави, за които има или няма решение за адекватност от ЕС/ЕИП и към компании или други органи, които не подлежат на съществуващо решение за адекватност на основата на само-сертификация или други критерии за присъединяване и в които или за които съществуват значителни рискове и няма подходящи гаранции за защита на Вашите Лични Данни (например поради Раздел 702 FISA, Изпълнителна заповед EO12333 и CloudAct в САЩ). Когато дадохте своето доброволно и изрично Съгласие, Вие бяхте наясно, че може да няма адекватно ниво на защита на данните в трети държави и че правата Ви на субект на данни може да не бъдат приложими. Можете да оттеглите своето Съгласие по законодателството за защита на данните по всяко време с действие за бъдещето. Оттеглянето на Съгласието не засяга законосъобразността на Обработката, основана на Съгласие преди неговото оттегляне. С едно действие (въвеждане и предаване) давате няколко Съгласия. Това са Съгласия по законодателството за защита на данните на ЕС/ЕИП, както и тези по CCPA/CPRA, ePrivacy и законодателството за телекомуникации и медии, и други международни законодателства, които са необходими, наред с другото, като правно основание за всяка планирана допълнителна Обработка на Вашите Лични Данни. С Вашето действие потвърдихте също, че сте прочели и взели под внимание тази Политика за Поверителност.

6. Рутинно изтриване и ограничаване на Лични Данни

Ние обработваме и съхраняваме Лични Данни за периода, необходим за постигане на целта на обработката или ако това е предвидено от европейския законодател или друг законодател в закони или разпоредби, на които сме подложени, или ако съществува правно основание за Обработката.

Ако целта на обработката вече не е приложима или ако изтече срокът за съхранение, предписан от европейския законодател или друг компетентен законодател, или ако правното основание за Обработката вече не е приложимо, Личните Данни ще бъдат рутинно ограничени или изтрити в съответствие с законовите разпоредби.

7. Права на Субекта на Данни съгласно GDPR

a) Право на потвърждение

Всеки Субект на Данни има право да получи от Контролера потвърждение дали Лични Данни, отнасящи се до него или нея, се обработват.

Ако Субект на Данни желае да упражни това право, той или тя може да се свърже с нас по всяко време.

b) Право на информация

Всеки Субект на Данни има право да получи от Контролера безплатна информация за Личните Данни, съхранявани за него/нея, и копие на тези данни по всяко време. Освен това, европейският законодател е предоставил на Субекта на Данни достъп до следната информация:

• целите на обработката,

• категориите Лични Данни, които се обработват,

• получателите или категориите получатели, на които Личните Данни са били или ще бъдат разкрити, в частност получатели в трети държави или международни организации,

• където е възможно, предвиденият срок, за който Личните Данни ще бъдат съхранявани, или, ако не е възможно, критериите, използвани за определяне на този срок,

• съществуването на правото да поиска от Контролера корекция или изтриване на Лични Данни или Ограничаване на Обработката на Лични Данни, отнасящи се до Субекта на Данни, или да възрази срещу такава Обработка,

• съществуването на право да подаде жалба до надзорен орган,

• ако Личните Данни не са събрани от Субекта на Данни: Всички налични информации за произхода на данните,

• съществуването на автоматизирано вземане на решения, включително профилиране, посочено в чл. 22 (1) и (4) GDPR и, поне в тези случаи, значима информация за логиката, която е включена, както и значението и предвидените последици от такава Обработка за Субекта на Данни.

Освен това, Субектът на Данни има право на информация относно това дали Личните Данни са били прехвърлени в трета държава или на международна организация. Ако това е така, Субектът на Данни също има право да получи информация за подходящите гаранции във връзка с трансфера.

Ако Субект на Данни желае да упражни това право, той или тя може да се свърже с нас по всяко време.

c) Право на корекция

Всеки Субект на Данни има право да поиска незабавна корекция на неверни Лични Данни, отнасящи се до него. Освен това, Субектът на Данни има право да поиска допълване на непълни Лични Данни, включително чрез допълнителна декларация, като се вземат предвид целите на Обработката.

Ако Субект на Данни желае да упражни това право, той или тя може да се свърже с нас по всяко време.

d) Право на изтриване (право да бъдеш забравен)

Всеки Субект на Данни има право да получи от Контролера изтриване на Лични Данни, отнасящи се до него или нея, без ненужно забавяне, и Контролерът има задължението да изтрие Лични Данни без ненужно забавяне, когато се прилага едно от следните основания, стига Обработката да не е необходима:

• Личните Данни са били събрани или по друг начин обработвани за цели, за които вече не са необходими.

• Субектът на Данни оттегля Съгласието, на което се основава Обработката съгласно чл. 6 (1) (а) GDPR, или чл. 9 (2) (а) GDPR, и когато няма друго правно основание за Обработката.

• Субектът на данните оспорва обработването съгласно чл. 21 (1) GDPR и няма преобладаващи законни основания за обработването, или субектът на данните оспорва обработването съгласно чл. 21 (2) GDPR.

• Личните данни са обработвани незаконно.

• Изтриването на личните данни е необходимо за изпълнение на правно задължение съгласно правото на Съюза или правото на държавите членки, на които администраторът е подложен.

• Личните данни са събрани във връзка с услуги на информационното общество, предлагани в съответствие с чл. 8 (1) GDPR.

Ако се прилага една от горепосочените причини и субектът на данните желае да поиска изтриването на личните данни, съхранявани от нас, той или тя може да се свърже с нас по всяко време.

Ако сме направили личните данни публични и ако нашата организация е задължена да изтрие личните данни в съответствие с чл. 17 (1) GDPR, ние ще предприемем подходящи мерки, включително технически мерки, като вземем предвид наличната технология и разходите за изпълнение, за да информираме други администратори на данни, които обработват публикуваните лични данни, че субектът на данните е поискал изтриването на всички връзки към тези лични данни или на копия или репликации на тези лични данни от тези други администратори на данни, доколкото обработването не е необходимо.

e) Право на ограничаване на обработването

Всеки субект на данни има право да получи от администратора ограничаване на обработването, когато се прилага едно от следните:

• Точността на личните данни е оспорена от субекта на данните за период, позволяващ на администратора да провери точността на личните данни.

• Обработването е незаконно и субектът на данните се противопоставя на изтриването на личните данни и иска ограничаване на тяхното използване вместо това.

• Администраторът вече не се нуждае от личните данни за целите на обработването, но те са необходими на субекта на данните за установяване, упражняване или защита на правни искове.

• Субектът на данните е оспорил обработването съгласно чл. 21 (1) GDPR в очакване на проверка дали законните основания на администратора преобладават над тези на субекта на данните.

Ако се изпълнява едно от горепосочените условия и субектът на данните желае да поиска ограничаване на обработването на личните данни, съхранявани от нас, той или тя може да се свърже с нас по всяко време.

f) Право на преносимост на данните

Всеки субект на данни има право да получи личните данни, които го засягат и които е предоставил на администратор, в структуриран, общо използван и машинно четим формат. Той или тя също така има право да предаде тези данни на друг администратор без пречки от администратора, на когото са предоставени личните данни, когато обработването е основано на съгласие съгласно чл. 6 (1) (a) GDPR или чл. 9 (2) (a) GDPR или на договор съгласно чл. 6 (1) (b) GDPR и обработването се извършва с автоматизирани средства, освен ако обработването е необходимо за изпълнението на задача, извършвана в обществен интерес или при упражняване на официална власт, предоставена на администратора.

Освен това, при упражняване на правото си на преносимост на данните съгласно чл. 20 (1) GDPR, субектът на данните има право да има личните данни предадени директно от един администратор на друг, когато е технически възможно и при условие, че това не засяга неблагоприятно правата и свободите на другите.

Ако субектът на данните желае да упражни това право, той или тя може да се свърже с нас по всяко време.

g) Право на възражение

Всеки субект на данни има право да възрази, на основания, свързани с неговата или нейната конкретна ситуация, по всяко време, срещу обработването на лични данни, които го засягат и което е основано на точка (e) или (f) от чл. 6(1) от GDPR. Това важи и за профилирането, основано на тези разпоредби.

В случай на възражение, ние няма да обработваме личните данни, освен ако не можем да докажем убедителни законни основания за обработването, които преобладават над интересите, правата и свободите на субекта на данните или за установяване, упражняване или защита на правни искове.

Ако обработваме лични данни за цели на директен маркетинг, субектът на данните има право да възрази по всяко време срещу обработването на лични данни, които го засягат за такива маркетинг. Това важи и за профилирането, доколкото е свързано с такава директна реклама. Ако субектът на данните възрази на нас за обработването за цели на директен маркетинг, ние няма да обработваме личните данни за тези цели.

Освен това, субектът на данните има право, на основания, свързани с неговата или нейната конкретна ситуация, да възрази срещу обработването на лични данни, които го засягат от нас за научни или исторически изследвания, или за статистически цели съгласно чл. 89(1) от GDPR, освен ако обработването не е необходимо за изпълнението на задача, извършвана поради обществени интереси.

