top of page
Image by Christin Hume

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

ПОЛИТИКА ЗА
ПОВЕРИТЕЛНОСТ

Този уебсайт е част от интернет предлагането на Църквата на адвентистите от седмия ден в Австрия, за която тази декларация за защита на данните е валидна от датата, посочена в края.

Ние приемаме много сериозно защитата на вашите лични данни. Разбира се, ние винаги обработваме вашите лични данни в съответствие със законовите разпоредби за защита на данните.

Оценяваме интереса ви към нашата църква и това, което тя може да предложи. Защитата на данните е особено важна за ръководството на Църквата на адвентистите от седмия ден. Използването на уебсайта на Църквата на адвентистите от седмия ден е възможно без предоставяне на лични данни; Въпреки това, ако субект на данни желае да използва специални услуги чрез нашия уебсайт, може да се наложи обработване на лични данни. Ако обработването на лични данни е необходимо и няма правно основание за такова обработване, обикновено получаваме съгласието на съответното лице.

Обработването на лични данни като име, адрес, имейл адрес или телефонен номер на субект на данни винаги се извършва в съответствие с Общия регламент за защита на данните (GDPR) и Регламента за защита на данните на Църквата на адвентистите от седмия ден (DVOSTA) , държавно регистрирана религиозна общност. С тази декларация за защита на данните нашата църква информира обществеността за вида, обхвата и целта на личните данни, които събираме, използваме и обработваме. Освен това засегнатите лица са информирани за правата, на които имат право чрез тази декларация за защита на данните.

В качеството си на администратор Църквата на адвентистите от седмия ден е предприела множество технически и организационни мерки, за да осигури възможно най-пълната защита на личните данни, обработвани чрез този уебсайт. Интернет базираните предавания на данни обаче могат да имат пропуски в сигурността, така че абсолютната защита не може да бъде гарантирана. Поради тази причина всеки засегнат е свободен да ни изпрати лични данни по друг начин, например по телефона.

1. Дефиниции


Политиката за поверителност на Църквата на адвентистите от седмия ден се основава на принципите, използвани от европейските законодатели за приемане на Общия регламент за защита на данните (GDPR). Нашата декларация за защита на данните трябва да бъде четлива и разбираема за обществеността, но също така и за нашите клиенти и бизнес партньори. За да гарантираме това, първо бихме искали да обясним използваната терминология.

В тази декларация за защита на данните ние използваме, наред с другото, следните термини:

а. Лични данни
Личните данни са цялата информация за идентифицирано или идентифицируемо физическо лице („субект на данни“). Идентифицируемо физическо лице е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един или повече фактори, свързани с физическото, физиологичното , генетична, духовна, икономическа, културна или социална идентичност на това физическо лице.

б. Засегнато лице
Засегнато е всяко идентифицирано или подлежащо на идентифициране физическо лице, чиито лични данни се обработват от администратора.

в. Обработка
Обработването е всяка операция или набор от операции, които се извършват върху лични данни или лични данни, независимо дали са събрани с автоматизирани средства, записани, организирани, структурирани, съхранени, адаптирани или модифицирани, достъпни, консултирани, използвани, предадени, разпространени или по друг начин направени достъпни , подравнени или комбинирани, ограничени, изтрити или унищожени.

г. Ограничение на обработката
Ограничаването на обработването е идентифициране на съхраняваните лични данни с цел ограничаване на обработването им в бъдеще.

д. Профилиране
Профилиране означава всяка форма на автоматизирана обработка на лични данни, състояща се от използване на лични данни за оценка на определени аспекти на дадено физическо лице, по-специално за анализиране или прогнозиране на аспекти на изпълнението на работата, икономическото състояние, здравето, личните предпочитания, интереси, надеждността, поведение, местоположение или движения на това физическо лице.

е. Псевдонимизация
Псевдонимизацията е обработка на лични данни по такъв начин, че личните данни вече не могат да бъдат приписвани на конкретно лице без използването на допълнителна информация, при условие че тази допълнителна информация се съхранява отделно и е предмет на технически и организационни мерки, за да се гарантира, че личните данни не се присвояват на конкретно или идентифицируемо физическо лице.

ж. Контролер или администратори, отговорни за обработката
Лицето, отговорно за обработването, е физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за такова обработване се определят от правото на Европейския съюз или държавата-членка, администраторът или специфичните критерии за неговото назначаване могат да бъдат предвидени от правото на Европейския съюз или държавата-членка.

з. Обработващ
Обработващ (обработващ) е физическо или юридическо лице, орган, власт или друг орган, който обработва лични данни от името на администратора.

и. Получател
Получателят е физическо или юридическо лице, публичен орган, агенция или друга структура, на която се разкриват личните данни, независимо дали е трета страна или не. Въпреки това публичните органи, които могат да получават лични данни в контекста на конкретно разследване съгласно правото на Европейския съюз или на държава членка, не се считат за получатели; обработката на тези данни от тези органи е в съответствие с приложимите правила за защита на данните, в съответствие с целите на обработката.

й. Трети страни
Трети страни са физически или юридически лица, публични органи, агенции или органи, различни от субекта на данните, администратора, обработващия и лицата, упълномощени да обработват лични данни под прякото ръководство на администратора или обработващия.

