Политика за поверителност

 I. Въведение и обхват на приложение

Защитата на личните данни и информационната сигурност винаги са били приоритет за Raben Group. Като отговорна организация, осъзнаваща, че информацията има специфична стойност и представлява ресурс, който изисква подходяща защита, за нас е важно да Ви информираме по въпроси, свързани с обработването на лични данни, особено в светлината на разпоредбите за защита на личните данни, в т.ч. Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ ЕО (GDPR). Поради тази причина тази политика за поверителност (наричана по-нататък „Политиката“) представя ключова информация, свързана с обработката на лични данни от от българско дружество на Raben Group, т.е.

•  Рабен Логистикс България ЕООД:  бул. Христофор Колумб 56, терминал Ойрошпед, София

Тази Политика се прилага за всички случаи, в които полските компании от Raben Group са администратори на данни и ги обработват. Ето защо, като част от Политиката, ние представяме както информация относно обработването на лични данни във връзка с използването на нашия уебсайт https://bulgaria.raben-group.com/  и сайтовете на социалните медии, така и подробни информационни клаузи относно обработването на лични данни от полските компании на Raben Group извън тези канали.

В този документ ще намерите и подробна информация относно ситуациите, когато полските компании от Raben Group съвместно контролират лични данни с други дружества от Raben Group (по-специално списък на дружествата, обхванати от съвместен контрол, информация за точката за контакт и посочване на целите на обработката, обхванати от съвместен контрол).

Политиките за поверителност за дружествата от Raben Group със седалище в държава, различна от България, се намират в отделни раздели на уебсайта, предназначени за всяка държава.

II. Главна информация

Българското дружество от Raben Group обръщат специално внимание на въпроса за правилното, законосъобразно обработване на лични данни. Ние информираме физическите лица за правното основание за обработване на техните лични данни, начините, по които те се събират и използват, както и правата на субектите на данни във връзка с тях, чрез множество комуникационни канали, включително по-специално тази Политика.

Българското дружество от Raben Group гарантират прозрачност при обработката на лични данни и докладват за обработката на данни по законен и навременен начин. Това се отнася за случаите, в които обработваме лични данни, получени директно от субекта на данните, както и случаите, в които сме получили лични данни от други източници. Като част от клаузите за подробна информация, ние предоставяме на субектите на данни пълната гама от информация, изисквана съгласно разпоредбите на членове 13 и 14 от GDPR.

Българското дружество от Raben Group гарантират, че данните се събират само до степента, необходима за изпълнение на посочената цел и се обработват само толкова дълго, колкото е необходимо. Стремим се непрекъснато да идентифицираме нуждите от промяна в областта на личните данни и да защитаваме правата и свободите на субектите на данни във възможно най-голяма степен. За да се гарантира справедливостта и прозрачността на обработката на лични данни, българското дружество от Raben Group поддържат подробни записи за обработката на лични данни и, когато действат като обработващи, записи на категориите дейности по обработка.

При обработката на лични данни българското дружество от Raben Group гарантират тяхната сигурност и поверителност и обръщат особено внимание на избора и проверката на техническите и организационни мерки, използвани за обработката (включително вземане под внимание на защитата на данните във фазата на проектиране, провеждане на подходящ риск анализи и, когато е необходимо, извършване на оценка на въздействието върху защитата на данните). Всяка от българското дружество от Raben Group гарантира, че само надлежно упълномощени лица, които са задължени да пазят поверителността на обработваните данни, имат достъп до обработваните лични данни.

Българското дружество от Raben Group обръщат голямо внимание на правилния подбор на бизнес партньори, включително като вземат предвид сигурността на личните данни, които споделят с тях. В случай на използване на услугите на процесори, българското дружество от Raben Group внимателно проверяват дали даден доставчик гарантира подходящото ниво на сигурност на поверените лични данни и проверяват този въпрос по време на периодични одити.

В случай, че – въпреки въведените мерки за сигурност – възникне нарушение на защитата на данните във връзка с обработката на лични данни, българското дружество от Raben Group ще предприемат всички възможни стъпки за идентифициране на причините, обхвата и потенциалните последици от нарушение и изпълнение на произтичащите от това правни задължения, по-специално тези, свързани с уведомяване на надзорния орган и лицата, засегнати от нарушението.

Българското дружество от Raben Group също обръщат голямо внимание на въпросите, свързани с международния трансфер на лични данни, включително по-специално трансфера на лични данни към обработващи лични данни, разположени извън Европейското икономическо пространство (ЕИП).

Държавите извън ЕИП може да не предлагат същото ниво на защита на личните данни като страните от ЕИП. Преди вашите лични данни да бъдат прехвърлени извън ЕИП, ние ще положим всички усилия, за да гарантираме, че това прехвърляне няма да доведе до намаляване на нивото на вашата защита, гарантирано съгласно действащите разпоредби в страните от ЕИП. Ако вашите лични данни се прехвърлят извън ЕИП, прехвърлянето ще се основава на решение за адекватност или въз основа на стандартни договорни клаузи за защита на данните, приети от Европейската комисия

 

III. Длъжностно лице по защита на данните

Българското дружество на Raben Group е назначило лице за контакт във връзка със защитата на данните - г-н Николай Стоянов. С него можете да се свържете по всички въпроси, свързани с обработката на лични данни и упражняването на правата, свързани с обработката на данни:

• чрез насочване на запитвания на пощенски адрес: бул. Христофор Колумб 56, терминал Ойрошпед, София с анотация „защита на личните данни“;
• чрез насочване на запитвания на имейл адрес: nikolay.stoyanov@raben-group.com.

