1. Какво представлява настоящата Декларация за поверителност?

Групата Novocure (също наричана „ние“ и „нас“) събира и обработва лични данни, които засягат Вас, но също и други лица („трети страни“). В настоящото „данни“ и „лични данни“ се използват взаимозаменяемо.

Групата Novocure“ означава Novocure GmbH и нейните дъщерни дружества и компаниите от групата. Списък на тези дъщерни дружества и компании от групата можете да намерите тук: https://www.novocure.com/our-global-community/.

Лични данни“ означава данни, свързани с идентифицирани или идентифицируеми физически лица, което означава, че съответните данни, в комбинация с допълнителни данни, позволяват да се направят изводи за самоличността на тези физически лица. „Чувствителни лични данни” е подгрупа от лични данни, която е специално защитена съгласно приложимото законодателство за защита на данните. Това включва например здравни данни, данни, разкриващи расов или етнически произход, религиозни или философски убеждения, биометрични данни за целите на идентификация и информация, свързана с членството в синдикални организации. В Раздел ‎3 ще намерите информация за данните, които обработваме в съответствие с настоящата Декларация за поверителност. „Обработване“ означава всяка операция, която се извършва с лични данни, като събиране, съхранение, употреба, промяна, разкриване и изтриване.

В настоящата Декларация за поверителност описваме какво правим с Вашите данни, когато използвате https://www.novocure.com/ и другите ни уебсайтове и приложения (заедно наричани „уебсайт“), получавате услуги или продукти от нас, взаимодействате с нас във връзка с договор, общувате с нас или по друг начин влизате във взаимоотношения с нас. Когато е целесъобразно, ще предоставим своевременно известие, обхващащо всички допълнителни дейности по обработването, които не са посочени в настоящата Декларация за поверителност. Освен това можем да Ви информираме за обработването на Вашите данни поотделно, например във формуляри за съгласие, общи условия, други декларации за поверителност, формуляри и уведомления. При някои обстоятелства използването на Вашите данни ще бъде предмет на изискванията на Закона за преносимост и отчетност в здравното осигуряване (известен като „HIPAA“). Например в някои ситуации, когато се включите в едно от нашите клинични изпитвания, или ако сте гражданин на САЩ, който се лекува с продукт на Novocure. При тези обстоятелства ще се прилага също и нашата Декларация за поверителност съгласно HIPAA, която е достъпна на https://www.novocure.com/privacy-policy/. Освен това в някои случаи използването на Вашите данни ще бъде предмет на Закона за поверителност на потребителите в Калифорния („CCPA”). В тези случаи ще се прилага също и нашата Декларация за поверителност на потребител в Калифорния, която е достъпна на https://www.novocure.com/https-www-novocure-com-california-consumer-privacy-notice/

. Ако имате въпроси относно това коя политика важи за предоставената от Вас информация, моля, не се колебайте да се свържете с нас. Ще намерите нашите данни за контакт в Раздел ‎2.

Ако ни разкриете данни или споделите с нас данни за други лица, като например членове на семейството, близки лични приятели, здравни специалисти и др., ние приемаме, че сте упълномощени да го направите и че съответните данни са точни. Когато споделяте данни за други лица с нас, Вие потвърждавате това. Моля, уверете се, че тези лица са информирани за настоящата Декларация за поверителност.

Настоящата Декларация за поверителност е в съответствие с Общия регламент за защита на данните на ЕС („GDPR“), Закона за защита на данните на Швейцария (DPA) и изменения и допълнен Закон за защита на данните на Швейцария („revDPA”). Прилагането на тези закони обаче зависи от всеки отделен случай.

2. Кой е администраторът за обработване на Вашите данни?

Novocure GmbH, Park 6, CH-6039 Root D4 („Novocure GmbH”) е администратор на данни на групата Novocure съгласно настоящата Декларация за поверителност, освен ако в конкретен случай не Ви уведомим за друго, например с допълнителни декларации за поверителност, във формуляр или договор. Освен ако не Ви уведомим за друго, настоящата Декларация за поверителност е приложима също и когато компания от групата Novocure е администраторът на данни вместо Novocure GmbH. Това важи по-конкретно, когато Вашите данни се обработват от компания от групата в контекста на нейните собствени законови задължения или договори със съответната компания от групата, когато данните се обменят с компания от групата, или когато по друг начин взаимодействате с компания от групата. В тези случаи компанията от групата е администратор и само ако започне да споделя Вашите данни с други компании от групата за техни собствени цели (вижте Раздел ‎6), те самите ще станат администратори.

За всяка дейност по обработването има една или няколко страни, които носят отговорност да гарантират, че обработването е в съответствие със законодателството за защита на данните. Тази страна се нарича администратор. Тя носи отговорност например да предоставя отговори на искания за достъп (Раздел ‎10) или да гарантира, че обработването на личните данни е защитенo и че данните не се използват незаконосъобразно.

Допълнителни страни могат да бъдат съвместни администратори за обработването, както е посочено в настоящата Декларация за поверителност, ако участват в определянето на целта или средствата на обработването. Всички компании от групата могат да действат като съвместни администратори. Ако желаете да получите информация за администраторите за конкретна дейност по обработването, можете да се обърнете към нас като част от Вашето право на достъп (Раздел ‎10). Ние оставаме Вашият основен контакт дори ако има други съвместни администратори.

В Раздел ‎3, Раздел ‎6 и Раздел ‎11 ще намерите допълнителна информация за трети страни, с които работим заедно и които са администратори за тяхното обработване на данни. Ако имате въпроси към тези трети страни или ако искате да упражните правата си, моля, свържете се директно с тях.

Можете да се свържете с нас, ако имате притеснения относно защитата на данните и да упражните правата си съгласно Раздел ‎10 както следва:

Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com

Открихме следните допълнителни длъжности:

  • Служител по защита на данните съгласно чл. 37 и сл. от GDPR:

Novocure GmbH
Data Protection Officer
Park 6
CH-6039 Root D4
dataprotection@novocure.com

  • Представител по защита на данните в ЕС съгласно чл. 27 от GDPR:

Novocure GmbH
Elektrastr. 6
81925 Munich, Германия
dataprotection@novocure.com

Можете също да се свържете с тези страни относно притеснения, свързани с поверителността.

3.  Какви данни обработваме?

Ние обработваме различни категории данни за Вас, включително текущи, но и предишни версии, където информацията се променя с течение на времето. Основните категории данни са следните:

  • ·        Технически данни: Когато използвате нашия уебсайт или други онлайн предложения, ние събираме IP адреса на Вашето терминално устройство и други технически данни, за да гарантираме функционалността и сигурността на тези предложения. Тези данни включват регистрационни файлове със записи за използването на нашите системи. Обикновено съхраняваме технически данни за срок от 6 месеца. За да гарантираме функционалността на тези предложения, можем също да присвоим индивидуален код на Вас или на Вашето терминално устройство (например под формата на „бисквитка“ – вижте Раздел ‎11). Техническите данни като такива не ни позволяват да правим изводи за Вашата самоличност. Техническите данни обаче могат да бъдат свързани с други категории данни (и евентуално с Вашата самоличност) във връзка с потребителски акаунти, регистрации, контрол на достъпа или изпълнение на договор.

Техническите данни включват IP адреса и информация за операционната система на Вашето терминално устройство, датата, региона и часа на използване, както и вида на браузъра, който използвате за достъп до нашите електронни предложения. Това може да ни помогне да осигурим подходящо оформление на уебсайта. Ние знаем през кой доставчик осъществявате достъп до нашите предложения (а следователно също и региона) заради IP адреса, но обикновено това не ни казва кои сте. Това обаче се променя, например когато създадете потребителски акаунт, тъй като личните данни тогава могат да бъдат свързани с технически данни (например можем да знаем кой браузър използвате за достъп до акаунт чрез нашия уебсайт). Примери за технически данни са протоколи („регистрационни файлове”), които се създават в нашите системи (например регистрационният файл на влизанията на потребителя в нашия уебсайт).

