ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
Много се радваме, че проявихте интерес към Gehna Boutique. Защитата на данните е от особено висок приоритет за ръководството на Gehna Boutique. Използването на интернет страниците на Gehna Boutique е възможно без посочване на лични данни; въпреки това, ако субект на данни иска да използва услуги чрез нашия уебсайт, обработката на лични данни може да се наложи. Ако обработването на лични данни е необходимо и няма законово основание за такова обработване, обикновено получаваме съгласие от субекта на данните.
Обработването на лични данни, като име, адрес, имейл адрес или телефонен номер на субект на данни, винаги трябва да бъде в съответствие с Общия регламент за защита на данните (GDPR) и в съответствие със специфичната за страната защита на данните разпоредби, приложими за Gehna Boutique. Чрез тази декларация за защита на данните нашият бизнес би искал да информира широката общественост за естеството, обхвата и целта на личните данни, които събираме, използваме и обработваме. Освен това субектите на данни са информирани чрез тази декларация за защита на данните за правата, на които имат право.
В качеството си на администратор Gehna Boutique е приложил множество технически и организационни мерки, за да осигури най-пълната защита на личните данни, обработвани чрез този уебсайт. Въпреки това, интернет базираното предаване на данни може по принцип да има пропуски в сигурността, така че абсолютната защита може да не е гарантирана. Поради тази причина всеки субект на данни е свободен да ни прехвърли лични данни чрез алтернативни средства, например по телефона.
1. Дефиниции
Декларацията за защита на данните на Gehna Boutique се основава на термините, използвани от европейския законодател за приемането на Общия регламент за защита на данните (GDPR). Нашата декларация за защита на данните трябва да бъде четлива и разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да гарантираме това, бихме искали първо да обясним използваната терминология.
В тази декларация за защита на данните ние използваме, inter alia, следните термини:
a) Лични данни
Лични данни означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данни“). Идентифицируемо физическо лице е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един или повече фактори, специфични за физическото, физиологичното, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.
б) Субект на данни
Субект на данни е всяко идентифицирано или подлежащо на идентифициране физическо лице, чиито лични данни се обработват от отговорния за обработката администратор.
в) Обработка
Обработването е всяка операция или набор от операции, които се извършват върху лични данни или набори от лични данни, независимо дали чрез автоматизирани средства, като събиране, запис, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или предоставяне по друг начин, подравняване или комбиниране, ограничаване, изтриване или унищожаване.
d) Ограничаване на обработката
Ограничаване на обработването е маркиране на съхраняваните лични данни с цел ограничаване на обработването им в бъдеще.
д) Профилиране
Профилиране означава всяка форма на автоматизирана обработка на лични данни, състояща се от използване на лични данни за оценка на определени лични аспекти, свързани с дадено физическо лице, по-специално за анализиране или прогнозиране на аспекти, отнасящи се до представянето на това физическо лице на работното място, икономическото състояние, здравето, личните предпочитания , интереси, надеждност, поведение, местоположение или движения.
f) Псевдонимизация
Псевдонимизацията е обработка на лични данни по такъв начин, че личните данни вече не могат да бъдат приписани на конкретен субект на данни без използването на допълнителна информация, при условие че такава допълнителна информация се съхранява отделно и е предмет на технически и организационни мерки, за да се гарантира че личните данни не се приписват на идентифицирано или идентифицируемо физическо лице.
ж) Контролер или администратор, отговорен за обработката
Администратор или администратор, отговорен за обработването, е физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за такова обработване се определят от правото на Съюза или правото на държава членка, администраторът или специфичните критерии за неговото определяне могат да бъдат предвидени от правото на Съюза или правото на държава членка.
з) Процесор
Обработващ е физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.
i) Получател
Получател е физическо или юридическо лице, публичен орган, агенция или друга структура, на която се разкриват личните данни, независимо дали е трета страна или не. Публичните органи обаче, които могат да получават лични данни в рамките на конкретно запитване в съответствие с правото на Съюза или правото на държава членка, не се считат за получатели; обработването на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработването.
j) Трета страна
Трета страна е физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, обработващия и лицата, които под прякото ръководство на администратора или обработващия са упълномощени да обработват лични данни.
k) Съгласие
Съгласие на субекта на данните е всяко свободно дадено, конкретно, информирано и недвусмислено указание за желанията на субекта на данните, чрез което той или тя, чрез изявление или чрез ясно потвърждаващо действие, означава съгласие за обработването на лични данни, свързани с него .
2. Име и адрес на контрольора
Администратор за целите на Общия регламент за защита на данните (GDPR), други закони за защита на данните, приложими в държавите-членки на Европейския съюз и други разпоредби, свързани със защитата на данните, е:
Gehna Boutique, 14 Boyer Street, Loughborough, Leicestershire, LE11 1DT
Мобилен: +44 7475 136181
Имейл: gehn_a@hotmail.com
Уебсайт: www.gehna.co.uk
3. Бисквитки
Интернет страниците на Gehna Boutique използват бисквитки. Бисквитките са текстови файлове, които се съхраняват в компютърна система чрез интернет браузър.
Много интернет сайтове и сървъри използват бисквитки. Много бисквитки съдържат така наречения идентификатор на бисквитка. ID на бисквитката е уникален идентификатор на бисквитката. Състои се от символен низ, чрез който интернет страниците и сървърите могат да бъдат присвоени на конкретния интернет браузър, в който е съхранена бисквитката. Това позволява на посетените интернет сайтове и сървъри да разграничат отделния браузър на обекта на данни от други интернет браузъри, които съдържат други бисквитки. Конкретен интернет браузър може да бъде разпознат и идентифициран чрез уникалния идентификатор на бисквитка.
