GDPR POLICY

1. Introduction                                                    

 

1.1. This Privacy Policy sets out how the International Center for Development of Education and Training, hereinafter referred to as the "ICDET", collects, processes and stores personal data in accordance with the requirements of the General Data Protection Regulation - Regulation (EC) 2016 / 679, the Personal Data Protection Act of the Republic of Bulgaria and other normative Bulgarian or international acts.

 

1.2. Privacy is a top priority for us. ICDET as a data controller and in compliance with the legislation and good practices shall apply the required technical and organizational measures to protect the personal data of individuals.

 

1.3. With this Policy, we inform you about the categories of personal data, the purposes and legal basis for processing, the duration of which we store and with whom we share the data, information about whether the personal data will be transferred to a third country or an international organization, the recipients or categories of recipients your personal data, your rights under the data protection legislation and the new situations under Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (hereinafter referred to as 'the Regulation' or 'GDPR'). Please read them carefully. By submitting your personal data to ICDET, whether electronically or on paper, you accept and agree to the practices described in this Privacy Policy.

 

2. What is meant by "personal data" and "processing of personal data"?

 

·         "Personal data" means any information that a natural person can be identified directly or indirectly by one or more attributes characteristic of the person - such as: name, ID / PIN, contact details - location / postal address, telephone number, email address, online identifier / IP address, etc. These signs may be part of the physical, physiological, genetic, mental, mental, economic, cultural or social identity of the individual.

 

·         "Processing of personal data" is the set of actions performed with personal data or a set of personal data such as collecting, recording, organizing, structuring, storing, adapting or modifying, retrieving, consulting, using, disclosing by transmission, dissemination or otherwise, by which data becomes available, arranged or combined, limited, erased or destroyed.

 

3. Who are we?

 

ICDET is an association with UIC 176826738, with headquarters and management address: Sofia, 1592, Druzhba-1, bl. 57, ent. E - ground floor. ICDET is a data controller, the association is registered with CPDP with certificate number 433316, in compliance with the provisions of the Regulation and the Law for the protection of personal data.

 

4. Why do we process your personal data?

 

The main purpose for which personal data are processed by individuals is to identify them indisputably in connection with the implementation of statutory functions of the Association insofar as the data are necessary for participation in projects, membership, cooperation and other activities related to the objectives of the Association.

As a responsible association, ICDET declares to its current and prospective members, assistants, employees, trainees, etc. that it has provided the necessary measures for the protection of personal data, including an appropriate level of security and confidentiality of personal data processed by it, that the processing of personal data is to an extent strictly necessary and proportionate to the purposes and that personal data are:

 

(a) processed lawfully, in good faith and in a transparent manner with regard to the data subject ("lawfulness, good faith and transparency");

(b) collected for specific, explicit and legitimate purposes and not further processed in a way incompatible with those purposes;

 

(c) relevant, related and limited to what is necessary in relation to the purposes for which they are being processed ("minimization of data");

(d) accurate and up-to-date with the possibility of timely erasure or correction of inaccurate personal data, taking into account the purposes for which they are processed ("accuracy");

 

(e) stored in a form that permits the data subject to be identified for no longer than is necessary for the purposes for which personal data are processed ("storage limitation");

(f) processed in such a way as to ensure an adequate level of security of personal data, including protection against unauthorized or unlawful processing and against accidental loss, destruction or damage, by applying appropriate technical or organizational measures ("integrity and confidentiality").

 

ICDET DOES NOT USE YOUR PERSONAL DATA WITH REGARD TO ANY MARKETING PURPOSE, ONLY AS YOU NEED TO PARTICIPATE IN PROJECTS, MEMBERSHIP, COOPERATION, etc.

 

5. What personal data do we process for you?

 

We collect your personal information when you contact us, for example, as a current or future member, a partner, a volunteer, a trainee, etc. and especially when you are interested in our projects, internships, fill out application forms, questionnaires, sign agreements with a specific purpose (for membership, for participation in projects, etc.), fill in contact forms online on our site, sign up for our online quizzes, questionnaires, games or contact us by e-mail or by phone or you have already become our member, partner, trainee, volunteer, etc. and you have participated in our projects, activities, etc.

 

We process the following personal information about you:

 

·         Personal information identifying you:

Three names according to an identity document, both in Cyrillic and Latin characters, official personal identification number or other unique identifying element (eg PIN, ID card number,, passport), country of permanent residence and permanent address and address correspondence, date and place of birth, nationality, identity card details, telephone number, e-mail address;

·       Two names and a phone number of a person close to you (relative, friend, etc.) with whom we could contact in an emergency;

·       Social Identity Data:

Education, profession, qualification, professional experience and knowledge, social networking profile;

·         Information about your interests and desires that you share:

For example, through the application forms you fill in when applying for a project, project evaluation forms and self-assessment of your performance, etc.

