Политика за поверителност

Бележки и информация относно защитата на данните съгласно чл. 13 от Европейския регламент за защита на данните (DS-GVO)

Ние - CLS Cell Lines Service GmbH - сме оператор на уебсайта https://www.cytion.com. Ние се отнасяме много сериозно към защитата на Вашите лични данни. Поради тази причина с настоящото Ви информираме за обработката на лични данни, отнасящи се до Вас, и за Вашите права съгласно Общия регламент за защита на данните (ЕС-ДСГVO № 2016/679, наричан по-долу "DS-GVO").

По-долу бихме искали да обясним кои лични данни се обработват във връзка с посещение на нашия уебсайт, заявка за контакт, поръчка чрез формуляр за поръчка, поръчка в нашия онлайн магазин и при изпращане на информационен бюлетин. В този контекст бихме искали да ви обясним, наред с други неща, до каква степен, за каква цел и на какво правно основание се извършва обработката на данни и какви права имате.

Съгласно чл. 4 № 1 от DS-GVO, лични данни са всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице. Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко. Допълнителна информация по този въпрос можете да намерите в чл. 4 № 1 DS-GVO, наред с други. IP адресите също се считат за лични данни, които се предават (анонимизирани) на нашия уеб сървър при посещение на нашия уебсайт. Можете да научите повече за това по-долу.

1. Отговорно лице; данни за контакт

Отговорното лице по смисъла на чл. 4 № 7 от DS-GVO за обработката на лични данни е:

Cytion GmbH

Управляващ директор: Джонатан Щубинг

Nikola-Tesla-Str. 3

69124 Хайделберг

Тел: +49 (0)6221 405780

Електронна поща: info@cytion.com

Моля, отправяйте всички въпроси относно защитата на личните данни към info@cytion.com.

2. Обработка на Вашите лични данни и защита на данните

В този раздел описваме вида, обхвата, целите и правното основание, получателите и периода на съхранение на автоматизираната обработка на данни, както и дали данните се предават на трети държави, ако е приложимо.

2.1 Уебсайтове и онлайн съхранение

2.1.1. Събиране на данни за използването в лог-файловете по време на сърфиране в базата на сървъра

Когато влизате в нашия уебсайт https://www.cytion.com, от Вашия уеб браузър чрез крайното устройство, което използвате (напр. компютър, таблет или смартфон), се изпраща заявка до нашия уеб сървър. Използваният за тази цел уеб сървър създава дневник на събитията в текстов формат за заявките или за комуникацията между Вашия уеб браузър и нашия уебсайт или уеб сървъра (напр. при извикване на изображение или HTML файл на нашия уебсайт), т.нар. лог файлове. Регистрира се само тази информация, която Вашият уеб браузър предава на нашия уеб сървър като част от заявката или която трябва да бъде обменена по технически причини, напр. за мрежова комуникация (т.нар. данни за използване). В лог-файловете се съхранява следната информация:

IP адрес на заявяващата интернет връзка (анонимизиран),
Дата и час на достъпа,
Препращащ уебсайт (референтен URL), т.е. страницата, от която е изпратена заявката за зареждане на файла,
Запитваният елемент или файл (напр. image.jpg) и използваният протокол (напр. HTTP/1.1.),
Код на отговора,
Количеството на прехвърлените данни в байтове,
Софтуер на браузъра, използван за изпращане на заявката (напр. Firefox версия 3.6.6),
Вид на операционната система (напр. Windows XP).

При определени обстоятелства данните за използването могат да доведат до възможността за проследяване на Вас като потребител чрез заявките на уеб браузъра на Вашето крайно устройство чрез IP адреса и евентуално други данни, съхранявани в регистрационните файлове. Следователно използването на нашия уебсайт включва обработване на лични данни.

(Анонимизираният) IP адрес е необходим, за да може Вашият уеб браузър да установи връзка с нашия уебсайт. Събирането на допълнителна информация за използването, по-специално за използвания уеб браузър и операционна система, е технически необходимо по следните причини:

Осигуряване на безпроблемна връзка с уебсайта,
Осигуряване на удобно използване на нашия уебсайт,
Оценка на сигурността и стабилността на системата (напр. за защита от опити за атаки срещу нашия уеб сървър).

Правното основание за обработката на данни при използването на лог-файлове е чл. 6, ал. 1, буква в DS-GVO, тъй като данните за използване са необходими за осъществяване на използването на нашата онлайн оферта, за да се осигури сигурна комуникация между нашия уеб сървър и Вашето крайно устройство и да се отблъснат хакерски атаки срещу нашия уеб сървър.

За да откриваме атаки, съхраняваме неанонимизирани IP адреси за максимум 14 дни, след което те се изтриват. Лог-файловете, чието по-нататъшно съхранение е необходимо за доказателствени цели, са освободени от изтриване до окончателното изясняване на съответния инцидент и в отделни случаи могат да бъдат предадени на разследващите органи.

2.1.2. Събиране на данни за използване на базата на клиенти чрез "бисквитки" и базирани на тях услуги

На различни места на нашия уебсайт, в допълнение към лог-файловете от страна на сървъра, използваме т.нар. бисквитки, чрез които обработваме данни за използването директно чрез Вашия уеб браузър на крайното устройство, което използвате (напр. компютър, таблет, смартфон). Бисквитките са малки файлове в текстов формат, които се изпращат от уеб сървъра към уеб браузъра с помощта на Вашия интернет браузър или се генерират в уеб браузъра чрез скрипт (напр. JavaScript) и след това, когато отново посетите уебсайта със същото крайно устройство, се изпращат обратно към уебсайта, който ги е генерирал (бисквитки на доставчика/ бисквитки на първата страна), или се изпращат към друг уебсайт или към външен доставчик на онлайн услуги (напр. чрез плъгин), към който той принадлежи (бисквитки на третата страна/ бисквитки на третата страна). В резултат на това уебсайтът автоматично разпознава, че вече е комуникирал с този браузър, и идентифицира използвания уеб браузър.

