0431 6 23 85

Политика за поверителност

ДЕКЛАРАЦИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Детска градина № 17 „Славейче“, гр. Казанлък („Детска градина“, „Администратор“) осъзнава необходимостта от прилагането на адекватна защита на личните данни на субектите на данни, като се стреми да уважава неприкосновеността на личния живот. Настоящата Декларация за защита на личните данни („Декларация“) е създадена, за да помогне на субектите на данни да разберат по какъв начин и за какви цели Детската градина обработва, използва и защитава личните им данни.

За целите на своята дейност, Детската градина обработва лични данни в строго съответствие с Регламент (ЕС) 2016/679 („Общ регламент за защита на данните“, ‘GDPR’), Закона за защита на личните данни и други приложими нормативни актове и Декларацията.

С настоящата Декларация се предоставя информация относно:

Определения

Обхват на настоящата Декларация

Данните, които идентифицират Администратора и координатите за връзка с него

Данни за длъжностното лице по защита на даннитеКатегории лични данни

Субекти на данни, чиито лични данни се обработват

За какви цели се обработват личните данни

На какво правно основание се обработват личните данни

Получатели на личните данни

Сроковете за съхранение на личните данни

Права на субектите на данни и начин за упражняването им

Даване на съгласие и оттегляне на съгласие

Право на жалба до надзорния орган

Мерки за сигурност на личните данни

Определения:

„Лични данни“ означава всяка информация, свързана с конкретно физическо лице или физическо лице, което може да бъде пряко или непряко идентифицирано („субект на данни“);

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства;

„Администратор“ означава Детска градина № 17 „Славейче“, гр. Казанлък, което само или съвместно с други определя целите и средствата за обработването на лични данни;

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не;

„Посетител“ означава субект на данни, който посещава/ползва уебсайта – dg17-kk.com;

„Дете“ означава субект на данни, който е записан при Администратора;

„Родител“ означава субект на данни, който е законен представител на детето;

„Уебсайт“ означава интернет страницата – dg17-kk.com, която се поддържа от Детската градина.

Обхват на настоящата Декларация

Настоящата Декларация за защита на личните данни се прилага в отношенията между Детска градина № 17 „Славейче“, гр. Казанлък от една страна и субектите на данни от друга. Декларацията има за цел да информира субектите на данни за техните права в съответствие с чл. 12 и следващите от Регламент (ЕС) 2016/679.

Данните, които идентифицират Администратора и координатите за връзка с него

Администратор на личните данни е Детска градина № 17 „Славейче“, гр. Казанлък с Булстат 000806550, с адрес: гр. Казанлък, ул. „Юнашка“ № 22, електронна поща: info-2410314@edu.mon.bg, тел. +359 431 6 23 85.

Данни за длъжностното лице по защита на данните

Длъжностно лице по защита на данните на Детска градина № 17 „Славейче“, гр. Казанлък е Адвокатско дружество „Димитрова и Цонев“ с адрес: гр. София, район „Овча купел“, ул. „Войводина могила“ № 42, ет. 2, ап. 9; електронна поща: tcconev@abv.bg; телефонен номер: 0879323259, лице за контакт – адвокат Тони Цонев.

Категории лични данни

Детската градина събира пряко от субектите на данни следните категории лични данни:

  • При попълване на заявление за участие в класиране за Детската градина:

Детската градина обработва следните категории лични данни при попълване на заявление за участие в класиране:

1) Лични данни на детето: имена, ЕГН, месторождение, дата на раждане, данни за здравословно състояние, данни за роднини на детето (близнаци, многодетни семейства);

2) Лични данни на родителите/настойниците: имена, ЕГН, телефонен номер, електронна поща, адрес, данни за трудово/служебно правоотношение, данни за самоосигуряване, данни за здравословно състояние, данни за образователна степен и квалификация, данни за публични задължения, данни за ТЕЛК,  подпис.

  • При класиране на децата за записване в Детската градина:

Администраторът на лични данни обработва следните категории лични данни при класиране на децата в Детската градина:

1) Лични данни на детето: имена, ЕГН, резултат от класирането;

2) Лични данни на родителите/настойниците: имена, ЕГН, телефонен номер, електронна поща, резултати от класирането.