Ако субектът на данните желае да упражни това право, той или тя може да се свърже с нас по всяко време. Субектът на данните също е свободен, в контекста на използването на услуги на информационното общество, и независимо от Директива 2002/58/ЕО, да упражни правото си на възражение чрез автоматизирани средства, използвайки технически спецификации.

h) Автоматизирани решения в индивидуални случаи, включително профилиране

Всеки Субект на данни има право да не бъде обект на решение, основано единствено на автоматизирана обработка, включително профилиране, което произвежда правни последици за него или я, или по подобен начин значително я засяга, при условие че решението (1) не е необходимо за сключването или изпълнението на договор между Субекта на данни и Контролера, или (2) е разрешено от правото на Съюза или на държава членка, на което е подложен Контролерът и което също така предвижда подходящи мерки за защита на правата и свободите на Субекта на данни и законните му интереси, или (3) е основано на изричното съгласие на Субекта на данни.

Ако решението (1) е необходимо за сключването или изпълнението на договор между Субекта на данни и Контролера на данни, или (2) е основано на изричното съгласие на Субекта на данни, ние ще приложим подходящи мерки за защита на правата и свободите на Субекта на данни и законните му интереси, поне правото на получаване на човешка намеса от страна на Контролера, да изрази своята гледна точка и да оспори решението.

Ако Субект на данни желае да упражни това право, той или тя може да се свърже с нас по всяко време.

i) Право на оттегляне на съгласие съгласно закона за защита на данните

Всеки Субект на данни има право да оттегли съгласието си за обработка на лични данни по всяко време.

Ако Субект на данни желае да упражни това право, той или тя може да се свърже с нас по всяко време.

8. Обща цел на обработката, категории обработвани данни и категории получатели

Общата цел на обработката на лични данни е управлението на всички дейности, свързани с Контролера, клиенти, заинтересовани страни, бизнес партньори или други договорни или преддоговорни отношения между горепосочените групи (в най-широк смисъл) или правни задължения на Контролера. Тази обща цел важи, ако не са посочени по-конкретни цели за конкретна обработка.

Категориите лични данни, които обработваме, са данни за клиенти, данни за потенциални клиенти, данни за служители (включително данни за кандидати) и данни за доставчици. Категориите получатели на лични данни са публични органи, външни органи, вътрешна обработка, интра-групова обработка и други органи.

Списък на нашите обработващи и получатели на данни в трети държави и, ако е приложимо, международни организации е публикуван на нашия уебсайт или може да бъде поискан от нас безплатно.

9. Правна основа за обработката

Чл. 6 (1) (a) GDPR служи като правна основа за операциите по обработка, за които получаваме съгласие за конкретна цел на обработка. Ако обработката на лични данни е необходима за изпълнението на договор, по който Субектът на данни е страна, както е например, когато операциите по обработка са необходими за доставката на стоки или предоставянето на друга услуга или възнаграждение, обработката се основава на чл. 6 (1) (b) GDPR. Същото важи и за такива операции по обработка, които са необходими за извършване на преддоговорни мерки, например в случаи на запитвания относно нашите продукти или услуги. Ако сме подложени на правно задължение, което изисква обработката на лични данни, като например за изпълнение на данъчни задължения, обработката се основава на чл. 6 (1) (c) GDPR.

В редки случаи може да бъде необходимо да се обработват лични данни за защита на жизненоважните интереси на Субекта на данни или на друго физическо лице. Това би било например, ако посетител бъде наранен в нашата организация и името му, възраст, данни за здравна осигуровка или друга жизненоважна информация трябва да бъдат предадени на лекар, болница или друг трети страни. Обработката тогава ще се основава на чл. 6 (1) (d) GDPR.

Ако обработката е необходима за изпълнението на задача, извършвана в обществен интерес или при упражняване на официална власт, предоставена на Контролера, правната основа е чл. 6 (1) (e) GDPR.

Накрая, операциите по обработка могат да се основават на чл. 6 (1) (f) GDPR. Тази правна основа се използва за операции по обработка, които не са обхванати от нито едно от горепосочените правни основания, ако обработката е необходима за целите на законните интереси, преследвани от нашата организация или от трета страна, освен в случаите, когато такива интереси са надвишени от интересите или основните права и свободи на Субекта на данни, които изискват защита на личните данни. Ние сме разрешени да извършваме такива операции по обработка, особено защото те са били специално споменати от европейския законодател. В това отношение той прие, че може да се предполага законен интерес, например, ако Субектът на данни е клиент на Контролера (Съображение 47, изречение 2 GDPR).

10. Законни интереси в обработката, преследвани от Контролера или трета страна и директен маркетинг

Ако обработката на лични данни е основана на чл. 6 (1) (f) GDPR и не са посочени по-конкретни законни интереси, нашият законен интерес е изпълнението на нашите бизнес дейности в полза на благосъстоянието на нашия персонал и нашите акционери.

Можем да ви изпращаме директна реклама за нашите собствени стоки или услуги, които са подобни на стоките или услугите, които сте поискали, поръчали или закупили. Можете да се противопоставите на директната реклама по всяко време (например по имейл). Няма да понесете никакви разходи, освен разходите за предаване в съответствие с основните тарифи. Обработката на лични данни за цели на директен маркетинг се основава на чл. 6 (1) (f) GDPR. Законният интерес е директният маркетинг.

11. Продължителност на съхранение на личните данни

Критерият за продължителността на съхранение на Лични Данни е съответният законов срок на съхранение. Ако няма законов срок на съхранение, критериите са договорният или вътрешният срок на съхранение. След изтичането на този срок, съответните данни се изтриват рутинно, ако вече не са необходими за изпълнение или започване на договор. Това важи особено за всички операции по Обработка, за които не са определени по-конкретни критерии.

12. Правни или договорни разпоредби за предоставяне на Лични Данни; необходимост от сключване на договора; задължение на Субекта на Данни да предостави Личните Данни; възможни последици от непредоставяне

Искаме да ви информираме, че предоставянето на Лични Данни е частично изисквано от закона (например данъчни разпоредби) или може да произтича и от договорни задължения (например информация за договорния партньор). Понякога може да е необходимо за сключването на договор Субектът на Данни да ни предостави Лични Данни, които след това трябва да бъдат обработени от нас. Например, Субектите на Данни са задължени да ни предоставят Лични Данни, ако нашата организация сключи договор с тях. Непредоставянето на Лични Данни би означавало, че договорът със Субекта на Данни не може да бъде сключен. Субектът на Данни трябва да се свърже с нас преди да предостави Лични Данни. Ние ще информираме Субекта на Данни поотделно дали предоставянето на Личните Данни е изискуемо по закон или договор или е необходимо за сключването на договора, дали има задължение за предоставяне на Личните Данни и какви биха били последиците, ако Личните Данни не бъдат предоставени.

13. Съществуване на автоматизирано вземане на решения

Като отговорна компания, ние обикновено не използваме автоматизирано вземане на решения или Профилиране. Ако в изключителни случаи извършваме автоматизирано вземане на решения или Профилиране, ще информираме Субекта на Данни или отделно, или чрез подточка в нашата Политика за Поверителност (тук на нашия уебсайт). В този случай важат следните условия:

Автоматизираното вземане на решения, включително Профилиране, може да се извършва, ако (1) това е необходимо за сключването или изпълнението на договор между Субекта на Данни и нас, или (2) това е разрешено на основание на законодателството на Съюза или на държавите-членки, на което сме подложени, и това законодателство съдържа подходящи мерки за защита на правата и свободите и законните интереси на Субекта на Данни, или (3) това се извършва с изричното Съгласие на Субекта на Данни.

В случаите, посочени в чл. 22 (2) (а) и (в) от GDPR, ще приложим подходящи мерки за защита правата и свободите и законните интереси на Субекта на Данни. В тези случаи имате право да получите човешка намеса от страна на Администратора, да изразите своето мнение и да оспорите решението.

Съществени информации относно логиката, участваща в обработката, обхвата и предвидените ефекти от такава Обработка за Субекта на Данни ще бъдат предоставени в тази Политика за Поверителност, когато е приложимо.

14. Получатели в трета страна и подходящи или адекватни гаранции и как да получите копие от тях или къде са налични.

Съгласно чл. 46 (1) от GDPR, Администраторът или Обработващият може да прехвърля Лични Данни в трета страна само ако Администраторът или Обработващият е предоставил подходящи гаранции и ако са налични правоприлагани права и ефективни правни средства за защита на Субектите на Данни. Подходящи гаранции могат да бъдат предоставени чрез стандартни договорни клаузи без необходимост от специално одобрение от надзорен орган, чл. 46 (2) (в) от GDPR.