 

IV. Упражняване на правата на субектите на данни

Българското дружество от Raben Group обръщат специално внимание на въпросите, свързани с упражняването на правата на физическите лица по GDPR.

Можете да поискате да упражните правата си съгласно GDPR, по-специално като ги докладвате на длъжностното лице по защита на данните, като използвате комуникационните канали, посочени в раздел III от Политиката.

Ако не можем да идентифицираме физическото лице въз основа на искането, ще поискаме от заявителя допълнителна информация. Не е задължително да предоставите такива данни, но ако не го направите, това ще доведе до невъзможност за изпълнение на заявката (и следователно до отказ).

Отговорът на искането следва да бъде предоставен в рамките на един месец от получаването. При необходимост този срок може да бъде удължен с още два месеца, за което администраторът ще уведоми заявителя, като посочи причините за това действие.

Когато искането е направено по електронен път, отговорът ще бъде предоставен в същата форма (освен ако заявителят не е поискал отговор в друга форма). В останалите случаи отговорът ще бъде даден писмено. Когато времето на искането прави невъзможно да се отговори писмено и обхватът на данните на заявителя позволява да се осъществи контакт по електронен път, отговорът ще бъде даден в този формуляр.

Администраторът, който обработва искането, ще запази информацията относно искането и лицето, което е направило искането, за да гарантира, че съответствието може да бъде демонстрирано и да установи, упражни или защити срещу евентуални искове от субекти на данни. Всяка заявка се записва в регистъра на заявките, воден от съответния администратор. Този регистър се води по начин, гарантиращ целостта и поверителността на съдържащите се в него данни.

Като субект на данни имате следните права:

• право на информираност относно обработването на лични данни – на това основание ние предоставяме на физическото лице, което прави искането, информация за обработването, включително по-специално целите и правното основание за обработването, обхвата на съхраняваните данни, лица, на които се разкриват, и планираната дата на изтриване на данните;
• право на получаване на копие от данните – на това основание предоставяме копие от обработваните данни, отнасящи се до физическото лице, отправило искането;
• право на коригиране - ние сме длъжни да коригираме всички несъответствия или грешки в обработваните лични данни и да ги допълним, ако са непълни;
• право на изтриване на данни – на това основание можете да поискате изтриване на данни, чиято обработка вече не е необходима за изпълнението на която и да е от целите, за които са събрани;
• право на ограничаване на обработването - когато е направено такова искане, ние ще преустановим извършването на операции с личните данни - с изключение на тези операции, за които субектът на данните е дал съгласието си и съхранението на данните, в съответствие с приети правила за съхранение - или докато причините за ограничаване на обработването престанат да съществуват (напр. бъде взето решение от надзорния орган, разрешаващо по-нататъшно обработване);
• право на преносимост на данните - на това основание, доколкото данните се обработват с автоматизирани средства във връзка със сключен договор или предоставено съгласие, ние ще освободим предоставените от субекта на данни данни в компютърно четим формат. Възможно е също така да поискате тези данни да бъдат изпратени на друг субект, при условие обаче, че съществува технически капацитет за това както от наша страна, така и от тази на определения субект;
• право на възражение срещу обработване за маркетингови цели – можете да възразите срещу обработването на личните Ви данни за маркетингови цели по всяко време, без да е необходимо да обосновавате възражението си;
• право на възражение срещу други цели на обработване - можете да възразите по всяко време - на основания, свързани с вашата конкретна ситуация - срещу обработването на лични данни, което се извършва въз основа на нашите легитимни интереси (напр. за аналитични или статистически цели или по причини, свързани със защитата на собствеността); възражението в това отношение трябва да съдържа обосновка;
• право на оттегляне на съгласието – ако Вашите данни се обработват въз основа на Вашето съгласие, имате право да го оттеглите по всяко време, което обаче не засяга законосъобразността на обработката, извършена преди оттеглянето му;
• право на подаване на жалба – в случай че считате, че обработването на Вашите лични данни нарушава разпоредбите на GDPR или други разпоредби относно защитата на личните данни, можете да подадете жалба до органа, упражняващ надзор върху обработката на лични данни, който за българските дружества от Raben Group е Комисията за защита на личните данни със седалище във гр. София, бул. Цветан Лазаров 2 ПК 1592.

 

V. Съвместно управление на личните данни

За да постигнат своите бизнес цели и да осигурят най-високите стандарти на предоставяните услуги, дружествата от Raben Group могат да обработват лични данни не само като независими администратори, но и като съвместни администратори въз основа на споразумение за съвместен администратор, сключено съгласно член 26, параграф 1 и ( 2) от GDPR, като посочва по-специално целите на тази обработка.

