Политика за поверителност
Последна актуализация: 10/07/2026
1. Обхват
Тази политика описва как OPData събира, използва, съхранява и защитава лични данни при посещение на сайта, регистрация, използване на известия, изпращане на съобщение, подаване на сигнал и взаимодействие с административните функции.
2. Администратор на лични данни
Администратор на лични данни е АВ Сълюшънс ЕООД, ЕИК 206516303, със седалище и адрес: гр. Благоевград, ул. „Петър Зографски“ 6. Запитвания и искания относно личните данни се изпращат на info@opdata.eu.
3. Категории обработвани данни
- данни за профил: име, имейл, хеширана парола, роля, статус, дати на вход и защитени токени за запомняне на устройството;
- настройки и действия: запазени търсения, ключови думи, филтри, запазени поръчки и прочетени съвпадения;
- контактни данни: име, имейл, телефон, тема и съдържание на съобщението;
- данни при сигнал: вид на проблема, линк, описание, доброволно посочени име и имейл;
- технически данни: дата и час, тип браузър, потребителски агент, логове за грешки, хеш на IP адрес за защита от злоупотреби и еднократни токени за възстановяване на парола;
- данни за съгласие с бисквитки и избрани категории;
- аналитични и маркетингови идентификатори само след съответното съгласие.
4. Цели и правни основания
Данните се обработват за предоставяне на профил и известия, изпълнение на заявена услуга, отговор на запитвания, разглеждане на сигнали, защита на системата, предотвратяване на злоупотреби, водене на технически и имейл логове, подобряване на услугата и изпълнение на законови задължения.
Правните основания могат да бъдат изпълнение на договор или предприемане на стъпки по искане на потребителя, законен интерес за сигурност и развитие на услугата, изпълнение на законово задължение и съгласие за незадължителни бисквитки и технологии.
5. Източници на данните
Повечето лични данни се предоставят директно от потребителя. Техническите данни се генерират автоматично при използване на сайта. Данните за възложители, изпълнители, представители и контакти, съдържащи се в обществени поръчки, произхождат от публични официални източници и се обработват с информационна цел.
6. Получатели и обработващи
Достъп могат да имат упълномощени администратори и доставчици на хостинг, електронна поща, защита, архивиране, техническа поддръжка и аналитични услуги. Те обработват данните само доколкото е необходимо за съответната услуга и при договорни или законови гаранции.
При активирано съгласие могат да бъдат използвани Google Analytics, Google Tag Manager и Meta Pixel. Тези доставчици могат да обработват идентификатори и технически данни съгласно собствените си политики.
Страницата „Контакти“ съдържа вградена карта от OpenStreetMap. При зареждането ѝ доставчикът на картата може да получи технически данни като IP адрес и данни за браузъра.
7. Предаване извън ЕИП
Когато доставчик обработва данни извън Европейското икономическо пространство, се използват приложими механизми за защита, като решение за адекватност, стандартни договорни клаузи или други допустими гаранции.
8. Срокове за съхранение
- профилът и настройките се пазят до изтриване на профила или прекратяване на услугата;
- токените за възстановяване на парола са еднократни и изтичат след 60 минути, а токените „Запомни ме“ – до 30 дни или до изход от профила;
- контактните съобщения и сигналите се пазят за срока, необходим за обработка и последваща отчетност, обичайно до 3 години;
- имейл и технически логове се пазят за разумен период, необходим за диагностика, сигурност и доказване на изпращане;
- данни, необходими за правни претенции или законови задължения, могат да се пазят до изтичане на приложимите срокове;
- съгласието за бисквитки се пази до изтичане, оттегляне или промяна.
9. Сигурност
Прилагат се организационни и технически мерки като хеширане на пароли, ограничен административен достъп, защита от CSRF, подготвени SQL заявки, HTTPS, логване на грешки, контрол на сесиите и ограничаване на директния достъп до системни файлове. Нито една система не може да гарантира абсолютна сигурност.
10. Права на субектите
При приложимост имате право на достъп, коригиране, изтриване, ограничаване, възражение, преносимост, оттегляне на съгласие и жалба до Комисията за защита на личните данни. Оттеглянето на съгласие не засяга законосъобразността на обработването преди него.
За изпълнение на искане може да е необходимо потвърждаване на самоличността, за да се предотврати предоставяне или изтриване на данни на неправомерно лице.
11. Автоматизирани решения
Съпоставянето по ключови думи и филтри е автоматизирана функционалност за информационно известяване. То не произвежда правни последици и не представлява профилиране с подобен значим ефект.
12. Данни на деца
Услугата не е насочена към деца и не цели събиране на данни от лица под приложимата минимална възраст. При установяване на такова обработване данните могат да бъдат изтрити.
13. Публични данни в поръчките
Когато официалният източник съдържа имена или служебни контакти, те могат да бъдат показани като част от публичния документ. Искания за корекция на първичния официален запис следва да бъдат насочени и към институцията, която го е публикувала. OPData може да коригира начина на визуализация или да ограничи показването, когато има правно основание.
14. Промени
Политиката може да бъде актуализирана при промени в услугата, доставчиците или законодателството. Актуалната версия се публикува на тази страница.