Политика за поверителност (06.02.2025)
С настоящата информация бихме искали да Ви предоставим общ преглед относно обработката на Вашите лични данни от наша страна, както и за Вашите права, произтичащи от законодателството за защита на личните данни и по-специално от Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679 – „GDPR“).
В съответствие с член 4, параграф 7 от Общия регламент на ЕС за защитата на личните данни (ОРЗД) отговорността се носи от:
Коника Минолта Бизнес Солюшънс България ЕООД
София 1766, ул. Витошки камбани 9, ет. 4
Телефон: +359 700 42022
Електронен адрес:
U2FsdGVkX181AtnpENPdYJ+5HGeY4QYOdnYTvQSQX6651k1+x8l0gB73nua6q7R6
bg
Ако имате въпроси относно защитата на личните данни, Вие можете по всяко време да се свържете с нашето длъжностното лице по защита на данните:
Dr. Frederike Rehker
Konica Minolta Business Solutions Deutschland GmbH
Europaallee 17, 30855 Langenhagen
Телефон: +49 (0)511 7404-0
Електронен адрес:
U2FsdGVkX19oxJNb9OpIGXxJ+S608f6B4F2Ov6dVaQ1fFa3ORlWoIaC2MGJ0JLbG2emI8IQIbLQFSOt3p0BdOw==
Николета Ангелова
Лице за контакт по въпроси, свързани със защита на лични данни в България
Коника Минолта Бизнес Солюшънс България ЕООД
Телефон: +359 882030204
Имейл:
U2FsdGVkX1+T+JJoeSLQ3ACc/jOW4c+1kKvsJHJfIK192CRyWz+9mCtzQLvSdcKhU5pJb2VAswBQ80ciMB+H/Q==
Като субект на данни имате следните права:
2.1 Право на достъп (член 15 от ОРЗД): Имате право да получите потвърждение дали от нас се обработват лични данни, свързани с Вас, и ако това е така, да получите достъп до данните и следната информация:
(1) целите на обработването;
(2) съответните категории лични данни;
(3) получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
(4) предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
(5) съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
(6) правото на жалба до надзорен орган;
(7) когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
(8) съществуването на автоматизирано вземане на решения, включително профилирането, посочено в член 22, параграфи 1 и 4 ОРЗД, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.
Имате право да получите информация дали личните данни, свързани с Вас, се предават на трета държава или международна организация. Във връзка с това можете да изисквате подходящи гаранции по член 46 ОРЗД във връзка с предаването. Също така обръщаме внимание на правото на преносимост на данните, член 20 ОРЗД.
2.2 Право на коригиране (член 16 от ОРЗД): Вие имате право да поискате коригиране или попълване на лични данни, отнасящи се до Вас, които са неточни или непълни.
2.3 Право на изтриване („право да бъдеш забравен“) (член 17 от ОРЗД): Имате право да поискате изтриване на свързаните с Вас лични данни, а ние като администратор имаме задължението да ги изтрием без ненужно забавяне, когато е приложимо някое от посочените по-долу основания:(1) личните данни повече не са необходими за целите, за които са били събрани или обработвани.
(2) Вие оттегляте своето съгласие, върху което се основава обработването на данните съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а) ОРЗД, и няма друго правно основание за обработването.
(3) Вие възразявате срещу обработването съгласно член 21, параграф 1 ОРЗД и няма законни основания за обработването, които да имат преимущество, или възразявате срещу обработването съгласно член 21, параграф 2 ОРЗД.
(4) личните данни са били обработвани незаконосъобразно.
(5) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора.
(6) личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1 ОРЗД.Моля, имайте предвид, че правото на изтриване не се прилага, доколкото обработването е необходимо в следните правноустановени случаи:
Вашите лични данни се използват за упражняване правото на свобода на изразяване на мнение и свобода на информация;
Вашите лични данни са необходими за спазване на правно задължение, което изисква обработване, предвидено в правото на Съюза или правото на държавата членка, което се прилага спрямо администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
Вашите лични данни са необходими по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3;
Вашите лични данни са необходими за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, доколкото съществува вероятност правото, установено в параграф 1, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
Вашите лични данни са необходими за установяването, упражняването или защитата на правни претенции.
2.4 Право на ограничаване на обработването (член 18 от ОРЗД): При наличието на следните предпоставки имате право да изисквате ограничаване на обработването на личните данни, свързани с Вас:
(1) точността на личните данни се оспорва от Вас, за срок, който ни позволява като администратор да проверим точността на личните данни;
(2) обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
(3) вече не се нуждаем от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
(4) Вие сте възразили срещу обработването съгласно член 21, параграф 1 ОРЗД в очакване на проверка дали нашите законните основания имат преимущество пред Вашите интереси.
Когато обработването е ограничено за личните данни, свързани с Вас, такива данни се обработват, с изключение на тяхното съхранение, само с Ваше съгласие или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.
Когато сте изискали ограничаване на обработването при наличие на посочените по-горе предпоставки, Ви информираме преди отмяната на ограничаването на обработването.
2.5 Право на преносимост на данните (член 20 от ОРЗД): Вие имате право да получите личните данни, които Ви засягат и които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат. Освен това имате право да поискате Вашите лични данни да бъдат прехвърлени от нас на друг администратор, доколкото това е технически осъществимо.
Изискванията за приложимост на преносимостта на данни са:обработването е основано на съгласие в съответствие с член 6, параграф 1, буква а) или член 9, параграф 2, буква а) или на договорно задължение съгласно член 6, параграф 1, буква б) ОРЗД;
обработването се извършва по автоматизиран начин;
вашите лични данни не са необходими за спазване на правно задължение, което изисква обработване, предвидено в правото на Съюза или правото на държавата членка, което се прилага спрямо администратора;
упражняването на Вашето право не накърнява правата и свободите на другите.
2.6 Право на възражение (член 21 от ОРЗД): Вие имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до Вас, което се основава на член 6, параграф 1, буква д) ОРЗД.
