Декларация за защита на личните данни - Приложението EGGER Декоративна колекция

I. Обща информация

Отнасяме се много сериозно към защитата на вашите лични данни и ги третираме поверително и в съответствие със законовите разпоредби за защита на личните данните и настоящата декларация за защита на личните данни. Тази декларация за защита на данните се отнася за нашите мобилни приложения (наричани по-долу „ПРИЛОЖЕНИЕ“). В нея са обяснени видът, целта и обхвата на събирането на данни в контекста на използването на ПРИЛОЖЕНИЕТО. Бихме искали да отбележим, че предаването на данни в интернет може да има пропуски в сигурността. Не е възможна пълна защита на данните срещу достъп от трети страни.

Отговорен субект

Отговорният субект за обработване на данните в рамките на това ПРИЛОЖЕНИЕ може да бъде намерен в импресума. Там ще намерите и данните за контакт с отговорното лице.

„Отговорният субект“ е органът, който събира, обработва или използва лични данни (напр. имена, имейл адреси и др.).

Длъжностното лице по защита на данните

Понастоящем не сме задължени да назначим длъжностно лице по защита на данните. Ако обаче имате въпроси относно защитата на данните, се свържете с нас на privacy@egger.com.

Общ срок за съхраняване на личните данни

Освен ако не е посочено или указано друго в тази декларация за защита на личните данни, събраните чрез това ПРИЛОЖЕНИЕ лични данни ще се съхраняват, докато не поискате от нас да ги изтрием, не отмените съгласието си за съхраняването им или целта за съхраняването на данните вече не е приложима. Ако има законово задължение за съхраняване на данните или друга правно призната причина за съхраняване на данните (напр. легитимен интерес), въпросните лични данни няма да бъдат изтрити, докато съответната причина за съхраняване на данните не отпадне.

Правно основание за съхраняване на лични данни

Ако сте дали съгласие за обработване на данни, ние обработваме вашите лични данни на основание чл. 6 ал. 1, буква а от Общия регламент относно защитата на данните (ОРЗД) или чл. 9 ал. 2, буква а от ОРЗД, ако се обработват специални категории данни в съответствие с чл. 9, ал. 1 от ОРЗД. В случай на изрично съгласие за предаване на лични данни на трети държави обработката на данните се извършва и на основание чл. 49, ал. 1, буква а от ОРЗД. Ако сте дали съгласието си за съхранение на бисквитки или за достъп до информация във вашето крайно устройство (напр. чрез пръстови отпечатъци на устройството), обработката на данните се извършва допълнително на основание чл. 25, ал. 1 от TTDSG (Германския закон за защита на данните в телекомуникациите и в телемедиите) [или в Австрия член 96, ал. 3 от TKG (Австрийския закон за телекомуникациите)]. Съгласието може да бъде отменено по всяко време. Ако вашите данни са необходими за изпълнението на договор или на преддоговорни мерки, те се обработват на основание чл. 6, ал. 1, буква б от ОРЗД. Освен това, ако вашите данни са необходими за изпълнението на законово задължение, те се обработват на основание чл. 6 ал. 1, буква в от ОРЗД. В допълнение, обработката на данни може да се извършва въз основа на наш легитимен интерес съгласно чл. 6 ал. 1, буква е от ОРЗД. Информация относно съответното правно основание за всеки отделен случай е предоставена в следващите параграфи на тази декларация за защита на личните данни.

Бележка относно трансфера на данни към САЩ

Нашето ПРИЛОЖЕНИЕ включва инструменти от фирми, базирани в САЩ. Когато тези инструменти са активни, вашите лични данни може да бъдат прехвърлени към американските сървъри на съответните фирми. Бихме искали да отбележим, че САЩ не са безопасна трета страна по смисъла на законодателството на ЕС по отношение на защитата на личните данни. Американските фирми са задължени да предават лични данни на органите по сигурността, без вие като субект на данните да можете да предприемете правни действия срещу това. Следователно не може да се изключи, че властите на САЩ (напр. разузнавателни служби) не обработват, оценяват и съхраняват постоянно вашите данни на сървъри в САЩ за целите на наблюдението. Ние нямаме влияние върху тези дейности по обработка.

