Декларация за поверителност
Изключително сме доволни, че проявихте интерес към Габровската Търговско промишлена Палата (ГТПП). Защитата на данните е с особено висок приоритет при управлението на ГТПП. Използването на интернет страниците ни е възможно без указания за лични данни, въпреки, че ако даден субект на данни иска да използва специални корпоративни услуги чрез нашия уебсайт, може да бъде необходимо обработването на лични данни. Ако обработването на лични данни е необходимо, но няма правна основа за такава обработка, ние по принцип получаваме съгласието на субекта на данните.
Обработката на лични данни като име, адрес, електронен адрес или телефонен номер на субекта на данни винаги съответства на Общия регламент за защита на данните (GDPR) и е в съответствие със специфичните изисквания на националното ни законодателство. С тази декларация за поверителност нашата организация би искала да Ви информира за естеството, обхвата и целта на личните данни, които събираме, използваме и обработваме. Освен това субектите на данни са информирани чрез тази декларация за поверителност за правата, които имат. Като администратор, ГТПП е изпълнила множество технически и организационни мерки, за да осигури най-пълната защита на личните данни, обработвани чрез този уебсайт.
- Oпределения
Декларацията за поверителност на ГТПП се основава на термините, използвани от европейския законодател за приемането на Общия регламент за защита на данните (GDPR). Декларацията ни за поверителност отговаря на изискването за прозрачност като е четлива и разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да се гарантира това, първо бихме искали да обясним използваната терминология.
В тази декларация за поверителност използваме следните термини:
- Лични данни
Лични данни означава всяка информация, свързана с определено или подлежащо на идентификация физическо лице („субект на данни“). Разграничително физическо лице може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическите, физиологичните, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.
- Субект на данни
Субект на данни е всяко идентифицирано или подлежащо на идентификация физическо лице, чиито лични данни се обработват от администратора, отговорен за обработката.
- Обработване на лични данни
Обработване на лични данни е всяка операция или набор от операции, които се извършват на лични данни или на набори от лични данни, независимо дали чрез автоматизирани средства, като събиране, записване, организация, структуриране, съхранение, адаптиране или промяна, извличане, разкриване чрез предаване, разпространение или по друг начин предоставяне, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
- Ограничаване на обработката
Ограничаването на обработката е маркирането на съхраняваните лични данни с цел да се ограничи тяхната обработка в бъдеще.
- Профилиране
Профилирането означава всяка форма на автоматизирана обработка на лични данни, състояща се от използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализ или предвиждане на аспекти, свързани с работата на физическото лице на работното място, икономическата ситуация, здравето, интересите, надеждността, поведението, местоположението или движенията.
- Псевдономизация
Псевдонимизацията е обработката на лични данни по такъв начин, че личните данни вече не могат да се приписват на конкретно физическо лице без използване на допълнителна информация, при условие че тази допълнителна информация се води отделно и подлежи на технически и организационни мерки, за да се гарантира че личните данни не се приписват на идентифицирано или подлежащо на идентификация физическо лице.
- Администратор на лични данни
Физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни, когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
- Обслужващ лични данни
Обслужващият лични данни е физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.
- Получател
Получателят е физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Въпреки това публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие със законодателството на Съюза или на държавите-членки, не се считат за получатели; обработването на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработката.
- Трета страна
Третата страна е физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, преработвателя и лицата, които под прякото право на администратора или обслужващият лични данни имат право да обработват лични данни.
- Съгласие
Съгласието на субекта на данните е всяко свободно, конкретно, информирано и недвусмислено посочване на желанията на субекта на данни, с което той, чрез изявление или чрез ясни положителни действия, означава съгласие за обработването на лични данни, свързани с него.