  • ‎6). Възможно е да се изискват данни за регистрация във връзка със системи за контрол на достъпа, потенциално включващи биометрични данни, в зависимост от системата за контрол. Обикновено съхраняваме тази информация в продължение на 12 месеца от датата на прекратяване на използването на услугата или закриване на потребителския акаунт.

Още

Данните за регистрация включват информацията, която предоставяте, когато създавате акаунт на нашия уебсайт (например потребителско име, парола, име, имейл). Те също така включват данните, които може да поискаме от Вас преди да можете да използвате определени безплатни услуги, като например нашата услуга WLAN, в този случай: име, имейл и телефонен номер; или използване на ваучери, в този случай: име, адрес, данни за контакт, час на използване. Трябва да се регистрирате и ако искате да се абонирате за нашия бюлетин. Във връзка с контрола на достъпа може да се наложи да Ви регистрираме с Вашите данни (кодове за достъп в баджове, биометрични данни за идентификация) (вижте категорията „други данни”).

  • включително Вашите данни за контакт и мета данните на комуникацията. Ако трябва да установим Вашата самоличност, например във връзка с искане за информация, искане за достъп на пресата и др., ние събираме данни, за да Ви идентифицираме (например копие от Вашия паспорт или лична карта). Обикновено съхраняваме тези данни в продължение на 12 месеца от последната комуникация помежду ни. Този период може да бъде по-дълъг, когато това се изисква за доказателствени цели, за спазване на законови или договорни изисквания или по технически причини. Имейлите в личните пощенски кутии и писмената кореспонденция обикновено се съхраняват в продължение на най-малко 10 години.

Данни за комуникация са Вашето име и данни за контакт, средството, мястото и часа на комуникация и обикновено също и нейното съдържание (т.е. съдържанието на имейли, писма и т.н.). Тези данни може да включват и информация за трети страни. За целите на идентифициране ние можем също да обработваме и номера на Вашия паспорт или лична карта, парола, зададена от Вас, или Вашата журналистическа карта. За сигурна идентификация трябва да се предостави следната задължителна информация за въпроси от медиите: Издател, име на изданието, заглавие, собствено име, фамилно име, пощенски адрес, имейл адрес и телефонен номер на журналиста.

  • Данни за бизнес отношения: Под данни за бизнес отношения имаме предвид основните данни за Вас в допълнение към данните за договора (вижте по-долу), от които се нуждаем за изпълнението на нашите договорни и други бизнес отношения или за маркетингови цели, като име и данни за контакт, както и информация например за Вашата роля и функция, банковите Ви данни, дата на раждане, анамнеза/история на лечението, законни представители, разрешения за подпис и декларации за съгласие. Ние обработваме Вашите данни за бизнес отношения, ако сте пациент, болногледач, търговец, доставчик, доставчик на здравни грижи или друг делови контакт, или ако работите за някоя от тези компании (например като лице за контакт на бизнес партньора), или защото желаем да се свържем с Вас за наши собствени цели или за целите на наш договорен партньор (например в контекста на маркетинг и реклама, покани за събития или клинични изпитвания, бюлетини и др.). Ние получаваме данни за бизнес отношения от Вас (например когато подписвате договор с нас), от страни, за които работите, или от трети страни (като договорни партньори, асоциации) и от публични източници (като публични регистри или интернет). Ние също така обработваме здравни данни и информация за трети страни като част от данните за бизнес отношения. Може също да събираме данни за бизнес отношения от нашите акционери и инвеститори. Обикновено съхраняваме данните за бизнес отношения в продължение на 10 години от последната комуникация между нас или от края на договора. Този период може да бъде по-дълъг, когато това се изисква за доказателствени цели, за спазване на законови или договорни изисквания или по технически причини. За контакти, използвани само за маркетинг и реклама, периодът на съхранение по принцип е много по-кратък, обикновено не повече от 2 години от последния контакт.

Данните за бизнес отношения включват данни като име, адрес, имейл адрес, телефонен номер и други данни за контакт, пол, дата на раждане, националност, статус, данни за членове на семейството и роднини, контакти за спешни случаи и контакт с болногледач, информация за здравно осигуряване, социалноосигурителен номер, социалноосигурителни обезщетения, вътрешен идентификационен номер на пациент на Novocure, уебсайтове, снимки и видеоклипове, копия на лични карти, длъжност, метод и условия на работа, както и подробности за отношенията Ви с нас (клиент, клиничен пациент, търговец, доставчик, посетител и др.), подробности за Вашето участие в събития или клинични изпитвания, класификации и пощенски списъци, подробности за нашето взаимодействие с Вас (ако е приложимо, хронология на това взаимодействие със съответни записи), доклади (например от медиите, от клинични изпитвания) или официални документи (например откъси от търговския регистър, разрешителни и др.), които Ви засягат. Като информация за плащане събираме например Вашите банкови данни, номер на сметка и данни за кредитна карта. Декларациите за съгласие и информацията за отказ също са част от данните за бизнес отношения, както и информация за трети страни, например лица за контакт, получатели на услуги, получатели на реклами или представители.

Във връзка с лицата за контакт и представителите на нашите пациенти, доставчици, търговци и партньори данните за бизнес отношения включват например име и адрес, информация за ролята или функцията в компанията, квалификации и (когато е приложимо) информация за ръководители, сътрудници и подчинени, както и информация за взаимодействието с тези лица.

Данните за бизнес отношения не се събират изчерпателно за всички контакти. Данните, събирани във всеки конкретен случай, зависят най-вече от целта на обработването.

  • Здравни данни за пациента: Ако сте пациент, ние събираме информация за Вашето здравословно състояние, здравно осигуряване и доставчика Ви на здравни услуги. Това включва здравни данни и информация за трети страни, например за Вашия доставчик на здравни грижи или болногледач. Ние получаваме тези данни предимно от Вас, но и от трети страни, като Вашия доставчик на здравни услуги. Обикновено съхраняваме тези данни в продължение на 5 години от края на лечението или от края на договора. Този период може да бъде по-дълъг, когато това се изисква за доказателствени цели, за спазване на законови или договорни изисквания или по технически причини.

Здравните данни на пациентите включват информация за Вашето здравословно състояние, например медицинска документация, изготвена от Вашия лекар (например кръвни тестове, диагностични доклади, анамнеза/история на лечението, кръвно налягане, резултати от прегледи, оценки от лекуващи лекари, лечение и/или интервенции и информация за предписани лекарства), биометрична информация (например копия от ЯМР или други образни изследвания, свързани с Вашата терапия), психическо и физическо здраве, продукти и услуги, предоставени Ви за лечението. Те също така включват и информация за Вашето здравно осигуряване и информация за Вашия доставчик на здравни услуги.

  • Данни за договори: Това означава данни, които се събират във връзка със сключването или изпълнението на договор, например информация за договорите и услугите, които се предоставят или предстои да бъдат предоставени, както и данни от периода преди сключването на договор, информацията, която е необходима или използвана за изпълнението на договор, и информация за обратна връзка. Това може да включва здравни данни и информация за трети страни, например за наследствени заболявания в семейството. Обикновено събираме тези данни от Вас, от договорни партньори и от трети страни, участващи в изпълнението на договора, но също и от източници трети страни (например доставчици на кредитна информация) и от публични източници. Обикновено съхраняваме тези данни в продължение на 10 години от последната договорна дейност или от края на договора. Този период може да бъде по-дълъг, когато това се изисква за доказателствени цели, за спазване на законови или договорни изисквания или по технически причини.