·        Sensitive personal information:

Facial health data (whether there are allergies, nutritional preferences, health problems, etc.). The individual only determines whether or not to provide these data, as they are at his own expense, so as not to be in any future health risk while participating in ICDET activities but to be prepared for his / her health needs;

·         Photo materials:

For example, your profile photo, which is posted on our site in the Members, Contributors, etc. section. Photos from projects and events you have participated in, etc.

 

6. What are your rights?

 

When collecting and processing your personal data, you are entitled to:

 

  • Information about your processed personal data, its accuracy, completeness and timeliness, as well as access to your personal data collected for you;

  • Correction / completion if data are inaccurate / incomplete - on your own initiative or on the initiative of an ICDET employee;

  • Deletion of personal data, if there are legal grounds for doing so;

  • Restrict the processing of your personal data by the ICMO, if there are legal grounds for doing so;

  • An objection at any time to the processing of your personal data, provided there are legal grounds for doing so;

  • Entitlement to judicial or administrative redress if your rights have been violated.

 

Physical persons exercise their rights by submitting a written application (including by electronic means) as well as verbally (by telephone or on site at the Association's office) to the Association, containing at least the following information:

 

  • name, address and other identification data for the individual concerned;

  • description of the request;

  • to which personal data the request relates to;

  • the preferred form of information provision;

  • signature, date of filing of the application and address for correspondence.

 

The request may also be submitted electronically, by signing it in accordance with the Electronic Document and Electronic Signature Act.

When requests are made for the exercise of rights by data subjects, the responsible official of the Association must ensure that these requests are processed within a reasonable time.

The responsible official must also record the requests and keep a record of them.

 

7. How long do we store and process your data before destroying it?

 

The ICDET handles your personal data if there is an appropriate purpose to do so. When the target is no longer available, the ICDET will cease processing, including storing your personal data, and they will be deleted. Depending on the purpose and purpose of processing your personal information, the storage life of your personal information is different.
Data for persons applying for participation in projects, internships, etc. will be kept until their relationship with the Association is completed.
Your personal data is stored ONLY ELECTRONICALLY and then DISCLAIMED. Supported paper carriers containing personal data of individuals are promptly scanned and then destroyed.

 

8. To whom can we pass the personal data you provide?

 

ICDET undertakes without your explicit consent not to disclose your personal data to third parties except when it is necessary to fulfill the obligations, for example: providing information about your personal data to other organizations, associations, etc., in their capacity of host organizations in connection with your participation in their projects, where the ICDET is a sending organization.

 

9. Changes to Privacy Policies

 

We may periodically update our Privacy Policy. Upon change in this policy, a notice will be published on our website (www.icdetbg.eu) as well as the updated Privacy Policy.

 

10. For more information on the ICDET Privacy Policy, alerts, suggestions and other questions, you can contact the Association through:

 

· The official web site of the ICMO www.icdetbg.eu

· E-mail address: icdetbg@gmail.com

· Phone number: (+359) 87876 98 4648; (+359) 878 427 003

· Directly at the address: Sofia, 1592, Druzhba-1, bl. 57, ent. E - ground floor

 

 

 

This policy was adopted by the Managing Board of the Association on May 21, 2018.

It is subject to review and update at least once a year, as well as changes to the applicable legislation.

1. Въведение                                                      

1.1. Настоящата политика по защита на личните данни урежда как Международен център за развитие на образованието и обучението, наричан по-долу МЦРОО, събира, обработва и съхранява личните данни в съответствие с изискванията на „Общ регламент относно защитата на данните" - Регламент (ЕС) 2016/679, Закона за защита на личните данни на Република България и други нормативни български или международни актове.

 

1.2. Поверителността на личните данни е основен приоритет за нас. МЦРОО в качеството си на администратор на лични данни и в съответствие със законодателството и добрите практики прилага изискваните технически и организационни мерки за защита на личните данни на физическите лица.