Дружествата от Raben Group, действащи като съвместни администратори, съвместно определят целите и средствата за обработка на лични данни.

1. Списък на съвместните администратори

Страните по споразумението за съвместен администратор, сключено от дружествата от Raben Group, са следните дружества (наричани по-долу „Съвместни администратори“):

• Raben Management Services spółka z ograniczoną odpowiedzialnością със седалище в Robakowo (62-023) на ul. Zbożowa 1,
• Raben Trucking & Rental GmbH със седалище в Mülheim-Kärlich (56218), Германия, Urmitzer Str. 9,
• Raben ECP GmbH със седалище в Манхайм (68219), Германия, Holländerstr. 11,
• Raben Trans European Germany GmbH със своя регистриран Манхайм (68219) Германия, Holländerstr. 11,
• Raben Germany Immobilien GmbH със седалище в Манхайм (68219), Германия, Holländerstr. 11,
• Raben Trans European Immobilien GmbH със своя регистриран Манхайм (68219) Германия, Holländerstr. 11,
• Raben 4PL Solutions GmbH със седалище в Манхайм (68219), Германия, Holländerstr. 11,
• Raben Sea & Air GmbH с регистрация в Хамбург (22113), Германия, Bredowstraße 30,
• Raben Real Estate Poland spółka z ograniczoną odpowiedzialnością със седалище в Robakowo (62-023) на ul. Zbożowa 1,
• Raben Transport spółka z ograniczoną odpowiedzialnością със седалище в Gądki (62-023), Полша, ul. Познанска 71,
• Raben East spółka z ograniczoną odpowiedzialnością със седалище в Robakowo (62-023) на ul. Zbożowa 1,
• Raben Logistics Polska spółka z ograniczoną odpowiedzialnością със седалище в Robako (62-023) на ul. Zbożowa 1,
• Fresh Logistics Polska spółka z ograniczoną odpowiedzialnością със седалище в Robako (62-023) на ul. Zbożowa 1,
• Raben Business Services spółka z ograniczoną odpowiedzialnością със седалище в Robakowo (62-023) на ul. Zbożowa 1,
• Raben Sea & Air SE със седалище в Robakowo (62-023) на ul. Zbożowa 1,
• Raben Group N.V. със седалище в Oss (5342LW), Холандия, Vorstengrafdonk 81,
• Raben Netherlands B.V. със седалище в Oss (5342LW), Холандия, Vorstengrafdonk 81,
• Ascari Investments B.V. със седалище в Oss (5342LW), Холандия, Vorstengrafdonk 81,
• Raben Real Estate Holding S.E. със седалище в Oss (5342LW), Холандия, Vorstengrafdonk 81,
• Raben Real Estate Netherlands B.V. със седалище в Oss (5342LW), Холандия, Vorstengrafdonk 81,
• Raben Trucking Netherlands B.V. със седалище в Etten-Leur (4878AH), Холандия, Parallelweg 3,
• G.J. Groep B.V. със седалище в Etten-Leur (4878AH), Холандия, Parallelweg 3,
• Raben Logistics Czech s.r.o. със седалище в Nupaky (251 01), Чехия, Komerční 535,
• Raben Transport s.r.o. със седалище в Костелец (349 01), Чехия, Ostrov u Stříbra 64,
• Raben Logistics Slovakia s.r.o. със седалище в Senec (903 01) Словакия Diaľničná cesta 10D,
• Raben Sittam S.r.l., със седалище в Cornaredo (20007), Италия, Via Monzoro 100,
• Raben Trans European Hungary Kft. със седалище в Dunaharaszti (2330), Унгария, Jedlik Ányos út 31,
• Raben Real Estate Hungary Kft. със седалище в Dunaharaszti (2330), Унгария, Jedlik Ányos út 31,
• Raben Logistics Romania S.l.r. със седалище в Драгомирещ - Deal (077096) Румъния, Strada Padurii no. 26 CTPark КНИГА 14,
• Рабен Лоджистикс България ЕООД със седалище и адрес на управление гр. София, България, ул. Цар Калоян 8, ет. 2,
• Raben Lietuva UAB със седалище във Вилнюс (LT-02120), Литва, Liepkalnio 85B,
• Raben Baltics UAB със седалище във Вилнюс (LT-02120), Литва, Liepkalnio 85B,
• Raben Latvia SIA със седалище в Dreiliņi, Stopiņu pagasts, Ropažu novads (LV-2130) Латвия, Garā iela 2,
• Raben Eesti OU със седалище в Harju maakond, Rae vald, Peetri alevik (75312) Естония, Reti tee 4,
• Raben Intertrans AE, със седалище в Атина (18546), Гърция, Agiou Dimitriou 41,
• Raben Real Estate Гърция MIKE със седалище в Атина (18546) Гърция, Agiou Dimitriou 41,
• Raben BEXity GmbH, със седалище във Виена (1110), Австрия, Warneckestraße 7.

