ОБЩИ УСЛОВИЯ И ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

ОНЛАЙН ПЛАТФОРМА „ВИРТУАЛЕН КОНГРЕСЕН ЦЕНТЪР“

 

СДРУЖЕНИЕ „БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” Сдружение (БАПОН), ЕИК 115782273, част от ДЗЗД Институт по редки болести (ИРБ) и като собственик на онлайн платформата „ВИРТУАЛЕН КОНГРЕСЕН ЦЕНТЪР“ е длъжно да се ангажира и предприеме необходимите технически и организационни мерки, за да защити вашите лични данни от нерегламентирано използване.

Предмет на дейност на сдружението е: сътрудничество с местни и чуждестранни организации със сроден предмет на дейност, посредством което: обменя опит в областта на образованието и науката; разменя специализирана литература; популяризира постиженията на българската наука; привлича международни експерти за всестранна помощ в областта на образованието и науката, защита и отстояване на правата и законните интереси на членовете на Асоциацията, популяризиране на дейността на “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” и привличане на обществения интерес и подкрепа към нея за постигане на целите, посочени в Устава, организира и участва в обществени и научни форуми в страната и чужбина по въпросите за образованието и науката, осъществява взаимодействие с държавни органи, обществени организации и сродни юридически лица в страната и чужбина; да членува в международни организации с нестопанска цел със сродни цели и предмет на дейност, поощрява използването на информационни и комуникационни методи, създава и стимулира на връзки и осъществява посредничество между академични, образователни и научно-изследователски институции и индустриални (производствени), технологични, развойни и търговски фирми за предоставяне достъп до знания и иновации, трансфер на ноу-хау, усъвършенстване и развитие на практически приложения и ускорено внедряване на научни и дидактически постижения в практиката, предоставя пълни, частични, периодични или еднократни стипендии за усъвършенстване на обучението и професионалната квалификация на физически лица, съобразно целите и задачите си. Активно да издирва и проучва, систематизира, представя и популяризира постиженията и опита в сферата на науката и образованието. Да регистрира, описва и каталогизира достиженията, заслугите и ролята на учени и просветни деятели у нас и в чужбина.

 

ПРЕАМБЮЛ

С настоящата Политика ръководството на БАПОН декларира, че ще полага усилия за да осигурява защита на личните данни на физическите лица във връзка с обработването на личните им данни, съобразно с техните основни права и свободи и по-конкретно – правото на защита на личните им данни, в съответствие с изискванията на „РЕГЛАМЕНТ (ЕС) 2016/679 на ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни“ (GDPR), както и действащите правни норми за Република България – Закон за защита на личните данни (ЗЗЛД) и подзаконовите му актове.

 

І. ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ

Чл.1. По смисъла на настоящата Политика:

  1. „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или лице, което може да бъде идентифицирано (субект на данни). Физическото лице може да бъде идентифицирано пряко или непряко, чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор, по един или повече признаци, специфични за физическа, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице.
  2. „Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
  3. „Регистър на лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски признак.
  4. „Администратор“ означава конкретното юридическо лице “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН), което самостоятелно или съвместно с други определя целите и средствата за обработването на лични данни.
  5. „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
  6. „Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни. Същевременно публичните органи, които могат да получават данни в рамките на конкретно разследване в съответствие с правото но Съюза или правото на държава членка, не се считат за „получатели“.
  7. Потребителско съдържание” е всеки текст, файл, изображение, адрес на Интернет страница или друг материал, който ПОТРЕБИТЕЛЯТ разполага на Сървър на БАПОН, включително, но не само, посредством публикуване на коментари и мнения относно информационни ресурси, разположени на Уебсайта и/или съдържание в потребителския си профил, с оглед те да бъдат достъпни чрез съответния Уебсайт за всички останали Потребители.
  1. Уебсайт” е обособеното място в глобалната Интернет мрежа, достъпно чрез своя унифициран адрес (URL) по протокол HTTP или HTTPS и съдържащо файлове, програми, текст, звук, картина, изображение, Електронни препратки или други материали и ресурси.
  2. Интернет страница” е част от Уебсайт, която може да е съставна или обособена.
  3. Електронна препратка” е връзка, обозначена в определена Интернет страница, която позволява автоматизирано препращане към друга Интернет страница, информационен ресурс или обект чрез стандартизирани протоколи.
  4. „Информационна система” е устройство или система от свързани устройства, което или някое от които е предназначено да съхранява, изпраща или получава електронни документи.
  5. Сървър” е устройство или система от свързани устройства, на което или на някое от които е инсталиран системен софтуер за изпълняване на задачи във връзка със съхраняване, обработка, приемане или предаване на информация.
  6. IP Адрес (“IP address”) е уникален идентификационен номер, асоцииращ компютър или друго устройство, Интернет страница или ресурс на ПОТРЕБИТЕЛЯ, по начин, който позволява локализирането им в глобалната Интернет мрежа.
  7. . RSS (Really Simple Syndication) – XML език, който се използва за споделяне и обмен на информация между уебсайтове посредством заглавия или кратки обзори на съдържанието и връзка, водеща до първоначалния източник на информация.
  8. Злоумишлени действия” са действия или бездействия, нарушаващи Интернет етиката или нанасящи вреди на лица, свързани към Интернет или асоциирани мрежи, изпращане на нежелана поща (SPAM, JUNK MAIL), препълване на каналите (FLOOD), получаване на достъп до ресурси с чужди права и пароли, използване на недостатъци в системите с цел собствена облага или добиване на информация (HACK), извършване на действия, които могат да бъдат квалифицирани като промишлен шпионаж или саботаж, повреждане или разрушаване на системи или информационни масиви (CRACK), изпращане на „троянски коне” или предизвикване инсталация на вируси или системи за отдалечен контрол, смущаване нормалната работа на останалите потребители на Интернет и асоциираните мрежи, извършване на каквито и да е било действия, които могат да се квалифицират като престъпление или административно нарушение по българското законодателство или по друго приложимо право.
  9. „Бисквитки“ са малки текстови файлове, които се зареждат в браузъра и се съхраняват на Вашето крайно устройство. Те са безобидни и се използват, за да поддържат сайта лесен за употреба. Някои „бисквитки“ остават съхранени на устройството Ви, докато не ги изтриете. Те ни позволяват да разпознаем Вашия браузър при следващото ви посещение в нашия сайт.