- Име и адрес на администратора
Администраторът за целите на Общия регламент за защита на данните (GDPR) и националното ни законодателство, свързани със защитата на лични данни, посочва следните детайли за контакт:
Наименование: Габровската Търговско промишлена Палата
Адрес: 5300 Габрово, ул. „Брянска“ 30
Телефон за контакт 066 80 31 42; 066 80 34 31
Електронен адрес за кореспонденция: E-mail:
Уебсайт: http://chamber-gabrovo.com/
- Бисквитки
Интернет страниците на Габровска Търговско-промишлена палата използват „бисквитки“. „Бисквитките“ са малки текстови файлове, които се съхраняват в компютърна система чрез интернет браузър. Много интернет сайтове и сървъри използват „бисквитки“.
ИД на „бисквитка“ е уникален идентификатор на „бисквитката“. Тя се състои от низ на знаци, чрез който могат да бъдат присвоени интернет страници и сървъри към конкретния интернет браузър, в който е съхранена „бисквитката“. Това позволява на посетените интернет сайтове и сървъри да разграничат индивидуалния браузър на субекта на данни от други интернет браузъри, които съдържат други „бисквитки“. Конкретен интернет браузър може да бъде разпознат и идентифициран чрез уникалния идентификатор на „бисквитката“.
Чрез използването на „бисквитките“ ГТПП. може да предостави на потребителите на този сайт по-удобни за ползване услуги, които не биха били възможни без настройката на „бисквитките“.
Чрез „бисквитка“ информацията и офертите на нашия уеб сайт могат да бъдат оптимизирани с оглед на потребителя. „Бисквитките“ ни позволяват да разпознаваме нашите потребители на уебсайтове. Целта на това разпознаване е да улесни потребителите да използват нашия уебсайт. Потребителят на уебсайта, който използва „бисквитки“, не е необходимо например да въвежда данни за достъп всеки път, когато уеб сайтът е достъпен, тъй като това се поема от уебсайта и така бисквитката се съхранява в компютърната система на потребителя. Друг пример е „бисквитката“ на пазарска количка в онлайн магазин. Онлайн магазинът запаметява статиите, които клиентът е поставил във виртуална пазарска количка чрез „бисквитка“.
Субектът на данните може по всяко време да предотврати настройването на „бисквитките“ чрез уебсайта ни чрез съответната настройка на използвания интернет браузър и по този начин да откаже окончателно настройването на „бисквитките“. Освен това, вече зададените „бисквитки“ могат да бъдат изтрити по всяко време чрез интернет браузър или други софтуерни програми. Това е възможно при всички популярни интернет браузъри. Ако обектът на данните деактивира настройката на „бисквитките“ в използвания интернет браузър, не всички функции на нашия уеб сайт могат да бъдат напълно използваеми.
Нашият уебсайт използва следните бисквитки:
Събиране на общи данни и информация
Сайтът на ГТПП събира поредица от общи данни и информация, когато даден субект на данни или автоматизирана система извикат уебсайта. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Събраните могат да бъдат:
(1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) уебсайта, от който достига до нашата интернет страница (т. нар. Референти), (4) (5) датата и часа на достъп до интернет страницата, (6) адреса на интернет протокола (IP адрес), (7) доставчика на интернет услуги на системата за достъп и (8) всякакви други подобни данни и информация, която може да бъде използвана в случай на атаки на нашите системи за информационни технологии.
При използването на тези общи данни и информация ГТПП не прави никакви заключения относно субекта на данните. По-скоро тази информация е необходима, за да: (1) правим правилно съдържанието на уебсайта си, (2) да оптимизираме съдържанието на нашия уебсайт, както и рекламата му, (3) да осигурим дългосрочната жизнеспособност на нашите информационни и уеб технологии и (4) предоставят на правоприлагащите органи необходимата информация за наказателно преследване в случай на кибернетична атака. Ето защо ГТПП анализира статистически анонимно събраните данни и информация, с цел да повиши сигурността на данните и да осигури оптимално ниво на защита на личните данни, които обработваме. Анонимните данни на регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от субекта на данните.
