Декларация за поверителност

Декларация за поверителност

Настоящата декларация се извършва съгласно Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни на Република България (ЗЗЛД, обн. в ДВ бр. 1/2002 г., посл. изм.). Описва прозрачно начините, по които proctowell.eu събира, използва и защитава личните данни на потребителите, които навигират в неговите страници.

Администратор на данни

Администраторът на обработката на данните, събирани чрез сайта proctowell.eu, е редакцията на самия сайт, достъпна за всеки въпрос относно поверителността на електронния адрес [email protected]. Заявките относно защитата на личните данни (DPO) могат да бъдат адресирани до същия получател, като се посочва обектът на заявката. Комисията за защита на личните данни (КЗЛД) е компетентният орган за жалби.

Видове събирани данни

По време на нормалната навигация proctowell.eu събира изключително данните, строго необходими за техническото функциониране на сайта и анонимното измерване на посещенията. По-специално:

  • Технически данни за навигация: IP адрес (частично замаскиран), тип на браузъра, операционна система, зададен език, посетени страници, средна продължителност на посещенията, сайт на произход.
  • Технически бисквитки: малки файлове, необходими за гарантиране на правилното визуализиране на страниците и запаметяване на основните предпочитания (напр. избран език).
  • Доброволно предоставени данни: изключително в случаите, когато потребителят реши да пише на адреса [email protected], предоставяйки име, имейл адрес и съдържание на съобщението.

Никога не се събират чувствителни здравни данни без изрично действие на потребителя. Консултацията на страниците относно козметични продукти и благополучие не предполага никакво профилиране от санитарен тип.

Цели на обработката

Събраните данни се обработват изключително за следните цели: гарантиране на техническото функциониране на сайта, измерване в обобщена и анонимна форма на трафика на страниците с цел подобряване на навигационното изживяване, отговор на евентуални заявки, изпратени по имейл, изпълнение на законовите задължения по отношение на компютърната сигурност и борбата с злоупотребите.

Услуги на трети страни

За правилното функциониране на сайта proctowell.eu използва следните външни доставчици:

  • Cloudflare, Inc. — услуга за хостинг, мрежа за доставка на съдържание (CDN) и защита от компютърни атаки. Cloudflare може временно да съхранява технически данни за навигация за цели на сигурността. Декларацията за поверителност на Cloudflare е достъпна на официалния сайт на доставчика.
  • Short.io — услуга за съкращаване на връзки и проследяване на кликвания върху афилираните връзки. Когато потребителят кликне върху връзка, която започва с go.proctowell.eu, услугата Short.io записва в обобщена форма броя на кликванията, реферера и страната на произход. Не се събират директни идентификационни данни.
  • Официален сайт на производителя на Proctowell — в случай че потребителят реши да завърши покупка, се пренасочва към сайта на производителя, който прилага собствената си автономна декларация за поверителност.

Бисквитки

Сайтът proctowell.eu използва изключително технически бисквитки и бисквитки за анонимно измерване на трафика, които не изискват предварително съгласие на потребителя съгласно насоките на КЗЛД. Не са инсталирани бисквитки за рекламно профилиране на трети страни. Потребителят може по всяко време да деактивира бисквитките, променяйки настройките на собствения си браузър; тази операция обаче може да компрометира правилното визуализиране на някои секции на сайта.

Период на съхранение

Техническите данни за навигация се съхраняват за времето, строго необходимо за целите на сигурността и статистическия анализ, във всеки случай не повече от 26 месеца от събирането. Имейлите, получени на адреса [email protected], се съхраняват за времето, необходимо за обработка на заявката, и в случай на продължаващи отношения, за максимум 24 месеца. След тези срокове данните се изтриват или анонимизират по необратим начин.

Права на потребителя

В съответствие с членове 15-22 от GDPR и ЗЗЛД, потребителят има право на:

  • Достъп: получаване на потвърждение за съществуването на обработки, които го засягат, и получаване на копие от собствените си лични данни.
  • Корекция: заявяване на корекция на неточни или непълни данни.
  • Изтриване: получаване на изтриване на личните данни (право на забрава), освен противни законови задължения.
  • Ограничение: заявяване на ограничение на обработката при определени обстоятелства, предвидени от закона.
  • Преносимост: получаване на собствените данни в структуриран формат, четим от автоматично устройство.
  • Възражение: възражение по всяко време срещу обработката на данните по легитимни причини.
  • Жалба: подаване на жалба до контролния орган в България (Комисия за защита на личните данни, www.cpdp.bg).

За упражняване на което и да е от тези права е достатъчно да изпратите имейл на [email protected], посочвайки заявката и приложвайки документ за самоличност за целите на проверката. Отговорът ще бъде предоставен в рамките на 30 дни от получаването, както е предвидено в Регламента.

Сигурност на данните

Сайтът приема разумни технически и организационни мерки за сигурност, за да защити личните данни от неоторизиран достъп, случайна загуба или неподходяща употреба. Всички комуникации между браузъра и сървъра се извършват в криптиран HTTPS режим. Хостинг инфраструктурата е защитена от системите за сигурност на Cloudflare, които включват защита срещу DDoS атаки и приложен файъруол.

Промени в декларацията

Настоящата декларация може да бъде актуализирана по всяко време, за да отразява нормативни промени, развития на използваните технически услуги или подобрения в процедурите за защита на данните. Датата на последната ревизия е посочена в долната част на страницата. Потребителят се кани да консултира периодично тази декларация.