к. Съгласие
Съгласие на субекта на данните е всяко свободно дадено, конкретно, информирано и недвусмислено указание за желанията на субекта на данните, чрез което той или тя, чрез изявление или чрез ясно потвърждаващо действие, означава съгласие за обработването на лични данни, свързани с него.

2. Име и адрес на отговорния орган


Отговорното лице по смисъла на Общия регламент за защита на данните (GDPR), други закони за защита на данните, приложими в държавите-членки на Европейския съюз, и други разпоредби за защита на данните е:

Църква на адвентистите от седмия ден, Австрийски съюз

Prager Straße 287
1210 г. Виена

Имейл: datenschutz@adventisten.at или office@adventisten.at

Уебсайт: adventisten.at

3. Име и адрес на длъжностното лице по защита на данните


Длъжностното лице по защита на данните на администратора е:

Гюнтер Кортус

Prager Straße 287
1210 г. Виена
Австрия

Телефон: +43 1 31 99 301


Имейл: datenschutz@adventisten.at

Всеки засегнат може да се свърже директно с нашия служител по защита на данните по всяко време с всякакви въпроси или предложения относно защитата на данните.

4. Бисквитки


Църквата на адвентистите от седмия ден използва бисквитки на своите уебсайтове. Бисквитките са текстови файлове, които се съхраняват в компютърна система чрез интернет браузър.

 

Много уебсайтове и сървъри използват бисквитки. Много бисквитки съдържат така наречения идентификатор на бисквитка. ID на бисквитката е уникален идентификатор на бисквитката. Състои се от символен низ, чрез който интернет страниците и сървърите могат да бъдат присвоени на съответния интернет браузър, в който е съхранена бисквитката. Това позволява на посетените уебсайтове и сървъри да разграничат отделния браузър на съответното лице от други интернет браузъри, които съдържат други бисквитки. Конкретен интернет браузър може да бъде разпознат и идентифициран въз основа на уникалния идентификатор на бисквитката.

Чрез използването на бисквитки Църквата на адвентистите от седмия ден може да предложи на потребителите на този уебсайт по-лесни за потребителя услуги, които не биха били възможни без настройката за бисквитки.

С помощта на бисквитка информацията и офертите на нашия уебсайт могат да бъдат оптимизирани за потребителя. Както вече споменахме, бисквитките ни позволяват да разпознаваме потребителите на нашия уебсайт. Целта на това признание е да улесни потребителите да използват нашия уебсайт. Например, потребителят на уебсайта, който използва бисквитки, не трябва да въвежда данни за достъп всеки път, когато посещава уебсайта, тъй като те се поемат от уебсайта и следователно бисквитката се съхранява в компютърната система на потребителя. Друг пример е бисквитката на пазарска количка в онлайн магазин. Онлайн магазинът запомня артикулите, които клиентът е поставил във виртуалната пазарска количка чрез бисквитка.

Потребителят може да предотврати настройката на бисквитки чрез нашия уебсайт по всяко време чрез подходяща настройка на използвания интернет браузър и по този начин да отхвърли настройката на бисквитки завинаги. В допълнение, бисквитките, които вече са зададени, могат да бъдат изтрити по всяко време чрез интернет браузър или други софтуерни програми. Това е възможно във всички обичайни интернет браузъри. Ако съответното лице деактивира настройката за бисквитки в използвания интернет браузър, не всички функции на нашия уебсайт може да са напълно използваеми.

5. Събиране на общи данни и информация


Уебсайтовете на Църквата на адвентистите от седмия ден събират набор от общи данни и информация, когато субект на данни или автоматизирана система получи достъп до уебсайтовете. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Може да се събира

  • видовете и версиите на използвания браузър,

  • операционната система, използвана от системата за достъп,

  • уебсайтът, от който системата за достъп достига до нашите уебсайтове (т.нар. референт),

  • подсайтовете,

  • Дата и час на достъп до уебсайта,

  • адрес на интернет протокол (IP адрес),

  • доставчика на интернет услуги на системата за достъп и

  • други подобни данни и информация, които могат да бъдат използвани при достъп до нашите системи за информационни технологии.


Когато използва тези общи данни и информация, Църквата на адвентистите от седмия ден не прави никакви заключения за съответното лице. По-скоро тази информация е необходима за

  • да доставяме правилно съдържанието на нашите уебсайтове,

  • за оптимизиране на съдържанието на нашите уебсайтове и тяхната реклама,

  • за да гарантираме дългосрочната функционалност на нашите ИТ системи и уебсайт технология и

  • за предоставяне на необходимата информация на правоприлагащите органи в случай на кибератака.


Следователно Църквата на адвентистите от седмия ден оценява статистически анонимно събраните данни и информация с цел повишаване на защитата на данните и сигурността на данните на нашата организация и осигуряване на оптимална защита на личните данни, които обработваме. Анонимните данни в регистрационните файлове на сървъра се съхраняват отделно от всички лични данни на субект на данни.

6. Регистрация на нашия уебсайт


Субектът на данните има възможност да се регистрира на уебсайт на администратора, като предостави лични данни. Кои лични данни се предават на отговорното лице се определя от съответната маска за въвеждане за регистрация. Личните данни, въведени от субекта на данните, ще бъдат събирани и съхранявани изключително за вътрешна употреба и за наши собствени цели. Администраторът на данни може да поиска прехвърляне към един или повече процесори (напр. колетна услуга), които също използват лични данни за вътрешна цел, приписана на администратора на данни.

