Declaration of Data Protection

Информационно съобщение
Преди да продължите да работите в системата, вие приемате следната Декларация за защита на данните.

Декларация за защита на личните данни

Онлайн обучителна платформа, базирана на ILIAS

Последна актуализация: [ДД.ММ.ГГГГ]

Настоящата декларация описва как [Име на организацията / оператора] („Администраторът“) събира, използва, съхранява и защитава личните данни на потребителите на онлайн обучителната платформа [Име на платформата], базирана на ILIAS, достъпна на адрес [URL] („Платформата“).

Декларацията е изготвена в съответствие с Регламент (ЕС) 2016/679 (GDPR) и приложимото българско законодателство.

1. Администратор на лични данни

Наименование: [Име на юридическото лице]

ЕИК / БУЛСТАТ: [XXXXXXXXX]

Адрес: [Пълен юридически адрес]

Имейл за контакт: [privacy@email.example]

Длъжностно лице по защита на данните (DPO): [Име и контакти, ако е приложимо / или „Не е назначено, тъй като не се изисква по закон“]

2. Категории лични данни, които обработваме

В рамките на използването на Платформата могат да бъдат обработвани следните категории лични данни:

  • идентификационни данни: име, фамилия, потребителско име;
  • данни за контакт: имейл адрес;
  • данни за достъп: потребителско име и криптирана парола;
  • обучителни данни: записани курсове, напредък, резултати от тестове, сертификати;
  • технически данни: IP адрес, логове за вход, тип браузър и устройство (когато е приложимо);
  • комуникация с поддръжката (ако потребителят се свърже с нас).

Платформата не обработва специални категории лични данни по смисъла на чл. 9 от GDPR, освен ако това не е изрично предвидено и законово основано.

3. Цели на обработването

Личните данни се обработват за следните цели:

  • предоставяне и управление на достъп до Платформата;
  • администриране на обучения, курсове и сертифициране;
  • проследяване на обучителния напредък и резултатите;
  • техническа поддръжка и подобряване на функционалността;
  • осигуряване на информационна сигурност и предотвратяване на злоупотреби;
  • изпълнение на договорни и законови задължения.

4. Правни основания за обработването

Обработването на лични данни се извършва на едно или повече от следните правни основания:

  • изпълнение на договор (чл. 6, пар. 1, б. „б“ от GDPR);
  • законово задължение (чл. 6, пар. 1, б. „в“);
  • легитимен интерес на Администратора (чл. 6, пар. 1, б. „е“), свързан със сигурността и управлението на Платформата;
  • съгласие на субекта на данните, когато е приложимо (чл. 6, пар. 1, б. „а“).

5. Срокове за съхранение

Личните данни се съхраняват:

  • за срока на активния потребителски профил;
  • до [X] години след прекратяване на достъпа или неактивност, освен ако законът не изисква по-дълъг срок;
  • за период, необходим за защита на законните интереси на Администратора (напр. при спорове).

След изтичане на съответните срокове данните се изтриват или анонимизират.

6. Получатели и трети страни

Администраторът не продава и не предоставя лични данни на трети лица, освен в следните случаи:

  • доставчици на хостинг, ИТ поддръжка или инфраструктура, при наличие на договори за поверителност и обработване на данни;
  • държавни органи, когато това се изисква по закон.

Не се извършва трансфер на лични данни извън Европейския съюз, освен при наличие на подходящи гаранции, съгласно GDPR.

7. Права на субектите на данни

Всеки потребител има следните права:

  • право на достъп до личните си данни;
  • право на корекция на неточни или непълни данни;
  • право на изтриване („право да бъдеш забравен“), когато е приложимо;
  • право на ограничаване на обработването;
  • право на преносимост на данните;
  • право на възражение срещу обработването;
  • право да оттегли дадено съгласие по всяко време (ако обработването се основава на съгласие).

8. Право на жалба

Потребителят има право да подаде жалба до надзорния орган:

Комисия за защита на личните данни (КЗЛД)

Уебсайт: https://www.cpdp.bg

9. Мерки за сигурност

Администраторът прилага подходящи технически и организационни мерки за защита на личните данни, включително:

  • контрол на достъпа и ролеви модели в ILIAS;
  • криптиране на пароли;
  • логване и мониторинг на достъпа;
  • регулярни актуализации и резервни копия.

10. Промени в декларацията

Настоящата декларация може да бъде актуализирана при промяна в законодателството, функционалността на Платформата или начина на обработване на данни. Актуалната версия е публикувана в Платформата.

Влизане в e-learning