Политика на поверителност за ученици и родители

Кои сме ние?

„ЧАСТНО УЧИЛИЩЕ ДРУЖБА – СОФИЯ“ ЕООД („Дружество“, „Администратор“, „Ние“) осъзнава необходимостта от адекватна защита на личните данни на субектите на данни („Вие“, „Ваше“, „Вас“, „Ви“), като се стреми да уважава неприкосновеността на личния Ви живот. Настоящата Декларация за защита на личните данни („Декларация“) е създадена, за да Ви помогне да разберете как Ние събираме, използване и защитаваме личните Ви данни.

За целите на своите дейности по предоставяне на социално-педагогически услуги (услугите, които Ви предоставяме във връзка с посещение на Училището), ние обработваме личните Ви данни в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) (GDPR), Закона за защита на личните данни и други приложими нормативни актове и Декларацията.

Съгласно Общия регламент за защита на данните:

„Лични данни“ означава всяка информация, свързана с физическо лице или физическо лице, което може да бъде пряко или непряко идентифицирано („субект на данни“).

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства.

„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.

С настоящата Политика се предоставя информация относно:

Данните, които идентифицират Администратора и координатите за връзка с него Категории лични данни Субекти на данни, чиито лични данни се обработват За какви цели се обработват личните данни На какво правно основание се обработват личните данни Получатели на личните данни Сроковете за съхранение на личните данни Права на субектите на данни и начин за упражняването им Даване на съгласие и оттегляне на съгласие Право на жалба до надзорния орган Мерки за сигурност на личните данни

Данните, които идентифицират Администратора и координатите за връзка с него

Администратор на личните данни е „ЧАСТНО УЧИЛИЩЕ ДРУЖБА-СОФИЯ“ЕООД вписано в Търговския регистър към Агенцията по вписванията с ЕИК 204650435, със седалище и адрес на управление: гр. София, ж.к. Обеля 2, ул. „106“ № 3

Длъжностно лице по защита на личните данни „Джи Ди Пи Мениджмънт“ ООД, телефон за връзка: +359879323259, e-mail: office@zld.bg

Категории лични данни

Училището обработва следните категории лични данни, като съблюдава тяхната точност:

• Три имена, единен граждански номер, номер на лична карта и дата на издаването й, адрес, телефонен номер, електронен адрес, видеозаписи, данни за завършено образование, дата и място на раждане, постоянен адрес , снимка ;

• Специална категория лични данни, свързани със здравословното състояние на учениците в Училището.;

Субекти на данни, чиито лични данни се обработват

Администраторът обработва лични данни на следните категории субекти на данни:

• Ученици

• Родители

• Посетители

За какви цели се обработват личните данни?

Администраторът обработва лични данни за следните цели:

• обучение, възпитание и социализация на ученика;

• организиране на учебния процес, подпомагане на обучението, издаване на документи, отговарящи на държавните изисквания;

• поддържане на Регистър за подлежащи на обучение, дневници, лични дела, за издаване на ученическа книжка, уверение, удостоверение за завършен клас или етап на образование,свидетелства за основно и средно образование.

На какво основание се оработват личните данни?

Дружеството обработва лични данни, въз основа на следните законосъобразни основания:

• Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор –договори за предоставяне на социално-педагогическа углуга, покупко-продажба и др.;

• Обработването е необходимо за спазването на законово задължение, което се прилага спрямо Училището във връзка с обучението, възпитанието и социализацията на ученика, включително, но не само, Закона за държавния архив, Закона за народната просвета, Закон за предучилищното и училищното образование, Наредба № 8/11.08.2016 г. на МОН, Закона за частната охранителна дейност,

• обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Училището

• обработването е необходимо за целите на легитимните интереси на Училището или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни.

• обработване въз основа на съгласие за случаите, когато няма друго законово основание. Училището изисква съгласието Ви само за операции по обработване, които са свързани с дейността му.

