Политика за защита на лични данни

СДРУЖЕНИЕ „БЪЛГАРСКО ДРУЖЕСТВО ПО ОФТАЛМОЛОГИЯ“

Настоящата Политика за защита на личните данни е приета от сдружение „Българско дружество по офталмология“, ЕИК 177248319, седалище и адрес на управление: гр. София, п.к. 1431, район „Триадица“, бул. Св. Георги Софийски № 1, бл. УМБАЛ „Александровска“.

В настоящата политика „Българско дружество по офталмология“ се иписва накратко БДО.

БДО е администратор на лични данни по смисъла на приложимите нормативни актове в сферата на защитата на личните данни, тяхната обработка и пренос.

І. Предмет

Настоящата Политика за защита на личните данни има за цел да посочи видовете личните данни, които БДО обработва в рамките на своята дейност във връзка със собствения на БДО интернет сайт www.eyesobg.org (наричан по – долу „сайта“) за какви цели и на какви основания извършваме това обработване, както и да предостави допълнителна информация и съдействие в тази връзка.

В случай че имате въпроси към нас във връзка със защитата на Вашите лични данни можете да използвате посочената в края на настоящата Политика за защита на личните данни контактна информация.

Моля, прочетете внимателно тази Политика, преди да използвате услугите ни.

Важно е да знаете, че:

  • Регистрирайки или използвайки сайта, Вие се съгласявате с тази Политика и потвърждавате, че я приемате, както и условията за ползване на сайта.
  • Предоставянето на лични данни е доброволно, с оглед на използването на услугите на сайта и предоставяните чрез него услуги и информация. Евентуалният Ви отказ да предоставите необходимите лични данни за използване на услугите на нашия Сайт би означавал отказ да използвате съответните услуги или да осъществите достъп до Сайта.
  • В определени случаи обработването на личните Ви данни може да се извършва на друго правно основание, като например спазване на законовите задължения на Администратора; необходимост за изпълнение на договор и др. В тези случаи Вашето изрично съгласие за обработване на лични данни може да не е необходимо.

ІІ. Определения

  1. Лични данни – всяка информация, която е свързана с конкретно физическо лице (индивид), което е идентифицирано или може да бъде идентифицирано;
  2. Обработване на лични данни – всяка дейност, която се осъществява по отношение на лични данни, включително съхранение, използване, записване, организиране, адаптиране, предаване, разкриване, комбиниране, изтриване и т.н.;
  3. Администратор на лични данни – лицето, което определя целите и средствата за обработването на личните данни, като в случая това е БДО.
  4. Сайт – www.eyesobg.org(включително заглавна страница и подстраници);
  5. Основание за обработване на лични данни (основание) – условие, което следва да бъде изпълнено, за да е налице законосъобразно обработване на личните данни.

ІІІ. Видове Субекти на лични данни, Категории обработвани данни, Цели на обработването, Срок на съхранение

Потребителите посещават и ползват сайта по различни начини и използват различни функционалности и услуги, което обуславя обособяването на няколко различни категории потребители. За всяка от тях сме определили съответен обем данни, които събираме и обработваме, цели и основания, срокове за съхранение и други. Един и същи потребител може да попада в повече от една категория.

1. Данни, които могат се събират автоматично за всички потребители:

По отношение на всички наши потребители (регистрирани и нерегистрирани) в определени случаи ние събираме и обработваме автоматично следните категории лични данни:

IP адрес. Когато посещавате Сайта, нашият уеб сървър автоматично разпознава и събира Вашия IP адрес, който е определен от Вашия доставчик на интернет услуги и не ви идентифицира лично.

Обобщена информация: Log файлове, предоставящи съвкупност от системна информация за потребителя, а именно: IP адрес; ISP (Internet Service Provider – Доставчик на интернет услуга); браузъра, който използвате, когато посещавате Сайта ни (напр. Google Chrome, Internet Explorer и Mozilla Firefox, др.); времето, което сте прекарали в Сайта и кои страници в Сайта сте посетили. Информацията, която се съдържа в тези файлове включва:

Бисквитки („Cookies’): Използваме бисквитки, за да Ви предложим подходяща за Вас информация и по-качествена и персонализирана услуга когато посещавате нашите интернет страници, като Ви дадем възможност да намерите по-лесно това, което търсите.

