Последна актуализация: 1 януари 2026 г.
Проджект Мениджмънт Академия ЕООД, със седалище и адрес на управление: БЪЛГАРИЯ, гр. София, р-н Люлин, бл. 604, ет. 3, ЕИК 205690799, електронна поща за контакт: contacts@docilab.com (наричано по-долу „Администратор“ или „Ние“).
Понастоящем не сме назначили длъжностно лице по защита на данните (DPO), тъй като обработката на лични данни не попада в случаите, задължителни по чл. 37 от GDPR. Всички запитвания относно личните данни се изпращат на посочения по-горе имейл.
Настоящата Политика за поверителност урежда начина, по който Администраторът събира, обработва, съхранява и защитава личните данни на потребителите („Вие“) в съответствие с Регламент (ЕС) 2016/679 (GDPR), Закона за защита на личните данни на Република България и приложимото законодателство. С регистрацията, достъпа или използването на Услугата Вие се съгласявате с условията на настоящата Политика.
Тази Политика е неразделна част от нашите Общи условия.
Ние събираме и обработваме следните категории лични данни:
Данни за идентификация и контакт: Име, фамилия, електронна поща, телефон.
Финансови данни: При плащане чрез банков превод, съхраняваме данни за извършената транзакция (име на платилца, дата, сума) за счетоводни цели. Ние не събираме, не обработваме и не съхраняваме данни за банкови карти. Плащания чрез PayPal се обработват изцяло от PayPal и ние получаваме само потвърждение за успешната транзакция, без достъп до Вашите платежни данни.
Технически данни: IP адрес, тип браузър, операционна система, информация за устройството, данни от „бисквитки“ (cookies), логове на достъп и активност.
Данни за използването на Услугата: История на прегледани статии, изтеглени материали, зададени въпроси, потребителски предпочитания.
Съдържание, генерирано от потребителя: Въпроси, коментари, отзиви и други съобщения, които изпращате чрез Услугата.
Ние обработваме Вашите лични данни съгласно GDPR на следните основания:
4.1. Създаване и управление на потребителски профил; Осъществяване на достъп до Услугата и съдържанието.
Правно основание: Изпълнение на договор (Чл. 6, ал. 1, т. b) от GDPR)
Срок на съхранение: За периода на активност на профила. След деактивиране, данните се съхраняват още 5 години за целите на защита на легитимните интереси на Администратора при евентуални правни спорове.
4.2. Обработка на плащания и издаване на електронни фактури.
Правно основание: Изпълнение на договор (Чл. 6, ал. 1, т. b) от GDPR) и Правно задължение (Чл. 6, ал. 1, т. c) от GDPR)
Срок на съхранение: 13 години съгласно Закона за счетоводството.
4.3. Изпращане на административни съобщения (потвърждение за плащане, промяна на условията, важни съобщения за системата).
Правно основание: Изпълнение на договор и Легитимен интерес
Срок на съхранение: За целия период на абонамента.
4.4. Осигуряване на сигурността на Услугата, предотвратяване на измами и злоупотреба, защита на нашите права.
Правно основание: Легитимен интерес (Чл. 6, ал. 1, т. f) от GDPR)
Срок на съхранение: 5 години след последната активност, за да сме в състояние да се защитаваме при правни претенции.
4.5. Съхранение на история от зададени въпроси и генерирани индивидуални материали в потребителския профил.
Правно основание: Изпълнение на договор (Чл. 6, ал. 1, т. b) от GDPR)
Срок на съхранение: За периода на активност на профила, за да имате достъп до вашата история.
4.6. Спазване на законови изисквания (данъчни, счетоводни).
Правно основание: Правно задължение (Чл. 6, ал. 1, т. c) от GDPR)
Срок на съхранение: Сроковете, предвидени в приложимото законодателство (напр. 13 години за фактури).
Предоставянето на Вашите лични данни в следните категории е задължително за сключване и изпълнение на договора за достъп до Услугата:
Данни за идентификация и контакт (име, електронна поща)
Данни за плащане
Непредоставянето на тези данни ще има за следствие невъзможността да Ви предоставим достъп до нашите услуги.