Изтегляне на ПРИЛОЖЕНИЕТО

Нашето ПРИЛОЖЕНИЕ е достъпно за изтегляне в App Store на Apple, Play Store на Google, App Gallery на Huawei, Tencent (наричани по-нататък „Магазини“). Когато потребителите изтеглят ПРИЛОЖЕНИЕТО, необходимата информация се прехвърля към Магазините, по-специално потребителското име, имейл адресът и клиентският номер на профила, времето на изтегляне, информацията за плащане и индивидуалният код на устройството. Ние нямаме влияние върху това събиране на данни и не носим отговорност за него. Ние обработваме данните само до степента, необходима за изтегляне на мобилното ПРИЛОЖЕНИЕ на крайното устройство на потребителя.

Хостинг

Нашето ПРИЛОЖЕНИЕ (бекенд) се хоства от Netural GmbH, Peter-Behrens-Platz 2, 4020 Линц, Австрия. Доставчикът обработва предадените чрез ПРИЛОЖЕНИЕТО лични данни като обработващ лични данни, с когото сме сключили т. нар. споразумение за обработка на поръчки в съответствие с чл. 28 от ОРЗД.

Криптиране

Това ПРИЛОЖЕНИЕ използва криптиране от съображения за сигурност и за защита на предаването на поверително съдържание, като например запитвания, които ни изпращате като оператор на ПРИЛОЖЕНИЕТО, или комуникацията на потребителите на ПРИЛОЖЕНИЕТО помежду им. Криптирането предотвратява четенето на данните, които предавате, от неоторизирани трети страни.

Промяна на декларацията за защита на личните данни

Запазваме си правото да променяме тези правила за защита на данните по всяко време в съответствие със законовите изисквания.

II. Вашите права

ОРЗД предоставя определени права на субектите, чиито лични данни се обработват от нас, за които бихме искали да ви информираме тук:

Отмяна на съгласието за обработване на вашите данни

Много операции по обработването на данни са възможни само с вашето съгласие. Ние изрично ще получим вашето съгласие, преди да започнем с обработването на данните. Във всеки един момент имате право да оттеглите това съгласие. За тази цел е достатъчно да ни изпратите неформално съобщение по имейл. Законосъобразността на извършените до момента на отмяната операции по обработването на данни остава незасегната от отмяната.

ПРАВО НА ВЪЗРАЖЕНИЕ СРЕЩУ СЪБИРАНЕТО НА ДАННИ В КОНКРЕТНИ СЛУЧАИ И СРЕЩУ ДИРЕКТЕН МАРКЕТИНГ (ЧЛ. 21 ОТ ОРЗД)

АКО ОБРАБОТВАНЕТО НА ДАННИТЕ СЕ ОСНОВАВА НА ЧЛ. 6, АЛ. 1, БУКВА Д И Е ОТ ОРЗД, ИМАТЕ ПРАВО ПО ВСЯКО ВРЕМЕ ДА ПОДАДЕТЕ ВЪЗРАЖЕНИЕ СРЕЩУ ОБРАБОТВАНЕТО НА ОТНАСЯЩИ СЕ ДО ВАС ЛИЧНИ ДАННИ ПО ПРИЧИНИ, ПОРОДЕНИ ОТ ОСОБЕНО СИТУАЦИЯ, ВЪЗНИКНАЛА ЗА ВАС; ТОВА ВАЖИ И ЗА ПРОФИЛИРАНЕТО ВЪЗ ОСНОВА НА ТЕЗИ РАЗПОРЕДБИ. СЪОТВЕТНОТО ПРАВНО ОСНОВАНИЕ, НА КОЕТО СЕ ОСНОВАВА ОБРАБОТКАТА НА ДАННИ, МОЖЕ ДА БЪДЕ НАМЕРЕНО В НАСТОЯЩАТА ДЕКЛАРАЦИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ. АКО ПРЕДЯВИТЕ ВЪЗРАЖЕНИЕ, НИЕ ЩЕ ПРЕКРАТИМ ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ДАННИ ОСВЕН АКО НЕ ДОКАЖЕМ, ЧЕ СЪЩЕСТВУВАТ УБЕДИТЕЛНИ ЗАКОНОВИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕТО, КОИТО ИМАТ ПРЕДИМСТВО ПРЕД ВАШИТЕ ИНТЕРЕСИ, ПРАВА И СВОБОДИ, ИЛИ ЗА УСТАНОВЯВАНЕТО, УПРАЖНЯВАНЕТО ИЛИ ЗАЩИТАТА НА ПРАВНИ ПРЕТЕНЦИИ.

