Политика за поверителност

за SoftUni Business и сайта business.softuni.bg

Дата на влизане в сила: 24.03.2026 г.

1. Цел и приложно поле

Настоящата Политика за поверителност урежда обработването на лични данни във връзка с уебсайта business.softuni.bg и дейността на SoftUni Business по предоставяне на корпоративни обучения, консултации, оферти, договориране, изпълнение на обучения и последваща комуникация с корпоративни клиенти и техни представители.

Политиката се прилага спрямо посетители на сайта, лица за контакт от компании, представители на клиенти, участници в обучения, лектори, доставчици и други лица, чиито данни се обработват във връзка с корпоративната дейност на SoftUni Business.

2. Администратор на лични данни

За целите на дейността на SoftUni Business администратор на лични данни е дружеството, посочено като страна по конкретната оферта, договор, фактура, обучение или друга правна връзка. С оглед структурата на SoftUni Business обработването може да се извършва от „Софтуерен университет" ЕООД, ЕИК 200776618, и/или „СофтУни ЦПО" ЕООД, ЕИК 204464320, със седалище и адрес на управление: гр. София 1799, район Младост, ж.к. „Младост 4", бул. „Александър Малинов" № 78.

Когато конкретното правоотношение все още не е възникнало и се обработват данни във връзка с контактна форма, заявка за консултация, първоначална комуникация или изготвяне на оферта, данните се обработват от SoftUni Business в рамките на подготовката за възможно договорно отношение.

За въпроси, искания и упражняване на права по тази политика може да се използва адресът partners@softuni.bg, както и формата за контакт в business.softuni.bg/contact.

3. Категории субекти на данни

  • представители, служители и лица за контакт на настоящи и потенциални корпоративни клиенти;
  • участници в корпоративни обучения, академии, уъркшопи, консултации и вътрешнофирмени програми;
  • посетители на сайта business.softuni.bg;
  • лица, които заявяват получаване на информация за нови обучения, курсове и промоции;
  • лектори, консултанти, доставчици и партньори, когато това е необходимо за организацията и изпълнението на услугите.

4. Категории лични данни

При използване на контактната форма могат да се събират следните данни: име на компания, контактно лице, електронна поща, телефон, брой служители, бюджет за обучение, период за провеждане, интерес за обучение, допълнителна информация, както и данни за дадени съгласия и предпочитания.

При последваща комуникация и изпълнение на обучение може да се обработват още: длъжност, отдел, участници по списък, служебни имейл адреси, данни за присъствие, напредък, резултати от оценяване, обратна връзка, издадени сертификати, платежни и фактурни данни, кореспонденция и данни от договорна документация.

При посещение на сайта могат да се обработват технически данни като IP адрес, логове, тип устройство, браузър, езикови настройки, дата и час на достъп, данни от бисквитки и сходни технологии, когато това е приложимо.

4.1. Бисквитки и сходни технологии

Сайтът използва бисквитки и сходни технологии за осигуряване на нормалната работа на страниците, за сигурност, за запаметяване на технически предпочитания, за анализ на използването на сайта и, когато е приложимо, за измерване на ефективността на маркетингови активности.

  • задължителни бисквитки – необходими за основната работа на сайта, сигурността, сесиите, запаметяването на технически предпочитания и коректното зареждане на съдържание;
  • аналитични бисквитки – използват се само при наличие на валидно съгласие за анализ на използването на сайта, оценка на интереса към отделни страници и подобряване на съдържанието и потребителското изживяване;
  • маркетингови бисквитки – използват се само при наличие на валидно съгласие за измерване на кампании, персонализиране на съдържание или проследяване на взаимодействия с рекламни канали.

Потребителят може по всяко време да управлява или оттегли съгласието си за незадължителни бисквитки чрез настройките на браузъра си или чрез използвания в сайта инструмент за управление на съгласие. Ограничаването на определени бисквитки може да доведе до непълна функционалност на някои части от сайта.

5. Цели и правни основания за обработване

Личните данни могат да се обработват за следните цели и правни основания:

Цел на обработванетоКатегории данниПравно основание
Отговор на запитвания, организиране на консултация, подготовка на оферта и преговориIme на компания, лице за контакт, имейл, телефон, данни от запитванеточл. 6, пар. 1, б. (b) от GDPR; при B2B комуникация може да се прилага и чл. 6, пар. 1, б. (f) – легитимен интерес
Сключване и изпълнение на договор за корпоративно обучение или услугаДанни за представители, участници, графици, присъствие, резултати, сертификати, фактурни данничл. 6, пар. 1, б. (b) от GDPR
Изпълнение на законови задълженияСчетоводни, данъчни, одитни и архивни данничл. 6, пар. 1, б. (c) от GDPR
Информационна сигурност, защита на сайта, превенция на злоупотреби и вътрешна отчетностЛогове, IP адрес, технически идентификатори, данни за достъпчл. 6, пар. 1, б. (f) от GDPR
Измерване на използването на сайта и оптимизация на съдържанието чрез аналитични бисквиткиОнлайн идентификатори, cookie ID, събития при използванечл. 6, пар. 1, б. (a) от GDPR – съгласие за незадължителни бисквитки