 

ІІ. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА

Чл.2. С настоящата Политика възприемаме основните цели на Регламента (GDPR):

  1. Да се определят правилата по отношение на защитата на физическите лица във връзка с обработването на лични данни, както и правилата по отношение на свободното движение на лични данни.
  2. Да се защитават основни права и свободи на физическите лица, и по-специално тяхното право на защита на личните данни;
  3. Свободното движение на лични данни в рамките на Европейския съюз да не се ограничава, нито се забранява по причини, свързани със защитата на физическите лица във връзка с обработването на лични данни.

Чл.3. Политиката по защита на личните данни на БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН) има за цел:

  1. Да постигне съответствие с приложимото законодателство по отношение защитата на личните данни и да следва установените добри практики;
  2. Да предпише механизмите за водене и поддържане на отчетните регистри, да определи съответстващото ниво на защита на личните данни, да предвиди технически и организационни мерки за защита на личните данни;
  3. Да определи отговорностите и задълженията на лицата, обработващи лични данни и лицата, които имат достъп до лични данни и работят под ръководството на администратора;
  4. Да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данни, информация за правата на физическите лица по отношение на личните им данни.

Чл.4. Обхватът на Политиката следва материалния и териториален обхват на Регламента (GDPR):

  1. Политиката се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и обработването с други средства (електронно, на хартия или други носители).
  2. Политиката се прилага за обработването на лични данни в контекста на дейностите на “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН) на мястото на установяване на Администратора (Република България), независимо дали обработването се извършва в Европейски Съюз или не.
  3. Политиката не се прилага за обработването на лични данни на физическото лице в рамките на изцяло лична дейност или дейност в рамките на домакинството.

 

ІІІ. ЗАДЪЛЖЕНИЯ НА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ – “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН)

Чл.5. Задълженията на администратора на лични данни включват:

  • Приемане на вътрешни правила и инструкции за обработване на личните данни;
  • Поддържане на регистри на дейностите по обработване на лични данни;
  • Оценка на риска на основата на: естеството, обхвата, контекста и целите на обработване; възможните рискове за правата и свободите на физическите лица и тяхната вероятност и тежест; последиците за правата и свободите  на физическите лица;
  • Оценка на въздействието (когато съществува вероятност за висок риск за правата и свободите на физическите лица); периодична актуализация на оценката на въздействие;
  • Определяне на съответстващото ниво на защита;
  • Предписване и изпълнение на конкретни мерки за защита на личните данни, според  спецификата на водените регистри и определеното ниво на защита.

Като администратор “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН) въвежда необходимите технически и организационни мерки за защита на личните данни, за да гарантира адекватно ниво на защита, което да отговаря на характера на обработваните лични данни и въздействието при нарушаване на защитата им.

  • Осъществяване на контрол по спазване на изискванията за защита и предприемане на мерки за отстраняване на нарушенията в случай на нарушаване на тяхната защита;
  • Уведомяване на надзорните органи за нарушения на сигурността на личните данни, и съобщаване на субектите на данни за такива нарушения;
  • Оказване на съдействие при осъществяване на контролните функции на Комисията по защита на личните данни.
  • Постигане на съответствие с изискванията на Регламента (GDPR)– отчетност.

 

ІV. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ В “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН)

Чл.6. При обработване на личните данни прилагаме принципите на Регламента (GDPR):

  • Законосъобразност, добросъвестност и прозрачност;
  • Личните данни се събират и обработват за конкретни, изрично указани и легитимни цели („Ограничение на целите“)
  • Обработват се данни, които са подходящи и ограничени до необходимото във връзка с целите („Свеждане на данните до минимум“)
  • Точност и при необходимост поддържане на данните в актуален вид. Гарантиране на своевременното изтриване или коригиране, като се взимат предвид целите, за които данните се обработват („точност“)
  • Съхраняване на данните за период, не по-дълъг от необходимото за целите („ограничение на съхранението“)
  • Обработване по начин, който гарантира подходящо ниво на сигурност на личните данни, включително срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност“ и „поверителност“)

 Чл.7. “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН), като Администратор на лични данни, извършва следното: 

  1. Определя:
  • вида на личните данни, които ще се обработват;
  • целите, за които ще се обработват тези данни;
  • средствата за обработването им и съответстващите нива на защита..

Обработва категории лични данни, структурирани в отделни регистри, в съответствие с чл.30 от Регламента (GDPR), българските правни норми и тази Политика. Обработват се лични данни на служители на “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН), потребители, контрагенти, доставчици, партньори и други.

Чл.8. Основанията за събиране на лични данни в “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН) са:

  • Със съгласието на субекта на данни. В този случай субектът дава ясно и изрично изразено съгласие за обработването на личните данни за една или няколко конкретни цели. Съгласието е валидно, когато е свободно дадено, дадено за определена цел на обработката, информирано и недвусмислено;
  • Когато има договорено изискване;
  • Когато има законово изискване или законово задължение на администратора;
  • Когато обработването е необходимо за защита на жизненоважни интереси на субекта на данни или на друго физическо лице;
  • При изпълнение на задача от обществен интерес или упражняване на официални правомощия, предоставени на администратора;
  • За целите на легитимни интереси на администратора или на трета страна, когато същите имат предимство пред интересите или основните права на субекта на данните.

Чл.9. (1) “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН) обработва лични данни, предоставени от физическите лица, за които се отнасят данните, във връзка с участието на лицата в организираните мероприятия, провеждани на онлайн платформата „ВИРТУАЛЕН КОНГРЕСЕН ЦЕНТЪР“.

Когато личните данни, свързани със субект на данни, се събират от субекта на данните (в случаите по ал.1), в момента на получаване на данните Администраторът предоставя на субекта на данните следната информация:

  • Данни, които идентифицират Администратора и координати за връзка;
  • Целите на обработването и правното основание на обработването на личните данни;
  • Законовите интереси на Администратора или трета страна, когато това е основание за обработването;
  • Получателите на личните данни, ако има такива;
  • Допълнителна информация, необходима за добросъвестното и прозрачно обработване, като например: срок на съхранение на личните данни, информация за правата на субекта на данни  относно достъп до коригиране, изтриване, ограничаване на обработването, право на преносимост на данни, право на жалба.

Чл.10. (1) “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН) може да обработва и лични данни, които не са получени от физическото лице, за което се отнасят, а са предоставени от трето лице във връзка с нормативно или договорно изискване.

(2) Описаните в ал.1 условия за предоставяне на информация не се прилагат когато и доколкото субектът на данни вече разполага с информацията или предоставянето на информацията се окаже невъзможно или изисква несъразмерно големи усилия.

