Политика за защита на личните данни

Утвърдил:

/Преседател на УС – Страцимир Петков/

 

ПОЛИТИКА  ЗА ЗАЩИТА  НА ЛИЧНИТЕ ДАННИ

ВЪВ

ФОНДАЦИЯ  „ЗА ЛОВЕШКАТА ЕЗИКОВА“

Фондация „ЗА ЛОВЕШКАТА ЕЗИКОВА“, ЕИК: 177159265, с адрес: гр. Ловеч, ул. Цар Иван Шишман № 7,  тел.: 0898 528 424; 0896 835 033 (Фондацията), в качеството си на Администратор на лични данни, която е собственик на сайта loveshkata-ezikova.org, прилага във взаимоотношенията си със субектите на лични данни:

  1. Учредители на Фондацията;
  2. Членове на Управителния Съвет на Фондацията;
  3. Ученици, подпомагани от Фондацията;
  4. Родители, настойници и/или роднини на Учениците, подпомагани от Фондацията, когато това е необходимо за предоставяне на съответната помощ и съдействие;
  5. Учители от ПЕГ „Екзарх Йосив I“, гр. Ловеч, формиращи състава на Педагогическия съвет;
  6. Директорът на ПЕГ „Екзарх Йосив I“;
  7. Дарители на Фондацията;
  8. Поддръжници, доброволци и приятели на Фондацията;
  9. Физически лица извън Фондацията, заети с дейности, касаещи функционирането и изпълнението дейността на Фондацията, като счетоводители, одитори, юристи, IT специалисти, системни администратори и др.;
  10. Посетители и потребители на сайта на Фондацията – loveshkata-ezikova.org;
  11. Други лица, при спазване принципните положения на настоящата Политика и вътрешно административните документи на Фондацията,

настоящата Политика за защита на личните данни.

Фондация „ЗА ЛОВЕШКАТА ЕЗИКОВА“ представлява Администратор на лични данни, съгласно дефинициите съдържащи се в Общия регламент за защита на данните (Регламент (ЕС) 2016/ 679 на ЕП и на Съвета от 27 април 2016). В това си качество Фондацията събира и обработва определени категории лични данни и информация за физически лица, изброени и/или определени в настоящата Политика за защита на личните данни.

Настоящата Политика за защита на личните данни урежда и има за цел да даде яснота на субектите на данни относно основните принципи, цели, средства и начини за събиране и получаване на лични данни; сроковете, в които същите ще бъдат съхранявани и групите получатели на лични данни, на които Фондацията може да разкрие и/или предостави обработвани и съхранявани от нея лични данни.

  • Правно основание и принципи

Настоящата Политиката за защита на личните данни се приема на основание и във връзка с изискванията и предписанията на Общия регламент за защита на данните (ОРЗД/GDPR), Закона за защита на личните данни на Република България и релевантната правна рамка.

Защитата на личните данни е технически неутрална, като се прилагат еднакви правила и стандарти, относно обработването и съхранението на лични данни, както на хартиен или друг носител, така и в електронна среда.

Личните данни се обработват законосъобразно, добросъвестно и по прозрачен за субектите на данни начин. В случай на автоматизирана обработка на лични данни, физическите лица се уведомяват затова и им се предоставя възможност да се откажат от автоматизираната обработка на отнасящите се до тях лични данни и информация. Фондацията на прилага автоматизирани способи за обработка на лични данни.

Фондацията гарантира цялостност и поверителност на обработваните и съхранявани от нея лични данни, както и  точност и актуалност на данните.

Фондацията ограничава целите на обработване на личните данни само до първоначалната цел на събиране, определена в настоящата политика, в нарочен акт на Фондацията, в нормативен акт или въз основа на друго правно основание, представляващо задължение за Фондацията или валидно правно основание за извършване на съответната обработка на лични данни. Фондацията не обработва събраните лични данни по допълнителен начин, освен при изричното съгласие на субекта на данни.

Фондацията съхранява личните данни до постигне целта на обработка, както и в предвидените законови срокове, с оглед изпълнението на определено правно задължение на Фондацията, защитата на обществения интерес, в сферата на нейната дейност, нейния правен интерес и/или интереса на субектите на данни.

