Политика за поверителност

(ЕС)Регламент № 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно обработката и защитата на личните данни

Съгласно и за целите на чл. 13 и чл. 14 от Наредба №. 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица при обработването на лични данни и свободния поток на такива данни и за отмяна на Директива 95/46 / ЕО (Обща защита на данните Наричани по-нататък "Регламент" или "GDPR"), Ви уведомяваме, че личните данни, които доброволно предоставяте на Европейския политехнически университет (наричан по-нататък "ЕПУ" или "Университетът"), ще бъдат обработвани, съгласно влезлия в силарегламент по отношение на защитата на личните данни, както и на принципите за защита на данните при осъществяване на легитимните му дейности като университет.

  1. Категории на обработваните лични данни:

ЕПУ ще обработва следните лични данни, предоставени от субекта на данните:

    • Лични данни (такива като: име, фамилия, дата и място на раждане, пол), парола, електронна поща, телефонен номер, адрес и националност, квалификации (по-нататък наричани "лични данни" или "данни");
    • Данни, отнасящи се както до възможна определена степен на инвалидност, така и до оценяващия орган.

 

  1. Цели на обработката

Личните данни предоставени на ЕПУ могат да бъдат обработвани за следните цели:

а. За записване в Университета;

б. Да се даде възможност на субекта да се възползва от специфични, необходими, съществени и инструментални услуги, за провеждане на учебния процес и в онлайн университета, както и за изпълняване на задачите, за записване в специалност в университета, такива като, достъп до дидактическата платформа, технологичните средства за електронно обучение, приложения,  интерактивна връзка с преподаватели и с останалите студенти, контрол на обучението, отчети за образователни дейности, извършвани от студентите, административни услуги, социални мрежи, видеоконференции и инструменти за чат.

в. Счетоводни и административни цели в съответствие със задълженията, предвидени в действащите нормативни актове;

г. За маркетингови цели, като се дава конкретно и валидно съгласие от субекта, за такива като информационни и промоционални съобщения (включително бюлетин на университета), рекламни материали и/или образователни оферти, предавани по всякакъв начин, включително илюстративни и неизчерпателни пощенски услуги, интернет, телефон, електронна поща, MMS, SMS от университета или от образователни партньори на ЕПУ;

д. За професионални профили за изследователски цели, в резултат на осъществяването на процеси, извършвани от фирми или от назначени от тях дружества;

е. За разпространение на снимки и видеозаписи с цел популяризиране на дидактическите и преподавателски методи на университета.

Напомняме ви, че във връзка с целите, определени в букви а), б) и в), субектът на данни е длъжен да предостави личните данни. Всеки отказ и/или непълна информация може да попречи:

    • По отношение на целта, определена в буква а): записване в Университета;
    • По отношение на целта, определена в буква б): да се ползват от услугите, както и да изпълняват задачите, за записване в университета;
    • По отношение на целта, определена в буква в): извършване на счетоводни и административни дейности и спазване на действащите разпоредби.
    • По отношение на по-нататъшните цели, определени в букви г), д) и е), предоставянето и съгласието за обработката на лични данни за горепосочените цели не е задължително и подлежи на изрично съгласие.

 

  1. Методи за обработка на лични данни

Обработката на личните данни на субекта може да бъде осъществена чрез подходящи хартиени, електронни и/или онлайн документи, тясно свързана с гореспоменатите цели и по начин, гарантиращ защитата на неприкосновеността на личния живот и поверителността на самите данни.

Личните данни на обекта се обработват с помощта на ИТ инструменти справедливо и законосъобразно за изпълнението на гореспоменатите цели, включително за запазване на поверителността, целостта, автентичността, наличността и актуализирането, и се защитават с подходящи мерки за безопасност. Личните данни могат да се съхраняват за срока, необходим за целите на архивирането, за които са били събрани или по-късно обработени.

Ако потребителят (x) влезе или се включи в онлайн платформата на университета, използвайки идентификационните данни за социалната мрежа (например Facebook или Twitter, наричана по-нататък "Социална мрежа"), или (x) асоциира своя профил към социална мрежова сметка на същия потребител, субектът може да получава лични данни от гореспоменатата социална мрежа в съответствие с условията и правилата за сигурност на самата социална мрежа. EПУ може да добавя информация към данните на потребителя, които вече са събрани чрез услугите си. Когато потребителят възнамерява да споделя информация чрез тези социални мрежи, той може да получи данните от него в съответствие с предоставените от потребителя опции за съгласие. Личните данни, които евентуално биха били съобщени от социалната мрежа, ще бъдат предмет на Общите условия за ползване на социалната мрежа.

  1. Адресат или категории адресати на лични данни

Данните могат да бъдат съобщавани на бизнес партньори, членове на борда на директорите или друг административен орган, отговарящ за защитата на данни и ръководителите, определени от университета, и лицата, отговарящи за обработката на лични данни, назначени от Pegaso International при изпълнение на техните задължения.

