Pchelarstvo.bg logoPCHELARSTVO.BG

Политика за поверителност

Последна актуализация: 1 март 2025 г.

1. Данни за администратора

Администраторът на платформата pchelarstvo.bg е физическо лице. Платформата не се администрира от юридическо лице или търговско дружество.

Контактнен имейл: info@pchelarstvo.bg

Адрес за кореспонденция: Кореспонденция по имейл

Към обработката на лични данни се прилага Регламент (ЕС) 2016/679 от Европейския парламент и Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (GDPR), както и приложимото българско законодателство (ЗЗЛД и подзаконовите актове).

2. Обхват на политиката

Настоящата политика за поверителност описва как платформата pchelarstvo.bg събира, използва, съхранява и защитава личните данни на потребителите и посетителите. Тя се прилага към всички услуги, достъпни чрез домейна pchelarstvo.bg, включително уеб приложението, регистрацията, профилите, обявите, пчелините, контактните форми и имейл комуникацията.

Политиката е насочена към регистрирани потребители, посетители на сайта и всеки, който предоставя лични данни чрез платформата. С ползването на платформата Вие приемате условията на настоящата политика.

3. Какви лични данни събираме

В зависимост от начина на използване на платформата можем да събираме следните категории лични данни:

3.1. Регистрационни данни

При регистрация събираме имейл адрес, парола (в криптиран вид), както и при необходимост име или псевдоним за идентификация в рамките на платформата.

3.2. Данни от профила

Потребителите могат да създават публични профили. В зависимост от избора на потребителя може да се събират име, снимка, описание, локация, контактни данни и друга информация, която потребителят доброволно публикува в профила си.

3.3. Данни за пчелини (вкл. геолокация)

При добавяне на пчелини потребителите могат да въвеждат географски координати (геолокация), име на обекта, описание и друга информация, свързана с пчелинните. Геолокационните данни са лични данни по смисъла на GDPR и се обработват съобразно настоящата политика.

3.4. Данни при публикуване на обяви

При публикуване на обяви (включително в борсата, търговски обяви и др.) се събират съдържанието на обявата, категорията, цената при наличие, снимки и свързани с това данни, както и идентификационна връзка с регистрирания потребител.

3.5. Данни от контактна форма

При изпращане на съобщение чрез контактната форма събираме име (или псевдоним), имейл адрес и съдържанието на съобщението.

3.6. Данни от имейл комуникация

Съхраняваме имейл адреси и съдържание на кореспонденция при комуникация с потребители (поддръжка, уведомления, потвърждения и др.).

3.7. Технически данни (IP, устройство, логове)

При достъп до платформата автоматично се записват IP адрес, тип устройство, браузър, операционна система, реферър и подобни технически данни. Поддържат се логове за сигурност, отстраняване на грешки и прилагане на ограничения при злоупотреба (rate limiting). Част от тези данни може да се подават и към Google Analytics 4 и Google Tag Manager, както е описано по-долу.

4. Правно основание за обработване

Обработването на личните Ви данни се основава на следните правни основания по смисъла на чл. 6 от GDPR:

  • Чл. 6(1)(b) – изпълнение на договор: Регистрационните и профилните данни, данните за пчелини и обяви се обработват за целите на предоставянето на услугите по договора между Вас и администратора (регистрация, профил, публикуване на съдържание).
  • Чл. 6(1)(a) – съгласие: Аналитичните бисквитки (Google Analytics 4, Google Tag Manager) и допълнителната обработка, за която е дадено изрично съгласие, се основават на Вашето съгласие. Съгласието може да бъде оттеглено по всяко време.
  • Чл. 6(1)(f) – легитимен интерес: Техническите данни, логовете и rate limiting се обработват въз основа на легитимен интерес за осигуряване на сигурност, стабилност и защита срещу злоупотреби.
  • Чл. 6(1)(c) – законово задължение: При наличие на законово изискване данните могат да се съхраняват или предават на компетентни органи в рамките на приложимото законодателство.

5. Google Analytics и Google Tag Manager

Платформата използва Google Analytics 4 (GA4) и Google Tag Manager (GTM) за анализ на посещаемостта и поведението на потребителите, с цел подобряване на услугите.

5.1. Събирани данни

Чрез GA4 и GTM могат да се събират данни като IP адрес (при възможност анонимизиран), тип устройство, браузър, език, страница за влизане и изход, време на престой, кликове и подобни агрегирани или псевдонимизирани данни.

5.2. Бисквитки

Услугите използват бисквитки за идентификация на сесии и за аналитични цели. Подробности за видовете бисквитки и управлението им са посочени в секция 6 и в отделната политика за бисквитки, ако е налична.

5.3. Обработка на IP при GA4

При Google Analytics 4 IP адресът не се показва и не се съхранява в отчетите като такъв. Прилагат се мерки за ограничаване на идентифицируемостта на потребителите при обработката на данните от тази услуга.

5.4. Трансфер към САЩ

Google LLC е установена в САЩ. Предаването на данни към Google включва трансфер извън Европейската икономическа зона (ЕЕЗ). Такъв трансфер се осъществява при наличие на подходящи гаранции по чл. 46 GDPR, включително приложими Стандартни договорни клаузи (Standard Contractual Clauses), одобрени от Европейската комисия, както и при необходимост допълнителни мерки според прецедентната практика.

5.5. Оттегляне на съгласие

Можете да оттеглите съгласието си за аналитични и маркетингови бисквитки по всяко време чрез настройките за бисквитки на платформата или чрез настройките на браузъра си. Оттеглянето не засяга законността на обработването, извършено преди оттегляне.

