Политика за поверителност и защита на личните данни на фондация „Независима“

I. Общи положения

Фондация „Независима“ (наричана по-долу Фондацията) е организация с нестопанска цел, чиято мисия е да подкрепя жени в уязвимо положение, включително бременни жени, майки с деца и лица със зависимости, чрез социални, психосоциални и терапевтични услуги.

Фондацията се ангажира да защитава поверителността на всички данни, които събира, съхранява и обработва, като прилага високи стандарти за сигурност и конфиденциалност. Тази политика описва какви данни се събират, защо се обработват, как се съхраняват и какви права имат лицата, чиито данни се обработват.

Цели на политиката:

  1. Осигуряване на прозрачност и доверие към дейността на Фондацията.
  2. Защита на уязвими групи чрез строг контрол върху личните данни.
  3. Изясняване на правата на субектите на данни и процедурите за тяхното упражняване.
  4. Спазване на приложимото законодателство (вкл. GDPR и Закона за защита на личните данни).

II. Дефиниции

  1. Лични данни: Всяка информация, която идентифицира или позволява идентифициране на физическо лице – напр. име, адрес, телефон, имейл, здравна информация, документи.
  2. Обработване на данни: Всяка дейност, извършвана с лични данни – събиране, записване, съхранение, използване, споделяне, прехвърляне, изтриване или анонимизация.
  3. Субект на данни: Физическото лице, чиито данни се обработват (клиент, дарител, доброволец, служител).
  4. Администратор: Фондацията, която определя целите и средствата за обработване на данни.
  5. Обработващ: Лице или организация, която обработва данни от името на Фондацията (например IT услуги или външни консултанти).
  6. Трета страна: Любое лице или организация, различна от администратора и обработващия, което може да получи достъп до данни при определени условия (например държавни органи).

III. Субекти на лични данни и контекст

  1. Клиенти на социални и терапевтични услуги
    1. Данни: име, ЕГН, адрес, телефон, медицински и психологически документи, бележки от консултации.
    2. Контекст: Събирането на тези данни е необходимо, за да можем да предоставим адекватна терапевтична, социална и психосоциална подкрепа, съобразена с индивидуалните нужди на всяка жена или семейство.
  2. Дарители
    1. Данни: име, адрес, телефон, имейл, банкови данни, дарителски договори.
    2. Контекст: Данните се използват за обработка на дарения, издаване на удостоверения, благодарствени писма и комуникация относно кампании и инициативи.
  3. Служители и партньори
    1. Данни: документи за самоличност, образование, банкова сметка, договори, медицински документи.
    2. Контекст: Данните са необходими за сключване на трудови договори, осигуряване на заплащане, административно управление и спазване на трудовото законодателство.
  4. Доброволци
    1. Данни: име, ЕГН, адрес, телефон, имейл, документи за участие в програми.
    2. Контекст: Обработваме данни за да организираме участието им, да осигурим безопасност и подходящо включване в нашите програми.
  5. Кандидати за работа или стаж
    1. Данни: име, ЕГН, адрес, имейл, телефон, образование, професионален опит.
    2. Контекст: Данните се използват за подбор на персонал и стажанти, като се гарантира конфиденциалност и равен достъп до възможности.
  6. Посетители на уебсайта и онлайн услуги
    1. Данни: IP адрес, информация за използването на сайта, регистрационни и контактни форми.
    2. Контекст: Събирането на тези данни подпомага техническото функциониране на сайта, подобряване на услугите и комуникация с потребителите.
  7. Лица, подаващи сигнали, жалби или запитвания
    1. Данни: име, адрес, телефон, имейл, описание на случая.
    2. Контекст: Данните се използват за реакция, обработка на сигнали и защита на правата на засегнатите лица, с гарантиране на конфиденциалност.

IV. Цели на обработване на лични данни

  1. Предоставяне на социални, психосоциални и терапевтични услуги
    1. Данните на клиентите се обработват, за да можем да създадем индивидуални планове за подкрепа, да следим прогреса и да осигурим качествена и безопасна услуга.
    2. Пример: Данни за здравословно състояние или психично здраве се използват само от сертифицирани специалисти при провеждане на терапии или консултации.
  2. Административно и финансово управление
    1. Обработваме лични данни за издаване на документи, договори, отчетност пред дарители и държавни органи.
    2. Пример: Данните на дарители се използват за издаване на удостоверения за дарения, отчетност и благодарствени писма.
  3. Комуникация и информиране
    1. Използваме данни за контакт (имейл, телефон, адрес) за уведомления, покани за събития, новини и кампании.
    2. Пример: Изпращаме информационни бюлетини само на хора, които са дали съгласие за това.
  4. Осигуряване на безопасност и спазване на законодателството
    1. Данните се използват за защита на интересите на фондацията и нейните клиенти, включително при сигнали за насилие, злоупотреба или нарушения на закона.