Когато се регистрирате на някой от уебсайтовете на администратора, IP адресът, определен от доставчика на интернет услуги (ISP) и използван от субекта на данните, и времето на регистрация също се съхраняват. Съхраняването на тези данни се основава на факта, че това е единственият начин да се предотврати злоупотребата с нашите услуги и, ако е необходимо, да се даде възможност за разкриване на престъпления. В това отношение съхранението на тези данни е необходимо за защита на администратора. Тези данни няма да бъдат предавани на трети страни, освен ако няма законово задължение за предаване на данните или прехвърлянето служи за целите на наказателно преследване.

Регистрацията на субекта на данните с доброволното предоставяне на лични данни има за цел да даде възможност на отговорния орган да предложи на субекта на данните съдържание или услуги, които поради естеството на въпроса могат да се предлагат само на регистрирани потребители. Регистрираните лица са свободни да променят предоставените при регистрацията лични данни по всяко време или да ги изтрият напълно от базата данни на отговорния орган.

При поискване, администраторът на данни ще предостави на всеки субект на данни информация по всяко време за това какви лични данни се съхраняват за субекта на данните. Освен това лицето, отговорно за обработката, коригира или изтрива личните данни при поискване или чрез посочване на субекта на данните, при условие че няма законови задължения за запазване. Длъжностното лице по защита на данните и неговите служители на администратора са на разположение на субекта на данните като лица за контакт.

7. Регистрация за нашите бюлетини

 

На някои уебсайтове на църквата на адвентистите от седмия ден потребителите имат възможност да се абонират за различни бюлетини от нашата църква. Използваната маска за въвеждане определя кои лични данни се предават и кога бюлетинът се поръчва от отговорното лице.

Църквата на адвентистите от седмия ден редовно информира своите служители, членове и онези, които се интересуват от предложенията на църквата с бюлетин за оферти. Църковният бюлетин може да бъде получаван от съответното лице само ако (1) има валиден имейл адрес и (2) съответното лице се е регистрирало за получаване на бюлетина. По правни причини се изпраща имейл за потвърждение чрез процедурата за двойно включване до имейл адреса, регистриран от съответното лице за първи път за получаване на бюлетина. Този имейл за потвърждение служи за доказване дали собственикът на имейл адреса като субект на данни е упълномощен да получава бюлетина.

Когато се регистрирате за бюлетина, ние също запазваме IP адреса на компютърната система, определен от доставчика на интернет услуги (ISP) и използван от съответното лице по време на регистрацията, както и датата и часа на регистрация. Събирането на тези данни е необходимо, за да се разбере (възможната) злоупотреба с имейл адреса на засегнато лице в по-късен момент и по този начин служи за целите на правната защита на отговорния орган.

Личните данни, събрани при регистрация за бюлетин, се използват изключително за изпращане на нашия бюлетин. В допълнение, абонатите за бюлетина могат да бъдат информирани по имейл, ако това е необходимо за функционирането на услугата за бюлетин или съответната регистрация, какъвто може да бъде случаят в случай на промени в офертата за бюлетин или промяна на технически обстоятелства. Личните данни, събрани чрез услугата бюлетин, няма да бъдат предавани на трети страни. Съответното лице може да прекрати абонамента си за нашия бюлетин по всяко време. Съгласието за съхранение на лични данни, което съответното лице е дало за изпращане на бюлетина, може да бъде оттеглено по всяко време. За целите на оттегляне на вашето съгласие ще намерите съответна връзка във всеки бюлетин. Също така е възможно да се отпишете от бюлетина по всяко време директно на уебсайта на администратора или да съобщите на отговорното лице по друг начин.

8. Проследяване на бюлетин


Бюлетините на Църквата на адвентистите от седмия ден съдържат така наречените проследяващи пиксели. Проследяващият пиксел е миниатюрна графика, вградена в такива имейли, която се изпраща в HTML формат, за да позволи записването и анализа на регистрационните файлове. Това позволява статистически анализ на успеха или неуспеха на онлайн маркетинговите кампании. Църквата на адвентистите от седмия ден може да използва вградения проследяващ пиксел, за да види дали и кога даден имейл е бил отворен от засегнато лице и кои връзки в имейла са били достъпни от засегнатите.

Тези лични данни, записани в проследяващите пиксели на бюлетина, се съхраняват и оценяват от отговорното лице, за да се оптимизира изпращането на бюлетина и да се адаптира още по-добре съдържанието на бъдещите бюлетини към интересите на съответното лице. Тези лични данни няма да бъдат предавани на трети страни. Субектите на данни имат право по всяко време да оттеглят съответната отделна декларация за съгласие, като използват процедурата за двойно включване. След отмяна тези лични данни ще бъдат изтрити от отговорния орган. Църквата на адвентистите от седмия ден автоматично счита отказ от получаване на бюлетина за отказ.