Прекратяваме обработването на личните данни, освен ако не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
2.7 Право на подаване на жалба до надзорния орган (член 77 от ОРЗД): Без да се засягат които и да било други административни или съдебни средства за правна защита, имате право да подадете жалба до надзорен орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава разпоредбите на ОРЗД.
Надзорният орган, до когото е подадена жалбата, информира жалбоподателя за напредъка в разглеждането на жалбата и за резултата от нея, включително за възможността за съдебна защита съгласно член 78 ОРЗД.
Компетентен надзорен орган:
Комисия за защита на личните данни
София 1592, бул. „Проф. Цветан Лазаров” № 2
Електронна поща: kzld@cpdp.bg
Интернет страница: :
www.cpdp.bg2.8 Право на отказ (член 7 от ОРЗД):
Имате правото да оттеглите съгласието си по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
Обработването на Вашите лични данни от нас винаги е свързано с определена, изрична и легитимна цел, която е дефинирана преди започване на дейността по обработване, в съответствие с принципа за „свеждане на данните до минимум“ съгласно член 5, параграф 1, буква в) ОРЗД. В по-нататъшния ход на тази политика за поверителност, когато се цитира дейност по обработка, се включва и описание на конкретната цел.
Ние обработваме Вашите лични данни в съответствие с ОРЗД. Съответно обработването на Вашите лични данни винаги се основава на правно основание. Член 6 ОРЗД определя правни основания за обработването на лични данни.
4.1. Правни основания за обработване на лични данни
Съгласие
Ако получим Вашето съгласие за обработването на личните Ви данни, обработването ще се извърши съгласно правно основание на член 6, параграф 1, буква a) ОРЗД. Следният пример служи за изясняване на това правно основание: Вие получавате реклама от нас по електронна поща и / или телефон и сте дали Вашето предварително съгласие
Договор или преддоговорни отношения
Ако обработката на личните Ви данни е необходимо за изпълнението на договор с Вас или за изпълнението на преддоговорни отношения, предприети в отговор на Вашето искане, правното основание, на което се основава обработването на Вашите лични данни, е член 6, параграф 1, буква б) ОРЗД.Правно задължение
В случаите, когато обработването на Вашите лични данни е необходимо, за да се спази законово задължение, което се прилага спрямо администратора, това обработване се основава на член 6, параграф 1, буква в) ОРЗД.
Жизненоважен интерес
Ако обработването на личните Ви данни е необходимо за защита на Вашите жизненоважни интереси или на друго лице, тази обработка се извършва в съответствие с член 6, параграф 1, буква г) ОРЗД.
Обществен интерес
В случаите, когато обработваме Вашите лични данни, за да изпълним задача, която е в обществен интерес или при упражняване на делегирана на нас официална власт се извършва в съответствие с член 6, параграф 1, буква д) ОРЗД.
Легитимен интерес
Ако обработването на лични данни е необходимо за защита на легитимния интерес на нашата компания или трета страна и в същото време интересите, основните права и основните свободи на субекта на данните, които изискват защитата на личните данни, не отменят законния ни интерес -член 6, параграф 1, буква е) ОРЗД служи като правно основание за обработката.
4.2. Правни основания за обработката на специални категории лични данни
Ако в извънредни случаи трябва да обработваме специални категории лични данни, като:данни за расов или етнически произход (напр. цвят на кожата или специални езици),
данни за политически възгледи (напр. членство в партии),
религиозни или философски убеждения (напр. членство в секта),
данни за членство в синдикални организации,
обработването на генетични данни,
биометрични данни (например пръстови отпечатъци или снимки),
данни за здравословното състояние (например идентификационни номера за увреждания),
или данни относно сексуалния живот или сексуалната ориентация
от Вас, тази обработка се основава на една от следните правни основания, които са дефинирани в член 9 ОРЗД.
Изрично съгласие
Ако сте ни дали своето изрично съгласие за обработката на горните категории лични данни, това представлява правното основание за обработката в съответствие с член 9, параграф 2, буква а) ОРЗД.
Изпълнение на задължения съгласно трудовото право и правото в областта на социалната сигурност и социалната закрила
Ако обработването на специални категории лични данни, свързани с Вас, е необходимо, за да се спази законово задължение, произтичащо по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила, правното основание за това обработване е член 9, параграф 2, буква б) ОРЗД.
Защита на жизненоважни интереси
Ако обработването на специални категории лични данни, свързани с Вас е необходимо, за да бъдат защитени жизненоважните интереси, такава обработка се извършва съгласно член 9, параграф 2, буква в) ОРЗД.
Явни публични данни
Доколкото се обработват специални категории лични данни, които преди това са били публично оповестени от Вас, обработването на тези данни се основава на член 9, параграф 2, буква д) ОРЗД.
Установяване / Упражнение / Защита на правни искове
Доколкото обработването на специалните категории лични данни, свързани с Вас, служи за установяване, упражняване или защита на правни претенции, член 9, параграф 2, буква е) ОРЗД представлява правното основание за обработката.
Съществен обществен интерес
В случай на обработка на специални категории лични данни, отнасящи се до Вас, за да се защити съществен обществен интерес, произтичащ от законодателството на ЕС или националното законодателство, обработването се основава на член 9, параграф 2, буква ж) ОРЗД.
Оценка на работоспособността на лицето или други медицински цели като здравни грижи
Ако обработването на специални категории лични данни, свързани с Вас, произтича от закон на ЕС или държава-членка или договор, сключен с член на здравна професия и е извършвано за целите на превантивното здравеопазване, трудовата медицина, оценка на трудоспособността на служителя, медицинска диагноза, грижа или лечение в здравната или социалната област или управлението на системи и услуги в здравната или социалната област, тази обработка се основава на член 9, параграф 2, буква з) ОРЗД.
Обществен интерес в областта на общественото здраве
Ако обработването на Вашите специални категории лични данни е необходимо поради съображения от обществен интерес в областта на общественото здраве, включително защита срещу трансгранични заплахи за здравето като пандемии, тази обработка се извършва на правното основание на член 9, параграф 2, буква и) ОРЗД.