АКО ВАШИТЕ ЛИЧНИ ДАННИ СЕ ОБРАБОТВАТ ЗА ЦЕЛИТЕ НА ДИРЕКТНИЯ МАРКЕТИНГ, ВИЕ ИМАТЕ ПРАВО НА ВЪЗРАЖЕНИЕ ПО ВСЯКО ВРЕМЕ СРЕЩУ ОБРАБОТВАНЕТО НА ВАШИТЕ ЛИЧНИ ДАННИ ЗА ЦЕЛИТЕ НА ТАКЪВ ВИД МАРКЕТИНГ; ТОВА ВАЖИ И ЗА ПРОФИЛИРАНЕТО, СВЪРЗАНО С ТАКЪВ ДИРЕКТЕН МАРКЕТИНГ. АКО ВЪЗРАЗИТЕ, ВАШИТЕ ЛИЧНИ ДАННИ НЯМА ДА СЕ ИЗПОЛЗВАТ ПОВЕЧЕ ЗА ЦЕЛИТЕ НА ДИРЕКТНА РЕКЛАМА.

Право на подаване на жалба до надзорен орган

В случай на нарушение на ОРЗД субектите на данни имат право да подадат жалба до надзорен орган. Правото на жалба не засяга които и да било други средства за административна или правна защита.

Информация, заличаване и поправяне

Имате право по всяко време на безплатна информация относно вашите съхранени лични данни, произхода и получателя им и целта на тяхната обработка, както и право на поправяне или заличаване на тези данни. Можете да се свържете с нас по всяко време на посочения за тази цел адрес в импресума, както и при допълнителни въпроси по темата за личните данни.

Право на ограничаване на обработването

Имате право да поискате ограничаване на обработването на личните ви данни. Можете да се свържете с нас по всяко време на посочения в импресума адрес. Правото за ограничаване на обработването важи в следните случаи:

• Ако оспорите точността на съхраняваните от нас ваши лични данни, обикновено ще ни трябва време за извършване на проверка. Докато трае проверката, имате право да поискате ограничаване на обработването на личните ви данни.
• Ако обработването на личните ви данни е станало/се извършва неправомерно, можете да поискате вместо изтриване на данните ограничаване на обработването на личните ви данни.
• Ако вече не се нуждаем от вашите лични данни, но вие се нуждаете от тях за предявяване, упражняване или защита на правни претенции, имате право да поискате вместо изтриване на данните ограничаване на обработването на личните ви данни.
• Ако сте подали жалба съгласно чл. 21, ал. 1 от ОРЗД, трябва да се намери баланс между вашите и нашите интереси. Докато не е определено кои интереси преобладават, имате право да поискате ограничаване на обработването на личните ви данни.

Ако сте ограничили обработването на вашите лични данни, тези данни – като се изключи съхранението им –, могат да бъдат обработвани само с вашето съгласие или за предявяване, упражняване или защита на правни искове, за защита на правата на друго физическо или юридическо лице или заради важни обществени интереси на Европейския съюз или държава-членка.

Право на преносимост на данните

Имате право да поискате да предадем данните, които обработваме, автоматично въз основа на ваше съгласие или в изпълнение на договор, на вас или на трета страна в широко използван и пригоден за машинно четене формат. Ако поискате директно прехвърляне на данните към друг администратор, това ще бъде направено само доколкото е технически осъществимо.

