ОБЩИ УСЛОВИЯ

 

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА WWW.ISTACON.ORG 

В сила от 16.07.2018 г.

Последно изменена на 16.07.2018 г.

 

Настоящата политика за защита на лични данни регламентира обработването на лични данни на физически лица, които се регистрират за участие (като лектори и участници) и участват в организираната от нас ежегодно конференция „The Innovations in Software Technologies and Automation Conference”, както и на посетители на сайта www.istacon.org, вкл. на лица, които осъществяват комуникация с организаторите на събитието чрез изпращане на електронни съобщения.

 

Уебсайтът www.istacon.org е собственост на сдружение “Асоциация за иновации в софтуерните технологии”, ЕИК 176919263, със седалище и адрес на управление: гр. София 1618, район “Овча купел”, бул. “Цар Борис III” № 136А, представлявано от изпълнителния директор Георги Александров Гергинов и се управлява изцяло съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан “Регламента/ът”, както и всички останали нормативни актове, свързани с обработката и защитата на лични данни на физически лица.

 

Сдружение “Асоциация за иновации в софтуерните технологии” (наричано “сдружението”, “администраторът”, “ние”), в качеството си на собственик на уебсайта, е администратор на лични данни по смисъла на Регламента, тъй като определя целите и средствата за обработване на Вашите лични данни.

 

Във връзка с организирането и провеждането на ежегодната  конференция „The Innovations in Software Technologies and Automation Conference”, сдружението обработва свързаните с Вас лични данни законосъобразно, добросъвестно и по прозрачен начин, като се стреми да гарантира подходящо ниво на сигурност на тези данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане на данните Ви. За тази цел ние прилагаме подходящи технически и организационни мерки.

 

Чрез настоящата политика ние се стремим да Ви предоставим необходимата информация, свързана с обработването на Вашите лични данни, получени чрез уебсайта www.istacon.org, по прозрачен, достъпен и лесно разбираем начин.

 

В случай че имате нужда от допълнително информация относно обработването на Вашите лични данни, може да се свържете с нас на посочените по-долу контакти.

Администратор на лични данни: “Асоциация за иновации в софтуерните технологии”

Адрес: София, бул. Цар Борис III N 136 а 

E-mail: info@istacon.org

Лице за контакт: 

 

  1. ДЕФИНИЦИИ И ПРИМЕРИ

За целите на настоящата политика, използваните в нея термини имат следното значение:

 

  1. КАКВИ КАТЕГОРИИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ?

 

Ние обработваме следните категории лични данни, които Вие ни предоставяте:

 

Вашите три имена, ЕГН, адрес за кореспонденция и постоянен адрес са ни необходими единствено в случаите, в които ни е необходимо да Ви идентифицираме по безспорен начин, когато Вие упражнявате своите права по чл. 15 – чл. 22 от Регламента. За реализирането на всички останали цели двете Ви имена са напълно достатъчни и не обработваме останалите видове лични данни (презиме, ЕГН, адрес за кореспонденция и постоянен адрес).

 

Автоматично обработваме следните категории лични данни от Вашето устройство:

При посещение на сайта www.istacon.org, ние автоматично обработваме следната информация свързана с Вашето устройство: 

 

Сесийни бисквитки (Session Cookies) се съхраняват на терминалното Ви устройство само по време на актуалната сесия, в рамките на която разглеждате нашата интернет страница. Тези бисквитки се грижат за това, да Ви покажат такова количество информация, което да отговаря на Интернет потреблението Ви и отговарят за начина, по който виждате (се показва през Вас) Интернет страницата ни (език, шрифт, цвят, изглед и др.). Чрез тези бисквитки, също така, се запаметява Вашето решение относно използването на бисквитки на Интернет страницата ни. Можете да настроите браузъра си да блокира или да Ви предупреждава за тези бисквитки, но някои части от Интернет страницата ни няма да функционират. Тези бисквитки не съхраняват никаква лична информация и се изтриват в края на потребителската сесия, т.е. след като нашата Интернет страница бъде затворена на съответното устройство.

 

FIRST PARTY COOKIES – Тези бисквитки се ползват само от нас и поради тази причина се наричат още собствени бисквитки. Те се настройват от сървъра на посещавания уебсайт и споделят един и същ домейн. Тези бисквитки са необходими, за да функционира Интернет страницата ни по предназначение и за да бъде създадена потребителска сесия за посетителя и зададена потребителска група с достъп до публичните ресурси в сайта (текст, изображения и т.н.). Използваме два вида собствени бисквитки – сесийни и постоянни.