Архивни цели, научни или исторически изследвания, статистически цели
Ако обработването на специални категории лични данни, свързани с Вас, произтича от право на ЕС или държава-членка, което предвижда обработка за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, тази обработка се основава на член 9, параграф 2, буква й) ОРЗД.
Освен ако не е посочено друго, ние изтриваме лични данни в съответствие с член 17 ОРЗД или ограничаваме обработката им в съответствие с член 18 ОРЗД. Освен сроковете за съхранение, посочени в тази политика за поверителност, ние обработваме и съхраняваме Вашите лични данни само докато данните са необходими за изпълнението на нашите договорни и законови задължения. Личните данни, които вече не се изискват след изпълнението на целта, ще бъдат редовно изтривани, освен ако не се изисква допълнителна обработка за ограничен период от време, който може да е резултат от други законово допустими цели. За да се изпълнят задълженията за обработка на данни съгласно вътрешни политики на дружеството, както и да се спазят законоустановените задължения за съхраняване в България, необходимите документи се съхраняват в продължение на:
Получатели на Вашите данни
Като правило, ние нито продаваме, нито предоставяме потребителски данни. Прехвърляме данни на трети страни, излизащи от обхвата на настоящата декларация за поверителност, само ако това е необходимо за изпълнението на съответната услуга, която Вие сте поискали. За тази цел ние работим заедно с доставчици на услуги в областта на маркетинга, продажбите, ИТ, логистиката и човешките ресурси и други. Тези доставчици на услуги са внимателно подбрани от нас. В други случаи изпращаме данни до държавните органи по тяхно искане. Това обаче се състои само в случай, ако съществува правно задължение, като например съдебно решение.
Места за обработването на Вашите лични данни
Ние винаги обработваме Вашите данни в България и европейските страни (ЕС/ЕИП). Доколкото Вашите данни се обработват в изключително много ограничени специални случаи в страни извън пределите на Европейския съюз (например в т. нар. „Трети държави“), това ще се осъществява само при условие, че Вие сте дали своето изрично съгласие, като то е предвидено по закон или е необходимо за нас, за да предоставяме услугата към Вас. Доколкото в тези изключителни случаи ние обработваме данните в трети страни, това се извършва при спазване на конкретни мерки (т.е. въз основа на наличието на решение от страна на Комисията на ЕС за адекватност или подходящи гаранции, Член 44 и следващите от ОРЗД).
7.1. Обща информация относно темата „бисквитки“
Ние използваме бисквитки на нашия уебсайт. „Бисквитките“ са малки текстови файлове, които се съхраняват на вашия твърд диск в съответствие с браузъра, който използвате и чрез който определена информация преминава към уебсайта, който задава „бисквитката“. Много от бисквитките, които използваме, се изтриват след приключване на сесията на браузъра (така наречените сесийни бисквитки). Други бисквитки остават на крайното Ви устройство и ни позволяват да разпознаем браузъра Ви при следващото Ви посещение (постоянни бисквитки).
Бисквитките се използват на нашия уебсайт за различни цели. За по-добър преглед, всяка бисквитка е присвоена на една от следните категории:
Техническа необходимост
Бисквитките, които принадлежат към тази категория, са необходими, за да се гарантира основната функционалност и/или сигурност на този уебсайт.
Функционалност
Бисквитките от тази категория се използват за повишаване на комфорта на потребителя, например чрез съхраняване на предпочитания като езикови настройки, корекции на размера на текста, потребителски имена или локални настройки.
Маркетинг
Тези бисквитки се използват от рекламодателите, за да показват реклами, които са подходящи за техните перспективи.
Изпълнение и анализ
Този тип бисквитки се използват, за да ни помогнат да анализираме използването на уебсайта с цел измерване и подобряване на ефективността.
В настройките на браузъра, който използвате, имате възможност да отхвърлите приемането на бисквитки или например да ограничите своя отказ до бисквитки на други страни, така наречените бисквитки на трети страни. Настройките на браузъра, които сте направили, обаче могат да означават, че може да не успеете да използвате всички функции на нашия уебсайт в пълната им степен.
Тук ще намерите допълнителна информация за администрирането на бисквитки за съответните браузъри:
8.1 Дейност по обработване – Google Tag Manager
На нашия уебсайт използваме Google Tag Manager на Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ (наричан по-долу: Google). С помощта на Tag Manager можем централизирано да интегрираме и управляваме различни софтуерни решения, като например Google Analytics, чрез съответни кодови секции – наричани още тагове – на нашия уебсайт. Тези кодови секции се използват и за събиране на данни, свързани с Вашия браузър, посещенията на уебсайта или за задаване на бисквитки.
Google Tag Manager сам по себе си се интегрира чрез JavaScript. Съответните файлове за интегриране на Google Tag Manager се изтеглят от сървърите на Google. След предоставено съгласие, Вашето крайно устройство установява връзка със сървърите на Google, за да направи заявка за получаване на необходимите файлове. В този процес, лични данни като Вашия IP адрес се предават на Google и се обработват от него с цел предоставяне на заявените файлове.
Поради местоположението на централата на Google, предаването на Вашите лични данни към Google може да представлява така нареченото предаване на данни към трета държава – САЩ. Google LLC е сертифицирана по рамката за защита на личните данни (DPF), което гарантира адекватно ниво на защита на данните.
Правното основание за обработването на Вашите лични данни във връзка с използването на Google Tag Manager е Вашето съгласие съгласно чл. 6, ал. 1, б. "а" от Общия регламент относно защитата на данните (GDPR). Информация относно правото Ви на оттегляне на съгласие можете да намерите в т. 2.8 „Право на оттегляне на съгласие (чл. 7 GDPR)“ от тази политика за поверителност.
Допълнителна информация относно обработката на Вашите лични данни в рамките на отделните използвани решения ще намерите по-долу в отделните текстове за всяко конкретно решение.
