Правила за повелителност
Декларация за защита на личните данни
SW Healthservices се радва на Вашето посещение на нашите уеб страници, както и на Вашия интерес към нашата компания и нашите услуги. За нас защитата на личните данни е повече от празни думи. Ето защо ние приемаме много сериозно защитата на Вашите лични данни и се отнасяме към тях с грижа и конфиденциалност. Актуалните разпоредби за защита на личните данни, по-специално Общият регламент за защита на данните (DSGVO), са наш основен принцип на действие.
- Име и адрес на отговорното лице
Отговорен в смисъла на Общия регламент за защита на данните (DSGVO) и други национални закони за защита на данните на държавите-членки, както и други разпоредби за защита на данните, е:
Фирма: SW Healthservices GmbH
Управител: Michael Staudenmeier
Julius-Hölder-Straße 47
70597 Stuttgart
E-mail: info@belehrung-ifsg.de
- Обща информация за обработката на данни
1. Определения
В съответствие с Art. 4 DSGVO, настоящата декларация за защита на данните се основава на следните определения:
- „Лични данни“ (Art. 4 Nr. 1 DSGVO) са всички информации, които се отнасят до идентифицирано или идентифицируемо физическо лице („засегнато лице“). Лицето е идентифицируемо, ако може да бъде идентифицирано пряко или непряко, по-специално чрез присвояване на идентификатор като име, идентификационен номер, онлайн идентификатор, данни за местоположението или с помощта на информация за неговите физически, физиологични, генетични, психически, икономически, културни или социални характеристики. Идентифицируемостта може да бъде установена и чрез свързване на такава информация или друга допълнителна информация. Не е от значение как е получена, каква е формата или как е представена информацията (фотографии, видео- или аудиозаписи също могат да съдържат лични данни).
- „Обработка“ (Art. 4 Nr. 2 DSGVO) е всяка операция, при която се борави с лични данни, независимо дали с или без помощта на автоматизирани (т.е. технически подпомагани) процедури. Това включва по-специално събирането (т.е. придобиването), регистрирането, организирането, подреждането, съхранение, адаптиране или промяна, извличане, запитване, използване, разкриване чрез предаване, разпространение или друго предоставяне, съпоставяне, свързване, ограничаване, изтриване или унищожаване на лични данни, както и промяна на целта или предназначението, на което първоначално се е основавала обработката на данни.
- „Отговорен“ (Art. 4 Nr. 7 DSGVO) е физическото или юридическото лице, орган, институция или друга организация, която самостоятелно или съвместно с други взема решения относно целите и средствата за обработката на лични данни.
- „Трети лица“ (Art. 4 Nr. 10 DSGVO) са всички физически или юридически лица, органи, институции или други субекти, с изключение на засегнатото лице, администратора, обработващия лични данни и лицата, които са оправомощени да обработват лични данни под пряката отговорност на администратора или обработващия лични данни; това включва и други юридически лица, принадлежащи към същия концерн.
- „Обработващ лични данни“ (Art. 4 Nr. 8 DSGVO) е физическо или юридическо лице, орган, институция или друга организация, която обработва лични данни от името на администратора, по-специално в съответствие с неговите инструкции (напр. доставчик на ИТ услуги). По смисъла на законодателството за защита на личните данни обработващият лични данни не е трето лице.
- „Съгласие“ (Art. 4 Nr. 11 DSGVO) на засегнатото лице означава всяко доброволно, информирано и недвусмислено изявление на воля под формата на декларация или друго недвусмислено потвърждаващо действие, с което засегнатото лице дава да се разбере, че е съгласно с обработката на личните данни, които го засягат.
2. Обхват на обработката на лични данни
Ние обработваме лични данни на нашите потребители само доколкото това е необходимо за предоставянето на функциониращ уебсайт, както и на нашите съдържание и услуги. Обработката на лични данни на нашите потребители се извършва редовно само след съгласие на потребителя. Изключение се прави в случаите, в които предварителното получаване на съгласие не е възможно по фактически причини и обработката на данните е разрешена от законовите разпоредби.
3. Правно основание за обработката на лични данни
Доколкото получаваме съгласието на засегнатото лице за обработката на лични данни, правно основание е Art. 6 Abs. 1 lit. a DSGVO.
