ОБЩИ УСЛОВИЯ И ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (COMING SOON IN ENGLISH!)

Coming soon in English language! 

1. ДАННИ ЗА АДМИНИСТРАТОРА

Тази уебстраница е собственост на Фондация „Есториум“, вписана в Търговския регистър към Агенция по вписванията, с ЕИК: 206240470, със седалище и адрес на управление: гр. София, п.к. 1142, р-н Средец, ул. 13-ти март № 15, ап. 7.

Фондация „Есториум“ е администратор на личните данни, обработвани във връзка с тази уебстраница, по смисъла на Общия регламент за защита на личните данни (Регламент (ЕС) 2016/679-GDPR) и местното законодателство.

Ние, от Фондация „Есториум“ зачитаме правото на лична неприкосновеност на всички физически лица и защитата на личните данни на потребителите на страницата ни е основен приоритет. Стремим се да Ви осигурим максимална прозрачност за това защо са ни нужни Вашите данни, как ги съхраняваме, какви са Вашите права, затова Ви предоставяме необходимата информация в настоящия документ.


2. ДАННИ ЗА КОНТАКТ

Ако имате въпроси относно Общите условия и Политиката за поверителност, можете да се свържете с нас на следните контакти:

Фондация „Есториум“, Атанас Христосков – председател,

Адрес: гр. София, п.к. 1142, р-н Средец, ул. 13-ти март № 15, ап. 7

Телефон: 0893492371

Електронна поща: estoriumproject@gmail.com


3. КАКВИ ВАШИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ И СЪХРАНЯВАМЕ?

Когато посещавате страницата ни, събираме следните лични данни:

Автоматично събирани данни

    • IP адрес и данни от сървърни лог-файлове. Тези данни не се комбинират и използват за анализ на потребителите.

Когато посещавате уебстраницата ни, уеб сървърът автоматично разпознава и събира Вашия IP адрес, който е определен от Вашия доставчик на интернет услуги, като не Ви идентифицира лично. Тези данни се записват в сървърните ни Log Files.


Те съдържат съвкупност от системна информация за потребителя: IP адрес; ISP (Internet Service Provider); браузъра, който използвате, когато посещавате сайта (като Google Chrome, Internet Explorer и Mozilla Firefox); Данните, които се събират по този начин са единствено статистически и анонимни и няма как лесно да се свържат с конкретно физическо лице тъй като се прилага псевдонимизация на данните – генерира се автоматично уникален номер за потребителя. Тези псевдонимизирани данни на практика се съхраняват от доставчика на нашия хостинг и нямаме директен достъп до тях. Въпреки това, запазваме правото си да проверяваме такива данни, в случай че се появят конкретни индикации за незаконното им използване.

Данни при изпращане на запитване през формата за контакт

  • Име;

  • Телефонен номер;

  • Е-mail;

Данни при извършване на дарение

Когато извършвате дарение, чрез секцията „Подкрепи ни“, до нас достигат

  • Информация за транзакцията - метода на плащане (като номер на кредитна или дебитна карта или информация за банкова сметка), сумата, дата на плащане и начин на плащане;

  • Име и фамилия;

  • Попълненият от Вас имейл адрес, на който да ви изпратим сертификат за дарението. Последният е официален документ, с който може да приспаднете дарението от годишния си данък.

 

Данни при създаване на акаунт/профил

  • Име и фамилия;

  • Е-mail;

 

Данни за вас, които се съдържат в споделеното на www.estorium.org съдържание

Когато споделяте съдържание с Есториум или трето лице споделя съдържание, съдържащо Ваши лични данни, това могат да бъдат:

  • Вашият лик

  • Глас

  • Имена, прякор

  • Дата и място на раждане

  • Пол

  • Националност

  • Етническа принадлежност

  • Религия

  • Професия/занимание

  • Държава и населено място, където е съставено съдържанието

  • Точна локация на съставяне на съдържанието

  • Дата на съставяне на съдържанието

От горепосочените, само имената, полът и родният ви език, както и държавата и населеното място на съставяне на записа са задължителни за предоставяне. Това е така, защото това са минималните данни, с които трябва да разполагаме, за да можем да развиваме Есториум, съобразно неговата идея – картотекиране на съдържание, което може да бъде филтрирано по място и език на съставяне. Имената ви пък са необходими за идентифициране на разказвача, избягване на повтарящи се истории от един и същ човек и автентичност на споделеното съдържание.

