gnx/OSINT
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
OSINT/templates/legal/privacy_policy.html
Iliyan Angelov ed94dd22dd update
2025-11-26 22:32:20 +02:00

498 lines
38 KiB
HTML
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

{% extends 'base.html' %}
{% block title %}Политика за Поверителност - Официален Портал{% endblock %}
{% block content %}
<div class="legal-page">
<h1>Политика за Поверителност</h1>
<p class="last-updated">Последна актуализация: {{ "now"|date:"d F Y" }}</p>
<p class="version">Версия: 2.0</p>
<section>
<h2>1. Въведение и Правна Основа</h2>
<p>Тази Политика за Поверителност обяснява как събираме, използваме, съхраняваме и защитаваме вашата лична информация, когато използвате нашия Официален Портал за Докладване на Измами и Мошеничества.</p>
<p>Тази политика е съставена в съответствие с:</p>
<ul>
<li><strong>Регламент (ЕС) 2016/679</strong> (Общ регламент за защита на данните - GDPR)</li>
<li><strong>Закон за защита на личните данни</strong> (ЗЗЛД) - българската имплементация на GDPR</li>
<li><strong>Закон за електронната търговия</strong></li>
<li><strong>Закон за защита на потребителите</strong></li>
<li><strong>Закон за киберпрестъпността</strong></li>
</ul>
<p>Чрез използването на нашата платформа, вие се съгласявате с условията на тази Политика за Поверителност.</p>
</section>
<section>
<h2>2. Администратор на Лични Данни (Data Controller)</h2>
<p>Администраторът на личните данни е юридическото лице, което определя целите и средствата за обработка на личните данни:</p>
<ul>
<li><strong>Име:</strong> [Име на организацията]</li>
<li><strong>Адрес:</strong> [Пълният адрес на организацията]</li>
<li><strong>ЕИК/БУЛСТАТ:</strong> [ЕИК номер]</li>
<li><strong>Имейл за контакт:</strong> [Имейл адрес]</li>
<li><strong>Телефон:</strong> [Телефонен номер]</li>
</ul>
<p>Ако имате въпроси относно обработката на вашите лични данни, можете да се свържете с нас на посочения адрес или имейл.</p>
</section>
<section>
<h2>3. Длъжностно Лице по Защита на Данните (DPO)</h2>
<p>В съответствие с чл. 37 от GDPR, ние сме назначили Длъжностно лице по защита на данните (Data Protection Officer - DPO), което можете да контактирате за всички въпроси, свързани с обработката на личните данни и упражняването на вашите права:</p>
<ul>
<li><strong>Имейл:</strong> dpo@[domain].bg</li>
<li><strong>Адрес:</strong> [Адрес на DPO]</li>
</ul>
<p>Можете също да подадете жалба до Комисията за защита на личните данни (КПЗЛД):</p>
<ul>
<li><strong>Адрес:</strong> ул. "Проф. Цвятко Лазаров" № 2, София 1592</li>
<li><strong>Телефон:</strong> 02/91-53-518</li>
<li><strong>Имейл:</strong> kzld@cpdp.bg</li>
<li><strong>Уебсайт:</strong> www.cpdp.bg</li>
</ul>
</section>
<section>
<h2>4. Категории Лични Данни, Които Събираме</h2>
<h3>4.1 Данни, Които Предоставяте Директно</h3>
<ul>
<li><strong>Данни за регистрация и акаунт:</strong>
<ul>
<li>Потребителско име</li>
<li>Имейл адрес</li>
<li>Парола (хеширана)</li>
<li>Име и фамилия</li>
<li>Телефонен номер (по избор)</li>
</ul>
</li>
<li><strong>Данни в профила:</strong>
<ul>
<li>Предпочитания за комуникация</li>
<li>Настройки за уведомления</li>
<li>Други данни, които изберете да споделите</li>
</ul>
</li>
<li><strong>Данни в докладите за измами:</strong>
<ul>
<li>Детайли за събитието/измамата</li>
<li>Доказателства (документи, снимки, скрийншоти)</li>
<li>Информация за трети страни (ако е приложимо)</li>
<li>Дата, час и място на събитието</li>
</ul>
</li>
<li><strong>Комуникационни данни:</strong>
<ul>
<li>Съдържание на съобщения, които изпращате до нас</li>
