УВЕДОМЛЕНИЕ за ПОВЕРИТЕЛНОСТ

(Уведомление за поверително третиране на личните данни)

Ние, “ЮЛИ ТОНКИН” ЕООД, ЕИК 204167511, гр. София 1415, район Витоша, ж.к. Киноцентър, ул. Чемшир № 45, с данни за контакт: гр. София, ул. „Горска Пътека“ № 4, тел: +359 885 733 171, ел.поща: [email protected] (ЮЛИ ТОНКИН и/или Администратора), в качеството си на администратор на лични данни по смисъла на Общия регламент за защитата на данните (GDPR, Регламент (ЕС) 2016/679) и Закона за защита на личните данни, се ангажираме да осигурим съответствие със законодателството на ЕС и Р. България по отношение на обработването на личните данни и защита на “правата и свободите” на лицата, чиито лични данни обработваме, предвид което, Ви предоставяме настоящата информация.

Какво са лични данни?

Съгласно Общия регламента за защита на данните, личните данни се определят като:

Всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Този документ се отнася до Вас, в качеството Ви на:

А. КЛИЕНТИ на предоставяните от ЮЛИ ТОНКИН продукти и услуги;

Б. Представители на КОНТРАГЕНТИ (партньори и доставчици) на ЮЛИ ТОНКИН;

В. ПОСЕТИТЕЛИ на уебстраницата www.tonkin.bg;

ОБЩО за всички обсъдени по-горе случаи на обработване на Ваши лични данни (А,Б,В)

А. ПОВЕРИТЕЛНОСТ на данните на КЛИЕНТИ на предоставяните от ЮЛИ ТОНКИН продукти и услуги, вкл. чрез уебстраницата и онлайн магазина

Личните данни, които събираме и обработваме: Във връзка с и по повод възникване и съществуване на правоотношения с клиентите на предоставяните от ЮЛИ ТОНКИН продукти и услуги, вкл. чрез уебсайта и онлайн магазина, в общия случай, обработваме лични данни, такива като (категория лични данни, описание): гражданско състояние ( до три имена); данни за контакт (тел., ел. поща, служебен или постоянен адрес), данни за поръчки. Възможно е да обработваме и допълнителна информация, предоставена доброволно от и по инициатива на клиентите, във връзка с конкретно закупена от тях услуга и/или продукт, такива като: данни за образование, финансова информация, трудов стаж, социален статус и всякакви други, представени по преценка и по желание на конкретен клиент. Възможно е и събирането на лични данни за образ и поведение чрез фотографиране/видео-заснемане по време на събития на живо.

Източник: Горните лични данни получаваме лично от клиентите, по следните начини: чрез формите за регистрация и контакт през сайта; допълнително (доброволно) попълване на данни в профила на сайта; чрез формите за записване за събития и за записване за менторска академия чрез услугата на Calendly; при закупуване на продукти (онлайн събития, събития на живо, менторска програма, книги, консултации); чрез нашите ментори и треньори (обучаващите) при работа с клиенти, т. нар. „Бележки на търговците“ – допълнително предоставена информация от индивидуален клиент при провеждането на съответното обучение или консултация; чрез регистрационна форма при събития на живо – в случаите на т.нар. „Билет награда“, при които записал се чрез уебсайта клиент за живо събитие има правото да доведе безплатно със себе си нов клиент; чрез телефонни прозвънявания на вече записали се за консултация и/или обучение лица.

Декларираме, че личните данни, които събираме, ще бъдат използвани единствено за законни цели, такива като: сключване и надлежно изпълнение на договор; регистрация на профил в уебсайта; пазаруване и осъществяване поръчки в онлайн магазина; осъществяване връзка с потребители и клиенти и изпращане на информация към тях; индивидуализация на страна по договор; осъществяване на доставки; упражняване от клиентите на право на връщане и замяна (рекламация) или отказ от закупена стока; активна/пасивна защита по правни претенции; разрешаване на възникнали спорове; установяване и предотвратяване на злонамерени действия; откриване и разрешаване на технически проблеми или проблеми с функционалността; развитие и подобряване на услугите на администратора; осъществяване на предоставяните от администратора услуги, в т.ч. консултации, обучения, менторска бизнес академия; организиране на онлайн събития и събития на живо; регистрация за събития; финансова и счетоводна отчетност; статистически цели; осъществяване на директен маркетинг (оферти и маркетингови предложения).

Основанията, които ни дават право да обработваме Вашите данни: обработването се основава на договорните ни правоотношения с клиентите; на легитимния ни интерес от идентифициране страна по договор, с оглед законовите последици по ЗЗД и по ТЗ, съставяне на търговска документация и водене на комуникация; на легитимния ни интерес от активна/пасивна защита по правни претенции; на законовите ни задължения по приложимото данъчно и счетоводно законодателство (ЗКПО, ЗСч). както и закона задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи както и за осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи при изпълнение на законовите задължения на администратора за уведомяване за различни обстоятелства, свързани с правата на субектите, с предоставяните Услуги, със защитата на лични данни и др. За целите на осъществяване на директен маркетинг с наши контрагенти, с които имаме трайни отношения, обработването се основава на наш легитимен интерес, а в останалите случаи на директен маркетинг ние ще поискаме от вас допълнително съгласие. Вие сами можете да дадете такова съгласие чрез предвидените за това места в уебсайта. Вие можете да възразите против обработването, основано на легитимен интерес, респ. да оттеглите Вашето съгласие, когато последното е основание за обработване на личните Ви данни, както е посочено по-долу при информацията за Вашите права.

Период на обработване: В общия случай, Ние ще съхраняваме Вашите лични данни през целия срок на съществуване на правоотношението, след което данните се архивират до изтичане на давностните срокове за търсене на отговорност от/към субекта и/или от публичен орган във връзка с правоотношението (5 години в общия случай), освен ако специален закон не изисква друго.