Стандартните договорни клаузи на ЕС или други подходящи гаранции се договарят с всички получатели от трети страни преди първоначалното прехвърляне на Лични Данни, или прехвърлянията се основават на решения за адекватност. Следователно, осигурява се, че подходящи гаранции, правоприлагани права и ефективни правни средства за защита са гарантирани за всички Обработки на Лични Данни. Всеки Субект на Данни може да получи копие от стандартните договорни клаузи или решения за адекватност от нас. Освен това, стандартните договорни клаузи и решения за адекватност са налични в Официалния вестник на Европейския съюз.

Чл. 45 (3) от GDPR упълномощава Европейската комисия да реши чрез изпълнително решение, че страна извън ЕС осигурява адекватно ниво на защита. Това означава ниво на защита на Лични Данни, което в съществена степен отговаря на нивото на защита в рамките на ЕС. Решенията за адекватност означават, че Лични Данни могат да текат от ЕС (както и от Норвегия, Лихтенщайн и Исланд) в трета страна без допълнителни пречки. Подобни разпоредби важат и за Обединеното кралство, Швейцария и някои други държави.

Във всички случаи, в които Европейската комисия или правителствена или компетентна власт на друга страна е решила, че трета страна осигурява адекватно ниво на защита и/или съществува валидна рамка (например, Рамка за защита на данните между ЕС и САЩ, Рамка за защита на данните между Швейцария и САЩ, Разширение на Обединеното кралство към Рамката за защита на данните между ЕС и САЩ), всички прехвърляния от наша страна към членовете на такива рамки (например, самообявили се субекти) се основават единствено на членството на съответното лице в съответната рамка или на съответните решения за адекватност. Ако ние или една от нашите групови компании сме член на такава рамка, всички прехвърляния към нас или нашата групова компания се основават изключително на членството на съответната компания в тази рамка. Ако ние или една от нашите групови компании се намираме в трета страна с адекватно ниво на защита, всички прехвърляния към нас или нашата групова компания се основават единствено на съответните решения за адекватност.

Всеки Субект на данни може да получи копие на рамките от нас. Освен това, рамките са налични и в Официалния вестник на Европейския съюз или в публикуваните правни материали или на уебсайтовете на органите за надзор на защита на данните или други органи или институции.

15. Право на подаване на жалба до орган за надзор на защита на данните

Като Контролер, ние сме задължени да информираме Субекта на данни за съществуването на правото да подаде жалба до надзорен орган. Правото на подаване на жалба е регламентирано в чл. 77 (1) от GDPR. Според тази разпоредба, без да се засягат други административни или съдебни средства за защита, всеки Субект на данни има правото да подаде жалба до надзорен орган, по-специално в държавата членка на неговото или нейното обичайно местоживеене, място на работа или място на предполагаемото нарушение, ако Субектът на данни счита, че обработването на лични данни, свързани с него или нея, нарушава Общия регламент за защита на данните. Правото на подаване на жалба е ограничено от законодателя на ЕС до такава степен, че може да се упражнява само пред един единствен надзорен орган (Съображение 141, изречение 1 от GDPR). Тази разпоредба е предназначена да избегне дублирането на жалби по същия въпрос от един и същи Субект на данни. Ако Субект на данни желае да подаде жалба срещу нас, се изисква да бъде контактуван само един надзорен орган.

16. Защита на данните за кандидати и в процеса на кандидатстване

Ние събираме и обработваме лични данни на кандидати в процеса на кандидатстване. Обработването може да се извършва и електронно. Това е особено валидно, ако кандидатът ни предостави съответните документи за кандидатстване електронно, например по имейл или чрез уеб форма на нашите или трети страни уебсайтове.

За данните на кандидатите целта на обработването на данни е да се извърши преглед на кандидатурата в процеса на кандидатстване. За тази цел обработваме всички данни, предоставени от вас. На базата на данните, подадени в рамките на кандидатурата, проверяваме дали ще бъдете поканени на интервю (част от процеса на подбор). След това, в случай на общо подходящи кандидати, по-специално по време на интервюто, обработваме определени други лични данни, предоставени от вас, които са съществени за нашето решение за подбор.

Правната основа за обработка на данни е чл. 6 (1) (b) от GDPR, чл. 9 (2) (b) и (h) от GDPR, чл. 88 (1) от GDPR и националното законодателство.

Ако не сключим трудов договор с кандидата, документите за кандидатстване ще бъдат изтрити не по-късно от шест месеца след уведомлението за решението за отхвърляне, при условие че няма други законни интереси на Контролера, които да пречат на изтриването. Друг законен интерес в този смисъл е, например, предоставянето на доказателства в съдебни производства.

17. Регистрация или попълване на входни маски на нашия уебсайт и вашето Съгласие

Имате възможност да се регистрирате на нашите уебсайтове, като предоставите лични данни и/или попълните входни маски. Кои лични данни се предават на нас в процеса, се определя от съответната входна маска, използвана за регистрация или вход. Личните данни, които въвеждате, ще бъдат обработвани изключително за вътрешна употреба от нас и за наши собствени цели. Въпреки това, можем да предоставим вашите лични данни на един или повече Обработващи, например на доставчици на пакети, които също използват вашите лични данни изключително за цели, които са свързани с нас като Контролер. Разкритие може да се извърши и ако сте поръчали разкритие от нас. Правната основа е тогава чл. 6 (1) (b) от GDPR.

Когато се регистрирате или въвеждате данни на нашия уебсайт, IP адресът, присвоен от вашия интернет доставчик (ISP), датата и времето на регистрацията или въвеждането също могат да бъдат съхранени. Тези данни се съхраняват с оглед на това, че това е единственият начин да се предотврати злоупотреба с нашите услуги и, ако е необходимо, да се направи възможно разследването на криминални престъпления. В това отношение, съхранението на тези данни е необходимо за нашата сигурност. Целта на обработването е предотвратяването и откритията на злоупотреби и разследването на криминални престъпления, както и споменатите по-горе цели. Правната основа е чл. 6 (1) (f) от GDPR. Нашият законен интерес е по-специално защитата на нашите информационни технологии системи и разследването на криминални престъпления. Тези данни не се разкриват на трети страни, освен ако не съществува законово задължение за разкриване или разкритие служи на целите на наказателното преследване.

Регистрацията, въвеждането и предаването на вашите лични данни също ни позволява да ви предлагаме съдържание или услуги, които, поради естеството на въпроса, могат да бъдат предлагани само на регистрирани лица или лица, известни на нас. Вие имате свободата да променяте личните данни, предоставени по време на регистрацията, по всяко време или да поискате тяхното напълно изтриване от нашата база данни. Целите на обработването са получаването на данни от нас и използването на вашите данни за по-нататъшна обработка, за комуникация с вас и за илюстрация или изпълнение на целите на регистрацията или входа. Правната основа е вашето Съгласие в съответствие с чл. 6 (1) (a) от GDPR и/или чл. 49 (1) (1) (a) от GDPR.

С въвеждането и предаването на вашите данни, вие доброволно давате съгласието си за обработката на личните данни, които сте въвели. С въвеждането и предаването на вашите данни към нас, вие също доброволно давате своето изрично съгласие в съответствие с чл. 49 (1) (1) (а) GDPR за прехвърляне на данни към трети държави и от компании, посочени в тази Политика за поверителност, и за посочените цели, по-специално за такива прехвърляния към трети държави, за които има или няма решение за адекватност от ЕС/ЕИП, и към компании или други органи, които не подлежат на съществуващо решение за адекватност на основание на само-сертификация или други критерии за присъединяване и в които или за които съществуват значителни рискове и няма подходящи гаранции за защита на вашите лични данни (например поради Раздел 702 FISA, Изпълнителна заповед EO12333 и CloudAct в САЩ). Когато давате своето доброволно и изрично съгласие, вие бяхте наясно, че може да няма адекватно ниво на защита на данните в трети държави и че правата ви на субект на данни може да не бъдат изпълними. Можете да оттеглите своето съгласие по законодателството за защита на данните по всяко време с действие за бъдещето. Оттеглянето на съгласието не засяга законността на обработката, основана на съгласие, преди нейното оттегляне. С едно действие (въвеждане и предаване) вие давате няколко съгласия. Те са съгласия по законодателството за защита на данните на ЕС/ЕИП, както и по CCPA/CPRA, ePrivacy и законодателството за телекомуникации и други международни законодателства, които са необходими, наред с другото, като правно основание за всяка планирана допълнителна обработка на вашите лични данни. С вашето действие вие също потвърждавате, че сте прочели и взели под внимание тази Политика за поверителност.

По искане, ние ще предоставим на всеки субект на данни по всяко време информация за това кои лични данни за субекта на данни са съхранени. Ние също ще коригираме или изтрием лични данни по искане или уведомление на субекта на данни, при условие че това не противоречи на никакви законови задължения за съхранение или други причини, оправдаващи обработката. Всички наши служители са на разположение за вас като контактни лица в този контекст.