При обработката на лични данни, необходими за изпълнението на договор, по който засегнатото лице е страна, правното основание е Art. 6 Abs. 1 lit. b DSGVO. Това важи и за операции по обработка, необходими за изпълнението на преддоговорни мерки.
Доколкото обработката на лични данни е необходима за изпълнението на правно задължение, на което е подчинено нашето предприятие, правно основание е Art. 6 Abs. 1 lit. c DSGVO.
В случай че жизненоважни интереси на засегнатото лице или на друго физическо лице налагат обработката на лични данни, правно основание е Art. 6 Abs. 1 lit. d DSGVO.
Ако обработката е необходима за защита на легитимен интерес на нашето предприятие или на трето лице и интересите, основните права и основните свободи на засегнатото лице не надделяват над първия интерес, като правно основание за обработката служи Art. 6 Abs. 1 lit. f DSGVO.
4. Изтриване на данни и срок на съхранение
Личните данни на засегнатото лице се изтриват или блокират, веднага щом целта на съхранението отпадне. Съхранението може да продължи, ако това е предвидено от европейския или националния законодател в регламенти, закони или други разпоредби на правото на Съюза, на които се подчинява администраторът. Данните се блокират или изтриват и когато изтече срокът на съхранение, предвиден в посочените норми, освен ако не е необходимо по-нататъшно съхранение на данните за сключване или изпълнение на договор.
Съхранението може да продължи обаче и след посочения срок в случай на (заплашващ) правен спор с Вас или друго съдебно производство, или ако съхранението е предвидено в законови разпоредби, на които ние като отговорно лице сме подчинени (напр. § 257 HGB, § 147 AO). Когато изтече срокът на съхранение, предвиден в законовите разпоредби, личните данни се блокират или изтриват, освен ако не е необходимо по-нататъшно съхранение от наша страна и за това има правно основание.
5. Условия за предаване на лични данни на трети държави
В рамките на нашите бизнес отношения Вашите лични данни могат да бъдат предадени или разкрити на трети компании. Те могат да се намират и извън Европейското икономическо пространство (ЕИП), т.е. в трети държави. Такова обработване се извършва изключително за изпълнение на договорни и търговски задължения и за поддържане на Вашите бизнес отношения с нас (правната основа е Art. 6 Abs. 1 lit b oder lit. f във връзка с Art. 44 ff. DSGVO). Ние ще Ви информираме за съответните подробности относно предаването на данни в съответните места.
Европейската комисия удостоверява на някои трети страни чрез т.нар. решения за адекватност, че те осигуряват защита на данните, която е сравнима със стандарта на ЕИП (списък на тези държави, както и копие от решенията за адекватност можете да намерите тук: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). В други трети държави, в които е възможно да се прехвърлят лични данни, обаче, поради липса на законови разпоредби може да не съществува постоянно високо ниво на защита на данните. В такива случаи ние се грижим за това, че защитата на данните е достатъчно гарантирана. Това е възможно чрез задължителни фирмени правила, стандартни договорни клаузи на Европейската комисия за защита на личните данни съгласно Art. 46 Abs. 1, 2 lit. c DSGVO (стандартните договорни клаузи от 2021 г. са достъпни на https://eur-lex.europa.eu/legal-content/EN/TXT/? uri=CELEX%3A32021D0915&locale-en), сертификати или признати кодекси за поведение).
6. Сигурност на данните
Ние използваме подходящи технически и организационни мерки за сигурност, за да защитим Вашите данни от случайна или умишлена манипулация, частична или пълна загуба, унищожаване или неразрешен достъп от трети лица (напр. TLS криптиране за нашия уебсайт), като вземаме предвид състоянието на техниката, разходите за внедряване и естеството, обхвата, контекста и целта на обработката, както и съществуващите рискове от нарушение на данните (включително тяхната вероятност и последици) за засегнатото лице. Нашите мерки за сигурност се подобряват непрекъснато в съответствие с технологичните разработки.
III. Събиране на данни на нашия уебсайт
- Описание и обхват на обработката на данни
При всяко посещение на нашия уебсайт нашата система автоматично събира данни и информация от компютърната система на посещаващия компютър. При това се събират следните данни:
- IP адрес на потребителя
- Референт, дата и час на достъпа
- Метод на достъп и предадени входни стойности на компютъра, от който се извършва заявката
- Статус на достъпа на уеб сървъра (файл прехвърлен, не намерен, команда не изпълнена и т.н.)
