Политика за поверителност
Настоящата Политика за поверителност има за цел да ви осведоми за това как Сдружение „Верният настойник” третира вашите лични данни като администратор, а също и за това как бихте могли да контролирате своите предпочитания и настройки във връзка с това третиране. Основна мисия на нашия екип е да ви предоставяме изчерпателна и обективна информация относно новини, актуални събития и други теми в и от обществен интерес.
Какво регламентират тези Правила за поверителност и на какво законово основание От 25 май 2018 година в България започва да се прилага Общ регламент за защита на личните данни (GDPR). Той е приет от Европейския съюз и целта му е да уеднакви политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни. Друга негова цел е да гарантира правото ни на неприкосновеност, да защити личните ни данни, за да даде повече сигурност срещу злоупотреби с личната информация на всеки от нас. Новият регламент идва с редица изисквания, които Сдружение „Верният настойник” прилага и с които може да се запознаете тук. Сред тях са:
- Да ви информираме какви данни използваме;
- Да ви информираме защо ги използваме;
- Да искаме вашето съгласие, за да ги използваме, когато на тяхна база предоставяме допълнителни услуги като таргетирана реклама и/или друго профилирано съдържание;
- Да ви дадем възможност да променяте свободно съгласието си за различни цели през този сайт или други сайтове от групата на Сдружение „Верният настойник”
Да ви гарантираме правото да поискате коригиране на вашите данни, тяхното изтриване и/или да „бъдете забравени“. В допълнение, можем да ви предоставим данните за сваляне или да ги трансферираме, ако ни уведомите и след като се легитимирате по нужните от нас начини; - Да посочваме трети лица/други компании, с които обменяме вашите данни. Имайте предвид, че интернет е глобална мрежа, ние често използваме стандартизирани услуги, които да регистрират влизане и да проследят поведение в анонимизиран вариант, например GoogleAnalytics.
Всички данни, благодарение на които може да бъде идентифициран даден потребител, се считат за лични данни. Такива могат да бъдат имейл, имена, мобилен телефон, адрес, IP адрес.
Какви данни събираме ние от нашите регистрирани потребители Сдружение „Верният настойник” събира от потребителите на уебсайтовете от портфолиото си специфични данни от осъществените от тях регистрации, за да анализира поведението на потребителите си, както и за да им предостави по-релевантно съдържание и реклами, а именно следните категории лични данни:
От https://verniatnastoinik.org – потребителско име, имейл адрес, име и дата на раждане, както и други лични данни, които не са задължителни за предоставяне от страна на потребителя при регистрация;
За добавяне и управление на коментари използваме решението на Disqus, като му даваме възможност да събира предоставени от Вас лични данни, според начина Ви на достъп до решението:
- Имена и имейл адрес;
- Disquslogin информация;
- Facebooklogin информация, заедно със съгласията които приложението на Disqus изисква по време на Вашия Facebooklogin;
- Twitterlogin информация, заедно със съгласията, които приложението на Disqus изисква по време на Вашия Twitterlogin;
- Google+login информация, заедно със съгласията, които приложението на Disqus изисква по време на Вашия Google +login.
- Самите коментари са публични, поради което любезно ви молим да не добавяте лични данни и такава информация, която не бихте искали да видите публично споделена в тях.
- При никоя от посочените опции ние нямаме достъп до Ваша информация, тъй като прилаганото от Disqus техническо решение не ни позволява това. За да може да упражните правата си по GDPR във връзка с оставяните от вас коментари, ще следва да се обърнете към Disqus.
Данни, събирани за всички посетители на нашите уебсайтове: Във всички уебсайтове от нашето портфолио събираме данни за всички посетители – регистрирани потребители и посетители без регистрация, а именно следните категории данни: - IP адрес;
- Идентификатор на потребителя с висока степен на уникалност;
- Идентификатор на устройство (device ID) за мобилни апликации, с висока степен на уникалност;
- Идентификатор на браузъра, с висока степен на уникалност;
- История на посетените страници, включително и вторична обработка, с цел установяване на предпочитанията Ви към определени типове съдържание;
- История на направените от Вас търсения в нашите страници;
Данни, събирани от прочитане на бисквитки: - Данни, събирани от прочитане на бисквитки: Когато потребителите използват нашите услуги и портфолио от уеб сайтове – четат новини, гледат видео, използват мейл и други, сред данните, които помагат да разберем как услугите ни работят по най-добрия начин и за да ги направим още по-добри за вас, са бисквитките. Те представляват малки текстови файлове, които се изпращат от уеб сървъра към използвания браузър и се съхраняват на устройството ви, за да може сайтът да го разпознава.