Чрез използването на бисквитки Gehna Boutique може да предостави на потребителите на този уебсайт по-удобни за потребителя услуги, които не биха били възможни без настройката за бисквитки.
С помощта на бисквитка информацията и офертите на нашия уебсайт могат да бъдат оптимизирани с оглед на потребителя. Бисквитките ни позволяват, както споменахме по-горе, да разпознаваме потребителите на нашия уебсайт. Целта на това признание е да улесни потребителите да използват нашия уебсайт. Потребителят на уебсайта, който използва бисквитки, например не трябва да въвежда данни за достъп при всяко посещение на уебсайта, тъй като това се поема от уебсайта и по този начин бисквитката се съхранява в компютърната система на потребителя. Друг пример е бисквитката на пазарска количка в онлайн магазин. Онлайн магазинът запомня артикулите, които клиентът е поставил във виртуалната пазарска количка чрез бисквитка.
Субектът на данните може по всяко време да предотврати настройката на бисквитки чрез нашия уебсайт чрез съответната настройка на използвания интернет браузър и по този начин може да откаже завинаги настройката на бисквитките. Освен това вече зададените бисквитки могат да бъдат изтрити по всяко време чрез интернет браузър или други софтуерни програми. Това е възможно във всички популярни интернет браузъри. Ако субектът на данните деактивира настройката на бисквитките в използвания интернет браузър, не всички функции на нашия уебсайт може да са напълно използваеми.
4. Събиране на общи данни и информация
Уебсайтът на Gehna Boutique събира серия от общи данни и информация, когато субект на данни или автоматизирана система извиква уебсайта. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Събрани могат да бъдат (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) уебсайтът, от който системата за достъп достига до нашия уебсайт (така наречените референти), (4) под -уебсайтове, (5) дата и час на достъп до интернет сайта, (6) адрес на интернет протокол (IP адрес), (7) доставчик на интернет услуги на системата за достъп и (8) всякакви други подобни данни и информация, която може да бъде използвана в случай на атаки срещу нашите системи за информационни технологии.
При използването на тези общи данни и информация Gehna Boutique не прави никакви заключения относно субекта на данните. По-скоро тази информация е необходима, за да (1) правилно предоставим съдържанието на нашия уебсайт, (2) да оптимизираме съдържанието на нашия уебсайт, както и неговата реклама, (3) да гарантираме дългосрочната жизнеспособност на нашите системи за информационни технологии и технологията на уебсайта и (4) предоставя на правоприлагащите органи информацията, необходима за наказателно преследване в случай на кибератака.
Ето защо Gehna Boutique анализира анонимно събраните данни и информация статистически, с цел да повишим защитата на данните и сигурността на данните на нашия бизнес и да осигурим оптимално ниво на защита на личните данни, които обработваме. Анонимните данни на регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от субект на данни.
5. Регистрация на нашия уебсайт
Субектът на данните има възможност да се регистрира на уебсайта на администратора с посочване на лични данни. Кои лични данни се предават на администратора се определя от съответната маска за въвеждане, използвана за регистрацията. Личните данни, въведени от субекта на данните, се събират и съхраняват изключително за вътрешна употреба от администратора и за негови собствени цели. Администраторът може да поиска прехвърляне към един или повече процесори (напр. колетна услуга), които също използват лични данни за вътрешна цел, която се приписва на администратора.
При регистрация на уебсайта на администратора, IP адресът - определен от доставчика на интернет услуги (ISP) и използван от субекта на данните - датата и часът на регистрацията също се съхраняват. Съхраняването на тези данни се извършва на фона на това, че това е единственият начин да се предотврати злоупотребата с нашите услуги и, ако е необходимо, да се даде възможност за разследване на извършени престъпления. Доколкото съхранението на тези данни е необходимо за защита на контролера. Тези данни не се предават на трети страни, освен ако няма законово задължение за предаване на данните или ако предаването служи за целите на наказателно преследване.
Регистрацията на субекта на данните с доброволното посочване на лични данни има за цел да позволи на администратора да предложи на субекта на данни съдържание или услуги, които могат да се предлагат само на регистрирани потребители поради естеството на въпросния въпрос. Регистрираните лица са свободни по всяко време да променят личните си данни, посочени при регистрацията, или да ги изтрият напълно от базата данни на администратора.
Администраторът на данни по всяко време предоставя информация при поискване на всеки субект на данни какви лични данни се съхраняват за субекта на данни. Освен това администраторът коригира или изтрива личните данни по искане или посочване на субекта на данните, доколкото няма законови задължения за съхранение. Всички служители на администратора са на разположение на субекта на данните в това отношение като лица за контакт.
6. Възможност за контакт през уебсайта
Уебсайтът на Gehna Boutique съдържа информация, която позволява бърз електронен контакт с нашия бизнес, както и директна комуникация с нас, която включва и общ адрес на така наречената електронна поща (e-mail адрес). Ако субект на данни се свърже с администратора по имейл или чрез формуляр за контакт, личните данни, предадени от субекта на данните, се съхраняват автоматично. Такива лични данни, предадени на доброволна основа от субект на данни на администратора на данни, се съхраняват за целите на обработката или контакта със субекта на данните. Няма прехвърляне на тези лични данни на трети страни.
7. Функция за коментари в блога на уебсайта
Gehna Boutique предлага на потребителите възможността да оставят индивидуални коментари за отделни блог приноси в блог, който е на уебсайта на администратора. Блогът е уеб-базиран, публично достъпен портал, чрез който един или повече хора, наречени блогъри или уебблогъри, могат да публикуват статии или да записват мисли в така наречените публикации в блогове. Публикациите в блогове обикновено могат да бъдат коментирани от трети страни.