CSRF Token – задължава браузъра Ви да обработва „бисквитки“;

 

Ние обработваме и публично достъпна информация, като например личните данни, които Вие сте публикували на своя профил в LinkedIn. 

Сдружение “Асоциация за иновации в софтуерните технологии” не обработва лични данни, включени в обхвата на специалните категории лични данни, наричани още “чувствителни”, а именно: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице). 

Обработването на снимки на регистрираните участници и лектори, както и тяхното публикуване на сайта на събитието, не се осъществява със специални технически средства, с оглед на което не се счита за обработка на биометрични данни (съгласно съображение (51) от Регламента). Относно снимките, които публикуваме във Facebook страницата на събитието или в други социални платформи, моля да се запознаете с Раздел VII “Социални мрежи”.

 

Сдружението не обработва лични данни на лица, ненавършили 16-годишна възраст. В случай че установим, че такова лице е предоставило свои лични данни, ще предприемем необходимите действия с оглед заличаването им. В случай че родител или настойник на лице, ненавършило 16- годишна възраст, установи, че това лице е предоставило своите лични данни, моля да се свърже с нас на посочените в настоящата политика координати за контакт.

 

III. КАКВИ СА ЦЕЛИТЕ, ЗА КОИТО ОБРАБОТВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

 

 

Ние можем да обработваме Вашите лични данни с цел установяване, упражняване или защита на правни претенции, независимо дали това е в рамките на съдебна, административна или друга извънсъдебна процедура, както и в случаите, в които сме задължени да го правим по силата на нормативен акт.

 

  1. НА КАКВИ ПРАВНИ ОСНОВАНИЯ ОБРАБОТВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

 

ЦЕЛ на обработването

Видове лични данни

Правно основание за обработване

  1. Регистрация за участие в конференцията – на лектори и участници;
  2. Oрганизация и провеждане на конференцията;
  3. Заплащане на дължимата такса за участие, издаване и предоставяне на фактура.
  • две имена
  •  e-mail
  • информация относно профили в социални мрежи, месторабота, длъжност, тема и кратко описание на презентацията (единствено за лекторите на събитието); 
  • снимка (само за лекторите);
  • информация относно банкова карта;
  • банкова референция относно плащане;
  • друга банкова информация, необходима за осъществяване на плащането; 

Преддоговорни отношения, сключване и изпълнение на договор  – чл. 6, § 1, буква “б” от Регламента;

3. отразяване на събитието чрез публикуване на снимки в сайта и в други социални мрежи;

  • снимки

Изпълнение на договор  – чл. 6, § 1, буква “б” от Регламента – относно снимките на лектори;

или

Съгласие – чл. 6, § 1, буква “а” от Регламента – за всички останали участници; 

4. Изпращане на информация за предстоящи събития, организирани от сдружение “Асоциация за иновации в софтуерните технологии;

  • e-mail

Съгласие – чл. 6, § 1, буква “а” от Регламента;

5. В случай на запитвания, отправени чрез електронно съобщение – обработване на запитването и изпращане на отговор и информация във връзка с него;

  • e-mail
  • две имена
  • друга информация, която Вие сте предоставили в своето запитване (която не може да бъде идентифицирана предварително)

Легитимен интерес – чл. 6, § 1, буква “е” от Регламента 

или

Преддоговорни отношения – чл. 6, § 1, буква “б” от Регламента


в зависимост от естеството на запитването;

6. Обработване на заявления за упражняване на права по смисъла на Регламент (ЕС) 2016/679, депозирани пред  Сдружение “Асоциация за иновации в софтуерните технологии”;

  • три имена
  • ЕГН
  • адрес за кореспонденция
  • постоянен адрес

Законово задължение  – чл. 6, § 1, буква “в” от Регламента;

 

Ние имаме право да обработваме Вашите лични данни в случаите, в които такова задължение за сдружение “Асоциация за иновации в софтуерните технологии” е предвидено в нормативен акт (съгласно чл.6, §1, буква “в” от Регламента).

Сдружение „Асоциация за иновации в софтуерните технологии“ не осъществява и не използва технологии за профилиране (респ. автоматизирано вземане на решения).

 

  1. С КАКВИ ПРАВА РАЗПОЛАГАТЕ?

 

 Субектите на лични данни /посетители на сайта https://istacon.org  , регистрирани лектори и участници и др./, чиито лични данни обработваме, разполагат с описаните по-долу права. В случай че отправите искане за упражняване на някое от тези права, ние ще Ви предоставим информация относно действията, които сме предприели във връзка с него в срок от един месец от получаване на съответното заявление.

