Защита на личните данни
Известие за поверителност
B2C
Уведомление за поверителност в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (наричан по-долу "Регламентът на ЕС").
European National Panels s.r.o., фирмен идентификационен номер: 24309427, със седалище на адрес Štěpánská 611/14, 110 00 Прага 1, Чешка република, (наричана по-долу също "Оператор" или "Чешки национален панел"), декларира, че всички лични данни, обработвани за целите на пазарното проучване, се считат за строго поверителни и се обработват в съответствие с приложимото законодателство относно личните данни. В съответствие с член 12 от Регламента на ЕС Операторът ви информира за обработката на вашите лични данни и за вашите права.
Дружествата, които са собственици на Оператора, са регистрирани в чешкия търговски регистър на адрес: https://or.justice.cz/ias/ui/rejstrik (наричани по-долу "Членове") и са членове на организацията SIMAR (Асоциация на агенциите за проучване на пазара и общественото мнение). Всички дейности на Оператора, включително обработката на лични данни, се извършват в съответствие с професионалните кодекси на ICC/ESOMAR, правилата на SIMAR и корпоративните насоки.
Речник на термините
Администраторът е субект, който определя как, защо и до каква степен ще се обработват личните данни. В случай на вашите данни, необходими за функционирането на услугата и за избора на подходящи изследвания или за предоставяне на награди, ние, Чешкият национален панел, сме администраторът.
Действаме като администратор и в случай на собствени изследователски проекти (за въпросници, които се провеждат на домейните narodnipanel.cz, narodnypanel.sk, panelnarodowy.pl, orszagospanel.hu, nacionalenpanel.bg, panelulnational.ro).
В случай на изследвания на домейните nielsen-admosphere.cz и mediaresearch.cz (pro Nielsen Admosphere, a.s.), stemmark.cz (STEM/MARK, a.s.) и nms-mr.com (NMS Market Research s.r.o.) съответният член може да стане администратор на лични данни като клиент на дадено изследване в определени случаи.
Псевдонимизираме отговорите ви в индивидуални изследвания, провеждани с посредничеството на Оператора, освен в горепосочените области: клиентът на изследването няма достъп до вашето име и данни за контакт и ще получи само произволен ключ, който ще ни позволи да ви присвоим награда след приключване на изследването. Вашите отговори са напълно анонимни за клиента и следователно техният характер не е на лични данни. Моля, имайте предвид, че ако по време на изследването решите да предоставите данни, които ви идентифицират пряко или косвено, вашите отговори вече няма да бъдат анонимни, могат да се превърнат в лични данни и клиентът на изследването ще бъде администратор на тези данни.
Обработващият лични данни е субект, който обработва лични данни в съответствие с инструкциите на администратора. Например ролята на обработващ лични данни се поема от нашите членове или други дружества, когато потенциално проверяват по телефона регистрацията ви за нас, ако е необходимо.
Субект на данни е физическо лице, чиито лични данни се обработват. В случай на изследователски проекти вие, нашите респонденти, сте субекти на данни. Освен това субекти на данни могат да бъдат нашите клиенти, лица, които се интересуват от сътрудничество с нас, лица, търсещи работа, и работодатели.
Лични данни са всякаква информация за идентифицирано или подлежащо на идентифициране физическо лице, т.е. физическо лице, за което знаем или можем да установим кой е той/тя. Например името, телефонният номер, информацията за вашата възраст или любимото ви кисело мляко могат да бъдат лични данни.
Бисквитката е малко количество данни, изпратени от сървъра на уебсайта до браузъра и съхранени на диска на потребителя. Тяхната основна цел е да оптимизират функционирането на уебсайтовете и персонализирането на Услугата за отделните членове. Благодарение на тези файлове уебсайтът съхранява за определен период от време информация за вашите стъпки и предпочитания (като име за вход, език, размер на шрифта и други настройки на дисплея), което означава, че не е необходимо да въвеждате тези данни отново при следващото посещение на сайта или разглеждане на отделни негови страници.
В допълнение към оптимизирането на функциите на уебсайтовете, бисквитките могат да се използват и за наблюдение на поведението на потребителите извън уебсайта на оператора (например какъв друг уебсайт е посетил потребителят или на какви други реклами е бил изложен потребителят, докато е сърфирал в интернет), или бисквитките изпълняват и аналитична функция (обобщени резултати за поведението на потребителите а уебсайта).