Ако субект на данни остави коментар в блога, публикуван на този уебсайт, коментарите, направени от субекта на данните, също се съхраняват и публикуват, както и информация за датата на коментара и на потребителя (псевдоним), избран от субекта на данните. . В допълнение, IP адресът, определен от доставчика на интернет услуги (ISP) на субекта на данните, също се регистрира. Това съхранение на IP адреса се извършва от съображения за сигурност и в случай, че субектът на данните нарушава правата на трети страни или публикува незаконно съдържание чрез даден коментар. Следователно съхраняването на тези лични данни е в интерес на администратора на данни, така че той да може да се оправдае в случай на нарушение. Тези събрани лични данни няма да бъдат предавани на трети страни, освен ако такова предаване не се изисква от закона или служи за целите на защитата на администратора на данни.
8. Абонамент за коментари в блога на уебсайта
За коментарите в блога на Бутик Гехна могат да се абонират трети лица. По-специално, съществува възможността коментатор да се абонира за коментарите след неговите коментари за определена публикация в блог.
Ако субект на данни реши да се абонира за опцията, администраторът ще изпрати имейл за автоматично потвърждение, за да провери процедурата за двойно включване дали собственикът на посочения имейл адрес е решил в полза на тази опция. Опцията за абониране за коментари може да бъде прекратена по всяко време.
9. Рутинно изтриване и блокиране на лични данни
Администраторът на данни обработва и съхранява личните данни на субекта на данни само за периода, необходим за постигане на целта на съхранение, или доколкото това е разрешено от европейския законодател или други законодатели в закони или разпоредби, на които администраторът е подчинен да се.
Ако целта за съхранение не е приложима или ако периодът на съхранение, предписан от европейския законодател или друг компетентен законодател, изтече, личните данни се блокират или изтриват рутинно в съответствие със законовите изисквания.
10. Права на субекта на данните
а) Право на потвърждение
Всеки субект на данни има правото, предоставено от европейския законодател, да получи от администратора потвърждение дали се обработват или не лични данни, отнасящи се до него. Ако субект на данни желае да се възползва от това право на потвърждение, той или тя може по всяко време да се свърже с всеки служител на администратора.
б) Право на достъп
Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора безплатна информация относно личните си данни, съхранявани по всяко време, както и копие от тази информация. Освен това европейските директиви и регламенти предоставят на субекта на данни достъп до следната информация:
целите на обработката;
съответните категории лични данни;
получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получатели в трети държави или международни организации;
когато е възможно, предвидения период, за който ще се съхраняват личните данни, или, ако не е възможно, критериите, използвани за определяне на този период;
наличието на право да поискате от администратора коригиране или изтриване на лични данни, или ограничаване на обработването на лични данни, отнасящи се до субекта на данните, или да възразите срещу такова обработване;
наличието на право за подаване на жалба до надзорен орган;
когато личните данни не се събират от субекта на данните, всяка налична информация относно техния източник;
наличието на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 от GDPR и, поне в тези случаи, значима информация за включената логика, както и значението и предвидените последици от такава обработка за субекта на данните.
Освен това субектът на данните има право да получи информация дали личните данни се предават на трета държава или на международна организация. Когато случаят е такъв, субектът на данните има право да бъде информиран за подходящите гаранции, свързани с предаването.
Ако субект на данни желае да се възползва от това право на достъп, той или тя може по всяко време да се свърже с всеки служител на администратора.
в) Право на корекция
Всеки субект на данни има правото, предоставено от европейския законодател, да получи от администратора без неоправдано забавяне коригиране на неточни лични данни, които го или нея засягат. Като се имат предвид целите на обработването, субектът на данните има право на попълване на непълни лични данни, включително чрез предоставяне на допълнителна декларация.
Ако субект на данни желае да упражни това право на коригиране, той или тя може по всяко време да се свърже с всеки служител на администратора.
г) Право на изтриване (Право да бъдеш забравен)
Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора изтриване на личните данни, които го засягат, без ненужно забавяне, а администраторът има задължението да изтрие личните данни без ненужно забавяне, когато едно от следните основания е: се прилага, докато обработката не е необходима:
Личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени по друг начин.
Субектът на данните оттегля съгласието, на което се основава обработването съгласно член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR и когато няма друго правно основание за обработката.
Субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от GDPR и няма по-важни законови основания за обработването, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2 от GDPR.
Личните данни са били неправомерно обработени.
Личните данни трябва да бъдат изтрити за спазване на правно задължение в правото на Съюза или правото на държава членка, на което се подчинява администраторът.
Личните данни са събрани във връзка с предлагането на услуги на информационното общество, посочени в член 8, параграф 1 от GDPR.
Ако е налице една от горепосочените причини и субект на данни желае да поиска изтриване на личните данни, съхранявани от HoldenStudios, той или тя може по всяко време да се свърже с всеки служител на администратора. Служител на Gehna Boutique своевременно гарантира незабавното изпълнение на искането за изтриване.
Когато администраторът е направил личните данни публични и е длъжен съгласно член 17, параграф 1 да изтрие личните данни, администраторът, като взема предвид наличната технология и разходите за внедряване, предприема разумни стъпки, включително технически мерки, за да информира другите администратори, обработващи личните данни, за които субектът на данните е поискал изтриване от такива администратори на всякакви връзки към, копие или репликация на тези лични данни, доколкото обработката не се изисква. Служители на Banks & Co Ceramics ще организират необходимите мерки в отделни случаи.
д) Право на ограничаване на обработването
Всеки субект на данни има правото, предоставено от европейския законодател, да получи от администратора ограничаване на обработването, когато се прилага едно от следните:
Точността на личните данни се оспорва от субекта на данните за период, който позволява на администратора да провери точността на личните данни.