Някои "бисквитки" са технически необходими, тъй като те на първо място позволяват използването на нашия уебсайт и по този начин го правят използваем. Други "бисквитки" не са необходими, но подобряват определени функции или Ви подпомагат при следващото посещение на нашия уебсайт, като запазват настройките на уеб браузъра, когато отново извиквате уебсайт, който вече сте посещавали няколко пъти, или като генерират анализи на поведението Ви при сърфиране, за да ни помогнат да разработим съобразена с нуждите реклама за нашите продукти или за продуктите на други доставчици (т.нар. бисквитки за ефективност/анализ).

Бисквитките, които използваме, могат да бъдат разделени на следните различни категории:

Необходими бисквитки,
Бисквитки за статистика/анализ
Маркетингови бисквитки
Търсене в магазина
Бисквитки за комфорт

Използваме "бисквитки" от трети страни доставчици, по-специално от "Google".

Можете да намерите по-подробна информация за това в настройките на бисквитките на нашия уебсайт в раздел "Предпочитания за бисквитки".

(1) Конфигуриране и премахване на "бисквитките" в уеб браузъра на Вашето крайно устройство

Имате възможност сами да конфигурирате настройката на "бисквитките" на Вашето крайно устройство по всяко време. Можете да ограничите или напълно да предотвратите настройката на "бисквитките" в настройките на Вашия браузър. Можете също така да уредите автоматичното изтриване на бисквитките при затваряне на прозореца на браузъра. Можете да разберете как да изтриете "бисквитките" в най-разпространените уеб браузъри и да промените настройките на "бисквитките" тук, наред с други неща:

Google Chrome: Уебсайт
Mozilla Firefox: Уебсайт
Apple Safari: Уебсайт
Microsoft Internet Explorer: Уеб страница

Освен това можете да конфигурирате настройките за бисквитките, използвани на нашия уебсайт (освен технически задължителните бисквитки), на нашия уебсайт ("настройки на бисквитките"). Можете да научите повече за това по-долу в точки (2) (Конфигуриране на "бисквитките") и (3) (Категории "бисквитки").

Забележка: Настройките, които правите на Вашето крайно устройство, се отнасят само за уеб браузъра, използван на крайното устройство, което използвате.

(2) Конфигуриране и премахване на "бисквитките" в настройките на "бисквитките" на нашия уебсайт

Можете - освен технически необходимите бисквитки - сами да решите дали да разрешите допълнителни бисквитки. В тази връзка ще бъдете информирани за категориите ни "бисквитки" чрез слой "бисквитки" на нашите уебсайтове и ще бъдете попитани дали искате да ни дадете съгласието си за "бисквитките" за статистика/анализ.

За тази цел използваме услугата за управление на съгласията на ACRIS E-Commerce GmbH. Това ни позволява да получаваме и управляваме съгласието на потребителите на уебсайтове за обработка на данни.

Функционалността на нашия уебсайт не е гарантирана без обработката, доколкото по закон в определени случаи сме длъжни да получим и докажем съгласието съгласно закона за защита на данните.

Когато посещавате нашия уебсайт, настройките за бисквитките първоначално се показват в навигационното меню. Функционалните "бисквитки", които поддържат функционалността на уебсайта, са винаги задължително активни, а "бисквитките" за маркетинг, статистика, анализ, търсене в магазините и комфорт се активират чрез бутона "АКТИВНО"; ако кликнете върху бутона "ПРИЕМАМ ВСИЧКИ", Вие се съгласявате със задаването на "бисквитките" за маркетинг, статистика, анализ, търсене в магазините и комфорт и свързаната с тях обработка на данни. Можете обаче да отхвърлите и отделни категории бисквитки чрез бутона "АКТИВНО/НЕАКТИВНО" и след това да кликнете върху бутона "Запази". В този случай съгласието ви се отнася за съответната избрана категория бисквитки.

На нашия уебсайт можете впоследствие да промените или напълно да оттеглите съгласието си по всяко време в менюто за навигация под "Настройки на бисквитките", като ограничите съответно избора на бисквитки ("НЕАКТИВНО").

За повече подробности относно използваните бисквитки като цяло, моля, вижте разделите по-долу.

(3) Категории бисквитки и правно основание

На този уебсайт се използват бисквитки. Бисквитките са малки текстови файлове, които се създават автоматично от Вашия браузър и се съхраняват на Вашето крайно устройство (лаптоп, таблет, смартфон или подобно). В бисквитката се съхранява информация, която възниква във всеки случай във връзка с конкретното използвано крайно устройство. Това обаче не означава, че по този начин получаваме непосредствена информация за Вашата самоличност. Някои от бисквитките, които използваме, се изтриват в края на сесията на браузъра (т.нар. сесийни бисквитки).

Подробности за използваните от нас бисквитки можете да намерите в настройките на бисквитките в раздел "НАСТРОЙКИ НА БИСКВИТКИ".

Технически необходими бисквитки

Използването на технически необходими "бисквитки" е необходимо, за да се осигури правилното и сигурно функциониране на нашите уебсайтове и техните функционалности, както и за да бъде достъпен нашият уебсайт като цяло. Тези "бисквитки" се задават, например, за да се активират основните функции на уебсайта, да се съхранят настройките на предпочитанията ви за "бисквитките", да се осигури сигурно удостоверяване, което ви позволява да влезете в клиентския си профил, да се даде възможност за попълване на формуляри. Дадена е необходимост, например по отношение на осигуряването на следните функционалности / постигането на следните цели:

Показване на формуляра за поръчка и въвеждане,
Разрешаване и поддържане на влизането в системата,
Осигуряване на сигурността на системата,
Съхраняване на вашето съгласие в "бисквитки".