8.2 Дейност по обработване – Посещение на нашия уебсайтАко използвате нашия уебсайт само за информационни цели, т.е. ако не се регистрирате или по друг начин не ни предавате информация, ние събираме само личните данни, които Вашият браузър предава към нашия сървър. Тези данни са технически необходими, за да може уебсайтът да Ви бъде показан. Освен това тези данни са технически необходими, за да се гарантира стабилността и сигурността на нашия уебсайт. Правното основание за обработката на Вашите лични данни в този случай е чл. 6, ал. 1, б. "е" от GDPR; легитимният интерес тук е предоставянето и оптималното представяне на този уебсайт, както и защитата му срещу външни атаки и възможността те да бъдат проследени. Тези лични данни се изтриват след приключване на сесията, освен ако не са необходими за откриване или проследяване на злоупотреба; в такъв случай се съхраняват максимум до 3 дни.
При посещение на нашия уебсайт, могат да бъдат обработени следните лични данни, които автоматично се предават от Вашия браузър към нашите сървъри и се съхраняват под формата на т.нар. "лог файлове":
- IP адрес на устройството, използвано за достъп до уебсайта
- Дата, час и продължителност на заявката
- Държава на произход на заявката
- Съдържание на заявката (конкретна страница/файл)
- Статус на достъп/HTTP статус код (напр. "200 OK")
- Интернет адрес на уебсайта, от който е направена заявката за достъп
- Браузър и инсталирани добавки (напр. Flash Player)
- Операционна система и интерфейс
- Език и версия на софтуера на браузъра
- Обем на прехвърлените данни
- Разлика в часовата зона спрямо Гринуич (GMT)
Някои от услугите, предлагани на нашия уебсайт, можем да предоставим само ако можем да се свържем с Вас. В тази връзка, използването на тези услуги зависи от това дали ни предоставяте определени лични (контактни) данни. Събираме, използваме и обработваме тези лични данни само до степента, необходима за предоставянето на съответната услуга. Ако се свържете с нас по имейл или чрез контактна форма, личните данни, които предоставите (Вашият имейл адрес и всякаква допълнителна информация, като име/телефон), ще бъдат съхранени с цел обработка на Вашето запитване и, ако е необходимо, отговор.
Правното основание за обработката на Вашите лични данни тук е чл. 6, ал. 1, б. "е" от GDPR; легитимният интерес е отговарянето на Вашето запитване. След окончателен отговор на запитването, то и съпътстващата информация се изтриват след изтичане на три години от края на съответната календарна година.
8.3 Дейност по обработване – Управление на уебсайта
Нашият уебсайт се управлява от Active Elements GmbH, Heinrich-Nordhoff-Ring 5, 30826 Garbsen, Германия и се хоства от Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, САЩ, на сървъри на Amazon Web Services (AWS).
По този начин Вашите лични данни, събрани чрез нашия уебсайт, се съхраняват на сървърите на тези доставчици на услуги. Данните могат да включват, например, Вашия IP адрес, мета и комуникационни данни или данни от контактна форма.
Сървърите на AWS, върху които е хостван нашият уебсайт, се намират в Европа, но поради местоположението на Vercel и Amazon, обработването на Вашите лични данни може да представлява трансфер към трета държава. Vercel и Amazon са сертифицирани по DPF, така че е гарантирано адекватно ниво на защита на данните.
Правното основание за използването на Active Elements, Vercel и Amazon за хостинг и управление на уебсайта ни е нашият легитимен интерес съгласно чл. 6, ал. 1, б. "е" от GDPR – да гарантираме функционирането и сигурността на уебсайта и да предоставим оптимизирано преживяване за нашите клиенти и заинтересовани страни.
8.4 Дейност по обработване – Система за управление на съдържание / Contentstack
За нашия уебсайт използваме система за управление на съдържание (CMS), предоставена от Contentstack Inc., 315 Montgomery St., Suite 909, San Francisco, CA 94104, САЩ. CMS се използва за представяне и управление на уебсайтове, онлайн магазини, интранет и други корпоративни платформи. Ние използваме SaaS решението на Contentstack за създаване и поддържане на корпоративните ни уебсайтове. То ни позволява да създаваме съдържание и да го разпределяме до уебсайтовете на нашите дъщерни дружества и партньори чрез дефинирани работни процеси.
Поради местоположението на Contentstack в САЩ, обработката на Вашите лични данни може да представлява трансфер към трета държава. Contentstack е сертифициран по DPF, така че е осигурено адекватно ниво на защита на данните.
Правното основание за обработката на лични данни във връзка с използването на Contentstack е нашият легитимен интерес съгласно чл. 6, ал. 1, б. "е" от GDPR. Нашият легитимен интерес тук е да гарантираме функционирането и сигурността на уебсайта.
Допълнителна информация относно защитата на данните в Contentstack можете да намерите тук:
Privacy Policy - Legal | Contentstack8.5 Дейност по обработване – Cloudfront
Този уебсайт използва мрежата за доставка на съдържание (CDN) Cloudfront, услуга на Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210 (наричана по-долу: Amazon Web Services). CDN се интегрира под формата на JavaScript код на нашия уебсайт и се зарежда по време на посещението. Cloudfront ни позволява да осигурим по-бързо зареждане, подобрена наличност и предотвратяване на загуба на данни чрез дублиране на съдържание (напр. графики или скриптове) на различни сървъри по света.
Когато посещавате този уебсайт, може автоматично да се заявят фото/видео файлове от Cloudfront, като тази автоматична заявка може да доведе до предаване на лични данни, като например Вашия IP адрес, към сървърите на Amazon Web Services.
Поради местоположението на Amazon, прехвърлянето на Вашите лични данни към Amazon може да представлява трансфер към трета държава извън ЕС и ЕИП, в частност към САЩ. Amazon Web Services, Inc. е сертифицирана по DPF, което осигурява адекватно ниво на защита на данните.