6. Бисквитки (обобщение)

Платформата използва бисквитки за техническо функциониране, сигурност и анализ. Подробна информация за всички бисквитки е достъпна в Политиката за бисквитки (Cookie Policy) на: /cookies. Тук следва само обобщение.

  • Строго необходими бисквитки: Необходими са за работа на сайта (сесии, сигурност, CSRF защита, автентикация). Те не изискват съгласие съгласно приложимото законодателство относно електронните съобщения, тъй като са необходими за техническото функциониране и сигурността на услугата.
  • Аналитични бисквитки: Използват се за Google Analytics 4 и Google Tag Manager. Обработването им се основава на съгласие и може да бъде отказано или оттеглено.
  • Управление: Съгласието за аналитични и маркетингови бисквитки се управлява чрез банер или настройки за бисквитки на сайта и/или настройките на браузъра Ви.

7. Срокове за съхранение на данните

Личните данни се съхраняват не по-дълго от необходимото за постигане на целите, за които са събрани, или до изтичане на законово изисквания срок. Ориентировъчно:

  • Профилни данни и данни от регистрация: До изтриване на акаунта или по Ваше искане за изтриване, след което данните се премахват в разумен срок, освен ако законът изисква по-дълго съхранение.
  • Логове (технически, сигурност, rate limiting): Обикновено до няколко седмици или месеци, в зависимост от оперативните нужди и приложимата политика за логове.
  • Analytics данни (GA4/GTM): Съгласно настройките на Google и приложимата политика за задържане на данни (напр. 14 или 50 месеца в GA4), освен ако е избрано по-кратко запазване.
  • Имейл кореспонденция: Докато е необходимо за поддръжка и доказване на комуникацията, след което се изтриват или анонимизират в разумен срок.

След изтичане на срока данните се изтриват или анонимизират, освен ако законът изисква тяхното запазване.

8. Права на субектите на данни

В рамките на приложимия GDPR и ЗЗЛД разполагате със следните права по отношение на Вашите лични данни:

  • Достъп (чл. 15 GDPR): Право на информация дали се обработват Ваши данни и на достъп до тях.
  • Корекция (чл. 16 GDPR): Право на поправяне на неточни или непълни лични данни.
  • Изтриване (чл. 17 GDPR): Право на изтриване („право да бъдеш забравен“), при наличие на законовите предпоставки.
  • Ограничаване на обработването (чл. 18 GDPR): Право при определени условия да поискате ограничаване на обработването на Вашите данни.
  • Преносимост (чл. 20 GDPR): Право да получите данните си в структуриран, широко използван машинночетим формат и при възможност да ги прехвърлите на друг администратор.
  • Възражение (чл. 21 GDPR): Право да възразите срещу обработване на основание легитимен интерес или за целите на директния маркетинг.
  • Жалба до надзорен орган: Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД), България, ул. „Проф. Цветан Лазаров“ № 2, 1592 София, сайт: www.cpdp.bg.

За упражняване на правата си се свържете с администратора на посочения по-горе контактнен имейл или адрес за кореспонденция. Ще отговорим в сроковете, предвидени в GDPR (обикновено до 1 месец).

9. Сигурност на данните

Администраторът прилага подходящи технически и организационни мерки за защита на личните данни, в съответствие с чл. 32 GDPR. Сред тях:

  • HTTPS: Цялата комуникация с платформата се осъществява по криптирана връзка (HTTPS), за да се предотврати прихващане на данни.
  • Криптиране: Паролите се съхраняват в криптиран вид; при необходимост се използва криптиране на данни в покой (напр. при облачно съхранение).
  • Ограничен достъп: Достъпът до лични данни имат само лица с необходимо ниво на оторизация.
  • CSRF защита: Приложението използва защита срещу междусайтово подправяне на заявки (CSRF).
  • Token-based автентикация: Backend използва Laravel Sanctum и токенова автентикация за защита на API и сесиите на потребителите.
  • Rate limiting: Прилагат се ограничения на заявките (rate limiting) за намаляване на риска от злоупотреби и атаки.

10. Споделяне на данни с трети страни

Личните данни могат да се предават на трети страни само в следните случаи:

  • Google LLC (САЩ): За целите на Google Analytics 4 и Google Tag Manager, при наличие на подходящи гаранции (напр. Standard Contractual Clauses), както е описано в секция 5.
  • Хостинг доставчик: Техническият хостинг на сървърите може да включва обработка от доставчик в ЕЕЗ или в трета държава при подходящи гаранции.
  • Облачно съхранение (S3-съвместимо): Файлове и медии могат да се съхраняват в S3-съвместимо хранилище; доставчикът се избира съобразно изискванията за сигурност и при необходимост подходящи договорни клаузи.
  • Имейл доставчик: Изпращането на имейли може да се осъществява чрез външен имейл доставчик, който обработва имейл адреси и съдържание в рамките на инструкциите на администратора.

Не продаваме лични данни на трети страни. Предаването на данни на компетентни държавни органи се извършва само при законово изискване.

11. Автоматизирано вземане на решения

Платформата pchelarstvo.bg не използва автоматизирано вземане на решения (включително профилиране), което поражда значителен правен ефект за Вас или по сходен начин Ви засяга съществено. Декларираме, че не прилагаме такива форми на обработка по смисъла на чл. 22 GDPR.

12. Промени в политиката

Администраторът си запазва правото да актуализира настоящата политика за поверителност при промяна на услугите, законодателството или практиката. При съществени промени ще бъдете уведомени чрез платформата и/или по имейл, когато е приложимо. Препоръчваме периодично да преглеждате тази страница.

Последна актуализация: 1 март 2025 г.