Начало » Политика за поверителност

Политика за поверителност

Политика за поверителност на интернет сайта “Дунав 24”

Настоящата Политика за поверителност урежда реда, условията, целите, правните основания, сроковете и останалите съществени правила, при които интернет сайтът “Дунав 24”, достъпен на адрес https://dunav24.com, обработва лични данни на физически лица при посещение, разглеждане и използване на сайта, неговите подстраници, мобилни версии, специализирани секции, технически модули и всички свързани функционалности.

Политиката има за цел да предостави ясна, подробна и изчерпателна информация относно това какви категории лични данни могат да бъдат обработвани, при какви обстоятелства, за какви цели, на какво правно основание, за какъв срок, при какви условия могат да бъдат предоставяни на трети лица, както и какви права имат субектите на данни съгласно приложимото законодателство, включително Регламент (ЕС) 2016/679 (“Общ регламент относно защитата на данните” или “GDPR”) и действащото законодателство на Република България.

Молим Ви, прочетете внимателно настоящата Политика за поверителност преди да използвате сайта. С достъпа до сайта, с неговото зареждане, разглеждане, използване на отделни функционалности, изпращане на съобщения, подаване на сигнали, натискане на линкове, взаимодействие с вградени елементи или ползване на която и да е техническа възможност на сайта, Вие потвърждавате, че сте се запознали с настоящата Политика за поверителност.

I. Общи положения

  1. Настоящата Политика за поверителност се прилага по отношение на обработването на лични данни на посетители, потребители, податели на съобщения, лица, които подават сигнали, искания, уведомления или кореспонденция, както и на други физически лица, чиито данни могат да бъдат обработвани във връзка с функционирането на сайта.
  2. Политиката урежда единствено въпросите, свързани с обработването на лични данни. Тя не урежда подробно въпросите, свързани с авторски права, сигнали за нарушения на права върху съдържание и други сродни отношения, доколкото за тях е предвиден отделен документ – “Политика за авторското право”.
  3. Настоящата Политика за поверителност следва да се чете и прилага съвместно с “Общите условия” на сайта, доколкото и двата документа уреждат различни аспекти от използването на “Дунав 24”.
  4. Когато определена функционалност, услуга, форма, абонамент, регистрационен процес, интеграция с трета страна или комуникационен канал налага прилагането на допълнителни условия или специални уведомления за защита на личните данни, те се прилагат съвместно с настоящата Политика за поверителност.

II. Данни за администратора

  1. Администратор на лични данни по смисъла на приложимото законодателство е:
    1. “Дунав 24”, наричан по-долу за краткост “Оператор”, “Администраторът” или “Сайтът”;
    2. Интернет адрес: https://dunav24.com;
    3. Имейл за въпроси, свързани със защитата на личните данни: [email protected].
  2. Всички искания, въпроси, уведомления, възражения и други съобщения, свързани с обработването на лични данни, могат да бъдат изпращани на посочения по-горе имейл адрес.
  3. Операторът има право да определи и други комуникационни канали за конкретни видове запитвания, без това да ограничава правото на субекта на данни да използва посочения специален контакт по въпроси на поверителността.

III. Основни понятия

  1. По смисъла на настоящата Политика:
    1. “Лични данни” са всяка информация, която се отнася до идентифицирано физическо лице или до физическо лице, което може да бъде идентифицирано пряко или непряко.
    2. “Обработване” е всяка операция или съвкупност от операции, извършвани с лични данни, независимо дали чрез автоматични или неавтоматични средства, включително събиране, записване, организиране, структуриране, съхраняване, адаптиране, промяна, извличане, справка, използване, разкриване чрез предаване, разпространяване, ограничаване, изтриване или унищожаване.
    3. “Субект на данни” е физическото лице, за което се отнасят обработваните лични данни.
    4. “Получател” е физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват лични данни, независимо дали е трета страна или не.
    5. “Обработващ лични данни” е лице, което обработва лични данни от името на администратора.
    6. “Нарушение на сигурността на личните данни” е нарушение на сигурността, което води случайно или незаконосъобразно до унищожаване, загуба, изменение, неразрешено разкриване или достъп до лични данни.
  2. Понятията в настоящата Политика следва да се тълкуват съгласно приложимото законодателство, включително GDPR, Закона за защита на личните данни и относимите подзаконови и тълкувателни актове.