- Регистрация на нашият уебсайт
Субектът на данни има възможност да се регистрира на уебсайта на администратора с посочване на лични данни. Кои лични данни се предават на администратора се определя от съответната маска за въвеждане, използвана за регистрацията. Въведените от субекта на данни лични данни се събират и съхраняват изключително за вътрешна употреба от администратора и за негова собствена цел. Администраторът може да поиска прехвърляне на един или повече процесори (например колетни услуги), които също използват лични данни за вътрешна цел, които могат да се припишат на администратора.
С регистрацията си в уеб сайта на администратора се запаметява и IP адресът, определен от доставчика на интернет услуги (ISP) и използван от съответния обект и датата на регистрацията. Съхраняването на тези данни става на база на факта, че това е единственият начин да се предотврати злоупотребата с нашите услуги и при необходимост да се даде възможност за разследване на извършени престъпления. Тези данни не се предават на трети страни, освен ако няма законово задължение за предаване на данните или ако прехвърлянето служи за целите на наказателното преследване.
Регистрацията на субекта на данни с доброволно посочване на лични данни има за цел да даде възможност на администратора да предостави на субекта на данните съдържание или услуги, които могат да бъдат предлагани само на регистрирани потребители поради тяхното естество. Регистрираните лица могат да променят по всяко време личните данни, посочени по време на регистрацията, или да ги изтрият напълно от данните на администратора.
Администраторът по всяко време предоставя информация при поискване на всеки субект на данни относно това, какви лични данни се съхраняват за субекта на данните. Освен това администраторът на данните коригира или заличава личните данни по искане или посочване на субекта на данни, доколкото не съществуват законови задължения за съхранение. Всички служители на администратора са на разположение на субекта на данните в това отношение като лица за контакт.
- Възможности за контакт чрез уебсайта
Сайтът на ГТПП съдържа контактна форма за бърз електронен контакт с нас, както и електронни адреси за кореспонденция с нас. Ако даден субект на данни се свърже с администратора чрез електронен адрес или чрез формата за контакт, личните данни, предавани от субекта на данни, се съхраняват автоматично. Такива лични данни, предавани на доброволен принцип от субект на данни на администратора на данни, се съхраняват с цел обработка или връзка с субекта на данните. Няма прехвърляне на тези лични данни на трети страни.
- Рутинно изтриване и блокиране на лични данни
ГТПП обработва и съхранява личните данни на субекта на данните само за периода, необходим за постигане на целта за съхранение, съгласно изискванията на европейското и националното ни законодателство.
Ако целта за съхранение не е приложима или ако срокът за съхранение, определен от европейското и националното ни законодателство изтече, личните данни рутинно се блокират или изтриват в съответствие със законовите изисквания.
- Права на субектите на лична информация
- Право на потвърждение
Всеки субект на данни има право, предоставено от европейското и националното ни законодателство, да получи от ГТПП потвърждението дали личните данни, които се отнасят до него, се обработват. При желание да се възползва от това право на потвърждение даден субект на данни може по всяко време да се свърже с ГТПП.
- Право на достъп
Всеки субект на данни има право, предоставено от европейското и националното ни законодателство, да получи информация за личните данни, съхранявани по всяко време и копие от тази информация.
Освен това субектът на данните има право да получи информация за това дали личните данни се предават на трета държава или на международна организация. Когато случаят е такъв, субектът на данните има право да бъде информиран за подходящите предпазни мерки, свързани с прехвърлянето.
При желание да се възползва от това право на достъп, субектът на данните може по всяко време да се свърже с ГТПП.
- Право на коригиране
Всеки субект на данни има право, предоставено от европейското и националното ни законодателство, да получи от администратора поправката на лични данни или част от тях, които се отнасят до него.
При желание да се възползва от това право на коригиране, субектът на данните може по всяко време да се свърже с ГТПП.
- Право за изтриване (право да бъдете забравени)
Всеки субект на данни има право, предоставено от европейското и националното ни законодателство, да получи от администратора изтриване на лични данни или част от тях, които се отнасят до него.
При желание да се възползва от това право на изтриване, субектът на данните може по всяко време да се свърже с ГТПП.