Чл.11. (1) “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН) обработва лични данни на физически лица във връзка със:

  • Потребители на онлайн платформата „ВИРТУАЛЕН КОНГРЕСЕН ЦЕНТЪР“;
  • Лектори на онлайн платформата „ВИРТУАЛЕН КОНГРЕСЕН ЦЕНТЪР“;
  • Пациенти, проявили интерес и регистрирали се на онлайн платформата „ВИРТУАЛЕН КОНГРЕСЕН ЦЕНТЪР“;
  • Лекари, проявили интерес и регистрирали се на онлайн платформата „ВИРТУАЛЕН КОНГРЕСЕН ЦЕНТЪР“;
  • Спонсори и инвеститори в онлайн платформата „ВИРТУАЛЕН КОНГРЕСЕН ЦЕНТЪР“;
  • Лица във връзка с подготовка, сключване, изменение и приключване на договори за изпълнение, подизпълнение, доставки и услуги;
  • Набиране на персонал, сключване на трудови и граждански договори;

При законово основание за обработване на личните данни, се прилагат разпоредбите на Търговския закон, Закон за задълженията и договорите, Закон за счетоводството, Закон за защита на личните данни, Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) и други приложими законови норми, наредби и подзаконови актове.

Чл.12. Категориите лични данни, които се обработват в “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН) са диференцирани от конкретната дейност, законова норма или цел, като например категориите са:

1. „Обикновени“ лични данни

  • Имена, адрес, месторождение, местоположение, данни от документ за самоличност, гражданство, телефон, е-мейл, IP адрес – приложими от Администратора;
  • Данни за образование, квалификация, правоспособност, заемана длъжност и изпълнявана трудова функция, трудова дейност – стаж и професионална биография – приложими от Администратора;
  • ЕГН (Единен граждански номер) – приложимо от Администратора;
  • УИН за медицински специалисти
  • Факултетен номер за студент

2. „Специални“ (чувствителни) лични данни

  • Данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, генетични данни, биометрични данни, данни за сексуалния живот или сексуалната ориентация – предимно неприложими от Администратора. Евентуалното обработване на тези данни става с изричното съгласие на субекта на данни и при условията на чл.9 от Регламента (GDPR);
  • Данни за здравословното състояние – приложимо от Администратора във връзка със правилното насочване към участието в конкретно мероприятие налично на онлайн платформата „ВИРТУАЛЕН КОНГРЕСЕН ЦЕНТЪР“, както и за статистически цели, които да дадат яснота относно интереса от конкретна тема на субекта, предвид неговия професионален интерес, личен интерес или просто  необходимост от информация;

Чл.13. “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН) обработва лични данни самостоятелно или чрез възлагане на обработващ лични данни, като определя целите и обема на задълженията, възложени от администратора на обработващия лични данни, при наличие на релевантно правно основание, съгласно изискванията на ЗЗЛД и Регламента (GDPR).

  1. Администраторът “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН) използва само обработващи лични данни, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с тази Политика, Регламента (GDPR) и по-точно условията в чл.28 и да осигурява защита на правата на субектите на данни.
  2. Обработването от страна на обработващия лични данни се урежда с договор, който е задължителен за обработващия лични данни спрямо Администратора, и който регламентира предмета и срока на действие на обработването, естеството и целта на обработването, вида лични данни, категориите субекти на данни, както и задълженията и правата на Администратора.

 

V. ЦЕЛ НА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Чл.14. Целта на обработка на лични данни е еднозначно да се идентифицират физическите лица, настоящи и бъдещи потребители, лектори, контрагенти и  други лица, които използват, поддържат и инвестират/спонсорират в онлайн платформата „ВИРТУАЛЕН КОНГРЕСЕН ЦЕНТЪР“

  1. Целите на обработката на лични данни в “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН) най-често се обуславят от изпълнението на нормативно установени задължения на Администратора, произтичащи от спецификата на изискванията на законодателството.
  2. Администраторът “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН) обработва лични данни на физически лица за целите (основно, но не изчерпателно)  посочени по-долу:
  3. Идентифициране и обмен на информация за целите онлайн платформата „ВИРТУАЛЕН КОНГРЕСЕН ЦЕНТЪР“;
  4. Подготовка, сключване, изпълнение и прекратяване на договорни отношения, свързани с дейността на сдружението;
  5. За целите на превантивната и трудова медицина, за оценка трудоспособността на служителя;
  6. За застрахователни цели, свързани с опазване здравето и живота на служителите, както и за опазване на имуществото, собствено или поверено на Администратора;
  7. За водене на счетоводна отчетност, за обработка на плащания, за финансови цели, свързани с отношенията с банки и други институции;
  8. За информация и комуникация със служители, контрагенти, клиенти, изпълнители, доставчици, партньори и др. под.
  9. Обработването на лични данни в БАПОН, освен в случаите когато е необходимо за изпълнение на нормативно установено задължение на Администратора, е  допустимо и когато физическото лице, за което се отнасят данните, е дало своето изрично съгласие или обработването е необходимо за изпълнение на задължения по договор, по който физическото лице е страна или представител на страна, както и за действия, предхождащи сключването на договор и предприети по искане на лицето.
  10. Когато обработването на данни е за цели, които изискват съгласието на субекта на данни, то Администраторът следва да е в състояние да докаже, че субектът е дал съгласието си свободно, информирано, за целите на обработване и в каква степен го дава. В случай на предварително съставена от Администратора декларация за съгласие, тя трябва да е в разбираема и лесно достъпна форма, на ясен и прост език и не следва да съдържа неравноправни клаузи.

 

VI. РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ

Чл.15. “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН), като Администратор на лични данни, има право да разкрие обработваните лични данни на следните категории лица:

  1. Физическите лица, за които се отнасят данните;
  2. Лица, за които правото на достъп е предвидено в нормативен акт или установено регулаторно изискване;
  3. Лица, за които правото произтича по силата на договор.

 Чл.16. Обработваните лични данни на клиенти, потребители, лектори, контрагенти и лектори на БАПОН, както и свързани с тях лица, могат да бъдат предоставяни на други администратори на лични данни или обработващи лични данни, във връзка с изпълнение на конкретни задачи и договорни задължения, по указание и от името на БАПОН,  чрез предоставяне на достатъчни гаранции, че обработването протича в съответствие с изискванията на Регламента (GDPR) и осигурява защитата на правата на субектите на данни.