V. Правно основание за обработване

  1. Съгласие: Клиентите, дарителите и доброволците дават информирано съгласие за обработване на своите данни, когато е необходимо.
  2. Изпълнение на договор: Данните се обработват за изпълнение на договорни задължения – напр. социални услуги, дарителски договори или трудови договори.
  3. Законово изискване: Фондацията е задължена да съхранява определени данни за отчетност, здравни и трудови цели.
  4. Легитимен интерес: Данните могат да се използват за вътрешни анализи, подобряване на услуги и комуникация, без да се нарушават правата на лицата.

VI. Видове събирани данни

  1. Основни идентификационни данни: име, ЕГН, адрес, телефон, имейл.
  2. Данни за здраве и психосоциално състояние: медицински документи, психотерапевтични бележки, информация за зависимости.
  3. Финансови данни: банкови сметки, данни за дарения, финансови документи.
  4. Технически данни: IP адрес, информация за посещения на сайта, данни от форми и анкети.
  5. Документи и записи: подписани договори, информирани съгласия, отчети за участие в програми.

VII. Срокове на съхранение

  1. Клиенти на услуги: данните се съхраняват докато е необходимо за предоставяне на услугата и 5 години след приключване на програмата, освен ако законът не изисква по-дълъг срок.
  2. Дарители: финансовите данни се съхраняват 10 години за отчетност.
  3. Служители и партньори: данните се съхраняват през целия период на заетост и 10 години след прекратяване на договора.
  4. Доброволци: данните се съхраняват до 3 години след приключване на доброволческата дейност.
  5. Посетители на уебсайта: технически данни се съхраняват до 1 година за целите на аналитиката и сигурността.

VIII. Права на субектите на данни

  1. Достъп до данни: всеки има право да получи информация кои негови данни се обработват.
  2. Корекция и актуализация: правото да се изиска промяна на неточни или непълни данни.
  3. Изтриване (право да бъдеш забравен): може да се поиска изтриване на данни, освен когато законът изисква тяхното съхранение.
  4. Ограничаване на обработването: правото да се ограничи използването на данни при определени обстоятелства.
  5. Възражение срещу обработване: възможност да се възрази срещу обработване по легитимен интерес или за директен маркетинг.
  6. Преносимост на данните: право да получи данните си в структуриран, машинно четим формат.
  7. Оттегляне на съгласие: съгласие може да бъде оттеглено по всяко време, без да се засягат законността на обработване до момента на оттеглянето.

IX. Мерки за сигурност

  1. Технически мерки: криптиране на данни, защитени сървъри, ограничен достъп чрез пароли и двуфакторна идентификация.
  2. Организационни мерки: вътрешни правила за работа с данни, обучение на персонала, стриктен контрол върху достъпа.
  3. Физическа сигурност: заключени архиви, ограничен достъп до офиси и помещения с чувствителни данни.
  4. Инциденти: процедури за докладване и справяне с нарушения на сигурността на данни.

X. Споделяне на данни

  1. Данни се споделят само когато е необходимо и с правна основа, например:
    1. Държавни органи при законово изискване (напр. социални служби, здравни органи).
    2. Външни специалисти или партньори, ангажирани с програмите на Фондацията, при подписан договор за конфиденциалност.
    3. За целите на вътрешни анализи или научни изследвания, след анонимизация на личните данни.

XI. Политика за бисквитки и онлайн данни

  1. Нашият уебсайт използва бисквитки и аналитични инструменти за подобряване на функционалността, безопасността и потребителското изживяване.
  2. Посетителите могат да управляват своите предпочитания за бисквитки и да се информират за видовете събирани данни чрез изричното съгласие при първо посещение.

XII. Промени в политиката

  1. Фондацията има право да актуализира тази политика по всяко време, като публикува новата версия на уебсайта и предоставя информация на засегнатите лица.
  2. При съществени промени ще се изисква повторно съгласие от лицата, чиито данни се обработват.

 XIII. Заключение

Фондация „Независима“ се ангажира да защитава личните данни на всички, които се обръщат към нас за подкрепа, услуги или участие в наши инициативи. Вашата поверителност и безопасност са от първостепенно значение за нас. Ние обработваме информацията ви прозрачно, с грижа и в съответствие със законовите изисквания, за да можем да предоставяме качествени услуги, да подкрепяме жените и техните семейства и да подобряваме програмите си.

С използването на нашите услуги или посещението на нашия сайт вие се доверявате на Фондация „Независима“ и ние се стремим това доверие да бъде оправдано чрез отговорно и сигурно отношение към вашите данни.

Scroll to Top