Политика за поверителност
В сила от 04.07.2026 г. · Версия 1.1 · academy.dpsp.bg
1. Администратор на личните данни
„ЕПИЛИЕ ЕВРОПА“ ЕООД, ЕИК 207202017, със седалище и адрес на управление: гр. Варна 9002, р-н Приморски, бул. „Осми Приморски полк" № 115, ет. 2 („Дружеството“, „ние“), осъществяващо дейност под търговската марка DPSP Bulgaria.
Контакт по всички въпроси, свързани с лични данни: office@dpsp.bg.
Дружеството не е назначило длъжностно лице по защита на данните (ДЛЗД), тъй като не попада в хипотезите на чл. 37, пар. 1 от Регламент (ЕС) 2016/679 (GDPR).
2. Категории лични данни, които обработваме
- Идентификационни данни: име и фамилия;
- Данни за контакт: имейл адрес, телефонен номер;
- Данни за достъп: парола — съхранява се единствено в необратимо криптиран вид (хеш); Дружеството няма достъп до нея;
- Данни за обучението: прогрес по уроци, опити и резултати от тестове и изпити, дата на издаване на сертификат;
- Технически данни: строго необходима сесийна бисквитка за удостоверяване на входа.
Не събираме и не обработваме специални категории данни (чл. 9 GDPR). Платформата не е предназначена за лица под 16 години.
3. Цели и правни основания на обработването
- Регистрация, вход и предоставяне на достъп до обучителните курсове — изпълнение на договор (чл. 6, пар. 1, б. „б“ GDPR);
- Отчитане на резултати от обучението и издаване на именен сертификат — изпълнение на договор (чл. 6, пар. 1, б. „б“ GDPR);
- Комуникация по въпроси, свързани с обучението (служебни имейли: регистрация, смяна на парола, сертификат) — изпълнение на договор (чл. 6, пар. 1, б. „б“ GDPR);
- Вътрешно уведомяване на ръководството за успешно положени тестове — легитимен интерес на Дружеството да администрира обучителния процес (чл. 6, пар. 1, б. „е“ GDPR);
- Защита при правни претенции — легитимен интерес (чл. 6, пар. 1, б. „е“ GDPR).
Предоставянето на данните по т. 2 е необходимо за сключване и изпълнение на договора за обучение — без тях не можем да предоставим достъп до платформата.
Не се извършва автоматизирано вземане на решения, включително профилиране, по смисъла на чл. 22 GDPR. Данните не се използват за директен маркетинг.
4. Бисквитки (Cookies)
Платформата използва само строго необходими сесийни бисквитки за вход и защита на профила Ви (освободени от изискването за съгласие съгласно чл. 4а от Закона за електронните съобщения и Директива 2002/58/ЕО). Не използваме рекламни, аналитични или проследяващи бисквитки на трети страни.
5. Получатели на данни и обработващи лични данни
- Hetzner Online GmbH (Германия, ЕС) — хостинг на платформата и на електронната поща; данните се съхраняват в центрове за данни на територията на ЕС;
- Telegram — за вътрешни служебни известия до ръководството относно резултати от тестове (име, имейл, резултат). Telegram може да съхранява данни извън ЕС/ЕИП; предаването се основава на легитимния ни интерес и е ограничено до минимално необходимия обем данни;
- Компетентни държавни органи — само при законово задължение.
Личните Ви данни не се продават и не се предоставят на трети лица за маркетингови цели.
6. Срок на съхранение
- Данни на профила и данни за обучението — докато профилът е активен и до 3 години след последната активност;
- Данни за издадени сертификати (име, курс, дата) — 10 години, за целите на потвърждаване валидността на сертификата;
- Токени за смяна на парола — 1 час.
След изтичане на сроковете данните се изтриват или анонимизират.
7. Вашите права
Съгласно GDPR и Закона за защита на личните данни имате право на:
- достъп до личните Ви данни (чл. 15 GDPR);
- коригиране на неточни данни (чл. 16 GDPR);
- изтриване — „право да бъдеш забравен“ (чл. 17 GDPR);
- ограничаване на обработването (чл. 18 GDPR);
- преносимост на данните (чл. 20 GDPR);
- възражение срещу обработване, основано на легитимен интерес (чл. 21 GDPR);
- оттегляне на съгласието по всяко време, без това да засяга законосъобразността на обработването до оттеглянето (чл. 7, пар. 3 GDPR).
За упражняване на правата си изпратете искане на office@dpsp.bg. Ще отговорим без ненужно забавяне и не по-късно от 1 месец от получаването (чл. 12, пар. 3 GDPR).
Имате право на жалба до надзорния орган: Комисия за защита на личните данни (КЗЛД), гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, www.cpdp.bg, имейл: kzld@cpdp.bg.
8. Сигурност на данните
Прилагаме подходящи технически и организационни мерки (чл. 32 GDPR): криптирана връзка (HTTPS/TLS), необратимо хеширане на паролите, ограничен достъп до административните данни само за оторизиран персонал, защита на учебното съдържание и данните от неоторизиран достъп.
При нарушение на сигурността, което може да породи висок риск за Вашите права, ще Ви уведомим без ненужно забавяне съгласно чл. 34 GDPR и ще уведомим КЗЛД в срок до 72 часа съгласно чл. 33 GDPR.
9. Промени в политиката
При съществени промени ще публикуваме актуализирана версия на тази страница с нова дата и версия. Продължаването на използването на платформата след промяната означава, че сте се запознали с актуалната политика.