Предоставянето на всички останали данни, описани в тази Политика, е доброволно.
Ние НЕ продаваме Вашите лични данни. Може да ги споделим само със следните категории получатели:
Доставчици на услуги (Обработчици на данни): Трети страни, които ни помагат в работата, като доставчици на хостинг, платежни системи и имейл услуги.
Случаи, предвидени от закона: Ако сме длъжни по закон или при поискване от компетентна съдебна или административна власт.
Правна защита: За да защитим правата, собствеността или сигурността на Администратора, нашите потребители или на трети лица, както е разрешено от закона.
Като принцип, Вашите данни се обработват и съхраняват в Европейския съюз (ЕС). В случай че се наложи прехвърляне на данни в държава извън ЕС, ще гарантираме, че то се извършва при наличие на адекватно ниво на защита (Решение за адекватност на КЕС) или при подходящи гаранции (като стандартни договорни клаузи, одобрени от КЕС).
Услугата използва изключително необходими бисквитки, които са технически задължителни за функционирането на услугата. Те включват:
Сесийни бисквитки — за поддържане на потребителската сесия след влизане в профил;
Функционални бисквитки — за запазване на потребителски предпочитания (напр. език).
Не използваме аналитични, рекламни или профилиращи бисквитки.
Тъй като те са стриктно необходими за функционирането на Услугата, техният избор не изисква активно съгласие по смисъла на ePrivacy Directive (чл. 5, ал. 3 от Директива 2002/58/ЕС).
Съгласно GDPR, Вие имате следните права:
Право на достъп: Да поискате копие от Вашите лични данни, които обработваме.
Право на коригиране: Да поискате поправка на неточни или непълни данни.
Право на изтриване („право на забрава“): Да поискате изтриване на Вашите данни, когато няма законово основание за тяхното обработване.
Право на ограничаване на обработването: Да поискате временно спиране на обработването при определени условия (напр. докато се проверява точността на данните).
Право на преносимост: Да получите Вашите данни в структуриран, често използван формат и да ги прехвърлите на друг администратор.
Право на възражение: Имате право да се противопоставите на обработването на Вашите лични данни, основано на легитимен интерес (Чл. 6, ал. 1, т. f) от GDPR), във всеки момент, свързан с ваша конкретна ситуация. В такъв случай, ние ще прекратим обработването на Вашите данни, освен ако не докажем убедителни легитимни основания за обработването, които имат преимущество пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции.
За да упражните което и да е от тези права, моля, изпратете заявка на contacts@docilab.com. Ще отговорим в срок от 30 дни.
Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) на Република България, ако смятате, че Вашите права са нарушени.
За да предоставяме нашите услуги, ние използваме доверени доставчици (обработчици на данни), като хостващи компании и платежни системи. Всички наши обработчици са задължени по договор да гарантират същата степен на защита на вашите данни, каквато прилагаме и ние, и да ги обработват единствено за целите, за които са предназначени. Те нямат право да съхраняват, обработват или разкриват вашите данни за собствени цели.
Прилагаме подходящи технически и организационни мерки за защита на Вашите лични данни от неупълномощен достъп, промяна, разкриване или унищожаване. Те включват криптиране на данните по време на пренос (SSL), контрол на достъпа до системите, редовно тестване на уязвимости и обучение на персонала. Въпреки всички усилия, никой метод на пренос или съхранение в Интернет не е 100% сигурен.
Тази Политика може да бъде актуализирана. Когато направим промени, ще актуализираме датата „Последна актуализация“ и ще Ви уведомим по електронна поща и/или чрез съобщение в Услугата преди промените да влязат в сила. Препоръчваме Ви да преглеждате тази Политика периодично.
За контакти по въпроси, свързани с поверителността и личните данни:
Проджект Мениджмънт Академия ЕООД
E-mail: contacts@docilab.com