OLGA GUDYNN INTERNATIONAL SCHOOL prelucrează date cu caracter personal ale elevilor săi potențiali, actuali și foști și ale părinților sau reprezentanților lor legali, în cadrul operațiunilor sale de zi cu zi de furnizare a serviciilor educaționale și de învățământ, în conformitate cu Regulamentul (UE) 2016/679 – privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.

Pentru aceste scopuri, OGIS acționează în calitate de operator în ceea ce privește datele personale (Date personale), ceea ce înseamnă că OGIS stabilește scopurile și mijloacele de prelucrare a datelor personale.

În sensul prezentei Note de Informare, vă rugăm să rețineți că termenul „prelucrare“ reprezintă orice operațiune efectuată asupra datelor cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, cum ar fi colectarea, înregistrarea, stocarea, adaptarea, modificarea, consultarea, utilizarea, dezvăluirea de către orice mijloace, ștergerea sau distrugerea.

OGIS dorește să fie complet transparentă în ceea ce privește prelucrarea datelor cu caracter personal și, prin urmare, vă prezentăm în cele ce urmează toate informațiile legate de acest subiect.

Vă rugăm să citiți cu atenție această Notă de Informare, pentru a înțelege operațiunile de prelucrare a datelor efectuate de OGIS.

1. Scopurile pentru care OGIS procesează datele dumneavoastră personale:

OGIS prelucrează date care se referă la dumneavoastră sau la copilul dumneavoastră în calitate de elev în cadrul OGIS pentru următoarele scopuri:

a)       Furnizarea de servicii educaționale: începând cu procesul de aplicare și admitere, pregătirea elevilor, repartizarea elevilor la clase, elaborarea calendarului cu activități și evenimente artistice și educaționale, activități legate de procesul instructiv-educativ, administrarea de examene interne și publice;

b)       Furnizarea de servicii auxiliare de învățământ: îndrumare personală, orientare către arii de interes și consiliere personală, servicii de bibliotecă, activități extracurriculare, excursii școlare, publicații și proiecte aparținând OGIS.

c)       Asigurarea securității unităților de învățământ, monitorizarea accesului în aceste locații și supraveghere video.

d)       Furnizarea de îngrijire medicală de care ar putea avea nevoie eleviiși consiliere în acest sens.

e)       Administrația școlară: de manipulare documente, înregistrări elevi și alte formulare, administrarea taxelor școlare și a conturilor, audituri interne și controale, raportare și statistici, crearea, implementarea politicilor școlare, asigurarea colaborării cu alte școli, arhivare, evaluarea calității serviciilor OGIS, facilitând activitățile de dezvoltare și cercetare.

f)        Asigurarea comunicării: transmiterea de mesaje diferite legate de elevi și activitățile OGIS prin orice mijloace de comunicare.

g)       Organizarea activităților de strângere de fonduri și alte evenimente școlare (de exemplu concerte, piese de teatru, spectacole de talente, acțiuni caritabile și ecologice), inclusiv comunicările de marketing legate de activitățile de strângere de fonduri organizate de OGIS.

h)       Soluționarea și gestionarea litigiilor.

2. Categoriile de date cu caracter personal pe care OGIS le prelucrează includ, dar nu se limitează la următoarele:

a)       Identificarea și informațiile de contact (numele, prenumele, cetățenia, adresa, informațiile incluse în C.I/ pașaport, numărul de telefon, adresa de e-mail, etc.); detalii bancare;

b)       Date legate de starea de sănătate: istoricul medical, alergii, înregistrări privind imunizarea, afecțiuni psiho-motorii, rezultatele examenului medical și alte date medicale ale elevilor;

c)       Datele referitoare la fondul educațional și datele care se referă la progresul personal al elevului și la performanțele școlare ale acestuia: înregistrările rezultatelor academice, disciplinare sau altele conexe, referințe academice, nevoi speciale, hobby-uri, rezultatele testelor de evaluare, feedback-uri, etc.;

d)       Datele de comportament, precum și datele privind preferințele / interesele elevilor;

e)       Informații de familie: limba vorbită acasă, profesia și locul de muncă al părinților, starea civilă a acestora, nume, prenume și număr telefon ale unor rude sau persoane de contact desemnate de părinții elevului, etc.;

f)        Fotografii și înregistrări video.

Datele personale deținute de OGIS au fost furnizate direct de către părinți sau au rezultat din interacțiunea părinților și elevilor cu instituțiile OGIS.

