English Academy Sofia

Политика за поверителност

Последна актуализация: 17 април 2025

English Academy Sofia се ангажира да защитава вашите лични данни в съответствие с Общия регламент за защита на данните (GDPR) и приложимото законодателство. Тази политика описва как събираме, използваме, съхраняваме и защитаваме вашите данни.

1. Администратор на данни

Администратор: English Academy Sofia, гр.София, бул. Ал. Стамболийски 228. Контакт: [email protected], +359 88 322 4854.

2. Събирани данни

Събираме следните видове данни:

• Лични данни: име, имейл адрес, телефонен номер (предоставени чрез формата за контакт или записване за курсове).
• Технически данни: IP адрес, тип браузър, операционна система, бисквитки.
• Данни за използване: анонимни статистики за посещения (напр. Google Analytics).
• Финансови данни: данни за фактуриране (ако е приложимо, за издаване на фактури за курсове).

3. Цели на събирането на данни

Данните се използват за:

• Обработка на запитвания и записвания за курсове.
• Предоставяне на поддръжка на клиенти и отговори на въпроси.
• Подобряване на функционалността и потребителското изживяване на сайта.
• Изпращане на маркетингови съобщения (само с изрично съгласие).
• Анонимни статистически анализи за оптимизиране на услугите ни.
• Изпълнение на законови задължения, като издаване на фактури.

4. Правно основание за обработка

Обработваме данните въз основа на:

• Съгласие: предоставяне на данни чрез формата за контакт или приемане на бисквитки.
• Договор: за предоставяне на заявените услуги (напр. записване за курс).
• Законови задължения: съхраняване на данни за фактуриране съгласно данъчните закони.
• Легитимен интерес: осигуряване на сигурността на сайта и предотвратяване на измами.

5. Споделяне на данни

Данните могат да бъдат споделени с:

• Доставчици на услуги (напр. Google Analytics за статистика, имейл услуги).
• Държавни органи, ако това се изисква по закон.
• Договорни партньори, с споразумения за обработка съгласно GDPR.

Не продаваме и не отдаваме вашите данни на трети страни.

6. Международен трансфер на данни

Данните могат да бъдат прехвърлени извън ЕС (напр. Google Analytics, сървъри в САЩ), като се спазва Рамката за защита на данните ЕС-САЩ или други правни механизми за защита.

7. Сигурност на данните

Прилагаме мерки за сигурност, включително:

• SSL криптиране за предаване на данни.
• Ограничен достъп до данните само за оторизиран персонал.
• Редовни резервни копия за предотвратяване на загуба на данни.
• Защита срещу кибератаки.

8. Период на съхранение

Съхраняваме данните само толкова дълго, колкото е необходимо:

• Данни за контакт: 1 година, освен ако не поискате изтриване.
• Данни за фактуриране: 7 години, съгласно данъчните закони.
• Аналитични данни: максимум 2 години.

9. Вашите права

Съгласно GDPR имате право на:

• Достъп: да проверите какви данни съхраняваме.
• Корекция: да коригирате неточни данни.
• Изтриване: да поискате изтриване на данните („правото да бъдете забравени“).
• Ограничаване: да ограничите обработката на данните.
• Възражение: да се противопоставите на обработката (напр. маркетинг).
• Преносимост: да прехвърлите данните към друг администратор.

За да упражните правата си, свържете се с нас на [email protected]. Отговаряме в рамките на 30 дни.

10. Жалби

Ако смятате, че обработката на данните не отговаря на GDPR, можете да подадете жалба до Комисията за защита на личните данни (КЗЛД, www.cpdp.bg) или до съответния орган във вашата страна.

11. Промени в политиката

Запазваме си правото да актуализираме тази политика. Промените ще бъдат публикувани на сайта и влизат в сила от датата на публикуване.

12. Контакт

За въпроси, свържете се с нас на [email protected] или +359 88 322 4854.