- Право на ограничаване на обработката
Всеки субект на данни има право, предоставено от европейското и националното ни законодателство, да получи ограничаване на обработката на лични данни или част от тях, които се отнасят до него.
При желание да се възползва от това право на ограничаване на обработката, субектът на данните може по всяко време да се свърже с ГТПП.
- Право на пренос на данните
Всеки субект на данни има право, предоставено от европейското и националното ни законодателство, да получи личните му данни, които са били предоставени на ГТПП. Той има правото да предаде тези данни на друг администратор без пречка от ГТПП, доколкото обработването не е необходимо за изпълнение на задача, изпълнявана в обществен интерес или при упражняване на публична власт на администратора.
При желание да се възползва от това право на пренос на данни, субектът на данните може по всяко време да се свърже с ГТПП.
- Право на възражение
Всеки субект на данни има право, предоставено от европейското и националното ни законодателство, да възрази по всяко време на основание, свързано с неговото или нейното конкретно положение, с обработването на лични данни, които се отнасят до него.
ГТПП повече не обработва личните данни в случай на възражение, освен ако не можем да покажем убедителни легитимни основания за обработката, които надвишават интересите, правата и свободите на субекта на данните или за установяването, упражняването или защита на юридически искове.
Ако ГТПП обработва лични данни за целите на директния маркетинг, субектът на данните има право да възрази по всяко време до обработването на лични данни, отнасящи се до него за тoзи маркетинг. Това се отнася до профилиране, доколкото то е свързано с такъв директен маркетинг. Ако обектът на данни се противопостави на ГТПП на обработката за целите на директния маркетинг, ГТПП няма да обработва личните данни за тези цели.
Освен това субектът на данните има право, на основания, свързани с неговото или нейното конкретно положение, да възразява срещу обработването на лични данни, които се отнасят до него от ГТПП за научни или исторически цели или за статистически цели съгласно чл. 89, параграф 1 от GDPR, освен ако обработването е необходимо за изпълнение на задача, изпълнявана от съображения за обществен интерес.
При желание да се възползва от това право на възражение, субектът на данните може по всяко време да се свърже с ГТПП.
- Автоматизирано вземане на индивидуални решения, включително профилиране
ГТПП не извършва автоматизирано вземане на решения и профилиране.
- Право на отказ от съгласие за защита на данните
Всеки субект на данни има право, предоставено от европейското и националното ни законодателство, да оттегли съгласието си за обработване на личните му данни по всяко време.
При желание да се възползва от това право на отказ от съгласие, субектът на данните може по всяко време да се свърже с ГТПП.
- Разпоредби за защита на данните относно прилагането и използването на Facebook
На този уебсайт администраторът има интегрирани компоненти на компанията Facebook. Facebook е социална мрежа
Социалната мрежа е място за социални срещи в интернет, онлайн общност, която обикновено позволява на потребителите да общуват помежду си и да взаимодействат във виртуално пространство. Социалната мрежа може да служи като платформа за обмен на мнения и опит или да даде възможност на интернет обществото да предоставя лична или бизнес свързана информация. Facebook позволява на потребителите на социални мрежи да включват създаването на частни профили, да качват снимки и да осъществяват мрежа чрез заявки за приятелство.
Функциониращата компания на Facebook е Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, САЩ. Ако човек живее извън Съединените щати или Канада, администраторът е Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Дъблин 2, Ирландия.
При всяко включване в една от отделните страници на този уебсайт, който се управлява от администратора и в който е интегриран компонент Facebook (приставки за Facebook), уеб браузърът на информационната технология на субекта на данните автоматично ще подкани да изтеглите показването на съответния Facebook компонент от Facebook чрез компонента Facebook. Преглед на всички приставки във Facebook може да намерите на адрес https://developers.facebook.com/docs/plugins/. По време на тази техническа процедура Facebook е уведомен за това, кой конкретен под-сайт на нашия уебсайт е посетен от субекта на данните.