9. Опция за контакт чрез уебсайта


Уеб сайтовете на Църквата на адвентистите от седмия ден съдържат информация, която позволява както бърз електронен контакт с нашата организация, така и директна комуникация с нас. Той също така съдържа общ адрес за така наречената електронна поща (e-mail адрес). Ако субект на данни се свърже с отговорния орган по имейл или чрез формуляр за контакт, предоставените от субекта на данни лични данни ще бъдат автоматично запазени. Такива лични данни, които се предават доброволно от субект на данни, ще бъдат съхранявани за целите на обработката или за осъществяване на контакт със субекта на данните. Тези лични данни няма да бъдат предавани на трети страни.

10. Редовно изтриване и блокиране на лични данни


Администраторът на данни обработва и съхранява личните данни на субекта на данните само за периода, необходим за постигане на целта на съхранение или както е предвидено от европейския законодател или други законодатели в закони или разпоредби, приложими към лицето, отговорно за обработването, на което е предмет.

Ако целта на запазване не е приложима или ако периодът на съхранение, предписан от европейския законодател или друг компетентен законодател, изтече, личните данни ще бъдат рутинно блокирани или изтрити в съответствие със законовите разпоредби.

11. Права на съответното лице


a. Право на потвърждение
Всеки субект на данни има право, предоставено от европейския законодател, да получи потвърждение от администратора на данни дали се обработват или не съответните лични данни. Ако субект на данни желае да се възползва от това право на потвърждение, той може да се свърже със служител на администратора на данни по всяко време.

б. Право на достъп
Всеки субект на данни има правото, предоставено от европейския законодател, да получи информация относно съхраняваните от него лични данни и копие от тази информация от администратора по всяко време и безплатно. Освен това европейските директиви и регламенти предоставят на субекта на данните достъп до следната информация:

  • целите на обработката;

  • съответните категории лични данни;

  • получателите или категориите получатели, на които са били или ще бъдат съобщени личните данни, по-специално получатели в трети държави или международни организации;

  • когато е възможно, предвидения период, за който ще се съхраняват личните данни или, ако това не е възможно, критериите, използвани за определяне на този период;

  • правото да поискате от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни относно субекта на данните или да възразите срещу такова обработване;

  • право на подаване на жалба до надзорен орган;

  • ако личните данни не се събират от субекта на данните, всяка налична информация за техния произход;

  • наличието на автоматизирано вземане на решения, включително профилиране, в съответствие с член 22, параграфи 1 и 4 от Общия регламент относно защитата на данните и, поне в тези случаи, смислена информация относно въпросната логика и значението и вероятните последици на такава обработка за субекта на данните.


Освен това субектът на данните има право на информация дали личните данни се прехвърлят на трета държава или на международна организация. Ако случаят е такъв, субектът на данните има право да бъде информиран за подходящите гаранции, свързани с прехвърлянето.

 

Ако субект на данни желае да упражни това право, той може да се свърже със служител на администратора по всяко време.

в. Право на корекция
Всеки субект на данни има правото, предоставено от европейския законодател, да получи от администратора без неоправдано забавяне коригиране на неточни лични данни, които го засягат. Като се имат предвид целите на обработването, субектът на данните има право на попълване на непълни лични данни, включително чрез допълнителна декларация.

Ако субект на данни желае да упражни това право на коригиране, той може да се свърже със служител на администратора на данни по всяко време.

г. Право на изтриване (право да бъдеш забравен)
Всеки субект на данни има право, предоставено от европейския законодателен орган, да получи от администратора изтриване на личните данни, които го засягат, без ненужно забавяне, а администраторът е длъжен да изтрие личните данни без ненужно забавяне, ако една от следните причини: се прилага, освен ако не е необходима обработка:

  • Личните данни вече не са необходими за целите, за които са били събрани или обработени по друг начин.

  • Субектът на данните оттегля съгласието, на което се основава обработката, в съответствие с член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR, ако няма друго правно основание за обработката.

  • Субектът на данните възразява срещу обработването в съответствие с член 21, параграф 1 от GDPR и няма убедителна законна причина за обработването или субектът на данните възразява срещу обработването в съответствие с член 21, параграф 2 от GDPR.

  • Личните данни са обработени неправомерно.

  • Личните данни трябва да бъдат изтрити, за да се спазят законови задължения съгласно законодателството на Европейския съюз или държавата-членка, на което се подчинява администраторът на данни.

  • Личните данни са събрани във връзка с предоставянето на услуги на информационното общество в съответствие с член 8, параграф 1 от GDPR.


Ако една от горепосочените причини е налице и субект на данни желае да поиска изтриване на личните данни, съхранявани от Църквата на адвентистите от седмия ден, той или тя може да се свърже със служител на администратора на данни по всяко време. Служител на Църквата на адвентистите от седмия ден трябва незабавно да осигури незабавното изпълнение на искането за изтриване.

Когато администраторът е публикувал лични данни и е длъжен да изтрие личните данни в съответствие с член 17, параграф 1, администраторът, като взема предвид наличната технология и разходите за внедряване, предприема подходящи мерки, включително технически мерки, за да осигури други средства за информиране на администратора, че субектът на данните е поискал изтриването на тези лични данни от администратора, доколкото обработването не е необходимо. В отделни случаи служител на Църквата на адвентистите от седмия ден ще вземе необходимите мерки.

д. Право на ограничаване на обработката
Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора ограничаване на обработването, ако е налице едно от следните условия:

  • Точността на личните данни се оспорва от субекта на данните за период, който позволява на администратора на данни да провери точността на личните данни.