Допълнителна информация относно обработката на лични данни при пазаруване през онлайн магазина и при абониране за рекламни съобщения (бюлетин)

На нашия уебсайт можете да пазарувате онлайн. Може да използвате тази услуга с или без регистрация. Данните, предоставени и в двата случая, ще бъдат използвани само и единствено с цел осъществяване дейността по поръчката. Допълнително имате възможност да се абонирате за нашите маркетингови съобщения (рекламен бюлетин), като липсата на даване на съгласие за това по никакъв начин не пречи да (о)станете клиент на нашия онлайн магазин. Данните, предоставени при абониране, ще бъдат използвани само и единствено за изпращане на рекламни съобщения. Можете да прекратите по всяко време абонамента си, чрез предвидената възможност за отказ, която всеки имейл съдържа.

Моля, преди да се регистрирате, да се запознаете с цялата информация, свързана с обработката на лични данни, налична в настоящото уведомление.

За да потвърдите съгласието си за получаване на рекламни съобщения (бюлетин) и за обработка на личните Ви данни за тази цел, можете да маркирате предвидените за това места при създаването на профил и/или при осъществяването на конкретна поръчка, свързана с предлагана от нас услуга и/или продукт. С даване на своето съгласие за регистрация за получаване на рекламен бюлетин, се съгласявате  ЮЛИ ТОНКИН да използва посочената от Вас електронна поща с цел изпращане на бюлетин с актуална информация за нови статии и видеа, предстоящи събития, книги и/или дейности на ЮЛИ ТОНКИН. Ще можете по всяко време да възразите, респ. да оттеглите съгласието си за получаване на бюлетин, като се отпишете от абонамента си чрез линка „Отпиши ме“ в долната част на всяко съобщение или като ни пишете на адрес team@tonkin.bg

Личните Ви данни ще бъдат използвани от Администратора и същите няма да бъдат предавани на лица в трети страни, освен на: автоматизираната маркетинг платформа Mailerlite с оглед изпращане на бюлетина; на дружествата, управляващи съответните плъгин или социална мрежа, които решите да използвате сами; както и на Google, с оглед осъществяване на уеб анализ. На последните се предоставя информация само за IP адрес и за лог, с цел осъществяване на анализа.

Ние използваме Mailerlite като наша автоматизирана маркетинг платформа. В случаите, в които обработваме Вашите имейл адреси за маркетингови цели, тази информация може да бъде препратена на Mailerlite за обработване в съответствие с Правилата за поверителност на Mailerlite. Към днешна дата The Rocket Science Group LLC е организацията, която притежава платформата за управление на имейл кампании, която използваме. Тя е базирана в САЩ. Това означава, че предоставените от Вас имейл адреси, може да се съхраняват и обработват на сървъри на платформата, които се намират на територията на САЩ, която се приема от ЕС като държава, която гарантира адекватна степен на защита за личните данни, които се предават към организации в САЩ, включени в списъка към Щита за личните данни в отношенията между ЕС и САЩ. The Rocket Science Group LLC е включена в този списък, което осигурява защита на личните ти данни в САЩ съгласно всички приложими изисквания на европейското законодателство.

При обработването на лични данни ЮЛИ ТОНКИН спазва законовата и подзаконовата нормативна уредба, приложима в България във връзка със защита на личните данни, включително, но не само, Регламент (ЕС) 2016/679 („Регламент“) и Закона за защита на личните данни.

При извършване на „Регистрация“ в сайта или при завършването на конкретна поръчка през онлайн магазина, респ. на чек-аута при записване за конкретно събитие, обучение, консултация или друга услуга, Вие имате възможност да извършите електронно изявление (маркиране), с което да потвърдите че сте запознати с настоящото уведомление, както и да дадете съгласието си за получаване на рекламни съобщения. Преди натискането на бутона „Поръчка“ имате възможност да прегледате и редактирате посочената от Вас информация. Електронните изявления към ЮЛИ ТОНКИН по посочения начин. както и електронните изявления от ЮЛИ ТОНКИН, съставляват подписани такива с обикновен електронен подпис съобразно чл. 3, параграф 10 от Регламент (ЕС) № 910/2014, и имат силата на подписани със саморъчен подпис.

В случай, че желаете издаването на фактура във връзка с договорното отношение по закупуване на продукти и/или услуги от ЮЛИ ТОНКИН, за целта ще е необходимо да представите допълнителни Ваши лични данни (три имена, ЕГН, адрес).

Като допълнение, ЮЛИ ТОНКИН съхранява информация за извършването на регистрацията и дадените съгласия и/или потвърждения за уведомяване с обработката на лични данни (дата, час и IP адрес), както и поддържа лог на факта на изпращане на изявлението (без неговото съдържание) за период от 1 /една/ година. Логът съдържа дата на изявлението, име и имейл адрес на подателя, както и идентификация на получателя. При обработката на личните Ви данни няма да бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.

Б. ПОВЕРИТЕЛНОСТ на данните на Представители на КОНТРАГЕНТИ (партньори и доставчици) на ЮЛИ ТОНКИН

Личните данни, които събираме и обработваме: Във връзка и по повод възникване и съществуване на правоотношения с наши Контрагенти, на които сте представители, събираме Ваши лични данни, такива като (категория лични данни, описание): гражданско състояние (три имена/ЕГН или друг идентификатор), данни за контакт (тел., ел. поща, служебен или постоянен адрес); заемана длъжност или позиция, банкова информация (номера на банкови сметки (IBAN) на субектите, в случаите, когато се извършват банкови преводи от и към техни сметки).

Източник: Горните лични данни получаваме от Вас, лично, от Публични регистри, като в някои случаи такива данни снемаме от представени ни от Вас или от официална институция документи, касаещи нашите правоотношения.