Обработката включва дейностите, които могат да бъдат извършени с лични данни - например обработване, записване, съхраняване, разпространение,използване, изтриване на данни и др. Например използването наинформацията, че сте 33-годишен мъж и поради това не трябва да ви се предоставя въпросник, предназначен за жени над 45 години, е обработване. В случай на служители обработването може да се състои в използването на лични данни за изготвяне на трудов договор. Или за отговор на запитване на клиент.
Псевдонимизацията е обработването на лични данни по начин, койтогарантира, че личните данни вече не могат да бъдат отнесени към конкретно физическо лице, без да се използва допълнителна информация, която се съхранява отделно и е предмет на подходящи технически и организационни мерки. Що се отнася до изследователските проекти, псевдонимизацията се извършва, когато по време на обработката личните ви данни се заменят с цифров код, основан на определен ключ. Без да знае този ключ, никое неоторизирано лице не може да установи, че под цифровия код се криете именно Вие.
Анонимизиране означава премахване на данните, които идентифицират или могат да идентифицират конкретно лице, от файл с лични данни. Следователно анонимизираните данни могат да съдържат информация за възрастта, пола или любимото кисело мляко на някого, но не и за неговото/нейното име или данни за контакт. Например администраторът или обработващият лични данни знае, че има 33-годишен мъж, който обича кисело мляко, но няма представа, че това сте вие.
Технически и организационни мерки са мерките, въведени от администратора или, когато е уместно, от обработващия лични данни, за да се гарантира адекватна сигурност на обработваните лични данни. Например това може да включва псевдонимизация, както е посочено по-горе, гарантиране на сигурността на оборудването (компютри и сървъри), на което се извършва обработката, както и редовно обучение на служителите, които обработват лични данни.
Как Чешкият национален панел обработва лични данни, какво точно правим?
Компанията Чешки национален панел управлява онлайн панели за пазарни проучвания и панели за социологически проучвания, като посредничи на респондентите (членове на панела) и на своите клиенти (възложители на проучвания) при участието на респондентите в проучвания на различни теми. По-специално ние улесняваме участието в онлайн проучвания. В ограничена степен участваме и в телефонни проучвания и интервюта лице в лице.
Предметът на тези изследователски проекти не се състои в събирането на лични данни и подробности за дадено лице, тъй като събраните данни се обработват масово, а клиентите се интересуват от обобщена информация за поведението, нагласите и мненията на населението или на конкретни целеви групи, а не на конкретни лица.
Въпреки това, когато работим по изследователски проект, не можем да избегнем обработката на данни, идващи от физически лица, т.е. в нашия случай от респондентите. Респондентите доброволно ни предоставят информация за тях и техните мнения, която използваме за подбор на подходящи изследвания за конкретни лица и за дадената изследователска цел - в съответствие с информацията и съгласието за обработване на данни, дадени ни от вас по време на регистрацията или членството в панела. Освен това ние се задължаваме да защитаваме неприкосновеността на личния живот на нашите респонденти - работим с псевдонимизирани или анонимизирани данни в максимално възможна степен и не предаваме данни на неупълномощени лица.
В някои случаи се нуждаем от лични данни и за административни цели, например за изплащане на възнаграждения на респондентите. Във всички случаи се стремим да ограничим обработката на лични данни във възможно най-голяма степен. Създали сме технически и организационни процеси, които гарантират, че личните данни на респондентите са защитени в съответствие с Регламента на ЕС и правилата на индустриалната етика.
С каква цел обработваме лични данни?
Личните данни могат да бъдат обработвани за следните цели:
- Покана към респондентите за конкретни изследвания и за изследователски цели - това се извършва въз основа на Общите условия за членство за изпълнение на целта на услугата, за която съответният член на панела се е регистрирал, или съответно въз основа на съгласието, предоставено от съответния респондент.
- Изплащане на възнаграждение за участие в изследователски проект,
- Обработване въз основа на други законови разпоредби (напр. Закона за архивирането и архивното обслужване),
- легитимен интерес на администратора (контрол на качеството на данните, изключване на дублиращи се респонденти и др.),
- Сключване на договорни отношения (трудов договор, споразумение за извършване на работа, договор за изработка и т.н.),
- Цели, свързани с персонала - обработка на лични данни, получени от автобиографии, изпратени от търсещи работа лица, обработка на данни за персонала на служителите, изпращане на предложения за сътрудничество на външни сътрудници и др,
- Бизнес цели - обработка на запитвания, изпълнение на изследователски проекти и др.
Откъде получаваме лични данни?
