ТЕМА
MATRIX GREEN
CYBER BLUE
NEON PURPLE
BLOOD RED
ELECTRIC ORANGE
ЕФЕКТИ
СВЕТЛИНА
НУЛИРАНЕ
БИСКВИТКИ

Поверителност и лични данни

АКТУАЛИЗИРАНА ПОЛИТИКА КЪМ: Декември 2025 г.

Промени през 2025 г. в GDPR и българското законодателство +

Разширени дефиниции за лични данни

Европейската комисия разшири дефиницията (чл. 4 GDPR): сега включва геолокация, биометрия (напр. от AI), данни за деца и псевдонимизирани данни, ако идентификацията е възможна. Това е отразено в секцията "Какви данни събираме" чрез анонимизация на IP и бисквитки.

EU Data Act (в сила от септември 2025)

Regulation (EU) 2023/2854 регулира достъпа и споделянето на данни с фокус на справедливост и AI. Облекчения за малки сайтове като нашия. Отразено в "За какво използваме данните" – без споделяне на данни.

Решение на Конституционния съд за чл. 25h(2)

Чл. 25h(2) от ЗЗЛД е обявен за неконституционен, балансирайки свобода на изразяване и защита на данни. Отразено в "Вашите права" с по-гъвкаво "право на възражение".

Други промени (NIS2, Digital Omnibus Package)

NIS2 (киберсигурност) и Omnibus (облекчения за SMEs) са интегрирани в "Мерки за сигурност" (DDoS защита, годишни проверки). Draft за криминализиране на нарушения е отразен в забраната за споделяне (червеният блок).

Основни принципи +

Обработваме личните данни законосъобразно, добросъвестно и прозрачно. Събираме данни само за конкретни, изрично указани и легитимни цели. Данните са ограничени до необходимото (минимализация), точни и при необходимост – актуализирани.

Правно основание: вашето съгласие (бисквитки, контактна форма), легитимен интерес (анализ на трафика, сигурност) и законови задължения.

Какви данни събираме +

Автоматично

  • Анонимизиран IP адрес
  • Браузър и устройство
  • Дата, час и посетени страници

При изпращане на съобщение

  • Име (по желание)
  • Имейл адрес
  • Съдържание на съобщението

Google Analytics използваме само с анонимизиран IP.

За какво използваме данните +
  • Подобряване на сайта
  • Анализ на посещаемостта
  • Отговор на запитвания
  • Защита от злоупотреби
  • Спазване на законови задължения

НИКОГА не профилираме и не вземаме автоматизирани решения.

Мерки за сигурност +

Технически мерки

  • HTTPS шифроване
  • Редовни ъпдейти
  • Ограничен достъп до сървъра
  • Защита от DDoS и brute-force

Организационни мерки

  • Достъп до лични данни има само администраторът на сайта (едно физическо лице).
  • Прилага се принципът „нужно е да знаеш" – никой друг няма достъп до пощенската кутия и хостинг акаунта.
  • Администраторът редовно следи официалните съобщения на КЗЛД и Европейския съвет за защита на данните.
  • Веднъж годишно се извършва вътрешна проверка на получените заявки и тяхното изпълнение.
Вашите права по GDPR +
  • Достъп • Коригиране • Изтриване ( „да бъдете забравени")
  • Ограничаване • Преносимост • Възражение
  • Оттегляне на съгласието • Жалба до КЗЛД

Срок за отговор: до 30 дни от валидна заявка.

Контакти и заявки +

Всички заявки се обработват лично от администратора в рамките на няколко дни. Ако съобщението е изпратено от същия имейл, с който преди сте ни писали, това е достатъчно за потвърждение и данните се изтриват веднага.

Актуализации на политиката +

Последна актуализация: Декември 2025 г.

НИКОГА НЕ продаваме, НЕ разменяме и НЕ предоставяме вашите лични данни на трети страни за маркетингови цели!