IV. Категории лични данни, които могат да бъдат обработвани

  1. При използване на сайта Операторът може да обработва различни категории лични данни в зависимост от начина на взаимодействие на Потребителя със сайта, включително, но не само:
    1. технически данни и онлайн идентификатори – IP адрес, приблизителна геолокация, дата и час на достъп, вид и версия на браузър, тип устройство, операционна система, езикови настройки, резолюция, referrer данни, системни логове, HTTP заявки, данни за натоварване, грешки и други подобни технически записи;
    2. данни за използването на сайта – посетени страници, време, прекарано на страниците, навигационно поведение, последователност на действията, кликове, взаимодействие с бутони, линкове, мултимедийни елементи, вградени модули и подобни поведенчески данни;
    3. данни, предоставени доброволно от самия субект – име, имейл адрес, телефонен номер, организация, съдържание на съобщението, прикачени файлове, данни в сигнали, искания, уведомления, кореспонденция или други свободно въведени текстове;
    4. данни, свързани с комуникация – входящи и изходящи съобщения, метаданни за кореспонденция, дата и час на изпращане, адресат, технически белези за доставка и запис за проведена комуникация;
    5. данни, свързани с бисквитки, сходни технологии и локални идентификатори – идентификатори на сесия, предпочитания, настройки, токени, статистически и аналитични идентификатори и други сходни данни, когато такива технологии се използват от сайта;
    6. данни, получени при взаимодействие с външни платформи, ако Потребителят използва линкове, социални бутони, вградени видеа, външни уиджети, iframe съдържание или други интеграции с трети страни.
  2. Операторът не изисква от Потребителите да предоставят специални категории лични данни по смисъла на GDPR, като данни за здравословно състояние, биометрични данни, генетични данни, религиозни убеждения, политически възгледи, членство в организации, сексуален живот или сексуална ориентация.
  3. Когато Потребителят сам по собствена инициатива изпрати или въведе в кореспонденция данни, които не са необходими за конкретната цел, включително чувствителни или прекомерни данни, Операторът си запазва правото да не ги използва, да ограничи обработването им, да ги заличи или да предприеме други подходящи мерки според случая и закона.
  4. Сайтът не е предназначен за съзнателно събиране на лични данни от малолетни лица без необходимото участие или съгласие на техен родител, попечител или друг законен представител, когато такова се изисква от закона.

V. Начини на събиране на лични данни

  1. Лични данни могат да бъдат събирани по следните основни начини:
    1. автоматично при зареждане и използване на сайта чрез сървърни логове, защитни системи, кеширащи и инфраструктурни механизми, аналитични инструменти и сходни технологии;
    2. директно от Потребителя, когато той попълва форма, изпраща имейл, подава сигнал, искане, уведомление или друга кореспонденция;
    3. чрез използване на бисквитки или сходни технологии, доколкото това е приложимо за конкретната функционалност и при спазване на действащите правила;
    4. чрез външни доставчици, технически посредници, аналитични услуги, защитни решения, хостинг инфраструктура, доставчици на вградени елементи и други трети лица, когато това е необходимо за нормалното функциониране, сигурността, анализа или поддръжката на сайта;
    5. от самия Потребител чрез взаимодействие с линкове, социални модули, външно съдържание или функционалности на трети страни.
  2. Операторът не е длъжен да събира повече данни от необходимото за постигане на конкретната легитимна цел и прилага принципа на минимизиране на данните, доколкото това е разумно и приложимо в конкретния случай.

