Политика за поверителност

Информация съгласно членове 13-14 от GDPR (Общ регламент за защита на данните 2016/679)

Този документ (наричан по-долу „Политика за поверителност“) предоставя подробна информация относно обработката на лични данни – дефинирани като всяка информация, която може пряко или непряко да идентифицира физическо лице – събрана чрез уебсайта www.artovitel.org (наричана по-долу „Платформата“). Администраторът на данни си запазва правото да променя или актуализира части от тази Политика за поверителност по всяко време без предварително уведомление. Промените влизат в сила веднага след публикуването им в Платформата. Потребителите са длъжни периодично да преглеждат тази Политика. Продължаващото използване на Платформата след актуализации означава приемане на преработените условия. Ако Потребителите не са съгласни с промените, те трябва да спрат да използват Платформата и да поискат изтриване на техните данни от Администратора на данни.

1. Категории събрани лични данни

Администраторът обработва следните категории лични данни:

A. Технически данни, автоматично записвани по време на използване на платформата

Генерираните от системата данни се събират чрез сървърите и оперативния софтуер на Платформата. Това включва, но не се ограничава до: IP адреси, имена на домейни на свързани устройства, URI (Uniform Resource Identifier) ​​пътища на достъпни ресурси, времеви клейма на заявки, HTTP методи (напр. GET, POST), кодове за състояние на отговор и прехвърлени размери на файлове. Въпреки че тези данни не могат да бъдат идентифицирани по своята същност, те могат да станат такива при кръстосани препратки с външни набори от данни или контекстуална информация.

B. Данни, събрани чрез бисквитки и технологии за проследяване

Платформата използва бисквитки, уеб маяци и подобни механизми за проследяване, за да записва потребителските взаимодействия, като например посетени страници, щракнати връзки и модели на навигация. Тези технологии улесняват съхранението и предаването на информация по време на сесии на сърфиране. За изчерпателни подробности вижте специалната Политика за бисквитки .

2. Цели на обработката на данните

Личните данни се обработват за следните цели:

Техническа инфраструктура и бекенд операции : Данните се съхраняват и управляват чрез технически системи, предоставени от SiteGround Spain SL , който действа като обработващ данни съгласно договорно споразумение. Това включва сървърно хостване, управление на бази данни и протоколи за сигурност.

Анонимен статистически анализ : Агрегирани или деидентифицирани данни се използват за генериране на показатели за използване и подобряване на функционалността на Платформата. Тези данни може да се споделят с трети страни доставчици на анализи, включително Google LLC , за анализ на тенденциите и оптимизиране на услугата.

Анализ на поведението на потребителя : Данните за взаимодействие (напр. продължителност на сесията, използване на функция) се анализират, за да се подобри потребителското изживяване и да се персонализира съдържанието. Тази обработка се извършва в съответствие с принципите на GDPR и може да включва услуги на трети страни като Google Analytics .

Целенасочена реклама и ремаркетинг : Поведенческите данни могат да се използват за предоставяне на персонализирани реклами въз основа на потребителските предпочитания и историята на сърфиране. Това включва споделяне на данни с рекламни мрежи като Google Ads за управление на кампании и сегментиране на аудиторията.

3. Методи и сигурност на обработката на данни

Данните се обработват с помощта на автоматизирани системи, електронни инструменти и ръчни процедури, стриктно съобразени с целите, описани по-горе. Достъпът е ограничен до упълномощен персонал, включително вътрешен персонал (напр. ИТ администратори, поддръжка на клиенти) и външни лица (напр. доставчици на услуги, хостинг партньори). Обработващите трети страни са обвързани с договорни задължения за гарантиране на поверителност и съответствие с GDPR. Мерки за сигурност, като криптиране, контрол на достъпа и редовни одити, се прилагат, за да се намалят рисковете от неоторизиран достъп, загуба или промяна. Периодите на съхранение на данни са в съответствие със законовите изисквания и оперативната необходимост.

4. Правно основание за обработка на данни

Обработването на вашите лични данни е оправдано от следните правни рамки съгласно GDPR:

  • Съгласие : Получено изрично разрешение за конкретни дейности по обработване (напр. маркетингови комуникации).
  • Договорна необходимост : Обработка, необходима за изпълнение на договорни задължения или преддоговорни запитвания (напр. доставка на услуга).
  • Законово задължение : Спазване на законите, разпоредбите или съдебните разпореждания, приложими за Администратора на данни.
  • Обществен интерес : Изпълнение на задачи, изпълнявани в обществен интерес или съгласно официални правомощия, предоставени на Администратора на данни.
  • Легитимни интереси : Преследване на легитимните интереси на Администратора на данни или на трети страни, при условие че те нямат предимство пред вашите основни права (напр. предотвратяване на измами, мрежова сигурност).
  • Жизненоважни интереси : Защита на живота или физическата неприкосновеност на дадено лице, включително вашата или на другите.