Обработването е незаконосъобразно и субектът на данните се противопоставя на изтриването на личните данни и вместо това изисква ограничаване на използването им.
Администраторът вече не се нуждае от личните данни за целите на обработването, но те се изискват от субекта на данните за установяването, упражняването или защитата на правни искове.
Субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 от GDPR в очакване на проверка дали законните основания на администратора имат предимство пред тези на субекта на данните.
Ако някое от горепосочените условия е изпълнено и субект на данни желае да поиска ограничаване на обработката на лични данни, съхранявани от HoldenStudios, той или тя може по всяко време да се свърже с всеки служител на администратора. Служителят на Gehna Boutique ще организира ограничаването на обработката.
е) Право на преносимост на данните
Всеки субект на данни има право, предоставено от европейския законодател, да получи отнасящите се за него лични данни, предоставени на администратор, в структуриран, широко използван и машинно четим формат. Той или тя има право да предаде тези данни на друг администратор без възпрепятстване от страна на администратора, на когото са предоставени личните данни, стига обработването да се основава на съгласие съгласно член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква a) от GDPR, или на договор съгласно член 6, параграф 1, буква b) от GDPR и обработката се извършва с автоматизирани средства, стига обработването не е необходимо за изпълнението на задача, изпълнявана в обществен интерес или при упражняването на официални правомощия, предоставени на администратора.
Освен това, при упражняване на правото си на преносимост на данните съгласно член 20, параграф 1 от GDPR, субектът на данните има право личните данни да бъдат предадени директно от един администратор на друг, когато това е технически осъществимо и когато това не засягат неблагоприятно правата и свободите на другите.
За да упражни правото си на преносимост на данните, субектът на данните може по всяко време да се свърже с всеки служител на Gehna Boutique.
g) Право на възражение
Всеки субект на данни има правото, предоставено от европейския законодател, да възрази по всяко време на основания, свързани с неговата или нейната конкретна ситуация, срещу обработването на лични данни, отнасящи се до него, което се основава на буква (e) или (f). ) на член 6, параграф 1 от GDPR. Това важи и за профилирането въз основа на тези разпоредби.
Gehna Boutique повече няма да обработва личните данни в случай на възражение, освен ако не можем да докажем убедителни законни основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данните, или за установяването, упражняването или защитата на правни искове .
Ако Gehna Boutique обработва лични данни за целите на директния маркетинг, субектът на данните има право да възрази по всяко време срещу обработването на лични данни, които се отнасят до него за такъв маркетинг. Това се отнася за профилирането, доколкото е свързано с такъв директен маркетинг. Ако субектът на данните възрази срещу Gehna Boutique срещу обработката за целите на директния маркетинг, Gehna Boutique повече няма да обработва личните данни за тези цели.
В допълнение, субектът на данните има право, на основания, свързани с неговата или нейната конкретна ситуация, да възрази срещу обработването на лични данни, отнасящи се до него или нея, от Gehna Boutique за научни или исторически изследователски цели или за статистически цели съгласно член 89( 1) от GDPR, освен ако обработването е необходимо за изпълнението на задача, изпълнявана по причини от обществен интерес.
За да упражни правото си на възражение, субектът на данните може да се свърже с всеки служител на HoldenStudios. Освен това, субектът на данните е свободен в контекста на използването на услугите на информационното общество и независимо от Директива 2002/58/ЕО, да използва своето право на възражение чрез автоматизирани средства, като използва технически спецификации.
з) Автоматизирано индивидуално вземане на решения, включително профилиране
Всеки субект на данни има правото, предоставено от европейския законодател, да не бъде обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което поражда правни последици за него или нея или по подобен начин значително го засяга, стига решението (1) не е необходимо за сключването или изпълнението на договор между субекта на данните и администратора на данни, или (2) не е разрешено от правото на Съюза или правото на държава членка, на което се подчинява администраторът и което също определя предприема подходящи мерки за защита на правата и свободите и законните интереси на субекта на данните, или (3) не се основава на изричното съгласие на субекта на данните.
Ако решението (1) е необходимо за сключването или изпълнението на договор между субекта на данните и администратора на данни, или (2) се основава на изричното съгласие на субекта на данните, Gehna Boutique прилага подходящи мерки за защита правата и свободите и легитимните интереси на субекта на данните, най-малко правото да получи човешка намеса от страна на администратора, да изрази своята гледна точка и да оспори решението.
Ако субектът на данните желае да упражни правата си относно автоматизираното вземане на индивидуални решения, той или тя може по всяко време да се свърже с всеки служител на Gehna Boutique.
i) Право на оттегляне на съгласието за защита на данните
Всеки субект на данни има право, предоставено от европейския законодател, да оттегли своето съгласие за обработка на личните му данни по всяко време.
Ако субектът на данните желае да упражни правото си да оттегли съгласието си, той или тя може по всяко време да се свърже с всеки служител на Gehna Boutique.
11. Разпоредби за защита на данните относно приложението и използването на Facebook
На този уебсайт администраторът има интегрирани компоненти на бизнес Facebook. Facebook е социална мрежа.
Социалната мрежа е място за социални срещи в Интернет, онлайн общност, която обикновено позволява на потребителите да общуват помежду си и да взаимодействат във виртуално пространство. Социалната мрежа може да служи като платформа за обмен на мнения и опит или да даде възможност на интернет общността да предоставя лична или бизнес информация. Facebook позволява на потребителите на социалните мрежи да включват създаване на лични профили, качване на снимки и мрежа чрез покани за приятелство.
Оперативната компания на Facebook е Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Съединени щати.
