ПОЛИТИКА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ 

Настоящото съобщение има за цел в съответствие с изискванията за информираност по чл. 13 и чл. 14 от ОРЗД да Ви информира за извършваните от „Училища.БГ” ООД, ЕИК 205440557 дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата Ви и начина, по който може да ги упражните, в съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (по-долу само „Регламент 2016/679“ или „ОРЗД“) и другите приложимите актове на Европейския съюз и на Република България.

1. Данни за администратора и за контакт с него.
„Училища.БГ” ООД, наричано по- долу само дружеството, е юридическо лице, което осъществява търговска дейност на територията на Р България. Седалището и адресът на управление на „Училища.БГ” ООД са: гр. София, ул. Тодор Каблешков 53, на който адрес може да изпращате по пощата искания до дружеството като администратор на данни. Дружеството е администратор на личните данни, които се обработват при или по повод сключен договор /писмен или устен/ с контрагенти- чл.6, т.1, букви „б” и „е” от Регламента, въз основа на Ваше съгласие- чл.6, т.1, буква „а” от Регламента, както и в изпълнение на нормативни задължения- чл.6, т.1, буква „в” от Регламента. Регистрацията на електронната платформа се счита за сключване на договор. С маркирането на отметката клиентите дават изричното си съгласие данните им да бъдат събирани и обработвани по смисъла и при условията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. и настоящата политика за защита на личните данни. С използването на услугите на дружеството, където е приложима Политиката и сте маркирали отметка за съгласие, ще се счита, че вие сте прочели, разбрали и изразили Вашето съгласие за използването на Вашите лични данни в съответствие с Вътрешните правила и настоящата Политика за поверителност. Исканията си може да отправяте и на електронен адрес: usmivka@uchilishta.bg, или да изпращате по факс: +359 898 468 164.
2. Данни за контакт с Длъжностното лице по защита на данните.
С Длъжностното лице за защита на данните- Иглика Иванова Златарова може да се свържете на електронен адрес: usmivka@uchilishta.bg, като в съобщението си следва да посочите необходимите данни за Вашата индивидуализация и контакт за обратна връзка.
3. Цели и основания за обработване на лични данни, категории обработвани данни.
Дружеството осъществява правомощия, възложени му от контрагенти по повод сключен договор или нормативно определени задължения. Личните данни, които събираме от Вас са от категорията на „обикновените” такива, при което обработваме същите във връзка със следните основни дейности:
- Извършване на професионални обучения и квалификации с цел повишаване на познанията на учители;
- Издаване на сертификати за проведени обучения;
- Разработка на софтуерни продукти, инсталиране и поддръжка на компютърни системи, проектиране, изграждане и администриране на компютърни мрежи;
- Консултантски услуги в областта на информационните технологии.
В случаите, когато дружеството иска съгласие за специални (чувствителни) лични данни, извън посочените, винаги ще се обосноваваме защо и как тази информация ще се използва. Можете да оттеглите съгласието си по всяко време по реда на Процедурата за оттегляне на съгласие, която ще намерите на платформата.
При упражняване на правомощията си дружеството обработва лични данни на кандидати за служители/ работници, на наетите си служители, клиенти на дружеството и други лица, основно в изпълнение на свои договорни или законови задължения – основание за обработване на данни по чл. 6 от Регламента. В тези случаи обработваните данни са свързани с:
- физическата идентичност на субекта- имена, ЕГН, адрес, телефонни номера, данни от Фейсбук, Линкедин и/или Инстаграм профила Ви или профила Ви в електронната платформа www.portfolio.uchilishta.bg, адрес на електронна поща, снимка,
- икономическа идентичност
- социалната идентичност
- данни относно здравословното състояние
- данни за трудов стаж, актуално заемана длъжност, допълнителни, вкл. копия от документи, удостоверяващи придобития стаж
- данни за образование, допълнителни квалификации и компетентности, вкл. копия от документи, удостоверяващи завършено образование и придобити квалификации- дипломи, сертификати, удостоверения, владеене на чужди езици, удостоверения за успех в училище/ университет/ колеж.
- други данни като участие в различни училищни проекти, учебни предмети, които преподават, класове на които преподават, извънкласни дейности, социални, организационни, технически, когнитивни, артистични способности.
Така събраните лични данни се използват за целите, за които е предвидено в договора или в съответния нормативен акт.
За целите на администрирането на персонала и финансово-счетоводната отчетност, дружеството обработва лични данни на основание чл. 6, пар. 1, б. „в“ и чл. 9, пар. 2, б. „б“ от Регламента на кандидати за работа, служители и физически лица, изпълнители по договори и представители на юридически лица – изпълнители по договори. Категориите обработвани данни са относно физическата и социалната, семейната и икономическата идентичност данни за съдебното минало и здравословното състояние на лицата.
