Настоящата Политика за поверителност определя принципите, процедурите, механизмите и стандартите, свързани с обработката на лични данни от Администратора на интернет платформата BezjichniSlushalki.bg.
Този документ има за цел да информира всички посетители на Платформата относно естеството на обработваните данни, правните основания за тяхната обработка, механизмите за осигуряване на сигурност и мерките за защита на правата на субектите на данни. Администраторът декларира пълна и безусловна привързаност към разпоредбите на Общия регламент за защита на данните (GDPR), Закона за защита на личните данни на Република България и съответните актове от европейското и националното законодателство.
Тази Политика прилага терминологията, съдържаща се в GDPR, включително дефинициите за лични данни, администратор, обработващ, съгласие, профилиране, автоматизирано вземане на решения и други ключови понятия.
Администраторът съхранява и актуализира документацията за всички дейности по обработка на данни, извършва периодични прегледи на процедурите за съответствие и внедрява организационни и технически мерки, насочени към постигане на максимална защита на информацията.
Тази Политика може да бъде актуализирана периодично при промени в нормативната рамка или при разширяване на функционалностите на Платформата.
КАТЕГОРИИ ОБРАБОТВАНИ ЛИЧНИ ДАННИ И МЕТОДИ НА СЪБИРАНЕ
В процеса на функциониране на BezjichniSlushalki.bg се събират и обработват различни категории лични данни в зависимост от начина на използване на сайта и извършваните действия от Потребителя.
Автоматичното събиране включва технически параметри като IP адреси, данни за устройството, тип и версия на браузъра, операционна система, езикови настройки, приблизително географско местоположение, екранна резолюция и данни за времето на достъп.
Тези технически данни се обработват с цел оптимизиране на работата на Платформата, анализиране на натоварването и осигуряване на оперативна стабилност.
Платформата прилага технологии като бисквитки, локално съхранение, пиксели за проследяване, скриптове за аналитика и инструменти за мониторинг, които събират информация относно поведението на потребителите, включително посещавани страници, време на престой, последователност на навигация и източник на трафик.
При използване на контактни форми се обработват доброволно предоставени данни като имена, имейл адреси или друга информация, необходима за комуникация. Всички данни се категоризират съобразно тяхното предназначение, степен на чувствителност и приложими срокове за съхранение.
ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТКА И ЛЕГИТИМНИ ИНТЕРЕСИ
Обработката на лични данни от Платформата се извършва единствено въз основа на законни основания съгласно член 6 от GDPR. Законният интерес е основното правно основание за повечето дейности по обработка и обхваща необходимостта от поддържане на нормалната техническа функционалност, осигуряване на защита срещу злоупотреби, оптимизация на съдържанието и защита на инфраструктурата от кибер атаки.
Легитимният интерес включва и наблюдение на системното натоварване, обработка на технически логове, анализ на тенденции в трафика и предотвратяване на нерегламентирано извличане на информация.
Когато обработката се основава на съгласие, Потребителят трябва да даде ясно, конкретно и информирано съгласие за всяка отделна категория обработка, като съгласието може да бъде оттеглено по всяко време без негативни последици.
В случаите когато обработката е необходима за изпълнение на договор или комуникация по запитване от Потребителя, правното основание е договорното задължение. Когато законът изисква определени категории данни да бъдат съхранени или предоставени на държавни органи, правното основание е правно задължение.
ЦЕЛИ И ПРОДЪЛЖИТЕЛНОСТ НА ОБРАБОТКАТА
Обработването на лични данни чрез BezjichniSlushalki.bg се извършва единствено за ясно определени, законни и конкретни цели, свързани с работата на Платформата.
Основните цели включват осигуряване на функционалност, анализиране на взаимодействието между Потребителя и сайта, оптимизация на скоростта, подобряване на потребителското изживяване, адаптиране на съдържанието към устройството и мониторинг на системното натоварване.
Допълнителни цели са извършването на статистически анализи, определянето на полезността на различни секции на Платформата, установяването на технологични характеристики на аудиторията и вземането на решения по отношение на бъдещи подобрения.
Обработването може да се осъществява и за установяване и предотвратяване на злоупотреби, включително опити за проникване, автоматизирано източване на съдържание, тормоз или друг вид недоброжелателна активност.
Данните се съхраняват за строго необходим период – техническите логове се пазят до 26 месеца, като след това се анонимизират или изтриват. Данните от бисквитки се съхраняват от края на сесията до максимум 24 месеца, в зависимост от тяхното предназначение.
ОБХВАТ НА ОБРАБОТВАНАТА ИНФОРМАЦИЯ ПО МАРКИ
В контекста на предоставяне на информационно съдържание, Платформата BezjichniSlushalki.bg може да обработва технически данни, свързани с потребителското взаимодействие при разглеждане на материали за следните марки безжични слушалки:
- Jabra – анализ на потребителски интерес към бизнес решения
- Sony – статистика на търсенето на премиум технологии
- Ttec – мониторинг на интереса към алтернативни марки
- Canyon – анализ на бюджетния сегмент
- Marshall – проследяване на търсенето на премиум аудио
- iPhone/Apple – статистика за Apple екосистемата
- Huawei – анализ на азиатските технологии
- Razer – мониторинг на гейминг сегмента
- Samsung – статистика за Android съвместими модели
- JBL – анализ на търсенето на спортни модели
- Bose – проследяване на интереса към ANC технологии
- Xiaomi – мониторинг на достъпния сегмент
Данните за взаимодействието с информационните материали за горепосочените марки се обработват изключително в агрегиран и анонимизиран вид с цел подобряване на съдържанието и не включват идентифициране на конкретни потребители. Всички търговски марки са собственост на съответните производители и се споменават единствено в информационен контекст. Потребителите могат да възразят срещу обработката на данни за тяхното взаимодействие с материалите чрез механизмите, описани в настоящата Политика.
