Политика за поверителност

Благодарим Ви за интереса към нашия уебсайт и към нашето предприятие. Макар че грижливо проверяваме външни линкове, ние не отговаряме за тяхното съдържание и сигурност.

Ние защитаваме Вашите лични данни по възможно най-добрия начин при събирането им, обработването им и при Вашето посещение на нашия уебсайт. Вашите данни са защитени по закон. По-долу ще намерите обяснения относно вида на данните, които събираме при Ваше посещение на нашия уебсайт, както и относно използването на тези данни.

На 25 май 2018 г. в Европейския съюз влиза в сила Общият регламент относно защитата на личните данни, наричан накратко „ОРЗД“ или на английски „GDPR“– General Data Protection Regulation. ОРЗД урежда как може да бъдат обработвани лични данни и как те следва да се защитят. По-долу ще намерите обобщение на основната информация. 


Какво е ОРЗД?

ОРЗД е регламент на Европейския съюз. Той има пряко действие във всяка държава членка, следователно и в Австрия. Всяко лице, чиито лични данни се обработват, може да се позове пряко на ОРЗД. Подробна информация ще намерите тук.


Какво урежда ОРЗД?

ОРЗД съдържа разпоредби относно обработването на Вашите лични данни. Независимо дали става въпрос за Вашето име, Вашия телефонен номер, Вашите специфични качества или Вашите хобита – всичко това е защитено от ОРЗД. Залегналите в него принципи уреждат как може бъдат съхранявани и обработвани Вашите лични данни. Подробна информация ще намерите тук.


Защо продължава да съществува австрийски закон за защитата на личните данни (DSG 2018)?

Европейският съюз е приел не само ОРЗД, а цял „пакет относно защитата на личните данни“. Част от него беше и една нова директива относно защитата на личните данни. По какво директивата се различава от регламента? За разлика от регламента, дадена директива първо трябва да бъде транспонирана в националното законодателство. Освен това ОРЗД дава известна свобода на действие на държавите членки да уредят отделни аспекти по-конкретно, отколкото това прави самият ОРЗД.

Тези две неща в Австрия са осъществени с Datenschutz-Anpassungsgesetz 2018 [Закон за привеждане в съответствие на законодателството относно защитата на личните данни], накратко „DSG“ или „DSG 2018“. Доколкото за Вас и за Вашите отношения с нас това е от значение, разбира се винаги ще взимаме под внимание и DSG 2018.


Защо защитата на моите лични данни е толкова важна?

Защитата на личните данни е основно право. Както Вашето право на свобода или на сигурност, така и Вашето право на защита на личните данни е включено в Хартата на основните права на Европейския съюз. Хартата на основните права на ЕС действа в отношенията между Вас и държавните институции.

Съгласно законите обаче се приема, че и в личната и в икономическата сфера следва да има балансирано съотношение между интересите на обработващите лични данни и тези на т. нар. „субекти на данните“ – тоест например между Вас и Вашата банка. Тези правила се съдържат в ОРЗД и в DSG 2018.

Личните данни дават много информация за нас: нашите хобита, предпочитания и желания може да проличават в тях. Това разбира се подлежи на защита. Но едва когато познаваме предпочитанията Ви, за нас е възможно да подобрим услугите си така, че да отговарят на индивидуалните Ви потребности. Ключов елемент на защитата на личните данни е заедно да намерим начин как да можем и да ни е позволено да обработваме Вашите лични данни във Ваш интерес и под Ваш надзор. Подробна информация ще намерите тук.


Къде мога да науча повече за ОРЗД и за DSG 2018?

(Всички линкове са с актуалност за м. май 2018 г.)


Текста на ОРЗД ще намерите тук:
https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&

Текста на DSG 2018 ще намерите тук:
https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10001597&FassungVom=2018-05-25


Хартата на основните права на Европейския съюз:
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:12012P/TXT


Повече информация относно Вашите права ще намерите на следните уебсайтове:

Austrian Data Protection Authority [Австрийски орган по защитата на личните данни]
https://www.dsb.gv.at/


Европейска комисия, към момента за съжаление само на английски език: 
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en

(Всички линкове са с актуалност за м. май 2018 г.)