Когато дружеството обработва данни въз основа на съгласие на субекта, личните данни се обработват само, ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.
Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.
Източник на личните данни сасубектите на данните- клиентите на дружеството. Декларираме, че личните данни, които събираме, ще бъдат използвани единствено за следните цели:
1.За предоставяне на предлаганите от дружеството услуги на клиентите;
2. За проверка на направените от клиентите поръчки и плащания;
3. За проверки при рекламации или при поискване от страна на клиентите
4. За целите на счетоводството
5. За изпращане на съобщения до електронна поща на клиентите
6. За връзка с клиентите при възникнал казус по предоставена им услуга
4. Категории получатели на данни извън дружеството.
Дружеството не разкрива лични данни на трети страни и получатели, освен ако не е налице законово или договорно основание за получаване на данните или данните не са общодостъпни поради включването им в публичен регистър.
Извън случаите на общодостъпност на данните, включени в публичен регистър, получатели на данни съобразно конкретния случай могат да бъдат:
- Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (НАП, НОИ, МВР др.п.);
- Банки за нуждите на извършвани плащания на възнаграждения;
- Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни.
- Университети- Шуменски университет, Софийски университет, Тракийски университет за контролни нужди
- IT доставчици на услуги за създаване и поддържане на системи
- Google Analytics, Superhosting и Google adwords - ip адрес
- Всички физически и юридически лица, потребители на сайта при доброволно споделяне на портфолиото от страна контрагентите на онлайн платформата на дружеството.
5. Срок за съхранение на данните
Като администратор на данни дружеството обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото законодателство в съответствие с принципа за ограничение на съхранението, като данните ще бъдат съхранявани по следния начин: на защитен електронен носител тип сървър или на хартиен носител.
За срок от 50 години се съхраняват данните, свързани с трудовоправни и осигурителни отношения. Архивът с решенията за налагане на дисциплинарни наказания се съхранява 15 години, а останалите данни се съхраняват за срок от 10 години, определящи законовото задължение за обработването, включително съхраняването им.
6. Права на физическите лица-субекти на данни.
Предприетите мерки за защита на личните данни в съответствие с изискванията Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:
- Право на достъп;
- Право на коригиране на неточни или непълни данни;
- Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от РЕГЛАМЕНТ 2016/679;
- Право на ограничение на обработването;
- Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от РЕГЛАМЕНТ 2016/679;
- Право на възражение, ако са налице условията на чл. 21 от РЕГЛАМЕНТ 2016/679.
- Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
Имате право да поискате от дружеството да ограничи обработването наличните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. При нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата декларация за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка.
Горните права може да упражните чрез отправено искане до дружеството (писмено или по електронен път), в което следва да посочите конкретно Вашето искане. Искането следва да бъде подписано и изпратено на адреса на дружеството.
7. Право на жалба до Комисия за защита на личните данни или до съда Ако смятате, че са нарушени Ваши права по Регламент 2016/679, може да подадете жалба до Комисията за защита на личните данни или до Административен съд – София град.
8. Предаване на лични данни в трети страни или международни организации.
Дружеството не предава обработваните лични данни в трети държави или международни организации.
9. Въведени от дружеството мерки за защита на личните данни.
С Вътрешни правила на дружеството за мерките за защита на личните данни, приети от Управителя, са въведени мерки за ефективна защита на обработваните лични и възможност за упражняване правата на субектите на данни, предвидени в РЕГЛАМЕНТ 2016/679, като пълният текст на Вътрешните правила може да видите тук. Дружеството е въвело необходимите технически и организационни мерки, за да не допусне нерегламентиран достъп, загуба или неоторизирано ползване на Вашите лични данни. Събирането и обработването им става в пълно съответствие с изискванията на българското и европейското законодателство.

Допълнителна информация за мерките за защита на личните данни в дружеството, може да получите от Длъжностното лице по защита на данните на дружеството- Иглика Иванова Златарова на следния електронен адрес: usmivka@uchilishta.bg.