Администраторът на данни ще посочи приложимото правно основание за всяка дейност по обработване на мястото на събиране на данни.

5. Места за съхранение на данни

Личните данни се обработват в оперативния щаб на Администратора на данни и във всички съоръжения на доставчици на услуги трети страни (напр. доставчици на хостинг услуги, ИТ поддръжка). Данните могат да бъдат прехвърлени към сървъри, разположени в Европейския съюз или трети държави, които Европейската комисия счита за подходящи. Прехвърлянията към юрисдикции извън ЕС, за които липсва решение за адекватност, ще се управляват от стандартни договорни клаузи (SCC), одобрени от ЕС.

6. Мерки за сигурност

Администраторът на данни прилага стандартни предпазни мерки за защита на данните срещу неоторизиран достъп, промяна или унищожаване. Те включват:

  • Шифроване на данни в транзит (TLS 1.3) и в покой (AES-256).
  • Ролеви контроли за достъп (RBAC), ограничаващи достъпа до данни до упълномощен персонал.
  • Редовни одити на сигурността и оценки на уязвимостта, извършвани от експерти на трети страни.
  • Многофакторно удостоверяване (MFA) за административни акаунти.
  • Протоколи за реагиране при нарушаване на данните в съответствие с член 33-34 от GDPR, включително задължителни уведомления в рамките на 72 часа.

Обработващите трети страни (напр. SiteGround Spain SL) са договорно задължени да се придържат към еквивалентни стандарти за сигурност.

7. Периоди на съхранение на данни

Продължителностите на съхранение на данни се определят, както следва:

  • Договорни данни : Запазват се за срока на споразумението и последващите правни/архивни задължения (напр. данъчни записи: 10 години).
  • Данни, базирани на съгласие : Съхраняват се до оттегляне на съгласието чрез писмено искане до Администратора на данни.
  • Правни искове : Задържат се за срока на давност, приложим за потенциални спорове (обикновено 3-6 години).
  • Законови изисквания : Съхраняват се в съответствие със специфичните за сектора закони (напр. здравни данни, финансови записи).

След изтичане на периодите на съхранение данните се анонимизират необратимо или се изтриват в рамките на 30 календарни дни. Резервните копия се презаписват сигурно, следвайки указанията на NIST 800-88.

8. Автоматизирано вземане на решения

Не се използват автоматизирани системи за вземане на решения (включително профилиране) за вземане на правно обвързващи решения или за постигане на ефекти, които значително засягат Потребителите. Всички критични решения (напр. закриване на сметка, кредитен рейтинг) включват човешка намеса и надзор.

9. Права на потребителя

Можете да упражните следните права съгласно GDPR, като се свържете с Администратора на данни на [email protected] или по пощата на [Пълен юридически адрес тук]:

  • Оттегляне на съгласието : Отменете предварително дадено съгласие за конкретни дейности по обработка.
  • Достъп : Получете потвърждение за обработка и копие на вашите данни в структуриран, машинно четим формат (напр. JSON, CSV).
  • Коригиране : Коригирайте неточностите или непълната информация във вашите записи.
  • Изтриване : Поискайте изтриване на данни, които не са необходими за правни/договорни цели („Право да бъдеш забравен“).
  • Ограничение : Временно спиране на обработката по време на разрешаване на спор или проверка на точността.
  • Преносимост : Получавайте вашите данни в оперативно съвместими формати за прехвърляне към друг доставчик на услуги.
  • Възражение : Противопоставете се на обработването въз основа на законни интереси или съображения от обществен интерес.
  • Подайте жалби : Подайте жалби до надзорен орган (напр. Италиански орган за защита на данните ) или търсете средства за защита по съдебен ред.

Заявките ще бъдат разглеждани безплатно в рамките на 30 дни, с възможност за удължаване до 60 дни за сложни случаи. Администраторът на данни може да поиска допълнителна идентификация, за да потвърди вашата самоличност, преди да изпълни заявките.