Политика за защита на личните данни

Ние, от Блог за здраве Далия, (http://blog.dalia-probg.com) се ангажираме да защитаваме вашите лични данни. Настоящият документ Ви дава възможност да се запознаете с правилата, които Блог за здраве Далия прилага при обработване на личните данни, предоставени от ползвателите (физически лица) на настоящия уебсайт. Сигурността на Вашите лични данни е много важна за нас. Затова нашият уебсайт е организиран така, че по принцип да позволява да го посещавате в интернет, без да се легитимирате или да давате каквато и да било лична информация. По правило предоставянето на Ваши лични данни (например име, адрес или имейл адрес) при ползването на този уебсайт е доброволно. Получените от нас данни не се предоставят на трети лица без Вашето изрично съгласие.

Блог за здраве Далия полага дължимата грижа и отговаря за защитата на информацията за ползвателя, станала му известна по повод на ползването на уебсайта, освен в случаи на непреодолима сила, случайно събитие или злоумишлени действия на трети лица, които са извън контрола на Блог за здраве Далия. При събирането и обработването на личните данни на ползвателите Блог за здраве Далия осигурява достатъчна степен на защита, съобразно развитието на информационните технологии, срещу случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

1. Отговорно лице

Отговорно лице според изискванията на законодателството на Република България, както и на приложимото европейско законодателство, е:

Маргарита Иванова
Sophienstr. 26A
70178 Stuttgart
Германия
Тел.: +4917464631579
Имейл: blog@dalia-probg.com
Уебсайт: http://blog.dalia-probg.com/

2. Дефиниции

2.1. По смисъла на тази политика и съгласно ЗЗЛД и GDPR „лични данни“ са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

2.2. По смисъла на тази политика и съгласно ЗЗЛД и GDPR „обработване на лични данни“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

2.3. По смисъла на тази политика понятието „ползвател“ включва всяко физическо лице, регистрирано или използващо услугите, предлагани от уебсайта, с цел получаване на информация и интеракция с уебсайта, като същото действа в лично качество и извършва действията чрез сайта за задоволяване на лични потребности или действа в качеството на законен/ доброволен представител на друго лице, включително на юридическо лице и извършва действията чрез сайта за целите на осъществяваната от това лице стопанска и/ или нестопанска дейност.

3. Правни основания

Блог за здраве Далия събира и обработва данните на ползвателите на уебсайта в съответствие със Закона за защита на личните данни („ЗЗЛД“), Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. (GDPR) и останалото приложимо българско и европейско законодателство.

4. Вид на събираните данни

Събираме и обработваме следните по вид данни, които Вие е възможно да ни предоставите във връзка с ползването на този уебсайт:

  • Общи данни (например имена, адреси)
  • Данни за контакт (например имейл, телефонен номер)
  • Данни съдържание (например въведен текст, снимки и видеа)
  • Данни за ползване (например посетени страници, интерес към съдържанието, време на посещението)
  • Мета-/комуникационни данни (например информация за използваното устройство, IP-адреси)

5. Цел на обработката

  • Предоставяне услугите на уебсайта, неговите функции и съдържание
  • Отговор на запитвания и за комуникация с ползвателите
  • Мерки за сигурност
  • Измерване на аудиторията/маркетинг

6. Лица, засегнати от обработката

  • Клиенти, заинтересовани лица, посетители и ползватели на уебсайта

7. Допълнителни разпоредби относно събираните данни

7.1. Предоставянето на Ваши лични данни за обработване за маркетингови цели от Блог за здраве Далия винаги е доброволно, за което ще бъдете уведомявани във всеки случай на поискване и предоставяне на лични данни за тези цели.

7.2. Предоставянето на Ваши лични данни за обработване посредством използване на определени бисквитки, поместени на уебсайта на Блог за здраве Далия, е доброволно.

7.3. Предоставянето на Ваши лични данни, а именно имейл адрес, за обработване за целите на отговор на отправени по Ваша инициатива запитвания до Блог за здраве Далия  посредством функционалностите на онлайн системата (имейл, формуляр за контакт, формуляр за коментиране) на Блог за здраве Далия се третира както следва: Предоставянето на лични данни от страна на лице, което е ползвател на услугите на Блог за здраве Далия, е винаги доброволно, а обработването на предоставените лични данни се извършва за целите на отправеното запитване към Блог за здраве Далия от ползвателя.