 

VIІ. СИГУРНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Чл.17. Администраторът на лични данни “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН) осигурява сигурност при обработването, достъпа и обмена на лични данни чрез:

  1. Избор на подходящи технически и организационни мерки за осигуряване на съответното ниво на сигурност на защита на личните данни, взимайки предвид достиженията на техническия прогрес, обхвата, контекста и целите на обработване, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица;
  2. Способност за гарантиране на поверителност, цялостност и наличност, и устойчивост на обработването на личните данни.
  3. Способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;
  4. Прилагане на псевдонимизация и криптиране на личните данни, когато това се налага;
  5. Редовно проверяване, преценяване и оценка на ефективността на техническите и организационни мерки, с оглед гарантиране сигурността на обработването.

Чл.18. При оценката на подходящото ниво на сигурност, се взимат предвид рисковете, свързани с обработването на личните данни, и по-специално рисковете, свързани със случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни.

Чл.19. Нивото на защита представлява съвкупност от технически и организационни мерки. 

1. Нивата на защита са в пряка зависимост от нивото на въздействие, както следва:

  • Ниско ниво на защита – при ниско въздействие (когато неправомерното обработване на лични данни би застрашило неприкосновеността на личността и личния живот на отделно физическо лице или група физически лица);
  • Средно ниво на защита – при средно въздействие (когато неправомерното обработване на лични данни би могло да създаде опасност от засягане на интереси, разкриващи расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии или организации, синдикати, здравословното състояние, сексуалния живот или човешки геном на  отделно физическо лице или група физически лица);
  • Високо ниво на защита – при високо въздействие (когато неправомерното обработване на лични данни би могло да доведе до възникване на значителни вреди или кражба на самоличност на голяма група физически лица или лица, заемащи висши държавни длъжности, или трайни увреждания или смърт на отделно физическо лице);
  • Изключително високо ниво на защита- при изключително високо въздействие (когато неправомерното обработване на лични данни би могло да доведе до възникване на значителни вреди или кражба на самоличност на особено голяма група физически лица или трайни увреждания или смърт на голяма група физически лица).

2. Нивата на защита в “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН), спрямо реципрочните нива на въздействие, се определят предимно съобразно здравословното състояние на потребителите.

Чл.20. Видовете защита на личните данни са:

1. Физическа защита – представлява система от технически и организационни мерки за предотвратяване на нерегламентиран достъп до сгради, помещения и съоръжения, в които се обработват лични данни;

    • Основни организационни мерки за физическа защита – определяне на помещенията, в които се обработват лични данни и помещенията, в които се разполагат елементите на комуникационно-информационните системи за обработване, организация на физическия достъп (ниско ниво);  определяне на зоните с контролиран достъп (средно ниво);
    • Основни технически мерки за физическа защита – ключалки, шкафове, оборудване на помещенията, пожарогасителни средства (ниско ниво); метални каси, зони с контролиран достъп, охрана или система за сигурност, средства за защита на периметъра (високо ниво);

2. Персонална защита – представлява система от организационни мерки спрямо физическите лица, които обработват лични данни по указание на администратора;

    • Основни мерки за персонална защита – познаване на нормативната уредба за защита на личните данни, знания за опасностите при обработване на данните, съгласие за поемане на задължение за неразпространение на личните данни (ниско ниво); споделяне на критична информация между персонала – идентификатори, пароли за достъп, обучение, тренировка на персонала за реакция при събития, застрашаващи сигурността на данните (средно ниво);
    • Мерките за персонална защита гарантират достъпа до лични данни само на лица, чиито служебни задължения налагат такъв достъп. Лицата подписват декларация за не разгласяване на лични данни, до които имат достъп.

3. Документална защита – представлява система от организационни мерки при обработването на лични данни на хартиен носител;

    • Основни мерки за документална защита – определяне на регистрите, които ще се поддържат на хартиен носител, регламентиране на достъпа до регистрите, условията за обработване на лични данни, определяне срокове на съхранение и процедури за унищожаване (ниско ниво); контрол на достъпа до регистрите, правила за размножаване и разпространение (средно ниво); процедури за проверка и контрол на обработването (високо ниво).

4. Защита на автоматизирани информационни системи и/или мрежи – представлява система от технически и организационни мерки за защита от незаконни форми на обработване на лични данни;

    • Основни мерки– идентификация и автентификация, управление на регистрите, външни връзки/свързване, защита от вируси, копия/резервни копия за възстановяване, носители на информация, персонална защита, срокове за съхранение на лични данни и процедури за унищожаване/заличаване/изтриване на носители (ниско ниво); телекомуникации и отдалечен достъп, поддържане/експлоатация, физическа среда/обкръжение (средно ниво); политика, ръководства и стандартни операционни процедури, определяне на роли и отговорности, контроли на сесията, наблюдение, планиране на случайността/непредвидени случаи, тренировка на персонала за реакция при събития, застрашаващи сигурността на данните (високо ниво).

5. Криптографска защита – представлява система от технически и организационни мерки, които се прилагат с цел защита на личните данни от нерегламентиран достъп при предаване, разпространение или предоставяне.

    • Основни мерки – стандартни криптографски възможности на операционните системи, на системите за база данни, на комуникационното оборудване (средно ниво); системи за разпределение и управление на криптографските ключове, електронен подпис (високо ниво).

Чл.21. За осигуряване на сигурност и защита на личните данни, Администраторът предприема мерки, с които да се гарантира, че обработващият лични данни и всяко физическо лице, действащо под ръководството на администратора, обработват тези данни само по указание на администратора, чрез предоставяне на достатъчни гаранции, че обработването протича в съответствие с изискванията на Регламента (GDPR) и осигурява защитата на правата на субектите на данни.

Чл.22В случай на нарушение на сигурността на личните данни, Администраторът без ненужно забавяне и когато това е осъществимо уведомява за нарушението компетентния надзорен орган – Комисия за защита на личните данни. Уведомлението е по реда на член 33 от Регламента (GDPR).

 

VIII. СРОКОВЕ НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Чл.23. Документите и сведенията, съдържащи лични данни, търговска и счетоводна информация, документи по данъчното облагане, задължителни осигурителни вноски, служебни досиета и други фирмени документи, съдържащи лични данни, се съхраняват от Администратора в следните срокове:

  1. Ведомости за заплати и служебни досиета на работници и служители – 50 години;
  2. Лични данни на кандидати за работа, които не са назначени – един месец след приключване на конкурса за длъжността;
  3. Счетоводни регистри, данъчни документи и финансови отчети – 10 години;
  4. Лични данни, съдържащи се в договори за изпълнение – 10 години, считано от прекратяването на действието на договора;
  5. Във всички останали случаи – 5 години, доколкото по закон или договор не е предвиден друг срок.

Чл.24. След изтичането на срока за съхранение на личните данни, носителите на информация (хартиени или технически), които не подлежат на предаване в архивен фонд, могат да бъдат унищожени.

