ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Настоящата Политика за поверителност се прилага за всички потребители на Платформата (наричани по-долу “Потребители” или “Потребител” и “Платформа” съответно) и представлява неразделна част от Общите условия на уебсайта на Платформата. Настоящата Политика за поверителност предоставя на Потребителя обща информация относно това как Администраторът на лични данни използва вашите лични данни и друга информация, изисквана от законодателството за защита на данните. В случай на бъдещо изменение, Потребителят ще получи необходимите актуализации и информация чрез актуализацията на настоящата Политика за поверителност, качена в Платформата.

1. Кой е Администраторът на данни?

1.1. Фирмата с фирмено наименование “ECAS - European Citizen Action Service”, адрес: BeCentral Cantersteen 12 B-1000 Brussels, Belgium, Телефон: +32 (0) 2 548 04 90, имейл: info(at)ecas.org, е администраторът на данни за обработката на личните данни на потребителя (наричан по-долу "Администратор на данни").

1.2. Данни за контакт на администратора на данни: За всеки проблем или притеснение по отношение на настоящата Политика за поверителност и обработката на лични данни на потребителя или данни, качени от Потребителя за използване на Платформата, Потребителят може да се свърже с Администратора на данни, като използва един от следните начини:

ECAS - European Citizen Action Service
BeCentral Cantersteen 12 B-1000 Brussels, Belgium
info(at)ecas.org
+32 (0) 2 548 04 90

2. Каква е целта и правното основание за обработката на данните на Потребителя?

2.1. Оперативната цел на Платформата е да събира мнения на потребителите чрез въпросници. Мненията се обработват с цел получаване на познания, събиране и представяне на ценни идеи и предложения по темите, разглеждани във въпросниците. Потребителите могат да отговарят анонимно (без да предоставят лична информация) или могат доброволно да се регистрират, за да подават персонално идентифицирани отговори, като предоставят имейл и псевдоним. Отговорите на Потребителя се превеждат на английски и могат да бъдат включени в отчети. За конкретната цел на обработването, правното основание е предварителното съгласие на Потребителя.

2.2. Да изпраща информативни имейли на Потребителя с цел да го информира за нови дейности, проекти и други въпроси от интерес за Платформата. Предварителното съгласие на Потребителя е правното основание за тази цел на обработката на данните.

2.3 Обработка на данни по причини, свързани със спазването на законовите задължения от страна на Администратора на данни. В такива случаи обработването на данни се извършва само за необходимия период от време, за да може Администраторът на данни да изпълни задълженията, наложени от различни законови разпоредби.

В горните случаи, когато правното основание е предварителното съгласие на Потребителя, Потребителят има право да оттегли това съгласието си по всяко време, без да засяга легитимността на данните, основани на съгласието преди неговото оттегляне.

3. Видове събирани данни

3.1 Лични данни

3.1.1 Регистрация - създаване на акаунт:
За да може Потребителят да създаде доброволно акаунт в Платформата, Потребителят трябва да попълни необходимите данни: псевдоним, имейл адрес и парола

3.1.2 Подадени отговори на въпросника
Платформата събира потребителски отговори (тоест мнения по различни теми) на въпроси, направени чрез въпросниците на Платформата. Тези отговори се анализират и представят на страница с резултати от въпросника. Призоваваме Потребителя да спазва стриктно Кодекса за поведение за успешно участие на Платформата и да избягва публикуването на всякакви лични данни, които не желаят да бъдат публично достъпни в Платформата.

3.1.3. Свързване на Платформата с Потребителя по причини, свързани с разрешеното от Потребителя използване на Платформата.
За да може Платформата да комуникира с Потребителя за горните цели, Администраторът на данни може да обработва всички данни, свързани с акаунта на Потребителя, каченото съдържание и данните, свързани с използването на Платформата от Потребителя.

3.2 Данни за употреба

Можем също така да събираме информация как се осъществява достъп и как се използва уеб страницата („Данни за използване“). Тези данни за използване може да включват информация като адреса на интернет протокола на вашия компютър (напр. IP адрес), тип браузър, версия на браузъра, страниците на нашата уеб страница, които посещавате, часа и датата на вашето посещение, времето, прекарано на тези страници, уникални идентификатори на устройства и други диагностични данни.