Правното основание за тази обработка на данни е чл. 6, ал. 1, буква б (иницииране на договор, сключване на договор) DS-GVO, § 25, ал. 2, № 2 TTDSG.

По отношение на обработката на данни, която е необходима за функционирането на уебсайта, нямате право на възражение.

Бисквитки за маркетинг, статистика/анализ

Съгласно законовите изисквания съхраняването на информация на крайни устройства (настолни компютри, мобилни телефони, таблети и т.н.) - напр. чрез задаване на бисквитки, които не са технически необходими - и извличането на информация от крайни устройства с цел проследяване по принцип е разрешено само ако сте дали предварително съгласие. Получаваме това съгласие чрез настройките на бисквитките.

Правното основание за тази обработка на данни е чл. 6, ал. 1 буква а (съгласие) DS-GVO, § 25 ал. 1 TTDSG.

Право на оттегляне: Имате право да оттеглите съгласието си за използване на лични данни, получени чрез маркетингови, статистически/аналитични бисквитки за в бъдеще. За целта можете да направите необходимите промени в настройките на бисквитките в навигационното меню ("НЕАКТИВНО") или да промените настройките в браузъра си.

Оттеглянето на съгласието означава, че повече няма да се предават данни към нашия уебсайт на крайното устройство, използвано от Вас, когато сте подали възражението си.

2.1.3. Събиране на данни за използване от услуги за уеб анализ на трети страни и технологии за търсене

(1) Google Analytics

За целите на ориентираното към търсенето проектиране и непрекъснатата оптимизация на нашите уебсайтове по-нататъшната обработка на данните, събрани въз основа на дадено съгласие, се извършва чрез използването на Google Analytics. Google Analytics е услуга за уеб анализ, предоставяна от Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Google Analytics използва така наречените "бисквитки" (текстови файлове), които се съхраняват на Вашия компютър и които дават възможност за анализ на използването на уебсайта от Ваша страна (напр. _ga_R7E5LJ3DQN). Google използва тази информация, за да оценява използването на уебсайта от Ваша страна и да изготвя отчети за дейността на уебсайта.

По-специално се обработват следните данни:

IP адрес на крайното устройство, подало заявката,
Тип/версия на браузъра,
Използвана операционна система,
Уебсайт, от който е осъществен достъпът до магазина (т.нар. URL на произхода или препращащ URL),
Дата и час на заявката,
Идентификатор на бисквитка,
Данни за използване,
Изтегляния,
Кликнати реклами,
Път на кликване (взаимодействие с уеб страницата),
Информация за местоположението,
Езикови настройки.

Правното основание за тази обработка на данни е чл. 6, ал. 1 буква а (съгласие) DS-GVO, § 25 ал. 1 TTDSG.

Можете да предотвратите събирането на данни от Google Analytics тук.

Право на оттегляне: Имате право да оттеглите съгласието си за използване на лични данни, получени от Google Analytics, за в бъдеще. Можете да оттеглите съгласието си тук или да отидете в настройките ни за бисквитките в навигационното меню, за да направите необходимите промени ("НЕАКТИВНО"), или да промените настройките в браузъра си.

Оттеглянето на съгласието означава, че Google Analytics вече няма да събира данни за крайното устройство, използвано от Вас на нашия уебсайт, когато възразите.

Анонимизираните данни за потребителите и събитията се съхраняват по подразбиране в продължение на 2 години и след това се изтриват.

Според Google обработката на данни се извършва в ЕИП/ЕС.

Чрез интегрирането на услугите на Google, Google може да събира информация (включително лични данни) и да я обработва. Не е изключено Google да предава информацията и на сървър в трета държава.

Предаването до САЩ зависи от функцията, в която се предават личните данни. В качеството си на отговорна страна ние самите можем да прехвърлим данни на Google в САЩ за по-нататъшно използване.

Понастоящем няма решение за адекватност съгласно чл. 45 ОТ DS-GVO.

Предаването обаче може да се основава на стандартни договорни клаузи. Google се е ангажирала да спазва стандартните договорни клаузи за предаване на лични данни на трети държави съгласно Директива 95/46/ЕО (стандартни договорни клаузи - SCC).

За повече информация относно стандартните договорни клаузи, моля, посетете https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de и https://policies.google.com/privacy/frameworks?hl=de.

Google Ads е програма за онлайн реклама от Google. Тя ни позволява да създаваме онлайн реклами, които да достигат до потребителите в точния момент, в който те проявяват интерес към нашите продукти или услуги. Нашата цел е да повишим осведомеността за нашите продукти и услуги и да генерираме по-голям трафик към нашия уебсайт.

Понастоящем няма адекватно решение съгласно чл. 45 ОТ DS-GVO.

Самите ние не можем да влияем върху това кои данни събира и обработва Google. Въпреки това Google заявява, че по принцип може да обработва, наред с другото, следната информация (включително лични данни):

Лог данни (особено IP адрес),
Информация, свързана със сайта,
Уникални номера на приложения,
Бисквитки и подобни технологии.

Информация за видовете "бисквитки", използвани от Google, можете да намерите на адрес https://policies.google.com/technologies/types .

Ако сте влезли в профила си в Google, Google може да добави обработената информация към профила ви и да я третира като лични данни, в зависимост от настройките на профила ви. Google заявява следното за това, наред с други неща:

"Ако не сте влезли в акаунт в Google, ние съхраняваме данните, които събираме, с уникални идентификатори, свързани с браузъра, приложението или устройството, което използвате. Това ни позволява да гарантираме, например, че езиковите ви настройки се запазват при всички сесии на сърфиране.