Личните данни на субекта могат да бъдат съобщени на всяка трета страна, която предоставя на университета услуги или инструментални услуги за целите, посочени в предходната ал. 2, доминиращи общества, дъщерни дружества, инвеститори и/или филиали. Личните данни на субекта могат да бъдат съобщени и на доставчици, изпълнители, подизпълнители, банкови и застрахователни групи и/или други субекти и/или органи, действащи от името на ЕПУ за:

    • Управление и/или поддръжка на интернет страници и електронни и/или онлайн инструменти, използвани от университета;
    • Управление на абонамента/записването в университета;
    • Изпращане на информационни и рекламни съобщения, рекламни материали и/или образователни оферти.

Личните данни на субекта могат да бъдат прехвърлени на компании или дружества, които работят като центрове за набиране на персонал от името на компании за Pegaso International. Личните данни на субекта могат потенциално да бъдат прехвърлени в чужбина, в съответствие с действащите разпоредби, и в страни извън ЕС, във връзка с интересите на университета. Трансферът до страни извън ЕС се осъществява, за да се осигурят подходящи гаранции съгласно чл. 46 или 47 или 49 от Правилника, в допълнение към случаите, в които това е гарантирано от решенията за адекватност на Европейската комисия.

  1. Продължителност на обработката и критерии за съхранение на лични данни

Продължителност

За целите, посочени в букви а), б) и в) от предишния ал. 2 "Цел на обработката" на настоящия регламент, Вашите лични данни ще бъдат обработвани само за необходимия период. За целите, посочени в ал. 2, букви г), д) и е) "цели на обработката" на настоящия регламент, Вашите лични данни ще бъдат обработвани до възможното оттегляне на съгласието от заинтересованата страна.

Съхранение

Данните ще се съхраняват съгласно следните критерии:

      • Обработените за регистрация/записване в университета данни съгласно ал. 2, букви а), б) и в) "Цел на обработката" на настоящия правилник ще бъдат съхранявани за целия период на вашата регистрация и за период от 10 години след прекъсването на споразумението, освен в случаите, когато има нужда от допълнително съхранение, за да се даде възможност на Pegaso Online University да защитава правата си;
      • данните, обработвани за целите, упоменати в ал. 2, букви г), д) и е), "цели на обработката" на настоящия правилник, се съхраняват за максимум 24 месеца.

 

  1. Права на заинтересованата страна

Информираме Ви, че във всеки един момент можете да упражнявате предоставените Ви права по отношение на вашите данни в рамките на ограниченията и условията, посочени в членове 7 и 15-22 от Правилника. За да упражнявате правата, описани по-долу, моля, свържете се с администратора по обработката на лични данни чрез службата за защита на личните данни на електронната поща privacy@epubg.eu. Обратна връзка ще бъде предоставена в рамките на времето, определено от GDPR.


Заинтересованата страна има право:

    • Да отмени даденото по-рано съгласие, без да се нарушава законосъобразността на обработката въз основа на съгласие преди отмяната;
    • Да направи искане до администратора на лични данни за достъп, изменение и заличаване (т.нар. "Правото да бъдеш забравен") на личните данни или за ограничаване на обработката на личните му/й данни или за противопоставяне на обработката на личните данни.
    • да получи преносимост на данни;
    • Да подаде жалба до гаранта за защита на личните данни, ако счита, че правата му/и са нарушени.

 

  1. Контрольор по обработката, лице отговарящо за защитата на личните данни

Обработващият контрольор на вашите данни е ЕПУ (седалище, ул. „Св. Св. Кирил и Методий“ 23, гр. Перник, П.К. 2300, България), в лицето на временен законен представител. Всяко искане, свързано с вашите лични данни, обработени от университета, може да бъде изпратено до седалището на университета или по електронна поща на адрес: privacy@epubg.eu.

Актуализираният списък на лицата, назначени за отговорни по силата на член 28 от GDPR, е налице в университета и може да бъде обявен при конкретно искане чрез посочените по-горе условия.

Контактът на Отговорника за защита на личните данни е dpo@unipegaso.it 

EПУ приканва, потребителите, които възнамеряват да се запознаят с обработката на личните данни, събрани от университета, да посещават периодично тази уеб страница.

  1. Контролер за обработка на данни

Европейски политехнически университет

Както е посочено в информацията, предоставена съгласно Регламент (ЕС) №. 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. знаете, че извършването на дейностите, свързани с обработката на лични данни, посочени в букви а), б) и в), посочени в ал. 2 от горепосочената информация, не изисква съгласието за обработка.

Съгласието за обработката на лични данни, посочени в букви г), д) и е), посочени в ал. 2 от горепосочения Регламент не е задължително .

Молим да изпратите имейл на: privacy@epubg.eu, ако възнамерявате да не оторизирате обработката на вашите лични данни за целите на промоции, маркетинг и набиране на студенти.

 

© ЕПУ – Европейски политехнически университет – 2017 г. – Всички права запазени.