Декларираме, че личните данни, които събираме, ще бъдат използвани единствено за законни цели, такива като: установяване надлежно представителство на контрагент; сключване и изпълнение на договор; осъществяване на доставки; финансова и счетоводна отчетност; активна/пасивна защита по правни претенции; осъществяване на директен маркетинг (оферти и маркетингови предложения).

Основанията, които ни дават право да обработваме Вашите данни: обработването се основава на договорните ни правоотношения с контрагента, когото представлявате, както и легитимния ни интерес от установяване надлежното упражняване на представителна власт, с оглед законовите последици по ЗЗД и по ТЗ, съставяне на търговска документация и водене на комуникация. За целите на осъществяване на директен маркетинг с наши контрагенти, с които имаме трайни отношения, обработването се основава на наш легитимен интерес, а в останалите случаи на директен маркетинг ние ще поискаме от вас допълнително съгласие. Вие сами можете да дадете такова съгласие по предоставен от нас образец. Вие можете да възразите против обработването, основано на легитимен интерес, респ. да оттеглите Вашето съгласие, когато последното е основание за обработване на личните Ви данни, както е посочено по-долу при информацията за Вашите права.

Период на обработване: Ние ще съхраняваме Вашите лични данни през целия срок на съществуване на правоотношението, след което данните се архивират до изтичане на давностните срокове за търсене на отговорност от/към субекта и/или от публичен орган във връзка с правоотношението (5 години в общия случай), освен ако специален закон не изисква друго.

В. ПОВЕРИТЕЛНОСТ на данните на ПОСЕТИТЕЛИ на уебстраницата www.tonkin.bg,

Всеки път, когато използвате нашия уебсайт www.tonkin.bg, системата създава и записва определена техническа информация. Този процес се извършва автоматично, без човешка намеса. Ето някои от категориите информация, която може да събираме:

a/ Данни в регистрационните файлове. Когато използвате уебсайта, нашият сървър, който се намира на територията на ЕС, записва информация („данни от дневника“ или “log data”), включително информация, която браузърът Ви автоматично изпраща при посещение на уебсайта или мобилното Ви приложение автоматично изпраща, когато го използвате. Тези данни от дневника включват адреса на интернет протокола, адреса и активността на посещаваните от вас уебсайтове, търсения, тип и настройки на браузъра, дата и час на заявката ви, как сте използвали уебсайта, данните за „бисквитките“ и данните за устройствата.

в/ Данни от „бисквитките“(cookies) и сходни технологии. Ние също така използваме т.нар „бисквитки“ или подобни технологии за улавяне на данни, за да добиваме информация за по – често посещаваните в него зони и раздели и въз основа на тази информация да подобрим неговия дизайн и да го направим още по -удобен за използване, както и за да адаптираме информацията и предлаганите услуги към интересите Ви, и по този начин да Ви предоставим по-добро преживяване при всяко Ваше посещение на нашия уебсайт. За същите и сходни цели може да използваме и други технологии и инструменти за проследяване и анализ на Google Analytics на Google Inc. („Google“), като от тяхна страна също може да се използват бисквитки. Чрез бисквитките и другите сходни технологии, ние събираме информация за устройството, чрез което използвате нашия уебсайт, включително тип устройство, операционна система, настройки, уникални идентификатори на устройства и данни за сривове.

Данните в регистрационните файлове, а също така обикновено и данните от бисквитките и другите сходни технологии, са свързани единствено с анонимен потребител и неговото устройство и не Ви идентифицират пряко, нито предоставят препратки, които позволяват злоупотреба с личните Ви данни. За да събираме техническа информация, която е строго необходима за функционирането на нашия уебсайт ние не се нуждаем от Вашето изрично съгласие. За използването на всякакви други бисквитки и сходни технологии ние бихме се нуждаели от Вашето изрично съгласие като основание по чл. 6, пар. 1, б. „а“ от Общия регламент за защита на данните.

Преди да Ви предоставим информация за конкретните бисквитки и други технологии и инструменти, които може да използваме, считаме за необходимо да Ви предоставим следната обща информация.

„Бисквитките“ са малки текстови файлове, съдържащи малки количества информация и се съхраняват на Вашия компютър или в паметта на Вашия уеб браузър. След това, Вашият уеб браузър изпраща тези бисквитки обратно към нашия уебсайт при всяко следващо посещение, като помага на уебсайта да Ви разпознае и съхранява информация за Вашите потребителски предпочитания (посещения, кликове, история на активността). Използването на събраните бисквитки е много ограничено и най-често се използва за да се проследява поведението на уебсайта, което помага за оптимизиране опита на потребителя на уебсайта. Бисквитките са свързани единствено с анонимен потребител и неговия компютър; те не предоставят препратки, които позволяват злоупотреба с личните Ви данни. 

Видове „бисквитки“.

Зависимост от времето, за което са прикрепени към браузъра на Вашето устройство, бисквитките могат да се разделят на *сесийни/временни (session) – съществуват докато трае комуникацията между браузъра на потребителя и уебсайта и се изтрива след затваряне на браузъра от потребителя, или *постоянни/проследяващи(persistent/tracking) – продължават да съществуват и след затваряне на браузъра до определена дата или период на валидност, или когато се изтрият ръчно. Срокът за съхранение на бисквитките е максимум 5 години съгласно международните стандарти NAI, с които можете да се запознаете на https://www.networkadvertising.org/.

Зависимост от произхода си бисквитките могат да се разделят на *бисквитки на първа страна (1^st party cookies) – зададени от посещавания от Вас уебсайт, или *бисквитки на трети страни (3^rd party cookies) – зададени от други доставчици, различни от уебсайта, който посещавате. Бисквитките на трети страни, както и други инструменти за проследяване зададени от такива доставчици, позволяват предоставянето на функции или функционалности на тези доставчици на или чрез уебсайта, който посещавате или услугата, която използвате (например реклама, интерактивно съдържание и анализи). Доставчиците, които задават тези бисквитки, могат да разпознават Вашето устройство и уеб браузър, както когато посещавате съответния уебсайт или услуга, така и когато посещавате други уебсайтове или услуги. Уебсайтът домакин няма достъп до бисквитки на трети страни, както и организациите на трети страни нямат достъп до неговите.