Ако сте влезли в акаунт в Google, събираме и данни, които съхраняваме в акаунта ви в Google и които считаме за лични данни (https://privacy.google.com/take-control.html).

Можете да предотвратите директното добавяне на тези данни, като излезете от профила си в Google или също така като направите съответните настройки в профила си в Google.

За повече информация, моля, вижте политиката за поверителност на Google, до която имате достъп тук: https://www.google.com/policies/privacy/.

За информация относно настройките за поверителност на Google, моля, посетете https://privacy.google.com/take-control.html.

(2) Инструмент на ACRIS за даване на съгласие за използване на бисквитки

За целите на управлението на съгласията използваме софтуера ACRIS, както е показано по-горе в точка 2.1.2. (2). Веднага след като влезете в нашия уебсайт, се задават така наречените "бисквитки" (текстови файлове), които се съхраняват на вашия компютър (вижте по-горе бисквитките в точка 2.1.2.). По-специално се обработват следните данни:

IP адрес на терминала, който подава заявка (последните три цифри са настроени на "0"),
Тип/версия на браузъра,
Използвана операционна система,
Уебсайт, от който е осъществен достъпът до магазина (т.нар. URL за произход или препращане),
Потребителски настройки,
Дата и час на съгласието,
Разрешените от потребителя "бисквитки" с идентификатор на "бисквитка",
Анонимен, произволен и криптиран ключ, който вашият статус на съгласие на крайния потребител като доказателство за съгласие.

В допълнение към необходимите сесийни бисквитки, една бисквитка на ACRIS съхранява в продължение на 30 дни кои бисквитки сте разрешили като потребител. Това означава, че предпочитанията ви за бисквитки се запазват за последващи заявки за страници.

Данните за съгласието (дадено съгласие и оттегляне на съгласието) се съхраняват в продължение на три години. След това данните се изтриват незабавно.

Обработката от наша страна е необходима за изпълнението на правно задължение (чл. 7, ал. 1 DS-GVO), на което сме субект (чл. 6, ал. 1, т. 1, буква "в" DS-GVO).

Получателят на данните е нашият доставчик на услуги Cybot A/S, Havnegade 39, 1058 Копенхаген, Дания (ЕС), който работи по силата на договор за възлагане на данни

Вашите лични данни ще бъдат изтрити последователно след 12 месеца или веднага след прекратяване на договора между нас и Cybot.

Обработката на данните се извършва в ЕС/ЕИП. Не се извършва прехвърляне на данни към трети държави.
2.2 Събиране на данни при връзка с нас

Имате възможност да се свържете с нас или с нашите доставчици на услуги по пощата, по телефона или по електронна поща или чрез формуляра, предоставен в навигационното меню в долния колонтитул на нашия уебсайт. Това включва следната информация:

Име и фамилия,
Име на компанията,
Начална страница,
Електронна поща,
Тема и/или номер на поръчката,
Съдържание на разговора или заявката за контакт.

При изпращане на онлайн формуляра за контакт се събират задължителни данни (Вашият имейл адрес, тема и съобщение). Освен това се съхраняват следните данни:

Вашият IP адрес,
Дата и час на изпращане на формуляра.

Освен това можете да добавите допълнителни данни като доброволна информация (напр. съобщения).

Освен това можете да ни изпращате поръчки чрез формуляр за поръчка (pdf) по електронна поща или факс. За тази цел се събира по-специално следната информация:

Дата и час на поръчката,
Номер на клиента (ако има такъв),
Име на компанията,
Адрес за фактуриране/адрес за доставка или различен адрес за фактуриране на доставката,
Адрес на електронна поща,
Поръчани стоки,
информация за фактуриране и плащане, ако е приложимо.

Целта на обработката на личните данни в обхвата на задължителните данни, както и на доброволните данни, е да се обработи заявката за контакт, за да може да се свържем с вас за целите на вашата заявка или да приемем поръчката.

Другите лични данни, обработвани по време на подаването на формуляра за контакт (IP адрес, дата и час на подаване), се използват за предотвратяване на злоупотреби с нашия формуляр за контакт.

Правното основание за обработката на личните данни, предоставени от вас в контекста на използването на нашия формуляр за контакт, е чл. 6, ал. 1, буква б (иницииране на договор, сключване на договор) DS-GVO и нашият легитимен интерес съгласно чл. 6, ал. 1, буква е DS-GVO. Имаме легитимен интерес да предотвратим или да можем да докажем злоупотреба с нашия формуляр за контакт на нашия уебсайт.

Право на възражение: Имате право да възразите срещу обработката на данни съгласно чл. 6, параграф 1, буква е) от DS-GVO. Можете да изпратите или да ни информирате за възражението си по всяко време (напр. по електронна поща на адрес info@cytion.com ).

Личните данни, събрани по време на Вашата заявка за контакт или поръчка, по принцип се съхраняват само толкова дълго, колкото е необходимо за обработване на Вашата заявка. Във всички останали случаи ние ще изтрием Вашите лични данни, при условие че изтриването не противоречи на законови задължения за съхранение/съхранение.

2.3 Събиране на данни при създаване на клиентски профил

За регистрацията е необходима връзка с интернет. При извикване на съответния уебсайт се обработват следните лични данни:

IP адрес на заявяващото крайно устройство,
Име и URL адрес на изтегления файл,
Уебсайт, от който е осъществен достъпът до магазина (URL на препращащия адрес),
Дата и час на установяване на връзката и влизане в системата,
Език и версия на използвания софтуер на браузъра,
Избор между компания или университет/организация с нестопанска цел,
Име на компанията,
Име и фамилия на поръчващия,
Показаният/въведеният адрес на сметката/адрес на доставка или различен адрес на доставка,
Адрес на електронна поща.

