Политика за поверителност и защита на личните данни на Фондация „Стъпвай напред“

I. Общи положения

Фондация „Стъпвай напред“ (наричана по-долу Фондацията) е организация с нестопанска цел, чиято мисия е да подкрепя жени, излезли от домашно насилие, както и техните деца, посредством социални, психологични, консултантски, менторски, коучинг, терапевтични, логопедични и други съпътстващи услуги.

Фондация „Стъпвай напред“ е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) и Закона за защита на личните данни.

Фондацията се ангажира да защитава поверителността на всички данни, които събира, съхранява и обработва, като прилага високи стандарти за сигурност и конфиденциалност. Тази политика описва какви данни се събират, защо се обработват, как се съхраняват и какви права имат лицата, чиито данни се обработват.

Цели на политиката:

1. Осигуряване на прозрачност и доверие към дейността на Фондацията;

2. Защита на уязвими групи чрез строг контрол върху личните данни;

3. Изясняване на правата на субектите на данни и процедурите за тяхното упражняване;

4. Спазване на приложимото законодателство, в т.ч. Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни [GDPR] и Закона за защита на личните данни на Република България.

II. Дефиниции

1. Лични данни: Всяка информация, която идентифицира или позволява идентифициране на физическо лице, например име, адрес, телефон, имейл адрес, здравна информация, документи.

2. Обработване на данни: Всяка дейност, извършвана с лични данни – събиране, записване, съхранение, използване, споделяне, прехвърляне, изтриване или анонимизация.

3. Субект на данни: Физическото лице, чиито данни се обработват (клиент, дарител, доброволец, служител).

4. Администратор: Фондацията, която определя целите и средствата за обработване на данни.

5. Обработващ: Лице или организация, която обработва данни от името на Фондацията (например IT услуги или външни консултанти).

6. Трета страна: Лице или организация, различна от администратора и обработващия, което може да получи достъп до данни при определени условия (например държавни органи).

III. Субекти на лични данни и контекст

III.1. Клиенти на социални и терапевтични услуги

1. 1. Данни: име, ЕГН, адрес, телефон, имейл адрес, месторабота, медицински и психологически документи, бележки от консултации.

   2. Контекст: Събирането на тези данни е необходимо за целите на предоставяне на адекватна терапевтична, социална, консултантска и друга подкрепа, необходима на клиента, съобразена с индивидуалните му нужди.

III.2. Дарители

1. 1. Данни: име, адрес, телефон, имейл адрес, банкови данни, дарителски договори.

   2. Контекст: Данните се използват за обработка на дарения, издаване на удостоверения, благодарствени писма и комуникация относно кампании и инициативи.

III.3. Служители и партньори

1. 1. Данни: документи за самоличност, образование, банкова сметка, договори, медицински документи, телефон, имейл адрес.

   2. Контекст: Данните са необходими за сключване на трудови договори, осигуряване на заплащане, административно управление и спазване на трудовото законодателство.

III.4. Доброволци

1. 1. Данни: име, ЕГН, адрес, телефон, имейл адрес, документи за участие в програми.

   2. Контекст: Обработваните данни служат за организиране участието на доброволците, осигуряване безопасността и подходящо включване в нашите програми.

III.5. Кандидати за работа или стаж

1. 1. Данни: име, ЕГН, адрес, имейл адрес, телефон, образование, професионален опит.

   2. Контекст: Данните се използват за подбор на персонал и стажанти, като се гарантира конфиденциалност и равен достъп до възможности.

III.6. Посетители на уебсайта и онлайн услуги

1. 1. Данни: IP адрес, информация за използването на сайта, регистрационни и контактни форми.

   2. Контекст: Събирането на тези данни подпомага техническото функциониране на сайта, подобряване на услугите и комуникация с потребителите.

III.7. Лица, подаващи сигнали, жалби или запитвания

1. 1. Данни: име, адрес, телефон, имейл адрес, други данни, доброволно предоставени при описание на случая.

   2. Контекст: Данните се използват за реакция, обработка на сигнали и защита на правата на засегнатите лица, с гарантиране на конфиденциалност.

IV. Цели на обработване на лични данни

IV.1. Предоставяне на социални, психологични, консултантски, менторски, коучинг, терапевтични, логопедични и други свързани с личностното развитие и подобряване качеството на живот услуги

1.       Данните на клиентите се обработват, за да можем да създадем индивидуални планове за подкрепа, да следим прогреса и да осигурим качествена и безопасна услуга.

2.       Данни за здравословно състояние или психично здраве се използват само и единствено от сертифицирани специалисти при провеждане на терапии или консултации.

IV.2. Административно и финансово управление

1. 1. Обработваме лични данни за съставяне на документи, договори, отчетност пред дарители и държавни органи.

2.       Данните на дарители се използват за издаване на удостоверения за дарения, отчетност и благодарствени писма.

IV.3. Комуникация и информиране

1. 1. Използваме данни за контакт (имейл адрес, телефон, адрес) за уведомления, покани за събития, новини и кампании.

2.       Изпращането на информационни бюлетини се извършва само към хора, които са дали съгласие за това.

