ОУ "Христо Ботев"
гр. МездраI. ТЕРМИНИ И ОПРЕДЕЛЕНИЯ
По смисъла на настоящите Условия за ползване:
Авторско право - представлява система от правни норми, уреждащи, регулиращи и защитаващи отношенията, възникнали при или по повод създаването и използването на научни, литературни, художествени и други произведения продукт на интелектуален труд.
Бисквитки (cookies) - е пакет информация, изпратен от уеб сървър към Интернет браузър, а след това връщан от браузъра всеки път, когато той получи достъп до този сървър. Бисквитките могат да съдържат произволна информация, избрана от сървъра, и се използват да поддържат състоянието на HTTP транзакциите.
II. АВТОРСКО ПРАВО
Настоящият уебсайт е собственост на ОУ "Христо Ботев" гр. Мездра.
Дизайнът, структурата и съдържанието на този уебсайт, както и технологиите, използвани в него, са под закрилата на Закона за авторското право и сродните му права. Всички видове текстови, графични, фото- и видеоматериали, публикувани в сайта, са собственост на ОУ "Христо Ботев" гр. Мездра, освен ако изрично не е посочено друго.
Използването и принтирането на информация от уебсайта за учебни и лични цели е свободно и без ограничения.
III. БИСКВИТКИ (COOKIES)
Този уебсайт не използва бисквитки, но други уебсайтове може да използват бисквитки за визуализиране на тяхното съдържание на уебсайта на ОУ "Христо Ботев". Такива уебсайтове са: Facebook, Twitter, Google, YouTube. За повече информация относно тези бисквитки прочетете политиката на съответния уебсайт.
Може да забраните бисквитките от индивидуалните опции на всеки браузър.
IV. ОТКАЗ ОТ ОТГОВОРНОСТ
Настоящият уебсайт се предоставя „както е“. ОУ „Христо Ботев“ не носи отговорност за възникнали технически проблеми и неизправности вследствие използването на уебсайта.
Информацията поместена на този уебсайт следва да се тълкува само като справка. В рамките на законовите ограничения, ОУ „Христо Ботев“ не носи отговорност и не дава гаранции от каквото и да е естество, включително и не само, относно точността, качеството или пълнотата на тази информация.
ОУ „Христо Ботев“ не носи отговорност за действия, предприети от вас в резултат на вашата интерпретация на тази информация или за загуби или щети, понесени от вас в резултат на използването на тази информация.
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
ОУ „Христо Ботев“ с адрес град Мездра, община Мездра, ел. поща hr.botevmezdra@abv.bg, тел. 0910 92789 е администратор на лични данни на ученици, родители, служители, кандидати за работа, контрагенти и посетители по смисъла на Регламент (ЕС) 2016/679 и Закона за защита на личните данни.
I. ОБЩИ ПОЛОЖЕНИЯ
Настоящата политика определя реда за събиране, обработка, защита, съхранение и унищожаване на информация за личните данни на физически лица – настоящи или бивши ученици, родители или лица изпълняващи задължения по настойничестви и/или опека на непълнолетни ученици, служители, учители, кандидати за работа, контрагенти и посетителите на територията на училището. Политиката за поверителност е разпространена на табло в училището и на сайта на училището.
II. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА
Настоящата Политика за поверителност и защита на личните данни е основата на система за защита на личните данни на физически лица от неправомерно обработване. В съответствие с приложимото законодателство и добрите практики организацията прилага подходящи технически и организационни мерки за защита на личните данни на физическите лица.
Цел на Политиката е да информира заинтересованите физически лица за целите на обработване на лични данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задълженията или доброволния характер на предоставянето на данни, правото за достъп и правото за коригиране на събраните данни, сроковете за съхранени и правото „да бъдеш забравен“.