18. Бисквитки и външни връзки, рекламни идентификатори и вашето съгласие

Ние използваме бисквитки, рекламни идентификатори и външни връзки на нашите уебсайтове, за да подобрим потребителското изживяване от една страна и да оптимизираме нашата реклама и съществуващите процеси от друга. Бисквитките са малки текстови файлове, които вашият браузър съхранява на вашия компютър или система и които съдържат информация за по-бързо идентифициране на вас по време на посещение. Почти всички съвременни уебсайтове използват бисквитки, рекламни идентификатори и/или външни връзки.

Бисквитките обикновено имат така наречен идентификатор на бисквитка. Този идентификатор е уникален за всяка бисквитка и помага да се различи вашият браузър от другите. Това ни позволява да адаптираме нашата услуга към вашите нужди и да ви предоставим персонализирано потребителско изживяване. Бисквитките също улесняват използването на уебсайтове. Например, не е необходимо да влизате в онлайн магазин или уебсайт всеки път, когато бисквитка запомня вашите данни. Можете да деактивирате използването на бисквитки в браузъра си по всяко време или да изтриете съхранените бисквитки. Искаме да подчертаем, че може да не можете да използвате всички функции на нашите уебсайтове без съхранените бисквитки.

Рекламните идентификатори са свързани с вашия хардуер. Този идентификатор е уникален за всяко устройство и помага да се различат вашите устройства от другите. Това ни позволява да адаптираме нашата услуга към вашите нужди и да ви предоставим персонализирано потребителско изживяване.

Външните връзки се установяват за зареждане и съхранение на външно съдържание и външни бисквитки и целят да оптимизират потребителското изживяване, рекламата и нашите процеси. Правното основание за съхранение и четене на нашите бисквитки, рекламни идентификатори и установяване на външни връзки са посочените по-горе законни интереси (чл. 6 (1) (f) GDPR), освен ако не е получено отделно съгласие от вас в съответствие с чл. 6 (1) (а) GDPR и/или чл. 49 (1) (1) (а) GDPR.

Следното важи за всички бисквитки, рекламни идентификатори и външни връзки, интегрирани в банер за бисквитки:

Като кликнете върху бутона за съгласие в нашия банер за бисквитки, вие доброволно се съгласявате с настройването или активирането на съответните бисквитки и външни връзки, както и с предаването на рекламни идентификатори и идентификатори за реклама на операционната система, като AdIDs (Android), IDFAs (Apple) или рекламния идентификатор на Windows, (Съгласие съгласно чл. 6 (1) (a) GDPR), функциите на които са обяснени по-подробно в тази Политика за поверителност или в документите или външните връзки, свързани по-долу, и следователно са известни на вас. Като кликнете върху бутона за съгласие, вие също доброволно давате своето изрично съгласие в съответствие с чл. 49 (1) (1) (a) GDPR за персонализирана реклама, предаване на рекламни идентификатори и за други трансфери на данни към трети държави за и от компаниите и целите, споменати в тази Политика за поверителност, по-специално за такива трансфери към трети държави, за които има или няма решение за адекватност на ЕС/ЕИП и към компании или други субекти, които не подлежат на съществуващо решение за адекватност поради само-сертификация или други критерии за присъединяване, и в или за които съществуват значителни рискове и няма подходящи гаранции за защита на вашите лични данни (например поради Раздел 702 FISA, Изпълнителна заповед EO12333 и CloudAct в САЩ). Когато давате своето доброволно и изрично съгласие, вие бяхте наясно, че може да няма адекватно ниво на защита на данните в трети държави и че вашите права на субект на данни може да не са приложими. Можете да оттеглите своето съгласие съгласно закона за защита на данните по всяко време с ефект за бъдещето, например, като промените настройките на бисквитките или изтриете бисквитките си. Оттеглянето на съгласието не влияе на законосъобразността на обработването, основано на съгласие преди неговото оттегляне. С едно действие (натискане на бутона за съгласие) давате няколко съгласия. Те са съгласия съгласно закона за защита на данните на ЕС/ЕИП, както и тези съгласно CCPA/CPRA, ePrivacy и закона за телекомуникации и медии, и друга международна законодателство, които са необходими, наред с другото, за съхранение и извличане на информация и са необходими като правно основание за всяко планирано по-нататъшно обработване на извлечените данни. Вашето съгласие включва, по-специално, изрично съгласие за всяко последващо обработване на данни от трети страни, което може също да се извършва в небезопасни трети държави, по-специално за персонализирана и целенасочена реклама, от всички компании, посочени в нашата Политика за поверителност, както и техните под-обработващи и контролери, които получават или получават предадени данни от тези трети страни или от нас в рамките на верига на обработка на данни. Вие сте наясно, че можете да откажете своето съгласие, като кликнете върху другия бутон или, ако е необходимо, да направите индивидуални настройки. С това вие също потвърдихте, че сте прочели и признали тази Политика за поверителност.

За всички бисквитки и външни връзки, включени в нашия банер за бисквитки, в допълнение към правните основания, посочени в други области на тази Политика за поверителност, съгласието съгласно чл. 6 (1) (a) GDPR и/или изричното съгласие съгласно чл. 49 (1) (1) (a) GDPR също се прилагат като правни основания.

19. Разпоредби за защита на данните относно приложението и използването на Google Meet

Google Meet е услуга за видеоконференции, разработена от Google LLC, която позволява на потребителите да провеждат видеоконференции и онлайн срещи. Като част от Google Workspace, Google Meet предоставя сигурна и надеждна платформа за бизнеси, образователни институции и индивидуални потребители, за да насърчи комуникацията и сътрудничеството. Услугата поддържа функции като споделяне на екрана, реално време надписи и интеграция с Google Calendar, за да улесни планирането и провеждането на виртуални срещи.

При използване на Google Meet, лични данни като имена, имейл адреси, видеозаписи и аудиозаписи, както и данни за срещи (като списъци на участниците, дата и час на срещата) се обработват. Тази информация е необходима за предоставяне на услугата за видеоконференции, подобряване на потребителското изживяване и осигуряване на сигурността на срещите.

Компанията, която управлява услугата и следователно получател на лични данни, е: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ. За субектите на данни в ЕС и ЕИП, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, действа като контакт и представител в смисъла на чл. 27 GDPR. Представителят по националното право в Обединеното кралство е: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Обединено кралство. Представителят по чл. 14 от Федералния закон за защита на данните (FADP) в Швейцария е: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Швейцария.

Целите, за които личните данни ще бъдат обработвани, и правното основание за обработването: Целта на обработването е използването и оптимизацията на услугата за видеоконференции. Обработването се основава на чл. 6 (1) (b) GDPR за изпълнение на договор, по който субектът на данни е страна, и чл. 6 (1) (f) GDPR, при което нашият легитимен интерес е в насърчаването на цифровата комуникация и сътрудничество.

Компанията, която управлява услугата, е базирана в трета държава, а именно в САЩ. Прехвърлянията към трети държави могат да се основават на сключването на стандартни договорни клаузи или други подходящи или адекватни гаранции, посочени в чл. 46 (2) GDPR. Компанията, която управлява услугата, може да бъде сертифициран член на една или повече от рамките за защита на данните. Можете да намерите повече информация на https://www.dataprivacyframework.gov/list. Можете да поискате копие на подходящите или адекватни гаранции от нас.

Критериите за определяне на продължителността, за която Личните Данни се обработват, са договорните отношения между нас и компанията, която управлява услугата, или законовите или договорни срокове за съхранение. Предоставянето на Лични Данни не е задължително по закон или договор, нито е необходимо за сключването на договор. Вие не сте задължени да предоставяте на нас или на компанията, която управлява услугата, Лични Данни. Въпреки това, ако не ги предоставите, може да не можете да използвате нашите услуги или тези на компанията, управляваща услугата.

Допълнителна информация и приложимите разпоредби за защита на данните на Google Meet могат да бъдат намерени на https://policies.google.com/privacy.

20. Разпоредби за защита на данните относно приложението и използването на Microsoft Teams

Microsoft Teams е инструмент за комуникация и сътрудничество в рамките на пакета Microsoft 365, проектиран специално за бизнес употреба. Той позволява на екипите да работят заедно ефективно, независимо от местоположението си, чрез функции като чат, видео разговори, срещи, споделяне на файлове и интеграция с други продукти и услуги на Microsoft. Microsoft Teams насърчава екипната работа чрез цифрови пространства, които позволяват безпроблемна комуникация и сътрудничество, независимо дали членовете на екипа са в един и същи офис или разпръснати на различни места по света.

При използване на Microsoft Teams се обработват Лични Данни като имена, имейл адреси, телефонни номера, данни за употреба (напр. време и продължителност на срещите, чат логове), съдържателни данни (напр. файлове, бележки, съобщения) и данни за местоположение. Тази информация е необходима за предоставяне на услугите, подобряване на потребителското изживяване, предоставяне на поддръжка и осигуряване на сигурността и съответствието на услугите.