<li>Отзиви и коментари</li>
</ul>
</li>
</ul>
<h3>4.2 Данни, Събирани Автоматично</h3>
<ul>
<li><strong>Технически данни:</strong>
<ul>
<li>IP адрес</li>
<li>Тип и версия на браузъра</li>
<li>Операционна система</li>
<li>Информация за устройството (модел, резолюция на екрана)</li>
<li>Уникални идентификатори на устройството</li>
</ul>
</li>
<li><strong>Данни за използване:</strong>
<ul>
<li>Логове на активност</li>
<li>Страници, които посещавате</li>
<li>Време на посещение</li>
<li>Кликвания и взаимодействия</li>
<li>Референтиращи URL адреси</li>
</ul>
</li>
<li><strong>Данни от бисквитки (Cookies):</strong>
<ul>
<li>Сесийни бисквитки</li>
<li>Бисквитки за функционалност</li>
<li>Аналитични бисквитки (със съгласие)</li>
<li>Маркетингови бисквитки (със съгласие)</li>
</ul>
</li>
</ul>
<h3>4.3 Специални Категории Данни</h3>
<p>В определени случаи може да обработваме специални категории лични данни (чл. 9 от GDPR), като:</p>
<ul>
<li>Данни, разкрити от вас в докладите, които могат да съдържат информация за етнически произход, политически възгледи, религиозни убеждения и др.</li>
</ul>
<p>Такава обработка се извършва само с ваше изрично съгласие или когато е необходимо за установяване, упражняване или защита на правни претенции (чл. 9, параграф 2, буква "f" от GDPR).</p>
</section>
<section>
<h2>5. Правни Основи за Обработка</h2>
<p>Обработваме вашите лични данни на следните правни основания съгласно чл. 6 от GDPR:</p>
<ul>
<li><strong>Съгласие (чл. 6, параграф 1, буква "а"):</strong>
<ul>
<li>За маркетингови комуникации</li>
<li>За аналитични бисквитки</li>
<li>За обработка на специални категории данни</li>
</ul>
</li>
<li><strong>Изпълнение на договор (чл. 6, параграф 1, буква "b"):</strong>
<ul>
<li>За предоставяне на услугите на платформата</li>
<li>За обработка и преглед на доклади</li>
<li>За управление на вашия акаунт</li>
</ul>
</li>
<li><strong>Правно задължение (чл. 6, параграф 1, буква "c"):</strong>
<ul>
<li>За съответствие с българското законодателство</li>
<li>За сътрудничество с компетентните органи</li>
<li>За съхранение на данни според изискванията на закона</li>
</ul>
</li>
<li><strong>Легитимен интерес (чл. 6, параграф 1, буква "f"):</strong>
<ul>
<li>За подобряване на услугите и функционалността</li>
<li>За сигурност и предотвратяване на измами</li>
<li>За техническа поддръжка и отстраняване на проблеми</li>
<li>За защита на правата и интересите на платформата и потребителите</li>
</ul>
</li>
</ul>
</section>
<section>
<h2>6. Цели на Обработката</h2>
<p>Обработваме вашите лични данни за следните цели:</p>
<ul>
<li><strong>Предоставяне на услуги:</strong>
<ul>
<li>Регистрация и управление на акаунт</li>
<li>Обработка и преглед на доклади за измами</li>
<li>Комуникация с вас относно докладите</li>
<li>Предоставяне на техническа поддръжка</li>
</ul>
</li>
<li><strong>Съответствие с правни задължения:</strong>
<ul>
<li>Сътрудничество с компетентните органи при необходимост</li>
<li>Съхранение на данни според изискванията на закона</li>
<li>Отчитане и документиране на дейностите</li>
</ul>
</li>
<li><strong>Подобряване на услугите:</strong>
<ul>
<li>Анализ на използването на платформата</li>
<li>Разработване на нови функции</li>
<li>Оптимизация на производителността</li>
</ul>
</li>
<li><strong>Сигурност:</strong>
<ul>
<li>Предотвратяване на измами и злоупотреби</li>
<li>Защита срещу неоторизиран достъп</li>
<li>Мониторинг на подозрителна дейност</li>
</ul>
</li>
<li><strong>Маркетинг (със съгласие):</strong>
<ul>
<li>Изпращане на информационни бюлетини</li>
<li>Уведомления за нови функции</li>