4. Как Платформата събира данни

4.1 Информацията може да бъде събрана по следните начини:
4.1.1 Когато Потребителят се регистрира и създаде акаунт в Платформата.
4.1.2 Когато Потребителят подаде отговори на въпросниците на Платформата
4.1.3 Когато Потребителят посети Платформата и се съгласи с инсталирането на бисквитки (съгласно Политиката за бисквитки на Платформата в член 11 по-долу) и с събирането на лични данни на Потребителя, като IP адрес, операционна система, тип и издание на браузъра и т.н.

5. Колко време се съхраняват данните на потребителя и кога се изтриват?

5.1. Данни за акаунта на потребителя:
Без да се засяга посоченото по-долу право на изтриване/премахване на Потребителя, данните, регистрирани и съхранени в акаунта на Потребителя, ще бъдат съхранявани, докато Потребителят желае да използва Платформата за целта, посочена по-горе. В случай, че Потребител желае да изтрие акаунта си, той може да изтрие акаунта си чрез настройките на акаунта или да се свърже с Администратора на данни на посочените по-горе данни за контакт.

5.2. Свързване на Платформата с Потребителя по причини, свързани с разрешеното от Потребителя използване на Платформата.
Данните, свързани с такава комуникация, ще се съхраняват само докато Потребителят желае да използва Платформата и поддържа своя акаунт. В случай, че Потребител желае да изтрие акаунта си, той може да изтрие акаунта си чрез настройките на акаунта или да се свърже с Администратора на данни на посочените по-горе данни за контакт.

5.3. Статистически анализ за оптимизация на Уебсайта
Независимо от гореспоменатите разпоредби на член 5, Администраторът на данни ще съхранява и обработва само необходимите данни и само за периода, който е необходим, за да изпълни своите задължения, наложени от закона (спазване на фискални задължения и т.н.).

5.4. Обработка на лични данни за целите на провеждане на статистически анализ.
Моля, вижте политиката за бисквитки (член 11) по-долу.

6. Какви са правата на Потребителя във връзка с обработката на неговите данни и как може да упражни тези права?

6.1 Администраторът на данни зачита правото на потребителя във връзка с обработката на данни.

6.2 Потребителят може да упражни правата си, като се свърже с Администратора на данни на следните данни за контакт: Телефон: +32 (0) 2 548 04 90, имейл: info(at)ecas.org

За улеснение на Потребителя, правата на потребителя са включени в следващата таблица заедно с кратко обяснение на всяко право (позоваването на членове съответства на член от GDPR 2016/679):

Право Обяснение
Достъп (чл. 15) Потребителят може да поиска от Администратора на данни:
  • да потвърди дали Администраторът на данни обработва личните данни на Потребителя
  • да предостави на Потребителя достъп до данни, с които Потребителят не разполага
  • да предостави на Потребителя друга информация, свързана с личните данни на Потребителя, като например кои са данните, с които Администраторът на данни разполага, какви са целите на обработването, на кого се разкриват тези данни, дали тези данни се прехвърлят в чужди държави и как са тези данни защитени, колко време се съхраняват данните, какви са правата на Потребителя, как може да се подаде жалба, откъде са взети данните, доколкото тази информация не е включена в настоящата Политика за поверителност.
Коригиране (чл. 16) Потребителят може да поиска от Администратора на лични данни да коригира неточни лични данни.

Администраторът на данни има право да провери точността на данните, преди да ги коригира.
Премахване/изтриване (чл.17) Потребителят може да поиска от Администратора на лични данни да изтрие личните му данни:

  • винаги, когато личните данни вече не са необходими за целите, за които са били събрани
  • когато Потребителят оттегли съгласието си
  • когато личните данни са били обработвани неправомерно


Администраторът на лични данни не е длъжен да изпълни искането на Потребителя за изтриване на личните му данни, ако обработката на личните данни на Потребителя е необходима:
  • за спазване на законово задължение
  • за изпълнение на друга легитимна цел или друго легитимно правно основание
  • за установяване, упражняване или защита на правни искове.
Ограничаване (чл. 18) Потребителят може да поиска от Администратора на данни да ограничи (т.е. да съхранява, но не да обработва) личните му данни, когато:

тяхната точност се оспорва (виж Коригиране), така, че Администраторът на данни да може да провери точността на личните данни или

личните данни са били неправомерно използвани, но Потребителят се противопоставя на изтриването им или

те вече не са необходими за целите, за които са събрани, но Потребителят все още се нуждае от тях за установяване, упражняване или защита на правни искове или има друга легитимна цел на обработване или друго правно основание.
Преносимост на данните (чл. 20) Когато обработването се основава на съгласие и обработването се извършва по автоматизирани средства, Потребителят може да поиска от Администратора на данни да получи личните си данни в структуриран, често използван и машинно четим формат или да поиска от Администратора на данни да ги предаде директно към друг администратор. Въпреки това, съгласно закона, това право се отнася само до тези данни, които са предоставени от самия Потребител, а не до тези данни, които са изведени от Администратора на лични данни въз основа на данните, които Потребителят е предоставил.
Възражение (чл. 21) Потребителят може по всяко време да възрази срещу обработването на лични данни, отнасящи се до него или нея, което се основава на легитимен интерес или изпълнение на задача, извършена в обществен интерес.

Когато Потребителят упражни правото си на възражение, Администраторът на данни има право да докаже, че са налични неоспорими законни основания за обработването на данни, които имат предимство над интереса, правата и свободите на Потребителя или над установяването, упражняването или защитата на правни искове.
Оттегляне на съгласие Когато съгласието на Потребителя е в основата на обработката на данните, Потребителят има право да го оттегли. Оттеглянето е валидно само за бъдещо обработване на данните.
Надзорен орган Потребителят има право да подаде жалба до местния надзорен орган, свързан със защитата на данните.

В Гърция надзорният орган за защита на данните е Органът за защита на данните, https://www.dpa.gr/
Самоличност Администраторът на данни се отнася сериозно към поверителността на всички файлове, които включват лични данни, поради което той има право да поиска от Потребителя доказателство за неговата самоличност, ако Потребителят подаде искане във връзка с тези файлове.
Разходи Потребителят няма да плаща за упражняването на правата си във връзка с лични данни, освен ако, съгласно предвиденото в закона, искането за достъп до информация е неоснователно или прекомерно. В този случай Администраторът на данни може да начисли на Потребителя разумна такса съобразена с конкретните обстоятелства. Администраторът на данни ще информира Потребителя за евентуално таксуване, преди да завърши заявката.
Срокове Администраторът на данни ще се стреми да отговори на валидни искания на Потребителя най-късно в рамките на един (1) месец от получаването им, освен ако заявката е изключително сложна или Потребителят е подал множество искания, в който случай Администраторът на данни ще се стреми да отговори на тях в рамките на три месеца . В случай, че Администраторът на данни се нуждае от повече от един месец поради горепосочените причини, той ще информира Потребителя. Администраторът на данни има право да попита Потребителя да обясни какво точно желае да получи или какво го интересува. Това ще помогне на администратора на данни да действа по-бързо във връзка с искането на потребителя. Във всеки случай, Потребителят трябва да посочи конкретни и верни данни и/или факти, за да може Администраторът да отговори и/или да удовлетвори точно искането на Потребителя. В противен случай Администраторът на данни не може да носи отговорност за всякакви грешки, които са извън неговия контрол. Освен това, Администраторът на данни може да отхвърли искания, които са неоснователни, прекомерни, злоупотребяващи, направени недобросъвестно или са извън рамките на законовите разпоредби.

7. Как се гарантира сигурността на данните?

7.1 Администраторът на лични данни прилага всички подходящи мерки за сигурност, за да гарантира защитата и поверителността на личните данни, което включени следното:
  1. Силни политики за пароли във всички сървъри
  2. HTTPS протокол за взаимодействие с API и уеб клиенти
  3. SSH протокол за връзка със сървъра
  4. Периодични актуализации на сървъра с най-новите корекции на сигурността


7.2 Моля, имайте предвид, че само специално упълномощени служители на Администратора на данни, действащи под ръководството на Администратора на данни и само по негови инструкции, както и получателите, където е необходимо, обработват данните, предоставени от Потребителя. За обработката Администраторът на данни избира лица с подходяща квалификация, които имат достатъчни гаранции по отношение на техническите познания и личен интегритет, за да защитят поверителността на данните. Администраторът на лични данни предприема всички необходими мерки за сигурност за защита и защита на поверителността, поверителността и целостта на личните данни, в това число чрез съответните договорни ангажименти със своите сътрудници. Във всеки случай сигурността на Уебсайта може да бъде нарушена поради причини, които са извън сферата на контрола на Администратора на данни, както и поради технически или друг проблем в мрежата или форсмажорни обстоятелства или случайни факти. В този случай сигурността на личните данни не може да бъде гарантирана.