Фондацията спазва принципа за отчетност, като осигурява необходимото и адекватно ниво на технически и организационни мерки за защита на данните, гарантиращи съответствие с релевантното законодателство, третиращи рисковете за данните, тяхната защита и въздействието върху правната сфера на физическото лице, както и осигурява прозрачност и проследимост на процесите, свързани с обработката и съхранението на личните данни.

  • Видове данни и цели за събирането им

Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко, чрез идентификационен номер или чрез един или повече специфични признаци. Обхващат се данни и информация от всякакво естество, които сами или в съвкупност с други данни могат да доведат до еднозначна идентификация на конкретно физическо лице.

За определените в настоящата Политика, Уставът на Фондацията и съответните вътрешноадминистративни документи категории физически лица – субекти на лични данни, Фондацията събира и обработва, в различен обем съответно случая, следните категории и видове лични данни:

Общи персонални данни;

– ЕГН, № л.к. и др.

Данни за контакт;

– Телефон, e-mail, адрес и др.

Финансови данни и информация;

– Банкови реквизити, информация за парични преводи към и от Фондацията и др.

Данни за пенсионни, осигурителни и данъчни права и задължения, вкл. стаж;

Семейно положение и социална идентичност;

– Най-вече данни за родители, настойници, роднини на субекта на данни;

Образование, обучение, професионален опит;

Поведение в виртуална среда, що се отнася до ползването на сайта на Фондацията, официалните страници на Фондацията в социалните мрежи, както и използването на информация за фондацията в интернет. В тази връзка, Фондацията може да използва и обработва т.нар. „бисквитки“;

Специални категории лични данни

От специалните категории лични данни Фондацията обработва най-вече данни за физическо и психическо здраве или състояние на субектите на данни, доколкото това е необходимо при извършване преценката за отпускането на определени видове помощ на предложените кандидати. На следващо място данни, относно здравословно състояние Фондацията може да обработи в случаите, когато изпълнява свое задължение по трудовото, осигурителното и др. приложимо законодателство.

Данни за религиозни вярвания и философски убеждения; членство в синдикати; сексуален живот; престъпления (включително предполагаеми престъпления); расов или етнически произход; политически възгледи Фондацията принципно не обработва. Лични данни от споменатите категории Администраторът на лични данни може да обработи по изключение, при конкретна необходимост и след изричното информиране и в случай, че това е необходимо – съгласие на субекта на данни.

Целите на събиране и обработка на лични данни произтичат от определените в Устава на Фондацията цели, задачи и дейности на същата и се състоят основно в:

Набиране на средства и ангажиране помощта на дарители, приятели, поддръжници и доброволци, като за целта могат да бъдат събирани, обработени и съхранени данни за имена, единен граждански номер, банкови реквизити, адрес, телефон, имейл адрес и в определени случаи (например отличаване/награждаване на дарители, доброволци и др., както и при заснемане и отразяване на мероприятия на Фондацията) снимки и видеозаписи.

Предлагане, преценка и одобрение на предложени и/или кандидатстващи за отпускане на помощ ученици, като за целта могат да бъдат събрани данни за успех и дисциплина на ученика, данни за здравословно състояние, социален статус, семейно положение, както и други данни относно личността на предложения ученик, съгласно Устава. Най-често споменатите данни не се събират от Фондацията, а се обработват от Педагогическия съвет и на Фондацията се предоставят данни за имена и банкови реквизити на ученика, респективно носителите на родителски права.

Във връзка с взаимодействието между Фондацията и ПЕГ „Екзарх Йосив I“, гр. Ловеч, за целите на предвидените в Устава и настоящата политика цели и дейности на Фондацията, се обработват данни за имена, професия, място на работа, адрес, телефон, имейл адрес на учители в Гимназията (най-вече от Педагогическия съвет), както и на директора на Гимназията;

Във връзка с отделни инициативи на Фондацията или по повод осъществяване на цялостната й дейност, могат да бъдат събрани данни по предходното изречение за представители на различни институции, централни органи и органи на местното самоуправление, както и представители на обществеността;

За целите на функционирането и нормалната работа на Фондацията и необходимостта в тази връзка да бъдат назначени, ангажирани или определени съответни специалисти Фондацията, при спазване на своите задължения по трудовото, осигурителното, данъчното и счетоводното законодателство може да събере и обработи данни за имена, единен граждански номер, банкови реквизити, телефон, адрес, имейл, здравословно състояние и други за съответните субекти на лични данни.