  • Обработката е незаконосъобразна и субектът на данните се противопоставя на изтриването на личните данни и вместо това иска ограничаване на използването им.

  • Лицето, отговорно за обработването, вече не се нуждае от личните данни за целите на обработването, а по-скоро те са необходими на субекта на данните за установяване, упражняване или защита на правни искове.

  • Субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 от GDPR в очакване на проверка дали законните основания на администратора надхвърлят тези на субекта на данните.


Ако едно от горните условия е изпълнено и субект на данни желае да поиска ограничаване на обработката на лични данни, съхранявани от Църквата на адвентистите от седмия ден, той или тя може по всяко време да се свърже със служител на администратора на данни. Персоналът на църквата на адвентистите от седмия ден ще гарантира, че обработката е ограничена.

е. Право на преносимост на данните
Всеки субект на данни има право, предоставено от европейския законодател, да получава лични данни, които го засягат, предадени на администратор на данни в структуриран, често използван и машинно четим формат. Той има право да прехвърли тези данни на друг администратор без възпрепятстване от страна на администратора, на когото са предадени личните данни, при условие че обработването се основава на съгласие в съответствие с член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква a) от GDPR, или на договор съгласно член 6, параграф 1, буква b) от GDPR, и обработването се извършва с автоматизирани средства, освен ако обработването е необходимо за изпълнението на задача, изпълнявана в обществен интерес или при упражняване на делегираните на администратора правомощия.

Освен това, при упражняване на правото си на преносимост на данните съгласно член 20, параграф 1 от GDPR, субектът на данните има право личните данни да бъдат предадени директно от един администратор на друг, когато това е технически осъществимо и когато това не засягат неблагоприятно правата и свободите на другите.

За да упражни правото си на преносимост на данните, субектът на данните може да се свърже с длъжностното лице по защита на данните и някой от неговите служители по всяко време.

ж. Право на възражение
Всеки субект на данни има право, предоставено от европейския законодател, да възрази по всяко време, на основания, свързани с неговата или нейната конкретна ситуация, срещу обработването на лични данни въз основа на член 6, параграф 1, буква д) или е) от GDPR. Това важи и за създаването на профили въз основа на тези разпоредби.

Църквата на адвентистите от седмия ден повече няма да обработва личните данни в случай на възражение, освен ако не можем да докажем убедителни законни основания за обработката, които имат предимство пред интересите, правата и свободите на субекта на данните или за които Създаване, упражняване или защита на правни искове.

Ако Църквата на адвентистите от седмия ден обработва лични данни за целите на директния маркетинг, субектът на данните има право по всяко време да възрази срещу обработването на лични данни, отнасящи се до него за този маркетинг. Това се отнася за профилирането, доколкото е свързано с такъв директен маркетинг. Ако субектът на данните възрази срещу обработването за целите на директния маркетинг, Църквата на адвентистите от седмия ден вече няма да обработва личните данни за тези цели.

В допълнение, субектът на данните има право, въз основа на неговата или нейната конкретна ситуация, да възрази срещу обработването на лични данни, отнасящи се до него, от Църквата на адвентистите от седмия ден за научни или исторически изследователски цели или за статистически цели в съответствие с с член 89, параграф 1 от GDPR, освен ако обработването е необходимо за изпълнението на задача по причини от обществен интерес.

За да упражни правото си на възражение, субектът на данните може да се свърже с длъжностното лице по защита на данните и някой от неговите служители по всяко време. Освен това, когато използва услугите на информационното общество и независимо от Директива 2002/58/ЕО, субектът на данните е свободен да упражнява правото си на възражение чрез автоматизирани средства, като използва технически спецификации.

з. Автоматизирано индивидуално решение, включително профилиране
Всеки субект на данни има право съгласно Регламента за защита на данните да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включително профилиране, което има правни последици за него или нея или по подобен начин значително го засяга, стига решението (1 ) не е необходимо за сключването или изпълнението на договор между субекта на данните и администратора или (2) не е разрешено от правото на Европейския съюз или държавата-членка, на което се подчинява администраторът, и подходящи мерки за защита на права и свободи и законни интереси на субекта на данните или (3) не се основава на изричното съгласие на субекта на данните.

Ако решението (1) е необходимо за сключването или изпълнението на договор между субекта на данните и администратора на данни или се основава на изричното съгласие на субекта на данните, Църквата на адвентистите от седмия ден ще предприеме подходящи мерки за направете това, за да защитите правата и свободите и законните интереси на субекта на данните, най-малко правото да получите човешка намеса от администратора на данни, за да му дадете възможност да изрази своята гледна точка и да оспори решението.

Ако заинтересованото лице желае да упражни правата си по отношение на автоматизираното индивидуално решение, то може да се свърже с длъжностното лице по защита на данните и някой от неговите служители по всяко време.

и. Право на оттегляне на съгласие за защита на данните
Всеки субект на данни има право, предоставено от европейския законодател, да оттегли своето съгласие за обработка на личните му данни по всяко време.

Ако субектът на данните желае да упражни правото си да оттегли съгласието си, той може да се свърже с Църквата на адвентистите от седмия ден по всяко време на datenschutz@adventisten.at.