Данните за договори включват информация за сключването на договора, за Вашите договори (включително договори с доставчици на здравни услуги, споразумения с търговци, споразумения за обслужване на пациенти), например вида и датата на сключване, информация за договора (например продължителността му) и изпълнението и администрирането на договорите (например информация, свързана с фактуриране, обслужване на клиенти, техническа помощ и принудително изпълнение на искове по договор). Данните за договор включват също информация за жалби и изменения в договора, както и информация за удовлетвореността на клиентите, която можем да събираме, например чрез анкети. Данните за договор включват също финансови данни, като кредитна информация (т.е. информация, която ни позволява да правим изводи за вероятността вземанията да бъдат изплатени), данъчни формуляри за търговци, информация за напомняния и събиране на дългове. Ние получаваме тези данни отчасти от Вас (например когато извършвате плащания), но също така и от кредитни агенции и компании за събиране на дългове, както и от публични източници (например търговски регистри).

  • Данни за поведение и предпочитания: В зависимост от нашите взаимоотношения с Вас ние се опитваме да Ви опознаем по-добре и да адаптираме нашите продукти, услуги и оферти към Вас. За тази цел събираме и обработваме данни за Вашето поведение и предпочитания. Правим това, като оценяваме информацията за Вашето поведение в нашия домейн и можем също така да допълваме тази информация с информация от трети страни, включително от публични източници. Въз основа на тези данни можем например да определим вероятността да използвате определени услуги или да се държите по определен начин. Данните, обработвани за тази цел, вече са ни известни (например къде и кога използвате нашите услуги) или ги събираме, като записваме Вашето поведение (например как навигирате в нашия уебсайт или например като установяваме профила Ви на движение чрез употребата на Вашия мобилен телефон). Ние анонимизираме или изтриваме тези данни, когато вече нямат отношение към целите, за които са били събрани, което може да бъде – в зависимост от естеството на данните – между 2-3 месеца (за данните за използване на определено приложение) и 24 месеца (за предпочитания за продукти и услуги). Този период може да бъде по-дълъг, когато това се изисква за доказателствени цели, за спазване на законови или договорни изисквания или по технически причини. Ние описваме как работи проследяването на нашия уебсайт в раздел ‎11.

Данните за поведението представляват информация за определени действия, като например реакцията Ви на електронни съобщения (например дали и кога сте отворили имейл) или Вашето местоположение, както и взаимодействието Ви с нашите страници в социалните медии и участието Ви в събития. Например можем да събираме данни за Вашето местоположение, когато използвате нашия уебсайт.

Данните за предпочитания ни показват какви са Вашите нужди, кои продукти или услуги биха могли да представляват интерес за Вас или кога и как най-вероятно ще отговорите на съобщения от нас. Ние получаваме тази информация от анализа на съществуващи данни, като например данни за поведението, за да можем да Ви опознаем по-добре, да адаптираме нашите съвети и предложения по-точно към Вас и като цяло да подобрим нашите оферти. За да подобрим качеството на нашите анализи, можем да комбинираме тези данни с други данни, които също получаваме от трети страни.

Данните за поведението и предпочитанията могат да бъдат анализирани на базата на персонална идентификация (например, за да Ви показваме персонализирана реклама), но и на неидентифицируема основа (например за проучване на пазара или разработване на продукти). Данните за поведението и предпочитанията могат също да се комбинират с други данни.

  • Други данни: Ние също така събираме данни от Вас и в други ситуации. Например данни, които могат да се отнасят до Вас и се обработват във връзка с административни или съдебни производства. Можем също така да събираме данни от съображения за защита на здравето (например като част от нашата концепция за защита на здравето) и клинични изследвания. Можем да се сдобием със или да създадем снимки, видеоклипове и звукозаписи, в които може да бъдете идентифицирани (например за нашите прессъобщения или с нашите охранителни камери), за които можем да поискаме допълнително съгласие. Можем също така да събираме данни за това кой влиза в определени сгради и кога, или кой има права на достъп (включително във връзка с контрола на достъпа, въз основа на данни за регистрация или списъци с посетители и др.), кой участва в събития или клинични изпитвания и кой използва нашите инфраструктура и системи и кога. Освен това събираме и обработваме данни за нашите акционери и други инвеститори в допълнение към данните за бизнес отношения, включително информация за регистри, във връзка с упражняването на техните права и със събития (например общи събрания). Периодът на съхранение на тези данни зависи от целта на обработването и е ограничен до необходимото. Той варира от няколко дни за много охранителни камери, няколко седмици за проследяване на контакти и данни за посетители, които обикновено се съхраняват в продължение на 3 месеца, до няколко години или повече за доклади от клинични изпитвания и събития с изображения. Данни, свързани с Вас в качеството на акционер или инвеститор, се съхраняват в съответствие с корпоративното право, но при всички случаи докато имате участие.

Голяма част от данните, посочени в този Раздел 3, ни се предоставят от Вас (чрез формуляри, когато общувате с нас, в контекста на сключване на договор, когато използвате уебсайта и т.н.). Не сте длъжни или задължени да ни предоставяте данни, освен в определени случаи, например в рамките на обвързващи концепции за защита на здравето (законови задължения). Ако искате да сключите договори с нас или да използвате нашите услуги, Вие също така трябва да ни предоставите определени данни, по-конкретно данни за бизнес отношения, данни за договора и данни за регистрация, като част от Вашето договорно задължение, за да можем съответно да изпълним договора. Когато използвате нашия уебсайт, обработването на технически данни не може да бъде избегнато. Ако искате да получите достъп до определени системи или сгради, трябва също да ни предоставите данни за регистрация. В случай на данни за поведение и предпочитания обаче обикновено имате възможност да възразите или да задържите съгласието си.

Ние Ви предоставяме определени услуги само ако ни предоставите данни за регистрация, защото ние или нашите договорни партньори искаме да знаем кой използва нашите услуги или кой е приел покана за събитие, защото това е техническо изискване или защото искаме да комуникираме с Вас. Ако Вие или лицето, което представлявате (например Вашия работодател), желае да сключи или изпълни договор с нас, трябва да съберем от Вас данни за бизнес отношения, данни за договора и данни за комуникация и обработваме технически данни, ако искате да използвате нашия уебсайт или други електронни предложения за тази цел. Ако не ни предоставите данните, необходими за сключването и изпълнението на договора, трябва да очаквате, че може да откажем да сключим договора, че може да извършите нарушение на договора или че няма да изпълним договора. По същия начин можем да изпратим отговор на искане от Ваша страна само ако обработваме данни за комуникация, а ако комуникирате с нас онлайн – евентуално и технически данни. Също така използването на нашия уебсайт не е възможно, без да получим технически данни.

Доколкото това не е незаконно, ние също така събираме данни от публични източници или получаваме данни от други компании в нашата група, от публични органи и от други трети страни.

Категориите лични данни, които получаваме за Вас от трети страни, включват по-конкретно информация от публични регистри, информация, която получаваме във връзка с административни и съдебни производства, информация във връзка с Вашите професионални функции и дейности (за да можем например да сключваме и обработваме трансакции с Вашия работодател с Ваша помощ), информация за Вас в кореспонденция и срещи с трети страни, кредитна информация (когато имаме бизнес отношения с Вас като частно лице), информация за Вас, която лица, свързани с Вас (членове на семейството, консултанти, законни представители и др.), споделят с нас, за да можем да сключваме или изпълняваме договори с Вас или такава, която Ви засяга (например адреса Ви за доставка, препоръки, пълномощни), информация за спазване на законови изисквания, като например тези, свързани с предотвратяване на измами и борба с прането на пари и финансирането на тероризма, ограничения за износ, информация от банки, застрахователни компании, търговски партньори и други наши договорни партньори относно използване или предоставяне на услуги от Ваша страна (например извършени плащания, покупки и др.), информация от медиите и интернет за Вас (където е целесъобразно и с оглед на конкретния случай, прегледи в пресата, клинични изследвания и др.), Вашия адрес и евентуално интереси и други социално-демографски данни (особено за маркетингови и изследователски цели) и данни във връзка с използването на уебсайтове на трети страни и онлайн предложения, когато използването може да бъде свързано с Вас.

