Прескочи към съдържанието

Община Суворово

Политика за поверителност

Последна актуализация: април 2026 г.

1. Въведение

Общинска администрация се ангажира да защитава личните данни на своите граждани и потребители на уебсайта в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Общ регламент относно защитата на данните — GDPR) и Закона за защита на личните данни (ЗЗЛД).

Настоящата политика описва какви лични данни събираме, за какви цели ги обработваме, на какво правно основание, колко дълго ги съхраняваме и какви права имате като субект на данни.

2. Администратор на лични данни

Администраторът на личните данни е общинската администрация, посочена в раздел „Контакти" на настоящия уебсайт. За всички въпроси, свързани с обработката на лични данни, можете да се свържете с нас чрез контактната форма или на посочения имейл адрес.

3. Длъжностно лице по защита на данните (DPO)

В съответствие с чл. 37 от GDPR, общинската администрация е определила длъжностно лице по защита на данните (Data Protection Officer). Можете да се свържете с него по всички въпроси, свързани с обработката на Вашите лични данни, на адреса и имейла, посочени в раздел „Контакти".

4. Цели и правно основание за обработване

Обработваме лични данни само за конкретни, изрично посочени и законни цели.

4.1. Контактна форма

Данни: Три имена, имейл адрес, телефонен номер, тема и съдържание на запитването.

Цел: Обработване и отговор на постъпили запитвания от граждани.

Правно основание: Чл. 6, ал. 1, буква „д" от GDPR — обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, предоставени на администратора.

Срок на съхранение: 3 години от получаването на запитването или до приключване на свързано административно производство.

4.2. Форма „Подай сигнал"

Данни: Три имена, имейл адрес (потвърден с еднократен код), телефонен номер, описание на сигнала и прикачени снимки.

Цел: Регистриране, обработване и проследяване на граждански сигнали за нередности или проблеми от компетентността на общинската администрация.

Правно основание: Чл. 6, ал. 1, буква „д" от GDPR — изпълнение на задача от обществен интерес (чл. 107 и следв. от АПК и Закона за местното самоуправление и местната администрация — ЗМСМА).

Срок на съхранение: 5 години от приключване на обработката на сигнала, в съответствие с изискванията за съхранение на административни документи по Закона за Националния архивен фонд.

4.3. Уеб аналитика

Данни: Обобщени данни за посещенията (брой посетители, разглеждани страници, референт), събирани само след изрично съгласие. Не се събират лични идентификатори.

Цел: Подобряване на качеството и съдържанието на уебсайта.

Правно основание: Чл. 6, ал. 1, буква „а" от GDPR — съгласие на субекта на данни, дадено чрез приемане на бисквитките.

Срок на съхранение: До 13 месеца от последното посещение или до оттегляне на съгласието.

5. Получатели на лични данни

Достъп до личните Ви данни имат само:

  • Оправомощени служители на общинската администрация, чиито служебни задължения изискват достъп до тях.
  • Обработващи лични данни, действащи от наше име въз основа на писмен договор за обработване по чл. 28 от GDPR (напр. доставчик на хостинг, доставчик на имейл услуга).
  • Органи на държавна власт, когато предаването е задължително по закон (напр. прокуратура, МВР, КЗЛД).

Не продаваме и не споделяме личните Ви данни с трети страни за търговски цели. Не се извършва предаване на данни към трети държави извън ЕС/ЕИП.

6. Вашите права като субект на данни

Съгласно GDPR имате следните права по отношение на личните Ви данни:

  • Право на достъп (чл. 15 GDPR) — да получите потвърждение дали обработваме Ваши данни и копие от тях.
  • Право на коригиране (чл. 16 GDPR) — да поискате коригиране на неточни или непълни данни.
  • Право на изтриване (чл. 17 GDPR) — да поискате изтриване на данните, когато те вече не са необходими за целите, за които са събрани, или когато е оттеглено съгласието. Това право може да бъде ограничено при наличие на правно задължение за съхранение.
  • Право на ограничаване на обработването (чл. 18 GDPR) — при оспорване на точността на данните или законността на обработването.
  • Право на преносимост (чл. 20 GDPR) — да получите данните в структуриран, широко използван и машинночетим формат, когато обработването се основава на съгласие или договор.
  • Право на възражение (чл. 21 GDPR) — да възразите срещу обработването, основано на обществен интерес или легитимен интерес.
  • Право на оттегляне на съгласие — когато обработването се основава на Вашето съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.

За да упражните правата си, изпратете писмено заявление по имейл или на пощенския адрес, посочени в раздел „Контакти". Ще отговорим в срок до 30 дни от получаването (срокът може да бъде удължен с още 2 месеца при сложни или многобройни искания).

7. Бисквитки (Cookies)

Уебсайтът използва бисквитки — малки текстови файлове, съхранявани в браузъра Ви. Използваме следните категории:

  • Строго необходими — управление на сесията, сигурност (CSRF), удостоверяване на вход. Задължителни, не изискват съгласие.
  • Функционални — запомняне на избрана тема (светла/тъмна), настройки за достъпност. Изискват съгласие.
  • Аналитични — статистика за посещаемостта на сайта без идентифициране на лица. Изискват съгласие.

Можете да управлявате предпочитанията си за бисквитки от банера при първото посещение или по всяко време чрез „Настройки на бисквитките" в долната част на страницата.

8. Сигурност на личните данни

Прилагаме подходящи технически и организационни мерки за защита наличните данни, включително:

  • Криптирана HTTPS/TLS връзка между браузъра на потребителя и сървъра.
  • Парола хеширане — паролите не се съхраняват в четим вид.
  • Двуфакторна автентикация за административния достъп.
  • Контрол на достъпа базиран на роли — служителите имат достъп само до данните, необходими за изпълнение на служебните им задължения.
  • Одит лог на всички административни действия.
  • Редовно архивиране на базата данни.

При установяване на нарушение на сигурността на личните данни, което е вероятно да породи риск за правата и свободите на физически лица, ще уведомим КЗЛД в срок от 72 часа и при необходимост — засегнатите лица.

9. Право на жалба до надзорен орган

Ако смятате, че обработването на личните Ви данни нарушава GDPR или ЗЗЛД, имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД):

  • Адрес: бул. „Проф. Цветан Лазаров" № 2, 1592 София
  • Уебсайт: www.cpdp.bg
  • Имейл: kzld@cpdp.bg
  • Телефон: 02/91-53-518

Правото на жалба до КЗЛД не засяга правото Ви на ефективна съдебна защита по съдебен ред.

10. Промени в Политиката за поверителност

Общинската администрация си запазва правото да актуализира настоящата политика при промяна в законодателството или в начина на обработване на данните. При съществени промени ще публикуваме известие на видимо място на уебсайта. Препоръчваме периодично да преглеждате страницата.

НачалоСвържете се с насДекларация за достъпност