III. Права за достъп на ПРИЛОЖЕНИЕТО

За да предоставяме нашите услуги чрез ПРИЛОЖЕНИЕТО, са ни нужни изброените по-долу права за достъп, които ни позволяват достъп до определени функции на вашето устройство.

• Данни за местоположението
• Снимки, видео
• Камера
• Разрешение за идентификатор на прозрачността при проследяване от приложение

Достъпът до функциите на устройството е необходим, за да се гарантира функционалността на ПРИЛОЖЕНИЕТО. Правното основание за това обработване на данни е нашият легитимен интерес по смисъла на чл. 6 ал. 1, буква е от ОРЗД., вашето съгласие по смисъла на чл. 6 ал. 1, буква а от ОРЗД и/или - ако има сключен договор - изпълнението на нашите договорни задължения (чл. 6, ал. 1, буква б от ОРЗД).

Събраните по време на достъпа лични данни се събират само за времето на изпълнение на целта. Ние не съхраняваме никакви данни след този период.

IV. Събиране на лични данни по време на използването на ПРИЛОЖЕНИЕТО

Обща информация

Когато използвате нашето ПРИЛОЖЕНИЕ, събираме следните лични данни от вас:

• Данни за употреба (напр. думи за търсене, използвани филтри и др.)
• IP адрес
• Идентификация на устройството (идентификатор на устройството)
• Метаданни (напр. държава, език и др.)
• Интернет връзка при стартиране (онлайн, офлайн)
• Имейл адрес
• Принадлежност към фирма
• Отрасъл
• Тип потребител (гост, myEgger)

Обработването на тези лични данни е необходимо за осигуряване на функционалностите на ПРИЛОЖЕНИЕТО или за да ви бъдат изпратени съответните мостри. Правното основание за това обработване на данни е нашият легитимен интерес по смисъла на чл. 6 ал. 1, буква е от ОРЗД., вашето съгласие по смисъла на чл. 6 ал. 1, буква а от ОРЗД и/или - ако има сключен договор - изпълнението на нашите договорни задължения (чл. 6, ал. 1, буква б от ОРЗД).

Срокът за съхранение на събраните по този начин данни е регламентиран, както следва:

Данните, които предоставите при регистрацията си в Магазина, ще се съхраняват за периода на съществуването на профила ви. Сроковете за съхранение могат да бъдат намерени в съответната декларация за защита на личните данни. Освен това EGGER съхранява вашите данни само до изпълняване на целта или в рамките на изпълнението на договора. Относно използването на възможни инструменти за анализ вижте съответния срок за съхранение в съответната подглава на тази декларация за защита на личните данни.

Регистрация в клиентския портала на EGGER – Използване на входа в myEGGER

Можете да се регистрирате на нашия уебсайт www.egger.com . Съответният вход може да се използва в нашето ПРИЛОЖЕНИЕ за активиране на допълнителни функции. Въведените за тази цел данни използваме само за целите на съответната оферта или услуга, за която сте се регистрирали. Трябва да предоставите изцяло информацията, която е задължителна при регистрацията. В противен случай ще откажем регистрацията.

За важни промени, например промени в обхвата на офертата или в случай на промени, необходими по технически причини, използваме предоставения при регистрацията имейл адрес, за да ви информираме за тях.

Въведените по време на регистрацията данни се обработват с цел осъществяване на потребителските отношения, установени с регистрацията и, ако е необходимо, за иницииране на допълнителни договори (чл. 6, ал. 1, буква б от ОРЗД). Събраните по време на регистрацията данни ще се съхраняват от нас, докато сте регистрирани, и след това ще бъдат изтрити. Законоустановените срокове за съхранение остават незасегнати.