Можем да получим вашите лични данни чрез някой от следните канали:
- Идентификационни данни на респондентите/клиентите/служителите/външните сътрудници - име, фамилия, включително научна степен, адрес, търговско наименование и други корпоративни данни, дата на раждане, ЕГН, № на личната карта,
- Данни за контакт с респондентите/клиентите/служителите/външните сътрудници - електронна поща, телефонен номер,
- Основни социално-демографски характеристики (пол, възраст и др.),
- Информация за поведението на потребителите (напр. поведение при покупка, месечни разходи на клиента на изследването, използвани продукти и т.н.) и други данни, доброволно предоставени от вас в рамките на изследователски проекти,
- Идентификационни номера на членовете на комисията,
- Идентификатори на браузъра, като например "бисквитки", които в някои случаи могат да бъдат свързани с личните данни на респондента (напр. информация за профила) и да бъдат предоставени на трети страни с цел създаване на обобщени резултати и поведенческо моделиране,
- Регистрационни файлове, които - подобно на бисквитките - помагат да се събира и съхранява информация за респондентите, напр. IP адрес, операционна система, вид на уеб браузъра, посетени уебсайтове в интернет и др,
- Чувствителни лични данни (напр. относно религия, етнически произход, сексуална ориентация, политически възгледи или здраве) са обект на обработване само ако дадете съгласието си за обработване на такива данни за конкретни изследвания по смисъла на член 9, параграф 2, буква а) от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета.
Само някои лични данни, включени в горния списък, се обработват по всяко време, в зависимост от конкретната цел на обработката (напр. не се обработват ЕГН или № на лична карта на клиентите), обхвата на изследователските проекти и, в зависимост от случая, данните, предоставени от клиента за собствените му клиенти.
Чии лични данни обработваме?
Лични данни на респондентите, т.е. най-често членове на експертната група и по-рядко клиенти на клиента на изследването или служители на клиента на изследването.
Лични данни на нашите клиенти.
Лични данни на нашите служители, външни сътрудници, търсещи работа.
На кого и къде предаваме лични данни?
По всяко време се опитваме да ограничим максимално предаването на лични данни (чрез анонимизиране или псевдонимизиране на данни в изследователски проекти). В някои случаи обаче е невъзможно да се избегне такова предаване (напр. при потенциална проверка на регистрацията по телефона, ако е необходимо, свързване на резултатите от изследванията с базата данни на клиента, използване на външни сътрудници, обработка на счетоводни документи и др.)
В определени случаи личните данни се предават на следните получатели:
- Клиент на изследователски проект (респондентите винаги са предварително уведомени за това),
- Членове,
- подизпълнители (напр. счетоводни компании, Чешки пощи и др.),
- В определени случаи трети страни, които могат да получат псевдо- и анонимни хеширани лични данни, свързани с информация от бисквитки,
- Държавни и други органи като част от изпълнението на законовите задължения, определени в приложимите правни разпоредби.
Личните данни не се предават на трети държави (т.е. извън ЕС) или на международни организации.
Как обработваме и защитаваме личните данни?
Личните данни се обработват от наши служители или други обработващи лични данни на мястото на Оператора. Обработката се извършва с помощта на компютърни технологии (включително по-специално статистически, офис и счетоводен софтуер или собствени приложения на Оператора) или ръчно в случай на лични данни на хартиен носител, при спазване на всички принципи за сигурност при администрирането и обработката на лични данни. За тази цел Операторът е приел технически и организационни мерки, за да гарантира, че личните данни са защитени, главно мерки, които предотвратяват всякакъв неразрешен или случаен достъп, промяна, унищожаване, загуба, неразрешено прехвърляне, неразрешена обработка или злоупотреба с лични данни. Всички субекти, на които може да бъде предоставен достъп до лични данни, зачитат правото на субектите на данни за защита на личната им неприкосновеност и са задължени да спазват приложимите правни разпоредби относно личните данни.
Колко дълго обработваме лични данни?
Лични данни на респондентите
Личните ви данни се обработват, за да се изберат подходящи изследвания за срока на членството ви в експертната група. Личните данни, получени от изследователски проект, се съхраняват за не повече от 6 месеца след края на изследователския проект, освен ако не е предвидено друго в правните разпоредби или в договорните споразумения с клиент на изследователски проект.
Лични данни на клиентите
Вашите лични данни се обработват, за да се гарантират взаимните права и задължения, произтичащи от договор или научноизследователски проект, най-малко за срока на договора или продължителността на научноизследователския проект по всяко време, но не повече от 3 години след последния съвместен научноизследователски проект.
