+359 893 807 655office@wizardplus.net
+359 893 807 655office@wizardplus.net

Кошница

Зареждане...

Политика за поверителност

Последна актуализация: 12 май 2026 г.

1. Общи положения

Тази Политика за поверителност описва как WizardPlus.net („ние“, „нас“, „нашите“) събира, използва и защитава личните данни на потребителите на нашата платформа за езиково обучение. Използвайки сайта, Вие приемате условията, описани в настоящия документ.

2. Администратор на данни и контакт

Администратор на личните данни е УИЗАРД ПЛЮС ЕООД, ЕИК 206048160, със седалище и адрес на управление: гр. Русе 7000, ул. Никола Вапцаров №11 вх. 1 ет. 7 ап. 19.

При въпроси относно тази политика или желанието Ви да упражните свои права (вкл. достъп, корекция, изтриване, преносимост на данните) можете да се свържете с нас на office@wizardplus.net или на телефон +359 893 807 655.

3. Какви данни събираме

  • Идентификационни данни: име, фамилия, потребителско име, снимка на профила (ако предоставите).
  • Контактни данни: имейл адрес, телефон, адрес (ако се изисква за фактуриране).
  • Данни за достъп и използване: IP адрес, идентификатори на устройства, вид на браузър, логове за вход.
  • Финансови данни: частично анонимизирана информация за плащания, предоставяна чрез доверени платежни оператори.
  • Данни, генерирани от потребителя: записани курсове, резултати от уроци, тестове и изпити, коментари и съобщения.

4. Основания за обработка

Обработваме личните данни въз основа на следните основания:

  • необходимост за изпълнение на договор за предоставяне на услуги;
  • законово задължение (напр. счетоводно отчитане);
  • изрично съгласие за маркетингови съобщения или допълнителни функционалности;
  • законен интерес за подобряване на услугите, сигурност и предотвратяване на злоупотреби.

5. Цели на обработката

Използваме събраните данни, за да:

  • създадем и управляваме Вашия потребителски профил;
  • предоставяме достъп до закупени курсове и учебни материали;
  • изпращаме административни и информационни съобщения;
  • издаваме фактури и управляваме плащания;
  • подобряваме платформата и потребителското изживяване;
  • изпращаме маркетингови кампании (само при предварително съгласие);
  • поддържаме сигурността и предотвратяваме измами.

6. Обработители и трети страни

Споделяме определени лични данни със следните обработители, които ни помагат да предоставяме услугата. Всеки от тях обработва данните при наличие на договор по чл. 28 от GDPR и в съответствие с приложимите изисквания за защита на личните данни:

  • Stripe Payments Europe Limited (Ирландия) — обработка на плащанията чрез виртуален ПОС. На Stripe се предават: име, имейл, адрес за фактуриране, данни за платежна карта (като платежен оператор Stripe е независим администратор на данните за картата). Политика на Stripe: stripe.com/privacy.
  • DigitalOcean LLC (хостинг център — Германия, ЕС) — съхранение и обработка на цялата база данни и сървърите на платформата. Политика: digitalocean.com/legal/privacy-policy.
  • Доставчик на email услуги — изпращане на транзакционни имейли (потвърждение за поръчка, верификация, забравена парола). Предават се: имейл адрес, име, фамилия, ID на поръчка/курс.
  • NAP Ready (Студио Ексито ЕООД) — интегрирана платформа за автоматизирана отчетност. Виж подробната секция „Предаване на данни към платформата NAP Ready" по-долу.

Не продаваме и не предоставяме лични данни на трети страни за маркетингови цели. Може да се наложи да разкрием данни, когато това е изискано от закона (например по писмено искане на НАП или съд) или за защита на нашите законни права.

6а. Предаване на данни към платформата NAP Ready

Администратор на личните данни, събирани чрез този онлайн магазин, е УИЗАРД ПЛЮС ЕООД. За целите на изпълнение на изискванията на Наредба Н-18 от 13.12.2006 г. и Закона за електронната търговия, УИЗАРД ПЛЮС ЕООД използва интегрирана платформа за автоматизирана отчетност — NAP Ready, поддържана от Студио Ексито ЕООД.

В процеса на обработка на Вашите поръчки, част от личните Ви данни се предават към NAP Ready с цел автоматизирано генериране и съхранение на електронни касови бележки, фактури и одиторски XML файлове, задължителни по закон.

Предаваните данни включват:

  • Име и фамилия на получателя;
  • Имейл адрес;
  • Адрес за доставка;
  • Телефонен номер;
  • Данни за закупените артикули (наименование, количество, цена);
  • Начин на плащане.