В зависимост от своята цел (предназначение), бисквитките обикновено се разграничават на следните категории: 

*строго необходими бисквитки (necessary cookies) – те са съществени за правилното функциониране на уебсайта и не могат да бъдат изключени в неговите системи. Обикновено се генерират, когато Вие влезете в уебсайта и се използват, за да Ви идентифицират като потребител на уебсайта с цел да продължат да Ви разпознават като такъв, но не съхраняват информация, чрез която да се идентифицира Вашата самоличност – ако излезете от уебсайта, браузъра или устройството и се върнете по друго време в уебсайта, ще продължат да Ви разпознават, като по този начин улесняват сърфирането Ви в Интернет, без да е необходимо отново да се идентифицирате. Те могат да бъдат блокирани от потребителя, но тогава някои части от уебсайта няма да работят или няма да работят пълноценно.

*Не-необходими бисквитки (non–necessary cookies), т.е. такива които, без да са строго необходими, се използват от повечето уебсайтове, за да улеснят Вашето сърфиране и да подобрят качеството на услугата, която Ви се предоставя чрез уебсайта. Ако не позволите или прекратите използването на тези бисквитки, е възможно някои или всички услуги на уебсайта да не работят правилно. Обикновено информация, която тези бисквитки събират, е обобщена и Вие не можете да бъдете пряко идентифициран. От своя страна тези бисквитки могат да се разграничат като:

**функционални бисквитки – те целят уебсайта да предоставя усъвършенствана функционалност и персонализация, като запомни изборите, които правите (например Вашето потребителско име или идентификация, избора на език или региона или зоната, където се намирате);

**Бисквитки за ефективност (за анализ и статистика) – те целят да се подобри предоставяната на потребителя услуга, като дават възможност на доставчика да измерва броя на посещенията и трафика, да разбере кои страници са най-много и най-малко популярни, да види как и колко време посетителите се придвижват из уебсайта, и дали са кликнали на връзка; ако не позволите тези бисквитки доставчикът на уебсайта, който посещавате, няма да знае кога сте посещавали уебсайта и няма да може да наблюдава неговата ефективност и да подобри Вашето изживяване; установена практика, превърнала се в необходимост е да се използват услуги и инструменти за проследяване от Google Analytics, Adobe Analytics и др. реномирани доставчици, за да се постигат тези цели;

**бисквитки и кодове за прецизно таргетиране и реклама – това са бисквитки и сходни технологии, които обикновено се задават от реномирани доставчици на външни услуги като Google, Adobe и др., използват се основно с аналитични цели да събират обикновено анонимна информация за броя на потребителите на уебсайта и най-популярните страници, но понякога и за разпознаването Ви като потребител еднозначно и недвусмислено, за да се получи информация от кои услуги, предоставяни от уебсайта, се интересувате като потребител.  Тези бисквитки и кодове могат да бъдат поставени в рекламата или на други места в уебсайта. Те обикновено се използват за статистически анализ, като позволяват да се преброи колко хора са видели съответна реклама или са я видели повече от веднъж, също така могат да позволят да се приспособява рекламата към Вашите предпочитания, когато посещавате други уебсайтове.

Използване на собствени бисквитки

За да направим посещението на нашия уебсайт атрактивно и да дадем възможност за използването на определени функции, в различни страници ние използваме така наречените бисквитки. Това са малки текстови файлове, които се съхраняват на твоето устройство. Някои от използваните от нас бисквитки се изтриват в края на сесията на браузъра, т.е. след като го затворите (така наречените бисквитки за сесия). Други бисквитки остават на твоето устройство и позволяват на нас или на нашите партньорски компании да разпознаваме Вашия браузър при следващото ти посещение (така наречените постоянни бисквитки). Посредством бисквитките не може нито да се получи достъп до други файлове на компютъра ти, нито да се научи имейл адреса ти. Правното основание за обработка на лични данни при използване на бисквитки е чл. 6 параграф 1 ал. 1 буква е) от GDPR.

Бисквитките се запаметяват на твоето устройство и ти можеш изцяло да контролирате тяхното използване. Чрез промяна в настройките на интернет браузъра можеш да деактивирате или ограничите прилагането на бисквитки. Запаметените вече бисквитки могат да бъдат изтрити по всяко време. Това може да става и автоматично. Ако бисквитките бъдат деактивирани за нашия уебсайт, може да не бъдеш в състояние да използвате всички функции в пълния им обхват.

Контрол на бисквитите в браузъра

Ако впоследствие не искате да събираме и анализираме информация относно твоето посещение, можеш по всяко време да се откажеш от това.

За техническото осъществяване на този отказ в Вашия браузър се поставя съответния маркер в положение Off. Тази бисквитка служи единствено за регистрирането на Вашия отказ. Моля имай предвид, че поради технически причини бисквитките могат да се използват само за браузъра, от който са зададени. Ако изтриеш бисквитките или използвате друг браузър или устройство, трябва отново да зададеш желания от Вас избор.

Уеб анализ с Google Analytics

Този уебсайт използва Google Analytics – услуга за уеб анализ на Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google Analytics използва т.нар. бисквитки, т.е. текстови файлове, запаметявани на Вашия компютър, за да се позволи анализ на твоето използването на уебсайта. Информацията, събирана чрез бисквитките за твоето използване на този уебсайт, обикновено се предава към сървър на Google в САЩ и се съхранява там.