Ние обработваме специална категория лични данни, въз основа на следните основания:

• Законово задължение във връзка с предоставяне на социално-педагогически услуги;

Получатели на лични данни:

Ние може да споделим Вашите лични данни със следните категории получатели:

• Държавни институции и органи с властнически правомощия, включително, но не само като Национална агенция за приходите, Национален осигурителен институт, РУО и МОН, МВР, Съдебни органи, контролни органи, органи на местното самоуправление и други;

• Търговски дружества, обслужващи Училището;

Училището има задължение да осигурява сигурността и безопасността на своите ученици, което включва и заснемането на изображения чрез системата за видеонаблюдение, както и въвеждането на други подходящи технически и организационни мерки, за да гарантираме правата и свободите Ви, в съответствие с принципа за „цялостност и поверителност“

По-специално Администраторът избира подходящи получатели, които са предприели необходимите гаранции за защита на предоставените им лични данни и с оглед на съществуващите рискове да осигурят съответното ниво на сигурност, включително когато е целесъобразно:

• псевдонимизация и криптиране на личните данни;

• способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;

• способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;

• процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.

Администраторът не прехвърля предоставени му лични данни от субектите на данни на трети страни извън Европейския съюз. Прехвърлянето на лични данни в този случай може да се извърши само след като Дружеството предварително уведоми писмено субекта на данни, както и за основанието на прехвърлянето.

Срокове за съхранение на лични данни:

„ЧАСТНО УЧИЛИЩЕ ДРУЖБА-СОФИЯ“ ЕООД съхранява личните Ви данни на хартиен и електронен носител в съответствие с принципа за „ограничение на съхранението“. По-специално за гореописаните цели Училището ще съхранява Вашите лични данни за различни периоди от време, но само толкова дълго, колкото е необходимо за постигане на целите, за които сме ги събрали. Сроковете за съхранение на архиви с лични данни са определени със Закона за държавния архив, Закона за счетоводството. След изтичане на този срок личните данни се унищожават по определения ред.

Най-дългият срок за съхранение на лични данни е свързан със законовото ни задължение да издаваме дубликати на свидетелства за основно и за средно образование . Срокът за съхранение на данните, съдържащи се в тях е 50 г. Данните се съхраняват в училищния архив при строги правила и ограничен достъп и ги използваме само при заявление за издаване на дубликат.

Вашите права и начин за упражняването им:

Субектите на данни, чиито данни се обработват от Администратора, имат:

• Право на достъп до личните данни, включително да получат копие от тях.

• Право да коригират неточни или непълни на лични данни;

• Право на изтриване (право „да бъдеш забравен“);

• Право на ограничаване на обработването;

• Право на преносимост на данните;

• Право на възражение.

Отговорите на исканията за упражняване на права се получават на място в офиса на Училището след предоставяне на лична карта от заявителя за справка на самоличността. Училището е в процес на изграждане на система, която да предостави възможност за изпращане на отговор и по електронен път чрез криптиране на трафика.

Даване и оттегляне на съгласие:

Ние може да поискаме съгласие от Вас като наш ученик или родител на наш ученик, за да може да обработваме лични данни за една или повече от посочените от нас цели. Съгласието трябва да бъде свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните.

Съгласието може да бъде оттеглено по всяко време по начина, по който е било дадено, като подадете формуляр на място в Училището.

Право на жалба до надзорния орган:

В съответствие с Общия регламент за защита на данните и Закона за защита на личните данни, Вие имате право да подадете жалба до Комисията за защита на личните данни на адрес: гр. София, бул. „Проф. Цветан Лазаров“ № 2, или чрез интернет страницата: www.cpdp.bg.

Мерски за сигурност на личните данни:

Училището предприема необходимите мерки за сигурност на личните данни. Всички документи на хартиен носител, съдържащи лични данни, се съхраняват по подходящ начин в офисите на Дружеството, като само упълномощени лица имат достъп до тях. Помещенията на Администратора имат инсталирани ограничен достъп и видеонаблюдение, които спомагат за ограничаване на неоторизиран достъп до данните.

Достъпът до информацията, съдържаща се на електронни носители се извършва чрез уникални потребителски акаунти и пароли за всеки един служител. Членовете на персонала преминават през обучение непосредствено след наемането им и спазват напълно правилата за конфиденциалност, като действа забрана за споделяне на лични данни с неоторизирани за това лица.

Политика за бисквитките