  • При записване на децата в Детската градина:

Когато дете бъде записано в Детската градина съобразно утвърдения график от община Казанлък и на основание Наредба № 8 от 11.08.2016 г. за информацията и документите за системата на предучилищното и училищното образование и Наредба № 9 за условията и реда за записване, отписване и преместване на деца в общинските детски градини на територията на община Казанлък се събират следните категории лични данни:

1) Лични данни на детето: личните данни на детето се обработват в съответствие със списък-образец № 2 от Приложение 1 и Приложение 3 от Наредба № 8 от 11.08.2016 г. за информацията и документите за системата на предучилищното и училищното образование и Наредба № 9 за условията и реда за записване, отписване и преместване на деца в общинските детски градини на територията на община Казанлък, които са: имена, ЕГН/ЛНЧ или друг идентификационен номер, дата на раждане, месторождение, данни за роднини на детето (близнаци, многодетни семейства), пол, гражданство, постоянен и настоящ адрес, данни за здравословното състояние, копие от акт за раждане;

2) Лични данни на родителите/настойниците – имена, ЕГН/ЛНЧ, адрес, телефон за контакт, електронна поща, служебни бележки от работодател/самоосигуряващо се лице, документ удостоверяващ образователна степен и квалификация, копие от ТЕЛК, копие от решение за настаняване в приемно семейство, копие от акт за смърт, подпис,

  • При прием и постъпване на децата в Детската градина:

Освен горепосочените лични данни, които се съхраняват в досиетата на децата, при прием и постъпване на децата в детската градина допълнително се обработват следните категории лични данни, част от които се изискват на основание чл. 43 от Наредба № 9 за условията и реда за записване, отписване и преместване на деца в общинските детски градини на територията на община Казанлък във връзка с чл. 4, ал. 2 от Наредба № 3 от 05.02.2007 г. на МЗ, а именно:

1) Лични данни на детето – видеонаблюдение и видеозаписи на изображения, данни за здравословното състояние (данни от епикриза за хронично заболяване и/или алергия резултат от тест за изследване на чревни бактерии и паразити, лична здравно профилактична карта на детето от общопрактикуващ лекар за поставени задължителни и препоръчителни имунизации и реимунизации, служебна бележка от общопрактикуващ лекар, копие от решение на областна специализирана комисия при деца, отложени от задължителни имунизации и/или реимунизации).

2) Лични данни на родителите/настойниците – видеонаблюдение и видеозаписи в съответствие с Наредба № 8 от 11.08.2016 г. за информацията и документите за системата на предучилищното и училищното образование.

  • При регистрация в е-дневник „Edg.bg”:

Всеки родител може да се регистрира в е-дневника Edg.bg и да се свърже с акаунта на  Администратора. При регистрацията си в е-дневника родителят предоставя личните си данни на дружеството, собственик на е-дневника  „Инфокол“ ООД, като може да се запознае с политиката за обработване на личните данни на това дружество на следния адрес – https://edg.bg/lichni-danni-2.html. При свързването на личните потребителски профил на родителите с администраторския акаунт на Детската градина в е-дневника, родителите предоставят на Детската градина следната категория лични данни:

1) Лични данни на детето: имена и дата на раждане;

2) Лични данни на родителите/настойниците: имена, телефонен номер, електронна поща.

  • При организиране на събития от Детската градина:

Администраторът обработва лични данни на субекти на данни, свързани с организиране на събития и празненства. В тези случаи субектите на данни предоставят следните категории лични данни: имена, дата на раждане, телефонен номер, електронна поща, снимка, подпис.

  • При изпращане на запитване:

Когато субект на данни изпрати запитване до Администратора на лични данни на електронната поща, обявена в раздел „Контакти“ на интернет страницата на Детската градина https://dg17-kk.com/, той предоставя: имена, електронна поща, телефонен номер и съобщение. Анонимни съобщения не се обработват по смисъла на Регламент (ЕС) 2016/679

  • Защита на правни интереси:

В случай на възникнали правни спорове Администраторът на лични данни може да обработва следните категории лични данни на субекти на данни, а именно: имена, единен граждански номер/ЛНЧ, номер на лична карта и дата на издаването ѝ, адрес, телефонен номер, електронна поща и подпис.

  • Маркетингови цели:

Администраторът може да обработва лични данни за маркетингови цели, когато е приложимо. В този случай той събира по подходящ начин от субектите на данни имена, електронна поща, телефонен номер.