 

1.3. С настоящата Политика Ви информираме за категориите лични данни, за целите и за правното основание за обработване, за какъв срок съхраняваме и с кого споделяме данните, информация за това дали личните данни ще бъдат предадени на трета държава или на международна организация, получателите или категориите получатели на личните данни, за правата, с които разполагате съгласно законодателството в сферата на защита на личните данни и предвид новите положения съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (наричан по-долу „Регламентът“ или „GDPR“). Моля да ги прочетете внимателно. Предоставяйки Вашите лични данни на МЦРОО, независимо дали по електронен път или на хартия, Вие приемате и се съгласявате с практиките, описани в настоящата Политика за поверителност и защита на личните данни.

 

2. Какво се разбира под „лични данни“ и „обработване на лични данни“?

 

·         „Лични данни“ са всяка информация, с която едно физическо лице може да бъде идентифицирано пряко или косвено по един или повече признаци, характерни за личността – като например: име, идентификационен номер/ЕГН, данни за контакт - местонахождение/пощенски адрес, телефонен номер, email адрес, онлайн идентификатор/IP адрес и др. Тези признаци може да са част от физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на физическото лице.

 

·         „Обработване на лични данни“ е съвкупността от действия, извършвани с лични данни или набор от лични данни като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

 

3. Кои сме ние?

 

МЦРОО е сдружение с ЕИК 176826738, със седалище и адрес на управление: гр. София, 1592, жк. Дружба-1, бл. 57, вх. Д – партер. МЦРОО е администратор на лични данни, сдружението е регистрирано в КЗЛД с удостоверение номер 433316, съобразно разпоредбите на Регламента и Закона за защита на личните данни.

 

4. Защо обработваме Вашите лични данни?

 

Основната цел, за която се извършва обработване на лични данни на физически лица, е идентифицирането им по безспорен начин, във връзка с осъществяването на законоустановени функции на Сдружението, доколкото данните са необходими за участие в проекти, членство, сътрудничество и други дейности, свръзани с целите на Сдружението.

 

МЦРОО, като отговорно сдружение, декларира пред своите настоящи и бъдещи членове, сътрудници, служители, стажанти и др., че е осигурило необходими мерки за защита на лични данни, в това число подходяща степен на сигурност и поверителност на обработваните от нея лични данни, че обработването на лични данни е в степен, която е строго необходима и пропорционална на целите, както и че личните данни са:

 

a) обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност”);

 

б) събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;

 

в) подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум”);

г) точни и ще бъдат поддържани в актуален вид с възможност за своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);

 

д) съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);

 

е) обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).

 

МЦРОО НЕ ИЗПОЛЗВА ЛИЧНИТЕ ВИ ДАННИ ВЪВ ВРЪЗКА С КАКВАТО И ДА Е МАРКЕТИНГОВА ЦЕЛ, А САМО ДОКОЛКОТО Е НЕОБХОДИМО ЗА УЧАСТИЕ В ПРОЕКТИ, ЧЛЕНСТВО, СЪТРУДНИЧЕСТВО и др.

 

5. Какви лични данни обработваме за Вас?

 

Ние събираме Вашите лични данни, когато осъществите контакт с нас, например в качеството на настоящ или бъдещ член, съдружник, доброловец, стажант, др. и по-специално, когато се интересувате за наши проекти, стажове, попълвате апликационни форми, въпросници, подписвате споразумения с конкретна цел (за членство, за участие в проекти, др.), попълвате контактни форми онлайн на нашия сайт, регистрирате се за нашите онлайн куизове, въпросници, игри или се свързвате с нас по електронна поща или по телефона или вече сте станали наш член, съдружник, стажант, доброволец, др. и сте участвали в наши проекти, активности, др.

 

Ние обработваме следните лични данни за Вас:

 

·         Лични данни, които Ви идентифицират:

Три имена, съгласно документ за самоличност, изписани както на кирилица, така и на латиница, официален личен идентификационен номер или друг уникален елемент за установяване на самоличността (напр. ЕГН, ЛНЧ, паспорт), държава на постоянно пребиване и постоянен адрес и адрес за кореспонденция, дата и място на раждане, националност, данни от документ за самоличност, телефонен номер, електронен адрес;

·         Две имена и телефонен номер на близък за Вас човек (роднина, приятел, др.), с който бихме могли да се свържем в извънреден случай;

·         Данни за социална идентичност:

Образование, професия, квалификация, професионален опит и знания, профил в социалните мрежи;

·         Информация за вашите интереси и желания, които ни споделяте:

Например чрез апликационните форми, които попълвате при кандидатстване за участие в проект, формулярите за оценка на проектите и самооценка на представянето Ви на тях, др.;

·         Чувствителни лични данни:

Данни за здравословното състояние на лицето (дали има алергии, хранителни предпочитания, здравословни проблеми, др.). Физическото лице само преценява дали да предостави тези данни, като те са изцяло и само за негова сметка, за да не изпадне в евентуален бъдещ здравословен риск по време на участие в активности към МЦРОО, а да бъдем подготвени за неговите здравословни нужди;

·         Снимкови материали:

Например Ваша профилна снимка, която бива поместена в нашия сайт в секция „Членове“, „Сътрудници“, др. Снимки от проекти и събития, в които сте взели участие, др.