За да можем да говорим за защита на личните данни, е важно да изясним някои основополагащи понятия. Посочваме и заглавията на съответните членове от ОРЗД, за да можете при интерес да прочетете определенията. Моля, имайте предвид, че това са само обобщени, тоест съкратени изложения. Пълният текст на ОРЗД и на съответните членове ще намерите тук:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU


Какво са лични данни?

Лични данни означава всяка информация, свързана с физическо лице, което може да бъде идентифицирано („субект на данни“). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име или идентификационен номер.

Справка може да направите в член 4, точка 1 от ОРЗД.


Какво се разбира под обработване на лични данни?

Определението „обработване“ означава всяка операция, извършвана с лични данни чрез автоматични или други средства. Към това спада например събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване (чрез предаване, разпространяване или друг начин, по който данните стават достъпни), подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Справка може да направите в член 4, точка 2 от ОРЗД.


Какво е „администратор“?

Определението „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. Например ние като дружество за управление на активи.

Справка може да направите в член 4, точка 7 от ОРЗД.


Какво означава „обработващ лични данни“?

Определението „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Справка може да направите в член 4, точка 8 от ОРЗД.

Кой отговаря за обработването на личните данни?

За обработването на Вашите лични данни отговаря

Erste Asset Management GmbH
Am Belvedere 1
1100 Виена, Австрия
https://www.erste-am.bg/imprint

Контакт за запитвания във връзка със защитата на личните данни

Erste Asset Management GmbH
Защита на личните данни
Am Belvedere 1, 1100 Виена, Австрия
имейл: Datenschutz@erste-am.com


ERSTE-SPARINVEST Kapitalanlagegesellschaft m.b.H.

Am Belvedere 1,
1100 Виена, Австрия
https://www.erste-am.at/en/private-investors/who-are-we/location-erste-sparinvest

Контакт за запитвания във връзка със защитата на личните данни

ERSTE-SPARINVEST Kapitalanlagegesellschaft m.b.H.
Защита на личните данни
Am Belvedere 1, 1100 Виена, Австрия
имейл: Datenschutz@sparinvest.com

Компетентен надзорен орган по въпроси относно защитата на личните данни

Austrian Data Protection Authority
Wickenburggasse 8, 1080 Виена
телефон: +43 1 52 152-0
имейл: dsb@dsb.gv.at
https://www.dsb.gv.at/


Има ли длъжностно лице по защита на данните съгласно член 37 от ОРЗД?

Член 37 от ОРЗД изброява случаи, в които администраторът задължително трябва да определи длъжностно лице по защита на данните. Длъжностно лице по защита на данните трябва задължително да се определи, когато основните дейности на предприятието се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни. Относно „основните дейности“ в съображение 97 от ОРЗД се казва, че основните дейности на администратора винаги се отнасят до неговите първични дейности, а не до обработването на лични данни като вторични дейности.

Основната дейност на Еrste Asset Management GmbH и на ERSTE-SPARINVEST Kapitalanlagegesellschaft m.b.H. е управлението на инвестиционни фондове. Следователно към момента не е налице задължение за определяне на длъжностно лице по защита на данните. Вие все пак можете по всяко време да се свържете с нас по въпроси или проблеми, свързани със защитата на данните.


Какви лични данни се обработват?

Ние обработваме следните лични данни:

  • данни за доказване на самоличност, например име и фамилия, имейл, адрес, евентуално телефонен номер, дата на раждане, хобита и т.н., доколкото сте ни ги съобщили;
  • резултати от обработката за целите на изпълнението на договори и съгласия;
  • данни, които са необходими за изпълнение правно задължение или на искания на публични органи.

Моля, имайте предвид: Става въпрос само за обобщаващо изброяване. Не във всеки случай ние разполагаме с всички гореизброени данни. Вие имате право да получите подробно, индивидуално изброяване и може да поискате такава справка от нас. За тази цел се обърнете към Datenschutz@erste-am.com


Какъв е източникът на личните данни, които се обработват?