Ако дадено лице живее извън Съединените щати или Канада, администраторът е Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия.
С всяко извикване на една от отделните страници на този интернет уебсайт, който се управлява от администратора и в който е интегриран Facebook компонент (Facebook плъгини), уеб браузърът на системата за информационни технологии на субекта на данните е автоматично подканени да изтеглят показване на съответния Facebook компонент от Facebook чрез Facebook компонента. Преглед на всички приставки на Facebook можете да намерите на https://developers.facebook.com/docs/plugins/.
По време на тази техническа процедура Facebook получава информация кой конкретен подсайт на нашия уебсайт е бил посетен от субекта на данните.
Ако субектът на данните е влязъл по едно и също време във Facebook, Facebook открива при всяко извикване на нашия уебсайт от субекта на данните — и за целия период на престоя им на нашия интернет сайт — кой конкретен подсайт на нашия интернет страницата е посетена от субекта на данните. Тази информация се събира чрез компонента на Facebook и се свързва със съответния Facebook акаунт на субекта на данните. Ако субектът на данните щракне върху един от бутоните на Facebook, интегрирани в нашия уебсайт, например бутона „Харесва ми“, или ако субектът на данните изпрати коментар, тогава Facebook съпоставя тази информация с личния потребителски акаунт във Facebook на субекта на данните и съхранява лични данни.
Facebook винаги получава, чрез компонента на Facebook, информация за посещение на нашия уебсайт от субекта на данните, когато субектът на данните е влязъл едновременно във Facebook по време на извикването на нашия уебсайт. Това се случва независимо от това дали субектът на данните кликва върху компонента на Facebook или не. Ако такова предаване на информация към Facebook не е желателно за субекта на данните, тогава той или тя може да предотврати това, като излезе от своя акаунт във Facebook, преди да се направи обаждане до нашия уебсайт.
Насоките за защита на данните, публикувани от Facebook, които са достъпни на https://facebook.com/about/privacy/, предоставят информация относно събирането, обработването и използването на лични данни от Facebook. Освен това там е обяснено какви опции за настройка предлага Facebook за защита на поверителността на субекта на данните. Освен това са налични различни опции за конфигурация, за да се позволи елиминирането на предаването на данни към Facebook. Тези приложения могат да бъдат използвани от субекта на данните за премахване на предаването на данни към Facebook.
12. Разпоредби за защита на данните относно прилагането и използването на Google Analytics (с функция за анонимизиране)
На този уебсайт администраторът е интегрирал компонента на Google Analytics (с функцията за анонимизиране). Google Analytics е услуга за уеб анализ. Уеб анализът е събирането, събирането и анализирането на данни за поведението на посетителите на уебсайтове. Услугата за уеб анализ събира, наред с другото, данни за уебсайта, от който е дошло дадено лице (т.нар. референт), кои подстраници са били посетени или колко често и за каква продължителност е била разглеждана подстраница. Уеб анализите се използват главно за оптимизиране на уебсайт и за извършване на анализ на разходите и ползите от интернет рекламата.
Операторът на компонента Google Analytics е Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Съединени щати.
За уеб анализите чрез Google Analytics администраторът използва приложението „_gat. _anonymizeIp”. С помощта на това приложение IP адресът на интернет връзката на субекта на данните се съкращава от Google и се анонимизира при достъп до нашите уебсайтове от държава-членка на Европейския съюз или друга договаряща се държава по Споразумението за Европейското икономическо пространство.
Целта на компонента Google Analytics е да анализира трафика на нашия уебсайт. Google използва събраните данни и информация, наред с другото, за да оцени използването на нашия уебсайт и да предостави онлайн отчети, които показват дейностите на нашите уебсайтове, както и да предостави други услуги, свързани с използването на нашия интернет сайт за нас.
Google Analytics поставя бисквитка в системата за информационни технологии на субекта на данните. Определението за бисквитки е обяснено по-горе. С настройката на бисквитката Google има възможност да анализира използването на нашия уебсайт. С всяко извикване на една от отделните страници на този интернет сайт, който се управлява от администратора и в който е интегриран компонент на Google Analytics, интернет браузърът на системата за информационни технологии на субекта на данните автоматично ще изпраща данни през Компонент на Google Analytics за целите на онлайн реклама и уреждане на комисионни към Google.
По време на тази техническа процедура бизнесът Google придобива информация за лична информация, като IP адреса на субекта на данните, която служи на Google, наред с другото, за да разбере произхода на посетителите и кликванията и впоследствие да създаде комисионни.
Бисквитката се използва за съхраняване на лична информация, като времето за достъп, местоположението, от което е направен достъпът, и честотата на посещения на нашия уебсайт от субекта на данните. С всяко посещение на нашия интернет сайт такива лични данни, включително IP адреса на интернет достъпа, използван от субекта на данните, ще бъдат предавани на Google в Съединените американски щати. Тези лични данни се съхраняват от Google в Съединените американски щати. Google може да предаде тези лични данни, събрани чрез техническата процедура, на трети страни.
Субектът на данните може, както е посочено по-горе, да предотврати настройката на бисквитки чрез нашия уебсайт по всяко време чрез съответната настройка на използвания уеб браузър и по този начин да откаже завинаги настройката на бисквитките. Такава корекция на използвания интернет браузър също би попречила на Google Analytics да зададе бисквитка в системата за информационни технологии на субекта на данните. Освен това бисквитките, които вече се използват от Google Analytics, могат да бъдат изтрити по всяко време чрез уеб браузър или други софтуерни програми.
В допълнение, субектът на данните има възможност да възрази срещу колекция от данни, които са генерирани от Google Analytics, които са свързани с използването на този уебсайт, както и обработката на тези данни от Google и възможността да предотврати всякакви подобни .
