Прочетете как работим с данните на читателите, бисквитките и проследяването

Ясно описание на всеки поток от данни на този сайт — от бисквитки и анализи до партньорски пренасочвания и формуляра за контакт.

Тази политика описва как Offshore Betting World събира, обработва, съхранява и споделя лични данни. Тя се прилага за всяка страница на този домейн и за поддържащите подсистеми (формуляр за контакт, манипулатор за пренасочване, анализи). Не обхваща практиките за поверителност на операторите, достъпни чрез изходящи връзки; тези оператори публикуват собствените си политики на собствените си сайтове.

Администратор на данни

Администраторът на лични данни, обработвани чрез този уебсайт, е редакционното лице, управляващо Offshore Betting World, с което може да се свържете на адресите, посочени в последния раздел на тази политика. Администраторът определя целите и средствата за обработката, описани по-долу.

Какво събираме

Сайтът работи на технологичен стек, проектиран да минимизира събирането на данни. Повечето читатели могат да разгледат цялата библиотека, без да бъде записана лична информация за тях срещу идентификатор. Въпреки това се събират две категории данни.

Първата категория е технически данни, автоматично предавани от всеки уеб клиент (IP адрес, низ на потребителски агент, заявен URL, URL на препращащия сайт, статус на отговора, брой байтове, времеви клейм). Тази информация се записва от уеб сървъра и се използва за работата на услугата, сигурност и обобщена статистика.

Втората категория са данни, доброволно предадени от читателя, основно чрез формуляра за контакт (ime, имейл, тема, съобщение). На този сайт не се изисква създаване на акаунт, плащане или KYC стъпка, поради което не се обработват документи за самоличност, финансови данни или биометрични данни.

Бисквитки и локално хранилище

Offshore Betting World използва една бисквитка и един ключ в localStorage. Банерът за бисквитки записва потвърждението на читателя, така че банерът да не се показва отново в същия браузър. Бисквитката има тринадесетмесечен живот — най-дългият период, съвместим с европейските насоки за подновяване на съгласието. От този сайт не се зареждат рекламни бисквитки на трети страни, скриптове за снемане на пръстови отпечатъци или поведенчески тракери.

Читателите могат да изчистят бисквитката и записа в localStorage по всяко време чрез настройките на браузъра; единствената последица е, че банерът ще се появи отново при следващото посещение.

Анализи и сървърни журнали

Сървърът съхранява стандартни журнали за достъп в продължение на тридесет дни като изискване за сигурност и операции (разследване на инциденти, откриване на злоупотреби, планиране на капацитет). Тези журнали включват техническите данни, описани по-горе. Те се съхраняват на същия сървър, който хоства сайта, и не се експортират към платформи за анализи на трети страни.

Ако в бъдеще бъде добавен инструмент за анализи, тази политика ще бъде актуализирана, за да опише инструмента, записваните данни, правното основание и пътя за отказ. Към настоящата редакция не се зарежда клиентски маяк за анализи.

Партньорски пренасочвания

Изходящите връзки към търговски партньори преминават през вътрешни крайни точки за пренасочване под /go/. Манипулаторът за пренасочване прочита поискания партньорски slug, задава noindex заглавие за роботи и препраща браузъра към партньорския сайт чрез meta refresh. Скриптът за пренасочване не регистрира идентификатори на потребителите и не добавя параметри за проследяване, идентифициращи читателя. След като браузърът пристигне на партньорския сайт, се прилага политиката за поверителност на оператора; бисквитките, анализите и идентификаторите, поставени от оператора, са управлявани от оператора, а не от този сайт.

Читателят може свободно да въведе имената на партньорски марки в търсачка и да достигне до оператора, без да преминава през пренасочването, като в този случай не се записва информация за кликването на този сайт.