- Име на заявения файл
- Версия на браузъра и операционната система на потребителя
- IP адрес на компютъра, който прави заявката, който се съкращава така, че да не може да се установи връзка с конкретно лице
- Количеството прехвърлени данни
- Операционната система
- Съобщение дали посещението е било успешно (статус на достъпа/Http-статус код)
- Разликата в часовата зона GMT
2. Правна основа за обработката на данни
Правното основание за временното съхранение на данните е Art. 6 Abs. 1 lit. f DSGVO.
3. Цел на обработката на данни
Временното съхранение на IP адреса от системата е необходимо, за да се позволи доставката на уебсайта до компютъра на потребителя. За тази цел IP адресът на потребителя трябва да остане съхранен за времетраенето на сесията.
В тези цели се състои и нашият законен интерес от обработката на данни съгласно Art. 6 Abs. 1 lit f DSGVO.
4. Продължителност на съхранението
Данните се изтриват, веднага щом престанат да бъдат необходими за постигане на целта, за която са събрани. В случай на събиране на данни за предоставяне на уебсайта, това става, когато съответната сесия приключи.
5. Възможност за възражение и премахване
Събирането на данни за предоставяне на уебсайта и съхранението на данните в лог файлове е абсолютно необходимо за функционирането на уебсайта. Следователно от страна на потребителя няма възможност за възражение.
IV. Запитвания по електронна поща или телефон
- Описание и обхват на обработката на данни
Когато се свържете с нас по електронна поща или телефон, Вашето запитване, включително всички лични данни, произтичащи от него, се съхранява и обработва от нас с цел обработка на Вашето запитване. Ние не предоставяме тези данни без Вашето съгласие.
2. Правна основа за обработката на данни
Обработката на тези данни се извършва на основание Art. 6 Abs. 1 lit. b DSGVO, ако Вашето запитване е свързано с изпълнението на договор или е необходимо за изпълнението на преддоговорни мерки.
Във всички останали случаи обработката се основава на нашия легитимен интерес от ефективното обработване на отправеното към нас запитване (Art. 6 Abs. 1 lit. f DSGVO) или на Вашето съгласие, ако такова е било поискано (Art. 6 Abs. 1 lit. a DSGVO).
3. Цел на обработката на данни
Данните се използват, за да можем да обработваме Вашите запитвания и да изпълняваме договорни или преддоговорни мерки.
5. Продължителност на съхранението, възможност за възражение и премахване
Данните, които ни изпращате чрез запитване за контакт, остават при нас, докато не ни поискате да ги изтрием, оттеглите съгласието си за съхранение или целта за съхранение на данните отпадне (например след приключване на обработката на Вашето запитване). Задължителните законови разпоредби – по-специално законовите срокове за съхранение – остават незасегнати.
V. Използване на бисквитки
- Описание и обхват на обработката на данни
Нашият уебсайт използва бисквитки. Бисквитките са текстови файлове, които се съхраняват в интернет браузъра или от интернет браузъра на компютърната система на потребителя. Когато потребител посети уебсайт, на операционната система на потребителя може да бъде съхранена бисквитка. Тази бисквитка съдържа характерна символна поредица, която позволява еднозначна идентификация на браузъра при повторно посещение на уебсайта.
Ние използваме бисквитки, за да направим нашия уебсайт по-лесен за ползване. Някои елементи на нашия уебсайт изискват браузърът, от който се осъществява достъп, да може да бъде идентифициран и след смяна на страницата.
2. Правна основа за обработката на данни
Правното основание за обработката на лични данни чрез използване на бисквитки е Art. 6 Abs. 1 lit. f DSGVO.
3. Цел на обработката на данни
Целта на използването на технически необходими бисквитки е да се улесни използването на уебсайтовете за потребителите. Някои функции на нашия уебсайт не могат да бъдат предлагани без използването на бисквитки. За тях е необходимо браузърът да бъде разпознат и след смяна на страницата.
Потребителските данни, събрани чрез технически необходими бисквитки, не се използват за създаване на потребителски профили.
В тези цели се състои и нашият легитимен интерес от обработката на лични данни съгласно Art. 6 Abs. 1 lit. f DSGVO.