Платформата NAP Ready действа като трето лице-обработващ лични данни, съгласно чл. 28 от Регламент (ЕС) 2016/679 (GDPR). Студио Ексито ЕООД обработва тези данни единствено с цел изпълнение на законовите задължения по отчетност към НАП и не ги използва за маркетингови, рекламни или други цели, несъвместими с първоначалната цел на обработката.

Всички данни се предават по сигурна, криптирана връзка (HTTPS) и се съхраняват в съответствие с изискванията за информационна сигурност и защита на личните данни. Данните се пазят за срок, определен от законовите изисквания за отчетност, след което се изтриват или архивират по защитен начин.

7. Срокове на съхранение

Съхраняваме различните категории данни за следните периоди:

  • Данни за поръчки и плащания (записи в системата за продажби, фактури, история на транзакциите) — 5 години съгласно чл. 38, ал. 1 от ДОПК.
  • Данни за акаунт (имейл, име, телефон) — докато акаунтът е активен. След изрична заявка за изтриване извършваме анонимизация — личните данни се затриват, а финансовите записи остават привързани към анонимен идентификатор.
  • Купени курсове и учебни материали — за срока на достъпа до курса (както е описано в Условията за ползване) и след това в анонимизиран вид за период от 5 години (за счетоводни цели).
  • Сертификати за завършени курсове — безсрочно, освен по изрична писмена заявка за изтриване.
  • Маркетингови съгласия — до оттегляне на съгласието. Можете да оттеглите съгласието си по всяко време чрез линк в имейлите ни или като ни пишете.
  • Системни логове и audit записи (записи за вход, промени по поръчки) — 5 години.
  • Бекъп копия на базата данни — до 90 дни (автоматизирано чрез DigitalOcean snapshots).

Използваме подходящи технически и организационни мерки за защита срещу неоторизиран достъп, загуба или промяна — bcrypt хеширане на паролите, HTTPS криптиране на трафика, append-only audit логове и ограничен административен достъп.

8. Вашите права

Имате следните права съгласно GDPR. Ще отговорим в срок до 30 дни от получаване на заявката Ви.

  • Право на достъп (чл. 15) — да получите копие на всички данни, които пазим за Вас. Можете да изтеглите копие веднага от настройките на профила си (бутон „Свали моите данни"), или ни пишете на office@wizardplus.net.
  • Право на корекция (чл. 16) — корекция на неточни или непълни данни. Можете да редактирате имена и контактни данни директно от настройките на профила, или ни пишете.
  • Право на изтриване (чл. 17) — „право да бъдете забравени". При наличие на платени поръчки извършваме анонимизация — личните данни се затриват, но финансовите записи остават съгласно изискванията на чл. 38, ал. 1 ДОПК (5 години). За заявка пишете на office@wizardplus.net.
  • Право на ограничаване на обработката (чл. 18) — пишете ни на office@wizardplus.net с описание на искането.
  • Право на преносимост на данните (чл. 20) — получавате данните в JSON формат. Достъпно директно от настройките на профила.
  • Право на възражение (чл. 21) — против определени видове обработка (особено маркетинг).
  • Право да оттеглите съгласие — когато обработката е основана на съгласие. Чрез настройките на профила или с писмено искане.
  • Право на жалба до КЗЛД — Комисия за защита на личните данни, бул. „Проф. Цветан Лазаров" № 2, София 1592, cpdp.bg.

9. Бисквитки и подобни технологии

Сайтът използва бисквитки за функционални, аналитични и маркетингови цели. При първо посещение Ви показваме банер, чрез който можете да приемете, откажете или конфигурирате категориите бисквитки.

Използваме Google Consent Mode v2 за прехвърляне на Вашите избори към Google Analytics и Google Ads, така че никакви аналитични или маркетингови данни да не се обработват, ако не сте дали съгласие.

Подробна информация за конкретните бисквитки, доставчици, срокове и начин за управление може да намерите в нашата Политика за бисквитки.

10. Международни трансфери

По-голямата част от Вашите данни се обработват в рамките на Европейското икономическо пространство (ЕИП): сървърите ни са в Германия (DigitalOcean), а платежният оператор Stripe има европейско поделение в Ирландия.

DigitalOcean LLC е компания със седалище в САЩ, но операциите по нашите данни се извършват в техния център в Германия (ЕС). Когато данни се обработват извън ЕИП, се прилагат стандартни договорни клаузи на ЕК или други механизми по чл. 46 от GDPR.

11. Промени в политиката

Можем да актуализираме тази Политика за поверителност с цел отразяване на промени в законодателството или в начина, по който обработваме данни. За съществени промени ще уведомяваме потребителите чрез платформата или по имейл.

12. Контакти

Ако имате въпроси или искате да упражните някое от правата си, свържете се с нас на office@wizardplus.net. Ще отговорим в разумен срок, но не по-късно от 30 дни.