4.  За какви цели обработваме Вашите данни?

Ние обработваме Вашите данни за посочените по-долу цели. Допълнителна информация е предоставена в Раздели ‎11 и ‎12 за онлайн услуги. Тези цели и техните предназначения представляват наши интереси и потенциално интереси на трети страни. Можете да намерите допълнителна информация за правното основание на обработването на данни от наша страна в раздел ‎5.

Обработваме Вашите данни с цел да предоставим нашите продукти, устройства и продължаваща терапия. За тази цел използваме по-конкретно данни за комуникация, данни за бизнес отношения, данни за договор и здравни данни на пациентите.

Ние обработваме Вашите данни, за да доставим нашите продукти до Вашия дом или до офиса на Вашия доставчик на здравни грижи. Обработваме Вашите данни (например медицинска документация и данни от ЯМР изследвания), за да персонализираме и адаптираме продуктите към конкретното медицинско състояние и диагнозата Ви (например изготвяме карта на преобразувателите). Обработваме Вашите данни, за да Ви предоставим първоначална и текуща подкрепа във връзка с Вашата терапия във Вашия дом или в офиса на доставчика на здравни грижи (например техническа поддръжка на устройствата, мониторинг на съответствието на устройствата). Обработваме Вашите данни, за да Ви помогнем при подаването на искове за възстановяване на разходите до Вашата застрахователна компания.

Ние обработваме Вашите данни за цели, свързани с комуникация с Вас, по-конкретно във връзка с отговори на запитвания и упражняване на Вашите права (Раздел ‎10), и за да можем да се свържем с Вас в случай на запитвания. За тази цел използваме по-конкретно данни за комуникация, данни за бизнес отношения, данни за регистрация във връзка с предложения и услуги, които използвате. Ние съхраняваме тези данни, за да документираме комуникацията си с Вас, за цели, свързани с обучение, за осигуряване на качеството и за последващи запитвания.

Горепосоченото включва всички цели, във връзка с които комуникираме с Вас, независимо дали в контекста на обслужване на клиенти или консултация, текуща подкрепа за Вашата Novocure терапия, помощ при възстановяване на разходи от застраховател във връзка с нашите продукти, удостоверяване при използване на уебсайта, както и за обучение и осигуряване на качеството (например при обслужване на клиенти). Ние допълнително обработваме данните за комуникация, за да можем да комуникираме с Вас по електронна поща, телефон, поща и чрез социалните медии. Комуникацията с Вас обикновено се осъществява във връзка с други цели на обработването, например, за да можем да предоставим услуги или да отговорим на искане за достъп. Нашето обработване на данни служи и за документиране на комуникацията и нейното съдържание.

Ние обработваме данни за сключване, администриране и изпълнение на договорни отношения.

Ние сключваме различни договори с нашите бизнес и частни клиенти, търговци, доставчици, подизпълнители и други страни като партньори по проекти или страни в съдебни производства. По-конкретно обработваме данни за бизнес отношения, данни за договори и данни за комуникация и, в зависимост от обстоятелствата, данни за регистрация, свързани с клиента или лицата, в полза на които клиентът е получил услуга.

В хода на бизнес отношенията личните данни – и по-конкретно данните за бизнес отношения, данните за договори и данните за комуникация – се събират от потенциални клиенти или други договорни партньори (например във формуляр за поръчка или договор), или са резултат от комуникация. Във връзка със сключването на договор ние обработваме данни, за да оценим кредитоспособността и да се ангажираме с взаимоотношения с клиенти. В някои случаи тази информация се преглежда с цел спазване на законовите изисквания.

Като част от изпълнението на договорните отношения ние обработваме данни за администрирането на взаимоотношенията с клиенти, за предоставянето и заявяването на договорни услуги (което включва участие на трети страни), за да помогнем на Вашия лекар да поддържа подходящо приложение на нашите продукти, за консултации и за поддръжка на клиенти. Принудителното изпълнение на правни искове, произтичащи от договори (събиране на дългове, съдебни производства и др.) също е част от изпълнението, както и отчетността, прекратяването на договорите и публичната комуникация.

Ние обработваме данни за маркетингови и рекламни цели и управление на взаимоотношенията, например за изпращане на персонализирана реклама за продукти и услуги от нас и от трети страни на пациенти, клиенти и други договорни партньори. Това може да се случи под формата на бюлетини и други редовни контакти (по електронна поща или телефон), чрез други канали, за които имаме информация за контакт от Вас, но също и като част от маркетингови кампании (например събития и др.) и може да включва и безплатни услуги (например покани, ваучери и др.). Можете да възразите срещу такива контакти по всяко време (вижте в края на този Раздел ‎4) или да откажете или да оттеглите съгласието си да се свързваме с Вас за маркетингови цели.

Например ако се съгласите, можем да Ви изпращаме информация, реклама и оферти за наши продукти и под формата на печатни материали, електронна комуникация или по телефона. За тази цел ние обработваме по-конкретно данни за комуникация и регистрация. Както повечето компании, ние персонализираме комуникациите, за да можем да Ви предоставим персонализирана информация и оферти, които отговарят на Вашите нужди и интереси. Затова комбинираме данните, които обработваме за Вас, и събираме данни за предпочитания и ги използваме като база за персонализиране (вижте Раздел 3). Ние също така обработваме данни във връзка със събития и клинични изпитвания.

Управлението на взаимоотношенията включва насочване към съществуващи клиенти и техните контакти, евентуално персонализирано въз основа на данните за поведение и предпочитания. В контекста на управлението на взаимоотношенията ние също можем да използваме система за управление на взаимоотношенията с клиенти („УВК“), в която съхраняваме данните за клиенти, доставчици и други бизнес партньори, които са необходими за управление на взаимоотношенията, например данни за лица за контакт, история на взаимоотношенията (например информация за закупени или доставени продукти и услуги, взаимодействия и др.), интереси, маркетингови средства (бюлетини, покани за събития и др.) и друга информация.

Цялата тази обработка е важна за нас не само за да промотираме нашите предложения възможно най-ефективно, но и за да направим отношенията ни с клиенти и други трети страни по-лични и позитивни, да се съсредоточим върху най-важните взаимоотношения и да използваме нашите ресурси възможно най-ефективно.

Стремим се непрекъснато да развиваме и подобряваме нашите продукти и услуги. За тази цел анализираме кои групи хора използват определени продукти, за какво лечение и по какъв начин и как могат да бъдат проектирани нови продукти и услуги. Ние също така провеждаме редовен клиничен анализ на нашите продукти (например продължителност на употреба, полезност, резултат от лечението на пациента и осигуряване на качеството). Това ни позволява да разберем по-добре как се използват нашите продукти, да оценим тяхната ефективност при лечението на нашите клинични пациенти и в резултат на това да ги оптимизираме и подобрим. За тази цел обработваме по-конкретно данни за бизнес отношения, данни за поведение и данни за предпочитания, но също така и данни за комуникация и информация от анкети на клиенти, мнения, проучвания и друга информация. Ние използваме псевдонимизирани или анонимизирани данни за тези цели, доколкото е възможно.

Ние допълнително обработваме Вашите данни с цел проучване на пазара.