4. Продължителност на съхранението, възможност за възражение и премахване
Бисквитките се съхраняват на компютъра на потребителя и се предават от него на нашия сайт. Поради това Вие като потребител имате пълен контрол върху използването на бисквитки. Чрез промяна на настройките в интернет браузъра си можете да деактивирате или ограничите предаването на бисквитки. Вече съхранените бисквитки могат да бъдат изтрити по всяко време. Това може да стане и автоматично. Ако бисквитките за нашия уебсайт бъдат деактивирани, е възможно да не можете да използвате пълноценно всички функции на уебсайта.
5. Бисквитки, които не са технически необходими
Доколкото се съхраняват други бисквитки (напр. бисквитки за анализ на Вашето поведение при сърфиране), те се третират отделно в настоящата декларация за защита на данните.
VI. Начин на плащане
- Описание и обхват на обработката на данни
В рамките на договорните отношения доставчикът на услуги „Shopify“ (Shopify Inc., канадско дружество с офиси на адрес 151 O’Connor Street, Ground floor, Ottawa, ON, K2P 2L8, от свое име, от името на своя сингапурски филиал Shopify Commerce Singapore Pte. Ltd. и от името на своя ирландски филиал Shopify International Ltd.) се използва за осигуряване на ефикасна и сигурна възможност за плащане. Данните, обработвани от доставчика на платежни услуги, включват име, фирмено име, имейл адрес, адрес, банкови данни (номер на сметка или номер на кредитна карта, PayPal акаунт, AmazonPay акаунт). Данните са необходими за извършване на транзакциите. Данните се обработват само от доставчика на платежни услуги. Ние сме сключили съответно споразумение за обработка на данни с компанията Shopify.
2. Правна основа за обработката на данни
Правната основа за обработката на лични данни при използването на Shopify е Art. 6 Abs. 1 lit. b DSGVO и Art. 6 Abs. 1 lit. f DSGVO.
3. Цел на обработката на данни
Данните се обработват, за да можем да предоставяме нашите онлайн услуги в пълен обем и по начин, удобен за потребителите. Предаването на данните е необходимо за изпълнението на договора или за предприемането на преддоговорни мерки.
4. Продължителност на съхранението, възможност за възражение и заличаване
Продължителността на съхранението на обработените данни, както и правата на засегнатите лица, могат да бъдат намерени в декларацията за защита на данните на Shopify: https://www.shopify.com/legal/privacy.
5. Предаване на данни на трети страни
Личните данни могат да бъдат обработвани в горепосочените локации на Shopify.
За да отговори на изискванията на DSGVO, Shopify се основава на решението за адекватност на Европейската комисия за Канада (https://commission. europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en), когато Shopify International Limited предава лични данни на своята майка компания Shopify Inc., регистрирана в Канада.
Освен това Shopify използва изчерпателни споразумения за пренос и обработка на данни (DPA), които включват най-новата версия на стандартните договорни клаузи, одобрени от Европейската комисия (https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en), за да регулират следното:
- Всички прехвърляния в рамките на групата Shopify
- Допълнителни прехвърляния към техните подизпълнители
Всички други мерки, предприети от Shopify за сигурно прехвърляне на данни, можете да намерите тук: https://help.shopify.com/de/manual/privacy-and-security/privacy/international-data-transfers/onward-transfers
VII. Облачни услуги
- Описание и обхват на обработката на данни
Ние използваме софтуерни услуги, достъпни чрез интернет и изпълнявани на сървърите на техните доставчици (т.нар. „облачни услуги“) за съхранение и управление на съдържание (напр. съхранение и управление на документи). В този контекст личните данни могат да бъдат обработвани и съхранявани на сървърите на доставчиците, доколкото те са част от комуникационни процеси с нас или се обработват от нас по друг начин, както е посочено в декларацията за защита на данните.
1. a) Google Drive
В Google Drive се съхраняват качените документи за самоличност. По този начин се обработват следните лични данни: име, адрес, дата на раждане, място на раждане, снимка, гражданство, цвят на очите, ръст, издаващ орган. Ние сме сключили съответно споразумение за обработка на данни с Google Drive.
1. б) Airtable
Облачната услуга Airtable се използва за съхранение и достъп до създадените сертификати. Чрез сертификата се обработват следните лични данни: име, адрес, имейл адрес, име на фирмата, дата на раждане.
2. Правна основа за обработката на данни
Правната основа за обработката на лични данни при използването на Google Drive и Airtable е Art. 6 Abs. 1 lit. a, b, f DSGVO.