3. Baza legală pentru operațiunile de prelucrare cu privire la datele personale 

OGIS colectează și prelucrează ulterior date personale, pe baza unuia dintre următoarele temeiuri juridice, prevăzute în mod expres de GDPR:

a)       Acordul pe care ni l-ați acordat, înainte de orice prelucrare a datelor cu caracter personal, pentru:

·         utilizarea de fotografii și înregistrări video ale elevilor în diverse publicații școlare, pe site-ul OGIS și pagini de social media ale acesteia;

·         utilizarea datelor de contact pentru furnizarea de informaţii prin intermediul e-mail-ului, SMS-ului, telefonului, platformelor de social media de tip facebook, instagram, website, youtube, broșuri, reviste, flyere, afișe, materiale promoționale sau alte forme de publicitate cu privire la evenimentele școlare, extrașcolare, activitățile de strângere de fonduri și alte evenimente artistice, ecologice și umanitare (de exemplu concerte, piese de teatru, excursii, tabere, expoziții, spectacole de talente, acțiuni caritabile și ecologice, etc).

·         alt tip de consimțământ acordat  pentru diverse activități de prelucrare ocazionale.

b)       Demersurile pentru evaluarea procedurilor de admitere și înscriere pentru încheierea contractului de școlarizare sau pentru încheierea și executarea contractului de școlarizare.

Vă rugăm să rețineți că există unele categorii obligatorii de date cu caracter personal necesare pentru OGIS, în scopul de a încheia procedura de admitere și înscriere și de a oferi elevilor servicii educaționale la un standard ridicat și în interesul acestora.

Categoriile obligatorii de date cu caracter personal sunt incluse în formularul de înscriere și în documentele de înscriere (formular de înscriere, regulamentul de ordine interioară, contractul de școlarizare).

Vă rugăm să aveți în vedere faptul că toate categoriile obligatorii de date sunt necesare pentru ca OGIS să poată evalua cererea dumneavoastră și în cele din urmă pentru a vă înscrie copilul. Imposibilitatea de a furniza toate informațiile obligatorii va duce la imposibilitatea OGIS de a procesa cererea dumneavoastră și de a  încheia un contract cu dumneavoastră.

c) Obligația legală OGIS pentru a procesa datele personale (de exemplu: supravegherea video în anumite situații cum ar fi derularea unor examene).

d) Îndeplinirea unei sarcini de interes public, având în vedere că OGIS oferă servicii educaționale, considerate ca un serviciu de interes public, în conformitate cu prevederile legislației românești aplicabile în materie de educație, multe dintre operațiunile de prelucrare efectuate de OGIS, care sunt strict legate de scopuri educaționale va fi întemeiată pe această bază legală pentru prelucrare. Ne referim aici în principal la: emiterea și stocarea înregistrărilor academice, evaluarea performanțelor elevilor, etc.

e) Interesul legitim urmărit de OGIS.

OGIS se bazează pe acest temei juridic, în scopul de a oferi servicii educaționale pe care s-a angajat să le presteze și servicii suplimentare legate de acest domeniu de aplicare, la  standarde ridicate de calitate, întotdeauna în beneficiul elevilor și fără a afecta drepturile și libertățile elevilor și părinților.

OGIS poate invoca motivul juridic al interesului legitim în următoarele cazuri:

a)       monitorizarea și asigurarea securității persoanelor, spaţiilor şi bunurilor private;

b)       efectuarea de activități de strângere de fonduri, inclusiv promovarea unor astfel de activități, precum și comercializarea unor produse strict legate de aceste evenimente;

c)       executarea creanțelor legale, reclamații și controale efectuate de terțe părți;

d)       managementul, controlul, raportarea și efectuarea de statistici privind activitatea OGIS;

e)       asigurarea securității;

f)        menținerea unor relații strânse cu absolvenții și comunitatea OGIS;

g)       colaborarea cu alte școli și instituții de învățământ din țară și din străinatate în vederea realizării unor parteneriate educaționale și schimburi de experiență;

h)       acorduri cu furnizorii și colaboratorii OGIS;

i)         accesul la subvenții și alte surse de finanțare.