След успешна регистрация ще влезете в профила на клиента и ще можете да го използвате пълноценно. Вашите данни за достъп се съхраняват в така наречения бекенд на Shopware. Паролата не е видима и не се съхранява в обикновен текстов формат, а като т.нар. хеш стойност.

Регистрацията на потребителя или откриването на клиентски акаунт е необходимо за идентифициране и за администриране на Вашите поръчки в нашия магазин и съответно служи за изпълнение на преддоговорни мерки, както и за изпълнение и изпълнение на договор, по който Вие като потребител сте страна.

Правното основание за обработката на данни при създаването на клиентски профил е чл. 6, параграф 1, буква б) от DS-GVO, т.е. предоставяте ни данните въз основа на споразумение за използване на нашия безплатен клиентски профил. След създаването на клиентски акаунт не е необходимо да въвеждате нови данни. Освен това можете да преглеждате данните, съхранявани за вас в клиентския ви профил, по всяко време.

Промяната на данните е възможна както директно, така и след като се свържете с нас.

Имате възможност да изтриете клиентския си профил, като се свържете с нас. Ако данните са необходими за изпълнението на договор или за изпълнението на преддоговорни мерки, ранното изтриване на данните е възможно само доколкото договорните или законовите задължения не възпрепятстват изтриването - по-специално периодите на съхранение съгласно данъчното и търговското право. В този случай Вашите данни ще бъдат архивирани за изясняване на всички въпроси, свързани с фактурирането, и в рамките на законоустановените периоди на съхранение.

2.4. Събиране на данни за поръчки в магазина (с регистрация в клиентския профил)

Когато се регистрирате, ние обработваме данните, необходими за сключването, изпълнението или прекратяването на договора. За тази цел се събира по-специално следната информация:

iP адреса на потребителя,
Дата и час на поръчката,
Идентификатор на потребителя (ако има такъв),
Номер на клиента (ако има такъв),
Име на компанията,
Име и фамилия на поръчващия,
Показаният/въведеният адрес на сметката/адрес на доставка или различен адрес на доставка,
Адрес на електронна поща,
Номер на факс и телефонен номер, ако е приложимо,
Поръчани стоки,
Информация за фактуриране и плащане.

Данните за плащане ще бъдат предадени на външен доставчик на платежни услуги, когато се използва функцията за допълнително плащане (вж. 3.1.2. Предаване на данни на външни доставчици на платежни услуги).

Правното основание за това е изпълнението на договора съгласно чл. 6, параграф 1, буква б) от DS-GVO, т.е. Вие ни предоставяте данните въз основа на съответното договорно отношение (напр. обработка на поръчка). За да обработим Вашия електронен адрес, ние сме длъжни, наред с другото, поради правните разпоредби на Германския граждански кодекс (BGB), да изпратим електронно потвърждение на поръчката, така че чл. 6, ал. 1 в DS-GVO също представлява правно основание за обработката на данни. Освен това обработката на данни се извършва само с Вашето съгласие в съответствие с чл. 6, ал. 1 а DS-GVO.

2.5 Реклама по електронна поща

Можем - дори и без Вашето изрично съгласие - да Ви изпращаме рекламно съдържание по електронна поща, което включва такива стоки/услуги, които са подобни на тези, които вече сте закупили от нас в миналото. Ще бъдете информирани за възможността за използване на Вашия адрес на електронна поща за тази цел и за правото Ви да възразите в това отношение, когато откривате клиентски акаунт.

Правното основание за тази очертана обработка на данни е в § 7, ал. 3 от UWG, както и в чл. 6, параграф 1, буква е) от DS-GVO.

Право на възражение: В края на всяко електронно писмо ще ви бъде предоставена възможност да възразите срещу по-нататъшното използване на вашия електронен адрес от нас за горепосочената цел (реклама на сходни стоки и услуги) в бъдеще. Освен това можете по всяко време да ни изпратите или да ни информирате за Вашето възражение (напр. по електронна поща на адрес info@cytion.com).

Предлагаме също така бюлетин по електронна поща. Изпращането на бюлетина ще се осъществи само ако сте дали съгласието си за получаването му, като сте предоставили адреса си на електронна поща. Текстът на съгласието, който посочва обхвата на съгласието, което трябва да бъде дадено, е следният:

"Да, искам да се абонирам за безплатния бюлетин на CLS Cell Lines Service GmbH. (Мога да се откажа от абонамента по всяко време.)

За да можем да се уверим, че при въвеждането на адреса на електронната поща не са допуснати грешки, използваме т.нар. процедура за двойно съгласие (DOI процедура): След като сте въвели адреса на електронната си поща в полето за регистрация и сте дали съгласието си да получавате бюлетина, ще ви изпратим връзка за потвърждение на предоставения от вас адрес на електронна поща. Само когато кликнете върху тази връзка за потвърждение, вашият имейл адрес ще бъде добавен в нашия списък за разпространение за изпращане на бюлетина.

Правното основание за тази обработка на данни е чл. 6, ал. 1, буква а DS-GVO.

Право на оттегляне: Имате право да оттеглите съгласието си да не получавате бюлетина за в бъдеще. Можете да го оттеглите на адрес www.cytion.com/newsletter-cancellation или в края на всеки имейл.

Получател на данните е нашият доставчик на услуги и домакин на електронна поща, който работи по силата на договор за възлагане на данни. Обработката на данните се извършва в ЕС/ЕИП. Не се извършва прехвърляне на данни към трети държави.