VI. Цели на обработването на лични данни

  1. Операторът може да обработва лични данни за следните цели:
    1. осигуряване на техническото функциониране, достъпността, стабилността и сигурността на сайта;
    2. предотвратяване, установяване, ограничаване и разследване на злоупотреби, неразрешен достъп, атаки, автоматизирани заявки, опити за саботаж, претоварване или други действия, застрашаващи сайта, потребителите или трети лица;
    3. администриране на комуникацията с Потребители, отговаряне на запитвания, обработване на сигнали, искания, уведомления и кореспонденция;
    4. изпълнение на законови задължения, включително задължения по приложимото законодателство, искания на компетентни органи, защита на права и законни интереси и съдействие при проверки или производства;
    5. анализ на трафика, натоварването, поведението на потребителите и използването на сайта с цел подобряване на съдържанието, навигацията, сигурността, скоростта, устойчивостта и потребителското изживяване;
    6. съхраняване на доказателства, логове и технически записи, когато това е необходимо за установяване, упражняване или защита на правни претенции;
    7. управление на бисквитки, потребителски предпочитания, сесии, настройки и други технически параметри, които позволяват правилната работа на сайта;
    8. поддържане, защита, диагностика, архивиране, възстановяване, техническа миграция, обновяване и обща оперативна администрация на сайта;
    9. всички други цели, които са пряко свързани с горепосочените и които са допустими съгласно приложимото право.
  2. Операторът няма да обработва лични данни за цели, които са несъвместими с първоначално заявените цели, освен когато това е допустимо по закон или се основава на валидно правно основание.

VII. Правни основания за обработване

  1. Операторът обработва лични данни само когато е налице поне едно приложимо правно основание съгласно GDPR и приложимото право.
  2. В зависимост от конкретната ситуация обработването може да се основава на:
    1. легитимен интерес – например за осигуряване на мрежова и информационна сигурност, предотвратяване на злоупотреби, защита на сайта, администриране на комуникация, поддържане на логове, защита на правни претенции, ограничаване на технически рискове, вътрешна административна организация и подобряване на работата на сайта;
    2. изпълнение на законово задължение – когато обработването е необходимо за спазване на нормативно изискване, изпълнение на задължения към компетентни органи, архивиране по закон, защита на права по съдебен или административен ред или друго задължително основание;
    3. съгласие – когато законът изисква това, включително при определени бисквитки, технологии за проследяване, маркетингови функционалности или други дейности, за които съгласието е релевантно правно основание;
    4. предприемане на стъпки по искане на субекта на данни – когато Потребителят сам е инициирал контакт, искане, запитване, уведомление или друга комуникация и обработването е необходимо, за да му бъде отговорено;
    5. установяване, упражняване или защита на правни претенции – когато конкретното обработване е обективно необходимо във връзка с потенциален или възникнал спор, искане, жалба, сигнал или производство.
  3. Когато обработването се основава на съгласие, субектът на данни има право да го оттегли по всяко време, без това да засяга законосъобразността на обработването, извършено преди оттеглянето.
  4. Когато обработването се основава на легитимен интерес, Операторът има право да извърши преценка за баланса между своя интерес, интересите на трети лица и основните права и свободи на субекта на данни.

VIII. Бисквитки и сходни технологии

  1. Сайтът може да използва бисквитки, пиксели, локално съхранение, идентификатори на сесия, сървърни маркери, кеширащи технологии и други сходни средства, които подпомагат функционирането, сигурността, измерването на трафика, запомнянето на предпочитания и техническата поддръжка на сайта.
  2. В зависимост от тяхното предназначение използваните технологии могат да бъдат:
    1. строго необходими – нужни за основната работа на сайта, защитата, зареждането, балансирането на трафика, навигацията, съхраняването на сесия и други съществени функции;
    2. функционални – свързани със запомняне на избори, предпочитания, езикови настройки и други подобни параметри;
    3. аналитични и статистически – използвани за измерване на посещения, натоварване, поведение и използваемост;
    4. свързани с външно съдържание или интеграции – когато определени вградени елементи, видео плеъри, социални модули или други услуги на трети лица поставят свои собствени технологии.
  3. Когато законът изисква съгласие за използване на определени бисквитки или сходни технологии, те се активират само след надлежно получено съгласие от Потребителя, освен ако не попадат в изключенията за строго необходими технологии.
  4. Потребителят може да контролира, ограничава или изтрива бисквитки чрез настройките на използвания браузър или чрез наличните механизми за управление на съгласие, когато такива са внедрени в сайта.
  5. Ограничаването или деактивирането на определени технологии може да доведе до непълноценно функциониране на сайта, недостъпност на определени секции, технически затруднения или невъзможност за използване на отделни функции.