Нашият сайт използва Google Analytics с разширението „анонимизирано IP“. Това означава, че в държавите-членки на Европейския съюз или в други държави, които са страни по споразумението за Европейско икономическо пространство, Вашият събран от бисквитките на Google-Analytics IP адрес ще бъде отрязан от Google преди предаването му в САЩ. Само в изключителни случаи пълният IP адрес ще се предава към сървър на Google в САЩ и ще бъде отрязан там. По поръчка на ЮЛИ ТОНКИН Google използва тази информация, за да оценява твоето използване на уебсайта, да изготвя доклади за дейности на уебсайта и да предоставя на оператора на уебсайта допълнителни услуги, свързани с използването на уебсайта и Интернет. IP адресът, изпращан от Вашият браузър в контекста на Google Analytics, няма да бъде сливан с другите данни от Google.

Можеш да предотвратите записването на бисквитки чрез съответна настройка в софтуера на Вашия браузър; моля, имай предвид, че в този случай може да не бъдеш в състояние да използвате всички функции, предлагани от този уебсайт. Можеш да предотвратите събирането и обработването на данните, получени чрез бисквитките и отнасящи се до Вашето използване на уебсайта (включително Вашия IP адрес), като изтеглите и инсталирате плъгин за браузър от следния линк: http://tools.google.com/dlpage/gaoptout?hl=de.

Детайлна информация за условията на ползване и защитата на данни ще намерите на www.google.com/analytics/terms/de.html или на www.google.com/intl/de/analytics/privacyoverview.html.

Правно основание за обработката на лични данни при използване на гореописания уеб анализ е чл. 6 параграф 1 ал. 1 буква е) от GDPR.

Използване на функцията на Google Inc. ремаркетинг или „Подобни целеви групи“

На уебсайта ЮЛИ ТОНКИН използва функцията ремаркетинг или „Подобни целеви групи“ на Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”). Посредством тази функция ЮЛИ ТОНКИН може целенасочено да показва реклама на посетителите на уебсайта, персонализирана според интересите им, когато те посещават други уебсайтове в дисплейната мрежа на Google. За извършване на анализ за използването на уебсайтовете, който формира основата за създаването на рекламните съобщения според интересите, Google използва така наречените бисквитки. За тази цел Google запаметява малък файл с последователност от числа в браузърите на посетителите на уебсайта. Посредством това число се регистрират посещенията на уебсайта, както и анонимизираните данни за използването на уебсайта. Това не извършва запаметяване на лични данни на посетителите на уебсайта. Посетите ли след това друг уебсайт в дисплейната мрежа на Google, ще ти бъдат показани вмъкнати рекламни съобщения, за които с голяма вероятност ще бъдат взети предвид посетените преди това продуктови и информационни рубрики. Допълнителна информация за Google ремаркетинг, както и декларацията за защита на данните на Google, можеш да видите на: http://www.google.com/privacy/ads/.

Можеш да деактивирате трайно използването на бисквитки от Google, като последвате долния линк и изтеглите и инсталирате предоставения там плъгин: https://www.google.com/settings/ads/plugin. Алтернативно можеш да деактивирате използването на бисквитки от трети доставчици, като отворите страницата за деактивиране на Инициатива за мрежова реклама (Network Advertising Initiative) от http://www.networkadvertising.org/choices/ и приложите поместената там допълнителна информация за отказ.

Правно основание за обработката на лични данни вр. Гореописания ремаркетинг е чл. 6 параграф 1 ал. 1 буква е) от GDPR.

Doubleclick от Google

Doubleclick (двоен клик) от Google е услуга на Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Doubleclick на Google използва бисквитки, за да ти представя важни за Вас рекламни съобщения. При това Вашият браузър получава псевдонимен идентификационен номер (ID), за да провери кои рекламни съобщения се включват в Вашия браузър и кои биват извиквани. Бисквитките не съдържат лична информация. Използването на DoubleClick бисквитки дава възможност на Google и партньорските му уебсайтове за показване на рекламни съобщения въз основа на предишни посещения на нашия или на други уебсайтове в интернет. Събраната чрез бисквитките информация се предава от Google за оценка на сървър в САЩ и се запаметява там. Предаване на данни чрез Google на трети страни се осъществява само въз основа на законови разпоредби или в рамките на поръчка за обработка на данни. Google в никакъв случай няма да обединява Вашите данни с други данни, събирани от него.

Можеш да предотвратите запаметяването на бисквитки чрез съответна настройка на софтуера на браузъра; искаме да ти обърнем внимание, че в този случай може да не бъдеш в състояние да използвате всички функции, предлагани от нашия уебсайт. Допълнителна информация за защитата на данни при DoubleClick ще намерите тук: https://www.google.com/intl/de/policies/. . Можеш да предотвратите събирането и обработването на данните, получени чрез бисквитките, като от линка https://support.google.com/ads/answer/7395996?hl=de изтеглите и инсталирате наличния там плъгин за браузър под настройка на рекламни съобщения, разширение за деактивиране на DoubleClick.

Социални мрежи и социални плъгини

Чрез нашите страници в социалните мрежи ти предлагаме обстойно персонално съдействие. Ако ни изпратите запитване през една от тези социални мрежи, ние го препращаме към компетентния отдел. Данните се използват само за отговор на запитването ти и не се препращат на трети страни. Правното основание за обработката на лични данни в рамките на обработка на запитването ти е чл. 6 параграф 1 ал. 1 буква е) от GDPR. За да можеш да осъществите контакт с нас през социалните мрежи, трябва да имате регистрация в тях. За тази цел компаниите, стоящи зад всяка от тях, обработват личните данни при нужда. Ние нямаме влияние върху вида, обхвата и обработката на тези данни.

Използване на Facebook плъгини

Нашият уебсайт използва социалния плъгин (плъгини) на социалната мрежа Facebook, като администратор за Facebook на личните данни на лица от ЕС е Facebook Ireland Ltd.,4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, а обработващ е Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook”). Информация за плъгините на Facebook и как изглеждат те, можеш да видите тук: https://developers.facebook.com/docs/plugins.