<li>Промоционални съобщения</li>
</ul>
</li>
</ul>
</section>
<section>
<h2>7. Получатели на Личните Данни</h2>
<p>Вашите лични данни могат да бъдат разкрити на следните категории получатели:</p>
<ul>
<li><strong>Вътрешни получатели:</strong>
<ul>
<li>Служители и администратори на платформата, които имат нужда от достъп за изпълнение на служебните си задължения</li>
</ul>
</li>
<li><strong>Външни получатели:</strong>
<ul>
<li><strong>Обработващи на данни (Processors):</strong> Трети страни, които обработват данни от наше име:
<ul>
<li>Хостинг доставчици</li>
<li>Доставчици на облачни услуги</li>
<li>Доставчици на имейл услуги</li>
<li>Доставчици на аналитични инструменти</li>
<li>Доставчици на услуги за сигурност</li>
</ul>
</li>
<li><strong>Компетентни органи:</strong> Когато е изискано от закона или при съдебно разпореждане:
<ul>
<li>Съдебни власти</li>
<li>Правоохранителни органи</li>
<li>Комисия за защита на личните данни</li>
<li>Други държавни органи</li>
</ul>
</li>
</ul>
</li>
</ul>
<p>Всички обработващи на данни са задължени да спазват GDPR и да прилагат подходящи мерки за сигурност. С тях са сключени договори за обработка на данни (Data Processing Agreements) в съответствие с чл. 28 от GDPR.</p>
</section>
<section>
<h2>8. Прехвърляне на Данни извън ЕС/ЕИП</h2>
<p>В определени случаи вашите лични данни могат да бъдат прехвърлени в държави извън Европейския съюз или Европейското икономическо пространство (ЕИП).</p>
<p>При прехвърляне на данни извън ЕС/ЕИП, ние гарантираме адекватна защита чрез:</p>
<ul>
<li>Решения за адекватност на Европейската комисия (чл. 45 от GDPR)</li>
<li>Стандартни договорни клаузи, одобрени от Европейската комисия (чл. 46, параграф 2, буква "c" от GDPR)</li>
<li>Други подходящи гаранции в съответствие с GDPR</li>
</ul>
<p>Можете да поискате информация за конкретните гаранции, приложими при прехвърляне на вашите данни, като се свържете с нас или с DPO.</p>
</section>
<section>
<h2>9. Период на Съхранение на Данните</h2>
<p>Съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за постигане на целите, за които са събрани, или колкото е изискано от закона.</p>
<ul>
<li><strong>Данни за акаунт:</strong> Докато акаунтът ви е активен. След деактивиране, данните се съхраняват още 3 години за целите на съответствие с правните изисквания, след което се изтриват окончателно.</li>
<li><strong>Доклади за измами:</strong> Минимум 5 години след последната активност по доклада, в съответствие с изискванията на Закона за киберпрестъпността и други приложими закони.</li>
<li><strong>Логове и технически данни:</strong> До 12 месеца, освен ако по-дълъг период не е изискван за целите на сигурността или съответствие с закона.</li>
<li><strong>Маркетингови данни:</strong> До оттегляне на съгласието или до 2 години след последната активност.</li>
<li><strong>Данни за съгласие:</strong> До 5 години след оттегляне на съгласието, за целите на доказване на съгласието.</li>
</ul>
<p>След изтичане на периода на съхранение, данните се изтриват безопасно или се анонимизират, така че да не могат да бъдат свързани с вас.</p>
</section>
<section>
<h2>10. Вашите Права като Субект на Данни</h2>
<p>Съгласно GDPR и българското законодателство, вие имате следните права:</p>
<h3>10.1 Право на достъп (чл. 15 от GDPR)</h3>
<p>Имате право да получите потвърждение дали обработваме вашите лични данни и достъп до тези данни, включително информация за:</p>
<ul>
<li>Целите на обработката</li>
<li>Категориите лични данни</li>
<li>Получателите на данните</li>
<li>Периода на съхранение</li>
<li>Вашите права</li>
</ul>