Ако субектът на данните е влязъл едновременно във Facebook, Facebook открива при всяко извикване на нашия уебсайт от субекта на данните – и за целия период на пребиваване на нашия интернет сайт – кой конкретен подстисп на нашата интернет страница е посетена от субекта на данните. Тази информация се събира чрез компонента Facebook и се асоциира със съответния профил във Facebook на субекта на данните. Ако субектът на данните кликне върху един от бутоните на Facebook, интегрирани в нашия уебсайт, напр. бутон „Подобно“ или ако субектът на данни подаде коментар, Facebook съответства на тази информация с личната потребителска сметка във Facebook на субекта на данните и съхранява личните данни.
Facebook винаги получава, чрез компонента Facebook, информация за посещение на нашия уебсайт от субекта на данните, когато обектът на данните е влязъл едновременно във Facebook по време на набиране на нашия уебсайт. Това се осъществява независимо от това дали субектът на данни кликне върху компонента Facebook или не. Ако такова предаване на информация на Facebook не е желателно за субекта на данни, то той или тя може да предотврати това чрез излизане от своя акаунт в Facebook, преди да се посети нашия уебсайт.
Ръководството за защита на данните, публикувано от Facebook, което е на разположение на адрес https://facebook.com/about/privacy/, предоставя информация за събирането, обработката и използването на лични данни от Facebook. Освен това се обяснява какви възможности за настройка Facebook предлага, за да защити поверителността на субекта на данните. Освен това са налице различни опции за конфигуриране, които позволяват премахването на предаването на данни във Facebook, напр. блокера на Facebook на доставчика Webgraph, който може да бъде получен на адрес http://webgraph.com/resources/facebookblocker/ . Тези приложения могат да бъдат използвани от субекта на данни, за да се премахне предаването на данни във Facebook.
- Разпоредби за защита на данните относно прилагането и използването на Google Анализ (с функция за анонимизиране)
На този уебсайт е интегрирана компонента на Google Анализ (с функцията анонимност). Google Анализ е услуга за уеб анализ. Уеб анализирането е събирането и анализа на данни за поведението на посетителите на уеб сайтове. Услугата за анализ на уебсайтове събира данни за уебсайта, от който е дошло дадено лице (така нареченият препращач), кои подстраници са били посетени или колко често и за каква продължителност е била гледана подстраница. Уеб анализите се използват предимно за оптимизиране на уебсайтове и за извършване на анализ на разходите и ползите от интернет рекламата.
Операторът на компонента на Google Анализ е Google Inc., 1600 Амфитеатър Pkwy, Mountain View, CA 94043-1351, САЩ.
За уеб анализите чрез Google Анализ администраторът използва приложението „_gat. _anonymizeIp“. С помощта на това приложение IP адресът на интернет връзката на субекта на данни се съкращава от Google и се анонимира при достъпа до нашите уебсайтове от държава-членка на Европейския съюз или от друга договаряща държава по Споразумението за Европейското икономическо пространство.
Целта на компонента на Google Анализ е да анализира трафика на нашия уебсайт. Google използва събраните данни и информация за да оцени използването на уебсайта ни и да предоставя онлайн отчети, които показват дейностите на нашите уебсайтове и да предоставя други услуги, свързани с използването на нашия интернет сайт за нас.
Google Анализ поставя бисквитка в системата на информационните технологии на субекта на данните. Дефиницията на „бисквитките“ е обяснена по-горе. С настройката на „бисквитката“ Google може да анализира използването на уебсайта ни. При всяко повикване до една от отделните страници на този уебсайт, който се управлява от администратора и в който е интегриран компонент на Google Анализ, интернет браузърът на информационната технология на субекта на данните автоматично ще изпраща данни през компонент на Google Анализ за целите на онлайн рекламирането и уреждането на комисионни с Google. По време на тази техническа процедура, компанията Google придобива знания за лична информация, като например IP адреса на субекта на данните, който служи на Google, наред с другото, за да разбере произхода на посетителите и кликванията и впоследствие да създаде комисионни споразумения.