Данни от формуляра за контакт

Формулярът за контакт предава подадените полета (ime, имейл, тема, съобщение) плюс CSRF токен и поле за капан, използвано за филтриране на автоматизирани подавания. Съобщенията се насочват към редакционната пощенска кутия и се съхраняват, докато разговорът е активен, плюс кратък архивен период за одитни цели.

Чувствително съдържание (финансови данни, идентификационни номера, медицински или правни данни) не трябва да се подава чрез формуляра. Редакционният адрес приема PGP-криптирани имейли за читатели, предпочитащи този канал.

Съгласно Общия регламент за защита на данните (GDPR), приложим в България като държава-членка на ЕС, правните основания, на които се разчита, са: законен интерес за сървърни журнали, предотвратяване на измами и основна работа на сайта; съгласие за потвърждението на банера за бисквитки; и изпълнение на договор (или преддоговорни стъпки) за съобщения, обменени чрез формуляра за контакт. Когато читател пребивава в юрисдикция с по-строги правила, се прилага по-високият стандарт.

Споделяне с трети страни

Личните данни не се продават, отдават под наем или лицензират на трети страни. Ограничено споделяне се осъществява само в три ситуации: с доставчика на хостинг, който обработва сървърни журнали като обработващ лице от името на администратора; с доставчика на имейл, доставящ отговори до формуляра за контакт; и с публични органи при получаване на задължително правно искане. В последния случай искането се проверява за обхват и валидност преди разкриване на каквито и да е данни.

Срокове за съхранение

Журналите за достъп до сървъра се съхраняват за тридесет дни. Потвърждението на бисквитката се съхранява тринадесет месеца на устройството на читателя. Съобщенията от формуляра за контакт се пазят за продължителността на активния разговор и допълнителни двадесет и четири месеца за архивиране; при поискване отделни разговори се изтриват по-рано. Обобщената статистика (брой разгледани страници, широки географски региони) може да се съхранява за неопределено време, тъй като вече не идентифицира отделни лица.

Вашите права

Читателите, обхванати от GDPR и подобни режими, имат право на достъп, поправка, изтриване, ограничаване, преносимост и възражение. Тези права могат да се упражняват чрез писмо до редакционната пощенска кутия (вж. последния раздел). Отговор се предоставя в рамките на тридесет дни; може да бъде поискана проверка на самоличността, когато субектът на данни не е очевиден от съобщението.

Читателите имат също право да подадат жалба до надзорния орган по местопребиваването си, ако смятат, че обработката на данни на този сайт нарушава техните права. В България надзорният орган е Комисията за защита на личните данни (КЗЛД), достъпна на адрес www.cpdp.bg.

Мерки за сигурност

Сайтът се обслужва само по HTTPS с модерен TLS. Заглавия за сигурност (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) се прилагат на ниво сървър. Въведените от формуляра данни се санитизират и CSRF токени се изискват при всяка заявка, променяща състоянието. Достъпът до бекенда е ограничен до администратори, удостоверени с ключова двойка; пароли не се използват за достъп до обвивката.

Непълнолетни

Този сайт е предназначен за пълнолетни лица с законна хазартна възраст в тяхната юрисдикция. Съдържанието не е насочено към непълнолетни и никакви данни не се събират умишлено от лица под осемнадесет години. Ако данни на непълнолетен бъдат подадени по погрешка, те ще бъдат изтрити при получаване на уведомление до редакционната пощенска кутия.

Промени в политиката

Тази политика може да бъде актуализирана, за да отразява промени в обработката, правните изисквания или архитектурата на сайта. Съществените промени се обявяват на сайта за разумен период преди влизането им в сила. Настоящата редакция е авторитетната версия; по-старите редакции се пазят вътрешно за справка и могат да бъдат предоставени при поискване.

Как да се свържете с нас

За въпроси относно поверителността, искания от субекти на данни или жалби, пишете на [email protected]. Страницата Контакт предоставя допълнителни канали (партньорства, преса) за запитвания, несвързани с поверителността.