IX. Комуникация, сигнали и кореспонденция

  1. Когато Потребителят се свърже с Оператора по имейл, чрез форма за контакт, чрез форма за сигнал, чрез служебен адрес или по друг комуникационен канал, Операторът може да обработва данните, необходими за приемането, регистрирането, разглеждането и отговарянето на съответното запитване или искане.
  2. В зависимост от случая това може да включва:
    1. име и фамилия;
    2. имейл адрес;
    3. телефонен номер, ако е предоставен;
    4. организация, длъжност или представителна власт, ако е посочена;
    5. съдържание на съобщението, приложени файлове, доказателства и допълнителна кореспонденция;
    6. технически данни, свързани с изпращането и получаването на съобщението.
  3. Операторът не носи отговорност за това, че подателят по собствена инициатива е включил в своето съобщение прекомерни, излишни, чувствителни или несвързани с предмета на запитването данни.
  4. Когато кореспонденцията е необходима за защита на права, изпълнение на законово задължение, сътрудничество с компетентни органи или за доказателствени цели, тя може да бъде съхранявана за по-дълъг срок от обичайния срок за оперативна комуникация.

X. Външни линкове, вградено съдържание и трети страни

  1. Сайтът може да съдържа линкове към външни сайтове, платформи, социални мрежи, мултимедийни услуги, институционални страници, рекламни системи, аналитични инструменти, системи за защита, CDN мрежи, хостинг инфраструктура и други доставчици на услуги.
  2. Когато Потребителят отвори външен линк или взаимодейства с вградено съдържание, е възможно съответната трета страна да обработва негови лични данни съгласно собствените си правила, политики и основания.
  3. Операторът не носи отговорност за политиките, практиките и правилата на трети страни, които не контролира пряко. Потребителят следва сам да се запознае с политиките за поверителност на съответните външни доставчици, когато използва техни услуги или интеграции чрез сайта.
  4. Посочването или вграждането на съдържание от трета страна не означава, че Операторът приема отговорност за начина, по който тази трета страна обработва лични данни.

XI. Получатели и категории получатели на лични данни

  1. Лични данни могат да бъдат предоставяни или достъпни за следните категории лица, когато това е необходимо и допустимо:
    1. доставчици на хостинг, сървърна инфраструктура, CDN, техническа поддръжка, киберсигурност, резервни копия и системна администрация;
    2. доставчици на аналитични, статистически, комуникационни, антиспам, антибот, защитни и сходни технически услуги;
    3. доставчици на имейл услуги, формуляри, ticketing системи, системи за управление на кореспонденция и вътрешни административни инструменти;
    4. правни, счетоводни, одиторски, консултантски или други професионални съветници, когато това е необходимо за защита на права, спазване на закона или легитимни организационни цели;
    5. компетентни държавни, съдебни, административни, контролни или правоохранителни органи, когато съществува законово основание или валидно разпореждане;
    6. други лица, когато това е необходимо за установяване, упражняване или защита на правни претенции.
  2. Операторът предоставя достъп до лични данни само в обема, който е необходим за съответната цел, и когато това е допустимо съгласно приложимото право.
  3. Когато трети лица действат като обработващи лични данни от името на Оператора, Операторът може да изисква от тях подходящи гаранции за сигурност, конфиденциалност и законосъобразно обработване.

