Декларация за защита на личните данни на частно основно Монтесори училище Откривател

Частно основно Монтесори училище Откривател

Декларация за защита на личните данни

„ЧАСТНО ОСНОВНО МОНТЕСОРИ УЧИЛИЩЕ – ОТКРИВАТЕЛ“ ЕООД („Училище“, „Администратор“) осъзнава необходимостта от прилагането на адекватна защита на личните данни на субектите на данни, като се стреми да уважава неприкосновеността на личния живот. Настоящата Декларация за защита на личните данни („Декларация“) е създадена, за да помогне на субектите на данни да разберат по какъв начин и за какви цели Училището обработва, използва и защитава лични им данни.

За целите на своята дейност Училището обработва лични данни в строго съответствие с Регламент (ЕС) 2016/679 („Общ регламент за защита на данните“, ‘GDPR’), Закона за защита на личните данни и други приложими нормативни актове и Декларацията.

С настоящата Декларация се предоставя информация относно:

Определения

Обхват на настоящата Декларация

Данните, които идентифицират Администратора и координатите за връзка с него

Данни за длъжностното лице по защита на данните

Категории лични данни

Субекти на данни, чиито лични данни се обработват

За какви цели се обработват личните данни

На какво правно основание се обработват личните данни

Получатели на личните данни

Сроковете за съхранение на личните данни

Права на субектите на данни и начин за упражняването им

Даване на съгласие и оттегляне на съгласие

Право на жалба до надзорния орган

Мерки за сигурност на личните данни

 

Определения

„Лични данни“ означава всяка информация, свързана с конкретно физическо лице или физическо лице, което може да бъде пряко или непряко идентифицирано;

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства;

„Администратор“ означава „Частно основно Монтесори училище – Откривател“ ЕООД, което само или съвместно с други определя целите и средствата за обработването на лични данни;

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друг структура, която обработва лични данни от името на администратора;

„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не;

„Потребител“ означава физическо лице, което е ползвател на Уеб сайта и се е записало за „посещение“ или „регистрация“ в него;

„Субект на данни“ означава потребител на Уеб сайта или ученик, който е записан и приет в Училището;

„Уеб сайт“ означава интернет страницата – montessorischools.bg

 

Обхват на настоящата Декларация

Настоящата Декларация за защита на личните данни се прилага в отношенията между „ЧАСТНО ОСНОВНО МОНТЕСОРИ УЧИЛИЩЕ – ОТКРИВАТЕЛ“ EООД от една страна и потребителите на Уеб сайта от друга, както и при извършване на прием на деца в Училището. Декларацията има за цел да информира субектите на данни за техните права в съответствие с чл. 12 и следващите от Регламент (ЕС) 2016/679.

Данните, които идентифицират Администратора и координатите за връзка с него

Администратор на личните данни е „ЧАСТНО ОСНОВНО МОНТЕСОРИ УЧИЛИЩЕ – ОТКРИВАТЕЛ“ ЕООД с ЕИК 204398023, с адрес: гр. София, район „Витоша“, ж.к. „Бояна“, ул. „Сири дол“ № 15В, електронна поща: hello@montessorischools.bg, тел. +359 877 202 640.

Данни за длъжностното лице по защита на данните

Длъжностно лице по защита на данните на „ЧАСТНО ОСНОВНО МОНТЕСОРИ УЧИЛИЩЕ – ОТКРИВАТЕЛ“ ЕООД е „Джи Ди Пи Мениджмънт“ ООД с адрес: гр. София, район „Овча купел“, ул. „Войводина могила“ № 42, партер, ап. 1; електронна поща: office@zld.bg; телефонен номер: 0879323259, лице за контакт – Теодора Димитрова.

Категории лични данни

Училището събира пряко от субектите на данни следните категории лични данни:

  • При регистрация на Потребителите:

Регистрацията в Уеб сайта се извършва с цел прием на детето в Училището. Записването се извършва в раздел „регистрация“. Когато субект на данни се регистрира в Уеб сайта, той предоставя на Администратора следните категории лични данни: име и фамилия на детето, дата на раждане, име и фамилия на законния представител на детето, телефонен номер, електронна поща, адрес, IP адрес.

