Политика за поверителност

01

Администратор на лични данни

Planet Feed е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните - GDPR) и Закона за защита на личните данни (ЗЗЛД) на Република България.

Данни за контакт

Наименование: Planet Feed
Електронна поща: privacy@planetfeed.news
Длъжностно лице по защита на данните (DPO): dpo@planetfeed.news

02

Какви лични данни събираме

Събираме само данни, които са необходими за предоставяне на нашите услуги и подобряване на потребителското изживяване. Данните се обработват при стриктно спазване на принципа за минимизиране на данните.

Данни за регистрация

Име и фамилия
Електронна поща
Парола (криптирана)
Организация (по избор)
Телефонен номер (по избор)

Данни за използване

Прочетени статии
История на създадени статии
Настройки за известия
Предпочитания за категории
История на търсенията

Технически данни

IP адрес
Тип браузър и устройство
Операционна система
Дата и час на достъп
Референтни URL адреси

Данни за плащане

Име на картодържателя
Последни 4 цифри на картата
История на транзакциите
Фактурни данни

Пълните данни за картата се обработват от Stripe и никога не се съхраняват на нашите сървъри.

03

Правно основание за обработка

Обработваме вашите лични данни само когато имаме валидно правно основание съгласно чл. 6 от GDPR:

Изпълнение на договор

Обработваме данните ви, за да предоставим услугите, за които сте се регистрирали, включително агрегиране на новини, персонализирани известия и достъп до платформата.

чл. 6, ал. 1, буква (б) от GDPR

Съгласие

За маркетингови комуникации, бюлетини и незадължителни бисквитки разчитаме на вашето изрично съгласие, което можете да оттеглите по всяко време.

чл. 6, ал. 1, буква (а) от GDPR

Легитимен интерес

За подобряване на нашите услуги, осигуряване на сигурността на платформата и предотвратяване на измами, когато това не накърнява вашите права и свободи.

чл. 6, ал. 1, буква (е) от GDPR

Правно задължение

Съхраняваме счетоводни и данъчни записи съгласно българското законодателство, включително Закона за счетоводството и Данъчно-осигурителния процесуален кодекс.

чл. 6, ал. 1, буква (в) от GDPR

04

Как използваме вашите данни

Вашите лични данни се използват за следните цели:

Предоставяне на услуги - създаване и управление на акаунт, достъп до агрегирано съдържание, персонализирана лента с новини

Персонализация - адаптиране на съдържанието според вашите интереси и предпочитания

Комуникация - изпращане на известия за важни новини, системни съобщения и актуализации на услугата

Обработка на плащания - управление на абонаменти, издаване на фактури, обработка на възстановявания

Сигурност - предотвратяване на неоторизиран достъп, откриване на измами, защита срещу злоупотреби

Анализ и подобрения - разбиране на използването на платформата, подобряване на функционалността

Спазване на закона - изпълнение на правни задължения, отговор на запитвания от компетентни органи

05

Срок на съхранение на данните

Съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за постигане на целите, за които са събрани, или докато това се изисква от закона.

Тип данни	Срок на съхранение	Основание
Данни за акаунт	До изтриване на акаунта + 30 дни	Изпълнение на договор
История на използване	12 месеца	Легитимен интерес
Данни за плащания	10 години	Закон за счетоводството
Комуникация с поддръжка	3 години	Легитимен интерес
Логове за сигурност	6 месеца	Легитимен интерес
Маркетингово съгласие	До оттегляне	Съгласие

06

Вашите права по GDPR

Съгласно GDPR и българското законодателство имате следните права относно вашите лични данни:

Право на достъп

Можете да поискате копие на личните данни, които съхраняваме за вас, както и информация за начина на тяхната обработка.

чл. 15 от GDPR

Право на коригиране

Ако данните ви са неточни или непълни, имате право да поискате тяхното коригиране или допълване.

чл. 16 от GDPR

Право на изтриване

Можете да поискате изтриване на вашите данни ("право да бъдеш забравен"), когато вече не са необходими или оттеглите съгласието си.

чл. 17 от GDPR

Право на ограничаване

При определени обстоятелства можете да поискате ограничаване на обработката на вашите данни.

чл. 18 от GDPR

Право на преносимост

Имате право да получите вашите данни в структуриран, машинно четим формат и да ги прехвърлите на друг администратор.

чл. 20 от GDPR

Право на възражение

Можете да възразите срещу обработката на вашите данни за директен маркетинг или обработка, основана на легитимен интерес.

чл. 21 от GDPR

Как да упражните правата си

За да упражните някое от горните права, моля свържете се с нас на privacy@planetfeed.news. Ще отговорим на вашето искане в срок до 30 дни. При сложни случаи този срок може да бъде удължен с още 60 дни, за което ще ви уведомим.

07

Политика за бисквитки

Използваме бисквитки и подобни технологии за проследяване, за да подобрим вашето изживяване на нашата платформа.

08

Споделяне с трети страни

Споделяме вашите данни само с внимателно подбрани партньори, които ни помагат да предоставяме нашите услуги. Всички трети страни са обвързани с договорни задължения за защита на данните.

Stripe

Обработка на плащания

САЩ (с EU-US Data Privacy Framework)

Cloudflare

CDN и защита от DDoS

Глобална мрежа (с EU SCCs)

Google Analytics

Уеб анализ (анонимизиран)

ЕС (Google Ireland Limited)

hCaptcha

Защита от ботове

САЩ (с EU-US Data Privacy Framework)

Международен трансфер на данни

Когато прехвърляме данни извън ЕИП, осигуряваме подходящи гаранции чрез Стандартни договорни клаузи (SCCs), одобрени от Европейската комисия, или чрез EU-US Data Privacy Framework, където е приложимо.

09

Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на вашите лични данни срещу неразрешен достъп, загуба или унищожаване.

TLS/SSL криптиране

Цялата комуникация е криптирана с TLS 1.3

Хеширане на пароли

Паролите се съхраняват с bcrypt алгоритъм

Криптиране в покой

Базите данни са криптирани с AES-256

Firewall защита

Многослойна защита срещу атаки

Контрол на достъпа

Ролево базиран достъп (RBAC)

Одитни логове

Мониторинг на всички критични действия

10

Контакт за въпроси относно поверителността

Ако имате въпроси относно тази политика или начина, по който обработваме вашите лични данни, моля свържете се с нас:

Електронна поща

За общи запитвания относно поверителността

privacy@planetfeed.news

Длъжностно лице по защита на данните

За официални искания по GDPR

dpo@planetfeed.news

Обща поддръжка

За технически въпроси и помощ

Форма за контакт

11

Право на жалба

Ако смятате, че обработването на вашите лични данни нарушава GDPR или българското законодателство за защита на данните, имате право да подадете жалба до надзорния орган.

Комисия за защита на личните данни (КЗЛД)

Адрес: бул. "Проф. Цветан Лазаров" № 2, 1592 София
Телефон: +359 2 915 35 18
Електронна поща: kzld@cpdp.bg
Уебсайт: www.cpdp.bg

Препоръчваме ви първо да се свържете с нас, за да се опитаме да разрешим вашите притеснения директно, преди да се обърнете към надзорния орган.

12

Промени в политиката за поверителност

Можем да актуализираме тази политика периодично, за да отразим промени в нашите практики или по правни причини. При съществени промени ще ви уведомим чрез:

Известие в платформата при следващото ви влизане
Електронно писмо до регистрираните потребители
Актуализиране на датата "Последна актуализация" в началото на документа

Продължаването на използването на нашите услуги след публикуването на промените означава вашето съгласие с актуализираната политика.