 

IX. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА

Чл.25. Администраторът “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН) се ангажира, че ще предприеме необходимите мерки за прозрачна информация, комуникация и условия за упражняването на правата на субекта на данни, за да осигури спазването на основните права на субектите на данни според Регламента (GDPR): 

  1. Право на информация;
  2. Право на достъп до личните данни;
  3. Право на корекция – субектът на данни има право да поиска коригиране без ненужно забавяне на неточни лични данни, свързани с него;
  4. Право на изтриване (правото „да бъдеш забравен“) – при наличие на посочените в GDPR основания (например ако личните данни не са повече необходими за целите на обработването, или при съмнение, че личните данни са били обработвани незаконосъобразно), субектът на данни има право да поиска и да получи изтриване на свързаните с него лични данни;
  5. Право на ограничаване на обработването – при наличие на посочените в GDPR основания (например при съмнение в точността на личните данни или при възражение по целите за обработка на личните данни), субектът на данни има право да поиска ограничаване на обработването на личните данни, докато не бъде намерено решение;
  6. Право на възражение срещу обработването – субектът на данни има право по всяко време и на основания, свързани с неговата конкретна ситуация, да възрази срещу обработване на личните му данни, а администраторът на данни прекратява това обработване, освен ако не се докаже че съществуват убедителни законови основания, които имат предимство пред интересите и правата на субекта на данни.
  7. Право на преносимост на данните от един администратор към друг администратор;
  8. Право на ограничение за автоматизирано вземане на решения, включително профилиране;
  9. Право на подаване на жалба в контролен орган.

Чл.25. Физическите лица упражняват правата си като подават писмено заявление до Администратора на лични данни.

  1. Заявлението се подава лично от субекта на данни или от изрично упълномощено от него лице, освен ако специален закон не предвижда друго;
  2. Заявлението може да бъде отправено и по електронен път по съответния законов ред, с електронен подпис;
  3. Заявлението съдържа минимум следната информация:
  • Име, адрес и други данни за идентифициране на физическото лице;
  • Описание на искането;
  • Предпочитана форма за комуникация и действия във връзка с правата на субекта;
  • Подпис, дата на подаване и адрес за кореспонденция.

Чл.26. В случай на смърт на физическо лице, правата му се упражняват от неговите наследници, като към заявлението се прилага нотариално заверено удостоверение за наследници.

Чл.27. Администраторът приема заявлението и се произнася по него.

  1. Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаването на искането, съответно 30-дневен, когато е необходимо повече време за събиране на исканите данни, с оглед възможни затруднения в дейността на дружеството на Администратора.
  2. Администраторът изготвя писмен отговор и го съобщава на заявителя – лично срещу подпис или по пощата с обратна разписка, като се съобрази с предпочитаната от заявителя форма за комуникация.
  3. Когато данните не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп.
  4. В случай, че Администраторът не отговори на искането за достъп до лични данни в предвидените срокове или заявителят не е удовлетворен от получения отговор, той има право да упражни правото си на защита.

 

Х. СЪВМЕСТНИ АДМИНИСТРАТОРИ

Чл.28. По силата на чл.26 от Регламента (GDPR), когато двама или повече администратори съвместно определят целите и средствата на обработването, те са съвместни администратори.

Чл.29. Съвместните администратори, посредством договореност помежду си, определят по прозрачен начин съответните си отговорности за изпълнение на задълженията по Регламента (GDPR), по-специално що се отнася до упражняването на правата на субекта на данни и съответните им задължения за предоставяне на информация.

Договореността между двете дружества надлежно отразява съответните роли и връзки на съвместните администратори спрямо субектите на данни. Съществените характеристики на договореността са достъпни за субекта на данни.

Независимо от договореността, субектът на данни може да упражнява правата си по Регламента (GDPR) спрямо всеки от администраторите.

Чл.30. Настоящата Политика е валидна както за БАПОНтака и за дружества – спонсори/инвеститорив качеството им на съвместни администратори, по силата на споразумение между тях.

 

XI. ПРАВА И ЗАДЪЛЖЕНИЯ НА ПОТРЕБИТЕЛЯ

Чл.31 Текстът на настоящата политика е достъпен в Интернет на Интернет страница с адрес https://vcv.raredis.org/privacy-policy/ като по начин позволява на всички потребители да се запознаят със съдържанието й. С всяко ползване на информационните услуги и ресурси на Уебсайта, включително с отварянето на Интернет страница от Уебсайта, както и чрез попълване на формата за регистрация потребителят извършва електронно изявление, с което декларира, че е запознат с настоящата политика и правомощията си на потребител, съгласява се с нея и се задължава да спазва установените правила. При използването на Уебсайта от регистрирани потребители чрез отбелязване в полето ” Приемам общите условия на сайта” и натискане на виртуалния бутон “Регистрация”, Регистрираният потребител извършва електронно изявление по смисъла на Закона за електронния документ и електронните удостоверителни услуги, с което декларира, че е запознат с настоящата политика и условията за ползване на Уебсайта, приема ги и се задължава да ги спазва. Със записването му на съответен носител в сървъра на чрез общоприет стандарт за преобразуване по технически начин, правещ възможно неговото възпроизвеждане, електронното изявление придобива качеството на електронен документ по смисъла на цитирания закон. БАПОН може да съхранява в лог-файлове на своя сървър IP адреса на Регистрирания потребител, както и всяка друга информация, необходима за идентифициране на Регистрирания потребител и възпроизвеждане на електронното му изявление за приемане на Общите условия, в случай на възникване на правен спор.

Чл.32 Потребителят се задължава при ползване на предоставяните и организирани от БАПОН лекции, конференции, обучения и други мероприятия и информация и услуги предоставени от БАПОН и спонсорите в Уебсайта да не разпространява или прави достояние по какъвто и да било начин на трети лица Потребителско съдържание – информация, данни, текст, звук, файлове, софтуер, музика, видео, фотографии, графики, аудиоматериали, коментари, както и всякакви други материали или електронни препратки към такива, които са налични:

  • противоречащи на българското законодателство, приложимите чужди закони, настоящите Общи условия, Интернет етиката, правилата на морала и добрите нрави;
  • съдържащи насилие, агитация към насилие, унижение на човешкото достойнство, заплаха за живота и телесната неприкосновеност на човека;
  • накърняващи доброто име на другиго или призоваващи към насилствена промяна на конституционно установения ред, към извършване на престъпление, към насилие над личността или към разпалване на расова, национална, етническа или религиозна вражда;
  • обиждащи дадена религия или съдържащи религиозна агитация;
  • пропагандиращи дискриминация, основана на пол, раса, образователен ценз, възраст и религия или проповядващи фашистка, расистка или друга недемократична идеология, включително подтикващи към извършване на терористична дейност;
  • с порнографско, открито сексуално или каквото и да било друго съдържание, което застрашава нормалното психическо развитие на ненавършилите пълнолетие лица или нарушава нормите на морала и добрите нрави;
  • които не съответстват на тематичната насоченост на Уебсайта или конкретен публикуван на него материал, за който се отнасят;
  • представляващи търговска или служебна тайна или друга конфиденциална информация;
  • нарушаващи каквито и да били имуществени или неимуществени права или законни интереси на трети лица, включително материали, които са обект на право на интелектуална собственост на трети лица, освен със съгласието на титуляра на правото;
  • които са неразрешени рекламни материали, junk mail, spam, „верижни писма”, пренасочени с alias поддомейни, „пирамидални схеми” или други форми за привличане на клиенти;
  • съдържащи информация за чужди пароли или права за достъп без съгласието на техния титуляр, както и софтуер за достъп до такива пароли или права;
  • съдържащи лични данни по смисъла на Регламент (ЕС) 2016/679 и на приложимото в материята българско законодателство (ЗЗЛД, подзаконови нормативни актове по прилагане на ЗЗЛД и др.), които биха довели до идентифицирането на трети лица – субекти на данни без изричното съгласие на съответните субекти на данни, включително съгласие за публично оповестяване на тези данни;
  • съдържащи компютърни вируси или други компютърни кодове, файлове или програми, предназначени да прекъсват, разстройват или ограничават функционирането на компютърен софтуер, хардуер или телекомуникационно оборудване;
  • също така потребителят декларира, че му е известно и доброволно предоставя информирано съгласието си, БАПОН да извършва видеозаписи и звукозаписи на проведените конференции, видео чатове и дружи мероприятия на Уебсайта на които потребителят се е включил доброволно със своя уеб камера и микрофон, като дава съгласието си и му е известно, че кадрите и/или снимките, на които фигурираме да бъдат публикувани на Уебсайта на БАПОН и да са на разположение в архива за изминали мероприятия на разположение на други потребители.

Чл.33 Потребителят се задължава при ползване на предоставяните от БАПОН услуги и  участие в организираните  конференции, лекции и други, налични на платформата:

  • да спазва българското законодателство, приложимите чужди закони, настоящите Общи условия, Интернет етиката, правилата на морала и добрите нрави;
  • да не нарушава чужди имуществени или неимуществени права и интереси, като право на собственост, право на интелектуална собственост, правото на защита на личните данни и др.;
  • да уведомява незабавно БАПОН за всеки случай на извършено или открито нарушение при използване на предоставяните услуги;
  • да не се представя за друго лице или за представител на юридическо лице или група хора, които не е оправомощен да представлява, или по друг начин да заблуждава трети лица относно самоличността си или принадлежността си към определена група хора;
  • да не извършва Злоумишлени действия /За „Злоумишлени действия” се приемат действия или бездействия, нарушаващи Интернет етиката или нанасящи вреди на лица, свързани към Интернет или асоциирани мрежи, изпращане на нежелана поща (SPAM, JUNK MAIL), получаване на достъп до ресурси с чужди права и пароли, използване на недостатъци в системите с цел собствена облага или добиване на информация (HACK), извършване на действия, които могат да бъдат квалифицирани като промишлен шпионаж или саботаж, повреждане или разрушаване на системи или информационни масиви (CRACK), изпращане на „троянски коне” или предизвикване инсталация на вируси или системи за отдалечен контрол, смущаване нормалната работа на останалите потребители на Интернет и асоциираните мрежи, извършване на каквито и да е било действия, които могат да се квалифицират като престъпление или административно нарушение по българското законодателство или по друго приложимо право./
  • да не използва методи, водещи до принудително зареждане на нежелано от Интернет-потребителите съдържание („pop-up’’-ове, „blind links” и други подобни).

 

XII. ПРАВА И ЗАДЪЛЖЕНИЯ НА БАПОН

Чл.34 БАПОН се задължава да полага дължимата грижа за предоставяне на възможност на ПОТРЕБИТЕЛЯ за нормално ползване на Услугите.

Чл.35 БАПОН няма задължението и обективната възможност да контролира начина, по който ПОТРЕБИТЕЛЯТ използва предоставяните Услуги, като не носи отговорност за Потребителското съдържание, както и за дейността на ПОТРЕБИТЕЛЯ във връзка с използване на Услугите. БАПОН няма задължението да извършва наблюдение на информацията, съхранявана на Сървърите си или направена достъпна при предоставяне на Услугите, нито да търси факти и обстоятелства, указващи извършването на неправомерна дейност от страна на ПОТРЕБИТЕЛИ посредством ползването на Услугите.

Чл.36 В съответствие с изискванията на действащото българско законодателство БАПОН съхранява лични данни, информационни материали и ресурси, разположени от ПОТРЕБИТЕЛЯ на Сървър и има право да ги предоставя на компетентните държавни органи в случаите, когато това е необходимо за запазване правата, законните интереси и сигурността на БАПОН или на трети лица, както и в случаите, когато същите са изискани от съответните държавни органи по надлежен ред.

Чл.37 БАПОН има правото да поставя на всяка от страниците на Уебсайтовете, включително в потребителския профил, Електронни препратки, рекламни банери и други рекламни форми за стоки и услуги, предлагани от БАПОН или трети лица, както и Електронни препратки и рекламни банери, сочещи към уебсайтове, намиращи се извън контрола на БАПОН.

Чл.38 БАПОН има право да изпраща непоискани търговски съобщения до ПОТРЕБИТЕЛЯ, с цел да предложи информация и реклами относно свои собствени или оферирани от други търговски дружества стоки и/или услуги, да прави запитвания по най-различни въпроси, да провежда анкети и други. Доколкото използваме Вашите данни за целите на директния маркетинг – предоставяне на нетаргетирана банерна, видео и друг вид реклама, ние го правим, за да следваме нашите легитимни интереси, като организатор на виртуални конгреси на различни теми, като тези интереси включват факта, че в платформата на БАПОН има дружества спонсори, които чрез тази реклама могат да реализират печалба без да накърнява интересите на субектите на данни потребители в платформата.