Повечето от Вашите лични данни, които обработване, са ни предоставени от самите Вас: например при абонирането за нашия бюлетин, при направено запитване и т.н.

Освен това данните може да произхождат от следните източници:

  • публично достъпни източници като фирмен регистър, имотен регистър, регистри по несъстоятелност, регистри на сдружения;
  • от други структури на групата Erste Asset Management GmbH.

Освен това може да получаваме данни от държавни органи и от лица с публични правомощия, като например съд или органи за финансовите пазари;  съдилища за настойничество или наказателни съдилища, прокуратури, съдебни комисари. Имате право да получите подробна справка с изброяване, отнасящо се до Вас.


За какви цели и на какво правно основание се обработват моите лични данни?

Ние сме дружество за управление на активи съгласно Investmentfondsgesetz 2011 [Закон за инвестиционните фондове от 2011 г.] и съгласно Alternative Investmentfonds Manager-Gesetz [Закон за управителите на алтернативни инвестиционни фондове]. В рамките на тази дейност ние обработваме Вашите лични данни. По-конкретно това означава:

Обработване за целите на изпълнението на договора

В зависимост от вида на договорите, които имаме с Вас, ние можем да предоставяме определени услуги. Това може да бъде споразумение, по-специално ако сте клиент на специален фонд или сте сключили договор за управление. За тази цел трябва да обработваме Вашите данни. Колкото многообразни са нашите предложения, толкова многобройни са и договорите, на които те се основават. Ето защо информация относно обема на обработката на данни може да намерите в документите по договора.

Обработване за спазване на законово задължение

Законови разпоредби и цели също изискват ние да обработваме Ваши данни. Например:

  • Закон за банковото дело; търговия с вътрешна информация, конфликти на интереси и манипулация на пазара: Wertpapieraufsichtsgesetz 2018 [Закон за надзора на ценните книжа от 2018 г.], Börsegesetz [Закон за борсите], Регламент (ЕС) № 596/2014 относно пазарната злоупотреба
  • установяване на самоличността, контрол на трансакциите, съобщения за съмнения: Finanzmarkt-Geldwäschegesetz [Закон за борбата с пране на пари на финансовите пазари] и Регламент (ЕС) № 847/2015 относно информацията, придружаваща преводите на средства
  • информация в наказателно производство, предоставяна на прокуратури и съдилища, както и на звена за финансово разследване на умишлени финансови престъпления: Bankwesengesetz [Закон за банковото дело], Strafprozessordnung [Наказателно-процесуален кодекс], Finanzstrafgesetz [Закон относно финансовите престъпления]


Обработване за целите на легитимен интерес

Легитимен интерес за обработването на данни от нас или от трети страни е налице в следните случаи:

  • мерки за предотвратяване на измами и на борба с тях, Fraud Transaction Monitoring [мониторинг на трансакциите с цел предотвратяване на измами]
  • обработване на данни в рамките на правни процедури
  • запис на телефонни разговори, например при оплаквания или за документиране на така наречени декларации с правно действие

обработването на лични данни за целите на директен маркетинг също може да бъде легитимен интерес.


Обработване въз основа на съгласие

Ако не са налице нито договор, нито правно задължение или легитимен интерес, обработването на данни все пак може да е законосъобразно, ако Вие сте ни дали Вашето съгласие или разрешение за него. Обемът и съдържанието на това обработване на данни произтича винаги от съответното съгласие. Същественото е, че Вие по всяко време можете да оттеглите даденото съгласие.

Оттеглянето не засяга обаче законосъобразността на обработването, извършено въз основата на това съгласие до момента на оттеглянето му. Иначе казано, това означава, че оттеглянето няма действие със задна дата.


Длъжен/на ли съм да предоставям моите лични данни? Какво се случва, ако не искам това?