În ceea ce privește prelucrarea categoriilor speciale de date cu caracter personal sub GDPR , respectiv date de sănătate, vă rugăm să luați în considerare faptul că OGIS procesează date legate de starea de sănătate, pe baza următoarelor motive legale:

  • Necesitatea prelucrării unor astfel de date de către cadrele medicale din cadrul sediilor OGIS  pentru scopul exercitării medicinii preventive, diagnostic medical și furnizarea de servicii de sănătate sau asistență medicală sau de tratament în baza legislație Uniunii Europene sau a legislației naționale în vigoare;
  • Prelucrarea este necesară din motive de interes public important, în baza reglementărilor Uniunii Europene sau a legislației naționale. Un astfel de temei juridic este utilizat în special în acele situații în care OGIS trebuie să evalueze capacitatea de învățare a unui elev și să adapteze activitățile de predare la ritmul propriu și nevoile speciale ale acestuia.
  • Acordul explicit acordat de dumneavoastră pentru menținerea datelor personale ale elevilor legate de alergiile, intoleranțele sau alte afecțiuni medicale de care ei suferă.

4. Dezvăluirea datelor cu caracter personal

OGIS dezvăluie datele personale ale dumneavoastră sau ale copilului dumneavoastră numai acelor membri ai OGIS, personal și colaboratori, care au nevoie de acces la datele cu caracter personal, în principal pentru a asigura furnizarea serviciilor educaționale și auxiliare. În acest sens, vă rugăm să luați în considerare faptul că numai cadrele medicale și directorii din cadrul sediilor OGIS  au acces la datele medicale ale elevilor. Alte departamente ale unităților OGIS au acces la date specifice de sănătate pe baza consimțământului pe care l-ați exprimat (de exemplu, pentru alergii) sau pentru a proteja un interes public substanțial în baza reglementărilor Uniunii Europene sau a legislației naționale (de exemplu, diverse afecțiuni medicale declanșând nevoi speciale de învățare).

În ceea ce privește divulgarea datelor cu caracter personal către terțe părți, în afara OGIS, vă rugăm să rețineți că o astfel de dezvăluire este efectuată numai în activitatea de zi cu zi a OGIS. Categoriile de destinatari includ următoarele:

  • furnizori de IT și hosting server de furnizori;
  • alte instituții sau organizații de învățământ, fără a se limita la alte școli;
  • agentii de turism, furnizori de catering și transport;
  • echipajul fotograf și video al OGIS;
  • furnizori de servicii de curierat;
  • autoritățile și instituțiile publice, naționale sau străine, instanțele judecătorești și ambasade străine;
  • consultanți fiscali, juridici și de contabilitate, avocați;

5. Transferuri către / din țări terțe:

OGIS transferă datele personale către țările terțe, după cum urmează:

  • Țările membre UE sau Regatul Unit al Marii Britanii și Irlandei de Nord, în cazul în care se organizează schimburi de experiență, tabere, concursuri și proiecte internaționale (spre exemplu ERASMUS).

6. Păstrarea datelor cu caracter personal 

OGIS deține toate datele personale pentru atâta timp cât vă aflați într-o relație contractuală cu noi și, după aceea, pentru o perioadă standard de 5 ani, perioadă pentru care OGIS poate justifica o necesitate în stocarea unor astfel de date cu caracter personal. OGIS păstrează fișierul de elev și toate datele legate de interacțiunea elevului cu OGIS, în principal pentru domeniul de aplicare al evaluării activității școlare și calitatea serviciilor prestate, dar și pentru solicitarea la cererea elevilor în ceea ce privește progresul lor în cadrul OGIS, care de obicei apar după ce elevii au absolvit.

Fără a aduce atingere perioadei de păstrare menționate mai sus, vă informăm că toate înregistrările rezultatelor academice și altor acte școlare și documente aferente sunt păstrate pentru o perioadă nedeterminată de timp, în conformitate cu obligațiile legale pe care le are OGIS în acest sens. În situația  în care o dispoziție legală impune o perioadă minimă de păstrare, OGIS va păstra datele personale pentru cel puțin acea perioadă obligatorie.

7. Drepturile dumneavoastră cu privire la prelucrarea datelor cu caracter personal de către OGIS

GDPR prevede anumite drepturi legate de prelucrarea datelor cu caracter personal, pe care atât dumneavoastră, cât și copiii dumneavoastră, în calitate de elevi, le au. În acest sens, vă informăm  că elevii care au un nivel adecvat de înțelegere ar putea exercita drepturile enumerate în această secțiune, în mod individual.