Има два вида бисквитки – постоянни и временни или „сесийни“ бисквитки. Постоянните бисквитки се съхраняват като файл на вашия компютър или мобилно устройство за по-дълъг период от време. Сесийнитебисквитки се съхраняват временно в компютъра Ви, когато посещавате сайт от нашето портфолио, но се изтриват в момента, в който затворите страницата. Повечето бисквитки не съдържат чувствителна информация за Вас или лични данни, с които можем да ви идентифицираме пряко. Повече за бисквитките можете да научите тук. Целите, за които използваме бисквитките, са най-основно следене на поведението ви в следните направления:
- Проследяване на секции в сайтовете, които посещавате;
- Колко време отделяте в даден сайт;
- Колко време гледате дадено видео;
- Рекламите, които сте видели и/или с които сте си взаимодействали;
- Кога посещавате наши сайтове и сайтове на наши партньори, сервиращи наши java скриптове и други сходни технологии за проследяване на онлайн поведение;
(изм. 17.10 2019 г.) При използване на мобилни апликации на продукти от портфолиото на Сдружение „Верният настойник” събираме:
Когато апликациите изискват достъп до локацията вашата локация, тази информация се събира винаги след изрично съгласие дадено преди стартиране на апликацията
При използването на всяка мобилна апликация се събира уникален идентификатор на устройството, който е по-трудно достъпен за разлика от бисквитките
Мобилните апликации на verniatnastoinik.org имат интегриран продукт на Facebook – pixel, който събира информация само за действията по подразбиране с цел подобряване на услугите: инсталиране на апликацията, отваряне на апликацията, закупуване на апликацията от App Store и GooglePlay, технически проблем при инициализиране технологията pixel, която информация се подава само на Facebook.
На кого споделяме и разкриваме вашите лични данни
Понякога записваме част от информацията на наши сървъри или я изпращаме на трети страни. Това се налага, за да можем да осигурим най-доброто ви преживяване при използване на нашите услуги, а понякога – и изобщо за да можем да осигурим наличност и достъпност на използваната от вас услуга.
С оглед дигиталната обработката на Вашите данни в комплексната система, част от която са сайтовете собственост на Сдружение „Верният настойник” е част от инициативата на IAB за прозрачност и съгласие (TransparencyandConsent Framework) и прилага съответните спецификации и политики, приети от индустриалната инициатива. Сдружение „Верният настойник” използва платформа за събиране и управление на съгласие (ConsentManagement Framework) с уникален номер (CMP ID) 3.
Сдружение „Верният настойник” не дава право на използване, не продава, не разкрива и не споделя информация за вас (лични данни по смисъла на GDPR) с други лица или с несвързани компании, освен когато това се налага, за да ви предоставим заявени от вас услуги и когато вие сте предоставили вашето разрешение, или в някоя от следните хипотези:
Информацията се предоставя на доверени партньори, които работят по възлагане от страна на Сдружение „Верният настойник” въз основа на договорни отношения и по силата на конфиденциални споразумения. Тези компании могат да използват такава информация, за да има възможност Сдружение „Верният настойник” да доставя реклама на потребителите си. Въпреки това тези компании нямат правото самостоятелно да споделят тази информация. Тези компании са, без изброяването да е изчерпателно:
GoogleIrelandLtd. със съответните свои продукти: GoogleAnalytics, GoogleTagManager, DoubleClickforPublishers, AdX, AdSense, GoogleCase, Google IMA, GooglePlus: https://privacy.google.com/#
Facebook със съответните продукти: FacebookTrackingPixel, FacebookTools – Plug-in “like” button, SigninwithFacebookprofile и др.: https://www.facebook.com/privacy/explanation ;(изм. 17.10. 2019 г.) Моля да имате предвид, че тези бутони, като например “Like” бутонът, могат да записват Ваши уникални идентификатори дори и да нямате регистриран профил в социалната мрежа. В последствие Facebook е възможно да Ви профилират самостоятелно;
Disqus: https://help.disqus.com/terms-and-policies/disqus-privacy-policy
оnthe.io : https://iotechnologies.com/pp ;
OneSignal: https://onesignal.com/privacy_policy ;
Gemius, http://www.gemius.com/privacy-policy.html;
MailChimp: https://mailchimp.com/legal/privacy/ ;
Twitterwidgets: https://twitter.com/en/privacy ;
Cloudflare CDN;
OpenGraph;
Teads.tv ADS;
Instagram: https://help.instagram.com/155833707900388;
Pinterest: https://policy.pinterest.com/en/privacy-policy.