Когато лични данни са предоставени от субекта на данни на Администратора на лични данни без правно основание по чл. 6, параграф 1 от Регламент (ЕС) 2016/679 или в противоречие с принципите по чл. 5 от същия регламент, в срок един месец от узнаването Детската градина ги връща, а ако това е невъзможно или изисква несъразмерно големи усилия, ги изтрива или унищожава. Изтриването и унищожаването се документират.

  • При ползване от Детската градина на услуги от външни доставчици:

Детската градина ползва услуги на външни доставчици, чиито лични данни се обработват с цел предоставяне на съответната услуга. Такива услуги може да са: ползване на електронен дневник, счетоводно обслужване, информационна поддръжка и други. В тези случаи Детската градина обработва лични данни на законните представители на външните доставчици и техния персонал съобразно условията на подписания помежду им договор и може да включват: имена, телефонен номер, електронна поща, подпис.

Субекти на данни, чиито лични данни се обработват

Администраторът обработва лични данни на следните категории субекти на данни:

  • Деца;
  • Родители/настойници;
  • Посетители на уебсайта;
  • Търговски партньори.

За какви цели се обработват личните данни

Детската градина обработва лични данни за следните цели:

  • За целите на обучението, възпитанието и социализацията на детето;
  • За целите на организиране на учебния процес, подпомагане на обучението, издаване на документи, отговарящи на държавните изисквания;
  • Поддържане на Регистър за подлежащи на обучение, дневници, лични дела и електронни профили, за издаване на уверения, удостоверения и други документи съобразно Наредба № 8 от 11.08.2016 г. за информацията и документите за системата на предучилищното и училищното образование и Наредба № 9 за условията и реда за записване, отписване и преместване на деца в общинските детски градини на територията на община Казанлък;
  • За целите на организиране на събития и празненства организирани от Администратора;
  • За спазването на законово задължение, което се прилага спрямо Администратора;
  • За маркетингови цели;
  • За защита на легитимни интереси на Администратора, включващи административни дейности като: правно обслужване и информационно обслужване и анализ на потреблението, информационна сигурност и други.

На какво правно основание се обработват личните данни

Детската градина обработва лични данни на субекти на данни въз основа на следните законосъобразни основания:

  • Обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора във връзка с обучението, възпитанието и социализацията на детето, включително, но не само, Закона за държавния архив, Закона за предучилищното и училищното образование, Наредба № 8 от 11.08.2016 г. за информацията и документите за системата на предучилищното и училищното образование, Наредба № 9 за условията и реда за записване, отписване и преместване на деца в общинските детски градини на територията на община Казанлък, Закона за частната охранителна дейност. Такова задължение може да бъде по изрично искане за предоставяне на информация от правоохранителни органи като МВР, ДАНС, прокуратура, МОН и други;
  • Обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Администратора на лични данни;
  • Обработването е необходимо за целите на легитимните интереси на Администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни;
  • Субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели.

Получатели на личните данни

Детската градина може да сподели лични данни на субекти на данни със следните категории получатели:

  • Държавни институции и органи с властнически правомощия, когато по закон Администраторът е длъжен да предостави личните данни като: РУО, МОН, МВР, ДАНС, прокуратура и други;
  • Търговски партньори, които обслужват Администратора, в качеството им на обработващи лични данни, за поддръжка на информационната сигурност, доставчици на куриерски услуги, правни кантори и други;
  • Служители на Администратора, които обработват лични данни в съответствие с възложените им служебни/трудови функции съгласно длъжностна характеристика и трудов договор.

Детската градина има задължение да осигурява сигурността и безопасността на децата, което включва и заснемането на изображения чрез система за видеонаблюдение, както и въвеждането на други подходящи технически и организационни мерки, за да гарантира правата и свободите на децата, родителите и педагогическия персонал в съответствие с принципа за „цялостност и поверителност“.

По-специално Администраторът избира подходящи получатели, които са предприели необходимите гаранции за защита на предоставени им лични данни и с оглед на съществуващите рискове да осигурят съответното ниво на сигурност, включително когато е целесъобразно:

  • Псевдонимизация и криптиране на личните данни;
  • Способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
  • Способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;
  • Процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.