Когато се свържете със страница от нашия уебсайт, която съдържа такъв плъгин, Вашият браузър ще установи директна връзка със сървърите на Facebook. Плъгините предават тяхното съдържание от Facebook директно на Вашия браузър и го интегрират с уеб страницата. Чрез това интегриране Facebook получава информация, че Вашият браузър е извикал съответната страница от нашия уебсайт, дори и ако нямате профил във Facebook или ако точно в момента не си вписан във Facebook. Тази информация (включително Вашият ІР адрес) се предава от Вашия браузър директно на сървър на Facebook в САЩ и се съхранява там. Ако си вписан във Facebook, Facebook може да свърже твоето посещение на нашия уебсайт директно с Вашия профил във Facebook. Когато взаимодействате с плъгини, например напишете коментар, тази информация също се предава директно на сървър на Facebook и се съхранява там. Освен това информацията се публикува във Вашия профил във Facebook и се показва на Вашите приятели във Facebook. Обръщаме внимание, че като доставчик на уебсайта ние не получаваме сведение за съдържанието на предаваните данни, както и за тяхното използване от Facebook. Информация относно целта и обхвата на това събиране на данни, по-нататъшната обработка и използване на тези данни от Facebook, както и за съответните ти права и възможности за настройка за защита на личната ти сфера, можеш да намерите в указанията за защита на данните на Facebook: https://facebook.com/policy.php.

Ако не желаеш Facebook да свързва събраните чрез нашия уебсайт данни директно с Вашия Facebook профил, преди да посетите нашия уебсайт ти трябва да излезеш от Facebook. Можеш напълно да предотвратите зареждането на Facebook плъгини и с Add-Ons за Вашия браузър, напр. с „Facebook Blocker” (http://webgraph.com/resources/facebookblocker/).

Доколкото при гореописаните данни се касае за лични данни, правното основание за тяхната обработка е чл. 6 параграф 1 ал. 1 буква е) от GDPR.

Използване на Google+ и YouTube плъгини

Нашия уебсайт използва социалните плъгини (плъгини) на социалната мрежа Google+ и на YouTube. Двете услуги са собственост на Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”). Информация за Google+ плъгините и как изглеждат те, ще намерите тук: https://developers.google.com/+/plugins.

Когато се свържеш със страница от нашия уебсайт, която съдържа такъв плъгин, Вашият браузър ще установи директна връзка със сървърите на Google. Плъгините предават тяхното съдържание от Google директно на Вашия браузър и го интегрират с уеб страницата. Чрез това интегриране Google получава информация, че Вашият браузър е извикал съответната страница от нашия уебсайт, дори и ако нямате профил в Google+ или акаунт в YouTube или ако точно в момента не си вписани в Google+/YouTube. Тази информация (включително Вашият ІР адрес) се предава от Вашия браузър директно на сървър на Google в САЩ и се съхранява там.

Ако си вписани в Google+/YouTube, Google може да свърже посещението на нашия уебсайт директно с Вашия акаунт. Обръщаме внимание, че като доставчик на уебсайта ние не получаваме сведение за съдържанието на предаваните данни, както и за тяхното използване от Google. Информация относно целта и обхвата на това събиране на данни и по-нататъшната обработка и използване на тези данни от Google, както и за съответните ти права и възможности за настройка за защита на личната ти сфера, можеш да намерите в указанията за защита на данните на Google: http://www.google.com/intl/de/policies/privacy/.

Ако не желаеш Google да свързва събраните чрез нашия уебсайт данни директно с Вашия акаунт в Google+/YouTube, преди да посетите нашия уебсайт трябва да излезеш от Google+/YouTube. Можеш напълно да предотвратите зареждането на Google плъгини и с Add-Ons за Вашия браузър, напр. с блокиране на скриптове „NoScript” (http://noscript.net/).

Правното основание за обработката на лични данни при използване на плъгини е чл. 6 параграф 1 ал. 1 буква б) или буква е) от GDPR.

Използване на Instagram плъгини

Нашият уебсайт използва така наречените социални плъгини (плъгини) на Instagram, чиито собственик е Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“). Плъгините са обозначени с лого на Instagram напр. във формата на „камера Instagram“. Информация за Instagram плъгините и как изглеждат те, ще намерите тук: http://blog.instagram.com/post/36222022872/introducing-instagram-badges

Когато се свържеш със страница от нашия уебсайт, която съдържа такъв плъгин, Вашият браузър ще установи директна връзка със сървърите на Instagram. Плъгините предават тяхното съдържание от Instagram директно на Вашия браузър и го интегрират с уеб страницата. Чрез това интегриране Instagram получава информация, че Вашият браузър е извикал съответната страница от нашия уебсайт, дори и ако нямате профил в Instagram или ако точно в момента не сте вписан в Instagram. Тази информация (включително Вашия ІР адрес) се предава от Вашия браузър директно на сървър на Instagram в САЩ и се съхранява там.

Ако сте вписани в Instagram, то Instagram може да свърже посещението на нашия уебсайт директно с вашия акаунт в Instagram. Когато взаимодействате с плъгини, например задействате бутон „Instagram“, тази информация също се предава директно на сървър на Instagram и се запаметява там. Освен това информацията се публикува в Вашия акаунт в Instagram и там се показва на Вашите контакти.

Информация относно целта и обхвата на това събиране на данни и по-нататъшната обработка и използване на тези данни от Instagram, както и за съответните ти права и възможности за настройка за защита на личната ти сфера, можеш да намерите в политиката за поверителност на Instagram:  https://help.instagram.com/155833707900388/

Ако не желаеш Instagram да свързва събраните чрез нашия уебсайт данни директно с Вашия акаунт в Instagram, преди да посетите нашия уебсайт ти трябва да излезеш от Instagram. Можеш напълно да предотвратите зареждането на Instagram плъгини и с Add–Ons за Вашия браузър, напр. с блокиране на скриптове „NoScript” (http://noscript.net/).

Правно основание за обработката на лични данни при използване на плъгини е чл. 6 параграф 1 ал. 1 буква б) или буква е) от GDPR.

ОБЩО за всички обсъдени по-горе случаи на обработване на Ваши лични данни (А,Б,В)

Начин на съхраняване и опазване на личните Ви данни, които обработваме:

Ние ще обработваме личните Ви данни при предприемане на необходими и достатъчни технически и организационни мерки за тяхната защита. Наред с друго, предприели сме необходимите вътрешни политики и сме взели мерки за защитата на личните Ви данни на етапа на проектирането; отговорните за данните служители са добре запознати с изискванията относно защитата на личните Ви данни; обработването на личните Ви данни е сведено до минимума, необходим за постигане на съответните цели; въвели сме необходимите мерки за сигурност, като договор с охранителна фирма с уговорен кратък срок за реакция при активиране на аларма, видеонаблюдение, хартиените носители на данни се съхраняват в шкафове и помещения с ограничен достъп, а електронните носители на данни са защитени с пароли и системи за сигурност; въвели сме мерки за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване, както и мерки в случай на физически или технически инцидент за своевременно възстановяване на наличността и достъпа до личните данни; създаден е вътрешен процес за редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването; разработена е Процедура за съхраняване и унищожаване на данните.С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в Сайта се прилага политика на пазене на Backup (резервно копие) на данните. Максималният период за актуализация (вкл. изтриване на данни) на всички резервни копия е 60 дни. Вашите лични данни ще бъдат обработвани изцяло на територията на Република България и няма да бъдат предоставяни на трети лица, освен в случай че: си поискал доставка на поръчаната от Вас стока извън територията на Република България; при уеб анализ, извършван от Google; ако използвате плъгини или социалните мрежи. Други случаи, в които Вашите лични данни могат да бъдат предоставени на трети лица, са: само когато това е предвидено в закон; ако това бъде поискано по надлежен начин от компетентен държавен или съдебен орган; когато сме получили твоето изрично съгласие за това; когато това се налага за защитата на права и законни интереси на ЮЛИ ТОНКИН.

Личните Ви данни ще бъдат съхранявани според законовите изисквания за защита на личните данни в електронен формат в следния поддържан от Администратора електронен регистър за срока на съществуване на правоотношението, след което данните се архивират до изтичане на давностните срокове за търсене на отговорност от/към субекта и/или от публичен орган във връзка с правоотношението (5 години в общия случай), освен ако специален закон не изисква друго.

Полагаме големи усилия, за да защитим нашите клиенти, както и абонатите на нашите електронни бюлетини, от неразрешен достъп или неразрешено изменение, разкриване или унищожаване на техните личните данни. За тази цел предприемаме редица технически и организационни мерки, като: Използваме защитени уебсайтове, през които събираме Вашите лични данни; Събираме личните ти данни чрез потвърждение – въвеждане на данни в уебстраницата ни и натискане на бутон за съгласие и записване. Извършваме прегледи на практиките си за събиране, съхранение и обработка на лични данни, включително на физическите мерки за сигурност, с цел предотвратяването на неразрешен достъп до системите, които използваме; Достъп до личните ти данни в рамките на нашата организация имат само лица, чиито трудови функции изискват достъп до данните с оглед осъществяването на дейностите, за които данните са били събрани; данните се обработват или се предават на трети лица, за които си информиран и които се придържат към най-високите стандарти за информационна сигурност и сигурност на личните данни, демонстрирана както чрез наличието на съответни сертификации, така и чрез възможността за извършване на регулярни одити за съответствие.; Включваме договорни клаузи за поверителност във всички договори, които сключваме със служителите и третите лица, на които възлагаме обработване на личните ти данни;

ЮЛИ ТОНКИН предприема необходимите технически и организационни мерки да преглежда и актуализира при необходимост личните данни, които обработва, както и полага необходими усилия, за да е възможно незабавно (в рамките на възможните технически решения) изтриване или коригиране на неточни данни, като се отчита обемът на събраните данни, скоростта, с която може да се промени, други относими фактори

ЮЛИ ТОНКИН полага усилия данните да бъдат съхранявани по подходящ начин (минимизирани, криптирани, псевдонимизирани), за да се защити самоличността на субекта на данните в случай на нарушение на сигурността, съгласно принципа за гарантиране подходящо ниво на сигурност, вкл. защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

Най-малко на годишна база ЮЛИ ТОНКИН преглежда сроковете на съхранение на всички обработвани лични данни, на база на инвентаризацията на данните и идентифицира всички данни, които вече не се изискват в контекста на регистрираната цел.

След като се преустанови обичайното обработване на данните за целите за които са били събрани, данните обикновено се архивират и по-нататъшното им обработване се ограничава до простото им съхранение, а след изтичане на сроковете за съхранение, данните се унищожават надеждно.

Ние не извършваме автоматизирано вземане на решения (без човешка намеса), при обработването на личните Ви данни, за която и да е от посочените по-горе цели.

Получатели на Вашите лични данни: Ние може да предоставяме Ваши данни в рамките на икономическата си група, част от която са „Здравей“ и „Книги Александрия“ за целите на груповото управление на дейността и нейното развитие, както и на други лица, които ни оказват съдействие за постигане на описаните по-горе цели. Обикновено, това са лица – обработващи по наше възлагане личните Ви данни, такива като одиторите ни, правните ни консултанти, доставчиците на комуникационни и информационни услуги, доставчици на CRM услуги и др., които действат въз основа на писмен договор, в съответствие с изричните ни инструкции и при прилагането на подходящи технически и организационни мерки за защита на Вашите лични данни. Личните данни могат да се предоставят и на други получатели – наши доставчици на професионални услуги – администратори на лични данни, чиято дейност, вкл. относно обработването на данни, е законово регламентирана (банки, застрахователи, куриери и др.), както и на компетентните публични власти (като НАП, НОИ, други контролни органи в сферата на образуванието и здравеопазването, съд. органи и др.) и/или на частни лица (ЧСИ, нотариуси) при и по повод упражняване на техните властнически правомощия, които на самостоятелно основание са отговорни за законосъобразното обработване на данните и тяхната сигурност. Лични данни няма да се предоставят на трети страни, нито ще се споделят извън Европейския съюз или Европейското икономическо пространство. При извънредни обстоятелства, е възможно компанията ни да предостави личните данни на лице, което придобие нейната дейност и/или активи, или съответни части от тях; на друго лице, когато това се изисква по закон.

