Обикновено ни е необходимо да обработваме лични данни, за да:
В EUROWAG обработваме вашите лични данни за следните цели и на следните правни основания. При това, компаниите на EW действат като съвместни администратори на данни по смисъла на член 26 от GDPR.[1]
В таблицата по-долу ще намерите и обща информация за това колко дълго съхраняваме и обработваме вашите лични данни. Това са общи срокове за съхранение, които могат да бъдат съкратени, ако данните вече не са необходими за съответните цели, или удължени, ако това се изисква от закона или от нашите законни интереси.
По-подробно описание на целите и законните интереси, които преследваме, може да бъде намерено тук.
[1] Същността на нашето споразумение за съвместно администриране на данни в EUROWAG е следната: (i) спазването на GDPR и свързаната с ePrivacy нормативна уредба се осъществява под надзора и с консултация от Груповия DPO, който обработва всички искания на субекти на данни с помощта на местен персонал; (ii) всички цели в това Уведомление за поверителност на Групата са общи цели за всички компании на EW, което означава, че всички компании имат право да обработват съвместно същите лични данни, но въз основа на строг принцип на „необходимост“; (iii) принципът на необходимост позволява споделяне на всяко обработване на лични данни за целите, определени тук, между която и да е от компаниите на EW, при условие че е необходимо; (iv) всяка компания на EW може да обработва свои собствени лични данни за свои собствени цели, които не са общи цели, но трябва да информира Груповия DPO и субектите на данни за такова обработване в съответствие с членове 13 и 14 от GDPR.
По-долу можете да намерите общия преглед:
Списъкът на законните интереси, които преследва Eurowag, е следният:
Когато законът изисква използването на съгласие вместо законен интерес в някой от горепосочените случаи, ние разчитаме на съгласие.
Подробно описание на законните интереси, които преследваме, и тяхната свързаност с целите на обработка може да бъде намерено тук.
Обикновено събираме вашите лични данни директно от вас. В този случай предоставянето на лични данни е доброволно. Можете да предоставите личните си данни на нас по различни начини и пътища.
Въпреки това, ние можем също да получим вашата лична информация от други източници (напр. наши обработващи лица, други трети страни или публични регистри). Повече информация можете да намерите в таблицата по-долу.
Съществуват няколко правни разпоредби, които ни задължават да събираме и обработваме определени лични данни за вас. Това включва задължението да предотвратяваме, контролираме, оценяваме и откриваме пране на пари, обработка на счетоводна и данъчна информация и изпълнение на целта за сигурност на личните данни и ИТ системи.
Ако събирането на лични данни е свързано с договорни отношения, често това е договорно изискване или изискване, необходимо за сключване на договор. Неспазването на предоставянето на лични данни (независимо дали вашите или на вашите колеги) може да доведе до невъзможност да се сключи или изпълни договорното отношение с компанията, която представлявате.
Когато правното основание за обработка на лични данни за конкретната цел е съгласие, предоставянето на лични данни е строго доброволно и неизпълнението му няма да има никакъв негативен ефект или последици за вас.
Ние приемаме конфиденциалността на вашите лични данни много сериозно и разполагаме с вътрешни политики, които гарантират, че вашите данни се споделят само с упълномощен персонал в EUROWAG или проверени трети страни.
Нашите служители могат да имат достъп до вашите лични данни само в строго необходимия обем, обикновено определен и ограничен от функцията, ролята и отдела. Осигуряваме също така, че изборът на нашите подизпълнители и всяка обработка на лични данни от тях е в съответствие с GDPR или другото национално законодателство.
Необходими лични данни на нашите клиенти, бизнес партньори или други физически лица се предоставят на следните категории получатели:
Ако публични органи ни поискат да предоставим вашите лични данни, ние ще прегледаме законовите условия за приемане на искането и ще осигурим, че няма да се съобразим с искането, ако условията не са изпълнени.
В случай че имате въпроси относно нашите текущи обработващи лица, не се колебайте да се свържете с нашия DPO за допълнителна информация.
По принцип не прехвърляме лични данни в трети държави извън Европейската икономическа зона (ЕС, Исландия, Норвегия и Лихтенщайн), освен ако това не е необходимо. Например, когато предоставяме услуги на нашите клиенти, можем да използваме наши обекти и бизнес партньори от Турция, Босна и Херцеговина, Черна гора, Русия, Украйна, Северна Македония или Сърбия. Можем също да използваме различни облачни услуги и услуги на социални мрежи, предоставяни от множество доставчици от САЩ.
Въпреки че никога не сме имали проблеми с неправомерното използване на лични данни в тези държави, според решенията на Европейската комисия, тези държави се считат за не гарантиращи адекватно ниво на защита (на личните данни), и следователно трябва да действаме въз основа на адекватни гаранции съгласно член 46 от GDPR или на база изключения за конкретни ситуации съгласно член 49 от GDPR. Затова сключваме Стандартни договорни клаузи, одобрени от Европейската комисия, с вносители на данни в трети държави.