В търговските си отношения с Вас ние имаме нужда от редица Ваши лични данни. Ако не знаем Вашето име, имейл адрес, не можем например да Ви изпращаме бюлетини или информация за нашите нови продукти и/или покани за интересни събития, или да управляваме Вашия специален фонд. Ако не можем да проверим Вашата самоличност, законът ни забранява да установим търговски отношения с Вас като клиент на специален фонд. Ако Вие не искате това, за съжаление е възможно да не ни е позволено да Ви предоставяме определени продукти или услуги. Ако ни е позволено да обработваме Вашите данни само въз основа на Вашето съгласие, Вие не сте длъжен/на да предоставяте това съгласие и данните.


Има ли вземане на решения, което се основава на автоматизирано обработване – например на основата на профилиране?

В началото на нашите търговски взаимоотношения ние не използваме автоматизирано вземане на решения по смисъла на член 22 от ОРЗД.  


На кого се предават моите лични данни?

Вашите лични данни може да бъдат предавани на:

  • предприятия,структури и лица (служители и представители) в рамките на групата на Erste Asset Management GmbH, на които тези данни са необходими за изпълнение на договорни, законови или надзорни задължения, както и за целите на законни интереси;
  • публични структури и институции, доколкото по закон сме задължени да предоставяме такива данни, например на австрийския орган за надзор на финансовите пазари, финансови органи и т.н.;
  • трети страни, на които сме възложили извършване на дейности, например ИТ услуги и административни услуги („бек офис“), доколкото те са им необходими за Вашата задача. Трети страни са договорно задължени да запазят поверителността на Вашите данни и да ги обработват само в рамките на изпълнението на услугата;
  • трети страни, доколкото това е задължително за изпълнението на договора или въз основа на правни разпоредби, например получателят на превод и съответните доставчици на платежни услуги.

Предаването на трети страни също така може да се извършва въз основа на дадено от Вас съгласие.


Предават ли се моите лични данни в трети държави?

(Всички линкове са с актуалност за м. май 2018 г.)

Нашите обработващи личните данни може да работят с обработващи личните данни подизпълнители в трети държави. Тези подизпълнители са задължени да спазват австрийските стандарти за защита на личните данни и за сигурност.

Вие можете да поискате да Ви предоставим списък с работещите към момента в трети държави доставчици на услуги и информация относно основанията, на които почива предаването на данни. 


Колко дълго се съхраняват моите лични данни?

(Всички линкове са с актуалност за м. май 2018 г.)

Вашите лични данни във всички случаи се съхраняват за срок, който е необходим за изпълнението на съответните цели. Освен това има определени по закон срокове, за които сме длъжни да съхраняваме данните. Това задължение за съхранение може да съществува включително когато Вие вече не сте наш клиент или интересуващо се лице. Справка за действащите в Австрия задължения за съхраняване ще намерите тук:

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html


Какви мерки за сигурност се спазват при обработването на данни?

Защитата на данните и сигурността на данните са много важни за нас. Предприели сме всички технически и организационни мерки, за да защитим нашето обработване на данни. Това се отнася по-специално за защитата на Вашите лични данни. Защитаваме Вашите лични данни срещу обработване от неупълномощени лица, случайна загуба, случайно унищожаване или случайно увреждане. Тези мерки включват например използване на софтуер за сигурност и криптографски методи, физически контрол на достъпа и предпазни мерки за предпазването от външни и вътрешни нападения и тяхното предотвратяване.


Как стои въпросът с бисквитките, социалните мрежи, уеб анализите и пренасочването (retargeting)?

Бисквитки: На редица места в нашия уебсайт се използват бисквитки. Бисквитките са малки по размер текстови файлове, които разпознават посетителите при повторно посещение на уебсайта. В този процес не се съхраняват обаче лични данни като име или адрес. Това означава, че Вие не можете да бъдете идентифицирани въз основа на съответната информация. 

Използваме бисквитки, за да съобразим нашите предложения с Вашите потребности и за да анализираме как се използват тези предложения.  Вие можете да настроите браузъра си така, че да е необходимо предварително да дадете съгласие за използването на бисквитки или цялостно да блокирате използването на бисквитки. Принципно можете да използвате нашия уебсайт и без бисквитки.