За тази цел субектът на данните трябва да изтегли добавка за браузър под връзката https://tools.google.com/dlpage/gaoptout и да я инсталира. Тази добавка за браузър казва на Google Analytics чрез JavaScript, че никакви данни и информация за посещенията на интернет страници не могат да се предават на Google Analytics. Инсталирането на добавките на браузъра се счита за възражение от Google. Ако системата за информационни технологии на субекта на данните по-късно бъде изтрита, форматирана или новоинсталирана, тогава субектът на данните трябва да инсталира отново добавките на браузъра, за да деактивира Google Analytics. Ако добавката на браузъра е била деинсталирана от субекта на данните или друго лице, което се приписва на неговата сфера на компетентност, или е деактивирана, е възможно да се изпълни повторно инсталиране или повторно активиране на добавките на браузъра.
Допълнителна информация и приложимите разпоредби за защита на данните на Google могат да бъдат извлечени от https://www.google.com/intl/en/policies/privacy/ и от http://www.google.com/analytics/terms/us. html. Google Analytics е обяснен допълнително на следната връзка https://www.google.com/analytics/.
13. Разпоредби за защита на данните относно приложението и използването на Instagram
На този уебсайт контролерът има интегрирани компоненти на услугата Instagram. Instagram е услуга, която може да се квалифицира като аудиовизуална платформа, която позволява на потребителите да споделят снимки и видеоклипове, както и да разпространяват такива данни в други социални мрежи.
Компанията-оператор на услугите, предлагани от Instagram, е Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, Съединените щати.
С всяко извикване на една от отделните страници на този интернет сайт, който се управлява от администратора и в който е интегриран компонент на Instagram (бутон Insta), интернет браузърът на системата за информационни технологии на субекта на данните автоматично се подканва за изтегляне на дисплей на съответния Instagram компонент на Instagram. По време на тази техническа процедура Instagram научава коя конкретна подстраница на нашия уебсайт е била посетена от субекта на данните.
Ако субектът на данните е влязъл едновременно в Instagram, Instagram открива при всяко извикване на нашия уебсайт от субекта на данните — и за целия период на престоя им на нашия интернет сайт — коя конкретна подстраница на нашия интернет страницата е посетена от субекта на данните. Тази информация се събира чрез компонента на Instagram и се свързва със съответния акаунт в Instagram на субекта на данните. Ако субектът на данните щракне върху един от бутоните на Instagram, интегрирани на нашия уебсайт, тогава Instagram съпоставя тази информация с личния потребителски акаунт в Instagram на субекта на данните и съхранява личните данни.
Instagram получава информация чрез компонента на Instagram, че субектът на данните е посетил нашия уебсайт, при условие че субектът на данните е влязъл в Instagram по време на обаждането до нашия уебсайт. Това се случва независимо от това дали лицето кликва върху бутона Instagram или не. Ако такова предаване на информация към Instagram не е желателно за субекта на данните, тогава той или тя може да предотврати това, като излезе от своя акаунт в Instagram, преди да се направи обаждане до нашия уебсайт.
Допълнителна информация и приложимите разпоредби за защита на данните на Instagram могат да бъдат извлечени от https://help.instagram.com/155833707900388 и https://www.instagram.com/about/legal/privacy/.
14. Разпоредби за защита на данните относно прилагането и използването на Pinterest
На този уебсайт администраторът има интегрирани компоненти на Pinterest Inc. Pinterest е така наречената социална мрежа. Социалната мрежа е място за социални срещи в Интернет, онлайн общност, която позволява на потребителите да общуват и взаимодействат помежду си във виртуално пространство. Социалната мрежа може да служи като платформа за обмен на мнения и опит или да позволи на интернет общността да предоставя лична или свързана с компанията информация. Pinterest позволява на потребителите на социалната мрежа да публикуват, наред с другото, колекции от снимки и отделни снимки, както и описания на виртуални табла (така наречените пинове), които след това могат да бъдат споделяни от други потребители (така наречените повторни игли) или коментира.
Оперативната компания на Pinterest е Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, Съединените щати.
С всяко извикване на една от отделните страници на този интернет сайт, който се управлява от администратора и в който е интегриран Pinterest компонент (Pinterest plug-in), интернет браузърът в системата за информационни технологии на субекта на данните автоматично подканени да изтеглят чрез съответния компонент на Pinterest дисплей на съответния компонент на Pinterest. Допълнителна информация за Pinterest е достъпна на https://pinterest.com/.
По време на тази техническа процедура Pinterest придобива информация коя конкретна подстраница на нашия уебсайт е посетена от субекта на данните.
Ако субектът на данните е влязъл едновременно в Pinterest, Pinterest открива при всяко извикване на нашия уебсайт от субекта на данните — и за целия период на престоя им на нашия интернет сайт — коя конкретна подстраница на нашия интернет страницата е посетена от субекта на данните. Тази информация се събира чрез компонента на Pinterest и се свързва със съответния Pinterest акаунт на субекта на данните. Ако субектът на данните щракне върху един от бутоните на Pinterest, интегриран на нашия уебсайт, тогава Pinterest присвоява тази информация на личния потребителски акаунт в Pinterest на субекта на данните и съхранява личните данни.
Pinterest получава информация чрез компонента на Pinterest, че субектът на данните е посетил нашия уебсайт, при условие че субектът на данните е влязъл в Pinterest по време на извикването на нашия уебсайт. Това се случва независимо от това дали лицето кликва върху компонента на Pinterest или не. Ако такова предаване на информация към Pinterest не е желателно за субекта на данните, тогава той или тя може да предотврати това, като излезе от своя акаунт в Pinterest, преди да се направи извикване на нашия уебсайт.