  • При посещение в Училището:

Посещението в Училището се осъществява чрез записване в раздел „посещение“. Посещението се извършва с цел запознаване на родителите с методите на обучение на Монтесори. При попълване на формуляра за посещение от Потребителите, Администраторът обработва следните категории лични данни: Име и фамилия, телефонен номер, електронна поща, години на ученика, коментар, IP адрес.

  • При отправяне на запитване през контактната форма:

Всеки Потребител може да отправи запитване през контактната формата на Уеб сайта. Запитването може да бъде направено и по телефон. В тези случаи Училището обработва следните категории лични данни: име, електронна поща, телефонен номер, коментар и IP адрес.

  • При прием на ученик в Училището:

При осъществяване на прием на ученици в Училището, за които има сключен договор за обучение с родител/настойник, Администраторът обработва следните категории лични данни на учениците: имена, ЕГН, адрес, данни за здравословното състояние, данни за психологическото състояние на детето.

  • При подписване на договор за обучение с Училището и неговото изпълнение:

С подписването на договор за обучение Училището обработва следните категории лични данни на родителите на учениците: имена, ЕГН, номер на лична карта, адрес, телефонен номер, електронна поща, семейно положение, банкова сметка, подпис.

  • При използване на информационната система на Училището:

При използването на информационната система на Училището, Администраторът обработва следните категории лични данни на родители и деца: имена, дата на раждане, група, адрес, телефон, електронна поща, снимки/изображения, информация за напредъка на детето, данни за здравословното състояние на детето.

  • Защита на правни интереси:

В случай на възникнали правни спорове Администраторът може да обработва следните категории лични данни на субекти на данни, а именно: имена, електронна поща, паспортни данни и други данни от регистрационната форма.

  • Маркетингови цели:

Администраторът може да обработва лични данни за маркетингови цели, когато е приложимо. В този случай той събира по подходящ начин от субектите на данни имена, електронна поща, телефонен номер.

Когато лични данни са предоставени от субекта на данни на Администратора на лични данни без правно основание по чл. 6, параграф 1 от Регламент (ЕС) 2016/679 или в противоречие с принципите по чл. 5 от същия регламент, в срок един месец от узнаването Училището ги връща, а ако това е невъзможно или изисква несъразмерно големи усилия, ги изтрива или унищожава. Изтриването и унищожаването се документират.

Субекти на данни, чиито лични данни се обработват

Администраторът обработва лични данни на следните категории субекти на данни:

  • Потребители на Уеб сайта;
  • Записани и приети ученици в Училището;
  • Родители на записани и приети ученици в Учиището;
  • Посетители на Уеб сайта.

За какви цели се обработват личните данни

Училището обработва лични данни за следните цели:

  • За целите на сключването и изпълнението на договор, по който субектът на данните е страна. Това включва случаите, но не само, при прием на дете в Училище, при участие в мероприятия и инициативи, за които е необходимо сключването на договор;
  • За изпълнение на законови задължения спрямо Администратора към държавни органи и институции;
  • За запазването на живота и здравето на децата;
  • За маркетингови цели;
  • За защита на легитимни интереси на Администратора, включващи административни дейности като: правно обслужване и информационно обслужване и анализ на потреблението, информационна сигурност и други.

На какво правно основание се обработват личните данни

Училището обработва лични данни на субекти на данни въз основа на следните законосъобразни основания:

  • Обработването е необходимо за изпълнение на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
  • Обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора. Такова задължение може да бъде по изрично искане за предоставяне на информация от правоохранителни органи като МВР, ДАНС, МОН, ДПС, прокуратура и други;
  • Обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните;
  • Обработването е необходимо за целите на легитимните интереси на Администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни;
  • Субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

Училището обработва специална категория лични данни на следното законосъобразно основание:

  • Обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данни.

Получатели на личните данни

Училището може да сподели лични данни на субекти на данни със следните категории получатели:

  • Държавни институции и органи с властнически правомощия, когато по закон Администраторът е длъжен да предостави личните данни – МВР, ДАНС, МОН, ДПС, прокуратура и други;
  • Търговски партньори, които обслужват Администратора, в качеството им на обработващи лични данни, за поддръжка на информационната сигурност и предоставяне на услуги, свързани с уеб сайта, информационните системи за обучителна дейност, доставчици на куриерски услуги, правни кантори, счетоводни кантори и други;
  • Служители на Администратора, които обработват лични данни в съответствие с възложените им служебни/трудови функции съгласно длъжностна характеристика и трудов договор.