 В случай че искането Ви е свързано с предприемането на по-сложни или многобройни действия, този срок може да бъде удължен с още два месеца, за което ще Ви информираме своевременно. 

Упражняването на тези права е безплатно, освен в случаите на повторни или прекомерни искания. В този случай сдружение “Асоциация за иновации в софтуерните технологии” може да изиска заплащането на определена такса за погасяване на допълнителните административни разходи. 

 

 

 

Вие имате право да получите от сдружение “Асоциация за иновации в софтуерните технологии” потвърждение дали организацията обработва лични данни, свързани с Вас. В случай че ние установим, че обработваме лични данни, свързани с Вас, ние ще Ви предоставим следната информация (когато е приложимо): 

Ако в заявлението си посочите изрично подобно искане, администраторът ще Ви предостави копие от личните данни, които са обект на обработване от него. Моля да имате предвид, че ще Ви бъде наложена разумна такса поради създадените административни разходи, в случаите в които поискате допълнителни копия.

 

 

 

Вие имате право да поискате от сдружение “Асоциация за иновации в софтуерните технологии” да коригира без ненужно забавяне неточните лични данни, свързани с Вас. В случай че свързаните с Вас лични данни са непълни, Вие разполагате с възможност да поискате тяхното допълване, като за тази цел ще ни бъде необходимо допълнително писмено потвърждение (декларация).

 

 

 

Вие разполагате с правото да поискате изтриването на свързаните с Вас лични данни, когато е приложимо някое от следните основания:

 

 

 

Вие имате право да изискате ограничаване на обработването на свързани с Вас лични данни, т.е. маркирането на съответните лични данни с цел ограничаване на бъдещата им обработка, в следните случаи:

 

Методите за ограничаване, които ние използваме, са временно преместване на избраните лични данни в друга система за обработване, прекратяване на достъпа на ползвателите до тях, както и временно премахване на публикуваните данни от уебсайта (когато е възможно). 

 

В случай че сме коригирали или изтрили отнасящи се до Вас лични данни, или сме ограничили тяхното обработване, ще информираме всеки получател, на когото те са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Ако пожелаете, ще Ви предоставим информация кои са тези получатели. 

 

 

 

Вие имате право да получите свързаните с Вас лични данни в структуриран, широко използван и пригоден за машинно четене формат и да прехвърлите съответните лични данни на друг администратор на лични данни по Ваш избор. За да можем да изпълним Вашето искане, обработването на Вашите лични данни следва да се основава на изрично съгласие или на договорно задължение и да се извършва изцяло чрез автоматизирани средства. За да можем да реализираме Ваше искане за директно прехвърляне на лични данни на друг администратор, този администратор също трябва разполага с технически средства, за да получи личните Ви данни. 

 

 

 

Вие имате право да възразите срещу обработването на лични данни, отнасящи се до Вас, когато то се основава на легитимния интерес на сдружение “Асоциация за иновации в софтуерните технологии”.  Ние ще преустановим обработването, ако не можем да докажем, че съществуват законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяване, упражняване или защита на правни претенции.

 

Как да упражните описаните по-горе права?

За да упражните правата си, Вие следва да попълните заявление в свободна форма, в което да посочите кое от изброените по-горе права желаете да бъде удовлетворено, заедно с описание на искането и предпочитани действия за неговото реализиране. В заявлението следва да посочите трите си имена, ЕГН, постоянен адрес, адрес за кореспонденция,  други данни за идентифициране, както и предпочитана форма за комуникация. След като посочите дата и подпишете заявлението, разполагате със следните възможности да ни го предоставите:

лично на следния адрес:  София, бул. Цар Борис III N 136 а

 

В случай че не сме в състояние да установим по безспорен начин Вашата самоличност, ние си запазваме правото да поискаме предоставянето на допълнителна информация.

 

Освен описаните по-горе права, Вие разполагате с възможност да: 

Данни за контакт с КЗЛД:

гр. София 1592, бул. „Проф. Цветан Лазаров” № 2          

Център за информация и контакти – тел. 02/91-53-518

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg

 

 

Сдружение “Асоциация за иновации в софтуерните технологии” ще Ви уведоми своевременно, в случай на нарушение на сигурността на личните данни, когато има вероятност нарушението да доведе до висок риск за Вашите права и свободи.