Уеб анализ За целите на анонимизиран, статистически анализ на потока от посетители на уебсайтовете ние предоставяме лични данни на доставчика на услуги Webtrekk GmbH. Вие можете да прекратите това предаване на Ваши данни. 

Какви права имам?

ОРЗД Ви предоставя следните права относно Вашите лични данни: Имате право на

  • достъп до данните съгласно член 15 от ОРЗД
  • на коригиране, съгласно член 16 от ОРЗД
  • на изтриване, съгласно член 17 от ОРЗД
  • на ограничаване на обработването, съгласно член 18 от ОРЗД
  • на преносимост на данните, съгласно член 20 от ОРЗД
  • на възражение, съгласно член 21 от ОРЗД
  • да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране – съгласно член 22 от ОРЗД 

 

Какво означава право на достъп до данните?

Имате право да поискате потвърждение дали обработваме Ваши лични данни. Ако това е така, имате също правото да получите достъп до данните и до следната информация:

  • целите на обработването;
  • категориите от лични данни, които се обработват;
  • получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
  • когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
  • съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, или да се направи възражение срещу такова обработване;
  • правото на жалба до надзорен орган;
  • когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
  • дали съществува автоматизирано вземане на решения, включително профилирането, посочено в член 22, параграфи 1 и 4 от ОРЗД, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.

Как по-конкретно можете да предявите правата си, може да прочетете тук.


Какво означава право на коригиране на данните?

За нас е важно Вашите данни да са винаги точни и пълни. Ако допускате, че те са неточни или непълни, може да поискате данните да бъдат коригирани и допълнени. Как можете да предявите правата си, може да прочетете тук.


Какво означава „право на изтриване“ и „право да бъдеш забравен“?

За нас е много важно Вашите данни да се обработват само в рамковите условия на ОРЗД и на DSG 2018. Ако все пак основателно се съмнявате, че това не е случаят, може да поискате Вашите лични данни да бъдат изтрити. Причините за това могат да бъдат:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин.
    Пример: Вашите лични данни трябва да бъдат изтрити, ако са били събирани изключително за целите на създаването на специален фонд или на изпращане на бюлетини (= единствена цел) и Вие не сте дали съгласие тези данни да се обработват за други цели. В този случай след закриването на специалния фонд и/или отказа от абонамент за бюлетина и след изтичане на законовия срок за задължително съхраняване вече не е необходимо по-нататъшното обработване на данните.  Законовите задължения за съхраняване на данни ще намерите тук.
  • Вие оттегляте своето съгласие, върху което се основава обработването на данните съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от ОРЗД, и няма друго правно основание за обработването.
    Пример: Вие сте се съгласили, че Вашите лични данни може да бъдат обработвани за целите на индивидуални оферти на продукти (= единствена цел). Когато оттеглите това съгласие, личните данни трябва да бъдат отново изтрити. Изключения: Когато са налице други основания за обработването и Вие се намирате например в клиентски отношения спрямо трети доставчик.
  • Направили сте възражение срещу обработването, съгласно член 21, параграф 1 от ОРЗД и няма законни основания за обработването, които имат преимущество.
    Пример: Може да направите възражение, например когато някой обработва Ваши лични данни без Вашето съгласие, само защото смята, че има законен интерес от това (и няма друго правно основание). Ако възразите срещу това и действително не е налице законен интерес, личните данни трябва да бъдат изтрити. Възражението е било успешно. 
  • Личните данни са били обработвани незаконосъобразно.
    Незаконосъобразно („безпричинно“) обработвани лични данни трябва да бъдат изтрити.
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора.
    С това се имат предвид закони и други правни разпоредби, които изискват изтриване на лични данни.
  • Личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1 от ОРЗД.
    В посочения параграф се съдържа специално правило за защита на малолетни, които ползват онлайн-услуги.

Това е накратко правото на изтриване. То не бива да се бърка с „правото да бъдеш забравен“.