OGIS respectă toate drepturile menționate în cadrul GDPR și se angajează să vă pună la dispoziție mijloacele adecvate prin care puteți exercita aceste drepturi, în conformitate cu detaliile menționate mai jos:

·         Dreptul de acces, ceea ce atrage după sine posibilitatea de a obține confirmarea de la OGIS dacă datele dumneavoastră personale sunt procesate de OGIS sau nu, iar dacă este cazul să aveți dreptul de a solicita accesul la aceste date, precum și informații suplimentare cu privire la date personale, cum ar fi: scopurile prelucrării, categoriile de destinatari. Datele personale sunt dezvăluite și perioada de păstrare preconizată. În situația în care considerați că este necesar să vă exercitați dreptul de acces, vă rugăm să luați în considerare contactarea OGIS și să solicitați confirmarea prin e-mail la adresa dpo@olgagudynn.ro. Vă rugăm să luați în considerare faptul că ar putea exista situații specifice, care sunt exceptate de la dreptul de acces, cum ar fi informațiile care identifică alte persoane sau care fac obiectul obligațiilor de confidențialitate.

  • Dreptul la rectificarea datelor, care vă permite să solicitați OGIS rectificarea datelor personale pe care OGIS le deține, precum și cele inexacte, incomplete sau care trebuiesc actualizate.
  • Dreptul la  ștergerea datelor, ceea ce înseamnă că, în situațiile reglementate expres de lege, puteți solicita ștergerea datelor personale. Vă rugăm să luați în considerare că legea prevede posibilitatea de ștergere a  datelor cu caracter personal în situațiile în care prelucrarea este ilegală sau în cazul în care prelucrarea se bazează pe consimțământul dumneavoastră și ați retras un astfel de acord.
  • Dreptul la restricționarea prelucrării, ceea ce înseamnă dreptul de a obține o restricție de prelucrare a datelor personale din partea OGIS. Vă rugăm să țineți cont de faptul că acest drept poate fi exercitat numai în situații specifice stabilite de GDPR, cum ar fi atunci când se contestă corectitudinea datelor personale. Pe parcursul perioadei necesare pentru OGIS pentru a rectifica datele, ne puteți cere restricționarea procesării datelor personale.
  • Dreptul la portabilitatea datelor implicând dreptul de a primi datele personale într-un format structurat, utilizat în mod obișnuit și automatizat, care poate fi citit și în continuare pentru a transmite aceste date către alt operator. Acest drept la portabilitatea datelor se aplică doar la datele personale pe care le-ați furnizat la noi și în cazul în care prelucrarea este efectuată prin mijloace automate, bazate pe consimțământul dumneavoastră sau pentru executarea contractului pe care l-ați încheiat cu OGIS.
  • Dreptul de opoziție la prelucrarea datelor cu caracter personal de către OGIS, din motive legate de situația specială. Dreptul de opoziție se aplică în situațiile în care OGIS se bazează pe consimțământul ca temei juridic pentru prelucrare (de exemplu, folosind adresa de e-mail pentru transmiterea mesajelor legate de strângere de fonduri).
  • Dreptul de a depune o plângere desemnează dreptul de a contesta modul în care OGIS efectuează prelucrarea datelor cu caracter personal ale dumneavoastră autorității competente pentru protecția datelor.
  • Dreptul de a retrage consimțământul acordat pentru diverse operațiuni de prelucrare, în cazurile în care acordul reprezintă baza legală pentru prelucrare. În cazul în care vă retrageți consimțământul de prelucrare a datelor dvs. personale, vă rugăm să rețineți că procesarea se va încheia din momentul în care retragerea are loc fără niciun efect asupra prelucrării care a avut loc anterior unei astfel de retrageri prealabile.

8. Crearea de profile

OGIS nu creează profile prin mijloace automate, pe baza datelor cu caracter personal care se referă la elevi.

9. Supraveghere video

OGIS a implementat un sistem de supraveghere video în sediile sale, pentru a se asigura securitatea elevilor, personalului și tuturor celorlalte persoane care intră în sediul acestuia. Securitatea și bunăstarea elevilor noștri este preocuparea noastră principală, iar aceste camere video ne permit și oferă o protecție în timp real.

Toate zonele acoperite de o cameră video sunt semnalizate în sediile OGIS prin afișe specifice, informându-vă cu privire la supravegherea video efectuată de către OGIS.

10. Punctul de Contact

În situația în care ați putea dori să vă exercitați oricare dintre drepturile enumerate la punctul 7 din prezenta notificare, observații sau pentru a obține informații sau clarificări suplimentare cu privire la subiectul procesării datelor dumneavoastră personale, vă rugăm să contactați OGIS, prin intermediul responsabilului său cu protecția datelor desemnat – responsabil pentru asigurarea faptului că OGIS respectă toate cerințele GDPR.

Detaliile de contact ale responsabilului cu protecția datelor din cadrul OGIS:

Adresa de e-mail: dpo@olgagudynn.ro