XII. Срокове за съхранение

  1. Операторът съхранява лични данни за срок не по-дълъг от необходимото за целите, за които същите са събрани или обработвани, освен ако приложимото законодателство не изисква или не допуска по-дълъг срок.
  2. В зависимост от категорията данни и целта на обработването могат да се прилагат различни срокове, включително:
    1. технически логове, защитни записи и системни данни – за срок, необходим за сигурност, диагностика, предотвратяване на злоупотреби, анализ на натоварване и защита на сайта, освен ако конкретен случай не налага по-дълго съхранение;
    2. кореспонденция, сигнали, искания и уведомления – за срок, необходим за обработване на съответното искане и за разумен последващ период, когато това е необходимо за доказателствени, организационни или правни цели;
    3. данни, обработвани въз основа на съгласие – до оттегляне на съгласието или до отпадане на целта, освен ако друго правно основание оправдава по-нататъшно съхранение;
    4. данни, необходими за изпълнение на законово задължение – за срока, предвиден в съответното законодателство;
    5. данни, необходими при възникнал спор, претенция, проверка или производство – до окончателното им приключване и изтичането на приложимите давностни или архивни срокове.
  3. След отпадане на основанието и целта за обработване личните данни се изтриват, унищожават, анонимизират или ограничават по подходящ начин, освен ако законът изисква друго.

XIII. Международни трансфери на данни

  1. По принцип Операторът се стреми да обработва лични данни в рамките на Европейския съюз или Европейското икономическо пространство.
  2. В определени случаи обаче е възможно отделни технически доставчици, облачни услуги, аналитични системи, комуникационни инструменти, защитни решения или външни платформи да обработват данни извън Европейския съюз или да осигуряват отдалечен достъп от трети държави.
  3. Когато такъв трансфер е налице и Операторът има отношение към него като администратор, той може да прилага подходящи правни механизми и гаранции, доколкото това е необходимо и приложимо, включително:
    1. решение на Европейската комисия за адекватно ниво на защита;
    2. стандартни договорни клаузи;
    3. допълнителни технически и организационни мерки;
    4. друг допустим механизъм съгласно GDPR.
  4. Когато Потребителят доброволно отвори външна услуга или взаимодейства пряко с платформа на трета страна чрез линк, бутон или вградено съдържание, е възможно личните му данни да бъдат обработвани при условия, определени от съответната трета страна, включително извън Европейския съюз.

XIV. Сигурност на личните данни

  1. Операторът предприема разумни и подходящи технически и организационни мерки за защита на личните данни срещу случайно или незаконосъобразно унищожаване, загуба, изменение, неразрешено разкриване, неразрешен достъп или друга форма на неправомерно обработване.
  2. Такива мерки могат да включват, без изброяването да е изчерпателно:
    1. ограничаване на достъпа до данни според необходимостта от знание;
    2. използване на защитени канали за комуникация и криптографски механизми, когато това е приложимо;
    3. защитни системи срещу злоупотреби, автоматизирани атаки, злонамерен трафик и неразрешени заявки;
    4. логване и мониторинг на технически събития, свързани със сигурността и стабилността на сайта;
    5. резервни копия, възстановяване, актуализации, контрол на достъпа и други технически процедури;
    6. организационни правила за поверителност и ограничаване на вътрешния достъп.
  3. Независимо от предприетите мерки, нито една система за пренос, съхранение или електронна обработка не може да бъде гарантирана като абсолютно сигурна, поради което Операторът не може да поеме безусловна гаранция за пълна неуязвимост.
  4. В случай на нарушение на сигурността на личните данни Операторът ще предприеме действията, изисквани от приложимото право, включително оценка на риска, евентуално уведомяване на компетентния надзорен орган и, когато е приложимо, уведомяване на засегнатите лица.

XV. Права на субектите на данни

  1. Всеки субект на данни има право, при условията и в границите на приложимото законодателство, да поиска:
    1. достъп до отнасящите се до него лични данни;
    2. коригиране на неточни или непълни лични данни;
    3. изтриване на лични данни, когато са налице законовите предпоставки за това;
    4. ограничаване на обработването;
    5. възражение срещу обработване, основано на легитимен интерес, когато са налице съответните предпоставки;
    6. преносимост на данните, когато това право е приложимо;
    7. оттегляне на съгласие по всяко време, когато обработването се основава на съгласие;
    8. да не бъде обект на решение, основано единствено на автоматизирано обработване, включително профилиране, когато са налице предпоставките на закона.
  2. Операторът има право да поиска допълнителна информация за удостоверяване самоличността на подателя на искане, когато това е необходимо за предотвратяване на неразрешен достъп до чужди лични данни.
  3. Операторът разглежда исканията в разумен срок и при условията на приложимото право, като може да откаже изпълнение изцяло или частично, когато:
    1. искането е явно неоснователно или прекомерно;
    2. Операторът има надделяващо законово основание за продължаване на обработването;
    3. съществува законово задължение за съхранение на данните;
    4. разкриването или изтриването би засегнало правата и свободите на други лица;
    5. искането противоречи на приложимо законодателство, съдебно разпореждане, административен акт или легитимна защита на правни претенции.
  4. Искания, свързани с упражняване на права по тази Политика, могат да бъдат отправяни на имейл: [email protected].