2.6 Връзки към уебсайтове на трети страни, плъгини за социални медии и други плъгини

Уебсайтовете и услугите на други доставчици, свързани с нашия уебсайт, са разработени и се предоставят от трети страни. Ние нямаме влияние върху дизайна, съдържанието и функциите на тези услуги на трети страни. Ние изрично се дистанцираме от цялото съдържание на всички свързани услуги на трети страни. Моля, имайте предвид, че услугите на трети страни, свързани от нашия уебсайт, могат да инсталират свои собствени "бисквитки" на вашето крайно устройство или да събират лични данни. Ние нямаме влияние върху това. Ако е необходимо, моля, информирайте се директно при доставчиците на тези услуги от трети страни.

Съответният доставчик и отговорната страна могат да се видят чрез отпечатъка и съответните съобщения за защита на данните на съответните уебсайтове.

Като излезете предварително от страниците на социалните мрежи и изтриете зададените бисквитки, можете да попречите на социалните мрежи да причислят събраната за Вас информация към потребителския Ви профил в съответната социална мрежа по време на посещението Ви. Ако не желаете социалните мрежи да причисляват събраните чрез нашия уебсайт данни директно към Вашия профил, трябва да излезете от съответните социални мрежи, преди да посетите нашия уебсайт.

LinkedIn се управлява от LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland ("LinkedIn"). Преглед на плъгините на LinkedIn и техния външен вид можете да намерите тук: https://developer.linkedin.com/plugins; информация за защитата на данните в LinkedIn можете да намерите тук: https://www.linkedin.com/legal/privacy-policy.

3. Получатели на лични данни

В този раздел още веднъж описваме основната обработка на предаването на данни и ви даваме общ преглед на операциите по обработка, за които използваме доставчици на услуги.

Вътрешни получатели са само онези органи, които се нуждаят от тях за посочените цели. Предаваме Вашите данни на външни получатели само ако това е необходимо за обработката или обработването на Вашето искане или за изпълнението на основния договор, ако има друго законово разрешение, или ако имаме Вашето съгласие за това. Вече сме Ви информирали за това по-горе в точка 2. По отношение на индивидуалните процедури за обработка на данни. По-долу отново ще получите преглед на възможните външни получатели.

3.1 Обработващ лични данни

За изпълнението и функционирането на нашия уебсайт и обработката на Вашите поръчки работим с доставчици на услуги. Внимателно сме избрали този доставчик на услуги и сме сключили споразумение за обработка на поръчки в съответствие с чл. 28, параграф 3 от DS-GVO, за да защитим вашите данни.

3.1.1. Доставчик на услуги за уебсайта

Получателят на данните е нашият доставчик на услуги и хост на сървъри, който работи за нас по силата на споразумение за обработка на данни за поръчки.

Обработката на данните се извършва в ЕС/ЕИП. Не се извършва прехвърляне на данни към трети държави.

3.1.2. Доставчик на услуги за изпращане на стоки

За да можем да изпълним Вашата поръчка, за целите на доставката на стоките се възлагат услуги на логистични и транспортни компании. В някои случаи производителите и доставчиците извършват и директни доставки до Вас. Възможно е да предадем необходимата за доставката информация (напр. име, фамилия, пощенски адрес, електронен адрес) на тези дружества, които отговарят за обработката на данните в съответствие със закона за защита на данните.

Правното основание за обработката на данните е чл. 6, ал. 1 б DS-GVO.

3.2 Доставчик на услуги за видеоконференции

Използваме инструмента Microsoft Teams за провеждане на конферентни разговори онлайн срещи, видеоконференции и/или уебинари. Microsoft Teams е услуга на Microsoft Corporation. Обработката се извършва от името на CLS от Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521 Ireland.

При използването на "Microsoft Teams" се обработват различни видове данни. Обхватът на данните зависи и от данните, които предоставяте преди или по време на участие в "онлайн среща". Следните лични данни подлежат на обработка, когато използвате "Microsoft Teams":

- IP адрес

- Информация за потребителя: потребителско име, име на дисплея, имейл адрес, профилна снимка, информация (по избор), предпочитан език и т.н., ако е приложимо.

- Метаданни за срещата: Идентификатор на срещата, IP адреси на участниците, служебни данни за конкретната сесия и използването на системата (данни от използваните устройства/хардуер, операционна система, часова зона), телефонни номера (ако набирате с телефон), местоположение, име на срещата и парола от организатора, ако е приложимо, дата, час и продължителност, дейности, записани в срещата (като присъствие и напускане), включително дейности, свързани с интеграции на трети страни, заедно с дата, час, лице, участващо в дейността, и други участници в срещата с дата, час, продължителност.

- Чат, аудио и видео данни: За да може да се осъществява аудио и видео, приложението се нуждае от достъп до вашия микрофон или видеокамера. Можете сами да ги заглушавате или изключвате по всяко време. Всеки текст, който въвеждате в чата, също се обработва и съхранява.

Microsoft Teams също така използва временни и постоянни бисквитки:

([*.]microsoft.com

[*.]microsoftonline.com

[*.]teams.skype.com

[*.]teams.microsoft.com

[*.]sfbassets.com

[*.]skypeforbusiness.com.

За информация относно използването на "бисквитки" от страна на Microsoft вижте Политика за поверителност на Microsoft - Microsoft Privacy .

Използваме горепосочените и анонимизирани данни, за да следим качеството на услугата и да идентифицираме възможни източници на грешки в работата. Данните за съдържанието, като например дневници за чат и файлове, не могат да бъдат разглеждани.

Можете да деактивирате съхранението на бисквитки чрез настройките на браузъра си и да изтриете вече съхранените бисквитки в браузъра си по всяко време. Въпреки това, моля, имайте предвид, че тази онлайн оферта ще функционира само в ограничена степен без бисквитки.

Правното основание за тази обработка е чл. 6, параграф 1, буква б) от DS-GVO (изпълнение на договор) и защитата на законните интереси на нас или на трети страни по отношение на анализа на източниците на грешки и ИТ сигурността в съответствие с чл. 6 (1) е DS-GVO.