8. Кои са получателите на данни?

8.1 Получатели на лични данни на Потребителя са асоциирани фирми, които предоставят техническа инфраструктура за функционирането на Уебсайта, доставчик на хостинг, както и дружеството, което се задължава да изпраща електронни съобщения, свързани с функционирането на Платформата, до Потребителите. Когато е необходимо съгласно приложимите закони, Администраторът на данни ще подписва споразумения с такива компании, които се отнасят до прилагането и редовното наблюдение на мерките за сигурност. В случай, че данните се прехвърлят извън ΕU, налице са всички необходими гаранции.

8.2. В случай, че Администраторът на лични данни получи искане за уведомяване или прехвърляне на данни след получаване на искане от съответния административен орган, адвокат, съд или друг орган, той има право да уведоми/прехвърли тези данни, за да изпълни задължението си, изпълнено в полза на обществения интерес спрямо тези органи (със или без предварително уведомление на Потребителя) в съответствие със съответните законови разпоредби. Ако Потребителят трябва да бъде предварително уведомен в съответствие със законовите разпоредби, тогава Потребителят има право да възрази срещу тази обработка, както е предвидено в член 7 по-горе.

8.3. Относно професионалните данни на всеки Потребител, те са достъпни за всички регистрирани Потребители на платформата за целите, посочени по-горе.

9. Комуникация с администратора на данни

9.1. За всеки проблем, свързан с настоящата политика за поверителност, обработката на данни на Потребителя, както и упражняването на правата на Потребителя, Потребителят може да се свърже с Администратора на лични данни по един от следните начини:
Телефон: +32 (0) 2 548 04 90,
Имейл: info(at)ecas.org


В случай, че Потребителят узнае за случай с нарушаване на данните, молим го любезно да уведоми незабавно Администратора на лични данни.

9.2. Настоящите условия се уреждат и допълват от Общите условия и заедно с тях представляват единен текст.

10. Връзка с други уебсайтове/социални медии

Този уебсайт се свързва с други уебсайтове чрез хипервръзки. Тези уебсайтове не са свързани с уебсайта на Администратора на данни и тяхното съдържание нито се проверява, нито препоръчва от Администратора на данни. Точността, легитимността, пълнотата или качеството на тяхното съдържание и легитимността на обработката на личните данни на потребителя не се проверяват и не се гарантират от Администратора. Администраторът на данни не може да носи отговорност за тях или каквито и да било щети, които могат да бъдат причинени на Потребителя поради или след тяхното използване. Администраторът на данни не може да проверява обработването на личните данни на Потребителя от тези свързани уебсайтове и не носи никаква отговорност за това. Когато Потребителят осъществява достъп до тези уебсайтове, той трябва да има предвид, че се прилагат правилата и условията на всеки уебсайт. За всеки проблем, който може да възникне по отношение на съдържанието или използването на свързания уебсайт, Потребителят трябва директно да се свърже с оператора или администратора на съответния уебсайт. Администраторът на данни не дава съгласие или одобрение за съдържанието или услугите на свързаните уебсайтове, до които Потребителят осъществява достъп чрез Уебсайта..

Уебсайтът дава на Потребителя възможност да се свързва и да взаимодейства със социалните медии по своя собствена инициатива и воля. В този случай, Администраторът на данни не носи отговорност за обработката на данните на Потребителя, извършвана чрез или от социалните медии. Потребителят трябва директно да се обърне към всяка конкретна социална медия, за да упражни своите законни права.

11. Бисквитки

11.1. Платформата използва бисквитки, с цел да бъде оперативна или по-ефективна в работата си, да подобри навигацията на Потребителя, да предостави на Потребителя пълния потенциал на Платформата, да осигури правилното показване на съдържанието, както и за аналитични и статистически цели.