12. Защита на данните за приложения и процедури за кандидатстване


Лицето, отговорно за обработката, събира и обработва личните данни на кандидатите за целите на обработката на процеса на кандидатстване. Обработката може да се извърши и по електронен път. Такъв е особено случаят, ако кандидат подаде съответните документи за кандидатстване до отговорното лице по имейл или чрез уеб формуляр на уебсайт. Ако лицето, отговорно за обработката, сключи трудов договор с кандидат, предадените данни ще бъдат съхранявани за целите на обработката на трудовото правоотношение в съответствие със законовите разпоредби. Ако лицето, отговорно за обработката, не сключи трудов договор с кандидата, документите за кандидатстване ще бъдат автоматично изтрити два месеца след обявяване на решението за отхвърляне, при условие че изтриването не противоречи на други законни интереси на лицето, отговорно за обработката. Друг легитимен интерес в този контекст е например тежестта на доказване в процедура, според която Законът за равно третиране (§15GIBG) предвижда давностен срок до три години за предявяване на искове.

13. Уеб анализи


Инструментите за уеб анализ „Webalizer“ и „AWStats“ се използват на уебсайтовете на Църквата на адвентистите от седмия ден. Анализирането на поведението на потребителите е важно, защото позволява да се анализира търсенето на съдържание и да се оптимизира онлайн предлагането.

Наборите от данни се съхраняват на уеб сървъра и се оценяват вътрешно изключително за статистически цели. Тези оценки не се комбинират с други източници на данни, по-специално с лични данни. Тези данни никога няма да бъдат предадени на трети страни.

14. Правила за защита на данните относно прилагането и използването на Google Analytics (с функция за анонимизиране)


Компонентът Google Analytics (с функцията за анонимизиране) е интегриран в уебсайтовете на Църквата на адвентистите от седмия ден. Google Analytics е услуга за уеб анализ. Уеб анализът е събирането, компилирането и анализирането на данни за поведението на посетителите на уебсайтове. Услугата за уеб анализ събира, наред с други неща, данни за уебсайта, от който е дошло дадено лице (т.нар. референт), кои подстраници са били посетени или колко често и за колко време е била посещавана подстраница. Уеб анализът се използва главно за оптимизиране на уебсайт и за анализ на разходите и ползите от интернет рекламата.

Това е услуга, предоставена от Google Ireland Limited („Google“), компания, учредена и работеща съгласно законите на Ирландия (регистрационен номер: 368047) със седалище в Gordon House, Barrow Street, Dublin 4, Ирландия („Google“ ).

За уеб анализ чрез Google Analytics отговорното лице използва приложението "ga('set', 'anonymizeIp', true)". Чрез това приложение IP адресът на интернет връзката на субекта на данните се съкращава от Google и се анонимизира при достъп до уебсайтовете от държава-членка на Европейския съюз или друга договаряща държава по Споразумението за Европейското икономическо пространство.

Целта на компонента Google Analytics е да анализира трафика на уебсайтовете. Google ще използва тази информация, за да оцени използването на уебсайта, да състави отчети за дейността на уебсайта и да предостави други услуги, свързани с дейността на уебсайта и използването на интернет.

Google Analytics задава бисквитка в системата за информационни технологии на потребителя. Определението за бисквитки е обяснено по-горе. Чрез настройването на бисквитката Google може да анализира използването на нашия уебсайт. Всеки път, когато се осъществи достъп до една от отделните страници на уебсайтовете, управлявани от администратора и в които е интегриран компонент на Google Analytics, интернет браузърът на системата за информационни технологии на субекта на данни автоматично предава данни чрез компонента на Google Analytics за целите на онлайн комисионни за реклама и фактуриране на Google. Като част от този технически процес Google придобива знания за лични данни, като IP адреса на потребителя, които се използват, наред с други неща, за да разбере произхода на посетителите и кликванията и след това да създаде отчети за комисионни.

Бисквитката се използва за съхраняване на лична информация, като време за достъп, местоположение, от което е направен достъпът и честота на посещения на уебсайтовете от потребителя. Всеки път, когато посещавате уебсайтовете на Църквата на адвентистите от седмия ден, такива лични данни, включително IP адреса за достъп до интернет, се предават на Google в Съединените американски щати. Тези лични данни се съхраняват от Google в Съединените американски щати. Google може да предаде тези лични данни на трети страни, ако е необходимо.

Както е описано по-горе, потребителят може да предотврати настройката на бисквитки от уебсайтовете на Църквата на адвентистите от седмия ден по всяко време чрез подходяща настройка на използвания уеб браузър и по този начин да отхвърли завинаги настройката на бисквитките. Такава корекция на използвания интернет браузър също би попречила на Google Analytics да зададе бисквитка в информационната технологична система на потребителя. Освен това бисквитките, които вече се използват от Google Analytics, могат да бъдат изтрити по всяко време чрез уеб браузър или други софтуерни програми.

Освен това потребителят има възможност да възрази и да забрани събирането на данни от Google Analytics, които са свързани с използването на този уебсайт, както и обработката на тези данни от Google.

Освен това съответното лице може да изтегли и инсталира добавка за браузър от връзката https://tools.google.com/dlpage/gaoptout. Тази добавка за браузър казва на Google Analytics чрез JavaScript, че данните и информацията за посещения на уебсайтове не могат да се предават на Google Analytics. Инсталирането на добавката на браузъра се разглежда от Google като противоречие. Ако по-късно системата за информационни технологии на потребителя бъде изтрита, форматирана или преинсталирана, потребителят трябва да инсталира отново добавката на браузъра, за да деактивира Google Analytics. Ако добавката на браузъра е била деинсталирана или деактивирана от потребителя или друго лице в рамките на неговата или нейната зона на отговорност, възможно е да преинсталирате или активирате добавката на браузъра.