8. Права на ползвателите

8.1. Всеки ползвател има следните права: право да се изиска от Блог за здраве Далия достъп до, коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани с ползвателя, или право да се направи възражение срещу обработването, право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за ползвателя или по подобен начин го засяга в значителна степен, както и правото на преносимост на данните. Блог за здраве Далия полага грижи за осигуряване спазването на тези права, съобразявайки се с приложимите нормативни изисквания.

8.2. По-специално правото на възражение може да се упражнява в следните случаи:

8.2.2. Когато обработването е необходимо за целите на легитимните интереси на Блог за здраве Далия или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на ползвателя, които изискват защита на личните данни, по-специално когато ползвателят на данните е дете;

8.2.3. Когато се обработват лични данни за целите на директния маркетинг, включително чрез извършване на профилиране, доколкото последното е свързано с директния маркетинг.

8.3. Правата по настоящия раздел могат да бъдат упражнявани по всяко време чрез директен контакт с Блог за здраве Далия, като за целта ползвателят следва да изпрати заявление на посочения по-горе имейл адрес за контакт.

8.4. В случай, че ползвателите смятат, че със своите действия Блог за здраве Далия нарушава техни законови права, те могат да се обърнат към Комисия за защита на личните данни или компетентните съдилища, като имат право да подадат жалба, в която да изложат своите оплаквания.

9. Мерки за сигурност

Съгласно чл. 32 от GDPR, като се имат предвид техническите възможности, разходите по изпълнението и вида, обхвата, обстоятелствата и целите на обработката, както и различните вероятности от поява и тежестта на риска за правата и свободите на физическите лица, предприемаме подходящи мерки за сигурност от техническа и организационна гледна точка, с което целим да осигурим ниво на защита, съответстващо на възможния риск.

Мерките включват по-специално гарантирането на поверителността, целостта и наличието на данни, като се контролира физическият достъп до данните, както и техният достъп, въвеждане, предаване, осигуряване тяхната наличност и разделяне. Освен това са налични процедури, които гарантират правата на засегнатите лица, заличаването на данните и предприемането на адекватни действия при опасност за данните. Освен това зачитаме защитата на личните данни още при разработката или избора на хардуер, софтуер и процедури в съответствие с принципа за защита на данните и чрез избора на кофиденциални стандартни настройки по подразбиране (чл. 25 GDPR).

10. Сътрудничество с обработватели на поръчки и трети страни

Ако в хода на обработката разкриваме данни на други лица и компании (обработватели на поръчки и трети страни), предаваме им ги или по какъвто и да бил друг начин им предоставяме достъп до тези данни, това става само въз основа на законно разрешение, когато Вие сте изразили съгласие, съществува правно задължение или въз основа на нашите законни интереси (например при използването на упълномощени лица, уебхостинг-услуги и т.н.).

Ако възлагаме на трети лица обработката на данни по нормите на на т.нар. „Договор за обработка на поръчки“, това се прави въз основа на чл. 28 от GDPR.

11. Рутинно изтриване и блокиране на лични данни

Лицето, отговорно за обработката обработва и съхранява лични данни само за срока, необходим за постигане на целите на съхранението или според срока и условията, предвидени от разпоредбите на европейското законодателство.

Ако мотивът за съхранение стане невалиден или срокът на съхранение, предвиден от разпоредбите на европейското законодателство или друг отговорен законодател, изтече, личните данни ще бъдат блокирани или заличени в съответствие със законовите разпоредби.

12. Осъществяване на контакт

Когато осъществявате контакт с нас (напр. по електронна поща, по телефон или чрез социалните мрежи), информацията, предоставена от ползвателя се обработва за целите на заявката за контакт. Информацията за ползвателя може да се съхранява в програма за електронна поща или друга подобна програма за заявки.

Изтриваме заявките, когато вече не са необходими. Проверяваме необходимостта за това според законовите задължения за архивиране.

13. Хостинг и изпращане на имейли

Използваните от нас хостинг услуги са предназначени да предоставят следните услуги на този уебсайт: инфраструктурни и платформени услуги, възможности за обработка на информация, услуги за съхранение и бази данни, услуги за електронна поща, услуги по сигурността и техническо обслужване.

Поради горе-споменатите причини ние или нашият хостинг доставчик обработваме данни за контакти, данни за съдържанието, данни за договори, данни за употреба, мета и комуникационни данни на ползвателитеи посетителите на този уебсайт въз основа на нашите законни интереси за ефективно и сигурно предоставяне на този уебсайт.