Бисквитките, които уебсайтовете ни използват, ни позволяват да съхраняваме данни за Вас, които не показват лична информация, от която може да се установи самоличността Ви. Повече информация за това може да намерите в нашата Политика за бисквитките.

Уеб указатели (Web beacons): Това са файлове, които позволяват на даден уеб сайт да събира информация за броя на потребителите, които са го посетили и да има достъп до техните „бисквитки“ („cookies“).

2. Данни, които могат се събират според категорията потребители:

2.1. Посетители

Посетител е всяко лице, което зареди Сайта в уеб браузъра си.

Категории данни, които могат да бъдат обработвани: Онлайн идентификатори, съхранени в локални „бисквитки“ (cookies) в устройството/браузъра на посетителя; Данни за местонахождение, посочвани от посетителя; Данни за държава/град, базирани на IP адреса на потребителското устройство, неизменна част от получаваната от всеки уеб сайт информация; Информация за извършени действия от субекта в Сайта; Преференции на субекта относно специфични аспекти и настройки по функционалностите на платформата; Информация за вида на използвания браузър/устройство.

Цели на обработването: Осигуряване на основни и спомагателни функции, необходими за коректното и пълноценното функциониране на Платформата; Преброяване на посещаемостта на Платформата; Осигуряване на необходими условия за прилагане на услуги на маркетингови платформи.

Срок за съхранение: До изтичане на валидността на всяка „бисквитка“ (до 1 година от момента на записването ѝ), носител на съответната информация, или до изтриването ѝ от страна на субекта, в чието устройство/браузър се съхранява.

Правно основание за обработването: Съгласие с Политиката за бисквитките.

2.2. Регистрирани потребители

Регистриран потребител е всеки Посетител, който е осъществил своя регистрация в Сайта, с което създава свой т.нар профил или акаунт. Регистрацията на профил в нашия Сайт Ви дава възможност да използвате по-широк спектър от услуги и функционалности.

Основните категории регистрирани потребители членове на БДО, които са регистрирали свой профил/акаунт в сайта или други потребители, които имат право да създадат свой акаунт/профил.

2.3. Категории данни на регистрираните потребители, които могат да бъдат обработвани:

2.3.1 Задължителни данни:

наименование на профила, парола на профила, три имена, месторабота, телефон, електронна поща, алтернативна електронна поща за възстановяване на паролата в случай, че бъде забравена от потребителя.

Цели на обработването:

  • – Установяване самоличността на потребителя доколкото акаунт/профил могат да създават само членове на БДО;
  • – Възможност за комуникация с потребителите и изпращане и получаване на съобщения свързани с дейността на БДО, организирани обучения, семинари и др.
  • – Изпълнение на изискванията на органите на държавна власт;
  • – Доказване на извършени волеизявления и други предприети от потребителя действия при създаването и управлението на профил и ползването на услугите;
  • – Защита на правата и на законните интереси на Дружеството и на негови търговски партньори/ други 3-ти лица срещу претенции

Срок за съхранение: До 5 (пет) години от прекратяването на акаунта/профила;

2.3.2 Незадължителни данни – предоставяни по желание на потребителя и правното основание за обработването им е съгласието на потребителя:

Снимка, дата на раждане, информация за образование, професионален опит;

Цели на обработването: представяне на по – пълна информация за потребителя;

Срок за съхранение: до прекратяване на профила или потребителят не ги премахне по свое желание.

2.5. Посетители, ползващи функционалностите „Вход с Фейсбук“, „Вход с Линкдин“ и „Вход с Аутлук“ (наричани общо и „външни услуги“)

Когато Потребител с цел регистрация използва акаунта си във Facebook, LinkedIn или Outlook, с това свое действие той оторизира Администратора да получи частични негови данни от профила му в съответната външна услуга, позволени от страна на Потребителя за предоставяне чрез настройките му в съответната външна услуга, при което:

a) Администраторът може да получи данни на потребителя, като Имена, Пол, Възраст, Местоживеене, Снимка/Аватар, които данни се добавят към създадения акаунт на Потребителя в Сайта.

б) Администраторът може да получи възможност чрез съответната външна услуга да изпраща известия до Потребителя, изпращани в рамките на съответната външна услуга, с комуникационни цели (например: частни известия във Facebook).