<h3>10.2 Право на коригиране (чл. 16 от GDPR)</h3>
<p>Имате право да поискате коригиране на неточни или непълни лични данни без ненужно забавяне.</p>
<h3>10.3 Право на изтриване - "Право да бъдеш забравен" (чл. 17 от GDPR)</h3>
<p>Имате право да поискате изтриване на вашите лични данни, когато:</p>
<ul>
<li>Данните вече не са необходими за целите, за които са събрани</li>
<li>Оттеглите съгласието си и няма друга правна основа за обработка</li>
<li>Възразите срещу обработката и няма преобладаващи легитимни основания</li>
<li>Данните са обработвани незаконно</li>
</ul>
<p><strong>Важно:</strong> Правото на изтриване може да бъде ограничено, когато обработката е необходима за:</p>
<ul>
<li>Съответствие с правно задължение</li>
<li>Установяване, упражняване или защита на правни претенции</li>
<li>Изпълнение на задача от обществен интерес</li>
</ul>
<h3>10.4 Право на ограничаване на обработката (чл. 18 от GDPR)</h3>
<p>Имате право да поискате ограничаване на обработката на вашите данни, когато:</p>
<ul>
<li>Оспорвате точността на данните</li>
<li>Обработката е незаконна, но не желаете изтриване</li>
<li>Вече не са необходими данните, но са нужни за правни претенции</li>
<li>Възразили сте срещу обработката</li>
</ul>
<h3>10.5 Право на преносимост на данните (чл. 20 от GDPR)</h3>
<p>Имате право да получите вашите лични данни в структуриран, широко използван и машиночетим формат и да ги прехвърлите на друг администратор, когато:</p>
<ul>
<li>Обработката се основава на съгласие или договор</li>
<li>Обработката се извършва по автоматизиран начин</li>
</ul>
<h3>10.6 Право на възражение (чл. 21 от GDPR)</h3>
<p>Имате право да възразите срещу обработката на вашите лични данни, когато обработката се основава на легитимен интерес (чл. 6, параграф 1, буква "f" от GDPR).</p>
<p>След получаване на възражение, ние ще спрем обработката, освен ако не докажем притежаване на преобладаващи легитимни основания за обработката.</p>
<h3>10.7 Право да не подлежите на автоматизирано вземане на решения, включително профилиране (чл. 22 от GDPR)</h3>
<p>Имате право да не подлежите на решение, основано изключително на автоматизирана обработка, включително профилиране, което произвежда правни последици за вас или по подобен начин засяга значително вас.</p>
<p>Това право не се прилага, ако решението:</p>
<ul>
<li>Е необходимо за сключване или изпълнение на договор</li>
<li>Е разрешено от правото на ЕС или на държавата членка</li>
<li>Се основава на вашето изрично съгласие</li>
</ul>
<h3>10.8 Право на оттегляне на съгласието (чл. 7, параграф 3 от GDPR)</h3>
<p>Когато обработката се основава на съгласие, имате право да оттеглите съгласието си по всяко време. Оттеглянето на съгласието не засяга законността на обработката, извършена преди оттеглянето.</p>
<h3>10.9 Право на жалба до надзорен орган</h3>
<p>Имате право да подадете жалба до надзорния орган, особено в държавата членка, в която пребивавате, работите или на чиято територия е настъпило предполагаемо нарушение, ако смятате, че обработката на вашите лични данни нарушава GDPR.</p>
<p>В България надзорният орган е:</p>
<ul>
<li><strong>Комисия за защита на личните данни (КПЗЛД)</strong></li>
<li>ул. "Проф. Цвятко Лазаров" № 2, София 1592</li>
<li>Телефон: 02/91-53-518</li>
<li>Имейл: kzld@cpdp.bg</li>
<li>Уебсайт: www.cpdp.bg</li>
</ul>
<h3>10.10 Как да Упражните Вашите Права</h3>
<p>За упражняване на някое от вашите права, моля:</p>
<ul>
<li>Използвайте формата за заявка за данни: <a href="{% url 'legal:data_request' %}">Заявка за упражняване на права</a></li>
<li>Изпратете имейл на: dpo@[domain].bg</li>