IV.4. Осигуряване на безопасност и спазване на законодателството

1. 1. Данните се използват за защита на интересите на фондацията и нейните клиенти, включително при сигнали за насилие, злоупотреба или нарушения на закона.

V. Правно основание за обработване

1. Съгласие: Клиентите, дарителите и доброволците дават информирано съгласие за обработване на своите данни, когато е необходимо.

2. Изпълнение на договор: Данните се обработват за изпълнение на договорни задължения, напр. социални услуги, дарителски договори или трудови договори.

3. Законово изискване: Фондацията е задължена да съхранява определени данни за отчетност, здравни и трудови цели.

4. Легитимен интерес: Данните могат да се използват за вътрешни анализи, подобряване на услуги и комуникация, без да се нарушават правата на лицата.

VI. Видове събирани данни

1. Основни идентификационни данни: име, ЕГН, адрес, телефон, имейл адрес.

2. Данни за здраве и психосоциално състояние: медицински документи, психотерапевтични бележки, информация за зависимости.

3. Финансови данни: банкови сметки, данни за дарения, финансови документи.

4. Технически данни: IP адрес, информация за посещения на сайта, данни от форми и анкети.

5. Документи и записи: подписани договори и споразумения, информирани съгласия, отчети за участие в програми.

VII. Срокове на съхранение

1. Клиенти на услуги: данните се съхраняват, докато е необходимо за предоставяне на услугата и 5 години след приключване на програмата, освен ако законът изисква по-дълъг срок.

2. Дарители: финансовите данни се съхраняват 10 години за отчетност.

3. Служители и партньори: данните се съхраняват през целия период на заетост и 10 години след прекратяване на договора.

4. Доброволци: данните се съхраняват до 3 години след приключване на доброволческата дейност.

5. Посетители на уебсайта: технически данни се съхраняват до 1 година за целите на аналитиката и сигурността.

VIII. Права на субектите на данни

1. Достъп до данни: всеки има право да получи информация кои негови данни се обработват.

2. Корекция и актуализация: всеки има правото да изиска промяна на неточни или непълни данни, в писмен вид, чрез искане по имейл или на хартиен носител.

3. Изтриване (правото да бъдеш забравен): всеки има правото да поиска изтриване на данни, освен когато законът изисква тяхното съхранение, в писмен вид, чрез искане по имейл или на хартиен носител.

4. Ограничаване на обработването: всеки има правото да ограничи използването на данни при определени обстоятелства, в писмен вид, чрез искане по имейл или на хартиен носител.

5. Възражение срещу обработване: всеки има възможност да възрази срещу обработване по легитимен интерес или за директен маркетинг, в писмен вид, чрез искане по имейл или на хартиен носител.

6. Преносимост на данните: всеки има право да получи данните си в структуриран, четим формат, в писмен вид, чрез искане по имейл или на хартиен носител.

7. Оттегляне на съгласие: съгласие може да бъде оттеглено по всяко време, без да се засягат законността на обработване до момента на оттеглянето, в писмен вид, чрез искане по имейл или на хартиен носител.

IX. Мерки за сигурност

Фондацията прилага подходящи технически и организационни мерки за защита на личните данни, включително ограничен достъп, защита на електронни системи, подписани декларации за поверителност и вътрешни правила за работа с чувствителна информация.

1. Технически мерки: криптиране на данни, защитени сървърни и облачни пространства, ограничен достъп чрез пароли и двуфакторна идентификация.

2. Организационни мерки: вътрешни правила за работа с данни, обучение на персонала, стриктен контрол върху достъпа.

3. Физическа сигурност: заключени архиви, ограничен достъп до офиси и помещения с чувствителни данни.

4. Инциденти: процедури за докладване и справяне с нарушения на сигурността на данни.

X. Споделяне на данни

X.1. Данни се споделят, само когато е необходимо и с правна основа, например:

1.       При законово изискване от страна на държавни органи (напр. социални служби, здравни органи).

2.       Изискване от външни специалисти или партньори, ангажирани с програмите на Фондацията, при подписан договор за конфиденциалност.

3.       За целите на вътрешни анализи или научни изследвания, след анонимизация на личните данни.

XI. Политика за бисквитки и онлайн данни

1. Нашият уебсайт използва бисквитки и аналитични инструменти за подобряване на функционалността, безопасността и потребителското изживяване.

2. Посетителите могат да управляват своите предпочитания за бисквитки и да се информират за видовете събирани данни чрез изричното съгласие при първо посещение.

XII. Промени в политиката

1. Фондацията има право да актуализира тази политика по всяко време, като публикува новата версия на уебсайта и предоставя информация на засегнатите лица.

2. При съществени промени ще се изисква повторно съгласие от лицата, чиито данни се обработват.

 XIII. Заключение

Фондация „Стъпвай напред“ се ангажира да защитава личните данни на всички, които се обръщат към нея за подкрепа, услуги или участие в нейни инициативи. Поверителността и безопасността на данните са от първостепенно значение за Фондацията. Информацията се обработва прозрачно, отговорно и в съответствие със законовите изисквания.