11.2. Бисквитките са малки текстови файлове, съхранявани на компютъра на Потребителя, когато той посещава цифрова платформа, които се използват като средство за идентифициране на неговия компютър.

11.3. Бисквитките, освен абсолютно тези, които са необходими, се инсталират само ако Потребителят приеме инсталирането им, когато посети тази Платформа. С приемането на бисквитки при влизане в тази Платформа, Потребителят изрично заявява, че е прочел и разбрал специфичните правила и условия относно инсталирането, функцията и предназначението на бисквитките и че дава своето съгласие за използването им.

11.4. Като алтернатива, Потребителят може да не приема бисквитки. В този случай ще бъдат инсталирани само бисквитките, които са технически и функционално необходими за функционирането на Платформата.

11.5. Потребителят може да управлява използването и инсталирането на бисквитки по всяко време чрез панел, където може да избере коя категория бисквитки желае да приеме и кои не (или да поиска да инсталира само технически необходимите бисквитки).

11.6. По-специално бисквитките, използвани от Платформата, са следните:

Тип бисквитка Обяснение Пример на бисквитка Продължителност на бисквитката Прехвърляне на данни към трети страни
Абсолютно необходими Абсолютно необходимите бисквитки са от съществено значение за правилното функциониране на Платформата. Тези бисквитки позволяват на потребителя да разглежда и използва функции на платформата, като достъп до защитени зони. Тези бисквитки не разпознават индивидуалната самоличност на потребителя и без тях гладкото функциониране на Платформата не е възможно. crowdsourcing_app_cookies_consent_selection (Съхранява състоянието на съгласие за бисквитки на потребителя за текущия домейн)

crowdsourcing_app_cookies_consent_targeting (Съхранява състоянието на съгласие за бисквитки на потребителя за текущия домейн)

XSRF-TOKEN (Гарантира сигурността при сърфиране на посетителите, като предотвратява фалшифициране на заявки между сайтове. Тази бисквитка е от съществено значение за сигурността на уебсайта и посетителя.)

ecas_lets_crowdsource_our_future_session (Когато приложението трябва да „запомни“ влезлия потребител, докато той ползва Платформата)

Crowdsourcing_anonymous_user_id (използва се за съхраняване на анонимни отговори във въпросниците чрез присвояване на цяло число на потребителя, който изпраща отговора)
1 година



1 година



По време на сесията



5 години
Не



Не



Не



Не
Статистически и аналитични бисквитки Това са бисквитки, които оценяват начина, по който посетителите използват Платформата (например кои страници се посещават по-често и дали получават съобщения за грешка от уеб страници). Тези бисквитки се използват за статистически цели и за подобряване на производителността на една платформа. _ga_4S9N5MK4VE, _gat,_ga, _gcl_au, _gid: Бисквитките на Google Analytics се използват за измерване на трафика в Платформата. Записва се уникален текстов низ за идентифициране на браузъра, времевата марка за взаимодействия и браузъра/изходната страница, която е довела потребителя до Платформата. Не се запазва чувствителна информация. _ga_4S9N5MK4VE: 2 години

_gat:1 минута

_ga:2 години

_gcl_au:3 месеца

_gid:24 часа
Да (компанията, която предоставя статистически и аналитични услуги, ако се счита за трета страна)

12. Политика на поверителността за децата

Нашият проект не е насочен към никого на възраст под 18 години („Деца“). Ние не събираме с наше знание лична информация от лица под 18-годишна възраст. Ако сте родител или настойник и знаете, че вашите деца са ни предоставили лични данни, моля, свържете се с нас. Ако разберем, че сме събрали лични данни от деца без проверка на съгласието на родителите, ние предприемаме стъпки, за да премахнем тази информация от нашите сървъри.

13. Изменения в тази Политика за поверителност

Администраторът на данни си запазва правото да изменя настоящата Политика за поверителност, например когато това е необходимо, за да се съобразят с нови изисквания, наложени от приложими закони, насоки или технически изисквания, или в хода на преразглеждане на процесите и практиките на Администратора на лични данни. Потребителят ще бъде уведомен за всяко изменение на тази Политика за поверителност чрез Платформата. Потребителят трябва редовно да проверява тази Политика за поверителност за евентуални изменения.