Правното основание за обработката на Вашите лични данни във връзка с използването на Cloudfront е нашият легитимен интерес съгласно чл. 6, ал. 1, б. „е“ от GDPR. Нашият легитимен интерес е да гарантираме сигурността и наличността на този уебсайт.
Допълнителна информация относно защитата на данните при Amazon Web Services можете да намерите на следните адреси:
8.6 Дейност по обработване – Платформа за управление на съгласия / Usercentrics
На нашия уебсайт използваме платформата за управление на съгласията Usercentrics. Това е инструмент за управление на съгласия, базиран на JavaScript. С негова помощ можем да предоставим на посетителите на нашия уебсайт преглед на използваните софтуерни решения, както и възможност да решат дали желаят използването на определени решения, които изискват предварително съгласие. Освен това платформата позволява на посетителите по всяко време да оттеглят дадено съгласие, без да посочват причини, и по този начин да предотвратят бъдещата обработка на лични данни от съответния софтуер.
С помощта на платформата можем да изпълним изискванията на GDPR относно управлението на съгласия, включително възможността да докажем, че е дадено съгласие или не е дадено.
В рамките на използването на платформата за управление на съгласията Usercentrics могат да бъдат обработвани следните данни:
- Данни за съгласие
- Идентификатор на съгласието (Consent ID)
- Статус на съгласието (опт-ин, опт-аут)
- Времеви отпечатък на съгласието
- Език на банера за съгласие
- Версия на шаблона на банера
- Данни за устройството (http агент, http препращач)
Използването на платформата Usercentrics и свързаната обработка на лични данни служи за изпълнение на законови задължения по смисъла на чл. 6, ал. 1, б. „в“ от GDPR. Това включва задължението за доказуемост по смисъла на чл. 5, ал. 2 от GDPR и съдебните решения „ECLI:EU:C:2019:801“ на Съда на ЕС и „I ZR 7/16“ на Федералния върховен съд на Германия, които изискват съгласие от потребителя за използване на бисквитки за маркетингови и изследователски цели.
Изтриването на Вашите лични данни, свързани с използването на платформата Usercentrics, се извършва, когато те вече не са необходими за изпълнение на целта. В случай на оттегляне на съгласието, информацията за оттеглянето се съхранява за срок от три години. Това съхранение се основава, от една страна, на отчетността по чл. 5, ал. 2 от GDPR и, от друга страна, на обичайната давност по § 195 от Германския граждански кодекс (BGB). Давностният срок започва по § 199 BGB от края на годината, в която е възникнало правото – т.е. на 31 декември – и приключва три години по-късно.
8.7 Дейност по обработване – Google Fonts
На нашия уебсайт използваме шрифтове от Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ. Тези шрифтове са групирани от Google под името Google Fonts.
За интегрирането на Google Fonts са необходими така наречените каскадни стилове (CSS) и файлове с шрифтове. CSS файловете служат за промяна на дизайна на уебсайта, напр. вида и размера на шрифта. Файловете с шрифтове съдържат информация за начина, по който даден шрифт се визуализира.
Съответните файлове (CSS и файлове с шрифтове) за интеграцията на Google Fonts се съхраняват на нашия уебсървър. Това означава, че не се установява връзка със сървърите на Google за зареждането на тези файлове и съответно не се извършва предаване на лични данни към Google в рамките на използването на Google Fonts.
8.8 Дейност по обработване – Algolia Search
За да предоставим на посетителите възможност за търсене на нашия уебсайт, използваме решението на Algolia, Inc. (301 Howard St., Ste. 300, San Francisco, California 94105, USA).
Потребителите имат възможност да търсят продукти и страници от нашето портфолио. Ако се използва функцията за търсене, т.е. при изпращане на заявка към нашия уебсайт, се използва само IP адресът за показване на резултата. Благодарение на прокси решение на нашия сървър, не се извършва прехвърляне на данни към Algolia и данните не се съхраняват.
Обработката на IP адреса се основава на нашия легитимен интерес от бърза обработка на заявки за търсене и повишено потребителско удобство на уебсайта – съгласно чл. 6, ал. 1, б. „е“ от GDPR.
8.9 Дейност по обработване – Уеб анализ
8.9.1 Google Analytics 4
На нашия уебсайт използваме услугата Google Analytics 4 (съкратено GA4), предоставяна от Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия (наричана по-долу: Google). Използваме GA4 за събиране на данни за посетителите на уебсайта, които се използват за изготвяне на отчети за употребата на сайта. Тези отчети ни помагат да разберем по-добре поведението на потребителите и да подобрим уебсайта.
GA4 събира данни въз основа на събития и параметри, като например:
- Език
- Позиция на страницата
- Референтен URL адрес
- Заглавие на страницата
- Резолюция на екрана
При оптимизирани анализи може да се събират и:
- Кликвания
- Изтегляния на файлове
- Първо посещение
- Взаимодействие с формуляри
- Превъртане
- Начало на сесия
- Видео взаимодействия
- Извършени търсения
Вашият IP адрес също се обработва, използва се за геолокация и след това се анонимизира. Могат да се събират и данни за местоположение и устройство:
- Град
- Географска ширина и дължина
- Версия на браузъра
- Име и марка на устройството
- Версия на операционната система
- Резолюция на екрана
Събирането на данни се извършва чрез бисквитки, за които повече информация ще намерите в раздел „7. Бисквитки“. GA4 може да използва уникален потребителски ID или сигнали от Google (ако сте влезли в профила си и сте активирали персонализирана реклама), но ние не използваме тази функция. Ако не сте дали съгласие, GA4 използва поведенческо моделиране чрез машинно обучение.
Събраните чрез GA4 данни могат да се използват и от други услуги на Google като Google Ads. Данните на потребителско ниво се изтриват автоматично след 14 месеца.
Поради местоположението на Google, предаването на данни може да представлява трансфер към трета държава (САЩ). Google LLC е сертифицирана по DPF, гарантирайки адекватно ниво на защита.
Правното основание за обработката е Вашето съгласие – чл. 6, ал. 1, б. „а“ от GDPR. Повече за правото на оттегляне – вижте т. 2.8 „Право на оттегляне (чл. 7 GDPR)“.