Относно функционирането на сайта, популяризиране дейността на Фондацията, отразяване на нейните дейности и инициативи могат да бъдат обработени данни за поведението във виртуалната среда на субектите на данни, както и снимкови и видеоматериали.

Фондацията обработва лични данни за цели, извън посочените, само и единствено в предвидените от закона случаи и/или при съответно задължение за Фондацията.

III. Права на физическите лица

Физическите лица могат по всяко време, при съответен правен интерес да упражнят пред Фондацията следните свои права, относно техните лични данни, обработвани от Фондацията:

Искане за предоставяне на достъп до лични данни;

Искане за коригиране на лични данни;

Искане за изтриване на лични данни;

Искане за ограничаване на обработването на лични данни;

Искане за преносимост на данните;

Възражение срещу обработване на лични данни.

Физическите лица имат право на жалба до надзорния орган по защита на данните в Република България – Комисията за защита на личните данни.

  • Събиране на лични данни

Личните данни на субектите на данни могат да бъдат предоставени пряко от лицето, за което се отнасят или от трети лица, например в случаите, в които Педагогическият съвет предлага даден ученик за подпомагане от страна на Фондацията. В случаите, когато данните не са предоставени пряко от лицата, за които се отнасят, предоставящият данните на Фондацията информира предварително субектите на данни и гарантира тяхното знание и съгласие за това.

  • Обработване на личните данни

Обработването на лични данни представлява всякаква операция или съвкупност от операции, които се извършват по отношение на личните данни, чрез автоматични или неавтоматични средства, като събиране, записване, организиране, съхраняване, приспособяване или промяна, теглене, консултиране, използване, разкриване на трети лица за предаване, разпространяване или друга форма, присъединяване или комбиниране, блокиране, изтриване или унищожаване.

Ние ценим високо личното пространство на своите доброволци и дарители. Всички данни, нужни за заявяване на участие в благотворителни дейности и каузи, в научни конференции и семинари, организирани и провеждани от Фондация за Ловешката, както и за извършване на дарение, са поверителни и не се предоставят на трети лица, оповестяват или правят достъпи по какъвто и да било начин, освен при изричното писмено съгласие на лицето или при императивно законово задължение на Администратора на лични данни, както и при наличието на преимуществен легитимен интерес на същия.

Лични данни Фондацията може да предостави на различни местни и централни органи и институции, като Национална агенция за приходите, Национален осигурителен институт, Държавна агенция национална сигурност, органите на Министерството на вътрешните работи, Съда и Прокуратурата  и др. Фондацията може да предостави лични данни и на обработващи лични данни, доказали необходимото ниво на съответствие с ОРЗД и релевантната правна рамка, относно защита на личните данни, като например доставчици на счетоводни, правни, IT и други услуги.

  • Срокове на съхранение и унищожаване на лични данни

Личните данни, обработвани от Фондацията се съхраняват до постигане целите на обработка на данните.

Извън това, лични данни Фондацията съхранява в предвидените от закона срокове, като се вземе предвид и възможността за предявяване на съдебни и извънсъдебни претенции, спрямо Администратора, както и необходимостта от гарантиране правата на субектите на данни.

Фондацията може да съхрани лични данни за други срокове при наличието на признат от правото, преимуществен нейн интерес, както и при наличието на съответно конкретно задължение спрямо Фондацията.

След изтичането на срока за съхранението им носителите на информация (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.

След постигане целите на обработка и изтичане на съответните срокове за съхранение, Фондацията връща на субектите на данни оригиналите на документи, съответно нотариалнозаверените преписи на документи – носители на лични данни. Извън тези случаи данните се унищожават, съгласно разписаните в организацията технически и организационни мерки за защита на данните, например чрез шредиране (нарязване) със съответен клас машини (шредери), предаването им на специализирана фирма или по друг подходящ начин, за което се съставя протокол. Що се касае до данните и информацията, обработвани в електронен вид, същите се заличават трайно от съответните устройства, компютърни конфигурации, обособени файлови сървъри и други, за което се съставя протокол.

Дата на утвърждаване: 28.05.2018 г.

Дата на последно изменение: 28.05.2018 г.

 

Изготвил: /член на УС – Р. Банкова/

 

Съгласувал: /член на УС – Ив. Вътев/