Като част от нашето проучване на пазара ние анализираме как навигирате през нашия уебсайт, за да разберем по-добре кои продукти Ви интересуват (за повече подробности вижте Раздел ‎11). Това ни помага да разберем как пазарът приема съществуващи продукти и услуги и какъв е пазарният потенциал за нови продукти и услуги. За тази цел обработваме по-конкретно данни за бизнес отношения, данни за поведение и данни за предпочитания, но също така и данни за комуникация и информация от анкети на клиенти, мнения, проучвания и друга информация. Ние използваме псевдонимизирани или анонимизирани данни за тези цели, доколкото е възможно. Можем също така да използваме услуги за медиен мониторинг или сами да извършваме мониторинг на медиите и да обработваме лични данни, за да извършваме медиен мониторинг или да разбираме и реагираме на текущите развития и тенденции.

Можем също така да обработваме Вашите данни за целите на сигурността и контрола на достъпа.

Ние непрекъснато преглеждаме и подобряваме адекватната защита на нашата ИТ и друга инфраструктура (например сгради). Както всички компании, не можем да изключим с абсолютна сигурност пробиви в сигурността на данните, но правим всичко възможно да намалим рисковете. Следователно ние обработваме данни, например за мониторинг, инспекция, анализ и тестване на нашите мрежи и ИТ инфраструктури, за проверка на системата и проверка за грешки, за целите на документирането и архивирането. Средствата за контрол на достъпа включват електронни контроли за достъп до системата (например влизане в потребителски акаунти), както и физически контроли за достъп (например достъп в сгради). От съображения за сигурност (за предотвратяване и разследване на инциденти) ние също така съхраняваме протоколи за достъп и списъци с посетители.

Ние обработваме лични данни, за да спазваме законите, директивите и препоръки на властите, а също и вътрешните разпоредби („Съответствие“).

Това включва например прилагането на концепции за здравна сигурност или регламентирана борба срещу изпирането на пари и финансирането на тероризма. В определени случаи може да се наложи да направим някои уточнения относно нашите клиенти („Познавайте своя клиент“) или да докладваме на властите. Разкриването и информацията или задълженията за докладване, например във връзка с надзорни и данъчни задължения, също изискват или включват обработване на данни, например задължения за архивиране, както и предотвратяване, разкриване и разследване на престъпления и други нарушения. Това включва също получаване и обработване на жалби и други доклади, наблюдение на съобщения, провеждане на вътрешни разследвания или разкриване на документи пред контролен орган, ако имаме достатъчно основания за това или сме задължени по закон. Можем също така да обработваме Вашите лични данни във връзка с външни разследвания, например от страна на правоприлагащ или надзорен орган или на упълномощено частно лице. Освен това обработваме данни, за да обслужваме нашите акционери и други инвеститори и да изпълняваме задълженията си във връзка с това. За всички тези цели ние обработваме по-конкретно данни за бизнес отношения, данни за договори и данни за комуникация, но също така, при определени обстоятелства, данни за поведение и данни от категорията „други данни“. Законовите задължения могат да възникнат съгласно швейцарското законодателство, но и съгласно чуждестранни разпоредби, на които се подчиняваме, както и от саморегулирането, индустриалните стандарти, нашето собствено „корпоративно управление“ и инструкции и искания от страна на властите.

Ние също така обработваме данни за целите на нашето управление на риска и като част от нашето корпоративно управление, включително бизнес организация и развитие.

Ние също така обработваме данни по съображения от обществен интерес в областта на общественото здраве.

Това включва например гарантиране на високи стандарти за безопасност на нашите продукти и устройства Novocure, персонализиране и приспособяване на нашите продукти към специфичното здравословно състояние и диагноза на нашите пациенти (например чрез създаване на карта на преобразувателите), за да им се осигури подходящо лечение.

Можем да обработваме Вашите данни за допълнителни цели, например като част от нашите вътрешни процеси и администрация.

Тези допълнителни цели включват например обучителни и образователни цели, административни цели (като управление на данни за бизнес отношения, счетоводство и архивиране на данни, и тестване, управление и непрекъснато подобряване на ИТ инфраструктурата), защита на нашите права (например за изпълнение на искове в или извън съда и пред властите в Швейцария и в чужбина, или да се защитаваме срещу искове, например чрез съхраняване на доказателства, провеждане на правни оценки и участие в съдебни или административни производства), оценка и подобряване на вътрешните процеси. Това включва и защитата на други законни интереси, които не могат да бъдат посочени изчерпателно.

5. На какво основание обработваме Вашите данни?

Когато искаме Вашето съгласие за определени дейности по обработването (например за обработване на чувствителни лични данни, за публично използване на изображения, за изпращане маркетингови материали, за управление на реклами и анализ на поведението при посещение на уебсайта), ще Ви информираме отделно за съответните цели на обработването. Имате право да оттеглите съгласието си по всяко време с действие в бъдеще, като ни изпратите писмено известие (по пощата) или, освен ако не е отбелязано или уговорено друго, като ни изпратите имейл – вижте нашите данни за контакт в Раздел ‎2. За оттегляне на съгласие за онлайн проследяване вижте Раздел ‎11. Когато имате потребителски акаунт, можете също да оттеглите съгласието си или да се свържете с нас чрез съответния уебсайт или друга услуга съобразно обстоятелствата. След като получим известие за оттегляне на съгласието, ние повече няма да обработваме Вашата информация за целта (целите), за които сте дали съгласие, освен ако нямаме друго правно основание за това. Оттеглянето на съгласието обаче не засяга законосъобразността на обработването, извършено на основание на съгласието преди оттеглянето.

Когато не искаме съгласие за обработване, обработването на Вашите лични данни се основава на изискването за обработване при иницииране или изпълнение на договор с Вас (или юридическото лице, което представлявате) или на нашия законен интерес или на този на трета страна по отношение на конкретното обработване на данни, по-специално в изпълнение на целите и задачите, посочени в Раздел ‎4 и в прилагането на свързаните с това мерки. Това включва също обработване на Вашите лични данни за защита на жизненоважни интереси на субектите на данни, по съображения от обществен интерес в областта на общественото здраве или за съответствие със законови разпоредби, когато съответствието не се признава като правно основание от приложимото законодателство за защита на данните (например в случая с GDPR, законите в ЕИП, и в случая с DPA, швейцарския закон). Това включва също маркетинга на нашите продукти и услуги, интереса от едно по-добро разбиране на нашите пазари и от управление и по-нататъшно развитие на нашата компания, включително нейната дейност, по безопасен и ефективен начин.

Когато получаваме чувствителни лични данни (например здравни данни, биометрични данни за целите на идентификацията, данни за политически възгледи и религиозни или философски убеждения), можем да обработваме Вашите данни на друго правно основание, например в случай на спор, когато се изисква във връзка с потенциален съдебен спор или за изпълнение или защита на съдебни искове. В някои случаи може да е приложимо друго правно основание, което ще Ви съобщим отделно, ако е необходимо.

6.  С кого споделяме Вашите данни?

Във връзка с нашите договори, уебсайта, нашите услуги и продукти, нашите законови задължения или по друг начин във връзка със защитата на нашите законни интереси и другите цели, посочени в Раздел ‎4, ние можем да разкрием Вашите лични данни на трети страни, по-специално на следните категории получатели:

  • Компании от групата: Списък на компаниите в нашата група може да бъде намерен на https://www.novocure.com/our-global-community/. Тези компании от групата могат да използват данните съгласно настоящата Декларация за поверителност за същите цели, за които ги използваме ние (вижте Раздел ‎4). Можем също така да разкриваме здравни данни на компаниите в нашата група.