Информацията, която чрез автоматични технически средства Администраторът може да получи и обработва по описания начин, се определя изцяло от потребителя – чрез неговите настройки в рамките на съответната външна услуга (Facebook), в която той има акаунт и който акаунт е решил да свърже с акаунта си в Сайта. Входът на потребителя с тази външна услуга се приема за съгласие за обработване на данните, предоставени чрез тях.

IV. На какво основание обработваме Вашите лични данни

Данните, които са задължителни за регистрацията на профил в Сайта ни, обработваме на основание на договорните ни отношения, регулирани от нашите Общи условия условия за използване на услугите на сайта, по силата на които Ви предоставяме редица услуги. Тези данни ние използваме за нуждите на регистрацията и поддръжката на профила Ви; за предоставяне на специфични услуги, които са достъпни само след регистрация, включително: за отстраняване на възникнали проблеми; за комуникация с Вас.

Данните, които ни предоставяте при регистрацията си, и чието предоставяне не е задължително с оглед на регистрацията, ние обработваме на основание на Вашето съгласие. Можете да оттеглите съгласието си по всяко време чрез съответната функционалност на сайта.

Вашите данни могат да бъдат използвани за целите на директния маркетинг на наши услуги и на услуги на наши партньори, както и за предоставянето на други допълнителни услуги, само при съгласие от Ваша страна.

Данните, които събираме от log файловете, бисквитките и уеб указателите, ние обработваме за следните цели: за да Ви предоставим достъп до нашия Сайт; за изпращане на съобщения; за измерване и проследяване на статистически зависимости с оглед повишаване качеството на нашите услуги.

Разпознаването и събирането на IP адреса се осъществява за следните цели: разкриване на самоличността на потребителите на Сайта, в изпълнение на закона и подзаконовите нормативни актове, за защита на правата и законните ни интереси; за анализ на трафика към Сайта ни и с оглед предпазване от злонамерени атаки; показване на реклами и информация, свързани с Вашето местоположение, сервизна информация. Тези действия ние осъществяваме на основание на законните си интереси и за защита на правата и законните ни интереси в случай на спорове, както и в определени случаи на основание задължителните предписания на закона.

При определени обстоятелства ние бихме могли да използваме Вашите лични данни с оглед защита на нашите права и законни интереси, както и на правата и законните интереси на трети лица, например в случай на съдебен или извънсъдебен спор.

V. Кой има достъп до Вашите лични данни и как защитаваме Вашите лични данни

Запазването на поверителността и сигурността на личните Ви данни е от изключителна важност за нас. В тази връзка достъп до Вашите лични данни се предоставя само доколкото това е необходимо за изпълнение на посочените по-горе целите, за които обработваме Вашите лични данни, на следните категории лица:

Наши служители и лица, ангажирани по нетрудов договор за извършването на определена работа.

Лица, предоставящи хостинг услуги (сървъри) за нашите сайтове и други технически услуги по поддръжката на нашите системи (включително техните служители и подизпълнители), като за целта сме сключили необходимия според действащата нормативна уредба договор с обработващ данните;

Професионални консултанти (юристи, счетоводители и др.), доколкото това е необходимо за реализирането и защитата на наши права и законни интереси.

Държавни органи, при поискване от тях във връзка с осъществяването на публичните им правомощия, предоставени им от българското законодателство, както и при предприемане на действия по защита на нашите права и законни интереси.

За да гарантираме сигурността на нашия Сайт, личните данните, които ни предоставяте, са защитени чрез технологията SSL (Слой със защитен сокет) – метод за кодиране на лични данни. Паролата, която предоставяте при регистрацията си в Сайта ни, е шифрована, за да се осигури защита срещу неразрешен достъп до Вашите лични данни.

Ние полагаме максимално възможни усилия, за да защитим личната ви информация, но въпреки това следва да имате предвид, че предаването на информация по интернет никога не може да бъде напълно сигурно.

VI. Срокове, в които съхраняваме Вашите лични данни

Ние съхраняваме Вашите лични данни толкова дълго, колкото е необходимо, за да се гарантира ефективното функциониране на нашия Сайт, изпълнението на сключените от нас договори и реализирането на законните ни интереси. Конкретните срокове за съхранение на определени категории данни са посочени на съответинте места в тази Политика.