Правото да бъдеш забравен“ се отнася до лични данни, които са направени обществено достояние. То означава: лицето, което е направило данните обществено достояние, трябва да изтрие тези данни (тъй като е налице някое от горепосочените основания за изтриване) и следва освен това да уведоми за това и лицата, които са получили данните във връзка с публикуването им. Разгледано в детайл, това правило е доста сложно. В това отношение ОРЗД засяга по-конкретно търсещите машини в интернет.

Как да упражните правото си на изтриване и правото „да бъдеш забравен“ ще намерите тук


Какво означава право на ограничаване на обработването?

За нас е много важно да обработваме Вашите данни винаги в рамковите условия на ОРЗД и на DSG 2018. Ако все пак смятате, че това не е случаят, имате право да изискате ограничаване на обработването на Вашите лични данни. Все пак това може да стане само на едно от следните законни основания:

  • Вие оспорвате точността на Вашите лични данни. За срок, който позволява на администратора да провери точността на личните данни можете да изискате обработването на Вашите лични данни да бъде ограничено.
    Не винаги всички са на едно мнение. С цел спорните лични данни да не бъдат веднага изтрити или променени, до изясняването на случая по-нататъшното обработване може да бъде ограничено. Може да се окаже, че данните все пак са били точни.
  • Обработването на лични данни е неправомерно. Вместо личните данните да бъдат изтрити, Вие обаче искате „само“ ограничаване на използването им.
    Следователно ОРЗД Ви предоставя избор: Ако искате неправомерно обработвани данни веднага да бъдат изтрити, може да изискате те да продължат да се съхраняват, но повече да не се използват.
  • Администраторите не се нуждаят повече от Вашите лични данни за целите на обработването. Вие обаче се нуждаете от данните за упражняването или защитата на правни претенции.
    Ако Вашите лични данни всъщност трябва да бъдат изтрити, Вие обаче се нуждаете от тях за целите на упражняването и защитата на Ваши правни претенции, те могат да продължат да бъдат обработвани за тези цели.
  • Вие сте направили възражение срещу обработването съгласно член 21, параграф 1 от ОРЗД. Докато не бъде установено дали законните основания на администратора имат преимущество пред Вашите интереси, може да се изиска ограничаване на обработването.
    С цел спорните лични данни да не бъдат изтрити веднага, до изясняването на случая по-нататъшното обработване може да бъде ограничено. Може да се окаже, че обработването все пак е било основателно.

 

Как да упражните правото си на ограничаване на обработването ще намерите тук.


Какво означава право на преносимост на данните?

Вашите лични данни принадлежат на Вас. Затова Вие имате право да получите тези данни в структуриран, широко използван и пригоден за машинно четене формат. Това се отнася до данни, които Вие сте ни предоставили и които се обработват автоматизирано въз основа на Вашето съгласие или въз основа на изпълнението на договор. Вие може също така да изискате да прехвърлим Вашите лични данни пряко на друг администратор.


В каква форма ще получа данните?

Ще ви предоставим данните като XML файл. Как можете да предявите правата си, може да прочетете тук.

 


Какво означава право на възражение?

Вашите данни може да бъдат обработвани, ако затова съществува законен интерес.

Ако се твърди, че е налице такъв интерес, Вие трябва да бъдете уведомени за това. Ако Вие смятате, че не е налице законен интерес, може да направите възражение. Това се отнася по-специално за случая, когато Вашите лични данни се използват за целите на директен маркетинг. Доколкото администраторът не докаже, че съществуват убедителни основания за по-нататъшното обработване, след направеното възражение Вашите лични данни повече не може да бъдат обработвани. Освен при обработването за целите на директен маркетинг: в този случай възражението Ви действа безусловно.

Как можете да предявите правото си на възражение, ще намерите тук.



Какво означава правото да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране?

Ние не използваме автоматизирано вземане на решения по смисъла на член 22 от ОРЗД за решения относно установяването на търговски взаимоотношения и изпълнението на договорите по тях. Виж тук. Ето защо не съществува право на възражение срещу такива.

Каква информация съм длъжен/на да предоставя?