8.9.2 Microsoft Clarity
Нашият уебсайт използва функционалности на услугата за уеб анализ Microsoft Clarity на Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ирландия (наричана по-долу: Microsoft).
Clarity предоставя статистика за използването, записи на сесии и топлинни карти чрез проследяване на движенията на мишката. Използваме услугата за анализ и подобряване на потребителското поведение и за оптимизация на нашите предложения.
Следните данни се обработват:
- Уникален потребителски ID
- Дата и час на посещението
- IP адрес
- Данни за местоположение
- Идентификатор на сесията
- Поведение и взаимодействия (кликвания, скролиране)
Полета за въвеждане (напр. контактни форми) се маскират и не се записват. Данните се изтриват автоматично след 13 месеца.
В редки случаи данни могат да бъдат прехвърляни към САЩ. Microsoft е сертифицирана по DPF.
Правното основание е Вашето съгласие – чл. 6, ал. 1, б. „а“ от GDPR.
8.10 Дейност по обработване – Таргетиране и реклама
8.10.1 Google Ads
На нашия уебсайт използваме услугата Google Ads от Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (наричан по-долу: Google). Тази услуга ни дава възможност да насочим вниманието към нашите атрактивни оферти на външни уебсайтове чрез рекламни материали (т.нар. Google Ads). Тези реклами се предоставят чрез така наречените "Ad сървъри" на Google. За тази цел се използват "Ad server cookies". Повече информация относно бисквитките ще намерите в раздел „7. Бисквитки“ от настоящата политика.
С помощта на тези бисквитки може да се оцени ефективността на различни рекламни мерки (например показвания, кликове или конверсии). Ако посетите нашия уебсайт чрез реклама от Google, Google Ads записва бисквитка на Вашето крайно устройство. Тази бисквитка съдържа стойности като уникален cookie ID, брой на показванията на рекламата, последно показване и информация за отказ (опция, че потребителят не желае повече да бъде таргетиран). Валидността на тези бисквитки изтича след 30 дни. Те не служат за лична идентификация.
Google предоставя само статистически анализ, който ни помага да оценим ефективността на нашите рекламни кампании. Не получаваме допълнителни данни.
Поради местоположението на централата на Google, предаването на Вашите лични данни към Google може да представлява трансфер към т.нар. трета държава – САЩ. Google LLC е сертифицирана по DPF, така че се гарантира адекватно ниво на защита на данните.
Правно основание: Вашето съгласие съгласно чл. 6, ал. 1, б. „а“ от GDPR. Информация за правото Ви на оттегляне можете да намерите в т. 2.8 от тази политика.
Повече информация:
8.10.2 LinkedIn Insight Tag
На нашия уебсайт сме интегрирали инструмента „LinkedIn Insight Tag“, предоставян от LinkedIn Ireland Unlimited Company. Това е малък JavaScript фрагмент, който събира данни за посещенията на уебсайта ни и ги предава на LinkedIn – включително препращащ URL, IP адрес, информация за устройството, браузъра и време на посещението.
Ние получаваме само обобщени отчети за аудиторията и ефективността на рекламите, както и възможност за ретаргетиране. Не получаваме достъп до конкретни лични данни.
LinkedIn може да предава лични данни към САЩ. LinkedIn Corporation е сертифицирана по DPF, което осигурява адекватно ниво на защита на данните.
Правно основание: Вашето съгласие съгласно чл. 6, ал. 1, б. „а“ от GDPR.
Срокове: Данните се криптират и анонимизират до 7 дни и се изтриват до 90 дни.
Повече информация:
https://www.linkedin.com/legal/privacy-policy8.10.3 Marketo
Използваме маркетинг софтуера Marketo, предоставян от Adobe Systems Software Ireland Ltd. (4–6 Riverwalk, City West Business Campus, Dublin 24, Ireland). Чрез него организираме бюлетини, събития, проследяване на поведение и автоматизация на маркетинг и продажби.
Marketo използва бисквитки и IP адреса Ви, за да анализира използването на уебсайта. Някои функции извършват профилиране с цел персонализирано съдържание. Marketo се хоства на сървъри в Лондон (Equinix), но поради местоположението на Adobe и Equinix, може да се извършва трансфер към САЩ. Adobe е сертифицирана по DPF.
Правно основание: Вашето съгласие съгласно чл. 6, ал. 1, б. „а“ от GDPR.
Още за поверителността:
Adobe Privacy Center8.10.4 Имейл бюлетини
Коника Минолта предлага бюлетини и мейлинги въз основа на предоставено съгласие. Единственото задължително поле е e-mail адресът. Използваме двоен opt-in: след регистрация получавате e-mail за потвърждение.
След съгласие, следим:
- Потвърждение на отваряне и кликване
- Предпочитания и интереси
- Използване на нашия уебсайт и приложения
Тези данни се използват за създаване на потребителски профил и оптимизиране на нашите предложения.
Бюлетинът съдържа:
- Новини за продуктите на Коника Минолта
- Покани за събития и уебинари
- Успешни проекти
- Пазарни анализи и проучвания
- Анкети за удовлетвореност
Бюлетинът може да идва и от други компании от групата на Коника Минолта в Европа (включително Коника Минолта България ЕООД).
Правно основание: Съгласие съгласно чл. 6, ал. 1, б. „а“ от GDPR. Можете да се отпишете по всяко време чрез линк или имейл.
8.11 Дейност по обработване – Кандидатстване в Коника Минолта
8.11.1 Преглед на кандидатурата
Обработваме личните данни, предоставени във Вашата кандидатура, с цел оценка на приложимостта Ви за обявената позиция. Възможно е да използваме специализирани доставчици на услуги за предварителен преглед. Подходящите кандидатури се препращат от отдел "Човешки ресурси" към съответния екип или национално дружество за допълнителна оценка.