Компаниите в групата имат достъп по-конкретно до Вашите данни за бизнес отношения, данни за договори и данни за регистрация, както и данни за поведение и предпочитания, за да Ви предложат своя собствена гама от продукти и услуги или да ги рекламират. Ако искате да възразите срещу разкриването и използването на данни за маркетингови цели, можете да го направите чрез нас (Раздел ‎2) дори ако обработването засяга друга компания от групата, след като данните вече са били прехвърлени. Ние също така разкриваме Вашите данни на други компании от групата за определени продукти и услуги, например ако определени продукти и услуги произхождат от други компании от групата, а ние координираме само изпълнението.

  • Доставчици на услуги: Ние работим с доставчици на услуги в Швейцария и чужбина, които обработват Вашите данни от наше име или като съвместни администратори с нас, или които получават данни от нас за Вас като отделни администратори (например доставчици на ИТ, доставчици на рекламни услуги, охранителни компании и др.). Това може да включва здравни данни. За доставчиците на услуги, използвани за уебсайта, вижте Раздел ‎11.

Още

За да можем ефективно да доставяме нашите продукти и услуги и да се фокусираме върху основните си компетенции, ние доставяме услуги от трети страни в различни области. Те включват например ИТ услуги, маркетинг, продажби, комуникационни или печатни услуги, управление на съоръжения, охрана и почистване, организиране на клинични изпитвания и събития, доставчик за проверка на адреси (например за актуализиране на списъци с адреси в случай на преместване), мерки за предотвратяване на измами и услуги от консултантски компании, адвокати, банки, застрахователи и телекомуникационни компании. Във всеки от тези случаи ние разкриваме на тези доставчици данните, които изискват за изпълнението на своите услуги, които могат също да имат отношение към Вас. Тези доставчици също могат да използват такива данни за свои собствени цели, например информация за просрочени вземания и историята на плащанията Ви в случай на агенции за кредитна информация или анонимизирани данни за подобряване на техните услуги. Освен това сключваме договори с тези доставчици, които включват клаузи за защита на данните, когато такава защита не произтича от закона.

  • ‎11).

Ако действате в качеството на служител на компания, с която сме сключили договор, изпълнението на този договор може да изисква от нас да съобщим на компанията например как сте използвали нашата услуга. Партньорите за сътрудничество и партньорите за реклама получават от нас избрани данни за бизнес отношения, данни за договори, данни за поведение и данни за предпочитания, за да могат да извършват неперсонални анализи в своята област (например за броя наши клиенти, които са видели тяхната реклама) и, от друга страна, за да могат да използват данни за рекламни цели (включително такива, насочени конкретно към Вас). Например партньорите за реклама трябва да могат да комуникират с избрани наши клиенти и да им изпращат реклама за нас.

  • Контролни органи: Можем да разкриваме лични данни на агенции, съдилища и други органи в Швейцария и в чужбина, ако сме законово задължени или упълномощени да правим такива разкрития или ако изглежда необходимо за защита на нашите интереси. Това може да включва здравни данни. Тези органи действат като отделни администратори.

Примери за това са наказателни разследвания, полицейски мерки (например концепции за опазване на здравето, борба с насилието и др.), регулаторни изисквания и разследвания, съдебни производства, задължения за докладване и досъдебни и извънсъдебни производства, както и законови задължения за предоставяне на информация и сътрудничество. Данни могат също така да бъдат разкривани, ако искаме да получим информация от държавни органи, например за да обосновем искане за информация или защото трябва да кажем за кого ни е необходима информация (например от регистър).

  • Доставчици на здравни услуги и други лица: Ние споделяме Вашата информация с Вашия доставчик на здравни грижи, ако това е необходимо във връзка с Вашата терапия с Novocure, както и с трети страни, доколкото е необходимо за изпълнение на целите, посочени в Раздел ‎4, например получатели на услуги, членове на семейството, изследователски организации, медии и асоциации, в които участваме, или ако сте включени в някоя от нашите публикации.

Другите получатели включват например доставчици на здравни грижи, членове на семейството или други идентифицирани от Вас лица, платци на услуги по здравеопазване, получатели на доставки или посочени от Вас трети страни получатели на заплащане, съдебни следователи, съдебни лекари, директори на погребални агенции, изследователски организации, лица, участващи в административни или съдебни производства, или други трети страни във връзка с доверителни взаимоотношения/взаимоотношения на представителство (например ако споделяме Вашите данни с Вашия адвокат или Вашата банка). Ако си сътрудничим с медиите и споделяме с тях материали (например снимки), това може също да се отнася и за Вас в зависимост от обстоятелствата. Същото важи и ако публикуваме съдържание (например снимки, интервюта, цитати и др.) на нашия уебсайт или в другите ни публикации. Като част от развитието на нашия бизнес, можем да продаваме предприятия, части от предприятия или компании на други лица или да ги придобиваме от други лица или да сключваме партньорства, което също може да доведе до разкриване на данни (включително от Вас, например като клиент или доставчик или като представител на доставчик) на лицата, участващи в тези сделки. Във връзка с комуникацията с конкуренти, браншови организации, асоциации и други органи също могат да се обменят данни, които Ви засягат.

Всички тези категории получатели може да включват трети страни, така че Вашите данни могат също да бъдат разкрити пред тях. Можем да ограничим обработването от определени трети страни (например ИТ доставчици), но не и от други (например контролни органи, банки и др.).

Освен това ние даваме възможност на определени трети страни да събират лични данни от Вас на нашия уебсайт и на организирани от нас събития (например фотографи от пресата, доставчици на инструменти на нашия уебсайт и др.). Когато нямаме контрол върху такова събиране на данни, тези трети страни са единствени администратори. Ако имате притеснения или искате да упражните правата си за защита на данните, моля, свържете се директно с тези трети страни. Вижте Раздел ‎11 за уебсайта.

7.  Разкриват ли се Вашите лични данни в чужбина?

Както е обяснено в Раздел ‎6, ние разкриваме данни на други страни. Не всички от тях се намират в Швейцария. Следователно Вашите данни може да бъдат обработвани както в Европа, така и в САЩ, а в изключителни случаи – във всяка една държава по света.

Ние сме част от Novocure Limited, глобална група от свързани лица с бази данни в различни държави. Личните данни, които събираме, могат да бъдат прехвърляни, съхранявани и обработвани по друг начин в различни места извън Европейското икономическо пространство („ЕИП“), включително държави, чиито разпоредби за защита на данните не са сравними с тези в държавите от ЕИП, в които са събрани или предоставени Вашите лични данни. Novocure има международно присъствие и за договорни или медицински цели трябва да споделя Вашите данни с т. нар. трети страни в рамките на Novocure Group и по-конкретно с Novocure Inc., която има офиси в Портсмут, Ню Хемпшир, Малвърн, Пенсилвания, и Ню Йорк, Ню Йорк, САЩ). Доколкото получателят на Вашите данни се намира в държава без адекватна законова защита на данните, ние изискваме от получателя да се задължи да спазва защитата на данните (за тази цел използваме настоящите стандартни договорни клаузи на Европейската комисия, достъпни тук, тук, тук и ще използваме преработените стандартни договорни клаузи на Европейската комисия, които могат да бъдат достъпни тук, след като влязат в сила), освен ако получателят не подлежи на законово приет набор от правила за гарантиране на защита на данните и освен ако не можем да разчитаме на дерогация. Дерогация може да се прилага например в случай на съдебно производство в чужбина, но също и в случаи на обществен интерес с по-голяма тежест или ако изпълнението на договор изисква разкриване, ако сте дали съгласие или ако данните са били направени публично достъпни от Вас и не сте възразили срещу обработването. Още

Много държави извън Швейцария или ЕИП понастоящем нямат закони, които да гарантират адекватно ниво на защита на данните съгласно DPA или GDPR. Горепосочените договорености компенсират до известна степен тази по-слаба или липсваща правна защита. Предпазните мерки по договора обаче не могат да премахнат всички рискове (а именно правителствения достъп в чужбина). Трябва да сте наясно с тези остатъчни рискове, въпреки че те могат да бъдат ниски в отделни случаи и ние предприемаме допълнителни мерки (например псевдонимизация или анонимизация), за да ги сведем до минимум.

