Дата на последна актуализация: 28 март 2026 г. Версия: 1.0
1. Кой отговаря за вашите данни (администратор на лични данни)
Администратор на лични данни е:
| Организация | Таекуондо клуб „Инвикта" |
| Седалище | гр. Велико Търново, България |
| Уебсайт | https://tkd-invicta.bg |
| Имейл за контакт | invictabg@abv.bg |
| Отговорно лице | Стефан Купичков |
Забележка: Тъй като клубът е малка организация (обработва данни на ограничен брой лица), не е задължително назначаването на Длъжностно лице по защита на данните (DPO) съгласно чл. 37 от GDPR. Въпреки това, посоченото по-горе лице за контакт отговаря за всички запитвания, свързани с лични данни.
2. Какви данни събираме
Уебсайтът на Таекуондо клуб „Инвикта" събира минимален обем лични данни. Ние не изискваме регистрация на потребителски акаунт, не обработваме плащания онлайн и не съхраняваме чувствителна информация.
2.1. Данни от контактната форма
Когато изпратите съобщение чрез контактната форма на сайта, събираме:
- Име — за да знаем как да се обърнем към вас
- Имейл адрес — за да можем да ви отговорим
- Телефонен номер (ако е предоставен) — за допълнителна връзка
- Текст на съобщението — вашето запитване или коментар
Тези данни се обработват чрез услугата Web3Forms (трета страна), която ги препраща до клубния имейл. Web3Forms не съхранява данните ви постоянно — те се предават и изтриват от техните сървъри след доставката.
2.2. Технически данни
При посещение на сайта могат да бъдат събирани автоматично:
- IP адрес (анонимизиран)
- Тип браузър и операционна система
- Посетени страници и продължителност на посещението
- Източник на трафик (откъде сте дошли)
Тези данни се събират от Cloudflare — като доставчик на хостинг и CDN услуги. Cloudflare обработва технически данни (IP адреси) за осигуряване на сигурност и производителност на сайта.
2.3. Данни, които НЕ събираме
- Не събираме данни на деца самостоятелно — контактната форма се използва от родители или настойници
- Не обработваме плащания онлайн
- Не изискваме създаване на потребителски акаунт
- Не събираме чувствителни данни (здравна информация, биометрични данни и др.)
3. Защо обработваме вашите данни (цели на обработването)
Обработваме личните ви данни за следните цели:
- Отговор на запитвания — когато се свържете с нас чрез контактната форма, използваме данните ви, за да ви отговорим
- Сигурност на сайта — техническите данни, обработвани от Cloudflare, осигуряват защита от злонамерени атаки и нормално функциониране
4. Правно основание за обработване (съгласно GDPR)
Обработваме вашите лични данни на следните правни основания по чл. 6, параграф 1 от Регламент (ЕС) 2016/679 (GDPR):
| Дейност | Правно основание | Обяснение |
|---|---|---|
| Контактна форма | Съгласие (чл. 6, ал. 1, б. „а") | Изпращайки формата, вие доброволно предоставяте данните си за целите на комуникацията |
| Сигурност (Cloudflare) | Легитимен интерес (чл. 6, ал. 1, б. „е") | Защитата на сайта от злонамерени атаки е легитимен интерес на клуба |
5. Съхранение и срокове за задържане на данните
- Данни от контактна форма: Съхраняват се в имейл кутията на клуба за срок до 12 месеца след приключване на комуникацията, след което се изтриват. Web3Forms не съхранява данните постоянно.
- Технически логове (Cloudflare): Cloudflare съхранява логове за ограничен период (обикновено до 72 часа) за целите на сигурността.
6. Трети страни и доставчици на услуги
Ние не продаваме, не отдаваме под наем и не споделяме вашите лични данни с трети страни за маркетингови цели. Данните ви могат да бъдат обработвани от следните доставчици на услуги, които действат като обработващи лични данни:
| Доставчик | Роля | Местоположение | Защита |
|---|---|---|---|
| Cloudflare, Inc. | Хостинг, CDN, SSL, сигурност | САЩ / глобално | EU-US Data Privacy Framework (DPF); Стандартни договорни клаузи (SCC) |
| Web3Forms | Обработка на контактна форма | Чрез API (без постоянно съхранение) | Данните се предават криптирано (HTTPS) и не се съхраняват постоянно |
| GitHub, Inc. | Съхранение на изходния код на сайта | САЩ | EU-US Data Privacy Framework (DPF) |
Важно: Трансферът на данни към САЩ е защитен чрез EU-US Data Privacy Framework, одобрен с Решение за адекватност на Европейската комисия от 10 юли 2023 г.
7. Вашите права
Съгласно GDPR и Закона за защита на личните данни (ЗЗЛД) на Република България, вие имате следните права:
Право на достъп (чл. 15 GDPR)
Имате право да поискате потвърждение дали обработваме ваши лични данни и да получите копие от тях.
Право на коригиране (чл. 16 GDPR)
Ако данните ви са неточни или непълни, имате право да поискате тяхното коригиране.
Право на изтриване / „правото да бъдеш забравен" (чл. 17 GDPR)
Имате право да поискате изтриване на личните ви данни, когато вече не са необходими за целите, за които са събрани.
Право на ограничаване на обработването (чл. 18 GDPR)
Можете да поискате ограничаване на обработването в определени случаи (напр. докато се проверява точността на данните).
Право на преносимост на данните (чл. 20 GDPR)
Имате право да получите данните си в структуриран, машинночитаем формат.
Право на възражение (чл. 21 GDPR)
Имате право да възразите срещу обработването на данните ви, когато то се основава на легитимен интерес.
Право на оттегляне на съгласието (чл. 7, ал. 3 GDPR)
Когато обработването се основава на съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.
8. Как да упражните правата си
За да упражните което и да е от горните права, свържете се с нас на:
- Имейл: invictabg@abv.bg
- Чрез контактната форма на сайта: /kontakti/
Ще отговорим на вашето искане в срок до 30 дни от получаването му, съгласно изискванията на GDPR.
9. Право на жалба до надзорния орган
Ако считате, че обработването на вашите лични данни нарушава GDPR или българското законодателство, имате право да подадете жалба до:
Комисия за защита на личните данни (КЗЛД) Адрес: бул. „Проф. Цветан Лазаров" № 2, гр. София 1592 Уебсайт: https://www.cpdp.bg Имейл: kzld@cpdp.bg Телефон: +359 2 915 3518
10. Сигурност на данните
Предприемаме подходящи технически и организационни мерки за защита на вашите данни:
- Целият трафик е криптиран чрез SSL/TLS (осигурен от Cloudflare)
- Контактната форма използва honeypot защита против спам
- Данните от формата се предават криптирано чрез HTTPS
- Сайтът е статичен (генериран с Hugo), което минимизира рисковете от пробив
- Няма база данни с потребителска информация на сървъра
11. Промени в тази политика
Запазваме правото си да актуализираме тази политика за поверителност при промени в законодателството, технологиите или нашите практики. Датата на последна актуализация е посочена в началото на документа. При съществени промени ще публикуваме известие на сайта.