Насоките за защита на данните, публикувани от Pinterest, които са достъпни на https://about.pinterest.com/privacy-policy, предоставят информация относно събирането, обработването и използването на лични данни от Pinterest.
16. Разпоредби за защита на данните относно приложението и използването на Twitter
На този уебсайт контролерът има интегрирани компоненти на Twitter. Twitter е многоезична, обществено достъпна услуга за микроблогинг, в която потребителите могат да публикуват и разпространяват така наречените „туитове“, например кратки съобщения, които са ограничени до 280 знака. Тези кратки съобщения са достъпни за всички, включително тези, които не са влезли в Twitter. Туитовете се показват и на така наречените последователи на съответния потребител. Последователите са други потребители на Twitter, които следват туитове на даден потребител. Освен това Twitter ви позволява да се обръщате към широка аудитория чрез хаштагове, връзки или ретуитове.
Оперативната компания на Twitter е Twitter, Inc., 1355 Market Street, Suite 900, Сан Франциско, Калифорния 94103, Съединените щати.
При всяко извикване на една от отделните страници на този интернет сайт, който се управлява от администратора и в който е интегриран компонент на Twitter (бутон Twitter), автоматично се подканва интернет браузърът в системата за информационни технологии на субекта на данните за да изтеглите дисплей на съответния Twitter компонент на Twitter.
Допълнителна информация за бутоните на Twitter е достъпна на https://about.twitter.com/de/resources/buttons. По време на тази техническа процедура Twitter получава информация за това коя конкретна подстраница на нашия уебсайт е била посетена от субекта на данните. Целта на интегрирането на компонента Twitter е препредаване на съдържанието на този уебсайт, за да позволи на нашите потребители да представят тази уеб страница в дигиталния свят и да увеличат броя на посетителите ни.
Ако субектът на данните е влязъл в същото време в Twitter, Twitter открива при всяко извикване на нашия уебсайт от субекта на данните и за целия период на престоя им на нашия интернет сайт коя конкретна подстраница на нашата интернет страница е била посетен от субекта на данните. Тази информация се събира чрез компонента Twitter и се свързва със съответния Twitter акаунт на субекта на данните. Ако субектът на данните щракне върху един от бутоните на Twitter, интегрирани на нашия уебсайт, Twitter присвоява тази информация на личния потребителски акаунт в Twitter на субекта на данните и съхранява личните данни.
Twitter получава информация чрез компонента Twitter, че субектът на данните е посетил нашия уебсайт, при условие че субектът на данните е влязъл в Twitter по време на извикването на нашия уебсайт. Това се случва независимо от това дали лицето кликва върху компонента на Twitter или не. Ако такова предаване на информация към Twitter не е желателно за субекта на данните, тогава той или тя може да предотврати това, като излезе от своя акаунт в Twitter, преди да се направи извикване на нашия уебсайт.
Приложимите разпоредби за защита на данните на Twitter могат да бъдат достъпни на https://twitter.com/privacy?lang=en.
17. Разпоредби за защита на данните относно приложението и използването на YouTube
На този уебсайт контролерът има интегрирани компоненти на YouTube. YouTube е интернет видео портал, който позволява на издателите на видеоклипове да задават видеоклипове и други потребители безплатно, което също така осигурява безплатно гледане, преглед и коментиране върху тях. YouTube ви позволява да публикувате всякакви видеоклипове, така че да имате достъп както до цели филми и телевизионни предавания, така и до музикални видеоклипове, трейлъри и видеоклипове, направени от потребители чрез интернет портала.
Оперативната компания на YouTube е YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, Съединените щати.
YouTube, LLC е дъщерно дружество на Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Съединените щати.
С всяко извикване на една от отделните страници на този интернет сайт, който се управлява от администратора и в който е интегриран YouTube компонент (YouTube видео), автоматично се подканва интернет браузърът на системата за информационни технологии на субекта на данните за да изтеглите дисплей на съответния YouTube компонент. Допълнителна информация за YouTube можете да получите на https://www.youtube.com/yt/about/en/.
По време на тази техническа процедура YouTube и Google получават информация за това коя конкретна подстраница на нашия уебсайт е била посетена от субекта на данните.
Ако субектът на данните е влязъл в YouTube, YouTube разпознава при всяко извикване на подстраница, която съдържа видеоклип в YouTube, коя конкретна подстраница на нашия интернет сайт е била посетена от субекта на данните. Тази информация се събира от YouTube и Google и се присвоява на съответния акаунт в YouTube на субекта на данните.
YouTube и Google ще получат информация чрез компонента YouTube, че субектът на данните е посетил нашия уебсайт, ако субектът на данните по време на обаждането до нашия уебсайт е влязъл в YouTube; това се случва независимо от това дали лицето кликва върху видеоклип в YouTube или не. Ако такова предаване на тази информация към YouTube и Google не е желателно за субекта на данните, доставката може да бъде предотвратена, ако субектът на данните излезе от собствения си акаунт в YouTube, преди да бъде направено извикване на нашия уебсайт.
Разпоредбите на YouTube за защита на данните, достъпни на https://www.google.com/intl/en/policies/privacy/, предоставят информация относно събирането, обработването и използването на лични данни от YouTube и Google.
18. Метод на плащане: Разпоредби за защита на данните относно използването на PayPal като процесор за плащане
На този уебсайт контролерът има интегрирани компоненти на PayPal. PayPal е доставчик на онлайн платежни услуги. Плащанията се обработват чрез така наречените PayPal акаунти, които представляват виртуални лични или бизнес акаунти. PayPal също може да обработва виртуални плащания чрез кредитни карти, когато потребителят няма акаунт в PayPal.