3. Цел на обработката на данни
Данните се обработват, за да се издадат надлежно придобитите сертификати и да се изпратят на клиентите. Здравната служба в Щутгарт ни задължава в писмен вид, съгласно действащите разпоредби, да идентифицираме съответното лице чрез документ за самоличност, преди да можем да издадем съответния сертификат.
4. Продължителност на съхранението, възможност за възражение и заличаване
Продължителността на съхранението, както и правата на засегнатите лица, могат да бъдат намерени в декларацията за защита на данните на Google Drive (https://policies.google.com/privacy?hl=de) и Airtable (https://www.airtable.com/company/privacy/de).
Каченият документ за самоличност се изтрива най-късно 24 часа след проверката. Проверката на документа за самоличност се извършва в рамките на 48 часа след качването му.
Качените сертификати се изтриват от нас в Airtable най-късно след една година.
5. Предаване на данни на трети страни
6. а) Google Drive
Доставчикът на услугите на Google Drive е Google Ireland Limited. Лични данни могат да бъдат предавани и на майка-дружеството Google LLC. Това дружество е със седалище в САЩ. Съществува решение за адекватност за предаването на данни в САЩ. Google LLC е сертифицирано и по DPF (Data Privacy Framework). Повече информация можете да намерите в декларацията за защита на личните данни: https://policies.google.com/privacy?hl=de
- б) Airtable
Сървърите на Airtable се намират в САЩ, което означава, че личните данни се обработват в САЩ. Правната основа и в този случай е решението за адекватност, както и съответните стандартни договорни клаузи. Повече информация можете да намерите в декларацията за защита на данните: https://www.airtable.com/company/privacy/de
VIII. Събиране на данни на нашия сървър
- Описание и обхват на обработката на данни
След една година прехвърляме данните, съхранявани в Airtable, на собствен сървър (US-i-1 със седалище в САЩ). По този начин се обработват личните данни, свързани с издаването и съхранението на сертификата.
2. Правна основа за обработката на данни
Правната основа за обработката на лични данни при използването на Google Drive и Airtable е Art. 6 Abs. 1 lit. b, f DSGVO.
3. Цел на обработката на данни
Данните се прехвърлят от Airtable на нашия собствен сървър, за да могат да бъдат изтрити от Airtable най-късно след една година. За да спазим законовите срокове за съхранение и да Ви дадем възможност да Ви изпратим отново сертификата в случай на загуба, данните се съхраняват на нашия сървър.
4. Продължителност на съхранението, възможност за възражение и изтриване
Личните данни от издадения сертификат остават при нас, докато не ни поискате да ги изтрием, оттеглите съгласието си за съхранение или целта за съхранение на данните отпадне (например след приключване на обработката на Вашето запитване). Задължителните законови разпоредби – по-специално законовите срокове за съхранение – остават незасегнати.
5. Предаване на данни на трети страни
Данните се обработват на сървър, който се намира в САЩ. Има решение за адекватност за предаването на данни в САЩ.
IX. Google Analytics
- Описание и обхват на обработката на данни
На нашия уебсайт използваме бисквитки, които позволяват анализ на Вашето поведение при сърфиране. За тази цел използваме Google Analytics (Google Ireland Limited, Google Building House, 4 Barrow Street, Dublin D04 E5W5, Ирландия). Ние обработваме данни за поведението при сърфиране и покупки, за да създадем анонимни статистически оценки и анализи, които ни помагат да оптимизираме нашите процеси и работни потоци. При това се обработват следните данни: IP адрес, пощенски код, град. Данни за поръчката (OrderID, стойност на кошницата, ProductID, период на поръчката), Cookie ID, информация за браузъра (версия на браузъра, операционна система, разделителна способност на екрана и браузъра, тип устройство, браузър приложения), информация за уебсайта и/или рекламата, които сте посетили преди това.
Ние използваме разширението на кода „anonymizeIP“, което служи за активиране на анонимизирането на IP адреса на нашия уебсайт. Чрез използването на това разширение IP адресът се съкращава в рамките на държавите-членки на Европейския съюз или в други държави, подписали Споразумението за Европейското икономическо пространство. Само в извънредни случаи пълният IP адрес се предава на сървър в САЩ и се съкращава там. IP адресът, предаден от браузъра в рамките на Google Analytics, не се обединява с други данни от Google.