14. Събиране на данни за достъп и лог файлове

Ние или нашият хостинг доставчик събираме въз основа на нашите законни интереси данни за всеки достъп до сървъра, на който се намира този уебсайт (т.нар. сървърни лог файлове). Данните за достъп включват името на извлечената уеб страница, файл, датата и часа на извличане, количество на прехвърлените данни, съобщение за успешно изтегляне, тип и версия на браузъра, операционна система на потребителя, URL адрес на препращащия (преди посетената страница), IP адрес и заявяващ доставчик.

Информацията от лог файловете се съхранява от съображения за сигурност (например за разследване на злоумишлени или измамни дейности) за максимум 7 дни и след това се изтрива. Данните, чието по-нататъшно запазване е необходимо за доказателствени цели, се освобождават от анулирането до окончателното изясняване на случая.

15. Функция за коментиране

Предлагаме на ползвателите на нашия уебсайт да оставят индивидуални коментари на отделните страници. Остави ли ползвател коментар на някоя страница от този уебсайт, освен самият коментар, се съхраняват и публикуват данни за времето на коментиране и потребителското име на ползвателя (псевдоним). Освен това се протоколира IP адресът на субекта, който му е бил предоставен от неговия доставчик на интернет услуги. Съхранението на IP адреса се прави от съображения за сигурност и в случай, че субектът наруши правата на трети страни или публикува незаконно съдържание чрез изпращане на коментар. Съхраняването на такива лични данни е в собствения интерес на администратора, за да може той да бъде оправдан в случай на нарушение. Тези лични данни не се разкриват на трети лица, освен ако такова разкриване не се изисква от закона или от правната защита на администратора. Защитените IP адреси се съхраняват от съображения за сигурност за максимум 60 дни. След това те автоматично и безвъзвратно се премахват от базата данни.

16. Абонамент за коментари

Последващите коментари към собствените коментари на ползвателите на страниците на този уебсайт могат да бъдат абонирани доброволно. Ползвателите ще получат имейл за потвърждение, за да докажат, че са притежатели на посочения имейл адрес, който са въвели. Ползвателите могат да се откажат от текущите коментари по всяко време. Имейлът за потвърждение ще съдържа опции за отмяна. С цел да докажем изразеното съгласие на ползвателите, запазваме времето за вход заедно с IP адреса на ползвателите и изтриваме тази информация, когато ползвателите се откажат от абонамента.

17. Зареждане на профилни снимки от Gravatar

В нашия уебсайт използваме услугата Gravatar на Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Gravatar е услуга, която позволява на ползвателите да се регистрират и зададат профилна снимка и имейл адрес. Когато ползвателите, притежатели на регистриран имейл адрес, коментират в други уебсайтове (особено в блогове), техните профилни снимки могат да се зареждат към техните публикации или коментари. За тази цел електронният адрес, зададен от потребителя, се изпраща на Gravatar в криптирана форма, за да се провери дали дали към него съществува асоцииран профил. Това е единствената цел на изпращане на имейл адреса, който няма да бъде използван за други цели, а ще бъде изтрит след проверката.

Със зареждането на изображенията, Gravatar узнава IP адреса на ползвателите, тъй като това е необходимо за комуникация между браузъра и уебсайта. За повече информация относно събирането и използването на данни от Gravatar, вижте политиката за поверителност на Automattic: https:/automattic.com/privacy/.

Ако ползвателите не искат до коментарите им да се показва профилната снимка, свързана с имейл адреса им в Gravatar, те трябва да използват за коментиране имейл адрес, който не е регистриран в Gravatar. Също така отбелязваме, че е възможно анонимизирането на имейл адреса или дори коментирането без имейл адрес, в случай, че ползвателите не искат имейл адресът им да бъде изпратен на Gravatar. Ползвателите могат напълно да предотвратят прехвърлянето на данни, като не използват нашата система за коментиране.

18. Jetpack (WordPress Stats)

Въз основа на нашите легитимни интереси (т.е. анализ и оптимизация на уебсайта) използваме плъгина Jetpack (специално неговата функция „WordPress Stats„), който включва инструмент за статистически анализ на достъпа на ползвателите, и който се предлага от Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack използва така наречените „бисквитки“, текстови файлове, които се съхраняват на компютъра Ви и позволяват анализ на използването на уебсайта от Вас.

Информацията, генерирана от „бисквитката“ за използването на този уебсайт, се съхранява на сървър в САЩ. При това от обработените данни могат да бъдат създадени потребителски профили, които се използват само за анализ, а не за рекламни цели. За повече информация вижте декларацията за поверителност на Automattic: https://automattic.com/privacy и политиката за бисквитки на Jetpack: https://jetpack.com/support/cookies/.