 

2. Точка за контакт

Основната точка за контакт за субектите на данни по всички въпроси, свързани със съвместния контрол, е служителят по защита на данните на полските компании от Raben Group, с когото можете да се свържете:

• чрез насочване на запитвания на пощенски адрес: бул. Христофор Колумб 56, терминал Ойрошпед, София  с анотация „защита на личните данни“;
• чрез насочване на запитвания на имейл адрес: nikolay.stoyanov@raben-group.com. 

 

В допълнение, субектите на данни могат по свое усмотрение да се свържат директно с който и да е от съвместните администратори чрез комуникационните канали, посочени в точка 1 по-горе (пощенски адрес/електронен адрес).

 

3. Списък на целите на обработката, обхванати от съвместния контрол

Компаниите от Групата Рабен, изброени в раздел 1 по-горе, контролират съвместно личните данни в следните процеси в преследване на съвместно договорените цели, посочени по-долу:

 

Процес	Цел	Съвместни контролери
Набиране на персонал – създаване на бази данни с кандидати за работа	Провеждане на процеса по набиране на персонал и създаване на база данни с кандидати за работа	Raben Management Services sp. z.o.o. българско дружество от Raben Group
Набиране на персонал - подбор на кандидати за работа (процес на вземане на решение)	Провеждане на процеса по набиране на персонал	Raben Management Services съвместно контролира данните с всеки отделен съвместен контролер (за ключови позиции)
Набиране - приемане/подбор of job applicants for employment by Raben Management Services sp. z o.o.	Провеждане на процеса по набиране на персонал	Raben Management Services съвместно контролира данните с всеки отделен съвместен контролер (за ключови позиции)
Набиране на персонал - бъдещи набирания	Създаване на база данни с кандидати за работа	Raben Management Services sp. и българско дружество от Raben Group контролират съвместно данните
Заетост - достъп до данните на служителите на компании от Raben Group	Управление на човешките ресурси по Групов стандарт	Raben Management Services sp. съвместно контролира данни с всеки отделен съвместен администратор (по отношение на данните за възнагражденията)
Заетост - достъп до данните на служителите на компании от Raben Group	Споделяне на база данни за вътрешно набиране на персонал	Raben Management Services sp. и българско дружество от Raben Group съвместно контролират данните
Архивиране – задаване на правила за архивиране – обхват, съхранение, права за достъп	Гарантиране на сигурността на архивираните данни и съответствието на процеса на архивиране с нормативните изисквания	Raben Management Services sp. съвместно контролира данните с всеки отделен Съвместен администратор
Обслужване на клиенти (връщане/рекламации) - подкрепа в процеса на обработка на искове и вземане на решения в процедури за рекламации	Предприемане на действия, необходими за провеждане и приключване на процеса по обработка на щети	Raben Management Services sp. съвместно контролира данните с всеки отделен Съвместен администратор
Обслужване на клиенти - Track & Trace	Вземане на необходимите мерки за коректно изпълнение на доставките (информация за статуса на пратката)	Raben Management Services sp. и съвместни контролери, доколкото те предоставят услуги на клиенти
Обслужване на клиенти - поддържане на Абонаментен център	Управление на информацията за клиентските съгласия (поддържане на коректна комуникация с клиентите)	Raben Management Services sp. и съвместни контролери, доколкото те предоставят услуги на клиенти
Обслужване на клиенти - проучвания за качеството на услугите	Анкета за удовлетвореност от предоставените услуги	Raben Management Services sp. и съвместни контролери, доколкото те предоставят услуги на клиенти
Обслужване на клиенти - справки	Предприемане на необходимите действия за сключване на договора	Raben Management Services sp. и съвместни контролери, доколкото те предоставят услуги на клиенти
Обслужване на клиенти - действащи форми в уебсайтове (за обслужване на клиенти и продажба на услуги)	Комуникация с клиенти и потенциални клиенти	Raben Management Services sp. и съвместни контролери, доколкото те предоставят услуги на клиенти
Продажба на услуги	Предприемане на дейности, насочени към продажба на услуги, предоставяни от компании от Рабен Груп	Raben Management Services sp. и съвместни контролери, доколкото те предоставят услуги на клиенти
Обслужване на клиенти	Изпълнение на сключен договор	Raben Management Services sp. и съвместни контролери, доколкото те предоставят услуги на клиенти
Документооборот - трансфер на данни и финансови документи	Поддържане целостта на счетоводната система и изпълнение на законовите задължения	Raben Management Services sp. с всеки отделен съвместен контрольор (по отношение на определени прагове на квотите, произтичащи от корпоративното управление)
Киберсигурност – тестове за сигурност	Осигуряване на ИТ сигурност	Raben Management Services sp. съвместно контролира данните с всеки отделен Съвместен администратор
Киберсигурност - управление на инциденти в киберсигурността	Идентифициране и разрешаване на инциденти със сигурността	Raben Management Services sp. съвместно контролира данните с всеки отделен Съвместен администратор
Helpdesk - по отношение на софтуерни бъгове/грешки	Отстраняване на неизправности в използвания софтуер	Raben Management Services sp. съвместно контролира данните с всеки отделен Съвместен администратор
Физическа охрана - предотвратяване на кражби	Осигуряване на сигурност на стоките	Raben Management Services sp. съвместно контролира данните с всеки отделен Съвместен администратор
Интернет маркетинг - провеждане на FP в социалните медии	Изграждане на имиджа на Рабен Груп, популяризиране на предоставяните услуги	Raben Management Services sp. с всеки отделен Съвместен администратор, който управлява отделен профил в социалните медии
Интернет маркетинг - организиране на състезания в социалните медии	Изграждане на имиджа на Рабен Груп, популяризиране на предоставяните услуги	Raben Management Services sp. с компанията или компаниите, организиращи въпросния конкурс
Интернет маркетинг - бюлетин (абонамент и подготовка на съдържание)	Изграждане на имиджа на Рабен Груп, популяризиране на предоставяните услуги	Raben Management Services sp. съвместно контролира данните с всеки отделен Съвместен администратор
Интернет маркетинг - персонализиране на оферти и профилиране	Изграждане на имиджа на Рабен Груп, популяризиране на предоставяните услуги	Raben Management Services sp. съвместно контролира данните с всеки отделен Съвместен администратор
Здраве и безопасност при работа - дейности, касаещи инциденти по безопасността	Превенция и управление на инциденти, свързани със здравето и безопасността	Raben Management Services sp. с всеки отделен съвместен контрольор (по отношение на по-сериозни инциденти)
Здраве и безопасност при работа - докладване на инциденти, свързани с безопасността в Групата	Превенция и управление на инциденти, свързани със здравето и безопасността	Raben Management Services sp. с всеки отделен съвместен контрольор (по отношение на по-сериозни инциденти)
Правни услуги	Съдействие при разглеждане на споразумения, участие в преговори, съдействие при сключване на споразумения, съдействие при искови процеси и други дейности, свързани с правната сигурност на компаниите от Рабен Груп	Raben Management Services sp. съвместно контролира данните с всеки отделен Съвместен администратор
Сътрудничество с банки	Изпълнение на транзакции и други въпроси, свързани с извършването на дейност пред банки, с които дружествата от Рабен Груп си сътрудничат	Raben Management Services sp.  съвместно контролира данните с всеки отделен Съвместен администратор
Дейности на "управляващото дружество"	Други въпроси, свързани с посоката на дейност на компаниите от Рабен Груп	Raben Management Services sp. съвместно контролира данните с всеки отделен Съвместен администратор