<li>Изпратете писмено заявление на адреса на администратора</li>
</ul>
<p>Ще отговорим на вашата заявка в срок от <strong>30 дни</strong> (чл. 12, параграф 3 от GDPR). В сложни случаи срокът може да бъде удължен с още 60 дни, като ще ви уведомим за това.</p>
<p>Обикновено не се налага такса за упражняване на правата ви, освен ако заявката е явно неоснователна или прекомерна (чл. 12, параграф 5 от GDPR).</p>
</section>
<section>
<h2>11. Бисквитки (Cookies) и Следящи Технологии</h2>
<p>Нашата платформа използва бисквитки и подобни технологии за подобряване на функционалността и потребителското изживяване.</p>
<h3>11.1 Видове Бисквитки</h3>
<ul>
<li><strong>Необходими бисквитки:</strong> Необходими за основната функционалност на платформата. Не изискват съгласие.</li>
<li><strong>Функционални бисквитки:</strong> Позволяват запомняне на вашите предпочитания. Изискват съгласие.</li>
<li><strong>Аналитични бисквитки:</strong> Използват се за анализ на използването на платформата. Изискват съгласие.</li>
<li><strong>Маркетингови бисквитки:</strong> Използват се за персонализирани реклами. Изискват съгласие.</li>
</ul>
<h3>11.2 Управление на Бисквитки</h3>
<p>Можете да управлявате или изтривате бисквитките по всяко време чрез настройките на вашия браузър. Можете да промените съгласието си за бисквитки по всяко време чрез настройките на платформата.</p>
</section>
<section>
<h2>12. Технически и Организационни Мерки за Защита</h2>
<p>Прилагаме подходящи технически и организационни мерки за защита на вашите лични данни срещу неоторизиран достъп, промяна, разкриване или унищожаване, в съответствие с чл. 32 от GDPR:</p>
<ul>
<li><strong>Технически мерки:</strong>
<ul>
<li>Криптиране на данните при предаване (TLS/SSL)</li>
<li>Криптиране на данните в покой</li>
<li>Регулярни резервни копия</li>
<li>Системи за откриване и предотвратяване на прониквания</li>
<li>Регулярни актуализации на софтуера и сигурността</li>
<li>Хеширане на пароли (bcrypt/Argon2)</li>
<li>Многофакторна автентификация за администратори</li>
</ul>
</li>
<li><strong>Организационни мерки:</strong>
<ul>
<li>Ограничаване на достъпа до данни само на оторизиран персонал</li>
<li>Регулярно обучение на персонала за защита на данните</li>
<li>Политики и процедури за сигурност</li>
<li>Регулярни одити и оценки на риска</li>
<li>Процедури за управление на инциденти</li>
<li>Договори за поверителност със служителите</li>
</ul>
</li>
</ul>
</section>
<section>
<h2>13. Уведомяване за Нарушения на Данните</h2>
<p>В случай на нарушение на сигурността на личните данни, което вероятно ще доведе до висок риск за правата и свободите на физическите лица, ние ще уведомим:</p>
<ul>
<li><strong>Надзорния орган (КПЗЛД):</strong> В срок от 72 часа след като стане известно за нарушението (чл. 33 от GDPR)</li>
<li><strong>Засегнатите субекти на данни:</strong> Без ненужно забавяне, когато нарушението вероятно ще доведе до висок риск (чл. 34 от GDPR)</li>
</ul>
<p>Уведомлението ще съдържа:</p>
<ul>
<li>Описание на характера на нарушението</li>
<li>Име и контактни данни на DPO</li>
<li>Възможните последствия</li>
<li>Мерките, предприети или предложени за справяне с нарушението</li>
</ul>
</section>
<section>
<h2>14. Автоматизирано Вземане на Решения и Профилиране</h2>
<p>В момента нашата платформа не използва автоматизирано вземане на решения или профилиране, което произвежда правни последици за вас или по подобен начин засяга значително вас.</p>
<p>Ако в бъдеще започнем да използваме такива технологии, ще ви уведомим и ще ви предоставим възможност да възразите или да поискате човешка намеса в процеса на вземане на решения.</p>