Потребителят може да намери допълнителна информация и приложимите разпоредби на Google за защита на данните на https://policies.google.com/privacy и на https://www.google.com/analytics/terms/us.html.

Google Analytics е обяснен на следната връзка: https://www.google.com/analytics/. 

15. Правила за защита на данните относно прилагането и използването на Google Maps


Уебсайтовете на църквата на адвентистите от седмия ден имат API на Google Maps, вграден в някои страници за визуално показване на географска информация. Когато използва Google Maps, Google също събира, обработва и използва данни за използването на функциите на Maps от потребителите на уебсайта.

Това е услуга, предоставена от Google Ireland Limited („Google“), компания, учредена и работеща съгласно законите на Ирландия (регистрационен номер: 368047) със седалище в Gordon House, Barrow Street, Dublin 4, Ирландия („Google“ ).

Потребителят може да намери допълнителна информация относно обработката на данни от Google в информацията за защита на данните на Google, която може да бъде намерена на https://policies.google.com/privacy.

Потребителят може да намери допълнителни инструкции за управление на собствените си данни във връзка с продуктите на Google на уебсайта, управляван от Google https://www.dataliberation.org/.

16. Правила за защита на данните относно прилагането и използването на YouTube


На някои страници от уебсайтовете на Църквата на адвентистите от седмия ден са инсталирани добавки от YouTube за показване на медийно съдържание (видеоклипове). Тази услуга се управлява - представлявана от Google Inc. - от YouTube, LLC, Cherry Ave., САЩ.

Тук се използва режимът за разширена защита на данните, който според доставчика започва да записва потребителска информация само когато се възпроизвеждат видеоклиповете. Ако потребителят започне да възпроизвежда вградени видеоклипове в YouTube, доставчикът YouTube използва бисквитки, за да събира информация за поведението на потребителя. Според информация от YouTube, те служат, наред с други неща, за запис на видео статистика, подобряване на удобството за потребителя и предотвратяване на злоупотреба. Независимо от това дали вградените видеоклипове се възпроизвеждат, при всяко посещение на този уебсайт се установява връзка с мрежата на Google „DoubleClick“, която може да задейства по-нататъшни операции по обработка на данни без влиянието на отговорното лице.

Ако потребителят е влязъл като член на YouTube или Google, YouTube присвоява тази информация на личния потребителски акаунт в тези платформи. Когато използвате тези приставки, като например щракване/стартиране на бутони върху видеоклип или изпращане на коментар, тази информация се присвоява на потребителския акаунт в YouTube на потребителя, което потребителят може да предотврати само като излезе, преди да използва приставката. Операторът на уебсайта няма влияние върху количеството данни, които YouTube събира с помощта на този плъгин; следователно операторът на уебсайта информира потребителя според нивото му на познания. Потребителят може да намери информация относно събирането и използването на данни от платформата или добавките на https://policies.google.com/privacy.

17. Правила за защита на данните при прилагането и използването на Facebook


Компоненти от Facebook са интегрирани в уебсайтовете на Църквата на адвентистите от седмия ден. Facebook е социална мрежа.

Социалната мрежа е място за социални срещи в Интернет, онлайн общност, която обикновено позволява на потребителите да общуват помежду си и да си взаимодействат във виртуално пространство. Социалната мрежа може да служи като платформа за обмен на мнения и опит или да даде възможност на интернет общността да направи достъпна лична или бизнес информация. Facebook позволява на потребителите на социалните мрежи да създават лични профили, да качват снимки и да работят в мрежа чрез покани за приятелство.

Оперативната компания на Facebook е Facebook, Inc. 1 Hacker Way, Menlo Park, CA 94025, САЩ. Ако дадено лице живее извън Съединените щати или Канада, администраторът е Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия.

Всеки път, когато се осъществи достъп до една от отделните страници на уебсайтовете на оператора, в които е интегриран Facebook компонент (Facebook плъгини), уеб браузърът на системата за информационни технологии на субекта на данни автоматично се изисква да покаже съответния Facebook компонент от Facebook чрез компонента за изтегляне на Facebook. Потребителят може да намери общ преглед на всички Facebook добавки на https://developers.facebook.com/docs/plugins/. Като част от този технически процес Facebook се информира кои подстраници на уебсайтовете са били посетени от потребителя.

Ако потребителят е влязъл като член на Facebook едновременно, Facebook разпознава коя конкретна подстраница на уебсайта е била посетена от потребителя всеки път, когато потребителят влезе в уебсайта - за целия период на престоя им на уебсайта. Тази информация се събира чрез компонента на Facebook и се свързва със съответния акаунт на потребителя във Facebook. Ако съответното лице щракне върху един от бутоните на Facebook, интегрирани в уебсайтовете, например бутона „Харесва ми“, или ако потребителят направи коментар, Facebook съпоставя тази информация с личния потребителски акаунт на потребителя във Facebook и съхранява личните данни.