 

4. Съществено съдържание на договореностите между съвместните администратори

В изпълнение на задължението, посочено в разпоредбата на член 26, параграф 2 от GDPR, по-долу излагаме основното съдържание на договореностите между съвместните администратори, направени съгласно споразумението за съвместен администратор:

• Съвместният администратор, който има решаващо влияние върху избора и предоставянето на технически средства за обработка на лични данни, включително по-специално хардуер и софтуер, е Raben Management Services spółka z ograniczoną odpowiedzialnością (наричано по-долу „RMS“).
• За участието на който и да е обработващ данни в процесите, обхванати от съвместния контрол, във всеки случай се изисква приемането на този обработващ от RMS, който също е субектът, упълномощен да сключва споразумения за обработка на данни от името на всички Съвместни администратори;
• Всеки от съвместните администратори е отговорен за изпълнението на задълженията за информация съгласно разпоредбите на GDPR. Съдържанието на задълженията за информация е резултат от съвместни договорености между Съвместните администратори. Съвместните администратори са длъжни да вземат предвид насоките, предоставени от RMS относно съдържанието на задълженията за информация;
• Всеки съвместен администратор независимо поддържа регистър на дейностите по обработка и, ако е приложимо, регистър на категориите дейности по обработка;
• Съвместният администратор, от който се изисква да извърши първоначални анализи на риска за защитата на данните и, когато е необходимо, оценки на въздействието върху защитата на данните, е RMS. Окончателните заключения от анализите трябва да бъдат изготвени съвместно от съвместните контрольори;
• В случай на международни трансфери на лични данни, по-специално включващи държави извън ЕИП, съвместните администратори са длъжни да прилагат допълнителни гаранции, съвместими с GDPR, и да установят правила за информиране на лицата за такива трансфери и техните отговорности;
• Всеки от съвместните администратори е субектът, отговорен за обработката на лични данни в съответствие с GDPR, включително по-специално упражняването на правата на субектите на данни;
• Субектите на данни могат да поискат упражняване на правата си съгласно GDPR от който и да е от Съвместните администратори, по свое усмотрение и избор, по-специално като ги уведомят чрез точката за контакт, посочена в този раздел;
• Всеки от Съвместните администратори е длъжен да води регистър на исканията, който се съхранява по начин, гарантиращ целостта и поверителността на съдържащите се в него данни;
• Субектите на данни имат право да подадат жалба във връзка с обработването до всеки надзорен орган по техен избор с териториална юрисдикция върху който и да е от съвместните администратори, включително по-специално председателя на Службата за защита на личните данни;
• Съвместните администратори си сътрудничат тясно във връзка с удовлетворяването на исканията на субектите на данни;
• В случай на нарушение на защитата на личните данни под съвместен контрол, всеки Съвместен администратор е длъжен да информира другите Съвместни администратори за предполагаемото нарушение незабавно, но не по-късно от 24 часа след установяване на нарушението;
• Съвместните контрольори са длъжни да участват в разследването на установено нарушение. Съвместният администратор, който е установил нарушение, е длъжен да извърши предварителен анализ на риска от нарушението за правата и свободите на засегнатото физическо лице и да съобщи резултатите на другите съвместни администратори;
• Въз основа на резултатите от извършения анализ на риска, Съвместните администратори решават съвместно относно уведомяването на нарушението на компетентния надзорен орган и субектите на данни и идентифицират Съвместния администратор(и), отговорен(и) за изпълнението на гореспоменатите задължения за информация.