2. Правна основа за обработката на данни
Правната основа за по-нататъшната обработка на личните данни, събрани чрез аналитичните бисквитки, е Вашето съгласие съгласно Art. 6 Abs. 1 lit. a DSGVO. Доколкото целта на обработката е предотвратяване на измами/злоупотреби, предотвратяване и контрол при използването на нашия онлайн магазин, правното основание е наш легитимен интерес съгласно Art. 6 Abs. 1 lit. f DSGVO.
3. Цел на обработката на данни
Целта на обработката е да анализираме поведението на посетителите на уебсайта, за да подобрим уебсайта и офертата си.
4. Продължителност на съхранението, възможност за възражение и премахване
Данните се съхраняват за максимален период от 6 месеца. Правата на засегнатите лица могат да бъдат намерени в декларацията за защита на данните на Google (https://policies.google.com/privacy?hl=de).
5. Предаване на данни на трети страни
Доставчикът на услугите на Google Analytics е Google Ireland Limited. Въпреки това лични данни могат да бъдат предавани и на майка-дружеството Google LLC. Това дружество е със седалище в САЩ. Съществува решение за адекватност за предаването на данни в САЩ. Google LLC е сертифицирано и по DPF (Data Privacy Framework). Повече подробности можете да намерите в декларацията за защита на данните: https://policies.google.com/privacy?hl=de
X. Goolge Tag Manager
- Описание и обхват на обработката на данни
Google Tag Manager е система за управление на тагове, с която можем да вграждаме и управляваме фрагменти от код, като кодове за проследяване или пиксели за конверсия, на нашия уебсайт. При това се събират, но не се съхраняват следните лични данни: име, адрес, дата на раждане, имейл адрес
2. Правна основа за обработката на данни
Правната основа за обработката на събраните лични данни е Вашето съгласие съгласно Art. 6 Abs. 1 lit. a DSGVO.
3. Цел на обработката на данни
Целта на обработката на данни е предаването на данни и служи за имплементиране и управление на проследяващи тагове на уебсайтове. Tag Manager позволява ефективно управление и имплементиране на различни проследяващи тагове на уебсайтове, без да е необходимо да се правят директни промени в кода. Не се съхраняват данни.
4. Продължителност на съхранението, възможност за възражение и премахване
Не се съхраняват данни. Tag Manager служи изключително за обработка и предаване на данни. Правата на засегнатите лица могат да бъдат намерени в декларацията за защита на данните на Google (https://policies.google.com/privacy?hl=de).
5. Предаване на данни на трети страни
Доставчикът на услугите на Google Tag Manager е Google Ireland Limited. Въпреки това лични данни могат да бъдат предавани и на майка-дружеството Google LLC. Това дружество е със седалище в САЩ. Съществува решение за адекватност за предаването на данни в САЩ. Google LLC е сертифицирана и по DPF (Data Privacy Framework). Повече информация можете да намерите в декларацията за защита на данните: https://policies.google.com/privacy?hl=de
XI. Права на засегнатото лице
Ако вашите лични данни се обработват, вие сте засегнато лице по смисъла на DSGVO и имате следните права по отношение на администратора.
1. Право на достъп
Можете да поискате от администратора потвърждение дали лични данни, които Ви засягат, се обработват от нас.
Ако такава обработка съществува, можете да поискате от администратора следната информация:
(1) целите, за които се обработват личните данни;
(2) категориите лични данни, които се обработват;
(3) получателите или категориите получатели, на които са били или ще бъдат разкрити личните данни, които Ви засягат;
(4) планираната продължителност на съхранението на личните данни, които Ви засягат, или, ако не е възможно да се предостави конкретна информация по този въпрос, критериите за определяне на продължителността на съхранението;
(5) наличието на право на коригиране или изтриване на личните данни, които Ви засягат, право на ограничаване на обработката от отговорното лице или право на възражение срещу тази обработка;
(6) наличието на право на подаване на жалба пред надзорен орган;
(7) всички налични информации за произхода на данните, ако личните данни не са събрани от засегнатото лице;
(8) наличие на автоматизирано вземане на решения, включително профилиране, съгласно Art. 22 Abs. 1 и 4 DSGVO – поне в тези случаи – значима информация за използваната логика, както и за обхвата и очакваните последици от такова обработване за засегнатото лице.