Facebook винаги получава информация за посещение на уебсайт от потребителя чрез компонента на Facebook, ако потребителят е влязъл във Facebook едновременно с достъпа до нашия уебсайт. Това се случва независимо от това дали потребителят кликва върху компонента на Facebook или не. Ако подобно предаване на информация към Facebook не е желателно за потребителя, той може да предотврати това, като излезе от своя акаунт във Facebook, преди да влезе в уебсайт на Църквата на адвентистите от седмия ден.

Политиката за поверителност, публикувана от Facebook, която е достъпна на https://facebook.com/about/privacy/, предоставя информация относно събирането, обработването и използването на лични данни от Facebook. Той също така обяснява какви опции за настройка предлага Facebook, за да защити поверителността на потребителя. Освен това са налични различни опции за конфигуриране, за да се предотврати предаването на данни към Facebook. Тези приложения могат да се използват от потребителя, за да се предотврати предаването на данни към Facebook.

18. Плащания

При дарения може да използваме услуги на трети страни за обработка на плащанията (напр. процесори за обработка на плащания).

Ние няма да съхраняваме или събираме данни за Вашата платежна карта. Тази информация се предоставя директно на Нашите обработващи плащанията трети страни, чието използване на Вашата лична информация се урежда от тяхната Политика за поверителност. Тези обработващи плащанията се придържат към стандартите, определени от PCI-DSS, управлявани от Съвета за стандарти за сигурност на PCI, който е съвместно усилие на марки като Visa, Mastercard, American Express и Discover. Изискванията на PCI-DSS помагат да се гарантира сигурната обработка на платежна информация.

PayPal

Тяхната политика за поверителност може да видите на https://www.paypal.com/webapps/mpp/ua/privacy-full

20. Правно основание за обработка


Съгласно член 6, параграф 1 от DVOSTA регламентът за защита на данните служи като правно основание за обработване, за което получаваме съгласие за конкретна цел на обработване. Ако обработването на лични данни е необходимо за изпълнението на договор, по който субектът на данните е страна, като например когато обработването е необходимо за доставка на стоки или за предоставяне на други услуги, обработването също се основава на член 6 от Регламент за защита на данните (DVOSTA) . Същото важи и за обработка, която е необходима за извършване на преддоговорни мерки, например за запитвания относно нашите продукти или услуги. Нашата организация подлежи ли на законово задължение, което изисква обработка на лични данни, например за изпълнение на данъчни задължения. В редки случаи обработването на лични данни може да е необходимо за защита на жизненоважни интереси на субекта на данните или на друго физическо лице. Такъв е случаят, например, ако посетител е ранен в нашата организация и неговото име, възраст, данни за здравно осигуряване или друга важна информация трябва да бъде разкрита на лекар, болница или друга трета страна. Тогава обработката ще се основава на член 6, параграф 7 DVOSTA. И накрая, операциите по обработка могат да се основават на член 6, параграф 8 от DVOSTA. Това правно основание се използва за операции по обработване, които не попадат в никое от гореспоменатите правни основания, ако обработването е необходимо за целите на легитимните интереси, преследвани от нашата организация или от трета страна, освен ако тези интереси са по-важни от интересите или основните права и свободи на лицето, субект на данни, което изисква защита на личните данни, е отменено. Подобна обработка е особено допустима, тъй като е изрично спомената от европейските законодатели. Той е на мнение, че може да се приеме легитимен интерес, ако субектът на данните е клиент на администратора (Съображение 47, изречение 2 от GDPR).

21. законните интереси на администратора или на трето лице


Доколкото обработването на лични данни се основава на раздел 6, параграф 8 от DVOSTA, ние имаме законен интерес да извършваме дейността си в полза на всички служители и членове.

22. Срок на съхранение на личните данни


Съответният законов период на съхранение е определящ за продължителността на съхранение на личните данни. След изтичането на този период съответните данни ще бъдат рутинно изтрити, освен ако вече не са необходими за изпълнение на договора или иницииране на договор.

23. Предоставяне на лични данни като законово или договорно изискване; изискване за сключване на договора; Задължение на субекта на данните да предостави личните данни; възможни последици от непредоставянето на тези данни


Бихме искали да отбележим, че предоставянето на лични данни понякога се изисква от закона (напр. данъчни разпоредби) или може също да произтича от договорни разпоредби (напр. информация за договорния партньор). Понякога може да се наложи сключването на договор за субекта на данните да ни предостави лични данни, които след това трябва да бъдат обработени от нас. Например субектът на данни е длъжен да ни предостави лични данни, ако нашата организация сключи договор с него. Непредоставянето на личните данни би означавало, че договорът със съответното лице не може да бъде сключен. Преди да предостави лични данни, субектът на данните трябва да се свърже със служител. Служителят изяснява на субекта на данните дали предоставянето на личните данни се изисква по закон или договор или е необходимо за сключването на договора, дали има задължение за предоставяне на личните данни и последиците от непредоставяне на личните данни. данни.

24. Наличие на автоматизирано вземане на решения


Като отговорна организация, ние не използваме автоматизирано вземане на решения или профилиране.

Тази декларация за защита на данните е създадена в сътрудничество с RC GmbH, която продава използвани ИТ, и адвокатите за споделяне на файлове от WBS-LAW.

Виена, 18 май 2020 г

bottom of page