Лични данни на служители, външни сътрудници, търсещи работа
Задължени сме да съхраняваме личните данни на служителите за 10 години, а ведомостите за заплати - за 30 години. Периодът на съхранение на списъците с документи е 3 години. Що се отнася до нашите външни сътрудници и търсещите работа лица, срокът е съответно 5 години по счетоводни причини и 3 години.
Какви други процесори използваме?
В някои случаи използваме други обработващи лични данни, които ни помагат да обработваме лични данни:
- Доставчици на комуникационна платформа (електронна поща, календар, споделени документи),
- Външни компании (напр. за изплащане на награди или за евентуална проверка на регистрацията ви по телефона, ако е необходимо),
- Външни сътрудници, които извършват обработката на лични данни в рамките на отделни проекти съгласно договор за мандат, рамков договор или друг договор,
- Трети страни, които използват данните (напр. "бисквитки") за поведенческо моделиране и оптимизиране на показването на съдържание в интернет,
- Членове.
Какви "бисквитки"използваме на нашия уебсайт?
Технически бисквитки
- Техническите бисквитки са необходими, за да може нашият уебсайт да работи както трябва. Тези "бисквитки" са от съществено значение за основните функции на уебсайта и не могат да бъдат деактивирани.
Аналитични бисквитки
- Аналитичните "бисквитки" помагат да се анализира работата на нашия уебсайт по отношение на поведението на посетителите и ни помагат да адаптираме и променяме начина, по който изглежда уебсайтът.
Маркетингови бисквитки
- Благодарение на тези "бисквитки" ние или трета страна можем да коригираме предлагането на нашите услуги. Офертата може да се показва и извън нашия уебсайт.
Как и защо изискваме съгласие за използване на бисквитки?
Винаги изискваме съгласие за използване на "бисквитки", с изключение на случаите, когато това е необходимо за основното функциониране на уебсайта до степента, в която той се използва от вас. Във връзка с използването на
нашия уебсайт ще бъдете предварително помолени да дадете активно и информирано съгласие чрез лентата с бисквитки. Вашето предварително съгласие се изисква по правни причини. Съгласието за използване на "бисквитки" може да бъде оттеглено по всяко време.
Какви права имате във връзка с личните данни?
Право на достъп до лични данни
На първо място, имате право да получите потвърждение от нас дали личните данни, които се отнасят до вас, се обработват от нас или не. Ако обработваме Ваши лични данни, имате право да поискате информация за това обработване по всяко време и безплатно (по-специално идентификация на администратора и обработващия лични данни или други обработващи лични данни, ако е приложимо; информация за целите на обработването, категорията на засегнатите лични данни, получателите или категориите получатели на лични данни и периода, през който личните данни ще бъдат обработвани и съхранявани; цялата налична информация за източника на лични данни; дали обработването се извършва въз основа на легитимен интерес на
администратора или на трета страна; информация дали се извършва автоматизирано вземане на решения, включително профилиране).
Право на коригиране
Ако установите, че личните данни, които обработваме за вас, вече не са актуални, имате право да поискате от нас да актуализираме, коригираме или допълним личните ви данни.
Право на възражение
Ако смятате, че обработваме личните ви данни в нарушение на приложимите правни разпоредби, можете да възразите срещу това обработване и да поискате от нас обяснение или да изискате от нас да поправим възникналата ситуация; по-специално можете да поискате блокиране, коригиране, допълване или изтриване на данните ви. Всички искания могат да бъдат направени по електронна поща, изпратена на адрес podkrepa@nacionalenpanel.bg. Имате право да възразите срещу личните данни, които обработваме за вас, пред компетентния надзорен орган, т.е. Службата за защита на личните данни, Pplk. Sochora 727/27, 170 00 Прага 7.
Право на изтриване и оттегляне на съгласието
Съгласието за обработване на личните ви данни, което сте ни предоставили, може да бъде оттеглено по всяко време, като в този случай личните ви данни ще бъдат изтрити. Правото на изтриване не се прилага за личните данни, които са ни необходими за изпълнение на законови задължения или за защита на нашите законни интереси. Вашите лични данни ще бъдат изтрити също така, когато вече не са необходими за изследователски проект или понататъшно сътрудничество, или ако съхраняването на такива данни е недопустимо по други законови причини, или когато е уместно, ако Вашето възражение срещу обработката на личните Ви данни бъде оценено като основателно.
Право на ограничаване на обработката
Имате право да поискате да ограничим обработката, ако смятате, че съхраняваните от нас лични данни за вас са неточни, обработката се извършва в противоречие с приложимото законодателство, личните данни вече не са ни необходими за дадения изследователски проект и ако сте подали възражение, чието разглеждане е в ход.
Право на преносимост на данните
Ако сте ни дали съгласието си за обработване на лични данни или ако обработването е необходимо за изпълнението на договор или за прилагането на мерки, приети преди сключването на договор, и обработването се извършва с автоматични средства, имате право да поискате да ви предоставим личните данни, които съхраняваме за вас, в структуриран, широко използван и пригоден за машинно четене формат.
Право да не участвате в автоматизирано вземане на индивидуални решения, включително профилиране
Имате право да не бъдете обект на решение, основано изключително на автоматизирано обработване, включително профилиране, което има правни последици за вас или ви засяга в значителна степен. Това не се прилага, ако дадете съгласието си за автоматизирано вземане на решения, включително профилиране, и ако това е необходимо за сключването на договор, или когато това е разрешено от закона.
Въпреки това не извършваме обработване на лични данни въз основа на автоматизирано обработване, включително профилиране, което може да има правни последици за вас.
Какво се случва, ако откажете да ни предоставите личните си данни?
Няма проблем, имате право да откажете да го направите. Възможно е обаче вие, като респонденти, да не можете да участвате в определени изследвания. Непредоставянето на личните ви данни от вас, като наши клиенти, може да затрудни значително сътрудничеството ни в даден изследователски проект. Същото важи и за сътрудничеството със служители, външни сътрудници и търсещи работа лица. Излишно е да споменаваме, че съгласно законовите разпоредби ние трябва да обработваме някои от вашите лични данни.
С кого можете да се свържете?
Моля, не се колебайте да се свържете с нас при допълнителни въпроси. Свържете се с нас и когато желаете да упражните някое от правата си.
Свържете се с
European National Panels s.r.o.
Štěpánská 611/14
Прага 1, Чешка република
Електронна поща: podkrepa@nacionalenpanel.bg
Декларация за защита на личните данни на европейските национални панели B2B
Декларация относно обработването на лични данни в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно
свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (наричан по-долу "ОРЗД").
Дружеството European National Panels s.r.o., фирмен идентификационен номер: 24309427, със седалище на адрес Štěpánská 611/14, 110 00 Прага 1, Чешка република, (наричано по-нататък "Оператор" или "Панел") декларира, че всички
лични данни, които обработва за целите на пазарното проучване и стопанската дейност, се считат за строго поверителни и се обработват в съответствие с приложимите законови разпоредби в областта на защитата на личните данни. В съответствие с член 12 от ОРЗД Операторът ви информира за обработката на вашите лични данни и за вашите права.
Дружествата, които притежават Оператора (Nielsen Admosphere, a.s., идентификационен номер на дружеството: 26241226, със седалище Českobratrská 2778/1, 130 00 Прага 3, Чешка република; NMS Market Research s.r.o, Идентификационен номер на дружеството: 25749315, със седалище на адрес U Nikolajky 1070/13, 150 00 Прага 5, Чешка република; STEM/MARK, a.s., Идентификационен номер на дружеството: 61859591, със седалище на адрес Smrčkova 2485/4, 180 00 Прага 8, Чешка република - наричани по-долу "Партньори"). Операторът и неговите собственици са членове на организацията SIMAR (Асоциация на агенциите за проучване на пазара и общественото мнение). Всички дейности на Оператора, включително обработката на лични данни, се извършват в съответствие с отрасловите кодекси на ICC/ESOMAR, правилата на SIMAR и директивите на компанията.
I. Предварителни разпоредби
- Дружеството European National Panels s.r.o. е оператор на онлайн панели за пазарни и социологически проучвания, като посредничи на респондентите (членове на панела) и на своите клиенти (възложители на проучвания) за участие в проучвания на различни теми. По-специално, ние посредничим за участие в онлайн въпросници. В ограничена степен - в телефонни проучвания и лични интервюта.
- В случая на нашите потенциални, настоящи клиенти и партньори администраторът на лични данни е дружеството European National Panels s.r.o.
- Данните за контакт с администратора са: European National Panels s.r.o., Štěpánská 611/14 110 00 Прага 1, Чешка република, електронна поща: podkrepa@nacionalenpanel.bg.
- Лични данни означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице, т.е. лице, което познаваме или което можем конкретно да идентифицираме.
- Винаги се опитваме да ограничим обработката на лични данни до възможно най-ниското ниво. Нашите технически и организационни процеси са създадени, за да защитават личните ви данни в съответствие с ОРЗД, приложимото законодателство и етичните правила на индустрията.
- Обработката на лични данни се извършва в седалището на Оператора от наши служители (въз основа на трудов договор, споразумение или друга форма на сътрудничество) или от други обработващи лични данни. Достъп до личните данни имат само онези служители или други обработващи, които задължително се нуждаят от тях за изпълнение на служебните си задължения или за изпълнение на нашите инструкции. Обработката се извършва с помощта на компютърни технологии (особено статистически, офис и счетоводен софтуер или собствени приложения на Оператора) или ръчно в случай на лични данни на хартиен носител, като се спазват всички принципи за сигурност при администрирането и обработката на лични данни. За тази цел Операторът е предприел технически и организационни мерки, за да гарантира защитата на личните данни, по-специално мерки за предотвратяване на неразрешен или произволен достъп до лични данни, тяхната промяна, унищожаване или
загуба, неразрешено прехвърляне, неразрешена обработка, както и други злоупотреби с лични данни. Всички субекти, на които могат да бъдат разкрити личните данни, зачитат правото на субектите на защита на личния живот и са длъжни да действат в съответствие с приложимите правни разпоредби относно личните данни. - Личните данни не се предават на трета държава (т.е. извън ЕС) или на международна организация.
II. Обхват и категории на обработваните лични данни
- Панелът обработва основно вашите лични данни за идентификация и контакт:
а) които сте му предоставили, или лични данни, които е получил въз основа на ваше запитване, а) които сте му предоставили, или лични данни, които е получил въз основа на ваша поръчка,
в) които са необходими за изпълнението на договор. - В някои случаи Панелът събира информация от посетителите на своя уебсайт с помощта на автоматизирани технологии (напр. използване на логове на уеб сървъри за събиране на IP адреси и бисквитки).
III. Правно основание за обработката на лични данни и цел на обработката
- Панелът обработва Вашите лични данни въз основа на следните правни основания:
а) изпълнение на договор между Вас и Панела,б) легитимен интерес на Панела за предоставяне на директен маркетинг (поспециално за изпращане на търговски съобщения и бюлетини).
в) съгласието ви за обработване с цел предоставяне на директен маркетинг, в случай че не е направена поръчка на услуги,
г) съгласието ви за рутинни анализи на трафика на уебсайта и за откриване на евентуални грешки в уебсайта,
д) легитимен интерес на Панела за водене на вътрешна статистика,
е) съгласието ви за целева реклама. - Панелът обработва Вашите лични данни за следните цели:
а) отговор на Вашето запитване, изпратено чрез формуляра за запитване или по електронна поща,
б) обработка на Вашата поръчка и упражняване на правата и задълженията, произтичащи от договорните отношения между Вас и Панела,
в) изпращане на търговски съобщения и провеждане на други маркетингови дейности
г) вътрешни прегледи и статистики за бизнес дейността на Панела,
д) анализ на трафика на уебсайта,
е) целева реклама (ретаргетиране).
| Правно основание | Цел на обработката | Обработени данни | Източник на данни |
|---|---|---|---|
| Изпълнение на договор | Отговор на Вашето запитване, изпратено чрез формуляра за запитване/електрон ната поща | Име и фамилия, служебен телефонен номер, служебен имейл, длъжност, име на компанията | Формуляр за запитване/електрон на поща (данни, предоставени от субекта на данните) |
| Изпълнение на договор | Изпълнение на поръчката | Име и фамилия, служебен телефонен номер, служебен имейл, длъжност, име на компанията | Информация от поръчки (данни, предоставени от субекта на данните) |
| Легитимен интерес | Предоставяне на директен маркетинг (по-специално за изпращане на търговски съобщения и бюлетини). | Име и фамилия, Работен имейл | Информация от поръчки |
| Легитимен интерес | Вътрешни прегледи и статистически данни за стопанската дейност | Име и фамилия, служебен телефонен номер, служебен имейл, длъжност, име на компанията | Информация от запитвания/поръчки |
| Съгласие | Предоставяне на директен маркетинг (по-специално за изпращане на търговски съобщения и бюлетини). | Име и фамилия, Работен имейл | Информация от запитвания (в случай на нереализирани запитвания) |
| Съгласие | Рутинен анализ на уеб трафика, откриване на грешки в сървъра и предотвратяване на измами и атаки срещу сървъра. | IP адреси и данни за уеб сърфиране, разглеждани страници и действия на страницата, бисквитки. | Движение на потребителя в уебсайта, показване на страница с грешка |
| Съгласие | Таргетиранареклама (ретаргетиране) | IP адреси, информация за браузъра и данни за сърфиране в интернет, бисквитки. | Преглед на конкретни страници в уебсайта |