6. Получатели и категории получатели

Личните данни могат да бъдат предоставяни само доколкото е необходимо и при наличие на правно основание на следните категории получатели:

  • доставчици на хостинг, поддръжка, облачна инфраструктура и информационна сигурност;
  • CRM, имейл и маркетинг платформи, използвани за обработка на запитвания, оферти и комуникация;
  • доставчици на аналитични и cookie инструменти, когато такива са активирани при валидно съгласие;
  • лектори, изпълнители, консултанти и подизпълнители, когато участието им е необходимо за провеждане на конкретна услуга или обучение;
  • счетоводни, правни, одитни и административни консултанти при необходимост;
  • банки, платежни и фактуриращи посредници, когато се обработват плащания;
  • държавни и общински органи, съдилища, надзорни органи и други институции, когато това се изисква по закон.

7. Международни трансфери

По правило обработването се организира в рамките на Европейския съюз или Европейското икономическо пространство. Когато за част от използваните услуги е налице достъп или съхранение извън Европейския съюз, трансферът се извършва само при наличие на приложимо основание – решение за адекватно ниво на защита, стандартни договорни клаузи, вътрешнокорпоративни правила или друга допустима гаранция по Глава V от GDPR.

8. Срокове за съхранение

Личните данни се съхраняват само за срок, необходим за съответната цел, освен ако приложимото законодателство не изисква по-дълъг срок.

Категория данниОбичаен срок
Запитвания и първоначална кореспонденциядо 24 месеца от последната активна комуникация, освен ако не възникне договорно отношение
Данни по оферти, договори и изпълнение на корпоративни обученияза срока на договора и до изтичане на приложимите давностни срокове
Счетоводни и данъчни документисъгласно приложимите законови срокове, включително до 10 години
Технически логове и сигурностза разумен срок според системната необходимост и политиките за сигурност
Данни от бисквиткисъгласно срока на конкретната бисквитка и настройките в платформата за съгласие

9. Права на субектите на данни

Всеки субект на данни има право, при наличие на законовите предпоставки, да поиска:

  • достъп до обработваните данни;
  • коригиране на неточни или непълни данни;
  • изтриване, когато са налице условията по GDPR;
  • ограничаване на обработването;
  • възражение срещу обработване, основано на легитимен интерес;
  • преносимост на данни, когато е приложимо;
  • оттегляне на съгласие по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето;
  • жалба до компетентния надзорен орган.

10. Основание за предоставяне на данни

Част от данните са необходими за изпращане на запитване, подготовка на оферта, организиране на среща, сключване и изпълнение на договор, участие в обучение или издаване на счетоводни документи. Ако задължителните данни не бъдат предоставени, е възможно заявката да не бъде обработена, оферта да не бъде изготвена или конкретна услуга да не бъде предоставена.

Данните, предоставяни за маркетингова комуникация, са доброволни. Отказът от маркетингови съобщения не ограничава възможността за изпращане на запитване или за сключване на договор.

11. Сигурност

Прилагат се разумни технически и организационни мерки за защита на личните данни, включително контрол на достъпа, ограничаване на достъпа по роли, договорна поверителност, защитени канали за комуникация, регистриране на действия, резервиране на данни и мерки за предотвратяване на неразрешен достъп, загуба, унищожаване или неправомерно изменение.

Достъп до лични данни се предоставя само на лица, за които това е необходимо с оглед изпълнение на задълженията им.

12. Автоматизирано вземане на решения

Не се прилагат решения, основани единствено на автоматизирано обработване, включително профилиране, които пораждат правни последици или по сходен начин съществено засягат субекта на данни. Ограничени форми на сегментиране могат да се използват за статистика, отчетност и по-релевантна бизнес комуникация, без самостоятелно автоматизирано правно действие.

13. Външни сайтове и услуги

Сайтът може да съдържа връзки към външни сайтове и социални мрежи. За обработването на лични данни от такива външни услуги се прилагат политиките на съответните оператори.

При използване на външни инструменти за видеосрещи, анкети, CRM, имейл маркетинг, обучения или сертифициране се прилагат и условията на съответния доставчик, доколкото той действа като самостоятелен администратор или обработващ.

14. Жалби и контакти

Искания, възражения, оттегляне на съгласие и други запитвания по тази политика могат да бъдат изпращани на partners@softuni.bg или чрез формата в business.softuni.bg/contact.

При несъгласие с начина на обработване субектът на данни има право да подаде жалба до Комисията за защита на личните данни, гр. София 1592, бул. „Проф. Цветан Лазаров" № 2, www.cpdp.bg.

15. Актуализации

Политиката може да бъде изменяна при промяна в законодателството, в използваните технологии, в структурата на услугите или в начина на обработване. Актуалната версия се публикува на business.softuni.bg, като се посочва датата на последната актуализация.