Моля, обърнете внимание, че данните, обменяни чрез интернет, често се насочват през трети държави. Следователно Вашите данни може да бъдат изпратени в чужбина дори ако подателят и получателят са в една и съща държава.

8.  Колко дълго обработваме Вашите данни?

Ние обработваме Вашите данни толкова дълго, колкото целите на обработването, законовите срокове на съхранение и нашите законни интереси от документирането и съхраняването на доказателства го изискват, или доколкото съхраняването е техническо изискване. Ще намерите допълнителна информация за съответните периоди на съхранение и обработка за отделните категории данни в Раздел ‎3, а за бисквитки в Раздел ‎11. Ако няма противоречащи правни или договорни задължения, ние ще изтрием или анонимизираме Вашите данни, след като срокът за съхранение или обработка изтече, като част от обичайните ни процеси.

Целите на документирането и запазването на доказателства включват нашия интерес от документирането на процеси, взаимодействия и други факти с оглед на правни искове, несъответствия, изисквания за сигурност на ИТ и инфраструктура и демонстриране на добро корпоративно управление и съответствие. Запазването може да бъде техническо изискване, ако определени данни не могат да бъдат отделени от други данни и затова трябва да ги съхраняваме заедно с тях (например в случай на архивиране или системи за управление на документи).

9.  Как защитаваме Вашите данни?

Ние предприемаме подходящи мерки за сигурност, за да поддържаме необходимата сигурност на Вашите лични данни и да гарантираме тяхната поверителност, цялостност и наличност, да ги предпазваме от неоторизирана или незаконна обработка, както и да намалим риска от загуба, случайно изменение, неоторизирано разкриване или достъп.

Техническите и организационни мерки за сигурност могат да включват криптиране и псевдонимизиране на данни, регистриране, ограничения за достъпа, съхраняване на резервни копия, предоставяне на инструкции на нашите служители, сключване на споразумения за поверителност и мониторинг. Ние защитаваме Вашите данни, които се изпращат чрез нашия уебсайт по време на транзит чрез подходящо криптиране. Ние обаче можем да защитим само области, които са под наш контрол. Ние също така изискваме обработващите данни от наше име да предприемат подходящи мерки за сигурност. Рисковете за сигурността обаче никога не могат да бъдат изключени напълно; остатъчните рискове са неизбежни.

10.  Какви са Вашите права?

Приложимите закони за защита на данните Ви дават правото да възразите срещу обработването на Вашите данни при някои обстоятелства, по-конкретно за целите на директния маркетинг, за профилирането, извършвано за целите на директния маркетинг, и за други законни интереси при обработването.

За да Ви помогнем да контролирате обработването на Вашите лични данни, имате следните права във връзка с нашата обработка на данни в зависимост от приложимия закон за защита на данните:

  • Правото да поискате информация от нас дали обработваме Ваши данни и какви са те;
  • Правото да поискате да коригираме данните, ако са неточни;
  • Правото да поискате изтриване на данни;
  • Правото да поискате да предоставим определени лични данни в обичайно използван електронен формат или да ги прехвърлим на друг администратор;
  • Правото да оттеглите съгласието си в случаите, когато нашата обработка се основава на Вашето съгласие;
  • Правото да получавате при поискване допълнителна информация, която е полезна за упражняването на тези права.

Ако искате да упражните горепосочените права по отношение на нас (или някоя от нашите компании в групата), моля, свържете се с нас писмено, в нашите офиси или, освен ако не е посочено или уговорено друго, по електронна поща. Ще намерите нашите данни за контакт в Раздел ‎2. За да можем да предотвратим злоупотреба, трябва да Ви идентифицираме (например чрез копие на Вашата лична карта, освен ако идентифицирането не е възможно по друг начин).

Вие имате тези права и по отношение на други страни, които си сътрудничат с нас като отделни администратори – моля, свържете се директно с тях, ако искате да упражните правата си във връзка с тяхното обработване. Ще намерите информация за нашите ключови партньори и доставчици на услуги в Раздел ‎6 и допълнителна информация в Раздел ‎11.

Моля, обърнете внимание, че по отношение на тези права се прилагат условия, изключения или ограничения съгласно приложимото законодателство за защита на данните (например за защита на трети страни или търговски тайни). Ние ще Ви информираме съответно, когато е приложимо.

По-конкретно може да се наложи да продължим да обработваме и съхраняваме Вашите лични данни, за да изпълним договор с Вас, да защитим собствените си законни интереси, като например утвърждаване, упражняване или защита на правни искове, или да изпълним законови задължения. Доколкото е позволено от закона и по-конкретно за защита на правата и свободите на други субекти на данни и за защита на законни интереси, ние имаме право да отхвърлим искане на субект на данни изцяло или частично (например чрез заличаване на съдържание, което засяга трети страни или наши търговски тайни).

Ако не сте съгласни с начина, по който спазваме Вашите права или с нашите практики за защита на данните, моля, уведомете нас или нашия служител по защита на данните (Раздел ‎2). Ако се намирате в ЕИП, Обединено кралство Великобритания и Северна Ирландия или в Швейцария, имате право да подадете жалба до компетентния надзорен орган по защита на данните във Вашата страна. Можете да намерите списък на органите в ЕИП тук: https://edpb.europa.eu/about-edpb/board/members_en

Можете да се свържете с надзорния орган на Обединеното кралство тук: https://ico.org.uk/global/contact-us/. Можете да се свържете с надзорния орган на Швейцария тук https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.

11.  Използваме ли техники за онлайн проследяване и онлайн рекламиране?

Ние използваме различни техники на нашия уебсайт, които позволяват на нас и на трети страни, ангажирани от нас, да Ви разпознаваме по време на използването на нашия уебсайт и евентуално да Ви проследяваме при няколко посещения. Този раздел Ви информира за това.

По същество искаме да разграничим достъпа от Ваша страна (чрез Вашата система) от достъпа на други потребители, за да можем да осигурим функционалността на уебсайта и да извършим анализ и персонализация. Не възнамеряваме да установяваме Вашата самоличност дори ако това е възможно, когато ние или трети страни, ангажирани от нас, можем да Ви идентифицираме чрез комбинация от данни за регистрация. Въпреки това, дори без данни за регистрация, технологиите, които използваме, са проектирани по такъв начин, че да бъдете разпознавани като отделен посетител всеки път, когато влизате в уебсайта, например от нашия сървър (или сървъри на трети страни), които присвояват определен идентификационен номер на Вас или на Вашия браузър (т.нар. „бисквитка“).

Още

Бисквитките са индивидуални кодове (например сериен номер), които нашият сървър или сървърът на нашите доставчици на услуги или рекламни партньори изпраща към Вашата система, когато се свържете с нашия уебсайт, и които Вашата система (браузър, мобилен телефон) приема и съхранява до зададения срок на изтичане. Вашата система изпраща тези кодове на нашия сървър или на сървъра на трета страна при всеки допълнителен достъп. По този начин ще бъдете разпознати дори ако самоличността Ви е неизвестна.

Други технологии могат да се използват, за да Ви разпознаят с известна вероятност (т.е. да Ви разграничат от другите потребители), като например „fingerprinting“ („пръстови отпечатъци“) – метод за идентифициране на устройството на потребителя. Fingerprinting съчетава Вашия IP адрес, браузъра, който използвате, разделителната способност на екрана, езиковите настройки и друга информация, която системата Ви съобщава на всеки сървър, което води до повече или по-малко уникален „пръстов отпечатък“. Това дава възможност да не се използват бисквитки.