 

4. ЗАЩО СА НИ НУЖНИ ВАШИТЕ ДАННИ?

Обработваме Вашите лични данни единствено за следните цели:

4.1. Автоматично събирани данни - с цел откриване и предотвратяване на измами и неоторизиран достъп до системата и за гарантиране на сигурността на системите на Администратора.

4.2. Личните данни при изпращане на запитване – име, електронна поща и телефон – за да можем да идентифицираме от кого е отправено запитването и да ви отговорим;

4.3. Личните данни при извършване на дарение – с цел да изпълним задълженията си, произтичащи от данъчното законодателство, както и за да можем да идентифицираме дарителя – да му издадем сертификат за благодарност, с който да приспадне дарението от годишните са данъчни задължения.

4.4 Личните ви данни при създаване на профил/акаунт – с цел администриране и поддържане на акаунта Ви.

4.5. Личните данни, във връзка със споделеното съдържание - Есториум е дигитален антропологичен архив, в който искаме да съхраним живия образ и духовния отпечатък на милиони човешки същества. Архивът съдържа документални портрети и автентични истории на хора в естествената им среда. В тази връзка, за нас е важно да картотекираме съдържанието с максимално подробни данни за търсене и филтриране и предоставянето на възможно най-голяма информация за неговия произход.



5. НА КАКВО ОСНОВАНИЕ ОБРАБОТВАМЕ ЛИЧНИТЕ ВИ ДАННИ?

За да обработваме Вашите лични данни законосъобразно, е необходимо да съществува валидно правно основание. В зависимост от целите, ние обработваме личните Ви данни на следните основания:

  • По т.4.1. – на основание наш легитимен интерес за защита от незаконосъобразно използване. Тези данни не се комбинират и използват за анализ на потребителите.

  • По т. 4.2. – на основание предоставеното от Вас съгласие, без което не можете да изпратите съобщението;*

  • По т. 4.3. – на основание законовите ни задължения за счетоводна отчетност.

  • По т. 4.4. – на основание предоставеното от Вас съгласие, без което не можете да създадете профил;*

  • По т. 4.5. – на основание необходимостта на обработването за целите на исторически изследвания и архивирането в обществен интерес, както и на основание Вашето съгласие, за което изискваме потвърждение от лицето, предоставящо съдържанието.

*Когато обработваме личните Ви данни на основание на дадено от Вас съгласие, имате право да оттеглите Вашето съгласие по всяко време. Имайте предвид, че при отправяне на такова изявление от Ваша страна, ще трябва да Ви идентифицираме, като представите валиден документ за самоличност. Данните от документа за самоличност няма да бъдат обработвани и ще са нужни само за потвърждение, че става дума за едно и също лице.



6. КАКВО ПРАВИМ СЪС СЪБРАНИТЕ ЛИЧНИ ДАННИ?

Всички електронни и хартиени носители на лични данни, са защитени със съответните организационни и технически мерки според изискванията за предотвратяване на случайно или умишлено унищожаване, случайна загуба, неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

Фондация „Есториум“ не предоставя личните Ви данни на трети страни, извън изброените тук, с изключение на законоустановените институции и надзорни органи, когато това се налага, по силата на закона. По своя преценка, можем да споделяме данните с обработващи лични данни, които са дали гаранции за законосъобразно обработване и отговарят на законодателните изисквания.

УПОТРЕБА НА GOOGLE ANALYTICS

Изпoлзвaмe Gооglе Аnаlуtісѕ зa cъбиpaнe нa cтaтиcтичecĸa инфopмaция зa Πoлзвaтeлитe нa страницата, ĸaтo нaпpимep yeбcaйтa, oт ĸoйтo идвaтe, дъpжaвaтa, в ĸoятo ce нaмиpaтe, Baшия eзиĸ, oнлaйн пoвeдeниe, бpayзъpa, ĸoйтo изпoлзвaтe, мpeжaтa и т.н. Taзи инфopмaция нe вĸлючвa лични дaнни и нe мoжeтe дa бъдeтe идeнтифициpaн пocpeдcтвoм нeя. Hиe cъбиpaмe пocoчeнитe дaнни, зa дa aнaлизиpaмe ĸaĸъв тип пoлзвaтeли изпoлзвaт страницата и ĸaĸ гo изпoлзвaт, ĸoeтo ни пoмaгa дa пepcoнaлизиpaмe уcлyгaтa. Събирането на информация, става чрез изпращането на бисквитки от страна на Google Analytics – така, посещавайки нашия сайт, до вас достигат така наречените бисквитки от трета страна – тези от Google Analytics.