Входът в myEGGER е част от уебсайта, а не от ПРИЛОЖЕНИЕТО. Допълнителна информация за защита на личните данни по отношение на обработването на личните ви данни в рамките на myEGGER и свързаните с това права на субекта на данните можете да намерите в декларацията за защита на личните данни:

www.egger.com/data-protection-declaration

По имейл, телефон или факс

Ако се свържете с нас (напр. по имейл, телефон или факс), вашето запитване, включително всички свързани с него лични данни (име, запитване), ще бъдат запазени и обработени от нас с цел обработване на вашето запитване. Обработването на тези данни се основава на чл.6, ал. 1, буква б от ОРЗД. доколкото вашето запитване е свързано с изпълнението на договор или е необходимо за изпълнението на преддоговорни мерки. Във всички останали случаи обработването се основава на вашето съгласие (чл. 6, ал. 1, буква а от ОРЗД) и/или на нашите законни интереси (чл. 6, ал. 1, буква е от ОРЗД), тъй като имаме законен интерес от ефективната обработка на отправените към нас запитвания. Данните, които ни изпращате чрез запитванията, ще останат при нас, докато не поискате да ги изтрием, докато не оттеглите съгласието си да ги съхраняваме или докато целта за съхраняване на данните вече не е приложима (напр. след като приключим обработването на вашето запитване). Задължителните законоустановени разпоредби - по-специално законоустановените срокове за съхранение - остават незасегнати. Ние не предоставяме данните ви без вашето съгласие.

V. Анализ на данни

Когато влезете в нашето ПРИЛОЖЕНИЕ, поведението ви може да бъде статистически оценено чрез определени инструменти за анализ и анализирано за рекламни цели и с цел пазарно проучване или за подобряване на нашите оферти. Когато използваме такива инструменти, ние гарантираме спазването на законовите разпоредби за защита на личните данни. Когато използваме външни доставчици на услуги (обработващи лични данни), ние гарантираме чрез подходящи договори с доставчиците на услугите, че обработването на данните се извършва в съответствие с немските и европейските стандарти за защита на личните данни.

Google Analytics Firebase

За да анализираме поведението на потребителите, използваме Google Analytics Firebase (наричан по-долу Google Firebase). Доставчикът е Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ.

Google Firebase включва различни функции, които ни позволяват да анализираме поведението ви в ПРИЛОЖЕНИЕТО. По този начин можем например да анализираме изгледите на екрана ви, натисканията на бутони, покупките чрез приложението или ефективността на рекламните мерки. Освен това можем да определим кои функции в ПРИЛОЖЕНИЕТО се използват често или рядко. За тези цели Google Firebase съхранява, наред с други неща, броя и продължителността на сесиите, операционните системи, моделите на устройствата, региона и редица други данни. Подробен преглед на събраните от Google Firebase данни можете да намерите на:

https://support.google.com/firebase/answer/6318039?hl=en

Тези данни не ни предоставят информация за конкретния потребител. Не извършваме никакъв вид персонализация. Обработваме тези обобщени данни с цел анализиране и оптимизиране на поведението на потребителите, като например чрез оценяване на доклади за сривове.

Google също използва рекламния идентификатор на крайното устройство за Firebase Analytics. Можете да ограничите използването на идентификатора за реклама от настройките на вашето мобилно устройство.

За Android: Настройки > Google > Реклами > Нулиране на идентификатора за реклама

За iOS: Настройки> Поверителност и сигурност> Apple реклама> Без рекламно проследяване.

Данните се обработват от Google в рамките на ЕС/ЕИП. Въпреки това не може да се изключи прехвърляне на данни от Google Ирландия към САЩ. За целта Google е сключил т. нар. стандартни договорни клаузи между своите компании. Чрез тези и други технически и организационни мерки се постига подходящо ниво на защита. Освен това с Google е сключено споразумение за обработка на поръчки.

Правното основание за обработването е вашето съгласие за проследяване при първото стартиране на ПРИЛОЖЕНИЕТО, съгласно чл. 6 ал. 1, буква а от ОРЗД или чл. 25 ал. 1 от TTDSG [или в Австрия чл. 96, ал. 3 от TKG]. Срокът за съхранение на събраните данни е 14 месеца.