За да не попаднат Вашите финансови данни в неправилни ръце или някой против волята Ви да може да изтрие данните Ви, при всяко запитване ние сме длъжни да проверим самоличността Ви. Моля да проявите разбиране за обстоятелството, че в случай на съмнение ще изискваме допълнителни данни относно Вашата самоличност. Това се прави в интерес на Вашата защита, за да даваме достъп до Вашите данни само на упълномощени лица.


Как мога да подам искането?

Независимо кое право искате да предявите, може да изпратите искането си до нас по три начина:

  • с писмо, подписано собственоръчно и придружено с копие от личната карта, изпратено до
    Erste Asset Management GmbH
    Am Belvedere 1, 1100 Виена, Австрия
    или
    ERSTE-SPARINVEST Kapitalanlagegesellschaft m.b.H.
    Am Belvedere 1, 1100 Виена, Австрия
  • Лично на нашия адрес или
  • по имейл, с квалифициран електронен подпис, изпратен на адрес Datenschutz@erste-am.com или Datenschutz@sparinvest.com

Моля, формулирайте искането си възможно най-конкретно – така ние ще можем да го обработим бързо. Моля, обърнете специално внимание на Вашето право на преносимост на данните.


Колко време ще отнеме, докато искането ми бъде обработено?

Ще ви предоставим незабавно, но най-късно до един месец от датата на постъпването на искането Ви, съответна информация относно мерките.

Срокът може да бъде удължен с още два месеца, ако това се налага предвид сложността и броя на исканията. Във всеки случай до един месец от постъпването на искането Ви ние ще Ви информираме за евентуално удължаване на срока и за причините за това.


Как се обработва моето искане?

Вашите лични данни, които сте ни предоставили, са поверителни, но имейлите не винаги са сигурни и надеждни. По отношение на сигурността имейлите са сходни по-скоро с пощенска картичка, отколкото с писмо. Тъй като не искаме да изпращаме данните Ви на пощенска картичка, ние ще Ви изпращаме информация по пощата.


Какво да имам предвид относно правото на преносимост на данните?

Ние прехвърляме данните пряко на други, когато Вие

  • изрично сте ни възложили това; 
  • снемете от нас задължението за опазване на банковата тайна и 
  • когато става въпрос за предприятие доставчик на финансови услуги, адвокатски кантори, нотариати, данъчни консултанти, счетоводители или публични органи.


Струва ли ми нещо, когато упражнявам правата си?

Не, исканията се обработват безплатно. Изключение: Само когато исканията са явно неоснователни или прекомерни, ние можем да наложим разумна такса. С това се вземат предвид административните разходи за съобщението, за отказа да се предприемат действия по искането или за извършването на поисканите мерки.


Съществува ли право на жалба?

Нашите служители са на Ваше разположение за всички жалби, въпроси и предложения по темата за защитата на личните данни. Убедени сме, че за почти всеки проблем можем заедно да намерим решение.

Ако не получите своевременен отговор на Ваше искане, смятате, че е накърнено правото Ви на защита на личните данни или сте на мнение, че не сме отговорили на искането Ви по законосъобразен начин, може да подадете жалба пред компетентния надзорен орган:


Austrian Data Protection Authority

Wickenburggasse 8, 1080 Виена
1080 Виена, Австрия
телефон: +43 1 52 152-0
имейл: dsb@dsb.gv.at
https://www.dsb.gv.at/

Освен това всяко лице, което в резултат на нарушение на ОРЗД или на член 1 или член 2.1. от DSG 2018 е претърпяло материални или нематериални вреди, има право да получи обезщетение от администратори или обработващи лични данни съгласно член 82 от ОРЗД. По-конкретно в това отношение действат разпоредбите на гражданското право. Моля, обърнете внимание, че Österreichische Datenschutzbehörde не е компетентна относно искания за обезщетения на вреди; компетентен в това отношение е натовареният с граждански дела местен провинциален съд във Вашия район. Исковe и жалби могат обаче да се подадат и пред провинциалния съд, в чийто район е мястото на обичайно пребиваване, седалището или мястото на дейност на ответника. Кой съд е компетентен ще намерите тук: https://www.justiz.gv.at/

Актуалност: май 2018 г.