Политика за поверителност #
В сила от: 17 февруари 2026 г.
Последна актуализация: 30 май 2026 г.
1. Въведение #
EthicsPortal („ние“, „нас“, „наш“) се управлява от Yaroslav Shmarov, с регистриран адрес ul. Obrzeżna 1A, 02-691 Варшава, Полша. Тази политика за поверителност описва как събираме, използваме, съхраняваме и защитаваме личната ви информация, когато използвате EthicsPortal на ethicsportal.eu („Услугата“).
Като използвате Услугата, вие се съгласявате със събирането и използването на информацията, описани в тази политика. Ако не сте съгласни, моля не използвайте Услугата.
Контакт: privacy@ethicsportal.eu
Базова информация за договарящата страна е публикувана на страницата Доверие .
2. Каква информация събираме #
2.1 Данни за профила #
Когато създавате профил, събираме:
- имейл адрес
- име за показване (ако е предоставено)
- езиково предпочитание
Удостоверяването е без парола — използваме еднократни връзки (изпратени по имейл кодове). Не събираме и не съхраняваме пароли.
2.2 Данни за плащане #
Плащанията се обработват изцяло от Stripe . Ние не съхраняваме номера на кредитни карти, банкови сметки или други чувствителни финансови данни на нашите сървъри. Stripe може да събира данни за плащане директно. За подробности вижте политиката за поверителност на Stripe .
2.3 Сървърни записи #
Нашите сървъри автоматично записват информация, когато достъпвате Услугата, включително:
- IP адрес
- тип и версия на уеб браузъра
- посетени страници и време на посещение
- адрес на препращащата страница
Сървърните записи се използват за наблюдение на сигурността и отстраняване на проблеми. Те не се използват за реклама или проследяване.
2.4 Данни по сигнали #
Когато подател на сигнал изпрати сигнал чрез портала на организация, събираме:
- описание на сигнала, категория и източник
- име и данни за контакт на подателя (ако са предоставени доброволно)
- съобщенията между подателя и организацията
Описанията на сигналите, имената на подателите, данните за контакт и съдържанието на съобщенията се съхраняват шифровано в базата данни, чрез шифроване на ниво приложение. IP адресите на подателите се анонимизират чрез еднопосочен хеш и никога не се съхраняват в оригиналната им форма. Сървърните записи за адресите на портала се изчистват от IP адреси, за да се защити самоличността на подателя.
3. Как използваме информацията ви #
Използваме събраната информация, за да:
- предоставяме Услугата — да създаваме и управляваме профила ви
- обработваме плащанията — да управляваме абонаментите чрез Stripe
- изпращаме известия — да доставяме известия в приложението и по имейл за дейности по профила ви
- поддържаме сигурността — да откриваме и предотвратяваме измами, злоупотреби и неоправомощен достъп
- подобряваме Услугата — да диагностицираме технически проблеми и да подобряваме възможностите
Ние не продаваме личната ви информация. Ние не използваме данните ви за реклама.
4. Услуги на трети страни #
Споделяме данни със следните услуги на трети страни само доколкото това е необходимо за предоставяне на Услугата:
| Услуга | Цел | Споделени данни |
|---|---|---|
| Stripe | Обработка на плащанията | Имейл, данни за плащане (събирани направо от Stripe) |
| Hetzner Object Storage | Качени файлове (снимки на профил, прикачени файлове) | Качени файлове |
| Mailjet | Транзакционни имейли | Имейл адрес, съдържание на имейла |
| Cloudflare Web Analytics | Анализ на сайта без бисквитки | Посещения, препращаща страница, тип на уеб браузъра, държава (анонимно, без бисквитки, без лични данни) |
| AppSignal | Следене на грешки и наблюдение на производителността на приложението | Подробности за грешките, контекст на заявката (адрес, IP адрес, тип на уеб браузъра) — не се събират умишлено лични данни |
| Crisp | Чат поддръжка на живо | Имейл адрес, име, съобщения в чата, тип на уеб браузъра, посетени страници. Crisp е базирана във Франция (ЕС). Вижте политиката за поверителност на Crisp |
Всяка услуга на трета страна се урежда от собствената си политика за поверителност.
5. Бисквитки #
Използваме следните бисквитки:
| Бисквитка | Цел | Срок |
|---|---|---|
_ethicsportal_session | Управление на сесията (удостоверяване) | 2 години |
session_token | Подписан идентификатор на сесията за постоянен вход | Сесията от страна на сървъра изтича след 14 дни неактивност |
locale | Съхранява езиковото ви предпочитание | 1 година |
Временната бисквитка pending_authentication_token (15 минути) се използва по време на влизането с еднократна връзка.
Crisp може да поставя собствени бисквитки (например crisp-client/*), когато обработващите използват вградения чат за поддръжка. Тези бисквитки са функционални, не се използват за реклама и се поставят само в портала за обработващите — не на маркетинговия сайт и не в портала за подаване на сигнали.
Всички собствени бисквитки в производствената среда се поставят с флаговете Secure и HttpOnly. Ние не използваме проследяващи или рекламни бисквитки на трети страни. Защитата срещу CSRF се прилага чрез токени в HTML формулярите, а не чрез бисквитки.