Всеки път, когато осъществявате достъп до сървър (например когато използвате уебсайт или приложение или защото имейл съдържа видимо или невидимо изображение), Вашите посещения могат да бъдат „проследени“. Ако интегрираме оферти от рекламни партньори или доставчик на инструменти за анализ на нашия уебсайт, те могат да Ви проследят по същия начин дори ако не можете да бъдете идентифицирани в конкретен случай.

Ние използваме тези технологии на нашия уебсайт и можем да позволим на определени трети страни също да го направят. В зависимост от целта на тези технологии обаче може да поискаме съгласие, преди да бъдат използвани. Можете да настроите браузъра си да блокира или заблуждава определени видове бисквитки или алтернативни технологии или да изтрива съществуващи бисквитки. Можете също да добавите софтуер към браузъра си, който блокира проследяването от трети страни. Повече информация можете да намерите на страниците в раздел „Помощ“ на Вашия браузър (обикновено с ключовата дума „Поверителност”) или на уебсайтовете на трети страни, посочени по-долу.

Различаваме следните категории „бисквитки“ (включително други технологии):

В допълнение към маркетинговите бисквитки ние използваме други технологии за контрол на онлайн рекламата на други уебсайтове и по този начин да намалим загубите от реклама. Например можем да предаваме имейл адресите на нашите потребители, клиенти и други лица, на които искаме да показваме реклами, на оператори на рекламни платформи (например социални медии). Ако тези лица са регистрирани при тях със същия имейл адрес (който рекламните платформи определят чрез процес на сравняване), доставчиците показват нашите реклами конкретно на тези лица. Доставчиците не получават имейл адреси на лица, които не са им вече известни. В случай на известни имейл адреси обаче те научават, че тези лица са в контакт с нас, както и съдържанието, до което са имали достъп.

Може също да интегрираме допълнителни предложения на трети страни в нашия уебсайт, по-конкретно от доставчици на социални медии. Тези предложения са деактивирани по подразбиране. Веднага след като ги активирате (например чрез натискане на бутон), техните доставчици могат да разберат, че използвате нашия уебсайт. Ако имате акаунт при доставчика, той може да присвои тази информация на Вас и по този начин да проследи използването на онлайн предложения. Доставчиците обработват тези данни като отделни администратори.

В момента използваме предложения от следните доставчици на услуги и рекламни партньори (когато те използват данни от Вас или бисквитки, вградени на Вашия компютър за рекламни цели):

  • и DPA администраторът на данни е Google Ireland Ltd. (и двете заедно събирателно наричани „Google“). Google проследява поведението на посетителите на нашия уебсайт (продължителност, преглед на страници, географски регион на достъп и др.) чрез бисквитки за ефективност (вижте по-горе) и на базата на това изготвя за нас отчети за използването на нашия уебсайт. Ние сме конфигурирали услугата така, че IP адресите на посетителите се отрязват от Google в Европа, преди да бъдат препратени към САЩ и след това не могат да бъдат проследени обратно. Google ни предоставя отчети и следователно може да се счита за обработващ данни от наше име, но освен това обработва данни и за свои собствени цели. Възможно е Google да може да направи заключения относно самоличността на посетителите въз основа на събраните данни, да създаде лични профили и да свърже тези данни с профилите на тези лица в Google. Трябва да приемете, че тази обработка се извършва, ако сте съгласни с използването на бисквитки за ефективност. Информация за защита на данните с Google Analytics можете да намерите тук [https://support. google. com/analytics/answer/6004245] и ако имате профил в Google, можете да намерите повече подробности за обработването на данни от страна на Google тук [https://policies. google. com/technologies/partner-sites? hl=en].

12. Какви данни обработваме на нашите страници в социалната мрежа?

Ние можем да управляваме страници и друго онлайн присъствие („фен страници“, „канали“, „профили“ и др.) в социални мрежи и други платформи, управлявани от трети страни, и да събираме данните за Вас, описани в Раздел ‎3 и по-долу. Ние получаваме тези данни от Вас и от платформите, когато взаимодействате с нас чрез нашето онлайн присъствие (например когато комуникирате с нас, коментирате съдържанието ни или посещавате нашето онлайн присъствие). В същото време платформите анализират използването на нашето онлайн присъствие и комбинират тези данни с други данни за Вас, които имат (например за Вашето поведение и предпочитания). Те също така обработват тези данни за свои собствени цели, по-конкретно за маркетинг и маркетингови проучвания (например за персонализиране на рекламата) и за управление на своите платформи (например какво съдържание да Ви показват), и за тази цел те действат като отделни администратори на данни.

Получаваме данни за Вас, когато комуникирате с нас чрез онлайн присъствие или преглеждате съдържанието ни в съответните платформи, посещавате нашите страници, профили, канали и др. в интернет или сте активни в тях (например публикувате съдържание, изпращате коментари). Тези платформи събират също технически данни, данни за регистрация, данни за комуникация, данни за поведение и данни за предпочитания от Вас или за Вас наред с други неща (вижте Раздел‎3 за тези условия). Тези платформи обикновено извършват статистически анализ на начина, по който взаимодействате с нас, как използвате нашето онлайн присъствие и нашето съдържание или други части на платформата (това, което гледате, коментирате, „харесвате“, препращате и др.) и комбинират тези данни с друга информация за Вас (например информация за възраст и пол и друга демографска информация). По този начин те създават профили за Вас и статистически данни за използването на нашето онлайн присъствие. Те използват тези данни и профили, за да Ви показват нашите или други реклами и друго персонализирано съдържание в платформата и да управляват поведението на платформата, но също така и за проучване на пазара и потребителите и за да предоставят на нас и на други страни информация за Вас и използването на нашето онлайн присъствие. Можем да контролираме до известна степен анализа, който тези платформи генерират относно използването на нашето онлайн присъствие.

Ние обработваме тези данни за целите, посочени в Раздел ‎4, и по-конкретно за комуникация, за маркетингови цели (включително реклама на тези платформи, вижте Раздел ‎11) и за проучване на пазара. Ще намерите информация за приложимото правно основание в Раздел ‎5. Имаме право да разпространяваме публикувано от Вас съдържание (например коментари към съобщение) като част от нашата реклама в платформата или другаде. Ние или операторите на платформите също имаме право да изтрием или ограничим съдържанието от или за Вас в съответствие с техните условия за използване (например неуместни коментари).

За допълнителна информация относно обработването на данни от операторите на платформи, моля, вижте информацията за поверителност на съответните платформи. Там можете също да научите за държавите, в които се обработват Вашите данни, за Вашите права на достъп и изтриване на данни и други права на субектите на данни и как можете да ги упражнявате или да получите допълнителна информация. Понастоящем използваме следните платформи:

  • www.linkedin.com/psettings/advertising-data. По отношение на данните, събирани и обработвани при посещение на нашия сайт за „анализ на страниците“, ние сме съвместни администратори с LinkedIn Ireland Unlimited Company, Дъблин, Ирландия. Като част от анализите на страниците се създават статистически данни за действията, които посетителите извършват на нашия сайт (коментират публикации, споделят съдържание и др.). Това е обяснено на https://www.linkedin.com/legal/privacy-policy. Това ни помага да разберем как се използва нашата страница и как да я подобрим. Получаваме само анонимни, обобщени данни. Приели сме своите отговорности за защита на данните съгласно информацията на https://legal.linkedin.com/pages-joint-controller-addendum.

13.  Можем ли да актуализираме тази Декларация за поверителност?

Тази Декларация за поверителност не е част от договор с Вас. Имаме право да променяме тази Декларация за поверителност по всяко време. Версията, публикувана на този уебсайт, е текущата версия.