- На уебсайта на Панела се използват следните видове "бисквитки":
а) технически "бисквитки" - те са необходими за правилната техническа функционалност на уебсайта, без тях уебсайтът не би работил, поради което използването им не изисква съгласие:
| Име | Цел | Срок на валидност |
|---|---|---|
| cookielawinfo-checkbox-necessary | Тази "бисквитка", зададена от приставката за съгласие с бисквитките на GDPR, се използва за записване на съгласието на потребителя с бисквитките от категорията "Необходими". | 1 година |
| cookielawinfo-checkbox-functional | Тази "бисквитка", зададена от приставката за съгласие с бисквитките на GDPR, се използва за записване на съгласието на потребителя за бисквитките в категорията "Функционални". | 1 година |
| cookielawinfo-checkbox-performance | Тази бисквитка, зададена от плъгина за съгласие с бисквитките на GDPR, се използва за записване на съгласието на потребителя за бисквитки в категорията Изпълнение. | 1 година |
| cookielawinfo-checkbox-analytics | Тази бисквитка, зададена от плъгина за съгласие за бисквитки по GDPR, се използва за записване на съгласието на потребителя за бисквитки в категорията Анализ. | 1 година |
| cookielawinfo-checkbox-advertisement | Тази "бисквитка", зададена от приставката за съгласие с бисквитките на GDPR, се използва за записване на съгласието на потребителя с бисквитките в категорията "Реклама". | 1 година |
| cookielawinfo-checkbox-others | Тази "бисквитка", зададена от приставката за съгласие с бисквитките на GDPR, се използва за записване на съгласието на потребителя с бисквитките в категорията "Други". | 1 година |
| "бисквитка" за автентичност (Čenda) | удостоверяване на влезлия потребител | 1 час |
б) "бисквитки" за предпочитания - това са "бисквитките", които позволяват на уебсайта да запомни информация, която променя начина, по който изглежда или се държи уебсайтът (напр. външен вид, езикови настройки и др.):
| Име | Цел | Срок на валидност |
|---|---|---|
| wpml_browser_redirect_test | Тази бисквитка се задава от плъгина WPML за WordPress и се използва за проверка дали бисквитките са разрешени в браузъра. | сесия |
| _icl_visitor_lang_js | Тази бисквитка се съхранява от плъгина WPML за WordPress. Целта на бисквитката е да съхранява пренасочения език. | 1 ден |
в) аналитични/статистически "бисквитки" - тези "бисквитки" събират информация за начина, по който използвате уебсайта, и служат за неговото подобряване и откриване на грешки:
| Име | Цел | Срок на валидност |
|---|---|---|
| _gа | Бисквитката _ga, инсталирана от услугата Google Analytics, изчислява данни за посетителите, сесиите и кампаниите, а също така проследява използването на уебсайта за аналитичен преглед на уебсайта. Бисквитката съхранява информацията анонимно и присвоява произволно генериран номер за идентифициране на уникалните посетители. | 2 години |
| _gid | Бисквитката _gid, инсталирана от услугата Google Analytics, съхранява информация за начина, по който посетителите използват уебсайта, и в същото време създава аналитичен доклад за работата на уебсайта. Някои от данните, които се събират, включват броя на посетителите, техния източник и страниците, които те посещават анонимно. | 1 ден |
| _gat_gtag_UA_49990309_6 | Зададено от браузъра на Google за разграничаване на потребителите. | 1 минута |
Подробна информация за Google Analytics можете да намерите на следните линкове:
- https://support.google.com/analytics/answer/6004245?hl=en
- опция за деактивиране: https://tools.google.com/dlpage/gaoptout
- https://policies.google.com/technologies/partner-sites
г) маркетингови/рекламни "бисквитки" - те се използват за проследяване на поведението на посетителите на уебсайта с цел показване на целенасочена реклама в зависимост от тяхното поведение, така че тя да е подходяща и интересна за тях.
| Име | Цел | Срок на валидност |
|---|---|---|
| Google Ads | оценка на кампаниите | 30 дни |
IV. Период на съхранение на данните
- Панелът съхранява личните данни:
a) за периода, който е строго необходим за гарантиране на взаимните права и задължения, произтичащи от договор или научноизследователски проект, и за упражняване на правата, произтичащи от тези договорни отношения, но не повече от 5 години след последния съвместен научноизследователски проект
б) за периода до оттегляне на съгласието за обработване на лични данни за маркетингови цели, за максимум 5 години;
в) в случай на анализ на трафика на уебсайта и целева реклама за период, който е строго необходим. - След изтичането на срока за съхранение на личните данни експертната група изтрива личните данни.
V. Прехвърляне на лични данни
- Панелът винаги се опитва да ограничи прехвърлянето на лични данни до възможно най-ниската степен. В някои случаи обаче личните данни се предават на следните получатели:
а) други обработващи лични данни (вж. VI. Други обработващи лични данни),
б) партньори,
в) наши партньори,
г) държавни и други органи в рамките на изпълнението на законови задължения, ако това е предвидено в съответните правни разпоредби.
VI. Други процесори
- Панелът използва следните допълнителни обработващи:
а) доставчици на комуникационни платформи (електронна поща, календар, споделяне на документи),
б) доставчици на услуги за уеб анализ (напр. Google Analytics),
в) доставчици на счетоводни услуги (счетоводство, финанси, фактуриране),
г) доставчици на ИТ услуги, техническа поддръжка, поддръжка.
VII. Вашите права по отношение на личните данни
- Право на достъп до лични данни:
а) На първо място, имате право да получите от нас потвърждение дали личните данни, които ви засягат, се обработват от нас. Ако обработваме Ваши лични данни, имате право да поискате безплатно и по всяко време информация за това обработване (по-специално идентификация на администратора и обработващия лични данни или други обработващи лични данни; информация за целите на обработването, категорията на съответните лични данни, получателите или категориите получатели на лични данни и периода, за който личните данни ще бъдат обработвани и съхранявани; цялата налична информация за източника на личните данни; дали обработването се основава на легитимния интерес на администратора или на трета страна; информация дали се извършва автоматизирано вземане на решения, включително профилиране). - Право на коригиране
а) Ако установите, че личните данни, които обработваме за вас, не са актуални, имате право да поискате те да бъдат актуализирани, коригирани или допълнени. - Право на възражение
а) Ако смятате, че обработваме личните ви данни в нарушение на приложимото законодателство, можете да възразите срещу тази обработка и да поискате от нас обяснение, да поискате да коригираме ситуацията, по- специално можете да поискате блокиране, коригиране, допълване или изтриване на лични данни.
б) Можете да подадете всички искания по електронна поща на адрес podkrepa@nacionalenpanel.bg
в) Вашето право е да възразите срещу обработката на лични данни пред компетентния надзорен орган. Алтернативно можете да се свържете с надзорния орган, действащ в мястото, където се намира панелът, а именно Службата за защита на личните данни, пл. Sochora 727/27, 170 00 Прага 7. - Право на изтриване и оттегляне на съгласието
а) Можете да оттеглите съгласието си за обработване на личните данни, които сте ни предоставили, по всяко време, като в този случай личните ви данни ще бъдат изтрити.
б) Правото на изтриване не се прилага за лични данни, които са ни необходими за спазване на законови задължения или за защита на нашите законни интереси.
в) Вашите лични данни ще бъдат изтрити и ако вече не са необходими за изследователски проект или по-нататъшно сътрудничество, или ако съхраняването им е недопустимо по други законови причини, или ако възражението ви срещу обработването на личните ви данни бъде оценено като основателно. - Право на ограничаване на обработката
а) Имате право да поискате от нас да ограничим обработката, в случай че смятате, че личните данни, с които разполагаме, са неточни, обработката не се извършва в съответствие с приложимото законодателство, личните данни вече не са ни необходими за изследователския проект и в случай че подадете възражение и неговата оценка продължава. - Право на преносимост на данните
а) В случай че сте ни дали съгласието си за обработване на лични данни или обработването е необходимо за изпълнението на договор или за изпълнението на мерките, предприети преди сключването на договор, и обработването се извършва с автоматични средства, имате право да поискате да ви предоставим личните данни, които съхраняваме за вас, в структуриран, широко използван и пригоден за машинно четене формат. - Право да не участвате в автоматизирано вземане на индивидуални решения, включително профилиране:
Имате право да не бъдете обект на никакво решение, основано единствено на автоматизирано обработване, включително профилиране, което поражда правни последици за вас или по подобен начин ви засяга в значителна степен. Това не се прилага, ако дадете съгласието си за автоматизирано вземане на решения, включително профилиране, ако то е необходимо за сключването на договор или ако е разрешено от закона.
Въпреки това не се извършва обработване на лични данни въз основа на автоматизирано обработване, включително профилиране, което би имало правни последици за вас.
В случай че имате допълнителни въпроси, не се колебайте да се свържете с нас. Също така, ако желаете да упражните някое от правата си.
Този вътрешен регламент влиза в сила на 14.7.2022 г. и влиза в сила на същата дата.