Уеб сайтът може да включва линкове към уеб сайтове на трети страни, приставки и приложения. Кликването върху или активирането на тези връзки може да позволи на трети страни да събират или споделят данни за субекта на данни. Администраторът не контролира тези уеб сайтове на трети страни и не е отговорно за техните декларации за защита на личните данни. Когато субектът на данни излезе от Уеб сайта, той следва внимателно да прочете декларацията за защита на личните данни за всеки посещаван от него уеб сайт.

Училището въвежда подходящи технически и организационни мерки за защита, за да гарантира правата и свободите на субектите на данни в съответствие с принципа за „цялостност и поверителност“. По-специално Администраторът избира подходящи получатели, които са предприели необходимите гаранции за защита на предоставени им лични данни и с оглед на съществуващите рискове да осигурят съответното ниво на сигурност, включително когато е целесъобразно:

  • Псевдонимизация и криптиране на личните данни;
  • Способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
  • Способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;
  • Процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.

Администраторът може да предоставя лични данни в страни извън Европейския съюз. Предоставянето на лични данни в този случай може да се извърши при спазване на изискванията съгласно глава V от Регламент (ЕС) 2016/679 и приложимите международни споразумения между Европейския съюз и трети страни (напр. Privacy Shield).

Срокове за съхранение на лични данни

„ЧАСТНО ОСНОВНО МОНТЕСОРИ УЧИЛИЩЕ – ОТКРИВАТЕЛ“ ЕООД съхранява лични данни в съответствие с принципа на „ограничение на съхранението“. По-специално за горепосочените цели Училището ще съхранява:

  • Лични данни, съдържащи се в счетоводни документи, се съхраняват за сроковете, определени в Закона за счетоводството, Данъчно-осигурителния процесуален кодекс и други нормативни актове;
  • Лични данни във връзка със сключването на договор се съхраняват съобразно 5 годишната погасителна давност;
  • Лични данни относно образователната дейност на Училище се съхраняват съобразно изискванията в ЗПУО и на МОН.

Права на субектите на данни и начин за упражняването им

Субектите на данни, чиито лични данни се обработват от Администратора, имат:

  • Право на достъп до лични данни, включително да получат копие от тях;
  • Право на корогиране;
  • Право на изтриване (право „да бъдеш забравен“);
  • Право на ограничаване на обработването;
  • Право на преносимост на данните;
  • Право на възражение срещу обработването.

Горепосочените права може да се упражнят като се изпрати заявление в електронна форма на hello@montessorischools.bg, подписано с квалифициран електронен подпис съгласно Закона за електронния документ и електронните удостоверителни услуги. Също така може да бъде подадено писмено заявление на място в офиса на Училището на адрес: гр. София, район „Витоша“, ж.к. „Бояна“, ул. „Сири дол“ № 15В.

Даване на съгласие и оттегляне на съгласие

Училището може да поиска съгласие от субектите на данни като законосъобразно основание за обработване на лични данни за една или повече цели. Някои от тези цели например може да бъдат за профилиране, свързано проследяване, поведенческа реклама или други. В тези случая Училището ще поиска съгласието на субекта на данни, за да има законово основание да обработва личните му данни, за което ще го извести своевременно по подходящ начин. Личните данни може да включват повече категории от изброените по-горе, като в съгласието изрично се посочват необходимите категории лични данни за обработване за съответната цел.

Съгласието трябва да бъде свободно изразено, конкретно, информирано и недвусмислено указание на волята на субекта на данните. Съгласието може да бъде оттеглено по всяко време по начините, описани по-горе за упражняване на права от субектите на данни.

Право на жалба до надзорния орган

В съответствие с Общия регламент за защита на данните и Закона за защита на личните данни, субектите на данни имат правото да подадат жалба до Комисията за защита на личните данни на адрес: гр. София, бул. „Проф. Цветан Лазаров“ № 2

Мерки за сигурност на личните данни

Администраторът предприема необходимите мерки за сигурност на личните данни. Всички документи на хартиен носител, съдържащи лични данни, се съхраняват в заключени шкафове в офиса на Училището, като само упълномощени лица имат достъп до тях. Данни в електронна форма се съхраняват при спазване на изискванията за информационна сигурност и ограничение на достъпа.

София, 25.05.2018г.

Утвърдил:
Анна-Мария Йоцова – управител