ПРЕДАВАНЕ НА ДАННИ И ИЗПОЛЗВАНЕ НА УСЛУГИ ОТ ТРЕТИ СТРАНИ
За функционирането на Платформата се използват технологии и услуги от трети страни, включително системи за уеб аналитика, услуги за разпространение на съдържание, системи за оптимизация на скоростта, инструменти за анализ на сигурността и системи за управление на бисквитките.
Третите страни могат да имат ограничен достъп до определени данни единствено когато това е необходимо за техническото функциониране на услугите, които предоставят. Всички отношения с такива страни се регулират чрез договори съгласно член 28 от GDPR, които определят права, задължения, мерки за защита и изисквания за обработка.
Когато данните се предават на държави извън Европейския съюз, Администраторът прилага стандартни договорни клаузи, механизми за сертифициране или други законосъобразни гаранции, които осигуряват адекватно ниво на защита.
Администраторът следи актуалните решения на Европейската комисия относно адекватността и коригира процедурите при промяна в статута на държавите получатели. Всички трети страни, които обработват данни, са задължени да спазват принципите на минимизация, сигурност и прозрачност.
ПРАВА НА СУБЕКТИТЕ НА ДАННИ И РЕД ЗА УПРАЖНЯВАНЕ
Потребителите, чиито лични данни се обработват от Платформата, имат редица права, гарантирани от GDPR. Те включват правото на информираност относно обработката, правото на достъп до собствените данни, правото на поправка или допълване на неточни или непълни данни, правото на изтриване при определени обстоятелства, правото на ограничаване на обработката и правото на възражение срещу определени видове обработка.
Правото на преносимост предоставя възможност на субекта да получи копие от данните в структуриран формат и да ги прехвърли към друг администратор.
За упражняване на правата е необходимо изпращане на писмено заявление чрез контактните форми или имейл адресите, публикувани на Платформата. Администраторът обработва всяко заявление в законоустановените срокове и предоставя отговор в рамките на един месец, който може да бъде удължен при сложни случаи.
При наличие на съмнение относно самоличността на заявителя Администраторът може да изиска допълнителна информация за удостоверяване. Потребителите имат право да подадат жалба до Комисията за защита на личните данни, ако считат, че правата им са нарушени.
МЕРКИ ЗА СИГУРНОСТ И ЗАЩИТА НА ДАННИТЕ
Администраторът прилага цялостна система от технически и организационни мерки за защита на личните данни от случайно или неправомерно унищожаване, загубване, изменение, разкриване или неоторизиран достъп.
Техническите мерки включват използване на криптографски протоколи, защитени канали за комуникация, сървърна изолация, управление на достъпа, многофакторна автентикация, регистриране на системни събития, предотвратяване на неоторизиран трафик, внедряване на защитни стени, филтриране на вреден трафик и редовни актуализации на софтуера.
Използват се технологии за откриване на проникване, предотвратяване на DDoS атаки и анализ на подозрителна активност.
Организационните мерки включват обучение на персонала, вътрешни политики за сигурност, контрол върху достъпа до системите и редовно преглеждане на процедурите. Провеждат се периодични одити за сигурност, тестове за уязвимости и симулации на инциденти с цел подобряване на ефективността на мерките.
НАРУШЕНИЯ НА СИГУРНОСТТА И УВЕДОМЯВАНЕ
При установяване на нарушение, свързано с лични данни, Администраторът предприема незабавни действия за оценка на риска, ограничаване на щетите и възстановяване на нормалната работа на системите.
Нарушенията включват незаконно разкриване, загубване, унищожаване или достъп до лични данни, както и случаи на неправомерно събиране или обработка. Администраторът документира всички факти, свързани с инцидента, включително неговите последици, и предприетите мерки.
Когато инцидентът може да доведе до риск за засегнатите лица, Администраторът уведомява надзорния орган в рамките на 72 часа.
Ако нарушението представлява висок риск, засегнатите лица се уведомяват незабавно, с ясна информация за естеството на нарушението, възможните последици и препоръки за защита.
АВТОМАТИЗИРАНО ВЗЕМАНЕ НА РЕШЕНИЯ
Платформата може да прилага технологии за автоматизирано вземане на решения или профилиране с цел подобряване на потребителското изживяване чрез персонализиране на съдържанието и адаптиране на интерфейса.
Профилирането се извършва на база анализ на взаимодействието с Платформата, потребителски предпочитания и данни за поведението. Потребителите имат право да възразят срещу профилиране и да поискат човешка намеса в случаите, когато резултатът от автоматизираното решение оказва значително въздействие върху тях.
МЕЖДУНАРОДНИ ТРАНСФЕРИ
Администраторът може да предава лични данни към държави извън ЕС само при наличие на адекватни гаранции за защита, включително решения за адекватност, стандартни договорни клаузули или други признати механизми. При използване на международни доставчици се извършва оценка на нивото на сигурност, практиките за защита и процедурите за обработка.
Тази Политика за поверителност влиза в сила от момента на публикуването й в Платформата и остава в сила до нейното актуализиране. Администраторът може да извършва промени, когато настъпят нормативни изменения или когато функционалността на Платформата бъде разширена.
Потребителите следва да се запознават със съдържанието на Политиката периодично, тъй като продължаването на използването на Платформата се счита за приемане на направените промени.