За повече информация относно Google Firebase вижте: https://firebase.google.com/ По всяко време можете да оттеглите съгласието си за използването на инструмента за анализ. Това става от настройките на профила.

За повече информация относно Google Firebase вижте:

https://firebase.google.com/

www.firebase.google.com/support/privacy

Frontstage

В нашето ПРИЛОЖЕНИЕ използваме услугата Frontstage. Тя се предлага от Netural GmbH, Peter-Behrens-Platz 2, A-1020 Линц. Услугата е интегрирана в ПРИЛОЖЕНИЕТО за извличане на данни от нашия продуктов каталог, за „Дигиталния списък на доставяните продукти“, както и за съхраняване на колекциите. За да може да се показват вашите запазени колекции, е необходимо да се предаде псевдонимизиран код. С доставчика на услугата е сключен договор за обработка на поръчки.

Правното основание е нашият легитимен интерес (чл. 6, ал. 1, буква е от ОРЗД) да можем да ви показваме запазените колекции и в случай на поръчка преддоговорни мерки (чл. 6, ал. 1, буква б от ОРЗД), които изискват обработване на данни.

ПРИЛОЖЕНИЕТО генерира произволно число (идентификатор), което се съхранява в данните на ПРИЛОЖЕНИЕТО. Този идентификатор е единственият начин за достъп до вашата запазена колекция. Ако ПРИЛОЖЕНИЕТО не може да намери идентификатора, напр. поради повторно инсталиране или изтриване на данните на ПРИЛОЖЕНИЕТО, няма да е възможна повече препратка към вас или устройството.

Facebook SDK

Нашето ПРИЛОЖЕНИЕ използва така наречения Facebook Software Development Kit (Facebook SDK).

Facebook SDK се предоставя от Meta Platform Ireland Ltd, 4 Grand Canal Square Grand Canal Harbor Дъблин, Ирландия. Използват се следните данни:

• ИДЕНТИФИКАТОР НА ПРИЛОЖЕНИЕТО
• Версия на ПРИЛОЖЕНИЕТО
• Информация, че ПРИЛОЖЕНИЕТО е стартирано.

Facebook SDK ни помага да увеличим рекламния успех на рекламните кампании за мобилни приложения, публикувани чрез Facebook - например като не показваме реклами за съответното приложение на устройства, на които то вече е инсталирано. Освен това Facebook SDK позволява да се направят различни оценки на инсталирането на нашето ПРИЛОЖЕНИЕ и успеха на нашите рекламни кампании.

С помощта на Facebook SDK можем също така да анализираме отделни дейности на потребителите в рамките на ПРИЛОЖЕНИЕТО, например за да можем да определим по-точно и по-добре целевата група за рекламните кампании.

На Meta се предават само тези псевдонимизирани данни. Рекламният идентификатор, предоставен от операционната система на крайното устройство, служи като псевдоним (името може да е различно в зависимост от операционната система). ИДЕНТИФИКАТОРЪТ НА ПРИЛОЖЕНИЕТО може да бъде създаден отново от потребителя при повторно инсталиране на ПРИЛОЖЕНИЕТО.

Данните се обработват от Meta в рамките на ЕС/ЕИП. Въпреки това не може да се изключи прехвърляне на данните от Meta в Ирландия към Meta в САЩ. За целта са сключени т. нар. стандартни договорни клаузи. Чрез тези и други технически и организационни мерки се постига подходящо ниво на защита. Освен това с Meta е сключено споразумение за обработка на поръчки.

Целта на събирането и използването на тези данни е анализиране на целевата група и оптимизиране на рекламните кампании и продуктовата информация. Правното основание е вашето съгласие, когато за първи път стартирате ПРИЛОЖЕНИЕТО съгласно чл. 6 ал. 1, буква а от ОРЗД или чл. 25 ал. 1 от TTDSG [или в Австрия чл. 96, ал. 3 от TKG].

По всяко време можете да оттеглите съгласието за това използване. Това става от настройките на профила.