Политика за поверителност
Последна актуализация: 13 август 2025
Тази Политика описва как ExplorerBulgaria („Платформата“, „ние“) събира, използва и защитава лични данни на своите потребители („Вие“).
Документът е съобразен с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни.
0. Дефиниции
- Администратор: екипът на ExplorerBulgaria – отговаря за целите и средствата на обработване.
- Процесор: доставчик, който обработва данни от наше име (хостинг, имейл, CDN и др.).
- Потребителско съдържание (UGC): текстове, снимки, отзиви и др., качени от потребители.
1. Администратор и контакт
Администратор на лични данни: ExplorerBulgaria (онлайн пътеводител за градове, села и забележителности в България).
Имейл за поверителност: privacy@explorerbulgaria.com
2. Категории лични данни
- Регистрационни: потребителско име, имейл, хеширана парола (bcrypt/argon2).
- Технически/логове: IP, дата/час, User-Agent, сетинг на език; сесийни бисквитки.
- Кореспонденция: име и имейл при контакт; съдържание на съобщения.
- UGC: снимки/текстове/оценки; метаданни на файлове (име, размер, формат).
- Административни: бележки за модерация, история на публикации/одобрения.
3. Цели и правни основания
- Изпълнение на договор/заявка (чл.6,1,б „б“): създаване и управление на акаунт; отговор на запитвания.
- Легитимен интерес (чл.6,1,б „е“): сигурност, предотвратяване на злоупотреби, подобряване на услугата, модерация на UGC.
- Законова необходимост (чл.6,1,б „в“): изпълнение на нормативни задължения/искания от органи.
- Съгласие (чл.6,1,б „а“): извънтехнически бисквитки/бюлетини (ако бъдат въведени – чрез банер/чекбокс).
4. Бисквитки и подобни технологии
Към момента използваме само технически бисквитки. При въвеждане на аналитика/маркетинг ще покажем банер за съгласие и настройки.
| Име | Тип | Цел | Срок |
|---|
| PHPSESSID | Техническа | Поддръжка на сесия | До затваряне на браузъра |
5. Получатели и трансфери
- Процесори: хостинг/имейл доставчик; по избор – CDN, медийни вграждания (YouTube и др.). С тях има договори за поверителност/обработване.
- Органи на власт: при надлежно отправено законово изискване.
- Международни трансфери: по възможност данните се съхраняват в ЕС/ЕИП. Ако се наложи трансфер извън ЕС/ЕИП, прилагаме подходящи гаранции (стандартни договорни клаузи/еквивалент).
6. Срокове за съхранение (матрица)
| Категория | Срок | Основание |
|---|
| Акаунт (профилни данни) | До закриване + 6 месеца | Договор/легитимен интерес |
| Логове (IP, UA) | До 30 дни (или по-дълго при инцидент/спор) | Сигурност/легитимен интерес |
| Кореспонденция | До 12 месеца | Легитимен интерес |
| UGC и модерационни записи | За периода на публикуване + архив при легитимен интерес | Легитимен интерес |
7. Права на субектите на данни
Можете да упражните следните права: достъп; корекция; изтриване („право да бъдете забравени“); ограничаване; възражение; преносимост; оттегляне на съгласие (когато обработването се базира на съгласие).
Как Пишете на privacy@explorerbulgaria.com от имейла на акаунта (за верификация). Срок за отговор: до 30 дни (възможно удължаване при сложност по чл.12(3) GDPR).
Наблюдаващ орган: Комисия за защита на личните данни (КЗЛД). Имате право на жалба.
8. Сигурност на данните
- Криптиране в пренос (HTTPS); силно хеширане на пароли (bcrypt/argon2).
- Контрол на достъп, принцип „минимални привилегии“; логване/одит на админ действия.
- Резервни копия и процедурa по възстановяване.
9. Нарушения на сигурността
При подозрение за нарушение извършваме оценка на риска; предприемаме мерки за ограничаване на последиците; при необходимост уведомяваме КЗЛД в 72 часа и засегнатите лица, съгласно чл. 33–34 GDPR.
10. Потребителско съдържание и авторски права
- UGC остава собственост на автора; с качването предоставяте на ExplorerBulgaria неизключително, безвъзмездно и неотменимо право да съхранява, публикува и разпространява материала в рамките на Платформата.
- Материали под свободни лицензи (напр. CC BY-SA) се използват с надлежна атрибуция и условията на съответния лиценз.
- Съдържанието, създадено от екипа, е собственост на ExplorerBulgaria и не може да се използва без писмено съгласие.
11. Профилиране и автоматизирани решения
Не прилагаме автоматизирано вземане на решения, пораждащо правни последици за Вас, нито профилиране с такива ефекти.
12. Възрастови ограничения
Услугата е предназначена за лица на 16+ години. Ако смятате, че ни е предоставена информация от лице под този праг, свържете се незабавно на privacy@explorerbulgaria.com.
13. Външни услуги и вграждания
- Карти: OpenStreetMap/друг доставчик — важат техните политики при зареждане.
- Видео/социални вграждания: напр. YouTube; при пускане на клип може да се поставят техни бисквитки.
- CDN/анализ: не използваме към момента. При промяна ще актуализираме тази секция и банера за съгласие.
14. „Notice & Takedown“ (нарушения на права)
При сигнал на abuse@explorerbulgaria.com приложете линк към съдържанието и доказателства за права. При валиден сигнал премахваме/ограничаваме достъпа в до 48 часа.
15. Приложимо право и юрисдикция
За тази Политика се прилага българското право. Спорове се решават по установения ред пред компетентния съд и/или КЗЛД.
16. Промени и версия
Периодично актуализираме Политиката и публикуваме новата версия тук. Продължаването на използването на Платформата означава приемане на промените.
| Версия | Дата | Съществени промени |
|---|
| v1.1 | 13 август 2025 | Добавени секции за международни трансфери, деца 16+, процедури по инциденти, матрица на сроковете, дефиниции. |
| v1.0 | 01 юли 2025 | Първоначална публикация |
За въпроси относно тази Политика: privacy@explorerbulgaria.com