Чл.39  БАПОН има право (но не и задължение) да инсталира върху компютрите на Регистрирания потребител бисквитките (cookies) – малки текстови файлове, които се запазват от Интернет страницата чрез Интернет сървъра върху твърдия диск на Регистрирания потребител и дават възможност за възстановяване на информация за Регистрирания потребител, като го идентифицират и за проследяване на действията му. Бисквитките, инсталирани от БАПОН, се използват с цел оптимизация и осигуряване на пълно и качествено ползване на функционалностите на Уебсайта, собственост на БАПОН, включително и за повишаване на сигурността, разпознаване предпочитанията на Потребителите, анализ на данни, показване на персонализирано съдържание, рекламиране на стоки и услуги, които представляват интерес за Потребителя, запазване на настройки, мониторинг, за използване на методите на анализ и др., с цел задоволяване на възможно най-широк спектър от потребителски нужди и изисквания. Бисквитките могат да бъдат инсталирани и от трети лица с цел рекламиране на продукти и услуги, които представляват интерес за Потребителя по време на неговото посещение на Уебсайта.

Потребителите могат да откажат съхраняването и/или достъпа на избрани от тях бисквитки като променят настройките на своите браузъри. Потребителите следва да са запознати, че при ограничаване на разрешените от тях бисквитките, БАПОН може да бъде лишено от възможността да предоставя в пълен обем всички функционалности на съответния притежаван от него Уебсайт. Въпреки горното, Потребителите се съгласяват, че някои видове бисквитките са задължителни за изправното функциониране на съответния Уебсайт и нямат възможност да откажат съхраняването им и/или достъпа до тях, освен чрез преустановяване на ползването на Услугите. Бисквитките могат да съставляват лични данни, поради което ще бъдат третирани в съответствие с правилата за обработка на лични данни от БАПОН. Бисквитките могат да бъдат класифицирани като “сесийни” (временни) или постоянни. Сесийните бисквитки се поставят в браузъра ви, когато влезете в даден уебсайт и остават на него, докато браузърът е отворен. Те остават валидни до затварянето на браузъра.

Постоянните “бисквитки” се поставят на компютъра ви, когато влезете в уебсайта и са валидни до определен момент или докато ги изтриете ръчно от браузъра си, което от двете настъпи по-рано.

Бисквитките ще се задават от домейна на нашия сайт или от домейни на трети страни от наше име. Бисквитките, задавани от БАПОН в домейна на нашия сайт, се наричат „бисквитки на посещавания домейн”. Бисквитките, задавани от домейни на трети страни или задавани на или чрез нашия домейн от трети страни, се наричат „бисквитки на трети страни”. Бисквитките обикновено не съдържат лична информация. Те обаче могат да бъдат използвани в комбинация с друга информация с цел идентификация. В случай че ви е необходима допълнителна информация относно „бисквитките” като цяло, моля посетете www.allaboutcookies.org.

 

Вид „бисквитки” Как функционират? Събират ли мои лични данни  и идентифицират ли ме те?
Основни бисквитки Тези “бисквитки” са от съществено значение за правилното функциониране на нашия сайт, те ви позволяват да се придвижвате из сайта и да използвате функциите му. Примерите включват запаметяване на предходни действия (например написан текст), когато се връщате към страница от същата сесия. Тези “бисквитки” не ви идентифицират като физическо лице. В случай че не приемете тези “бисквитки”, това може да повлияе на ефективността на сайта или на части от него.
Бисквитки за ефективност Тези “бисквитки” ни помагат да разберем по какъв начин посетителите взаимодействат с нашия сайт, като ни предоставят информация за посетените места, времето, прекарано на сайта, както и всички възникнали проблеми, например съобщения за грешки. Това ни помага да подобрим ефективността на сайта.
Можем да използваме информацията, която притежаваме за Вас, за да ви покажем подходяща и “таргетирана реклама“ чрез сайтове на други компании, като Google и Facebook.
Тези “бисквитки” не ви идентифицират като физическо лице. Всички данни се събират и обобщават анонимно.
Функционални бисквитки Тези “бисквитки” позволяват на нашия сайт да запомня направения от вас избор (като вашето потребителско име, езика или региона, в който се намирате) с цел осигуряване на по-персонализирана онлайн работа на сайта. Те също така могат да дават възможност на посетителите да гледат видеоклипове, да играят игри и да се занимават със социални инструменти като блогове, чатове и форуми. Информацията, която тези бисквитки събират, може да включва лична информация, разкрита от вас, като например потребителското ви име или снимката на потребителския ви профил. Винаги ще поддържаме прозрачност по отношение на информацията, която събираме, какво правим с нея и с кого я споделяме.
В случай че не приемете тези “бисквитки”, това може да повлияе на ефективността и функционалността на сайта и може да ограничи достъпа до неговото съдържание.


Чл.40
Предоставянето на електронни препратки към други Интернет страници и ресурси и рекламни банери в Уебсайта, за продажба на стоки и предоставяне на услуги от БАПОН, спонсорите на платформата и трети лица, включително с използване на методите на анализ за целите на таргетирано рекламиране, което съставлява профилиране по смисъла на Общия регламент относно защита на данните (Регламент 2016/679). БАПОН си запазва правото при предоставяне на Услугите да поставя на вниманието на Регистрирания потребител или да прикача към текста на съобщението му и на самата Интернет страница електронни препратки и рекламни банери, сочещи към уебсайтове, собственост на БАПОН или други такива, намиращи се извън контрола на БАПОН, включително при условията на анализ. Потребителя се съгласява на вниманието му да бъдат поставяни електронни препратки и рекламни банери, включително с използване на методите на анализ.

Чл.41 БАПОН има право, но не и задължение, по своя преценка и без отправяне на предупреждение да спира или да ограничава временно достъпа на Потребителя до Услугите, както и да спира достъпа до и/или да премахва Потребителско съдържание, когато същото противоречи на предвидените в настоящите Общи условия изисквания, включително при неспазване от страна на ПОТРЕБИТЕЛЯ на изискване на описаните правила.

 

XIII. ИНТЕЛЕКТУАЛНА СОБСТВЕНОСТ

Чл.42 Правата на интелектуална собственост върху всички елементи на съдържанието на Уебсайтовете, включително дизайн, софтуерни програми, бази данни, текст, рисунки, графики, скици и друга информация или елементи, представляват обект на авторско право по смисъла на Закона за авторското право и сродните му права и/или Закона за марките и географските означения и са притежание на БАПОН и/или съответно указаното лице, преотстъпило правото на ползване на БАПОН и предоставило за публикуване съответните материали, и не могат да бъдат използвани в нарушение на действащото законодателство.