 

6. Какви са Вашите права?

 

При събирането и обработването на Вашите лични данни имате право на:

 

  • Информация относно обработваните Ваши лични данни, тяхната точност, пълнотта и актуалност, както и достъп до събраните за Вас лични данни;

  • Коригиране/попълване, ако данните са неточни/непълни - по Ваша инициатива или по инициатива на служител на МЦРОО;

  • Изтриване на личните данни, при наличие на законови основания за това;

  • Ограничаване на обработването на Вашите лични данни от страна на МЦРОО, при наличие на законови основания за това;

  • Възражение по всяко време спрямо обработването на личните Ви данни, при наличие на законови основания за това;

  • Право на защита по съдебен или административен ред, в случай, че правата Ви са били нарушени.

 

Физическите лица, упражняват правата си, като подават писмено заявление (включително чрез електронни средства), както и устно (по телефона или на място в офиса на Сдружението) до Сдружението, съдържащо минимум следната информация:

 

  • име, адрес и други данни за идентифициране на съответното физическо лице;

  • описание на искането;

  • до кои лични данни се отнася искането;

  • предпочитана форма за предоставяне на информацията;

  • подпис, дата на подаване на заявлението и адрес за кореспонденция.

 

Искането може да бъде подадено и по електронен път, като бъде подписано по реда на Закона за електронния документ и електронния подпис.

Когато са подадени искания за упражняване на права от субекти на данни, отговорното длъжностно лице в Сдружението трябва да гарантира, че тези искания се обработват в разумен срок.

Отговорното длъжностно лице също трябва да записва исканията и да води дневник за тях.

 

7. Колко време съхраняваме и обработваме Вашите данни преди да ги унищожим?

 

МЦРОО обработва Ваши лични данни при наличието на съответна цел, която налага това. Когато целта не е налице повече, МЦРОО ще престане да обработва, в това число да съхранява личните Ви данни и те ще бъдат заличени. В зависимост от основанието и целта за обработване на личните Ви данни, срокът на съхранението им е различен.

Данни за лица, кандидатстващи за участие в проекти, стажове, др. ще бъдат съхранявани до приключване на взаимоотношението им със Сдружението.

Личните Ви данни се съхраняват САМО ЕЛЕКТРОННО и след това се УНИЩОЖАВАТ. Предоставените хартиени носители, съдържащи лични данни на физически лица, своевременно се сканират и след това унищожават.

 

8. На кого можем да предаваме предоставените от Вас лични данни?

 

МЦРОО се задължава без Вашето изрично съгласие да не предоставя на трети лица личните Ви данни, освен когато е необходимо за изпълнение на поети задължения, например: предоставяне на информация относно личните Ви данни на други организации, сдружения и т.н., в качеството им на приемащи организации, във връзка с участието Ви в тяхни проекти, по които МЦРОО е изпращаща организация.

 

9. Промени в Политиките за поверителност

 

Възможно е периодично да актуализираме своята Политика за защита на личните данни. При промяна в настоящата политика, на уеб сайта ни (www.icdetbg.eu) ще бъде публикувано съобщение, както и актуализираната Политика за поверителност защита на личните данни.

 

10. За повече информация относно политиката по защита личните данни в МЦРОО, сигнали, предложения и други въпроси можете да се свържете със Сдружението чрез:

 

·         Официалната интернет страница на МЦРОО www.icdetbg.eu

·         Електронен адрес/имейл адрес: icdetbg@gmail.com

·         Телефонен номер: (+359) 87876 98 4648 ; (+359) 878 427 003

·         Директно на адрес: гр. София, 1592, жк. Дружба-1, бл. 57, вх. Д – партер

 

 

 

Настоящата политика е приета от Управителния съвет на Сдружението на 21 май 2018 г.

Подлежи на преглед и актуализация най-малко веднъж годишно, както и при промени в приложимото законодателство.

logo-erasmus-plus.png
esc-logo-en-white.png

GPM ALLIANCE MEMBER

© Copyright 2019 by ICDET