Компанията, която управлява услугата и следователно получател на лични данни, е: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, САЩ. За субектите на данни в ЕС и ЕИП, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ирландия, действа като контакт и представител в смисъла на чл. 27 от GDPR. Представителят съгласно националното законодателство в Обединеното кралство е: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Обединено кралство. Представителят съгласно чл. 14 от Федералния закон за защита на данните (FADP) в Швейцария е: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Цюрих, Швейцария.

Целите, за които Личните Данни ще бъдат обработвани, и правната основа за обработката: Целта на обработката е да се използва, предоставя, управлява и подобрява Microsoft Teams за комуникация. Обработката се основава на изпълнението на договор (чл. 6 (1) (б) GDPR), по който Субектът на данни е страна, и на легитимни интереси (чл. 6 (1) (ф) GDPR), като подобряване на нашите услуги и използване и предоставяне на съвременни комуникационни инструменти.

Компанията, която управлява услугата, е базирана в трета страна, а именно САЩ. Прехвърлянията към трети страни могат да се основават на сключването на стандартни договорни клаузи или на други подходящи или адекватни гаранции, посочени в чл. 46 (2) GDPR. Компанията, която управлява услугата, може да бъде сертифициран член на една или повече от рамките за защита на данните. Можете да намерите повече информация на https://www.dataprivacyframework.gov/list. Можете да поискате копие на подходящите или адекватни гаранции от нас.

Допълнителна информация и приложимите разпоредби за защита на данните на Microsoft Teams могат да бъдат намерени на https://privacy.microsoft.com.

21. Разпоредби за защита на данните относно приложението и използването на WhatsApp

WhatsApp LLC предлага широко използвана услуга за незабавни съобщения, която позволява на потребителите да изпращат и получават текстови съобщения, гласови съобщения, изображения, видеа и документи. Потребителите могат също да правят гласови и видео разговори. WhatsApp се характеризира с криптиране от край до край, което осигурява сигурността и поверителността на комуникацията между потребителите.

При използване на WhatsApp се обработват Лични Данни като телефонни номера, имена на профили, профилни снимки, информация за онлайн статус и данни за местоположение. Освен това информация за взаимодействия между потребителите, като съобщения и данни за разговори, се предава в криптирана форма и може да бъде използвана от WhatsApp за подобряване на услугата и осигуряване на сигурност.

Компанията, която управлява услугата и следователно получател на лични данни, е: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия. Представителят съгласно националното законодателство в Обединеното кралство е: WhatsApp Ltd., 57 Garth Road, Лондон, Англия, NW2 2NH, Обединено кралство.

Целите, за които Личните Данни ще бъдат обработвани, и правната основа за обработката: Целта на обработката на данни е в използването на услугата за съобщения и свързаните с нея функции. Обработката се основава на изпълнението на договор съгласно чл. 6 (1) (б) GDPR, по който Субектът на данни е страна, и на легитимни интереси съгласно чл. 6 (1) (ф) GDPR, като използването на ефективна платформа, подобряване на нашите услуги и осигуряване на сигурността на потребителите и техните данни.

Критериите за определяне на продължителността, за която Личните данни се обработват, са договорните отношения между нас и компанията, която управлява услугата, или законовите или договорни срокове за съхранение. Предоставянето на Лични данни не е задължително по закон или договор, нито е необходимо за сключването на договор. Вие не сте задължени да предоставяте на нас или на компанията, която управлява услугата, Лични данни. Въпреки това, ако не ги предоставите, може да не можете да използвате нашите услуги или услугите на компанията, която управлява услугата.

Допълнителна информация и приложимите разпоредби за защита на данните на WhatsApp можете да намерите на https://www.whatsapp.com.

22. Разпоредби за защита на данните относно приложението и използването на Google Drive

Google Drive е услуга за облачно съхранение от Google LLC, която позволява на потребителите да съхраняват, синхронизират и споделят файлове. С Google Drive потребителите могат да съхраняват документи, снимки, видеа и други типове файлове в облака, да имат достъп до тях от всяко устройство и да ги споделят с други. Drive се интегрира безпроблемно с други услуги на Google, като Google Docs, Sheets и Slides, за да създаде сътрудническа работна среда, в която потребителите могат да работят по документи едновременно.

При използване на Google Drive се обработват Лични данни, като имена, имейл адреси, съдържание на съхранените файлове и дейности, свързани с качване на файлове, прегледи на файлове и споделяне на файлове. Тази информация е необходима за предоставяне на услуга за съхранение, за да се улесни сътрудничеството между потребителите и да се предложи персонализирано потребителско изживяване.

Компанията, която управлява услугата и по този начин получател на лични данни, е: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ. За субектите на данни в ЕС и ЕИП, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, действа като контакт и представител в смисъла на чл. 27 от GDPR. Представителят по националното законодателство в Обединеното кралство е: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Обединено кралство. Представителят по чл. 14 от Федералния закон за защита на данните (FADP) в Швейцария е: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Швейцария.

Целите, за които Личните данни ще бъдат обработвани, и правната основа за обработката: Целта на обработката е използването и оптимизацията на услугата за облачно съхранение. Обработката се основава на чл. 6 (1) (b) от GDPR за изпълнението на договор, по който субектът на данни е страна, и на чл. 6 (1) (f) от GDPR, като нашият легитимен интерес е в предоставянето и използването на ефективна, сигурна и удобна услуга за съхранение и сътрудничество.

Компанията, която управлява услугата, е базирана в трета страна, а именно САЩ. Прехвърлянията към трети страни могат да се основават на сключването на стандартни договорни клаузи или на други подходящи или адекватни гаранции, посочени в чл. 46 (2) от GDPR. Компанията, която управлява услугата, може да бъде сертифициран член на една или повече от рамките за защита на данните. Можете да намерите повече информация на https://www.dataprivacyframework.gov/list. Можете да поискате копие на подходящите или адекватни гаранции от нас.

Допълнителна информация и приложимите разпоредби за защита на данните на Google Drive можете да намерите на https://policies.google.com/privacy.

23. Разпоредби за защита на данните относно приложението и използването на Google Calendar

Google Calendar е всеобхватна онлайн услуга за календари от Google LLC, която позволява на потребителите да планират срещи, организират събития, задават напомняния и управляват графика си. Платформата поддържа синхронизация между различни устройства и предлага функции като споделяне на календари с други, канене на участници на събития и интеграция с други услуги на Google, за да подобри продуктивността и организацията в ежедневни и професионални среди.

При използване на Google Calendar се обработват Лични данни, като имена, имейл адреси, събития в календара, списъци с участници и детайли за напомняния. Тази информация е необходима за предоставяне на услугата за календари, за да се предложи на потребителите персонализирано изживяване и да се улесни комуникацията и координацията между участниците в събитията.

Целите, за които Личните данни ще бъдат обработвани, и правната основа за обработката: Целта на обработката е да се използва и подобри услугата за календари и планиране. Обработката се основава на чл. 6 (1) (b) от GDPR за изпълнението на договор, по който субектът на данни е страна, или за иницииране на договор, и на чл. 6 (1) (f) от GDPR, като нашият легитимен интерес е в оптимизацията на планирането и организацията на срещите.

Компанията, която управлява услугата, е базирана в трета страна, а именно САЩ. Прехвърлянията към трети страни могат да се основават на сключването на стандартни договорни клаузи или на други подходящи или адекватни мерки, посочени в чл. 46 (2) GDPR. Компанията, която управлява услугата, може да бъде сертифициран член на една или повече от рамките за защита на данните. Можете да намерите повече информация на https://www.dataprivacyframework.gov/list. Можете да поискате копие на подходящите или адекватни мерки от нас.

Критериите за определяне на продължителността, за която се обработват личните данни, са договорните отношения между нас и компанията, която управлява услугата, или законовите или договорни срокове за съхранение. Предоставянето на лични данни не е задължително по закон или договор, нито е необходимо за сключването на договор. Не сте задължени да предоставяте на нас или на компанията, която управлява услугата, лични данни. Въпреки това, ако не ги предоставите, може да не можете да използвате нашите услуги или услугите на компанията, управляваща услугата.

Допълнителна информация и приложимите разпоредби за защита на данните на Google Calendar можете да намерите на https://policies.google.com/privacy.

24. Разпоредби за защита на данните относно приложението и използването на Google Gmail

Gmail е широко използвана услуга за електронна поща. Тя позволява на потребителите да изпращат и получават имейли, да организират съобщения в папки и да използват различни инструменти за производителност директно в платформата. Gmail е известен със своите мощни възможности за търсене, обширен капацитет за съхранение и интеграция с други услуги на Google, като Google Drive и Google Calendar.

При използване на Gmail се обработват лични данни, като имена, имейл адреси, съдържание на имейли, контакти и събития в календара. Тази информация е необходима, за да се осигури имейл комуникация, да се филтрират спам съобщения, да се идентифицират рискове за сигурността и да се предложи на потребителите персонализирано изживяване.