 

VI. Обработка на лични данни от българска компания на Raben Group във връзка с работата на уебсайта и социалните мрежи

1. Въведение

За да спазим наложените ни задължения за информация, по-долу излагаме основните въпроси, свързани с обработването от наша страна на личните данни на потребителите на уебсайта https://bulgaria.raben-group.com/  (наричан по-долу „Уебсайтът“), както и сайтовете на социалните медии.

Информация за обработката на лични данни чрез уебсайтове от дружества от Raben Group със седалище в държава, различна от България, се намира в отделни раздели на уебсайта, предназначени за всяка държава.

Физическите лица, които посещават уебсайта или сайтовете на социални медии или комуникират относно услуги чрез тези канали, контролират личната информация, която ни предоставят, като същевременно гарантираме, че ограничаваме събирането и използването на вашата информация до минимума, необходим за предоставяне ви с нивото на обслужване, което очаквате.

В ограничена степен може да събираме лични данни автоматично чрез бисквитки и други технологии на нашите уебсайтове. Подробна информация относно събирането и използването на бисквитки е достъпна в нашата политика за бисквитки, която можете да намерите ТУК: https://bulgaria.raben-group.com/politika-za-biskvitki

Нашият уебсайт предлага различни възможности за връзка с нас. Освен формуляри за контакт, ние използваме и формуляри за кандидатстване, използвани за започване на работа и сътрудничество, както и формуляри за уведомяване и абонаменти за нашия бюлетин. Използването на гореспоменатите формуляри обикновено изисква да предоставите вашите лични данни. Тези данни се обработват за целите и в съответствие с правното основание, посочено в съобщенията, придружаващи тези формуляри.

2. Съвместно управление на лични данни от дружествата на Raben Group във връзка с операциите на уебсайта и социалните мрежи

Българското дружество от Raben Group съвместно контролират личните данни, обработвани чрез уебсайта и сайтовете на социалните медии, заедно с компаниите от Raben Group, посочени в съдържанието на раздел V. точка 2. за следните цели:

• свързани с обработката на формуляри за контакт, използвани за продажба на услуги и обслужване на клиенти,
• управление на съгласията, предоставени като част от нашия Абонаментен център, т.е. инструмент за обработка на съгласия, предоставени от физически лица,
• персонализиране на комуникациите и офертите за профили въз основа на информацията, събрана в процесите на обслужване на клиенти, продажби и маркетинг във връзка със съответните данни от файлове с бисквитки и други технологии,
• извършване на услугата бюлетин,
• предоставяне на информация на клиентите и участниците в транспорта за текущото състояние на пратката като част от услугата Track & Trace,
• управление на сайтове за социални медии, включително организиране на състезания чрез тях.

 

В останалата част всяка от българско дружество от Raben Group е независим администратор на лични данни, обработвани чрез уебсайта.

Независимо от горното:

• Компаниите от Raben Group и Facebook са съвместни администратори на данните на потребителите, които са харесали фен страницата на компаниите от Raben Group. Facebook, като собственик на марката на Instagram, също така съвместно контролира данните на лицата, които следват фен страницата на компаниите от Raben Group в Instagram;
• Компаниите от Raben Group и YouTube са съвместни администратори на данните на потребителите, които са харесали фен страницата на компаниите от Raben Group.
• Компаниите от Raben Group заедно с LinkedIn са съвместни администратори на потребителски данни.

3. Длъжностно лице по защита на данните

За всички въпроси, свързани с обработката на вашите лични данни чрез уебсайта и сайтовете на социалните медии и упражняването на вашите права във връзка с обработката на данни, можете да се свържете с нашето длъжностно лице по защита на данните чрез следните комуникационни канали:

• по пощата на адрес: бул. Христофор Колумб 56, терминал Ойрошпед, София, с анотация „защита на личните данни“;
• по имейл на: nikolay.stoyanov@raben-group.com .

 

4. Получатели на данни и трансфер на данни към трети страни

Вашите данни се споделят с доставчиците на услугите, които използваме (напр. поддръжка на уебсайтове, сайтове за социални медии, ІТ системи, изпращане на бюлетини).

Вашите лични данни могат да бъдат прехвърлени на обработващи данни, установени извън Европейското икономическо пространство (ЕИП).