Имате право да поискате информация дали личните данни, които ви засягат, се предават на трета държава или на международна организация. В тази връзка можете да поискате да бъдете информирани за подходящите гаранции съгласно Art. 46 DSGVO във връзка с предаването.
2. Право на коригиране
Имате право да поискате от отговорното лице да коригира и/или допълни личните данни, които Ви засягат, ако те са неточни или непълни. Отговорното лице трябва да извърши коригирането незабавно.
3. Право на ограничаване на обработката
При следните условия можете да поискате ограничаване на обработката на личните данни, които Ви засягат:
(1) ако оспорвате верността на личните данни, които Ви засягат, за период, който позволява на администратора да провери верността на личните данни;
(2) обработването е неправомерно и Вие отказвате изтриването на личните данни и вместо това изисквате ограничаване на използването на личните данни;
(3) администраторът вече не се нуждае от личните данни за целите на обработката, но Вие се нуждаете от тях за установяване, упражняване или защита на правни претенции, или
(4) ако сте възразили срещу обработката съгласно Art. 21 Abs. 1 DSGVO и все още не е ясно дали законните основания на администратора превъзхождат Вашите основания.
Ако обработката на личните данни, които Ви засягат, е била ограничена, тези данни – с изключение на тяхното съхранение – могат да бъдат обработвани само с Вашето съгласие или за предявяване, упражняване или защита на правни претенции или за защита на правата на друго физическо или юридическо лице или по причини от обществен интерес на Съюза или на държава-членка.
Ако ограничаването на обработката е било ограничено съгласно горните условия, администраторът ще Ви уведоми, преди ограничаването да бъде отменено.
4. Право на изтриване
а) Задължение за изтриване
Можете да изискате от администратора незабавно изтриване на личните данни, които Ви засягат, и администраторът е длъжен да изтрие тези данни незабавно, ако е налице някоя от следните причини:
(1) Личните данни, които Ви засягат, вече не са необходими за целите, за които са били събрани или обработени по друг начин.
(2) Вие оттегляте съгласието си, на което се основава обработката съгласно Art. 6 Abs. 1 lit. a или Art. 9 Abs. 2 lit. a DSGVO, и липсва друга правна основа за обработката.
(3) Възразявате срещу обработката съгласно Art. 21 Abs. 1 DSGVO и няма предимство на законни основания за обработката или възразявате срещу обработката съгласно Art. 21 Abs. 2 DSGVO.
(4) Личните данни, които Ви засягат, са били обработени незаконосъобразно.
(5) Изтриването на личните данни, които Ви засягат, е необходимо за изпълнение на правно задължение съгласно правото на Съюза или правото на държавите-членки, на което се подчинява администраторът.
(6) Личните данни, които Ви засягат, са били събрани във връзка с предлагани услуги на информационното общество съгласно Art. 8 Abs. 1 DSGVO.
б) Информация за трети лица
Ако администраторът е направил публично достояние личните данни, които Ви засягат, и е длъжен да ги изтрие съгласно Art. 17 Abs. 1 DSGVO, той взема подходящи мерки, включително технически, като се вземат предвид наличната технология и разходите за внедряване, за да информира администраторите, които обработват личните данни, че Вие, като засегнато лице, сте поискали от тях да изтрият всички връзки към тези лични данни или копия или реплики на тези лични данни.
в) Изключения
Правото на изтриване не съществува, ако обработването е необходимо
(1) за упражняване на правото на свобода на изразяване и информация;
(2) за изпълнение на правно задължение, което изисква обработката съгласно правото на Съюза или на държавите-членки, на което е подчинен администраторът, или за изпълнение на задача от обществен интерес или при упражняване на публична власт, възложена на администратора;
(3) поради причини от обществен интерес в областта на общественото здраве съгласно Art. 9 Abs. 2 lit. h, i; Art. 9 Abs. 3 DSGVO;
(4) за архивни цели, научни или исторически изследователски цели или за статистически цели от обществен интерес съгласно Art. 89 Abs. 1 DSGVO, доколкото правото, посочено в буква а), вероятно прави невъзможно или сериозно затруднява постигането на целите на това обработване, или
(5) за предявяване, упражняване или защита на правни претенции.