19. Онлайн присъствие в социалните медии

Поддържаме онлайн присъствие в социалните мрежи и платформи, за да общуваме с ползвателите там и да ги информираме за нашите услуги. При ползване на тези мрежи и платформи, важат общите условия и условията за обработка на данни на съответните им оператори.

Освен ако не е посочено друго в нашата Политика за защита на личните данни, използваме данните на потребителите само за целите на комуникацията с нас в рамките на социалните мрежи и платформи, напр. при публикуване в нашите социални профили или когато ни се изпращат съобщения.

20. Интегриране на услугите и съдържанието на трети страни

Въз основа на нашите легитимни интереси (т.е. анализ и оптимизация на уебсайта) използваме съдържание или услуги, предоставени от трети страни, като например видеоклипове или други подобни елементи (наричани общо „съдържание“).

Това предполага, че доставчиците на това съдържание имат достъп до IP адреса на ползвателите, тъй като не могат да изпратят съдържанието си в браузъра на ползвателите без да знаят IP адреса им. Стремим се да използваме само съдържание, чиито доставчици използват IP адреса само за доставяне на съдържанието. Третите страни могат също така да използват така наречените пикселни тагове (невидими графики, познати още като „Web Beacons„) за статистически или маркетингови цели. Пикселните тагове могат да се използват за оценка на информация като трафик на посетители на страниците на този уебсайт. Псевдонимизираната информация може да се съхранява в бисквитки на устройството на потребителя и да включва техническа информация за браузъра и операционната система, час на посещение и други детайли за използването на нашия уебсайт, както и да бъдат свързани с подобна информация от други източници.

21. Twitter

В рамките на нашия уебсайт може да са интегрирани функции и съдържание на услугата Twitter, предложена от Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USА. Към това се причисляват например изображения, видеоклипове или текст и бутони, които позволяват на потребителите да получават и споделят съдържание от този уебсайт в Twitter.

Ако потребителите са членове на платформата Twitter, тя може да причисли интеракцията им с някое от гореспоменатите съдържания към техния профил. Услугата Twitter е сертифицирана по споразумението Privacy Shield и по този начин дава гаранция за спазване на европейското законодателство за защита на данните (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Декларация за поверителност: https://twitter.com/privacy, Отказ: https://twitter.com/personalization.

Ако не искате Twitter да може да свърже посещението Ви в нашия уебсайт с Вашия Twitter профил, можете да излезете от вашия Twitter профил.

22. Pinterest

В рамките на нашия уебсайт може да са интегрирани функции и съдържание на услугата Pinterest, предложена от Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. Към това се причисляват например изображения, видеоклипове или текст и бутони, които позволяват на потребителите да споделят съдържание от този уебсайт в Pinterest.

Ако потребителите са членове на платформата Pinterest, тя може да причисли интреакцията им с някое от гореспоменатите съдържания към техния профил. Декларация за поверителност: https://about.pinterest.com/de/privacy-policy.

Ако не искате Pinterest да може да свърже посещението Ви в нашия уебсайт с Вашия Pinterest профил, можете да излезете от вашия Pinterest профил.

23. Facebook

В рамките на нашия уебсайт може да са интегрирани функции и съдържание на услугата Facebook, предложена от Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Към това се причисляват например изображения, видеоклипове или текст и бутони, които позволяват на потребителите да споделят съдържание от този уебсайт в Facebook. Ако потребителите са членове на платформата Facebook, тя може да причисли интреакцията им с някое от гореспоменатите съдържания към техния профил. Списък на плъгините, използвани от Facebook можете да намерите тук: http://developers.facebook.com/docs/plugins. Декларация за поверителност: http://de-de.facebook.com/policy.php.

Ако не искате Facebook да може да свърже посещението Ви в нашия уебсайт с Вашия Facebook профил, можете да излезете от вашия Facebook профил.

24. Google +1

В рамките на нашия уебсайт може да са интегрирани функции и съдържание на услугата Google +1, предложена от Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043,  USA. Към това се причисляват например изображения, видеоклипове или текст и бутони, които позволяват на потребителите да споделят съдържание от този уебсайт в Google +1. Ако потребителите са членове на платформата Google +1, тя може да причисли интреакцията им с някое от гореспоменатите съдържания към техния профил. Декларация за поверителност: https://www.google.com/privacy. Отказ: https://adssettings.google.com/authenticated.

Ако не искате Google +1 да може да свърже посещението Ви в нашия уебсайт с Вашия Google +1 профил, можете да излезете от вашия Google +1 профил.