Държавите извън ЕИП може да не предлагат същото ниво на защита на личните данни като страните от ЕИП. Преди вашите лични данни да бъдат прехвърлени извън ЕИП, Raben Group ще положи всички усилия, за да гарантира, че това прехвърляне няма да доведе до намаляване на нивото на вашата защита, гарантирано съгласно действащите разпоредби в страните от ЕИП. Ако вашите лични данни се прехвърлят извън ЕИП, тяхното прехвърляне ще се основава на решение за адекватност или стандартни договорни клаузи за защита на данните, приети от Европейската комисия. Вие може също така да поиска допълнителна информация по отношение на прехвърлянето на данните извън ЕИП, като се свържете с нас, както е описано в точка 3.

5. Вашите права и профилиране

Съвместното управление на личните данни съгласно разпоредбата на член 26, параграф 1 от GDPR не засяга упражняването на вашите права съгласно GDPR. Съгласно споразумението между съвместните администратори, всеки съвместен администратор е субектът, отговорен за обработката на лични данни в съответствие с GDPR.

Имате право да поискате достъп до вашите лични данни, тяхното коригиране, изтриване или ограничаване на обработването или да възразите срещу обработването, както и право на преносимост на данните. Ако данните се обработват въз основа на дадено съгласие, имате право да оттеглите своето съгласие по всяко време, без това да засяга законосъобразността на обработването, извършено въз основа на гореспоменатото съгласие преди неговото оттегляне.

Компаниите ще проверят вашите искания, искания или възражения в съответствие с приложимото законодателство за защита на данните. В отговор на вашата заявка, Компаниите могат да поискат от Вас да потвърдите самоличността си, за да предоставите информация, която ще помогне на Компаниите да разберат по-добре заявката. Компаниите ще положат всички усилия, за да обосноват решението си пред вас, ако вашите искания не бъдат изпълнени.

В същото време, моля, имайте предвид, че имате право да подадете жалба до надзорния орган, компетентен за компанията Raben Group, която управлява уебсайта и комуникацията с вас.

За българските дружества от Raben Group е Комисията за защита на личните данни със седалище във гр. София, бул. Цветан Лазаров 2 ПК 1592.

Вашите лични данни могат да бъдат обработвани с автоматизирани средства (включително профилиране), но в този случай това няма да има никакви правни последици за вас или по подобен начин да повлияе съществено на вашата ситуация. Профилирането на лични данни в този случай се състои от обработката на вашите данни (включително с автоматизирани средства), за да се оцени определена информация за вас, включително обобщени данни за обслужване на клиенти, анализ на трафика на уебсайта, статистика, прогнозирани интереси и лични предпочитания за маркетинг на нашите услуги.

Имате право да възразите по всяко време - на основания, свързани с вашата конкретна ситуация - срещу профилиране въз основа на член 6, параграф 1, буква е) от GDPR. В този случай не можем повече да обработваме тези лични данни, освен ако не можем да докажем наличието на убедителни законни основания за обработка, които имат предимство пред вашите интереси, права и свободи или основания за установяване, упражняване или защита срещу искове.

 

6. Обработка на лични данни на посетителите на уебсайта https://bulgaria.raben-group.com/

6.1. Цел на обработката на данните

Дейността на потребителите на уебсайта, включително техните лични данни, се записват с помощта на бисквитки и други технологии и се обработват с цел персонализиране и профилиране на маркетингови комуникации. Можете да намерите повече информация за това в нашата политика за бисквитки ТУК: https://bulgaria.raben-group.com/politika-za-biskvitki

6.2. Правно основание за обработка на данни

Правното основание за обработката на лични данни чрез уебсайта е легитимният интерес на всеки администратор (член 6, параграф 1, буква е) от GDPR), състоящ се от необходимостта да се гарантира, че потребителите на уебсайта имат достъп до съдържанието и комуникация, публикувана в него чрез каналите, достъпни чрез Услугата, и да поддържа статистика с цел подобряване на функционалността на Услугата.

6.3. Продължителност на обработката на данните

Когато данните се обработват въз основа на легитимен интерес, данните ще бъдат обработвани за период, позволяващ изпълнението на този интерес, или докато бъде повдигнато ефективно възражение срещу обработването. В случай на инсталирани бисквитки, тяхното време за обработка се определя от периода, зададен за всяка бисквитка или докато не оттеглите съгласието си.

6.4. Задължение за предоставяне на данни

Предоставянето на данни е доброволно, но е необходимо за непрекъснатото и напълно правилно използване на функционалностите на уебсайта.

7. Обработка на лични данни на посетители на сайтове за социални медии, управлявани от българското дружество на Raben Group

7.1. Цел на обработката на данните

Българското дружество от Raben Group обработват лични данни на потребителите, посещаващи профили на Raben Group, свързани с уебсайта, управляван в социални медии (Facebook, Instagram, Yotube, LinkedIn). Данните, споделени директно в социалните медии, се обработват във връзка с работата на профила, включително за информиране на потребителите за дейностите на Raben Group и за популяризиране на различни видове услуги и продукти.

На уебсайта, с вашето съгласие, ние използваме бисквитки и други технологии, за да профилираме съдържание, насочено към вас чрез социални медии.