Moжeтe дa oтĸaжeтe изпoлзвaнeтo нa вaшитe дaнни oт Gооglе Аnаlуtісѕ, пocpeдcтвoм пpиcтaвĸaтa Gооglе Аnаlуtісѕ орt-оut brоwѕеr аdd-оn зa ЈаvаЅсrірt нa Gооglе Аnаlуtісѕ (gа.јѕ, аnаlуtісѕ.јѕ, dс.јѕ). Aĸo иcĸaтe дa ce oтĸaжeтe, мoля изтeглeтe и инcтaлиpaйтe пpиcтaвĸaтa зa Baшия yeб бpayзъp.

Как Google третира вашата информация, можете да научите тук.

 

УПОТРЕБА НА STRIPE – ПЛАТФОРМА ЗА ДАРИТЕЛСКИ ПЛАЩАНИЯ

Дарителските плащания на странницата ни, се осъществяват чрез външна платформа за плащания – Stripe. Stripe е платформа за обработка на плащания (подобна на PayPal). Stripe OAuth е протоколът за упълномощаване на Stripe, който използва маркери (вместо споделяне на данни за парола) за доказване на самоличността между потребителите и доставчика на услуги, а достъпът до акаунта в Stripe улеснява регистрацията на потребителя, влизането и удостоверяването.

Когато извършвате плащане през Stripe, данните, посочени в секцията <КАКВИ ВАШИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ И СЪХРАНЯВАМЕ? - Данни при извършване на дарение>, достигат и до платформата Stripe.

С тяхната пълна политика за поверителност можете да се запознаете тук.

При използване на Stripe през нашата страница, до вас достигат т.нар бисквитки от трета страна – генерирани от самата Stripe. С пълната политика на бисквитките на Stripe можете да се запознаете от тук.

 

YouTube

Когато споделеното от Вас или от друг разказвач съдържание, което съдържа ваши данни е във видео или VR формат, ние го съхраняваме и правим достъпно през платформата за видео споделяне YouTube. С тяхната политика за поверителност, можете да се запознаете тук.

Digital Ocean

Съхраняваните от нас данни, стават достояние и на нашия хостинг и облачен доставчик – Digital Ocean. DigitalOcean е сертифициран по AICPA SOC 2 тип II. Чрез постигане на съответствие с тази глобално призната рамка за контрол на сигурността на информацията, одитирана от независим одитор (Ernst & Young LLP), DigitalOcean демонстрира ангажимент за защита на чувствителна информация. Освен това DigitalOcean е постигнал ниво 1 на Cloud Security Alliance (CSA) STAR, който разглежда основните принципи за сигурност в 16 домена, за да помогне на клиентите в облака да оценят общия риск за сигурността на облачна услуга. С тяхната политика за поверителност, можете да се запознаете тук.

 

Sound cloud

Когато споделеното от Вас или от друг разказвач съдържание, което съдържа ваши данни е в аудио формат, ние го съхраняваме и правим достъпно през платформата за Sound Cloud. С тяхната политика за поверителност, можете да се запознаете тук.

 

ТРАНСГРАНИЧНО ОБРАБОТВАНЕ

Есториум има за цел да прерасне в международен проект и да обедини историите на хора от цял свят. В тази връзка, ако вие сте лице извън България, е възможно вашите данни да се намират на сървъри в България или други държави. Отделно от това, без значение къде се намирате, информацията, обработвана от Есториум е възможно да се съдържа на сървъри, извън пределите на България.