Компанията, която управлява услугата и следователно получател на лични данни, е: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ. За субектите на данни в ЕС и ЕИП, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, действа като контакт и представител в смисъла на чл. 27 GDPR. Представителят по националното законодателство в Обединеното кралство е: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Обединено кралство. Представителят по чл. 14 от Федералния закон за защита на данните (FADP) в Швейцария е: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Швейцария.

Целите, за които ще се обработват личните данни, и правната основа за обработката: Целта на обработката е да се използва и подобри услугата за електронна поща и интеграцията с други услуги на Google. Обработката се основава на чл. 6 (1) (b) GDPR за изпълнение на договор, по който субектът на данни е страна, и чл. 6 (1) (f) GDPR, при което нашият легитимен интерес е в предоставянето и използването на ефективна, сигурна и удобна услуга за електронна поща.

Компанията, която управлява услугата, е базирана в трета страна, а именно САЩ. Прехвърлянията към трети страни могат да се основават на сключването на стандартни договорни клаузи или на други подходящи или адекватни мерки, посочени в чл. 46 (2) GDPR. Компанията, която управлява услугата, може да бъде сертифициран член на една или повече от рамките за защита на данните. Можете да намерите повече информация на https://www.dataprivacyframework.gov/list. Можете да поискате копие на подходящите или адекватни мерки от нас.

Допълнителна информация и приложимите разпоредби за защита на данните на Gmail можете да намерите на https://policies.google.com/privacy.

25. Разпоредби за защита на данните относно приложението и използването на Google Sheets

Google Sheets е онлайн програма за електронни таблици, която е част от Google Workspace. Тя позволява на потребителите да създават, редактират и сътрудничат по електронни таблици в реално време, независимо от тяхното местоположение. Google Sheets поддържа разнообразие от функции, включително формули, графики, таблици и автоматизация на скриптове с Google Apps Script, за да опрости сложни задачи по анализ на данни.

При използване на Google Sheets се обработват лични данни, като имена, имейл адреси, съдържание на създадените или редактирани електронни таблици и взаимодействия на потребителите в електронните таблици. Тази информация е необходима, за да се предостави и използва услугата, да се осигури сътрудничество между потребителите и да се предложи персонализирано потребителско изживяване.

Компанията, която управлява услугата и следователно получател на лични данни, е: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ. За субектите на данни в ЕС и ЕИП, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, действа като контакт и представител в смисъла на чл. 27 GDPR. Представителят по националното законодателство в Обединеното кралство е: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Обединено кралство. Представителят по чл. 14 от Федералния закон за защита на данните (FADP) в Швейцария е: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Швейцария.

Цели, за които личните данни ще бъдат обработвани, и правното основание за обработката: Целта на обработката е използването и оптимизацията на услугата за електронни таблици. Обработката се основава на чл. 6 (1) (б) от GDPR за изпълнение на договор, по който субектът на данните е страна, и чл. 6 (1) (в) от GDPR, където законният интерес е да се насърчи производителността и сътрудничеството и да се предостави ефективна и удобна услуга за управление на електронни таблици.

Компанията, която управлява услугата, е базирана в трета страна, а именно САЩ. Прехвърлянията към трети страни могат да се основават на сключването на стандартни договорни клаузи или на други подходящи или адекватни гаранции, посочени в чл. 46 (2) от GDPR. Компанията, която управлява услугата, може да бъде сертифициран член на една или повече от рамките за защита на данните. Можете да намерите повече информация на https://www.dataprivacyframework.gov/list. Можете да поискате копие на подходящите или адекватни гаранции от нас.

Критериите за определяне на продължителността, за която личните данни се обработват, са договорните отношения между нас и компанията, която управлява услугата, или законовите или договорни срокове за съхранение. Предоставянето на лични данни не е задължително по закон или договор, нито е необходимо за сключването на договор. Не сте задължени да предоставяте на нас или на компанията, която управлява услугата, лични данни. Въпреки това, ако не ги предоставите, може да не можете да използвате нашите услуги или тези на компанията, управляваща услугата.

Допълнителна информация и приложимите разпоредби за защита на данните на Google Sheets можете да намерите на https://policies.google.com/privacy.

26. Разпоредби за защита на данните относно приложението и използването на Google Workspace

Google Workspace е цялостен пакет от облачни инструменти за производителност и сътрудничество. Той включва различни приложения, като Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar и Google Meet, които позволяват на бизнеса, образователните институции и екипите да сътрудничат, комуникират и управляват проекти ефективно. Google Workspace предоставя безпроблемна интеграция между многобройните си услуги, за да създаде продуктивна работна среда, достъпна от всякъде.

При използването на Google Workspace се обработват лични данни, като имена, имейл адреси, събития в календара, съдържание на документи и данни за комуникация. Тази информация е необходима за предоставянето на услугите, за да се улесни сътрудничеството и комуникацията между потребителите и да се предложи персонализирано потребителско изживяване.

Компанията, която управлява услугата и следователно получател на личните данни, е: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ. За субектите на данни в ЕС и ЕИП, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, действа като контакт и представител в смисъла на чл. 27 от GDPR. Представителят по националното право в Обединеното кралство е: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Обединено кралство. Представителят по чл. 14 от Федералния закон за защита на данните (FADP) в Швейцария е: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Швейцария.

Цели, за които личните данни ще бъдат обработвани, и правното основание за обработката: Целта на обработката е да се използват и оптимизират услугите за производителност и сътрудничество. Обработката се основава на чл. 6 (1) (б) от GDPR за изпълнение на договор, по който субектът на данните е страна, и чл. 6 (1) (в) от GDPR, като нашият законен интерес е да насърчим ефективността, производителността и сътрудничеството на екипите и организациите.

Компанията, която управлява услугата, е базирана в трета страна, а именно САЩ. Прехвърлянията към трети страни могат да се основават на сключването на стандартни договорни клаузи или на други подходящи или адекватни гаранции, посочени в чл. 46 (2) от GDPR. Компанията, която управлява услугата, може да бъде сертифициран член на една или повече от рамките за защита на данните. Можете да намерите повече информация на https://www.dataprivacyframework.gov/list. Можете да поискате копие на подходящите или адекватни гаранции от нас.

Допълнителна информация и приложимите разпоредби за защита на данните на Google Workspace можете да намерите на https://policies.google.com/privacy.

27. Разпоредби за защита на данните относно приложението и използването на Microsoft Defender за Office 365

Използваме Microsoft Defender за Office 365, за да защитим нашите имейл комуникации и свързаните офис приложения от киберзаплахи, като фишинг, зловреден софтуер, рансъмуер, спам и други атаки, свързани с безопасността. Услугата е напълно интегрирана в Microsoft 365 и анализира входящите и изходящите имейли, както и съдържанието в SharePoint, OneDrive и Microsoft Teams. В рамките на тези механизми за защита се обработват лични данни, по-специално данни, съдържащи се в съдържанието на имейлите, приложенията, темите, данните на подателя и адресите на получателите, както и метаданни. Освен това се обработват IP адреси, времеви печати, информация за устройства, истории на вход и данни за използване.

Обработката се използва за идентифициране на потенциални заплахи, прилагане на политики за защита, извършване на анализи в реално време и уведомяване и регистриране на събития за сигурност. Microsoft Defender за Office 365 използва изкуствен интелект и машинно обучение за откриване на заплахи в ранна фаза и автоматична защита срещу тях. Обработката на данни е автоматизирана чрез облачната инфраструктура на Microsoft. Администраторите могат да преглеждат отчети за сигурност, да получават известия и да коригират политики чрез централен портал.

Компанията, която управлява услугата и следователно получател на лични данни, е: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, САЩ. За субектите на данни в ЕС и ЕИП, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ирландия, действа като контакт и представител в смисъла на чл. 27 от GDPR. Представителят по националното право в Обединеното кралство е: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Обединено кралство. Представителят по чл. 14 от Федералния закон за защита на данните (FADP) в Швейцария е: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Цюрих, Швейцария.

Целите, за които ще се обработват лични данни, и правното основание за обработката: Целта на обработката е да се защити от заплахи, свързани със сигурността, в електронната поща и в средата на Microsoft 365, да се откриват и защитават от атаки, да се анализират инциденти, свързани със сигурността, и да се спазват вътрешните изисквания за сигурност на компанията. Обработката се извършва на основание чл. 6 (1) (f) от GDPR. Законният интерес се състои в защитата на чувствителни комуникационни канали, предотвратяване на загуба на данни, целостта на нашите системи и защитата на нашите служители и комуникационни партньори.

Компанията, която управлява услугата, е базирана в трета страна, а именно САЩ. Прехвърлянията към трети страни могат да се основават на сключването на стандартни договорни клаузи или други подходящи или адекватни мерки, посочени в чл. 46 (2) от GDPR. Компанията, която управлява услугата, може да бъде сертифициран член на една или повече от рамките за защита на данните. Можете да намерите повече информация на https://www.dataprivacyframework.gov/list. Можете да поискате копие на подходящите или адекватни мерки от нас.

