Политика за поверителност
Обработваме лични данни прозрачно и в съответствие с Регламент (ЕС) 2016/679 (GDPR).
Последна актуализация: юни 2026 г.
Тази политика обяснява какви лични данни събира сайтът За Бобов дол (zabobovdol.carbonstealth.eu), за какви цели, на какво правно основание, с кого ги споделяме, колко дълго ги пазим и какви права имате. Старали сме се да опишем нещата ясно и честно, така че да са разбираеми за всеки.
1. Кой обработва данните (администратор)
Администратор на личните данни е Carbon Stealth VCC (фирма на основателя на проекта, със седалище в град Бобов дол). Сайтът За Бобов дол е независим граждански проект и не е официален сайт на община Бобов дол.
За въпроси относно личните данни и за упражняване на правата си можете да се свържете с нас:
- Имейл: zabobovdol@carbonstealth.eu
- Телефон: +359877414874
2. Какви данни обработваме, цели и основания
Събираме лични данни предимно когато сами ги попълвате в някоя от формите на сайта. Данните се съхраняват в база данни (PostgreSQL) на собствен сървър (VPS) на администратора.
| Форма / данни | Цел | Основание (чл. 6 GDPR) |
|---|---|---|
| Обяви: заглавие, описание, цена, име, телефон, имейл за контакт | Публикуване на обявата по ваше искане след модерация; обявата е публична и има срок на валидност | Съгласие; изпълнение по искане на субекта |
| Сигнали до общината: име (по избор), имейл, телефон, категория, тема, съобщение, локация | Препращане на сигнала до съответната институция и проследяване чрез генериран код | Съгласие; законен интерес |
| Сигнали за нерегламентирани сметища: локация, описание, линк към снимка, име, телефон, имейл на подателя | Преглед и ръчно препращане към компетентната институция; контактът на подателя е само вътрешен и не се показва публично | Съгласие; законен интерес |
| Доброволци: име, район, умения, описание; телефон и имейл (само вътрешни) | Публикуване на профил след модерация; телефон и имейл не се показват публично | Съгласие |
| Спомени: заглавие, автор, период, текст, снимка | Публикуване в раздел „Спомени“ след модерация | Съгласие |
| Споделено пътуване: маршрут, разписание, места, дял от разхода, описание, име, телефон, имейл за контакт | Публикуване на обявата за пътуване след модерация; обявата има срок | Съгласие |
| Зов за помощ: заглавие, вид, за кого, локация, описание, контакти | Публикуване на призива за взаимопомощ след модерация | Съгласие |
| Галерия: описание, автор (за кредит), снимка (качена или линк), контакт на подателя (вътрешен) | Публикуване на снимката след модерация с кредит към автора (вж. Общите условия за лиценза върху снимките) | Съгласие |
| Контакт: име, имейл, телефон, тема, съобщение | Отговор на вашето запитване | Съгласие; законен интерес |
| Заявки за реклама: данни за връзка на рекламодателя | Обработка на заявката за реклама | Стъпки преди сключване на договор; законен интерес |
| Технически логове | Сигурност и стабилност на услугата | Законен интерес |
Всички публични форми са защитени с технически мерки против спам (скрито поле „honeypot“ и ограничаване на броя заявки).
3. Какво НЕ правим
- Не съхраняваме ваши пароли към държавни или други услуги.
- Не пазим копия на лични документи.
- Не правим рекламно профилиране.
- Не продаваме данни.
- Не ви проследяваме между различни сайтове.
4. Получатели и подизпълнители
- Хостинг: виртуален сървър (VPS) при Hetzner Online GmbH (Германия) — европейски доставчик. Сървърът се намира в дата-център в ЕС, тоест данните се съхраняват в рамките на Европейския съюз.
- Община Бобов дол и други институции — получатели на подадените сигнали (по подразбиране община Бобов дол, obshtina@bobovdol.egov.bg). Препращането става по имейл (ако е настроен SMTP) или ръчно.
- Open-Meteo (api.open-meteo.com) — когато на началната страница се показва времето, вашият браузър заявява прогнозата директно и към Open-Meteo отива вашият IP адрес.
- OpenStreetMap (openstreetmap.org) — вградената карта на страница „Опознай Бобов дол“ и връзките към карти може да получат вашия IP адрес и да заредят свои ресурси, когато се покажат.
- Plausible Analytics (по избор, изключена по подразбиране) — ако се включи, дава анонимна статистика без бисквитки и без лични данни.
- Анонимен AI помощник (по избор) — по подразбиране работи на правила, без външна услуга. Само ако се включи, въпросите се обработват от Anthropic.
Резервните копия (бекъпи) са криптирани (с age) и могат да бъдат възстановени само с офлайн частен ключ.
5. Срок на съхранение
- Обяви и обяви за споделено пътуване — до изтичане на срока или до ваше искане за изтриване.
- Сигнали — за срока, необходим за обработката и отчетността.
- Спомени и снимки в галерията — до искане за премахване.
- Контактни съобщения — до обработката им и за разумен период след това.
- Технически логове — кратък период.
- Резервни копия — подвижен прозорец от около 31 дни.
6. Вашите права
Съгласно GDPR имате право на:
- достъп до своите данни;
- коригиране на неточни данни;
- изтриване („правото да бъдеш забравен“);
- ограничаване на обработването;
- възражение срещу обработване на основание законен интерес;
- преносимост на данните;
- оттегляне на съгласие по всяко време.
За упражняване на правата пишете на имейла за контакт. Имате право на жалба до Комисията за защита на личните данни (КЗЛД) — cpdp.bg.
7. Предаване извън ЕС
Основната обработка и съхранение на данните са в ЕС (хостинг при Hetzner, Германия). Някои услуги по избор може да обработват данни извън ЕИП — например AI помощникът (Anthropic, САЩ), ако бъде включен. В такива случаи се прилагат подходящи гаранции по GDPR (напр. стандартни договорни клаузи).
8. Сигурност
Прилагаме технически и организационни мерки за защита на данните: защитена връзка (HTTPS/HSTS), политика за сигурност на съдържанието (CSP), съхранение на пароли с bcrypt, сесии с JWT, бисквитки със SameSite=strict, ограничаване на броя заявки и honeypot против спам.
9. Бисквитки и локално съхранение
Използваме само една технически необходима бисквитка (за вход в административната част). За обикновените посетители няма бисквитки. Подробности — в Политиката за бисквитки.