 

  1. НА КОГО ПРЕДОСТАВЯМЕ СВЪРЗАНИТЕ С ВАС ЛИЧНИ ДАННИ?

 

Личните Ви данни се предоставят на наши партньори, с които имаме сключени договори за предоставяне на различни услуги, свързани с организирането и провеждането на събитието, като фирма за изработка на сайтове; агенция за организиране на събития; печатница за печат на баджовете, хостеси за регистрация на събитието. Всичките ни партньори спазват изискванията на Регламент (ЕС) 2016/679, като са поели такива ангажименти чрез сключените с нас споразумения за защита на личните данни (в съответствие с чл. 28, §3  от Регламента). 

Заплащането на таксата за Вашето участие може да се осъществи чрез платформата Eventbrite. Личните данни, които следва да предоставите, за да осъществите плащане чрез тази платформа са две имена, e-mail, месторабота, длъжност и информация относно Вашата банкова карта. Тъй като сдружение „Асоциация на иновации в софтуерните технологии“ е организатор на събитието, ние получаваме достъп до тези лични данни с оглед  проверка на извършеното плащане. В случай че платформата изиска от Вас повече информация от това, което ние сме задали в качеството си на организатор предварително, сдружението не отговаря за обработването на тези лични данни от страна на Eventbrite. С политиката за защита на личните данни на Eventbrite може да се запознаете на следната страница: https://www.eventbrite.com/support/articles/en_US/Troubleshooting/eventbrite-privacy-policy?lg=en_US.

 

Личните Ви данни не се предоставят на други лица в рамките на ЕС, нито на трети страни или международни организации. 

 

Сдружението може да предостави свързаните с Вас лични данни на компетентни органи, които по силата на нормативен акт имат правомощия да изискват от него предоставянето на информация, съдържаща лични данни.

 

VII. СОЦИАЛНИ МРЕЖИ

 

Достъпът Ви до социалните мрежи като Facebook, Google +, YouTube, Twitter и други подобни платформи, предвижда отделна регистрация и приемане на общите условия и политики за защита на личните данни на тези сайтове. Сдружение “Асоциация за иновации в софтуерните технологии” не отговаря за защитата на личните Ви данни при приемането на тези общи условия и политики. 

Относно страницата на събитието във Facebook следва да имате предвид, че обработваните чрез нея снимки на физическите лица, които са се регистрирали за участие в конференцията, става след предоставяне на изрично съгласие в момента на тяхната регистрация. Това важи и за всички останали платформи.

Искаме да Ви информираме, че публикуваните на Facebook страницата ни снимки биха могли да бъдат обработвани със специални технически средства, които да доведат до обработване на биометрични данни единствено в случаите, в които Вие предварително сте оторизирали платформата да обработва личните Ви данни по този начин. Проверка на настройките Ви можете да направите на следния линк: https://www.facebook.com/settings?tab=facerec.

 

VIII. ЗА КАКЪВ СРОК СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

 

Вид лични данни

Срок за съхранение

две имена

До 1 година от провеждането на конференцията;

e-mail

До 1 година от провеждането на конференцията;

три имена и ЕГН (когато пожелаете да Ви бъде издадена фактура)

Съгласно Закона за счетоводството – до 5 г. след изтичане на давностния срок за погасяване на публичното задължение, което удостоверяват тези документи;

банкови референции

До 1 година от провеждането на конференцията;

снимки

До 5 години от датата на тяхното публикуване;

три имена, ЕГН, адрес за кореспонденция и постоянен адрес (посочени в заявление за упражняване на права)

До 5 години от получаване на заявлението – с цел осигуряване на съответните доказателства в съдебно производство или административна процедура;

месторабота, длъжност

До 1 година от провеждането на конференцията;

линк към профили в социални мрежи

До 1 година от провеждането на конференцията.

 

Ние съхраняваме Вашите лични данни за периода, посочен в таблицата по-горе. Този срок ни е необходим, за да бъдат изпълнени целите, изложени в настоящата Политика за защита на личните данни, освен ако по закон не се изисква да ги съхраняваме за по-дълъг период. След изтичане на сроковете за обработка на лични данни, същите се изтриват/унищожават, освен ако:  

 

Сдружение “Асоциация за иновации в софтуерните технологии” полага усилия, за да гарантира, че обработваните лични данни, отнасящи се до всички физически лица, се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани по-горе.

 

Настоящата Политика за защита на личните данни може да бъде изменяна или допълвана поради изменение на приложимото законодателство, по инициатива на сдружението или на компетентен орган (напр. Комисията за защита на личните данни).