Политика за поверителност

В съответствие с членове 13 и 14 от GDPR (Регламент 2016/679), този документ („Уведомление за поверителност“) очертава обработката на лична информация — всякакви данни, които могат да идентифицират физическо лице — на цифровата платформа www.cystonette.org („Услугата“).

Администраторът на данни си запазва правото да променя раздели от тази Политика без предварително уведомление. Ревизиите влизат в сила след публикуването. Продължаващото използване на Услугата представлява приемане на актуализираните условия. Потребителите могат да поискат изтриване на данните и да прекратят достъпа, ако промените се считат за неприемливи.

1. Категории обработвана лична информация

Услугата събира следните типове данни:

A. Оперативни технически дневници

Метаданни на инфраструктурата: Рутинните сървърни операции могат да генерират записи на IP адреси, идентификатори на домейни, пътища за достъп до ресурси (URI), заявки с клеймо за време, HTTP протоколи и размери на файлове. Въпреки че по своята същност не могат да бъдат идентифицирани, такива данни биха могли потенциално да бъдат свързани с външни набори от данни, за да се установи самоличността на потребителя.

Б. Технологии за проследяване

Услугата използва бисквитки, пикселни тагове и аналогични механизми за улавяне на показатели за взаимодействие (напр. посещения на страници, ангажиране на връзки). Тези идентификатори може да се запазят в сесиите. Пълните подробности са налични в Политиката за бисквитки .

2. Цели на използването на данните

Информацията се обработва за следните цели:

Инфраструктурни операции: Запазване на данни чрез технически системи. Хостинг услуги, предоставяни от SiteGround Spain SL съгласно договорни споразумения.

Агрегиран анализ: Компилация от нелични статистически модели. Анонимни набори от данни, споделени с Google LLC .

Анализ на потребителското изживяване: Оценка на моделите на взаимодействие с платформата. Данни за взаимодействие, предадени на Google LLC .

Персонализирана реклама: Доставка на поведенчески насочени реклами. Данни, разкрити на Google LLC за целите на ремаркетинга .

3. Методологии за обработка

Данните се обработват чрез автоматизирани системи, цифрови интерфейси и организационни протоколи, съобразени с заявените цели. Достъпът е ограничен до упълномощен персонал (напр. технически екипи, административен персонал) и субекти трети страни (напр. ИТ доставчици, логистични партньори), обвързани от задължения за поверителност като съвместни администратори или обработващи данни.

4. Правни основи за обработка

Обработката на данни е оправдана съгласно следните рамки:

  • Изрично съгласие за определени дейности по обработка;
  • Договорна необходимост, включително преддоговорна комплексна проверка;
  • Законови или нормативни задължения, приложими към Администратора на данни;
  • Мандат от обществен интерес или официални правомощия, предоставени на Администратора на данни;
  • Легитимни интереси, преследвани от Администратора на данни или трети страни, когато е пропорционално;
  • Защита на жизненоважни интереси за физически лица, включително потребители или трети страни.

5. Географски обхват на обработката на данни

Информацията се обработва в основните оперативни съоръжения на Администратора на данни и във всички други географски местоположения, където упълномощени субекти на трети страни (напр. доставчици, сервизни партньори) извършват дейности. Трансферите се придържат към предпазните мерки на GDPR, включително стандартни договорни клаузи за трансгранични потоци от данни.

6. Предпазни механизми

Данните са защитени чрез усъвършенствани протоколи за криптиране, многослойни контроли за достъп и рутинни одити от трети страни. Администраторът на данни прилага стандартни за индустрията технически и организационни мерки за намаляване на рисковете от неоторизиран достъп, промяна или разкриване, като гарантира съответствие с приложимите рамки за защита на данните.

7. Периоди на съхранение

Данните се съхраняват стриктно за срока, необходим за изпълнение на целта им за събиране, включително през договорните периоди на валидност, законови мандати за съхранение или висящи съдебни спорове. Данните, базирани на съгласие, се съхраняват до оттегляне. След задържането записите се анонимизират за постоянно или се унищожават сигурно в рамките на 30 дни, което прави възстановяването невъзможно.

8. Изключване на автоматизираното вземане на решения

Не се използват алгоритмични системи за вземане на решения (напр. профилиране) за оценка, влияние или определяне на законни права или значими лични интереси. Всички решения, засягащи потребителите, включват единствено човешка намеса и контекстуална преценка.

9. Потребителски права и искания

Вие притежавате следните права съгласно GDPR:

  • Оттеглете съгласието си по всяко време;
  • Поискайте прекратяване на дейностите по обработка;
  • Достъп и преглед на съхранената лична информация;
  • Коригиране на неточности или непълни данни;
  • Ограничете обработката при определени условия;
  • Искане за постоянно изтриване („право да бъдеш забравен“);
  • Получаване на преносими копия на данни за прехвърляне към алтернативни доставчици;
  • Подавайте жалби до надзорните органи или търсете средства за защита по съдебен ред.

Изпращайте заявки чрез данните за контакт, посочени в тази Политика. Отговорите се предоставят безплатно в рамките на 30 дни, подлежащи на проверка на самоличността. Сложните случаи могат да удължат този период с допълнителни 60 дни с незабавно уведомление.