Критериите за определяне на продължителността, за която се обработват личните данни, са договорните отношения между нас и компанията, която управлява услугата, или законовите или договорни срокове за съхранение. Предоставянето на лични данни не е задължително по закон или договор, нито е необходимо за сключването на договор. Не сте задължени да предоставяте на нас или на компанията, която управлява услугата, лични данни. Въпреки това, ако не предоставите лични данни, може да не можете да използвате нашите услуги или услугите на компанията, която управлява услугата.

Допълнителна информация и приложимите разпоредби за защита на данните на Microsoft Defender за Office 365 могат да бъдат извлечени на https://privacy.microsoft.com/.

28. Разпоредби за защита на данните относно приложението и използването на Facebook

Facebook е социална мрежа, която предлага на хората възможността да се свързват, споделят съдържание и комуникират онлайн. Потребителите могат да създават профили, да публикуват снимки и видеа, да обменят съобщения и да се организират в групи. Facebook предлага и на компании и организации платформа за реклама и взаимодействие с целевата им група.

При използването на Facebook се обработват лични данни като имена, имейл адреси, телефонни номера, данни за употреба, информация за местоположение и информация за споделено съдържание. Тези данни са необходими за предоставяне на платформата, предлагане на персонализирано съдържание и реклама, осигуряване на безопасността на потребителите и разработване на нови услуги.

Компанията, която управлява услугата и следователно получател на лични данни, е: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, САЩ. За субектите на данни в ЕС и ЕИП, Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Ирландия, действа като контакт и представител в смисъла на чл. 27 от GDPR. Представителят по националното право в Обединеното кралство е: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Лондон, NW1 3FG, Обединено кралство.

Целите, за които ще се обработват личните данни, и правното основание за обработката: Целта на обработката е да се използват и подобряват функциите на социалната мрежа и мрежовите услуги. Обработката се основава на чл. 6 (1) (b) от GDPR за изпълнение на договор, по който субектът на данни е страна, и чл. 6 (1) (f) от GDPR, като нашият законен интерес се състои в подобряване на потребителското изживяване, предоставяне на персонализирано съдържание и реклама и осигуряване на сигурността на мрежата.

Компанията, която управлява услугата, се намира в трета страна, а именно САЩ. Прехвърлянията към трети страни могат да се основават на сключването на стандартни договорни клаузи или други подходящи или адекватни мерки, посочени в чл. 46 (2) от GDPR. Компанията, която управлява услугата, може да бъде сертифициран член на една или повече от рамките за защита на данните. Можете да намерите повече информация на https://www.dataprivacyframework.gov/list. Можете да поискате копие на подходящите или адекватни мерки от нас.

Критериите за определяне на продължителността, за която се обработват личните данни, са договорните отношения между нас и компанията, която управлява услугата, или законовите или договорни срокове за съхранение. Предоставянето на лични данни не е задължително по закон или договор, нито е необходимо за сключването на договор. Не сте задължени да предоставяте на нас или на компанията, която управлява услугата, лични данни. Въпреки това, ако не предоставите лични данни, може да не можете да използвате нашите услуги или услугите на компанията, която управлява услугата.

Допълнителна информация и приложимите разпоредби за защита на данните на Facebook могат да бъдат намерени на https://facebook.com.

29. Разпоредби за защита на данните относно приложението и използването на LinkedIn

LinkedIn е социална мрежа за професионални контакти и кариерно развитие. Платформата позволява на потребителите да създават професионален профил, да се свързват с колеги, бизнес партньори и потенциални работодатели, да споделят професионален опит и умения и да се информират за новини в индустрията. LinkedIn също така предоставя инструменти за компании и рекрутери да намират таланти, да публикуват обяви за работа и да изграждат присъствие на марката.

При използване на LinkedIn, Лични данни като имена, имейл адреси, професионални титли и опит, образователен фон, умения, интереси и данни за използването на платформата се обработват. Тази информация е необходима за предоставяне и използване на услугата за създаване на възможности за свързване, за представяне на персонализирано съдържание и обяви за работа и за осигуряване на сигурността на потребителските данни.

Компанията, която управлява услугата и следователно получател на Личните данни, е: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, САЩ.

Цели, за които Личните данни ще бъдат обработвани, и правната основа за обработката: Целта на обработката е използването и оптимизацията на мрежовите и кариерни услуги. Обработката се основава на Съгласието на потребителя (чл. 6 (1) (a) GDPR), изпълнението на договор (чл. 6 (1) (b) GDPR), по който Субектът на данни е страна, и на легитимни интереси (чл. 6 (1) (f) GDPR), като маркетинг и рекрутинг.

Компанията, която управлява услугата, е базирана в трета страна, а именно САЩ. Прехвърлянията към трети страни могат да се основават на сключването на Стандартни договорни клаузи или други подходящи или адекватни гаранции, посочени в чл. 46 (2) GDPR. Компанията, която управлява услугата, може да бъде сертифициран член на една или повече от рамките за защита на данните. Можете да намерите повече информация на https://www.dataprivacyframework.gov/list. Можете да поискате копие на подходящите или адекватни гаранции от нас.

Критериите за определяне на продължителността, за която Личните данни се обработват, са договорните отношения между нас и компанията, която управлява услугата, или законовите или договорни срокове за съхранение. Предоставянето на Лични данни не е задължително по закон или договор, нито е необходимо за сключване на договор. Не сте задължени да предоставяте на нас или на компанията, която управлява услугата, Лични данни. Въпреки това, ако не ги предоставите, може да не можете да използвате нашите услуги или тези на компанията, управляваща услугата.

Допълнителна информация и приложимите разпоредби за защита на данните на LinkedIn Corporation могат да бъдат намерени на https://www.linkedin.com.

30. Разпоредби за защита на данните относно приложението и използването на продукти и услуги на Apple

Използваме различни продукти и услуги на Apple в нашата организация и на нашия уебсайт. Те включват използването на хардуер на Apple (като iPads и MacBooks), софтуерни решения и облачни услуги за оптимизиране на бизнес процесите ни, улесняване на комуникацията и предоставяне на подобрени услуги на нашите клиенти. Продуктите и услугите на Apple ни позволяват да обработваме, съхраняваме и предаваме данни ефективно, за да подобрим потребителското изживяване.

Това включва, например, използването на iCloud за резервни копия на данни, използването на Apple ID за персонализиране на потребителското изживяване и интеграцията на Apple Pay като сигурен метод за плащане. Apple, Inc. събира и обработва Лични данни, за да предоставя тези услуги. Това може да включва информация за използването на устройството, данни за местоположение, история на покупките и данни за използването на приложения.

Компанията, която управлява услугата и следователно получател на лични данни, е: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, САЩ. За субектите на данни в ЕС и ЕИП, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Ирландия, действа като контакт и представител в смисъла на чл. 27 GDPR. Представителят по чл. 14 от Федералния закон за защита на данните (FADP) в Швейцария е: Apple Switzerland AG, Löwenstrasse 29, 8001 Цюрих, Швейцария.

Цели, за които Личните данни ще бъдат обработвани, и правната основа за обработката: Целта на обработката на данни е използването на продукти и услуги на Apple. Правната основа за обработката е чл. 6 (1) (b) GDPR, за договори, по които Субектът на данни е страна, и чл. 6 (1) (f) GDPR (легитимен интерес) за обработката, необходима за подобряване на нашите услуги и продукти. Легитимните интереси включват осигуряване на сигурността на услугите, подобряване на продуктите и услугите и осигуряване на персонализирано потребителско изживяване.

Компанията, която управлява услугата, е базирана в трета страна, а именно САЩ. Прехвърлянията към трети страни могат да се основават на сключването на Стандартни договорни клаузи или други подходящи или адекватни гаранции, посочени в чл. 46 (2) GDPR. Apple може да бъде сертифициран член на една или повече от рамките за защита на данните. Можете да намерите повече информация на https://www.dataprivacyframework.gov/list. Можете да поискате копие на подходящите или адекватни гаранции от нас.

Критериите за определяне на продължителността, за която Личните данни се обработват, са договорните отношения между нас и компанията, която управлява услугата, или законовите или договорни срокове за съхранение. Предоставянето на Лични данни не е задължително по закон или договор, нито е необходимо за сключване на договор. Не сте задължени да предоставяте на нас или на компанията, която управлява услугата, Лични данни. Въпреки това, ако не ги предоставите, може да не можете да използвате нашите услуги или тези на компанията, управляваща услугата.

Допълнителна информация и приложимите разпоредби за защита на данните на Apple, Inc. могат да бъдат намерени на https://www.apple.com.

31. Разпоредби за защита на данните относно приложението и използването на HP / Hewlett Packard

Hewlett Packard (HP) е технологична компания, която предлага широка гама от продукти и услуги, включително принтери, компютри, мобилни устройства, решения за съхранение на данни и облачни услуги.