Право на възражение: Дава ви се възможност да възразите за в бъдеще по отношение на по-нататъшното използване на вашите данни в контекста на анализа на грешките във връзка с използването на MS Teams нас въз основа на легитимен интерес. Освен това можете да ни изпратите или уведомите за възражението си по всяко време (напр. по електронна поща на адрес info@cytion.com).

Обработката на данни се извършва в рамките на ЕС/ЕИП, тъй като сме ограничили мястото на съхранение до центрове за данни в Европейския съюз. Въпреки това не можем да изключим, че маршрутизирането на данните се извършва чрез интернет сървъри, които се намират извън ЕС. Това може да се случи по-специално, ако участниците в "Онлайн среща" се намират в трета държава. Също така, в случай на поддръжка и обслужване в отделни случаи, както и в случай на обработка от страна на Microsoft за бизнес цели, не може да се изключи проверка на данни от трета държава. Прехвърлянето в САЩ зависи от функцията, в която се прехвърлят личните данни. В качеството си на отговорна страна ние самите можем да прехвърлим данни на Google в САЩ за по-нататъшно използване. Понастоящем няма решение за адекватност съгласно чл. 45 ОТ DS-GVO. Предаването обаче може да се основава на стандартни договорни клаузи. Google се е ангажирала да спазва стандартните договорни клаузи за предаване на лични данни на трети държави съгласно Директива 95/46/ЕО (стандартни договорни клаузи - SCC).

Ако Вашите лични данни вече не са необходими за горепосочените цели, те ще бъдат редовно изтривани. Анонимизираните регистрационни данни се съхраняват за срок до 30 дни за достъп от DATEV. Достъпът е изключително с цел идентифициране на системни грешки, отстраняване на неизправности, изясняване на въпроси, свързани със сигурността, и проверка за манипулиране или друга злоупотреба. Достъп до него имат само администраторите на платформата M365.

Чат съобщенията, изпратени в рамките на екипна видеоконференция, също могат да бъдат преглеждани от участниците след изтичането на 30 дни. След 30 дни обаче външният участник ще се показва в чата като "Неизвестен потребител". Това означава, че вече не е възможно да се проследи кой е написал чата.

3.3 Публични органи

По отношение на предлаганите от нас стоки, които представляват странични животински продукти по смисъла на Закона за страничните животински продукти, ние сме задължени по закон да водим име, адрес, регистрационен съд, дата на доставка и вид на суровината (странични животински продукти) в търговски регистър и да ги предаваме на компетентния орган при официално поискване в съответствие с известието за регистрация. Правното основание за обработката на данните е § 9 във връзка с приложение 1 от Наредбата за страничните животински продукти.

Целта на предаването на данните е желанието на законодателя да осигури проследяване на транспортирането на странични животински продукти или продукти от животински произход. Регистърът на фермата се съхранява за срока на действие на официалната заповед и след това се заличава.

Освен това на органи и държавни институции, като например данъчни власти, прокуратура или съдилища, на които (трябва да) предаваме лични данни по правно наложителни причини или за защита на законни интереси. В този случай предаването се основава на чл. 6, ал. 1 в DS-GVO, доколкото имаме право да предаваме данни поради законови задължения.

3.4 Предаване на данни на получатели извън ЕС/ЕИП в трети държави

Ако данните се предават на субекти, чието седалище или място на обработване на данните не се намира в държава - членка на Европейския съюз, или в друга държава - страна по Споразумението за Европейското икономическо пространство, преди предаването ще гарантираме, че освен в изключителни случаи, разрешени от закона, при получателя е налице адекватно ниво на защита на данните (например чрез решение на Европейската комисия относно адекватността, подходящи гаранции или споразумение за т.нар. стандартни договорни клаузи на ЕС (СДК) с получателя и прилагане на допълнителни технически и правни гаранции). (например чрез решение за адекватност на Европейската комисия, чрез подходящи гаранции или споразумение за т.нар. стандартни договорни клаузи на ЕС на Европейския съюз (SSCs) с получателя) и чрез прилагане на допълнителни технически и организационни мерки за сигурност, или давате съгласието си за прехвърляне на данните.

Основанието за предаване на данни на нашето дъщерно дружество в САЩ, Cell Lines Service LLC, 140 N. Phillips Ave., 4th Floor, Sioux Falls, SD 57104 (САЩ), е споразумение за защита на данните, сключено с дружеството в съответствие със стандартните договорни клаузи на ЕС, и допълнителни технически и организационни мерки за сигурност. Ние ще разкрием Вашите данни, ако това е необходимо за изпълнение на договорите с Вашето дружество и/или за започване на бизнес отношения с Вашето съгласие.

Правното основание за обработката на данните е чл. 6, ал. 1 б DS-GVO (изпълнение на договора) и, ако е приложимо, защитата на законните интереси в контекста на изпълнението на доставките и услугите от CLS LLC съгласно чл. 6, ал. 1 е DS-GVO.

4. Изтриване и период на съхранение

Доколкото в описанието на обработката на данните, дадено в точка 2 по-горе, не е предоставена информация за конкретния период на съхранение или изтриване на данните, се прилага следното:

Ние съхраняваме Вашите лични данни само докато това е необходимо за изпълнение на предвидените цели или - в случай на съгласие - докато не сте оттеглили съгласието си. В случай на възражение срещу обработката, ние ще изтрием Вашите лични данни, освен ако по-нататъшната им обработка не е разрешена съгласно съответните правни разпоредби. Също така ще изтрием Вашите лични данни, ако сме задължени да го направим по други законови причини.

Прилагайки тези общи принципи, ние обикновено ще изтрием Вашите лични данни без ненужно забавяне.

