Защита на данни

Последна актуализация: 3 януари 2026 г.

1. Въведение

В Classes разбираме, че ни поверявате ценна информация за вас и вашите деца. Затова прилагаме най-високите стандарти за защита на данни и спазваме изискванията на Общия регламент за защита на данните (GDPR).

Този документ описва мерките, които предприемаме за защита на вашите лични данни и вашите права като потребители на нашата платформа.

2. Технически мерки за сигурност

2.1. SSL/TLS криптиране

Всички данни, които се предават между вашето устройство и нашите сървъри, се защитават чрез SSL/TLS криптиране с 256-битов ключ. Това означава, че никой не може да прихване и прочете вашата информация по време на предаването.

2.2. Криптиране на данни при съхранение

Особено чувствителни данни като паролите се съхраняват в криптиран вид с използване на индустриални стандарти. Дори и при нарушаване на сигурността, тези данни не могат да бъдат разчетени без специалния ключ.

2.3. Сигурни дата центрове

Нашите сървъри се намират в сертифицирани дата центрове в Европейския съюз, които отговарят на най-високите стандарти за физическа и мрежова сигурност. Достъпът до сървърите е строго контролиран и наблюдаван 24/7.

3. Организационни мерки

3.1. Контролиран достъп

Само упълномощени служители с легитимна служебна необходимост имат достъп до лични данни. Всички действия се регистрират и периодично се проверяват.

3.2. Обучение на персонала

Всички членове на нашия екип преминават задължително обучение по защита на данните и GDPR преди да получат достъп до системата.

3.3. Редовни одити

Провеждаме регулярни вътрешни и външни проверки за сигурност, включително тестове за проникване и оценка на уязвимостите.

4. Как обработваме различни типове данни

4.1. Данни за родители

Събираме име, имейл адрес и телефонен номер за комуникация със школите и изпращане на уведомления. Информацията за плащане се обработва от сертифицирани платежни доставчици (PCI DSS съвместими) и не се съхранява директно на нашите сървъри.

Правно основание: Изпълнение на договор и легитимен интерес

4.2. Данни за деца

Събираме само минимално необходимата информация – име и възраст – за организиране на заниманията. Тези данни са видими само за родителя и съответната школа, в която детето е записано. Ние не събираме чувствителна информация за деца без изричното съгласие на родител или настойник.

Правно основание: Съгласие на родител/настойник

4.3. Данни за школи

Събираме бизнес информация, данни за контакт и банкови реквизити за обработка на плащания. Всички финансови данни са криптирани и достъпът до тях е строго ограничен.

Правно основание: Изпълнение на договор

4.4. Технически данни

Събираме IP адреси, информация за устройства и данни за използване на платформата за подобряване на услугата, откриване на проблеми и повишаване на сигурността.

Правно основание: Легитимен интерес

5. Вашите права по GDPR

Като потребител на Classes, имате следните права съгласно Общия регламент за защита на данните:

5.1. Право на достъп

Можете да поискате копие на всички ваши лични данни, които съхраняваме. Ще ви предоставим тази информация в разбираем формат в рамките на 30 дни.

5.2. Право на коригиране

Ако откриете неточности във вашите данни, можете да поискате тяхната корекция. Ние ще актуализираме информацията незабавно.

5.3. Право на изтриване („право да бъдеш забравен“)

Можете да поискате изтриване на вашите данни при определени условия. Ще изтрием данните ви, освен ако нямаме законово задължение да ги съхраним.

5.4. Право на преносимост на данните

Можете да поискате да получите вашите данни в структуриран, широко използван и машинночетим формат (например JSON или CSV).

5.5. Право на възражение

Можете да възразите срещу определени видове обработка на вашите данни, включително за директен маркетинг.

5.6. Право на ограничаване на обработката

При определени обстоятелства можете да поискате временно спиране на обработката на вашите данни.

6. Съхранение и изтриване на данни

Съхраняваме вашите лични данни само докато е необходимо за целите, за които са събрани, или за спазване на законови изисквания. След изтичане на този период данните се изтриват по сигурен начин.

  • Данни за активни потребители: Докато сметката е активна
  • Данни за закрити сметки: 12 месеца след закриване
  • Финансови записи: 7 години (законово изискване)
  • Логове за сигурност: 6 месеца

7. Трансгранични прехвърляния на данни

Нашите сървъри се намират в Европейския съюз и ние не прехвърляме данни извън ЕС/ЕИП, освен при използване на услуги на трети страни (например доставчици на имейл услуги), които са сертифицирани по EU-US Privacy Shield или предоставят адекватни гаранции за защита на данните.

8. Нарушения на сигурността

Въпреки всички наши мерки за предпазване, ако открием нарушение на сигурността, което може да засегне вашите лични данни, ние ще:

  • Уведомим надзорния орган за защита на данните в рамките на 72 часа
  • Уведомим засегнатите потребители незабавно
  • Предприемем незабавни мерки за минимизиране на щетите
  • Проведем пълно разследване и ще предприемем мерки за предотвратяване на бъдещи инциденти

9. Контакти

За всякакви въпроси относно защитата на вашите данни или за упражняване на вашите права по GDPR, моля свържете се с нас:

Имейл: contact@devids.eu

Ще отговорим на всички запитвания в рамките на 30 дни.

10. Жалби

Ако смятате, че вашите права по защита на данните са били нарушени, имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) в България:

Адрес: София 1592, бул. „Проф. Цветан Лазаров“ № 2

Телефон: +359 2 915 3 518

Уебсайт: www.cpdp.bg

11. Промени в тази политика

Запазваме си правото да актуализираме тази политика за защита на данните. При съществени промени ще ви уведомим чрез имейл или видимо известие в платформата. Препоръчваме да преглеждате тази страница периодично за актуализации.