7.2. Правно основание за обработка

Правното основание за обработка на лични данни от полските дружества на Raben Group за горепосочените цели е легитимният интерес (член 6, параграф 1, буква е) от GDPR), който се състои в събиране на информация и профилиране на тази основа за насърчаване на комуникации, насърчаващи собствени продукти и услуги за клиенти и други лица, които комуникират чрез формуляри на уебсайта, предназначени за обслужване на клиенти, във връзка с вашето съгласие за проследяване на бисквитки в съответствие с политиката за бисквитки, която можете да намерите тук:  https://bulgaria.raben-group.com/politika-za-biskvitki

 

7.3. Продължителност на обработката на данните

Данните на потребителите на сайтове за социални медии ще бъдат обработвани за периода на съществуване на законен интерес на българското дружество от Raben Group, за периода, когато потребителят следва профилите на Raben Group и в случай на комуникация чрез сайтове за социални медии, за периода, необходим за да затворите разговора.

7.4. Задължение за предоставяне на данни

Ние получаваме всички ваши данни чрез собствениците на социалните медии, от публичния ви профил или публикации във фенстраници и, ако сте дали съгласието си, също и от регистрацията на вашата дейност на уебсайта. Предоставянето на данни е доброволно, но в случай на комуникация чрез социални медии е необходимо, за да се обработват случаи и да се поддържа връзката, осъществявана в дадената комуникация.

8. Обработване на лични данни на лица, които се свързват с нас чрез формите за контакт, налични на уебсайта

Използването на формулярите обикновено изисква да предоставите вашите лични данни. По-долу е предоставена обща информация за целите и правните основания за обработка на данни чрез формулярите, налични на уебсайта. Освен това до всеки формуляр има информация, посочваща целта и правното основание за обработване на лични данни от конкретния формуляр.

8.1. Цел на обработката на данните

При отправяне на запитвания чрез формулярите, налични на уебсайта, съдържащите се в кореспонденцията лични данни се обработват за:

• установяване на контакт и отговор на Ваше запитване;
• установяване или упражняване на гражданскоправни искове в хода на дейността, както и защита срещу такива искове;
• персонализиране на комуникации и оферти за профили на базата на обобщена информация за обслужване на клиенти във връзка със съответните бисквитки;
• предприемане на други дейности, извършвани въз основа на Вашето съгласие, като провеждане на проучвания – напр. проучвания на мнение или удовлетвореност, изпращане на бюлетини или предоставяне на информация за предлаганите услуги, нови оферти и промоционални възможности, по комуникационен канал по ваш избор.

8.2. Правно основание за обработка на данни

Правното основание за обработката на лични данни за горепосочените цели е легитимният интерес (член 6, параграф 1, буква е) от GDPR), който се състои в провеждане на ефективна комуникация с лица, които правят запитвания чрез уебсайта, осигуряване и упражняване на искове и предоставяне на персонализирани информация относно оферти и услуги или съгласие (член 6, параграф 1, буква а) от GDPR).

8.3. Продължителност на обработката на данните

Вашите лични данни ще бъдат обработвани до:

• във връзка с обработването на вашите данни на основание член 6, параграф 1, буква е) от GDPR, докато подадете възражение, ако след разглеждане от администратора се установи, че то е ефективно, или до изтичането на давността за искове, според случая;
• във връзка с обработката на Вашите данни на основание член 6, параграф 1, буква а) от GDPR – докато не оттеглите съгласието си.

Оттеглянето на съгласието не засяга законосъобразността на обработването, извършено въз основа на съгласието преди неговото оттегляне.

8.4. Задължение за предоставяне на данни

Предоставянето на лични данни е доброволно, но необходимо, за да се установи контакт и да се отговори на Вашето запитване, искане или искане и/или да се осъществи комуникация въз основа на предоставените съгласия.

VII. Подробни информационни клаузи относно обработката на лични данни от компании на Raben Group извън уебсайта и фен страниците в социалните медии.

Уебсайтовете и фен страниците в социалните медии не са единствените канали, чрез които Raben Group обработва лични данни.

За да изпълним наложените ни информационни задължения, по-долу представяме ключови въпроси, свързани с обработването на лични данни извън уебсайта и фен страницата в сайтовете на социалните медии на участници в транспорта, шофьори, превозвачи, доставчици, клиенти, така наречените „лица за контакт “, потребители на бюлетин, посетители на нашите обекти, представители на юридически лица и представители на медиите.

VIII. Промени в тази Политика

Ангажираме се редовно да преразглеждаме тази Политика и да я променяме, ако се окаже необходимо или желателно поради: нови правни разпоредби, нови насоки на органите, отговорни за надзора на процесите по защита на личните данни, най-добрите практики, прилагани в областта на защитата на личните данни.

Също така си запазваме правото да променяме тази Политика в случай на промени в технологията, която използваме за обработка на лични данни (ако промяната засяга текста на този документ), както и в случай на промени в методите, целите или правните основания за обработка на лични данни.

Този документ е последно актуализиран на 19 януари 2024 г.