ВАШИТЕ ПРАВА като субект на личните данни: Във всеки момент, докато съхраняваме или обработваме личните Ви данни, Вие като субект на тези данни, имате следните права:

• да отправяте искания за потвърждаване дали обработваме Ваши лични данни, и ако това е така, да получите достъп до данните, както и информация относно обработването. За допълнителни копия, поискани от Вас, може да бъде наложена разумна такса с оглед нужните административните разходи;

• да искате от нас коригиране на лични Ви данни когато те са неточни, както и когато не са вече актуални, а така също и попълването на Ваши лични данни, които са непълни;

• да изискате от нас изтриване на лични данни (право „да бъдеш забравен”) без ненужно забавяне, ако и доколкото е приложимо с оглед основанията по чл. 17 от ОРЗД и/или съответния национален закон, в случай наред с други като: личните данни повече не са необходими за целите, за които са били събрани; когато сте оттеглили своето съгласие; когато сте възразили срещу обработването; когато обработването е незаконосъобразно; когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни; когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

• да искате от нас ограничаване на обработването, ако и доколкото е приложимо с оглед основанията по чл. 18 от ОРЗД и/или съответния национален закон, в случаи наред с други като установяване точността или причината за обработването на данните; ограниченото обработване на данните обикновено се свежда простото им съхраняване;

• да поискате и да Ви бъдат предоставени личните данни в структуриран, широко използван и пригоден за машинно четене формат, както и да поискате да бъдат прехвърлени на друг администратор без възпрепятстване от наша страна, ако и доколкото е приложимо с оглед основанията по чл. 20 от ОРЗД и/или съответния национален закон, в случай наред с други когато обработването е основано на съгласие за определена цел или е необходимо за изпълнение на договор и се извършва по автоматизиран начин;

• да не сте обект на автоматизирано взети решения, вкл. профилиране, които да Ви засягат в значителна степен, без възможност за човешка намеса, ако и доколкото е приложимо с оглед основанията по чл. 22 от ОРЗД и чл. 52 ЗЗЛД;

• да направите ВЪЗРАЖЕНИЕ срещу обработване на Вашите лични данни, ако и доколкото е приложимо с оглед основанията по чл. 21 от ОРЗД и/или съответния национален закон, в случай наред с други когато обработването е в изпълнение на задача от обществен интерес или при упражняването на официални правомощия, или е необходимо за целите на нашите или на трета страна легитимни интереси, включително профилиране на посочените основания. Във всеки от тези случаи, Вие имате право, по всяко време и на основания, свързани с Ваша конкретна ситуация, да възразите срещу обработването. В общия случай, ние ще прекратим обработването на личните данни, освен ако не докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции. Когато обаче обработването на Вашите лични данни е за целите на директния маркетинг, в случай, че Вие възразите срещу това обработване, ние ще го прекратим безусловно;

• да ОТТЕГЛИТЕ Ваше СЪГЛАСИЕ за обработване на лични данни, което се основава единствено на това съгласие, като в този случай извършеното по-късно оттегляне няма да засегне законосъобразността на вече извършеното обработване.

В повечето случаи правата Ви като субекти на данните не са абсолютни, доколкото то се ограничават от правата и свободите на другите. Ние можем да откажем упражняването на конкретно право, по нормативно установени причини, според уредбата на съответното право, като наред с други, най-често, основания за такъв отказ ще са: за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес; при упражняването на официални правомощия, които са ни предоставени (ако е приложимо); за установяването, упражняването или защитата на правни претенции. Отказът ни винаги трябва да е изричен, писмен и обоснован с конкретна нормативно установена причина.

За осъществяване на всяко едно от горепосочените права е нужно да се изпрати искане по ел. поща, формулирано в свободен текст и адресирано до Отговорника по защита на данните на ЮЛИ ТОНКИН на следния електронен адрес: team@tonkin.bg, или да подадете искане на място в гр. СОФИЯ, ул. ХМЕЛ 11, въз основа на представен от нас формуляр. Формулировката на искането е свободна, но следва да съдържа следната информация:

1. име, адрес и други данни за идентифициране на съответното физическо лице;

2. описание на искането;

3. предпочитана форма за комуникация – по електронна поща или на хартиен носител, както и действия по чл. 15-22 от Регламент (ЕС) 2016/679.

Ние ще отговорим на Вашите коментари, въпроси и искания в срок до един месец от получаването им. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията, за което ще бъдете информиран в рамките на първоначалния срок от един месец.

Отделно от горните права, Вие имате абсолютното право да подавате жалби свързани с обработването на личните Ви данни, обработването на Ваше искане и обжалване от Ваша страна, относно начина на обработване на жалбите. Жалбите си можете да подавате направо до надзорния орган – Комисия за защита на личните данни, адрес: гр. София 1592, бул. „“Проф. Цветан Лазаров” № 2 (www.cpdp.bg) в срок 6 месеца от узнаване на нарушението, но не по-късно от две години от извършването му.

В случай, че според Вас ние като администратор или наш обработващ, сме нарушили Ваши права по Общия Регламент и по ЗЗЛД, Вие можете да обжалвате действия и актове на администратора и на обработващия лични данни пред съда по реда на Административнопроцесуалния кодекс, като в същото производство можете да искате обезщетение за претърпените от Вас вреди вследствие на неправомерно обработване на лични данни от страна на администратора.