Администраторът може да предоставя лични данни в страни извън Европейския съюз. Предоставянето на лични данни в този случай може да се извърши при спазване на изискванията съгласно глава V от Регламент (ЕС) 2016/679 и приложимите международни споразумения между Европейския съюз и трети страни. За тази цел Детската градина може свободно да предава лични данни в страни извън Европейския съюз, за които има решение на Европейската комисия за адекватно ниво на защита на личните данни. Същото важи и за случаите, при които Детската градина е сключило договор със стандартни клаузи за предаването на лични данни на трети държави, приети с решение за изпълнение (ЕС) 2021/914 на Комисията от 4 юни 2021г.

Срокове за съхранение на лични данни

Детската градина съхранява лични данни в съответствие с принципа на „ограничение на съхранението“. По-специално за горепосочените цели Администраторът на лични данни ще съхранява лични данни за различни периоди от време, но само толкова дълго, колкото е необходимо за постигане на целите, за които са събрани. Сроковете за съхранение на архиви с лични данни са определени със Закона за държавния архив, Закона за счетоводството, Закона за частната охранителна дейност и други. След изтичане на този срок личните данни се унищожават по определения ред.

Лични данни се съхраняват и съобразно законово определените срокове в приложение 2 от Наредба № 8/11.08.2016 г. на МОН.

Лични данни се съхраняват съобразно законово определените срокове съгласно чл. 53-55 от Наредба № 9 за условията и реда за записване, отписване и преместване на деца в общинските детски градини на територията на община Казанлък.

Права на субектите на данни и начин за упражняването им

Субектите на данни, чиито лични данни се обработват от Администратора, имат:

  • Право на достъп до лични данни, включително да получат копие от тях;
  • Право на корогиране;
  • Право на изтриване (право „да бъдеш забравен“);
  • Право на ограничаване на обработването;
  • Право на преносимост на данните;
  • Право на възражение срещу обработването.

Горепосочените права може да се упражнят като се изпрати заявление в електронна форма на tcconev@abv.bg, подписано с квалифициран електронен подпис съгласно Закона за електронния документ и електронните удостоверителни услуги. Също така може да бъде подадено писмено заявление на място в Детската градина на адрес: гр. Казанлък, ул. Юнашка № 22.

  1. Заявпение за право на достъп
Riight to accessИзтегляне

2. Заявление за право на коригиране

Riight to rectificationИзтегляне

3. Заявление за право на изтриване

Riight to erasureИзтегляне

4. Заявление за право на ограничаване

Riight to restrictionИзтегляне

5. Заявление за право на преносимост

Riight to data portabilityИзтегляне

6. Заявление за право на възражение

Riight to objectionИзтегляне

Даване на съгласие и оттегляне на съгласие

Детската градина може да поиска съгласие от субектите на данни като законосъобразно основание за обработване на лични данни за една или повече цели. Някои от тези цели например може да бъдат за профилиране, свързано проследяване, поведенческа реклама или други. В тези случая Детската градина ще поиска съгласието на субекта на данни, за да има законово основание да обработва личните му данни, за което ще го извести своевременно по подходящ начин. Личните данни може да включват повече категории от изброените по-горе, като в съгласието изрично се посочват необходимите категории лични данни за обработване за съответната цел.

Съгласието трябва да бъде свободно изразено, конкретно, информирано и недвусмислено указание на волята на субекта на данните. Съгласието може да бъде оттеглено по всяко време по начините, описани по-горе за упражняване на права от субектите на данни.

Оттегляне на съгласие

Withdrawn consentИзтегляне

Право на жалба до надзорния орган

В съответствие с Общия регламент за защита на данните и Закона за защита на личните данни, субектите на данни имат правото да подадат жалба до Комисията за защита на личните данни на адрес: гр. София, бул. „Проф. Цветан Лазаров“ № 2.

Мерки за сигурност на личните данни

Администраторът предприема необходимите мерки за сигурност на личните данни. Всички документи на хартиен носител, съдържащи лични данни, се съхраняват в заключени шкафове в офиса на Детската градина, като само упълномощени лица имат достъп до тях. Помещенията на Администратора имат инсталирани ограничен достъп и видеонаблюдение, които спомагат за ограничаване на неоторизиран достъп до данните.

Достъпът до информацията, съдържаща се на електронни носители се извършва чрез уникални потребителски акаунти и пароли за всеки един служител. Членовете на персонала преминават през обучение непосредствено след наемането им и спазват напълно правилата за конфиденциалност, като действа забрана за споделяне на лични данни с неоторизирани за това лица.