Бисквитката се използва за съхраняване на лична информация, като например времето за достъп, местоположението, от което е осъществен достъпът, както и честотата на посещенията на нашия уебсайт от субекта на данните. При всяко посещение на нашия интернет сайт такива лични данни, включително IP адресът на достъпа до Интернет, използван от субекта на данните, ще бъдат предадени на Google в Съединените американски щати. Тези лични данни се съхраняват от Google в Съединените американски щати. Google може да предаде тези лични данни, събрани чрез техническата процедура, на трети страни.
Субектът на данните може, както е посочено по-горе, да предотврати настройването на „бисквитките“ чрез уебсайта ни по всяко време чрез съответната корекция на използвания уеб браузър и по този начин да откаже окончателно настройването на „бисквитките“. Такава корекция на използвания интернет браузър също би попречила на Google Анализ да зададе „бисквитка“ в системата на информационните технологии на субекта на данните. В допълнение, „бисквитките“, които вече се използват от Google Анализ, могат да бъдат изтрити по всяко време чрез уеб браузър или други софтуерни програми.
Освен това субектът на данните има възможност да възрази срещу събиране на данни, генерирани от Google Анализ, което е свързано с използването на този уебсайт, както и обработката на тези данни от Google и възможността да се изключи такава. За тази цел субектът на данните трябва да изтегли добавката на браузъра под връзката https://tools.google.com/dlpage/gaoptout и да я инсталира. Тази добавка в браузъра указва на Google Анализ чрез JavaScript, че всички данни и информация за посещенията на интернет страници може да не се предават в Google Анализ. Инсталирането на добавките в браузъра се счита за възражение на Google. Ако системата за информационни технологии на субекта на данни по-късно бъде изтрита, форматирана или новоинсталирана, тогава субектът на данните трябва да преинсталира добавките на браузъра, за да деактивира Google Анализ.
Допълнителна информация и приложимите разпоредби за защита на данните на Google могат да бъдат намерени на адрес https://www.google.com/intl/bg/policies/privacy/ и на адрес https://www.google.com/analytics/terms/bg.html. Google Анализ е допълнително обяснен под следната връзка https://www.google.com/analytics/.
- Правно основание за обработката
Когато обработването на лични данни е необходимо за изпълнението на договор, по който заинтересованото лице е страна, какъвто е например случаят, когато операциите по обработка са необходими за доставката на продукти и услуги, обработката е въз основа на европейското и националното законодателство. Същото се отнася и за такива операции по обработка, които са необходими за извършване на преддоговорни мерки, например в случай на запитвания относно нашите продукти и услуги. В редки случаи обработката на лични данни може да е необходима за защита на жизнените интереси на субекта на данните или на друго физическо лице. Такъв би бил случаят, например, ако посетител е бил ранен в нашата компания, а името, възрастта, данните за здравно осигуряване или друга важна информация би трябвало да бъдат предадени на лекар, болница или друга трета страна. Обработването на лични данни може да е необходимо за целите на законните интереси на нашето дружество или на трета страна, освен когато такива интереси са пренебрегнати от интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни. Подобни операции по усъвършенстване са допустими, тъй като са посочени специално от европейския законодател.
- Период, за който ще се съхраняват личните данни
Нашият общ подход е да запазваме личните данни само за толкова дълго време, колкото е необходимо, за да удовлетворим целта, за която са били събрани от нас или предоставени от субекта на лични данни, включително предвид рамките на приложимия законов срок.
Изясняваме, че предоставянето на лични данни е частично изисквано от закона (например данъчни разпоредби) или може да бъде и резултат от договорни разпоредби (например информация за договорния партньор). Понякога може да е необходимо да се сключи договор, че субектът на данните ни предоставя лични данни, които впоследствие трябва да бъдат обработени от нас. Субектът на данните е, например, задължен да ни предостави лични данни, когато нашата компания сключи договор с него. Липсата на предоставяне на лични данни би довела до това, че договорът с физическото лице не може да бъде сключен.