Информацията е в изпълнение на законосъобразните предписания на съдебни разпореждания по легитимни заявки от оправомощени органи (по силата на Закона за електронните съобщения, Наказателно-процесуалния кодекс, Наказателния кодекс и др.).
Ако не искате да изпращаме информацията към някои от нашите партньори, може да оттеглите Вашето съгласие тук.
Защита на информацията
Когато съхраняваме информацията при нас, тя се запазва физически на собствени сървъри, колокирани в центрове за съхранение на данните на територията на Република България.
При подбор на нашите партньори за сървърна колокация правим детайлна проверка на тяхната сертификация, като изискваме, например, покриване на следните индустриални стандарти:
ISO/IEC 27001:2013 Informationsecuritycertificate PCI DSS 3.2 compliance (chapter 9 and 12) ISO 9001:2008 ISO 27001:2013 BS OHSAS 18001:2007
Покриването на посочените стандарти гарантира максимална сигурност на данните на нашите потребители.
Ние ограничаваме достъпа до информация за вас от страна на служители, действащи под ръководството на Сдружение „Верният настойник”, освен в случаите, в които са налице разумни основания да боравят с тази информация с цел да ви бъдат предоставяни услуги или във връзка с изпълняваните работни задължения от тези служители.
Разполагаме с физически, електронни и процедурни защитни средства, които съответстват на нашите законови задължения по отношение защитата на информацията за вас.
Прехвърляне на данни
Някои от нашите партньори е възможно да прехвърлят данни извън рамките на ЕИП, когато е налице решение относно адекватното ниво на защита, например използване на стандартни договорни клаузи (SCC). За повече информация можете да разгледате политиките за поверителност на нашите партньори.
Колко време съхраняваме информацията
Съхраняването на данните продължава, докато разполагаме с основание за тяхното съхранение.
Прилагаме следните срокове за съхраняване на различните типове лични данни според тяхната цел, а именно:
За целите на измерване на потребителското поведение на сайтовете от нашето портфолио– според периода на валидност на записването на съответната бисквитка;
За целите на поведенческото таргетиране – не повече от 13 (тринадесет) месеца.
По отношение на трафичните данни се прилага Законът за електронните съобщения и данните се съхраняват в рамките на 6 месеца. Тези данни се предават на специализираните органи и институции само при спазени законови разпоредби и с надлежно основание.
Права на субектите на данни според GDPR
Право на достъп до личните Ви данни: имате право да получите потвърждение от нас дали се обработват лични данни за Вас и, ако случаят е такъв, имате право на достъп до личните данни и информация.
Право на поправка на лични данни: ако откриете, че личните данни, които обработваме за Вас, са неточни, имате право да ни накарате да коригираме тези лични данни.
Право на изтриване на лични данни (правото да бъдете забравени): при определени обстоятелства, като например ако личните Ви данни са обработени незаконно или сте оттеглили съгласието си (ако обработката на личните данни е базирана на съгласие), имате право да поискате и да получите изтриване на личните Ви данни от наша страна.
Право на ограничаване на обработването: при определени обстоятелства, като например ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение.
Право на възражение срещу обработването: при определени обстоятелства, като например ако се съмнявате в легитимния ни интерес да обработваме Вашите лични данни, имате право да възразите по съображения, свързани с конкретната Ви ситуация, срещу подобно обработване.
Право на преносимост на данни: ако личните Ви данни се обработват с автоматични средства по Ваше съгласие или с цел изпълнение на нашите договорни отношения, имате право да поискате да Ви предоставим личните Ви данни в машинно четим формат за прехвърляне към друг администратор на данни.
Право на подаване на жалба в контролен орган: имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас в съответния контролен орган.
Контакти:
Администратор: Сдружение „Верният настойник” ЕИК 175664436 ул. „Индустриална“ 7, Бургас 8000, България Длъжностно лице по защита на данните/ Data ProtectionOfficer: Мартина Желева; email: office@verniatnastoinik.org
Моля да имате предвид, че запитвания за упражняване на права на субектите на данни по смисъла на Регламент (ЕС) 2016/679 изпратени по поща или куриер изискват допълнително потвърждаване на самоличността чрез представяне на документ за самоличност на място от субекта на данни или чрез изращане на искането по имейл и подписано с електронен подпис на физическо лице.
Политиката е в сила от 31.05.2020 г.