ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Настоящата политика е изготвена в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни.

1. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

Администратор: Креативни решения ООД, ЕИК: BG201288874, 309 София, бул. "Ал.Стамболийски" № 175, e-mail: office@cs-bg.biz, тел.: +359887 214 555.

2. КАКВИ ДАННИ СЪБИРАМЕ

В зависимост от ролята (администратор, редактор, анкетьор, заявител, верификатор) събираме:

• Име и фамилия
• Имейл адрес
• Потребителско име и парола (криптирана)
• IP адрес и данни за вход в системата (log файлове)
• За анкетьорите: GPS координати на местата на интервю

ВАЖНО: Самите анкетни отговори са анонимни и не съдържат идентификатори на респонденти (имена, адреси, телефони, имейли), освен ако изрично не е предвидено в анкетната карта (например отворени коментари, които не могат да бъдат обвързани с конкретен респондент без допълнителна информация).

3. ЦЕЛИ НА ОБРАБОТВАНЕТО

• Управление на потребителски акаунти и достъп до Платформата
• Провеждане на социологически проучвания и изготвяне на анализи
• Верификация на теренната работа (GPS локации)
• Подобряване на качеството на услугите
• Спазване на законовите изисквания

4. ПРАВНО ОСНОВАНИЕ

Обработването на лични данни се извършва на основание:

• Изпълнение на договор с потребителя (чл. 6, т. 1, б. b от GDPR)
• Правно задължение (чл. 6, т. 1, б. c от GDPR) – съхранение на логове, данъчни закони
• Легитимен интерес (чл. 6, т. 1, б. f) – предотвратяване на измами, сигурност на системата
• Съгласие на респондента (за анкетните интервюта)

5. СРОК ЗА СЪХРАНЕНИЕ

5.1. Данните на потребителите на Платформата се съхраняват до изтичане на необходимостта от акаунта, но не повече от 3 години след последното влизане.

5.2. Анкетните данни (анонимизирани) се съхраняват 5 години след приключване на проучването, освен ако Възложителят не поиска по-ранно изтриване.

5.3. GPS координатите на анкетьорите се съхраняват 2 години, след което се анонимизират (запазва се само фактът на посещение без точна локация).

6. ПРАВА НА ПОТРЕБИТЕЛИТЕ И РЕСПОНДЕНТИТЕ

Съгласно GDPR имате право на:

• Достъп до Вашите данни (чл. 15)
• Корекция на неточни данни (чл. 16)
• Изтриване („право да бъдеш забравен“) (чл. 17)
• Ограничаване на обработването (чл. 18)
• Възражение срещу обработването (чл. 21)
• Прехвърляне на данни (чл. 20)

Заявленията се подават по имейл: [email] или на адреса на Администратора. Администраторът е длъжен да отговори в 30-дневен срок.

7. ЗАЩИТА НА ДАННИТЕ

Използваме криптиране (TLS/SSL) за трансфер на данни, криптиране на паролите (bcrypt), редовни backup-и и ограничен достъп до личните данни само на служителите, които имат нужда от тях за изпълнение на задълженията си.

Сървърите се намират в ЕС (Hetzner, Германия), като се прилагат изискванията на GDPR.

8. ПРЕДАВАНЕ НА ДАННИ НА ТРЕТИ СТРАНИ

Не предоставяме лични данни на трети лица, освен в случаите на законово задължение (съдебна заповед) или при изрично писмено съгласие от Заявителя/потребителя.

9. ИНЦИДЕНТИ НА СИГУРНОСТТА

При пробив на сигурността, който засяга личните данни, Администраторът уведомява компетентния надзорен орган (КЗЛД) в 72 часа и засегнатите лица, ако се очаква висок риск за правата им.

10. КОНТАКТИ ПО ЗАЩИТА НА ДАННИТЕ (DPO)

За въпроси, свързани с личните данни, можете да се свържете с нашия отговорник по защита на данните (ДПО) на имейл: [dpo email].

Дата на последно актуализиране: [днешната дата]