Чл.43 Правото на достъп на Потребителя до материалите и ресурсите на Уебсайта не включва правото да се използва, записва, съхранява, променя, адаптира, разпространява публично, копира или възпроизвежда информация, материали и ресурси, както и да се използват обекти на интелектуална собственост, освен ако се касае за незначителен по обем информация, предназначена за лично ползване, при условие, че не се увреждат неоправдано законните интереси на авторите или други носители на права на интелектуална собственост и в случай, че копирането или възпроизвеждането се извършват с нетърговска цел. Независимо от горното, Потребителя няма право да премахва знаците за търговска марка и принадлежност на друго право на интелектуална собственост от достъпните му материали, независимо дали носителят на съответните права е БАПОН, негов партньор, клиент, друг Потребител на Уебсайта или трето лице.

Чл.44 Разрешава се заглавие и/или параграф от текст от който и да е от Уебсайтовете да бъдат използвани в обема и вида, предоставени на съответния раздел на съответния Уебсайт, при условие, че това не причинява вреди за БАПОН и/или неговите партньори и техните услуги, при ясно текстово обозначаване на името на БАПОН и посочване на Електронна препратка към съответния Уебсайт на БАПОН и/или неговите партньори, на който е публикуван целият материал, от който текстовете са копирани. Начинът на отваряне на Електронната препратка не следва да въвежда Потребителя в заблуждение по отношение на БАПОН и/или неговите партньори и техните услуги. Информацията, получена не може да бъде пряко или непряко изменяна, разпространявана и/или възпроизвеждана като производни продукти. БАПОН и/или неговите партньори си запазват правото да преустановят подаването на информация по всяко време, без да дължат предварително уведомление.

Чл.45 Всяко ползване, възпроизвеждане, разпространение, промяна, публичен показ и други на част или цялото съдържание на който и да е от Уебсайтовете, извън горните хипотези, е забранено и се преследва по предвидения от закона ред, освен ако е налице изрично съгласие на БАПОН и/или неговите партньори за съответния вид използване.

Чл.46 Потребителят се задължава да не заобикаля, поврежда или по друг начин да не смущава нормалната работа на технически или софтуерни приложения, поставени от БАПОН на Уебсайта с оглед предотвратяване или ограничаване на ползването на съдържанието на Уебсайтовете в нарушение на настоящите правила.

Чл.47 С разполагането на всеки информационен материал, ресурс, изображение, коментар или друго съдържание на Уебсайта, Потребителят предоставя на БАПОН правото да го използва, записва, съхранява, възпроизвежда, разпространява публично за нуждите на и във връзка с предоставянето на услугите, предмет на настоящите условия и правила. Потребителят декларира, че е носител на авторски права или други права на интелектуална собственост, или има правото да използва съответния материал по начина, посочен в тази точка, като е придобил това право на законово, договорно или друго правно основание, както и че разполагането на това съдържание на страниците на Уебсайтовете и неговото използване в съответствие с настоящите  условия не нарушава правата на трети лица.

Чл.48 Регистрираният Потребител е единствено отговорен за законността на Потребителското съдържание, което публикува или прави достъпно чрез ползването на Услугите, както и за действията си по публикуването му и за последствията от това публикуване.

Чл.49 В случай, че Потребителят счита, че негови права на интелектуална собственост са нарушени от друг потребител и желае да отправи сигнал за установено нарушение на права на интелектуална собственост, свързано с Потребителско съдържание, разположено в някой от Уебсайтовете, той следва да изпрати уведомление на адреса или и-мейла за контакти посочен в Уебсайта. Уведомлението за твърдяното нарушение трябва да бъде в писмена форма и да има най-малкото следното съдържание:

  • Подпис на лицето или надлежно упълномощен представител на лицето – носител на правото, за което се твърди, че е нарушено;
  • Пълномощно, в случай, че уведомлението е подадено чрез пълномощник;
  • Конкретно посочване на Потребителското съдържание, за което се твърди, че е налице нарушение (в случай, че се твърди нарушение по отношение на няколко материала – изчерпателен списък на всички материали), както и посочване на точен URL, позволяващ идентификация на Потребителското съдържание;
  • Информация, достатъчна за БАПОН, за да може да се свърже с подалото уведомлението лице, като пълни имена, адрес, телефон и адрес на електронна поща;
  • Декларация на лицето, подало уведомлението, че добросъвестно вярва, че използването на Потребителското съдържание по описания начин не е позволено от носителя на правата на интелектуална собственост, негови представители и агенти или от закона;
  • Декларация, че информацията в уведомлението е вярна и че подалото го лице действа в качеството си на носител на правото, за което се твърди, че е нарушено, или негов надлежен представител и съответно доказателства, удостоверяващи собствеността върху правата.
  • БАПОН по своя преценка, предприема съответните действията, като не носи никаква отговорност при наличие на нарушени авторски права от потребител, лектор, спонсор или трето лице.

Чл.50 В случай, че Потребителят счита, че достъпът до потребителско съдържание, публикувано от него, е ограничен неоснователно, той следва да изпрати писмено уведомление до БАПОН, като, БАПОН по своя преценка предприема действията в случай, че уведомлението е основателно.

 

XIV. ЗАКЛЮЧЕНИЕ

Чрез тази Политика заявяваме, че добросъвестно и отговорно ще прилагаме Регламент (ЕС) 2016/679 (GDPR), отчитайки специфичните характеристики на обработваните данни и конкретните нужди на дружеството, прилагайки мерки за защита с цел гарантиране на сигурността, целостта и поверителността на личните данни.

Както и по–горе е посочено  използваме „бисквитките“ на основание чл. 4а от Закона за електронната търговия (ЗЕТ) и член 6, ал. 1, буква (е) от GDPR. Ако не сте съгласни с това, можете да откажете съхраняването, като настроите браузъра си така, че да Ви информира, когато някой сайт иска да запамети на устройството Ви „бисквитки“, а Вие съответно да ги приемате или не. Имайте предвид, че деактивирането на „бисквитките“ във Вашия браузър може да ограничи функционалността на нашия сайт за Вас. Моля да имате предвид, че някои от „бисквитките“ са „строго необходими“. Това означава, че със зареждането на сайта ни във Вашия браузър Вие вече сте ги приели, защото те са нужни за функционалността на платформата ни и не могат да бъдат изключени в нашата система. Имайте предвид, че деактивирането на „бисквитките“ във Вашия браузър може да ограничи функционалността на нашия сайт за Вас.

Общите условия и политиката са одобрени от управителя на “БЪЛГАРСКА АСОЦИАЦИЯ ЗА ПРОМОЦИЯ НА ОБРАЗОВАНИЕ И НАУКА” (БАПОН) на 01.07.2020 г. и влизат в сила от същата дата до последващо изменение.