В светлината на решението на Съда на Европейския съюз по делото Schrems II от 16 юли 2020 г., ние също прилагаме допълнителни гаранции относно трансферите към САЩ, ако не можем да разчитаме на новата сертификация на Data Privacy Framework за вносители. В случай че вносителят е сертифициран, ние можем да прехвърлим вашите лични данни въз основа на решение за адекватност на ЕС-САЩ от Комисията в съответствие с изискванията на член 45 от GDPR, без да прилагаме други мерки.
В някои случаи, да. Идентифицирали сме определени операции по обработка, които вероятно попадат под "автоматизирано индивидуално вземане на решения, включително профилиране" по смисъла на член 22 от GDPR, които са описани по-долу:
*Също така сме идентифицирали определени операции по обработка, които по-малко вероятно попадат под член 22 от GDPR, но все пак информираме за тези случаи.
Бихме искали да ви обърнем внимание на следните права предимно:
„Имате право да възразите срещу обработването на личните ви данни въз основа на законните интереси (които преследваме, както е обяснено по-горе) и на правното основание за публичен интерес.“
„Ако обработваме личните ви данни въз основа на съгласие, имате право да оттеглите съгласието си по всяко време. Оттеглянето на съгласие няма да повлияе на законността на обработката въз основа на съгласие преди неговото оттегляне.“
„Имате право ефективно да възразите срещу обработването на лични данни за цели на директния маркетинг, включително профилиране.“
Освен това, GDPR ви предоставя редица права на субектите на данни, както и условия за тяхното упражняване. Докато някои права са „автоматични“, като оттегляне на съгласие или възражение срещу директен маркетинг, други права не са, тъй като те са свързани с конкретни условия, които може да не се изпълнят във всеки случай. Ролята на нашия упълномощен персонал, под контрола на DPO, е да оцени правилно вашето искане и да ви информира своевременно, обикновено в рамките на един месец (периодът може да бъде удължен).
Вие също имате право да подадете жалба до съответния орган за защита на личните данни или да поискате съдебна защита. Моля, имайте предвид, че водещият орган за защита на личните данни съгласно мястото на основното установяване на EUROWAG е Офисът за защита на личните данни на Чешката република (www.uoou.cz), но можете също да упражните правата си с помощта на всякакъв съответен орган за защита на личните данни от страна, в която операциите на EUROWAG са осъществени и който е по-подходящ за вас поради езикови или географски причини. Повече информация за органите за защита на личните данни на държавите от ЕИЗ можете да намерите тук.
Ние уважаваме стандартните права по GDPR за всички субекти на данни, чиито лични данни обработваме в рамките на EUROWAG по целия свят. Следователно, всички субекти на данни, независимо от страната на операция, ще имат право на GDPR права, които ще бъдат допълнени от специфични права съгласно националното законодателство на трета страна.
В този контекст, моля, имайте предвид, че някои права в трети страни може да не могат да бъдат упражнявани на практика поради причини извън нашия контрол (например право на преносимост или право на забравяне).
Обикновено използваме бисквитки за предоставяне на услуги онлайн (необходими бисквитки) или за цели на директен маркетинг. За повече информация относно начина, по който използваме бисквитки и метаданни за електронна комуникация от вашите уеб браузъри и крайни устройства, използвани по време на посещение на нашия уебсайт, можете да намерите в Уведомлението за бисквитки, което е достъпно тук.
Моля, прочетете съответните политики за защита на личните данни, за да разберете по-добре как се обработват вашите лични данни от доставчиците на социални медийни платформи (например Facebook, Google или LinkedIn), които са отделни администратори. Ние имаме типичен административен контрол върху личните данни, обработвани от нас чрез нашия собствен фирмен профил.
EUROWAG носи отговорност за обработката на вашите данни само до определена степен, например ако посещавате нашия профил, ако комуникираме помежду си в социална мрежа или ако ви насочваме с реклама в социални мрежи. На нашите профили в социалните мрежи можем да обработваме вашите лични данни и бисквитки за маркетингови или статистически цели заедно със съответните доставчици на социални мрежи като съвместни администратори по смисъла на GDPR. Обикновено, когато използваме услуги за аналитика на страницата за нашата фен страница. Следователно ние сме задължени да ви информираме за основните части от споразуменията, които сключихме съгласно чл. 26 от GDPR:
В случаите, когато използваме платени целенасочени рекламни кампании, предоставяни от доставчици на социални мрежи, ние ги използваме като наши обработващи лица въз основа на сключени допълнителни споразумения за защита на данни.
Обикновено ни е необходимо да обработваме лични данни с цел:
За нас спазването на изискванията за защита на данни и поверителност не е еднократно задължение, а постоянно усилие. Следователно информацията, предоставена в това уведомление, може да се променя или да престане да бъде релевантна. Поради тези причини може да променяме това Уведомление за поверителност на Групата от време на време, като публикуваме най-актуалната версия на нашия уебсайт. В случай че направим съществени промени в това Уведомление за поверителност на Групата, ще ви уведомим за тези промени чрез изрично уведомление на нашите уебсайтове, по имейл или чрез уведомление в приложението, като push известие.
Създадено през декември 2023 г.