III. ТЕРМИНИ И ОПРЕДЕЛЕНИЯ
По смисъла на настоящата Политика:
Лични данни – е всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез един или повече специфични признаци;
Обработване на лични данни е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване;
Регистър на лични данни е всяка структурирана съвкупност от лични данни, достъпна по определени критерии, централизирана, децентрализирана или разпределена на функционален или географски принцип;
Администратор на лични данни е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработване на лични данни;
„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия личните данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
„Съгласие на субект на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието свързаните с него лични данни да бъдат обработени;
IV. ЛИЧНИ ДАННИ ОБРАБОТВАНИ ОТ УЧИЛИЩЕТО
Категориите лични данни, които се събират са:
- Физическа идентичност – име, дата на раждане, ЕГН, паспортни данни, адрес, телефон, електронна поща; снимки, видеозаснемане;
- Образователна, социална и здравна идентичност – информация за семейството, специални образователни нужди, необходимост от социални услуги, придобита образователна степен; медицинска/здравна информация;
- Виртуална (обезличена) идентичност – данни, които автоматично се събират в процеса на използване на сайта на училището с помощта на използваното от физическото лице програмно обезпечение – IP-адрес, информация за cookie-файлове, информация за браузера на потребителя или друга програма, черз която се осигурява достъп до сайта, времето на достъп и други.
Групи лица, за които се обработват данни:
- Настоящи и бивши ученици;
- Родители/настойници/опекуни;
- Служители и учители; кандидати за работа;
- Контрагенти;
- Посетители
V. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Като администратор на лични данни ОУ „Христо Ботев“ обработва лични данни с автоматични или неавтоматични средства, като събиране, записване, организиране, съхраняване, разкриване чрез предаване, предоставяне, актуализиране, заличаване и унищожаване, при спазване на следните принципи:
- Законосъобразност;
- Целесъобразност;
- Добросъвестност;
- Прозрачност.
Личните данни се обработват самостоятелно от служители на организацията. Когато на училището е възложено обработване на лични данни от трета страна (Министерство на образованието и науката и негови регионални поделения, общинска администрация ) целите и обемът на задълженията, възложени от администратора на лични данни, се регламентират в съответствие с приложимите нормативни документи. Когато ОУ „Христо Ботев“ възлага обработването на личните данни на трети страни (транспортни фирми, туристически фирми, неправителствени организации и фондации, IT-фирми, охранителни фирми, застрахователи, контрагенти и други) целите и обемът на възложените задължения се регламентира с Договор или Анекс към Договор.
VI. ЦЕЛ И СРОКОВЕ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ
Цел на обработка на лични данни на настоящи или бивши ученици е да се идентифицират физическите лица за да се изпълнят законови и договорни изисквания свързани с:
- полагане на приемни изпити;
- отчитане на процеса на обучение;
- придобиване на образователна степен и/или квалификация;
- организация на извънкласни занимания, участия в състезания и олимпиади, кръжоци, туристически пътувания и екскурзии;
- производствени практики;
- организация на транспорт от и до училището;
- участие на ученици в проекти, организирани от неправителствени организации и фондации, отчитане на резултати от дейности, в които са включени ученици;
- охрана на безопасността на територията на училището и др.
Цел на обработка на лични данни на родители/настойници/опекуни е да се идентифицират физическите лица за да се изпълнят законови и договорни изисквания свързани с:
- идентификация на ученика;
- двустранна комуникация и споделяне на информация за ученика;
- изпълнение на законови родителски права и задължения.
Цел на обработка на лични данни на служители, учители и кандидати за работа е да се идентифицират физическите лица за да се изпълнят законови и договорни изисквания възложени на училището в качеството на работодател:
Цел на обработка на лични данни на контрагенти е да се идентифицират физическите лица за да се изпълнят договори, които контрагента е приел да изпълнява.
Цел на обработка на лични данни на посетители на училището е да се идентифицират физическите лица за да се изпълнят законови изисквания за физическата безопасност на територията на училището.
Цел на обработката на лични данни на посетители на сайта за изследвания и анализ на тези данни, за подобряване на услугите, разработването на нови услуги и раздели на сайта; провеждане на статистически и други изследвания на основата на обезличени данни.