6. Съхранение и сигурност на данните #
- Място на сървърите: Hetzner, Нюрнберг, Германия (Европейски съюз)
- Шифроване при пренос: всички връзки използват HTTPS/TLS
- Шифроване при съхранение: данните по сигналите (описания, имена, данни за контакт, съобщения) се съхраняват шифровано в базата чрез Active Record Encryption
- Удостоверяване без парола: използваме еднократни връзки — не се съхраняват пароли
- Контрол на достъпа: достъпът до базата е ограничен само до оправомощения персонал
Въпреки че предприемаме разумни мерки за защита, никой метод за пренос или съхранение не е 100% сигурен. Ако откриете уязвимост, пишете на security@ethicsportal.eu .
7. Срокове за съхранение #
- Данните за профила се съхраняват, докато профилът ви е активен
- Данните на организацията се съхраняват, докато организацията е активна
- Сигналите — приключените или прекратените сигнали се изтриват автоматично след 60 месеца (5 години) съгласно насоките за съхранение по Директива (ЕС) 2019/1937. Активните сигнали се съхраняват до приключването им
- Сървърните записи се съхраняват до 90 дни
- Платежните записи се съхраняват според приложимите данъчни и счетоводни изисквания
- Одитната следа — записите за това кой е достъпвал сигналите и кога се съхраняват заедно със сигнала за целите на съответствието
Когато изтриете профила си, личните ви данни се премахват окончателно от нашите системи, освен ако законът не изисква съхранение.
8. Вашите права по ОРЗД #
Тъй като сме базирани в Европейския съюз, Общият регламент относно защитата на данните (ОРЗД) се прилага. Имате право на:
- достъп — да поискате копие от личните данни, които съхраняваме за вас
- коригиране — да поискате поправка на неточни данни
- изтриване — да поискате изтриване на данните си
- ограничаване — да поискате да ограничим начина, по който обработваме данните ви
- преносимост — да поискате данните си в структуриран, машинно четим формат
- възражение — да възразите срещу обработването на данните ви
- оттегляне на съгласие — когато обработването се основава на съгласие
Как да упражните правата си: Повечето от данните си можете да управлявате направо през настройките на профила си. За изтриване на профила посетете страницата с настройки на профила. За други искания пишете на privacy@ethicsportal.eu .
Длъжностно лице по защита на данните: Запитванията относно нашите практики за защита на данните могат да бъдат отправяни към dpo@ethicsportal.eu .
Правното основание за обработването е:
- изпълнение на договор — за предоставяне на услугата, за която сте се регистрирали
- легитимен интерес — за поддържане на сигурността и подобряване на услугата
- съгласие — за функции по избор
9. Изтриване на профил и данни #
Можете да изтриете профила си по всяко време от настройките на профила. Изтриването премахва окончателно:
- профила и информацията за него
- членствата ви в организации
10. Поверителност на децата #
Услугата не е насочена към деца под 16 години. Не събираме съзнателно лични данни от деца под 16 години. Ако смятате, че дете под 16 години ни е предоставило лични данни, свържете се с нас на privacy@ethicsportal.eu , за да ги изтрием.
11. Международни трансфери на данни #
Основните данни по сигналите се съхраняват на сървъри в Германия (ЕС). Маркетинговият сайт се доставя през Cloudflare (САЩ); порталът за сигнали и порталът на обработващите — не. Когато има трансфери към подизпълнител извън ЕС, те са описани в DPA и на страницата подизпълнители .
12. Кандидати за работа #
Когато кандидатствате за позиция при нас (например чрез имейл до careers@ethicsportal.eu ), събираме и обработваме:
- Вашето име и данни за контакт
- Вашата автобиография, мотивационно съобщение и всичко, което решите да ни споделите за своя опит
- Бележки от интервюта или разговори по време на процеса на подбор
Правно основание: обработването е необходимо за предприемане на стъпки по ваше искане преди сключване на договор, както и нашият легитимен интерес да оценяваме кандидати и да провеждаме справедлив подбор. Не изискваме и ви молим да не изпращате специални категории данни (като здравословно състояние, религия или членство в синдикат), нито историята на възнагражденията си от предишни позиции.
Срок на съхранение: съхраняваме данните от кандидатурата само толкова дълго, колкото е необходимо за оценката ѝ и за заемане на позицията. Ако не бъдете нает, изтриваме данните ви след приключване на процеса, освен ако не ни помолите да ги запазим за бъдещи позиции, в който случай ги съхраняваме до 12 месеца.
Имате същите права по ОРЗД върху данните от кандидатурата си, както са описани в раздел 8. За да ги упражните или да поискате изтриване на кандидатурата си, пишете на privacy@ethicsportal.eu .
13. Промени в тази политика #
Можем да актуализираме тази политика за поверителност от време на време. При съществени промени ще ви уведомим по имейл или чрез известие в приложението. Датата „Последна актуализация“ в началото на страницата показва кога политиката е била преразгледана за последен път.
Продължаващото използване на Услугата след публикуване на промените означава, че приемате актуализираната политика.
14. Контакт #
Ако имате въпроси относно тази политика за поверителност или искате да упражните правата си, свържете се с нас на:
Общи запитвания: support@ethicsportal.eu
Поверителност и GDPR права: privacy@ethicsportal.eu
Длъжностно лице по защита на данните: dpo@ethicsportal.eu
Доклади за сигурност: security@ethicsportal.eu
Правни въпроси и DPA: legal@ethicsportal.eu
Местоположение: Варшава, Полша
Последна актуализация: