Политика за защита на лични данни

Настоящата Политика за защита на личните данни е приета от сдружение „Българско дружество по офталмология“, ЕИК 177248319, седалище и адрес на управление: гр. Пловдив, п.к. 4001, р-н Западен, бул./ул. бул. Пещерско шосе, Университетска очна клиника към УМБАЛ “Свети Георги” ЕАД № 66, ет. 6.

В настоящата политика „Българско дружество по офталмология“ се иписва накратко БДО.

БДО е администратор на лични данни по смисъла на приложимите нормативни актове в сферата на защитата на личните данни, тяхната обработка и пренос.

І. Предмет

Настоящата Политика за защита на личните данни има за цел да посочи видовете лични данни, които БДО обработва в рамките на своята дейност във връзка със собствения си интернет сайт www.eyesobg.org (наричан по-долу „Сайта“), целите и основанията за това обработване, както и правата на субектите на лични данни.

В рамките на функционалностите на Сайта БДО предоставя възможност за онлайн регистрация на свои членове, както и за заплащане на членски внос. За тази цел се попълва електронен формуляр, чрез който се събират определени лични данни. Събирането и обработването на тези данни се извършва единствено за целите на вътрешната отчетност, администриране и управление на членството, финансово‑счетоводна отчетност и изпълнение на уставните цели на БДО, при строго спазване на приложимото законодателство за защита на личните данни.

В случай че имате въпроси относно обработването и защитата на Вашите лични данни, можете да използвате посочената в края на настоящата Политика контактна информация.

Регистрирайки се или използвайки Сайта, Вие декларирате, че сте запознати с настоящата Политика и я приемате.

Предоставянето на лични данни е доброволно, но необходимо за използване на определени функционалности на Сайта. Отказът от предоставяне на необходимите лични данни може да доведе до невъзможност за ползване на съответните услуги.

ІІ. Определения

„Лични данни“ – всяка информация, свързана с идентифицирано или подлежащо на идентификация физическо лице.

„Обработване“ – всяка операция или съвкупност от операции, извършвани с лични данни, включително събиране, съхранение, използване, разкриване, изтриване и др.

„Администратор“ – лицето, което определя целите и средствата за обработването на лични данни – в случая БДО.

„Сайт“ – интернет страницата www.eyesobg.org и всички нейни подстраници.

ІІІ. Категории субекти, данни, цели и срокове на обработване

1. Данни, събирани автоматично

При посещение на Сайта могат да бъдат събирани автоматично следните данни: IP адрес, log файлове със системна информация, информация за браузър, устройство, посещавани страници, време на престой, както и бисквитки (cookies). Тези данни не служат за пряка идентификация на лицето.

Цели: осигуряване на нормалното функциониране на Сайта, статистически анализи, сигурност и подобряване на услугите.

Срок на съхранение: до 1 година или до изтриване от страна на потребителя.

2. Посетители

Посетител е всяко лице, което зарежда Сайта.

Обработвани данни: онлайн идентификатори, данни за местоположение (държава/град), информация за използвано устройство и браузър.

Цели: техническо функциониране, статистика и сигурност.

Правно основание: съгласие чрез използване на Сайта и Политиката за бисквитките.

3. Регистрирани потребители и членове на БДО

Регистриран потребител е лице, което е създало профил в Сайта.

3.1. Задължителни данни

Имена, електронна поща, телефон, месторабота, потребителско име и парола.

Цели: идентификация на членове, комуникация, администриране на профили, изпълнение на законови задължения, защита на законни интереси.

Срок: до 5 години след прекратяване на профила.

3.2. Незадължителни данни

Снимка, дата на раждане, образование, професионален опит.

Цел: предоставяне на по-пълна информация за потребителя.

Срок: до изтриване от потребителя или прекратяване на профила.

3.3. Данни във връзка с членство и членски внос

Обработвани данни: имена, данни за контакт, информация за членство, данни за извършено плащане на членски внос (без съхранение на чувствителни платежни данни като номера на банкови карти).

Цели: вътрешна отчетност, администриране на членството, удостоверяване на платен членски внос, счетоводна отчетност и изпълнение на законови задължения.

Срок: съгласно приложимото счетоводно и данъчно законодателство и давностните срокове.

IV. На какво основание обработваме Вашите лични данни

Данните, които са задължителни за регистрацията на профил в Сайта ни, обработваме на основание на договорните ни отношения, регулирани от нашите Общи условия условия за използване на услугите на сайта, по силата на които Ви предоставяме редица услуги. Тези данни ние използваме за нуждите на регистрацията и поддръжката на профила Ви; за предоставяне на специфични услуги, които са достъпни само след регистрация, включително за отстраняване на възникнали проблеми; за комуникация с Вас.

Данните, които ни предоставяте при регистрацията си, и чието предоставяне не е задължително с оглед на регистрацията, ние обработваме на основание на Вашето съгласие. 

Вашите данни могат да бъдат използвани за целите на директния маркетинг на наши услуги и на услуги на наши партньори, както и за предоставянето на други допълнителни услуги, само при съгласие от Ваша страна.

Данните, които събираме от log файловете, бисквитките и уеб указателите, ние обработваме за следните цели: за да Ви предоставим достъп до нашия Сайт; за изпращане на съобщения; за измерване и проследяване на статистически зависимости с оглед повишаване качеството на нашите услуги.

Разпознаването и събирането на IP адреса се осъществява за следните цели: разкриване на самоличността на потребителите на Сайта, в изпълнение на закона и подзаконовите нормативни актове, за защита на правата и законните ни интереси; за анализ на трафика към Сайта ни и с оглед предпазване от злонамерени атаки; показване на реклами и информация, свързани с Вашето местоположение, сервизна информация. Тези действия ние осъществяваме на основание на законните си интереси и за защита на правата и законните ни интереси в случай на спорове, както и в определени случаи на основание задължителните предписания на закона.

При определени обстоятелства ние бихме могли да използваме Вашите лични данни с оглед защита на нашите права и законни интереси, както и на правата и законните интереси на трети лица, например в случай на съдебен или извънсъдебен спор.

V. Кой има достъп до Вашите лични данни и как защитаваме Вашите лични данни

Запазването на поверителността и сигурността на личните Ви данни е от изключителна важност за нас. В тази връзка достъп до Вашите лични данни се предоставя само доколкото това е необходимо за изпълнение на посочените по-горе целите, за които обработваме Вашите лични данни, на следните категории лица:

Наши служители и лица, ангажирани по нетрудов договор за извършването на определена работа.

Лица, предоставящи хостинг услуги (сървъри) за нашите сайтове и други технически услуги по поддръжката на нашите системи (включително техните служители и подизпълнители), като за целта сме сключили необходимия според действащата нормативна уредба договор с обработващ данните;

Професионални консултанти (юристи, счетоводители и др.), доколкото това е необходимо за реализирането и защитата на наши права и законни интереси.

Държавни органи, при поискване от тях във връзка с осъществяването на публичните им правомощия, предоставени им от българското законодателство, както и при предприемане на действия по защита на нашите права и законни интереси.

За да гарантираме сигурността на нашия Сайт, личните данните, които ни предоставяте, са защитени чрез технологията SSL (Слой със защитен сокет) – метод за кодиране на лични данни. Паролата, която предоставяте при регистрацията си в Сайта ни, е шифрована, за да се осигури защита срещу неразрешен достъп до Вашите лични данни.

Достъп до лични данни имат само оправомощени лица – служители, договорни партньори, хостинг доставчици, счетоводители, юристи и държавни органи при законово основание.

БДО прилага всички необходими съвременни технически и организационни мерки за защита на личните данни, съобразно най-новите и утвърдени добри практики и изискванията на Регламент (ЕС) 2016/679 (GDPR), включително криптиране, защитени комуникации (SSL), контрол на достъпа, вътрешни процедури и регулярна оценка на сигурността.

Ние полагаме максимално възможни усилия, за да защитим личната ви информация, но въпреки това следва да имате предвид, че предаването на информация по интернет никога не може да бъде напълно сигурно.

VI. Срокове, в които съхраняваме Вашите лични данни

Ние съхраняваме Вашите лични данни толкова дълго, колкото е необходимо, за да се гарантира ефективното функциониране на нашия Сайт, изпълнението на сключените от нас договори и реализирането на законните ни интереси. 

В общия случай на обработване на лични данни на регистрирани потребители, ние съхраняваме личните данни, докато съществува Вашият профил в Сайта или докато вие изрично не пожелаете Ваши, незадължителни за предоставяне съгласно настоящата политика, лични данни да бъдат заличени.

Важно е да знаете, че във всеки момент може да се откажете от използването на нашите услуги, както и да оттеглите предоставените изрични съгласия за използване на Вашите лични данни – когато съгласието е основанието за обработването им. В тези случаи ние ще преустановим използването на Вашите данни, както и предоставянето на услугите си спрямо Вас, доколкото това е възможно, като данните ще бъдат съхранявани съгласно предвидените в настоящата политика срокове.

В определени случаи, дори и да е преустановено използването на Вашите лични данни, вследствие на изтриване на профила поради неактивност или вследствие на изричното оттегляне на предоставени от Вас съгласия, ние бихме могли да задържим архив на Ваши лични данни, доколкото това е необходимо за защита на нашите права и законни интереси, за период до изтичане на давностни срокове, предвидени в приложимото законодателство. В общия случай тези срокове са 5 години, но при определени обстоятелства могат да бъдат по-кратки или по-дълги.

Следва да бъдете уведомени, че Вашият IP адрес се събира автоматично при всяко Ваше посещение на нашия Сайт, независимо дали сте се отказали от нашите услуги. В тези случаи, ако не искате да имаме достъп до Вашия IP адрес, не трябва да посещавате Сайта ни.

VIІ. Вашите права във връзка с личните Ви данни

Като лице, чиито лични данни ние обработваме, приложимото законодателство в областта на защита на личните данни Ви предоставя определени права, които можете да упражнявате ефективно в предвидени от законодателството случаи.

Накратко вашите права са:

Право на достъп. Вие имате право да поискате от нас потвърждение дали обработваме Ваши лични данни и ако това е така, да получите тези данни, както и допълнителна информация;

Право на коригиране. Ако установите, че Вашите лични данни, които обработваме, са непълни или неточни, вие можете да поискате коригирането или допълването им.

Право на изтриване (право „да бъдеш забравен“). При определени обстоятелства – като например ако личните Ви данни са обработвани незаконосъобразно, Вие можете да искате да изтрием всички лични данни за Вас. В определени случаи това право е свързано и с правото Ви да оттеглите предоставеното ни съгласие (ако обработката на личните данни е базирана на съгласие) и не е налично основание за продължаване на обработването им, да обработваме Ваши лични данни.

Право на ограничаване на обработването. При определени обстоятелства – като например ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, Вие можете да поискате да ограничим обработването на Ваши лични данни, при което следва да се преустанови активното използване на данните, без обаче те да се изтриват/унищожават окончателно.

Право на преносимост на данните. Когато обработваме Вашите лични данни на основание на съгласието Ви или на договорно основание и обработването на личните Ви данни се извършва по автоматизиран начин, Вие имате право да получите личните данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, както и да ги прехвърлите на друг администратор или да изискате от нас прехвърлянето им на друг администратор.

Право на възражение. При определени обстоятелства – като например ако се съмнявате в легитимния ни интерес да обработваме Вашите лични данни, Вие бихте могли да възразите срещу обработването на Ваши лични данни по съображения, свързани с конкретната Ви ситуация, срещу подобно обработване, в случай че осъществяваме тази дейност на основание на легитимен интерес или при изпълнение на задача в обществен интерес.

Тези права можете да упражните, като изпратите заявление, отговарящо на изискванията на Закона за защита на личните данни. Повече информация относно съдържанието и условията, при които можете да упражнявате посочените по-горе права можете да намерите в приложимото законодателство в областта на защита на личните данни. При необходимост можете да се обърнете за съдействие и към нас.

Данните за връзка с нас са: електронна поща: bdo.reg2024@gmail.com, контактна форма на интернет страница: www.eyesobg.org

В случай че прецените, че ние нарушаваме Вашите права във връзка със защитата на личните данни, Вие имате право да подадете жалба до компетентния надзорен орган в Република България – Комисия за защита на личните данни, или до съда.