PayPal акаунт се управлява чрез имейл адрес, поради което няма класически номера на сметки. PayPal прави възможно задействането на онлайн плащания към трети страни или получаването на плащания. PayPal също така приема функции на попечител и предлага услуги за защита на купувачите.
Европейската оперативна компания на PayPal е PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Люксембург, Люксембург.
Ако субектът на данните избере „PayPal“ като опция за плащане в онлайн магазина по време на процеса на поръчка, ние автоматично предаваме данните на субекта на данните на PayPal. Избирайки тази опция за плащане, субектът на данните се съгласява с прехвърлянето на лични данни, необходими за обработка на плащането.
Личните данни, предавани на PayPal, обикновено са име, фамилия, адрес, имейл адрес, IP адрес, телефонен номер, номер на мобилен телефон или други данни, необходими за обработка на плащането. Обработката на договора за покупка също изисква такива лични данни, които са във връзка със съответната поръчка.
Предаването на данните е насочено към обработка на плащания и предотвратяване на измами. Администраторът ще прехвърли лични данни на PayPal, по-специално, ако има легитимен интерес от предаването. Личните данни, обменяни между PayPal и администратора за обработката на данните, ще бъдат предадени от PayPal на икономическите кредитни агенции. Това предаване е предназначено за проверка на самоличността и кредитоспособността.
Ако е необходимо, PayPal ще предаде лични данни на филиали и доставчици на услуги или подизпълнители, доколкото това е необходимо за изпълнение на договорни задължения или за обработка на данни в поръчката.
Субектът на данните има възможност по всяко време да оттегли съгласието си за обработка на лични данни от PayPal. Отмяната няма да има ефект върху личните данни, които трябва да бъдат обработени, използвани или предадени в съответствие с (договорната) обработка на плащанията.
Приложимите разпоредби за защита на данните на PayPal могат да бъдат извлечени от https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
19. Правно основание за обработката
Изкуство. 6(1) лит. GDPR служи като правно основание за операции по обработване, за които получаваме съгласие за конкретна цел на обработване. Ако обработването на лични данни е необходимо за изпълнението на договор, по който субектът на данните е страна, какъвто е случаят например, когато операциите по обработване са необходими за доставка на стоки или за предоставяне на друга услуга, обработването е въз основа на член 6, параграф 1, букв. b GDPR. Същото важи и за такива операции по обработка, които са необходими за извършване на преддоговорни мерки, например в случай на запитвания относно нашите продукти или услуги. Нашата компания подлежи ли на правно задължение, което изисква обработка на лични данни, като например за изпълнение на данъчни задължения, обработката се основава на чл. 6(1) лит. c GDPR.
В редки случаи обработването на лични данни може да е необходимо за защита на жизненоважни интереси на субекта на данните или на друго физическо лице. Такъв би бил случаят, например, ако посетител е бил ранен в нашата компания и неговото име, възраст, данни за здравно осигуряване или друга важна информация трябва да бъдат предадени на лекар, болница или друга трета страна. Тогава обработката ще се основава на чл. 6(1) лит. d GDPR. И накрая, операциите по обработване могат да се основават на член 6, параграф 1, буква. f GDPR. Това правно основание се използва за операции по обработване, които не са обхванати от някое от горепосочените правни основания, ако обработването е необходимо за целите на законните интереси, преследвани от нашата компания или от трета страна, освен когато тези интереси имат предимство пред интересите или основни права и свободи на субекта на данните, които изискват защита на личните данни. Такива операции по обработка са особено допустими, тъй като са изрично посочени от европейския законодател. Той счита, че може да се приеме легитимен интерес, ако субектът на данните е клиент на администратора (съображение 47, изречение 2 от GDPR).
20. Легитимните интереси, преследвани от администратора или от трето лице
Когато обработването на лични данни се основава на член 6, параграф 1, буква. f GDPR нашият легитимен интерес е да извършваме дейността си в полза на благосъстоянието на всички наши служители и акционери.
21. Срок, за който ще се съхраняват личните данни
Критерият, използван за определяне на срока на съхранение на личните данни, е съответният законоустановен срок на съхранение. След изтичане на този период, съответните данни се изтриват рутинно, доколкото вече не са необходими за изпълнението на договора или инициирането на договор.
22. Предоставяне на лични данни като законово или договорно изискване; Изискване, необходимо за сключване на договор;
Задължение на субекта на данните да предостави личните данни; възможни последици от непредоставяне на такива данни
Поясняваме, че предоставянето на лични данни се изисква отчасти по закон (напр. данъчни разпоредби) или може също да произтича от договорни разпоредби (напр. информация за договорния партньор).
Понякога може да се наложи да сключим договор, че субектът на данните ни предоставя лични данни, които впоследствие трябва да бъдат обработени от нас.
Субектът на данните например е длъжен да ни предостави лични данни, когато нашата компания подпише договор с него или нея. Непредоставянето на личните данни би имало за последица, че договорът със субекта на данните не може да бъде сключен. Преди личните данни да бъдат предоставени от субекта на данните, субектът на данните трябва да се свърже с всеки служител. Служителят изяснява на субекта на данните дали предоставянето на личните данни се изисква по закон или договор или е необходимо за сключването на договора, дали има задължение за предоставяне на личните данни и последиците от непредоставяне на личните данни. данни.
23. Наличие на автоматизирано вземане на решения
Като отговорна компания, ние не използваме автоматично вземане на решения или профилиране.
24. Право да променяме нашата Декларация за поверителност
Gehna Boutique си запазва правото да променя тази Политика за поверителност по всяко време. Промените влизат в сила веднага след публикуването им на сайта. Последна актуализация на 18 юли 2022 г.