5. Право на информация
Ако сте упражнили правото си на коригиране, изтриване или ограничаване на обработката спрямо администратора, той е длъжен да уведоми всички получатели, на които са били разкрити личните данни, които Ви засягат, за това коригиране или изтриване на данните или ограничаване на обработката, освен ако това се окаже невъзможно или е свързано с несъразмерни усилия.
Имате право да бъдете информирани от отговорното лице за тези получатели.
6. Право на преносимост на данните
Имате право да получите личните данни, които са свързани с Вас и които сте предоставили на отговорното лице, в структуриран, широко използван и машинно четим формат. Освен това имате право да предавате тези данни на друг администратор без препятствия от страна на администратора, на когото са предоставени личните данни, при условие че
(1) обработването се основава на съгласие съгласно Art. 6 Abs. 1 lit. a DSGVO или Art. 9 Abs. 2 lit. a DSGVO или на договор съгласно Art.6 Abs. 1 lit. b DSGVO и
(2) обработката се извършва с помощта на автоматизирани процедури.
При упражняването на това право Вие имате право да поискате личните данни, които Ви засягат, да бъдат предавани директно от един администратор на друг администратор, доколкото това е технически възможно. Това не трябва да засяга свободите и правата на други лица.
Правото на преносимост на данните не се отнася за обработката на лични данни, която е необходима за изпълнението на задача от обществен интерес или за упражняването на публична власт, възложена на администратора.
7. Право на възражение
Имате право по всяко време да възразите срещу обработката на личните данни, които се отнасят до Вас, на основание на Art. 6 Abs. 1 lit. e, f DSGVO, поради причини, свързани с Вашата конкретна ситуация; това важи и за профилирането, основано на тези разпоредби.
Отговорното лице вече не обработва личните данни, които Ви засягат, освен ако не може да докаже, че съществуват задължителни защитени причини за обработката, които надделяват над Вашите интереси, права и свободи, или че обработката служи за предявяване, упражняване или защита на правни претенции.
Ако личните данни, които Ви засягат, се обработват за целите на директната реклама, имате право да възразите по всяко време срещу обработването на личните данни, които Ви засягат, за целите на такава реклама; това важи и за профилирането, доколкото то е свързано с такава директна реклама.
Ако възразите срещу обработването за целите на директната реклама, личните данни, които Ви засягат, няма да бъдат повече обработвани за тези цели.
Във връзка с използването на услуги на информационното общество – независимо от Директива 2002/58/ЕО – имате възможност да упражните правото си на възражение чрез автоматизирани процедури, при които се използват технически спецификации.
8. Право на оттегляне на декларацията за съгласие по отношение на защитата на личните данни
Имате право да оттеглите декларацията си за съгласие по отношение на защитата на личните данни по всяко време. Оттеглянето на съгласието не засяга законността на обработката, извършена въз основа на съгласието до момента на оттеглянето.
9.Автоматизирано вземане на решения в конкретни случаи, включително профилиране
Имате право да не бъдете обект на решение, основано изцяло на автоматизирана обработка, включително профилиране, което има правни последици за Вас или по подобен начин Ви засяга значително. Това не се отнася, ако решението
(1) е необходимо за сключването или изпълнението на договор между Вас и отговорното лице,
(2) е допустимо въз основа на законодателството на Съюза или на държавите-членки, на което е подчинено отговорното лице, и това законодателство съдържа подходящи мерки за защита на Вашите права и свободи, както и на Вашите законни интереси, или
(3) е взето с Вашето изрично съгласие.
Тези решения обаче не могат да се основават на специални категории лични данни съгласно Art. 9 Abs. 1 DSGVO, освен ако не се прилага Art. 9 Abs. 2 lit. a, g DSGVO и са взети подходящи мерки за защита на правата и свободите, както и на Вашите легитимни интереси.
По отношение на случаите, посочени в (1) и (3), администраторът взема подходящи мерки за защита на правата и свободите, както и на вашите легитимни интереси, което включва най-малко правото да поискате намеса от страна на администратора, да изложите собствената си гледна точка и да оспорите решението.
10. Право на жалба пред надзорен орган
Без да се засягат други административни или съдебни средства за защита, Вие имате право да подадете жалба до надзорен орган, по-специално в държавата-членка на Вашето местожителство, на Вашето работно място или на мястото на предполагаемото нарушение, ако считате, че обработката на личните Ви данни нарушава DSGVO.
Списък на надзорните органи (за непубличния сектор) с адреси можете да намерите на https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.