Политика за поверителност

Този документ за политика за поверителност, актуализиран съгласно Регламент (ЕС) 2016/679 (GDPR) относно обработката на лични данни, както и с Декрет-закон 181/18, който изменя Декрет-закон 196/2003, урежда начина, по който се обработват данните, събрани от уебсайт, докато потребителят го използва.

Целта му е да информира потребителя относно обработката на неговите лични данни в съответствие със закона и с последния Регламент (ЕС) 679/2016, който значително промени нормативната уредба.

Уебсайтът трябва да има администратор на данни (Data Controller). Администраторът е лицето, което има правомощия за вземане на решения относно обработката и отговаря за начина, по който се обработват данните. Възможно е също така да бъдат назначени двама или повече съвместни администратори. В този случай потребителят трябва да бъде информиран за компетенциите на всеки администратор чрез предоставяне на линк към тяхното споразумение.

Администраторът на данни е подпомаган от обработващ данни (Data Processor). Това е лице, което обработва данните от името на администратора. Обработващият данни работи според указанията на администратора и трябва да бъде квалифициран, за да осигури висока степен на сигурност.

Допълнително, в системата е включена и фигурата на длъжностното лице по защита на данните (DPO), което, макар и назначено от администратора, е независимо. Според член 37 на Регламент (ЕС) 679/2016, в определени случаи е задължително наличието на DPO. Основната роля на DPO е да защитава личните данни на потребителите, като работи независимо и осигурява съответствие с регулаторните изисквания.

Важно е да се уточни и мястото, където ще се обработват данните, което съвпада с офиса на администратора на данни.

Цели на обработката на данните
Според новите изисквания данните трябва да се съхраняват за период, съответстващ на целите, за които са събрани, след което да бъдат изтрити. Целите трябва да са ясно и кратко описани в документа.

Бисквитки (Cookies)
Документът трябва да включва описание на използваните бисквитки, които могат да бъдат:

  • Технически бисквитки: Използват се за осигуряване на функционирането на уебсайта и не събират лична информация.

  • Бисквитки на трети страни: Инсталирани от външни доставчици (например социални мрежи).

  • Бисквитки за профилиране: Използват се за създаване на профили на потребителите и за изпращане на реклами, базирани на техните предпочитания.

Документът също така трябва да посочи дали сайтът използва плъгини за социални мрежи или прехвърля данни към компании извън ЕС.

Права на потребителите
Съгласно новото европейско законодателство потребителите имат право да:

  • изискват изтриване на данните;

  • актуализират информацията;

  • възразяват срещу прехвърлянето на данни.

Настоящият документ има за цел да осигури прозрачност и защита на личните данни на потребителите в съответствие с действащото законодателство.