Към съдържанието
ТУЕС

Политика за поверителност

Информация за обработването на лични данни съгласно Регламент (ЕС) 2016/679 (ОРЗД) и ЗЗЛД.

⚠️ ЧЕРНОВА — подлежи на правен преглед преди публикуване. Това е структурен шаблон. Конкретните данни в квадратни скоби [...] се попълват и одобряват от длъжностното лице по защита на данните (DPO) и юридическия отговорник на училището преди публикуване. Текстът не представлява правен съвет.

Тази политика обяснява как [пълно наименование на администратора] обработва Вашите лични данни в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните, „ОРЗД“) и Закона за защита на личните данни (ЗЗЛД). Тя се предоставя на основание чл. 13 и чл. 14 от ОРЗД.

Администратор на лични данни

Администратор на Вашите лични данни е:

  • Наименование: [пълно официално наименование на училището]
  • Адрес: [адрес на управление]
  • Имейл: [официален имейл за кореспонденция]
  • Телефон: [телефон]

Длъжностно лице по защита на данните (DPO)

За въпроси относно обработването на Вашите лични данни можете да се свържете с длъжностното лице по защита на данните:

  • Име/функция: [име или функция на DPO]
  • Имейл: [имейл на DPO]
  • Телефон: [телефон на DPO]

Какви лични данни събираме

В зависимост от Вашето взаимодействие с уебсайта обработваме следните категории данни:

  • Данни от формуляри за контакт: [име, имейл, съдържание на съобщението].
  • Данни на администраторски акаунти: [имейл, криптирана парола, данни за двуфакторна автентикация].
  • Технически данни: [IP адрес, тип браузър — само доколкото е необходимо за сигурност].

Уебсайтът не събира специални категории лични данни и не извършва автоматизирано вземане на решения или профилиране.

Цели и правно основание

Обработваме лични данни за следните цели и на следните правни основания по чл. 6, ал. 1 от ОРЗД:

  • Отговор на запитвания през формуляра за контакт — основание: [съгласие / легитимен интерес], срок: [срок].
  • Управление на администраторски достъп и сигурност — основание: [легитимен интерес / законово задължение].
  • Защита от злоупотреби (Cloudflare Turnstile) — основание: [легитимен интерес].

Получатели на данните

Личните данни могат да бъдат обработвани от следните категории обработващи лица, всяко обвързано с договор за обработване (DPA):

  • Хостинг и доставка: [Vercel Inc.].
  • База данни: [Neon].
  • Кеш/сесии: [Upstash Redis].
  • Изпращане на имейли: [Resend].
  • Защита от ботове: [Cloudflare Turnstile].

При пренос на данни извън ЕС/ЕИП се прилагат подходящи гаранции по глава V от ОРЗД (напр. [Стандартни договорни клаузи]). [Да се потвърди списъкът и местоположението на обработващите лица.]

Срок на съхранение

Съхраняваме личните данни само за времето, необходимо за съответната цел:

  • Запитвания през формуляра за контакт: [срок].
  • Администраторски акаунти: [за срока на активния достъп + срок].
  • Записи в одитния дневник: [срок].

[Сроковете да се потвърдят от DPO.]

Вашите права

Съгласно ОРЗД имате право на:

  • достъп до Вашите лични данни (чл. 15);
  • коригиране на неточни данни (чл. 16);
  • изтриване („право да бъдеш забравен“, чл. 17);
  • ограничаване на обработването (чл. 18);
  • преносимост на данните (чл. 20);
  • възражение срещу обработването (чл. 21).

За да упражните правата си, свържете се с нас на [имейл за упражняване на права]. Отговаряме в срок до [срок съгласно чл. 12 от ОРЗД].

Право на жалба

Ако смятате, че обработването на Вашите лични данни нарушава закона, имате право да подадете жалба до надзорния орган:

  • Комисия за защита на личните данни (КЗЛД)
  • [адрес, телефон и имейл на КЗЛД — да се потвърдят; виж www.cpdp.bg]

Дата на последна актуализация: [дата].