ОУ „Христо Ботев“ не обработва лични данни за цели различни от гореизложените.
Сроковете за съхранение на личните данни са в съответствие с законови изисквания и Правилника за обработка на лични данни.
VII. ОТКАЗ ОТ ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ
Предоставянето на лични данни за горе посочените цели има задължителен характер в случаите, когато се изискват по законови причини.
Родител/настойник/опекун може да откаже предоставяне на лични данни:
- За публикуване на сайта на училището, в социалните мрежи и/или други информационни източници;
- За участие в проекти и дейности, не свързани пряко с организирането и провеждането на процеса на обучение. В този случай ученикът не взема участие в мероприятията.
VIII. РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ
Като администратор на лични данни училището има право да разкрие обработваните лични данни само на следните изброени категории лица:
- Родители/опекуни/настойници;
- Длъжностни лица, за които правото на достъп е предвидено в нормативен акт или съдебно решение;
- Длъжностни лица, за които правото произтича по силата на договор и с цел изпълнение на задълженията.
IX. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА
Физическите лица, които предоставят лични данни за обработка имат следните права:
- Право на информираност относно данните, които идентифицират администратора на лични данни и неговия представител, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителният или доброволен характер на предоставяне на данните и последиците от отказ за предоставянето им;
- Право на достъп до отнасящите се за тях данни. В случаите, когато при предоставянето право на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави частичен достъп до тях, без да разкрива данни за третото лице;
- Право на заличаване, коригиране или блокиране на лични данни, обработването на които не отговаря на изискванията на Закона за защита на личните данни, както и право да поиска да бъдат уведомени третите лица, на които са били разкрити личните данни на лицето, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия;
- Правото да бъдеш информиран за срока на съхранение на личните данни и правото „да бъдеш забравен“.
- Право на възражение пред администратора на лични данни срещу обработването на лични данни на физическото лице при наличие на законово основание за това и срещу обработването и разкриването на трети лица на личните данни за целите на директния маркетинг. Право да бъде уведомено, преди личните му данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг;
- Право на защита пред Комисията за защита на личните данни и по съдебен ред.
X. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА
Физическото лице упражнява правото си като подава писмено заявление в хартиен или електронен вид на вниманието на Длъжностното лице по защита на личните данни.
Срокът за разглеждане и предприемане на действия от страна на ОУ „Христо Ботев“ е 14 дни от датата на получаване. Длъжностното лице за защита на личните данни информира писмено на посочен от физическото лице адрес за кореспонденция за предприетите от действия.
Когато данните не са на разположение на ОУ „Христо Ботев“ или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях.
В случай че ОУ „Христо Ботев“ не отговори на искането на физическото лице по отношение на неговите лични данни в предвидения срок или не е удовлетворен от получения отговор и/или счита, че са нарушени негови права, свързани със защита на личните данни, той може да упражни правото си на защита.
Физическото лице има право да подаде жалба до надзорен орган, ако счита, че обработването на лични данни, отнасящи се до него, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” №2.
XI. ИЗМЕНЕНИЯ И ИЗТРИВАНЕ НА ЛИЧНИ ДАННИ
Физическото лице може по всяко време да промени (обнови, допълни) предоставените от него лични данни по установен от училището ред.
XII. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Настоящата Политика е утвърдена със Заповед на Директора на ОУ „Христо Ботев“. ОУ „Христо Ботев“ има право да внася изменения в настоящата Политика за поверителност и защита на личните данни. При внесени изменения актуалността се удостоверява с дата на утвърждаване от Директора. Новата редакция на Политиката влиза в сила от момента на публикуване на сайта на училището и е разпространена в хартиен вид на табло до входа на училището ако не е предвидено друго в новата редакция.
XIII. ВРЪЗКА С ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ЛИЧНИ ДАННИ
Със Заповед на Директора е определено Длъжностно лице по защита на личните данни – Анелия Миткова Монова