След като правното основание престане да се прилага и при условие че не се прилага друго правно основание (напр. търговски и данъчни периоди на съхранение). Ако се прилага последното, ние изтриваме данните, след като другото правно основание престане да се прилага.
Ако те вече не са необходими за преследваните от нас цели за подготовка и изпълнение на договор или законни интереси и не се прилага друго правно основание (напр. периоди на съхранение съгласно търговското и данъчното законодателство). Ако се прилага последното, ние изтриваме данните, след като другото правно основание престане да се прилага.
Ако целта на събирането, преследвана от нас, престане да се прилага и не се прилага друго правно основание (напр. периоди на съхранение съгласно търговското и данъчното законодателство). Ако последното се прилага, ние изтриваме данните, след като другото правно основание престане да се прилага.

5. Права на субекта на данни

Кратко обобщение
Във връзка с обработката на лични данни от нас имате право на права на субекта на данните. Например имате право да предявите претенции за информация по отношение на данните, които съхраняваме за вас. Можете също така да оттеглите всяко дадено ни съгласие и да възразите срещу обработката на индивидуални данни. Освен това имате право да поискате коригиране на неверни данни и можете да поискате да ви изпратим определени данни в стандартен електронен формат. Също така имате право да поискате изтриване на данните, които сме съхранили за вас. Моля, имайте предвид в тази връзка, че по правни причини може да сме задължени да продължим да съхраняваме данните въпреки упражняването на правото Ви на изтриване. Освен това в определени случаи имаме интерес да продължим да съхраняваме Вашите данни, който надделява над Вашия интерес да ги изтрием (напр. ако все още имаме неуредени претенции към Вас).

5.1 Право на информация и оповестяване

Имате право да получавате информация от нас относно обработката на Вашите данни. За тази цел можете да предявите право на достъп във връзка с личните данни, които обработваме за Вас.

5.2 Право на коригиране и изтриване

Можете да поискате от нас да коригираме неверни данни. Доколкото са изпълнени законовите изисквания, можете да поискате допълване или изтриване на Вашите данни.

Това не се отнася за данни, които са необходими за целите на фактурирането и счетоводството или са предмет на правно задължение за запазване на данни. Въпреки това, доколкото достъпът до такива данни не е необходим, обработката им ще бъде ограничена (вж. по-долу).

5.3 Ограничаване на обработката

Можете да поискате от нас - при условие че са изпълнени законовите изисквания - да ограничим обработката на Вашите данни.

5.4 Преносимост на данните

Доколкото са изпълнени законовите изисквания, можете да поискате данните, които сте ни предоставили, да бъдат предадени в структуриран, общ и машинночетим формат или - доколкото това е технически осъществимо - данните да бъдат предадени на трета страна.

5.5 Право на възражение и оттегляне

5.5.1 Възражение срещу обработването на данни на правното основание "легитимен интерес": Имате право по всяко време да възразите срещу обработката на данни от нас по причини, произтичащи от Вашата ситуация, доколкото тя се основава на правното основание "законен интерес". Ако упражните правото си на възражение, ние ще спрем обработката на Вашите данни, освен ако не можем да докажем - в съответствие със законовите изисквания - убедителни законни основания за по-нататъшна обработка, които имат предимство пред Вашите права.

5.5.2 Възражение срещу обработването на данни за целите на директния маркетинг: Ако трябва да обработваме Вашите лични данни въз основа на правното основание "легитимен интерес", за да извършваме директен маркетинг, Вие имате право да възразите срещу това обработване по всяко време.

5.5.3. Оттегляне на съгласието: Ако сте ни дали съгласие да обработваме Вашите данни, можете да оттеглите това съгласие по всяко време с действие за в бъдеще. Законосъобразността на обработката на Вашите данни до момента на оттеглянето остава незасегната.

5.6. право на обжалване пред надзорния орган (чл. 77 от DS-GVO): Имате право да подадете жалба до надзорния орган за защита на данните. За тази цел можете да се обърнете към надзорния орган за защита на данните, отговарящ за мястото Ви на пребиваване или за Вашата федерална провинция, или към надзорния орган за защита на данните, отговарящ за нас:

6. Сигурност на данните

За предаването на данни чрез нашия онлайн формуляр за контакт използваме криптирана връзка чрез протокола TLS. Вашите данни, предавани към нас, са поверителни, автентични и със защита на целостта чрез предаване на данни от край до край. По правило това включва 256-битово криптиране. Ако браузърът ви не поддържа 256-битово криптиране, вместо това използваме 128-битова технология v3. Можете да проверите дали отделна страница от нашия уебсайт се предава в криптирана форма чрез закритото показване на символа на ключа или ключалката в долната лента на състоянието на вашия браузър.

Освен това използваме подходящи технически и организационни мерки за сигурност, за да защитим Вашите данни, срещу случайни или умишлени манипулации, частична или пълна загуба, унищожаване или срещу неоторизиран достъп от трети страни. Нашите мерки за сигурност непрекъснато се подобряват в съответствие с технологичното развитие.

За да се свържем с вас по електронна поща и за да защитим вашите лични данни, изпращаме електронни съобщения в транспортно криптирана форма, при условие че вашият пощенски сървър поддържа това. За да гарантираме сигурността на вашите данни по време на предаването им, използваме най-съвременни методи за криптиране (напр. SSL) чрез HTTPS.

7. Актуалност и изменение на настоящото известие за защита на данните

Настоящата декларация за поверителност е валидна към момента и е със статус ноември 2023 г.

Поради по-нататъшното развитие на нашия уебсайт и разширяването и/или ограничаването на нашите оферти или поради промени в законовите или регулаторните изисквания може да се наложи изменение на настоящата политика за защита на личните данни. Ето защо трябва да преглеждате тази декларация за поверителност от време на време, за да сте информирани за това как защитаваме вашите данни.