 


7. КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

Съхраняваме данните Ви за следните срокове:

  • Автоматично събираните лични данни - лог файловете, се съхраняват от съображения за сигурност (например за целите на разследване на случаи на злоупотреба и/или измами), но срокът на съхранението им зависи от усмотрението на хостинг-доставчикът. Обикновено този срок не надминава 30 дни. Данните, които са необходими за целите на разследването или като доказателство не се изтриват до приключването на всеки конкретен случай.  

  • Данните от изпратени запитвания се съхраняват в срок до 3 месеца от приключване на комуникацията, с оглед нейното евентуално възобновяване, след което се изтриват. В случай че оттеглите съгласието си за съхраняването на тези данни, те ще бъдат изтрити веднага.

  • Данните за извършени дарения се съхраняват срок до 10 години, считано от 1-ви януари, следващ годината на дарението – съгл. чл. 12 от Закона за счетоводството.

  • Данните за създадения от Вас профил, се съхраняват в срок до 30 дни след вашето искане за неговото изтриване/заличаване – това е технологичното време, което е нужно за пълното му заличаване.

  • Данните съпровождащи или съдържащи се в споделеното съдържание – Есториум има за цел да остане във времето, като дигитален антропологичен архив, така че от днешна гледна точка, периодът за съхранение на събираното в него съдържание е безсрочен, в случай че не възникнат причини за заличаване на съдържанието – напр. при оттегляне на съгласието на лица, чиито лични данни се съдържат в него или го съпровождат.

8. ОТ КЪДЕ ИМАМЕ ВАШИТЕ ДАННИ?

  • Автоматично събираните данни постъпват в нашите сървъри автоматично при посещение на убестраницата.

  • Данни от профил/акаунт, запитвания и дарения – очевидно, постъпват при нас лично от Вас, когато създадете профил, изпратите запитване или направите дарение.

  • Ваши лични данни, съдържащи се в споделеното с Есториум съдържание – тези данни може да не са качени от Вас, а от трето лице, което е декларирало пред нас, че е получило Вашето съгласие. При отправени от Вас претенции, относно личните данни или авторските права, ще изискаме копие от това съгласие от потребителя, който е качил материала. В случай че въпросният документ не бъде предоставен, материалът ще бъде свален, а профилът на качилият го потребител – заличен при доказани 3 (три) случая на нарушение на общите условия и политиките за поверителност. Отделно от това, вие имате право по всяко време да оттеглите предоставеното съгласие за обработване на данните, като ни уведомите на имейл estoriumproject@gmail.com в свободен текст или използвате формата, която сме подготвили за Ваше улеснение – тук.

 

  • 8. АВТОМАТИЗИРАНО ВЗЕМАНЕ НА РЕШЕНИЯ.

Въз основа на вашите данни не се извършва автоматизирано вземане на решения и вие не сте обект на ремаркетинг.

По отношение на „профилирането“ – вижте т. 6, секция „Употреба на Google Analytics”

„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

 

9. КАКВИ СА ВАШИТЕ ПРАВА?

1. Право на достъп до личните данни, свързани с вас – можете да искате информация за това как използваме вашите данни и да Ви бъде предоставено копие от информацията за Вас, която съхраняваме.

2. Право на коригиране на данните – напр. подадени неточно, непълно или претърпели промяна след изпращане на първоначалната информация.

3. Право на изтриване на личните данни свързани с вас („правото да бъдеш забравен“)

4. Право на ограничаване обработването на личните данни, свързани с вас.

5. Правото да получите личните данни, които сте ни предоставили и които ви засягат, и да ги използвате отново като ги прехвърлите на друг администратор („право на преносимост“).

6.Право, по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до вас.

7. Право на жалба до надзорен орган, в случай че са нарушени правата ви или сте пострадали от незаконосъобразно обработване на личните ви данни (надзорният орган по защита на личните данни в Р България е Комисията за защита на личните данни, с адрес бул. „Цветан Лазаров“ № 2, гр. София, п. код 1592).

 

Упражняването на правата Ви, описани по-горе се осъществява безплатно. Единствено в случай, че исканията са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Администраторът си запазва правото:

  • да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или

  • да откаже да предприеме действия по искането.

Линк към формуляр за достъп до лични данни

Линк към формуляр за корекция на лични данни

Линк към формуляр за изтриване/ограничаване на обработването/оттегляне на съгласието.