</section>
<section>
<h2>15. Данни на Непълнолетни</h2>
<p>Нашата платформа не е предназначена за лица под 18 години. Не събираме умишлено лични данни от непълнолетни без съгласието на родител или настойник.</p>
<p>Ако установим, че сме събрали данни от непълнолетно лице без подходящо съгласие, ще предприемем стъпки за изтриване на тези данни незабавно.</p>
<p>Ако сте родител или настойник и смятате, че вашето дете е предоставило лични данни, моля, свържете се с нас.</p>
</section>
<section>
<h2>16. Промени в Политиката за Поверителност</h2>
<p>Може да актуализираме тази Политика за Поверителност от време на време, за да отразяваме промени в нашите практики или по други оперативни, правни или регулаторни причини.</p>
<p>Ще ви уведомим за всяка значителна промяна чрез:</p>
<ul>
<li>Публикуване на новата версия на тази страница</li>
<li>Имейл уведомление (ако имате регистриран акаунт)</li>
<li>Известие в платформата</li>
</ul>
<p>Препоръчваме ви да преглеждате тази страница периодично, за да сте информирани за това как защитаваме вашите данни.</p>
<p>Продължаването на използването на платформата след промените означава приемане на новата Политика за Поверителност.</p>
</section>
<section>
<h2>17. Връзки към Други Уебсайтове</h2>
<p>Нашата платформа може да съдържа връзки към други уебсайтове, които не управляваме. Не носим отговорност за практиките за поверителност на тези уебсайтове.</p>
<p>Препоръчваме ви да преглеждате политиките за поверителност на всеки уебсайт, който посещавате.</p>
</section>
<section>
<h2>18. Контакти</h2>
<p>Ако имате въпроси, коментари или искате да упражните някое от вашите права относно тази Политика за Поверителност или обработката на вашите лични данни, моля, свържете се с нас:</p>
<ul>
<li><strong>Администратор на лични данни:</strong>
<ul>
<li>Имейл: [имейл адрес]</li>
<li>Адрес: [адрес]</li>
<li>Телефон: [телефон]</li>
</ul>
</li>
<li><strong>Длъжностно лице по защита на данните (DPO):</strong>
<ul>
<li>Имейл: dpo@[domain].bg</li>
<li>Адрес: [адрес на DPO]</li>
</ul>
</li>
<li><strong>За упражняване на права:</strong>
<ul>
<li>Форма за заявка: <a href="{% url 'legal:data_request' %}">Заявка за упражняване на права</a></li>
</ul>
</li>
</ul>
</section>
<section>
<h2>19. Приложимо Право и Юрисдикция</h2>
<p>Тази Политика за Поверителност се управлява и тълкува в съответствие с:</p>
<ul>
<li>Регламент (ЕС) 2016/679 (GDPR)</li>
<li>Закон за защита на личните данни (ЗЗЛД)</li>
<li>Други приложими български и европейски закони</li>
</ul>
<p>Всички спорове, произтичащи от или свързани с тази политика, ще бъдат решавани от компетентните български съдилища.</p>
</section>
<section>
<h2>20. Допълнителна Информация</h2>
<p>За повече информация относно вашите права и как ги упражнявате, можете да посетите:</p>
<ul>
<li>Официалния уебсайт на Европейската комисия за GDPR: <a href="https://ec.europa.eu/info/law/law-topic/data-protection" target="_blank" rel="noopener noreferrer">https://ec.europa.eu/info/law/law-topic/data-protection</a></li>
<li>Уебсайта на Комисията за защита на личните данни: <a href="https://www.cpdp.bg" target="_blank" rel="noopener noreferrer">https://www.cpdp.bg</a></li>
</ul>
</section>
<footer class="legal-footer">
<p><strong>Последна актуализация:</strong> {{ "now"|date:"d F Y" }}</p>
<p><strong>Версия:</strong> 2.0</p>
<p>Тази политика е съставена в съответствие с GDPR и българското законодателство.</p>
</footer>
</div>
{% endblock %}
Reference in New Issue View Git Blame Copy Permalink