В общия случай на обработване на лични данни на регистрирани потребители, ние съхраняваме личните данни, докато съществува Вашият профил в Сайта или докато вие изрично не пожелаете Ваши, незадължителни за предоставяне съгласно настоящата политика, лични данни да бъдат заличени.

Важно е да знаете, че във всеки момент може да се откажете от използването на нашите услуги, както и да оттеглите предоставените изрични съгласия за използване на Вашите лични данни – когато съгласието е основанието за обработването им. В тези случаи ние ще преустановим използването на Вашите данни, както и предоставянето на услугите си спрямо Вас, доколкото това е възможно, като данните ще бъдат съхранявани съгласно предвидените в настоящата политика срокове.

В определени случаи, дори и да е преустановено използването на Вашите лични данни, вследствие на изтриване на профила поради неактивност или вследствие на изричното оттегляне на предоставени от Вас съгласия, ние бихме могли да задържим архив на Ваши лични данни, доколкото това е необходимо за защита на нашите права и законни интереси, за период до изтичане на давностни срокове, предвидени в приложимото законодателство. В общия случай тези срокове са 5 години, но при определени обстоятелства могат да бъдат по-кратки или по-дълги.

Следва да бъдете уведомени, че Вашият IP адрес се събира автоматично при всяко Ваше посещение на нашия Сайт, независимо дали сте се отказали от нашите услуги. В тези случаи, ако не искате да имаме достъп до Вашия IP адрес, не трябва да посещавате Сайта ни.

VIІ. Вашите права във връзка с личните Ви данни

Като лице, чиито лични данни ние обработваме, приложимото законодателство в областта на защита на личните данни Ви предоставя определени права, които можете да упражнявате ефективно в предвидени от законодателството случаи.

Накратко вашите права са:

Право на достъп. Вие имате право да поискате от нас потвърждение дали обработваме Ваши лични данни и ако това е така, да получите тези данни, както и допълнителна информация;

Право на коригиране. Ако установите, че Вашите лични данни, които обработваме, са непълни или неточни, вие можете да поискате коригирането или допълването им.

Право на изтриване (право „да бъдеш забравен“). При определени обстоятелства – като например ако личните Ви данни са обработвани незаконосъобразно, Вие можете да искате да изтрием всички лични данни за Вас. В определени случаи това право е свързано и с правото Ви да оттеглите предоставеното ни съгласие (ако обработката на личните данни е базирана на съгласие) и не е налично основание за продължаване на обработването им, да обработваме Ваши лични данни.

Право на ограничаване на обработването. При определени обстоятелства – като например ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, Вие можете да поискате да ограничим обработването на Ваши лични данни, при което следва да се преустанови активното използване на данните, без обаче те да се изтриват/унищожават окончателно.

Право на преносимост на данните. Когато обработваме Вашите лични данни на основание на съгласието Ви или на договорно основание и обработването на личните Ви данни се извършва по автоматизиран начин, Вие имате право да получите личните данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, както и да ги прехвърлите на друг администратор или да изискате от нас прехвърлянето им на друг администратор.

Право на възражение. При определени обстоятелства – като например ако се съмнявате в легитимния ни интерес да обработваме Вашите лични данни, Вие бихте могли да възразите срещу обработването на Ваши лични данни по съображения, свързани с конкретната Ви ситуация, срещу подобно обработване, в случай че осъществяваме тази дейност на основание на легитимен интерес или при изпълнение на задача в обществен интерес.

Тези права можете да упражните, като изпратите заявление, отговарящо на изискванията на Закона за защита на личните данни. Повече информация относно съдържанието и условията, при които можете да упражнявате посочените по-горе права можете да намерите в приложимото законодателство в областта на защита на личните данни. При необходимост можете да се обърнете за съдействие и към нас.

Данните за връзка с нас са: електронна поща: bdobg1927@gmail.com, интернет страница: www.eyesobg.org

В случай че прецените, че ние нарушаваме Вашите права във връзка със защитата на личните данни, Вие имате право да подадете жалба до компетентния надзорен орган в Република България – Комисия за защита на личните данни, или до съда.