За да преценим пълноценно кандидатурата Ви, се изисква да предоставите:
- автобиография;
- сертификати и други доказателства;
- задължителни полета: име, фамилия, e-mail адрес, адрес, очаквано възнаграждение и предизвестие;
- поне един прикачен файл.
Допълнителни данни като снимка или видео са доброволни.
Порталът за кандидати предоставя следните възможности:
- Кандидатури:
- Срещи:
- Профил:
Срок за съхранение: шест месеца след приключване на процеса по кандидатстване, съгласно § 61b I от Немския закон за трудовите съдилища (ArbGG) и § 15 от Закона за равнопоставеност (AGG). В случай на отказ от Ваша страна по-рано, данните могат да бъдат съхранявани до 3 месеца за целите на правна защита.
Правно основание: чл. 6, ал. 1, б. „б“ от GDPR и § 26 от Германския закон за защита на личните данни (BDSG-neu).
Ако сте под 18 години, е необходимо съгласие от родител/настойник.
8.11.2 Споделен кандидат-портал
Данните от кандидатурата се съхраняват в портал, достъпен от:
- Konica Minolta Business Solutions Deutschland GmbH и
- Konica Minolta Business Solutions Europe GmbH.
Това позволява съпоставяне на профила Ви с други налични позиции и информиране при подходящи възможности – особено ако позицията е трансгранична или живеете близо до друга страна. При такива случаи други дружества от групата може да участват в подбора.
Правно основание:
- За Германия: § 26 от BDSG.
- За трансгранични кандидатури: Вашето
Информация за оттегляне на съгласие – вижте т. 2.8 от политиката.
8.11.3 Кандидатури от стажанти, ученици и студенти
С удоволствие приемаме кандидатури за стаж, практика или ученическа програма. Тези заявления се обработват по същите принципи, описани по-горе.
8.10.5 Уебинари
Предлагаме уебинари чрез Marketo Interactive Webinars. За участие са задължителни:
- Име и фамилия
- Имейл
- Държава
Записваме и анализираме:
- Продължителност на участие
- Отговори в анкети
- Кликнати линкове / изтеглени файлове
Правно основание: Съгласие по чл. 6, ал. 1, б. „а“ от GDPR. Оттеглянето на съгласие е възможно по всяко време.
8.10.6 Google reCAPTCHA
На уебсайта използваме Google reCAPTCHA, предоставена от Google Ireland Limited, за да различим реални потребители от ботове в онлайн формуляри.
При използване се предават IP адрес и други данни към Google. Това може да се счита за трансфер към трета държава (САЩ). Google е сертифицирана по DPF.
Правно основание: Наш легитимен интерес съгласно чл. 6, ал. 1, б. „е“ GDPR – защита на сайта от злоупотреби.
Личните данни не се съхраняват от нас.
Политика на Google:
https://policies.google.com/privacy?hl=en8.11 Дейност по обработване – Кандидатстване в Коника Минолта
8.11.1 Преглед на кандидатурата
Обработваме личните данни, предоставени във Вашата кандидатура, с цел оценка на приложимостта Ви за обявената позиция. Възможно е да използваме специализирани доставчици на услуги за предварителен преглед. Подходящите кандидатури се препращат от отдел "Човешки ресурси" към съответния екип или национално дружество за допълнителна оценка.
За да преценим пълноценно кандидатурата Ви, се изисква да предоставите:
- автобиография;
- сертификати и други доказателства;
- задължителни полета: име, фамилия, e-mail адрес, адрес, очаквано възнаграждение и предизвестие;
- поне един прикачен файл.
Допълнителни данни като снимка или видео са доброволни.
Порталът за кандидати предоставя следните възможности:
- Кандидатури:
- Срещи:
- Профил:
Срок за съхранение: шест месеца след приключване на процеса по кандидатстване, съгласно § 61b I от Немския закон за трудовите съдилища (ArbGG) и § 15 от Закона за равнопоставеност (AGG). В случай на отказ от Ваша страна по-рано, данните могат да бъдат съхранявани до 3 месеца за целите на правна защита.
Правно основание: чл. 6, ал. 1, б. „б“ от GDPR и § 26 от Германския закон за защита на личните данни (BDSG-neu).
Ако сте под 18 години, е необходимо съгласие от родител/настойник.
8.11.2 Споделен кандидат-портал
Данните от кандидатурата се съхраняват в портал, достъпен от:
- Konica Minolta Business Solutions Deutschland GmbH и
- Konica Minolta Business Solutions Europe GmbH.
Това позволява съпоставяне на профила Ви с други налични позиции и информиране при подходящи възможности – особено ако позицията е трансгранична или живеете близо до друга страна. При такива случаи други дружества от групата може да участват в подбора.
Правно основание:
- За Германия: § 26 от BDSG.
- За трансгранични кандидатури: Вашето
Информация за оттегляне на съгласие – вижте т. 2.8 от политиката.
8.11.3 Кандидатури от стажанти, ученици и студенти
С удоволствие приемаме кандидатури за стаж, практика или ученическа програма. Тези заявления се обработват по същите принципи, описани по-горе.
8.12 Дейност по обработване – Социални мрежи на уебсайта
На нашия уебсайт Ви предоставяме възможност да споделяте или препоръчвате отделно съдържание на Вашите контакти или мрежа в социални платформи, както и да достъпите нашата страница в съответната социална мрежа (Instagram, Xing, LinkedIn и YouTube). За тази цел са налични обичайните бутони на съответните социални мрежи. Самото посещение на нашия уебсайт не води до предаване на лични данни към доставчиците на социални мрежи.
Едва когато Вие самостоятелно кликнете върху бутон на социална мрежа, данни като Вашия IP адрес, дата и час на клика и адреса на уебсайта, на който се намирате, могат да бъдат предадени. Ако сте едновременно влезли в съответната мрежа, тя ще свърже посещението Ви с Вашия потребителски профил.