XVI. Право на жалба до надзорен орган

  1. Всеки субект на данни има право да подаде жалба до компетентния надзорен орган, ако счита, че обработването на лични данни, отнасящи се до него, нарушава приложимото законодателство.
  2. За територията на Република България компетентният надзорен орган е Комисията за защита на личните данни.
  3. Подаването на жалба до надзорен орган не ограничава правото на субекта на данни да търси защита и по съдебен ред или да се свърже предварително с Оператора за доброволно изясняване на въпроса.

XVII. Малолетни и непълнолетни лица

  1. Сайтът не е насочен специално към малолетни лица и не цели съзнателно събиране на лични данни от тях в нарушение на приложимото право.
  2. Когато законът изисква съгласие или участие на родител, настойник или попечител, съответното лице следва да не предоставя лични данни чрез сайта без необходимото законово основание.
  3. Ако Операторът бъде уведомен или установи, че са били събрани данни на дете в противоречие с приложимото право, той може да предприеме действия по ограничаване, изтриване или друга подходяща мярка според случая.

XVIII. Автоматизирано вземане на решения и профилиране

  1. Освен ако изрично не е посочено друго за конкретна функционалност, Операторът не извършва автоматизирано вземане на решения, което поражда правни последици за субекта на данни или го засяга по сходен значим начин, единствено въз основа на автоматизирана обработка.
  2. Възможно е да се използват ограничени автоматизирани механизми за техническа сигурност, филтриране на злонамерен трафик, защита от спам, антибот защита, анализ на натоварването и други сходни операции, които имат за цел защитата и нормалното функциониране на сайта.

XIX. Промени в политиката за поверителност

  1. Операторът има право по всяко време едностранно да изменя, допълва, актуализира или заменя настоящата Политика за поверителност, когато това се налага от:
    1. промени в приложимото законодателство;
    2. промени в съдебната, административната или надзорната практика;
    3. промени в техническата инфраструктура, функционалностите или начина на работа на сайта;
    4. необходимост от по-голяма яснота, прецизност или защита на правата и законните интереси на Оператора и потребителите;
    5. въвеждане на нови услуги, инструменти, интеграции или комуникационни канали.
  2. Измененията влизат в сила от момента на публикуването им в сайта, освен ако изрично не е посочен друг срок.
  3. Потребителят следва сам да следи актуалната версия на Политиката за поверителност при всяко използване на сайта.

XX. Контакт с оператора

  1. При въпроси, искания, възражения, уведомления или други съобщения, свързани със защитата на личните данни, Потребителят може да се свърже с Оператора на:
    1. Имейл: [email protected]
    2. Интернет адрес: https://dunav24.com
  2. Операторът има право да изисква достатъчно информация, за да идентифицира предмета на искането и самоличността на подателя, когато това е необходимо за законосъобразното му разглеждане.

XXI. Заключителни разпоредби

  1. Настоящата Политика за поверителност се прилага към всички раздели, функционалности и технически компоненти на сайта “Дунав 24”, доколкото за конкретен случай не е предвидено друго.
  2. Заглавията на разделите са поставени единствено за улеснение и не ограничават смисъла на съответните разпоредби.
  3. Ако отделна клауза от настоящата Политика бъде призната за недействителна, неприложима или непротивопоставима, това не засяга действителността на останалите разпоредби.
  4. За неуредените въпроси се прилага действащото законодателство на Република България и правото на Европейския съюз в приложимата им част.
  5. Настоящата Политика за поверителност влиза в сила от 1 май 2026 г. и се прилага до публикуването на нова редакция.