ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

СЪВМЕСТНА ОНКОЛОГИЧНА НАЦИОНАЛНА МРЕЖА (СОНМ)
BULGARIAN JOINT CANCER NETWORK (BJCN)

В сила от: 28.11.2025

Настоящата Политика за поверителност („Политиката“) описва как Сдружение „Съвместна Онкологична Национална Мрежа“, ЕИК 206887995, със седалище и адрес на управление: гр. Варна, ул. „Акад. Андрей Сахаров“ № 15, сгр. 1, вх. А, ет. 3, ат. 19, в качеството си на администратор на лични данни, обработва лични данни, събрани чрез официален уебсайт за събития на СОНМ („Сайтът“).

Контакт за въпроси относно лични данни: office@bjcn.bg

1. Обхват на Политиката

Политиката се прилага за всички лични данни, събирани чрез:

• регистрационни форми за участие (виртуално или присъствено);
• формуляри за плащане чрез наш партньор за обработка на плащания;
• форми за настаняване в хотел;
• формуляри за фактуриране;
• клиентски акаунти и вход чрез имейл (вкл. magic link);
• вътрешни системни логове и технически данни;
• комуникации, свързани с регистрация и участие в събитието.

1.1. Принципи при обработването

Обработването на лични данни се извършва съгласно чл. 5 GDPR и е подчинено на принципите на:

• законосъобразност, добросъвестност и прозрачност;
• събиране за конкретни легитимни цели;
• свеждане на данните до минимум;
• точност и актуалност;
• ограничение на съхранението;
• цялостност и поверителност;
• отчетност.

2. Какви данни събираме

2.1. Данни за регистрация

Чрез регистрационните форми събираме:

• име, презиме, фамилия;
• имейл;
• държава;
• град;
• специалност;
• месторабота;
• УИН (ако е предоставен);
• избран тип участие (виртуално/присъствено).

2.2. Данни за плащане

Плащанията се обработват чрез Stripe. Сайтът не съхранява и няма достъп до:

• пълни данни за кредитни/дебитни карти;
• CVV кодове;
• банкови сметки.

Stripe обработва плащанията съгласно собствената си Политика за поверителност и изискванията на PCI-DSS. СОНМ получава от Stripe само:

• статус на плащане;
• частично маскирани данни за картодържателя;
• идентификатор на транзакция;
• фактурна информация, ако е подадена.

2.3. Данни за фактуриране

Ако заявите фактура, се събират:

За физически лица:

• име;
• държава, град, пощенски код, адрес;
• имейл за изпращане на фактура.

За юридически лица:

• име на фирмата;
• адрес;
• ЕИК;
• ДДС номер (ако е приложимо);
• имейл за фактура.

2.4. Данни за хотелско настаняване

За настаняване в партньорски хотели събираме:

• избор на хотел;
• име;
• имейл;
• избор на тип стая;
• имена на втори участник при двойна стая;
• дати на пристигане и заминаване;
• брой нощувки.

Тези данни се предоставят само на избрания хотел с цел обработка на резервация.

2.5. Данни за потребителски акаунт

Участниците получават акаунт в платформата за:

• достъп до видео съдържание;
• достъп до виртуалната зала;
• достъп до изложбена зала;
• получаване на сертификати.

Събираме:

• имейл;
• информация за IP адрес, вид браузър;
• логове за вход (дата/час);
• информация за активност в платформата.

Акаунтите се използват за достъп до съдържанието на събитието, виртуалната зала, изложбената зона и сертификатите.

2.6. Технически логове и данни за сигурност

Сайтът използва:

• стандартни видове логове в зависимост от използвания CMS;
• логове от хостинг инфраструктурата;
• системи за защита, които записват IP адреси, техническа информация за устройството и действия за сигурност.

Тези данни се използват единствено за защита на Сайта, предотвратяване на атаки и осигуряване на стабилност.

2.7. Данни от видеоплатформата

При участие във виртуалната зала могат да бъдат обработвани, вкл. и от доставчика на видео плейър услугата:

• IP адрес;
• технически данни за устройството;
• времеви логове при проследяване на достъп.

Достъпът е ограничен само за регистрирани участници.

2.8. Данни за анализ и подобряване на Сайта

Сайтът може да обработва обобщени технически и статистически данни (напр. агрегирана информация за посещаемост), използвани единствено за подобряване на производителността, сигурността и функционалността му. Не се извършва профилиране на потребители.

3. Цели на обработването

Данните се обработват със следните цели:

• регистрация за събитие;
• управление на плащания и издаване на фактури;
• предоставяне на достъп до виртуалната платформа;
• осигуряване на присъствено участие (настаняване, регистрация на място);
• изпращане на потвърждения, инструкции и свързана информация;
• административно управление на участници;
• поддържане на сигурността на Сайта;
• предотвратяване на измами при плащания;
• обработка на хотелски резервации;
• подобряване на качеството и функционалността на Сайта.

4. Правно основание

• Съгласие – за регистрационни форми и обработка на данни на участници.
• Договорно изпълнение – за предоставяне на достъп до събитието, плащания и фактуриране.
• Правно задължение – счетоводни документи, фактури, данъчна отчетност.
• Легитимен интерес – защита на Сайта, логове за сигурност, предотвратяване на злоупотреби, както и за ограничени статистически и аналитични цели, необходими за подобряване на Сайта.

5. Получатели на лични данни

Вашите данни може да бъдат предоставени на:

• доставчика на хостинг услуги, за техническа поддръжка;
• платформа за обработка на плащания (Stripe);
• хотела, избран за настаняване;
• доставчици на имейл услуги за системни съобщения;
• доставчик на видео услуга;
• партньори, ангажирани с организацията на събитието (при необходимост и под NDA).

Не предоставяме лични данни на трети лица за маркетингови цели.

6. Трансфери извън ЕС

Тъй като някои от нашите партньори могат да обработват данни извън ЕС, трансферите се извършват чрез:

• Стандартни договорни клаузи (SCCs);
• Допълнителни гаранции, предвидени в GDPR;
• Минимизирани данни, необходими за услугите.

7. Срокове за съхранение

• регистрационни данни – до 24 месеца след края на събитието;
• фактуриране и счетоводни данни – според законовите срокове;
• данни за хотелски резервации – до завършване на събитието;
• акаунти и логове – 12 месеца след деактивиране;
• технически логове – 30–90 дни.

8. Вашите права

Имате право да:

• поискате достъп до своите данни;
• поискате корекция;
• поискате изтриване (в рамките на законовите изисквания);
• ограничите обработването;
• възразите срещу обработване;
• оттеглите съгласие;
• подадете жалба до надзорен орган.

9. Право на жалба

Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Тел.: 02/915 35 18
Email: kzld@cpdp.bg
Уебсайт: www.cpdp.bg

10. Автоматизирано вземане на решения

Не извършваме автоматизирано вземане на решения или профилиране, което поражда правно действие.

11. Мерки за сигурност

Прилагаме:

• защитени сървъри;
• системи за защита от злонамерена дейност;
• HTTPS криптиране;
• контрол на достъпа;
• минимизиране на служебния достъп.

12. Промени в Политиката

Актуализираме Политиката при промени в законодателството или организацията на събитието. Актуалната версия винаги е достъпна на Сайта.