Дори ако нямате акаунт или не сте влезли, след клик върху социален бутон, Вашите данни могат да бъдат използвани от мрежата за създаване на потребителски профили и таргетирана реклама. Можете да възразите на тази обработка съгласно чл. 21 от GDPR, но за това трябва да се свържете директно със съответния доставчик на социалната мрежа.
Моля, обърнете внимание, че доставчиците като Instagram, LinkedIn, Xing и YouTube се намират извън ЕС, което означава, че при предаване на данни може да настъпи трансфер към трета държава (САЩ). Google LLC, Meta и други са сертифицирани по DPF, което гарантира адекватно ниво на защита.
Ние не събираме и не съхраняваме лични данни, които могат да бъдат предадени чрез тези бутони.
С кликването върху бутон на социална мрежа Вие давате съгласие съгласно чл. 6, ал. 1, б. „а“ от GDPR за установяване на връзка със сървъра на съответната мрежа и предаване на данни.
Информация за оттегляне на съгласие можете да намерите в т. 2.8 от настоящата политика.
8.13 Дейност по обработване – Онлайн присъствие в социални мрежи
В рамките на социалните мрежи ние – като доставчик на този уебсайт – използваме онлайн платформите, за да предоставяме информация и услуги на активни потребители и, при интерес, да комуникираме директно чрез съответната платформа. Нашите социални медийни канали допълват уебсайта и предоставят алтернативен начин за контакт за заинтересованите страни.
Към момента поддържаме профили в следните мрежи:
- YouTube
Важно: При достъп до нашите профили в социалните мрежи, влизате под действието на правилата и политиките на съответната мрежа, включително за събиране и обработване на лични данни.
Ние нямаме контрол върху обема и начина на обработка на Вашите лични данни от страна на тези платформи. Известно ни е, че данните се използват за:
- пазарни проучвания;
- рекламиране според интереси;
- създаване на потребителски профили.
За тези цели обикновено се използват бисквитки, които се съхраняват на Вашето устройство.
Възможно е данните да се обработват извън ЕС/ЕИП (например в САЩ). Социалните мрежи като Meta, LinkedIn и Google са сертифицирани по DPF, което гарантира адекватно ниво на защита.
Ние обработваме лични данни само когато Вие ни потърсите чрез коментари, съобщения и т.н.
Правно основание:
- Чл. 6, ал. 1, б. „е“ от GDPR – наш легитимен интерес за комуникация и информираност.
- При изрично съгласие – чл. 6, ал. 1, б. „а“ от GDPR.
Възможности за възражение в социалните мрежи
За конкретна информация относно обработката и възможността за отказ, посетете следните линкове:
Допълнително:
Възможност за настройка на онлайн поведенческа реклама чрез
http://www.youronlinechoices.com/de/praferenzmanagementЗа упражняване на права (достъп, изтриване и др.) се обърнете директно към платформата, тъй като само тя има пълен достъп до Вашите лични данни.
8.14 Дейност по обработване – YouTube
На нашите уебсайтове сме интегрирали видеоклипове от YouTube, които са съхранени на
www.youtube.com, но могат да се възпроизвеждат директно от нашата страница. YouTube е платформа, собственост на Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ (по-долу: Google).При интеграцията използваме режим с разширена защита на личните данни, което означава, че не се изпраща информация към YouTube, ако не пуснете видеото.
Ако възпроизведете видеото, YouTube получава информация, че сте посетили съответната подстраница от нашия уебсайт. Освен това могат да бъдат предадени и други лични данни, за които нямаме информация и върху които нямаме контрол.
Ако сте влезли в профила си в YouTube, тези данни ще бъдат директно свързани с Вашия акаунт. Ако не желаете това, трябва да се отпишете от YouTube профила си, преди да стартирате видеото.
YouTube съхранява Вашите данни като потребителски профили и ги използва за:
- реклама;
- пазарни проучвания;
- персонализиране на съдържание.
Такъв анализ се извършва дори за потребители без акаунт. Имате право да възразите срещу създаването на потребителски профили съгласно чл. 21 от GDPR, като се обърнете директно към YouTube.
Поради локацията на Google, предаването на Ваши лични данни се счита за трансфер към трета държава (САЩ). Google LLC е сертифицирана по DPF, което гарантира адекватно ниво на защита.
Правно основание: Вашето съгласие съгласно чл. 6, ал. 1, б. „а“ от GDPR.
Информация за правото на оттегляне – в т. 2.8 от тази политика.Повече за политиката за поверителност на Google:
https://www.google.com/intl/en/policies/privacy/8.15 Дейност по обработване – Локализиране на бизнес партньори / Google Maps
На нашия уебсайт използваме услугата Google Maps, предоставена от Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ (по-долу: Google). Google Maps е дигитална картографска услуга, която ни позволява да вграждаме интерактивни карти с цел:
- да представим визуално нашите локации;
- да Ви предоставим възможност за планиране на маршрут.
При зареждане на подстраница, на която е интегрирана карта от Google Maps, Ваши лични данни, като IP адрес, се предават към Google. Повече информация за използването на бисквитки можете да намерите в раздел „7. Бисквитки“.
Ако разполагате с профил в Google и сте влезли в него по време на посещението, предадените данни ще бъдат асоциирани с Вашия потребителски акаунт. Ако не желаете това, отпишете се преди да посетите страницата с картата.
Дори ако не сте влезли или нямате акаунт, Google може да обработва личните Ви данни за:
- създаване на потребителски профили;
- персонализирана реклама;
- пазарни проучвания.
Имате право да възразите срещу такава обработка съгласно чл. 21 от GDPR, като се обърнете директно към Google.
Поради местоположението на Google, предаването на лични данни представлява трансфер към трета държава (САЩ). Google LLC е сертифицирана по DPF, с което се осигурява адекватно ниво на защита.
Правно основание: Вашето съгласие съгласно чл. 6, ал. 1, б. „а“ от GDPR.
Информация за правото на оттегляне на съгласие е в т. 2.8 от настоящата политика.Контролерът не съхранява тези лични данни.
Повече информация за политиката на поверителност на Google:
https://policies.google.com/privacy?hl=bg