При използване на продуктите и услугите на HP, лични данни като имена, адреси, имейл адреси, телефонни номера, информация за продукти и услуги, данни за употреба и, в определени случаи, информация за плащания се обработват. Тази информация е необходима за администриране на потребителски акаунти, предоставяне на продукти и услуги, активиране на клиентска поддръжка, извършване на подобрения на продуктите и предоставяне на персонализирани преживявания.

Компанията, която управлява услугата и следователно получател на лични данни, е: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, САЩ. За субектите на данни в ЕС и ЕИП, HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Нидерландия, действа като контакт и представител в смисъла на чл. 27 от GDPR. Представителят по националното право в Обединеното кралство е: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Обединено кралство. Представителят по чл. 14 от Федералния закон за защита на данните (FADP) в Швейцария е: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Швейцария.

Целите, за които личните данни ще бъдат обработвани, и правното основание за обработката: Целта на обработката е използването и оптимизацията на технологични продукти и услуги. Обработката се основава на чл. 6 (1) (b) от GDPR за изпълнение на договор, по който субектът на данни е страна, и на чл. 6 (1) (f) от GDPR, при което нашият легитимен интерес е в подобряването на нашите продукти и услуги, използването на клиентска поддръжка и прилагането на нови и ефективни технологии.

Компанията, която управлява услугата, се намира в трета страна, а именно САЩ. Прехвърлянията към трети страни могат да се основават на сключването на стандартни договорни клаузи или на други подходящи или адекватни гаранции, посочени в чл. 46 (2) от GDPR. Компанията, която управлява услугата, може да е сключила една от стандартните договорни клаузи на ЕС с нас. Можете да поискате копие на подходящите или адекватни гаранции от нас.

Допълнителна информация и приложимите разпоредби за защита на данните на HP могат да бъдат намерени на https://www.hp.com.

32. Разпоредби за защита на данните относно приложението и използването на Lenovo

Lenovo е водещ глобален доставчик на компютри и други технологични устройства. При използване на продуктите и услугите на Lenovo, лични данни като серийни номера, контактна информация и данни за употреба се обработват с цел подобряване на поддръжката, обработка на гаранционни искове и предоставяне на клиентска услуга. Тези данни се използват за управление на услуги за ремонт и поддръжка, предоставяне на софтуерни актуализации и предлагане на персонализирани услуги.

Компанията, която управлява услугата и следователно получател на лични данни, е: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Китай. За субектите на данни в ЕС и ЕИП, Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Нидерландия, действа като контакт и представител в смисъла на чл. 27 от GDPR. Представителят по националното право в Обединеното кралство е: Lenovo Technology (United Kingdom) Limited, Трети етаж, 25 Templer Avenue, Farnborough, GU14 6FE, Обединено кралство. Представителят по чл. 14 от Федералния закон за защита на данните (FADP) в Швейцария е: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Цюрих, Швейцария.

Целите, за които личните данни ще бъдат обработвани, и правното основание за обработката: Целта на обработката е управлението на искания за клиентска услуга, предоставянето на актуализации на продуктите и подобряването на потребителската услуга. Обработката се основава на чл. 6 (1) (b) от GDPR, тъй като е необходима за изпълнението на договор, по който субектът на данни е страна, и на чл. 6 (1) (f) от GDPR, където легитимният интерес е подобряване на клиентската поддръжка и поддръжката на устройствата.

Компанията, която управлява услугата, е базирана в трета страна, а именно Хонг Конг. Прехвърлянията към трети страни могат да се основават на сключването на стандартни договорни клаузи или на други подходящи или адекватни гаранции, посочени в чл. 46 (2) от GDPR. Компанията, която управлява услугата, може да е сключила една от стандартните договорни клаузи на ЕС с нас. Можете да поискате копие на подходящите или адекватни гаранции от нас.

Допълнителна информация и приложимата политика за поверителност на Lenovo могат да бъдат намерени на https://www.lenovo.com/.

33. Разпоредби за защита на данните относно приложението и използването на Microsoft Corporation

Microsoft Corporation е технологична компания, която разработва и предлага широка гама софтуерни продукти, услуги и устройства. Те включват операционни системи като Windows, офис софтуер като Microsoft Office, облачни услуги чрез Microsoft Azure и хардуерни продукти като серията Surface и конзоли за игри Xbox. Microsoft е ангажирана да предоставя технологични решения, които помагат за увеличаване на производителността и развлечението както в професионалната, така и в личната сфера.

При използване на продуктите и услугите на Microsoft, лични данни като имена, имейл адреси, телефонни номера, данни за използване на услугите и софтуера, съдържателни данни (напр. имейли, документи, снимки), данни за местоположение и информация за плащане се обработват. Тази информация е необходима за предоставяне на услугите, осигуряване на клиентска поддръжка, подобряване на продуктите и предлагане на персонализирано изживяване.

Компанията, която управлява услугата и следователно получател на личните данни, е: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, САЩ. За субектите на данни в ЕС и ЕИП, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ирландия, действа като контакт и представител в смисъла на чл. 27 от GDPR. Представителят по националното право в Обединеното кралство е: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Обединено кралство. Представителят по чл. 14 от Федералния закон за защита на данните (FADP) в Швейцария е: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Цюрих, Швейцария.

Целите, за които личните данни ще бъдат обработвани, и правното основание за обработката: Целта на обработката е да се използват, предоставят, управляват и подобряват продуктите и услугите. Обработката се основава на изпълнението на договор (чл. 6 (1) (b) GDPR), по който субектът на данни е страна, съгласието на потребителя (чл. 6 (1) (a) GDPR) или на легитимни интереси (чл. 6 (1) (f) GDPR), като например подобряване на нашите услуги, осигуряване на сигурност и използване на стандартен софтуер.

Компанията, която управлява услугата, е базирана в трета страна, а именно САЩ. Прехвърлянията към трети страни могат да се основават на сключването на стандартни договорни клаузи или на други подходящи или адекватни мерки, посочени в чл. 46 (2) GDPR. Компанията, която управлява услугата, може да бъде сертифициран член на една или повече от рамките за защита на данните. Можете да намерите повече информация на https://www.dataprivacyframework.gov/list. Можете да поискате копие на подходящите или адекватни мерки от нас.

Допълнителна информация и приложимите разпоредби за защита на данните на Microsoft Corporation могат да бъдат намерени на https://privacy.microsoft.com.

34. Разпоредби за защита на данните относно приложението и използването на ChatGPT

ChatGPT е напреднала платформа, управлявана от ИИ, която позволява естествени и информативни разговори. Тази технология ни подкрепя в широк спектър от приложения, включително обслужване на клиенти, образование, създаване на съдържание и много други. Чрез взаимодействие с ChatGPT потребителите могат да задават въпроси, да получават креативни идеи или да намират подкрепа при решаването на сложни задачи. OpenAI разчита на последните разработки в изкуствения интелект и машинното обучение, за да предостави разговорно изживяване, което е възможно най-човешко и разбираемо.

При използване на ChatGPT, данни като въведен текст, въпроси и контекстуална информация от разговора се обработват. Тази информация позволява на ИИ да генерира релевантни и персонализирани отговори. Събраните данни се използват за подобряване на модела, увеличаване на качеството на отговорите и създаване на по-добро потребителско изживяване.

Компанията, която управлява услугата и следователно получател на личните данни, е: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, САЩ. За субектите на данни в ЕС и ЕИП, OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ирландия, действа като контакт и представител в смисъла на чл. 27 от GDPR. Представителят по националното право в Обединеното кралство е: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James’s Square, London, SW1Y 4LB, Обединено кралство.

Целите, за които личните данни ще бъдат обработвани, и правното основание за обработката: Целта на обработката е използването на система, контролирана от ИИ. Обработката се основава на чл. 6 (1) (f) GDPR, като нашият легитимен интерес е в развитието, подобряването и предоставянето на иновационни услуги и в увеличаването на икономическата ефективност.

Компанията, която управлява услугата, е базирана в трета страна, а именно САЩ. Прехвърлянията към трети страни могат да се основават на сключването на стандартни договорни клаузи или на други подходящи или адекватни мерки, посочени в чл. 46 (2) GDPR. OpenAI може да е сключила една от стандартните договорни клаузи на ЕС с нас. Можете да поискате копие на подходящите или адекватни мерки от нас.

Критериите за определяне на продължителността, за която Личните данни се обработват, са договорните отношения между нас и компанията, която управлява услугата, или законовите или договорни срокове за съхранение. Предоставянето на Лични данни не е задължително по закон или договор, нито е необходимо за сключването на договор. Вие не сте задължени да предоставяте на нас или на компанията, която управлява услугата, Лични данни. Въпреки това, ако не ги предоставите, може да не можете да използвате нашите услуги или тези на компанията, управляваща услугата.

Допълнителна информация и приложимите разпоредби за защита на данните на OpenAI можете да намерите на https://openai.com.