Политика за поверителност

1. Кои сме ние

Настоящата Политика за поверителност описва как BG Teacher / bgteacher.com („Платформата“, „ние“, „нас“) обработва лични данни.

Администратор на лични данни:
[ПЪЛНО ЮРИДИЧЕСКО НАИМЕНОВАНИЕ]
ЕИК: [ЕИК]
Седалище и адрес на управление: [АДРЕС]
Имейл за поверителност: [[email protected]]
Имейл за общ контакт: [[email protected]]

Ако сте определили длъжностно лице по защита на данните (DPO), добавете:
DPO / лице за контакт по защита на данните: [ИМЕ / ИМЕЙЛ]

2. За какво е платформата

bgteacher.com е trust-first marketplace за частни уроци, в който:

• родителите могат да създават акаунт и да управляват един или повече child/student профили;
• учителите могат да създават професионален профил;
• учителите преминават през процес на верификация;
• родителите могат да разглеждат учители свободно;
• преди първи контакт родителят може да трябва да премине verification flow;
• първият контакт започва чрез structured request flow, а не чрез свободен публичен чат;
• в MVP платформата не обработва плащанията за самите уроци.

3. За кого се прилага тази политика

Тази политика се прилага за:

• посетители на уебсайта;
• родители, които създават акаунт;
• учители, които създават акаунт и профил;
• лица, които комуникират с нас по support, moderation или privacy въпроси.

Тази политика не замества политиките на трети страни, когато бъдете пренасочени към техни услуги, например външен доставчик за SMS, имейл или плащане.

4. Какви лични данни можем да обработваме

4.1 Данни за акаунт

Можем да обработваме данни като:

• име и фамилия;
• имейл адрес;
• телефонен номер;
• роля в платформата (например parent или teacher);
• данни за вход, сигурност и история на сесиите.

4.2 Данни за parent профил

Ако използвате платформата като родител, можем да обработваме:

• данни от профила ви;
• verification status;
• данни, свързани с first-contact eligibility;
• история на изпратени заявки, съобщения и действия в платформата.

4.3 Данни за child/student профили

Ако създавате child/student профил, можем да обработваме данни като:

• име, кратко display име или друго име, което сте въвели;
• възраст и/или клас;
• предмети, интереси и учебен контекст;
• бележки, които въвеждате с цел по-точен matching;
• профилна снимка, ако такава бъде добавена.

Молим да не качвате ненужно чувствителна информация за деца. Качвайте само данни, които са необходими за използване на платформата.

4.4 Данни за teacher профили

Ако използвате платформата като учител, можем да обработваме:

• име и/или public display name;
• профилна снимка;
• био и професионално описание;
• предмети, нива, град, формат на преподаване, езици;
• ориентировъчни ценови данни;
• availability summary;
• статус дали приемате нови ученици.

4.5 Данни за teacher verification

При teacher verification flow можем да обработваме:

• документ за самоличност или друг идентификационен документ според действащата политика;
• дипломи, сертификати и други документи, свързани с квалификацията;
• review notes, decision status, resubmission history и свързани operational metadata.

Важно: суровите verification документи не са публични.

4.6 Данни за parent verification

Преди първи контакт с учител можем да обработваме данни, свързани с verification flow, например:

• имейл верификация;
• телефонна верификация;
• anti-abuse checks;
• статус дали verification step е завършен;
• данни, свързани с еднократна verification fee, ако тази функционалност бъде активирана.

4.7 Данни от structured requests и messaging

Когато се използва structured request flow, можем да обработваме:

• избран teacher profile;
• избран child profile;
• предмет, ниво, формат и предпочитан график;
• текст на съобщения в рамките на конкретна заявка;
• status history на заявката;
• system events, свързани със заявката.

4.8 Технически и usage данни

Можем да обработваме технически данни като:

• IP адрес;
• device / browser metadata;
• логове за сигурност;
• timestamps;
• cookie и consent данни;
• данни за error monitoring, rate limiting, session security и fraud prevention.

5. От къде получаваме данните

Получаваме лични данни:

• директно от вас, когато създавате акаунт, профил, child profile или заявка;
• от действията ви в платформата;
• от verification процеси;
• от трети доставчици, които подпомагат сигурността, комуникациите или техническата работа на услугата;
• от автоматично генерирани технически данни при използване на сайта или приложението.

6. За какви цели обработваме личните данни

Можем да обработваме лични данни за следните цели:

• създаване и поддържане на акаунти;
• управление на teacher и parent профили;
• управление на child/student профили;
• teacher verification и trust/safety процеси;
• parent verification преди first contact;
• осигуряване на teacher discovery, search и filtering;
• обработка на structured requests и request-based messaging;
• moderation, fraud prevention, abuse handling и сигурност;
• поддръжка, troubleshooting и customer support;
• изпращане на service notifications;
• спазване на правни задължения;
• установяване, упражняване или защита на правни претенции.

7. На какво правно основание обработваме данните

В зависимост от конкретната дейност, можем да обработваме лични данни на едно или повече от следните основания:

7.1 Изпълнение на договор или стъпки преди сключване на договор

Например за:

• регистрация и поддръжка на акаунт;
• работа на профилите в платформата;
• structured request flow;
• request-based messaging;
• support, когато е пряко свързан с използването на услугата.

7.2 Законни интереси

Например за:

• защита на платформата от злоупотреби, спам и fraud;
• moderation и trust/safety операции;
• логове за сигурност, auditability и техническа устойчивост;
• защита на времето на учителите и качеството на marketplace-а;
• ограничаване на фалшиви акаунти;
• вътрешна администрация и доказване на действия в платформата.

7.3 Правно задължение

Например ако трябва да съхраняваме или предоставяме определена информация по закон, както и при изпълнение на задължения, свързани със сигурност, счетоводство, данъчни или регулаторни изисквания.

7.4 Съгласие

Ще разчитаме на съгласие, когато това е подходящо или необходимо, например за:

• определени optional cookies или analytics technologies;
• определени marketing communications, ако такива бъдат активирани;
• други optional processing activities, при които изрично искаме съгласие.

8. Данни за деца

Платформата не е изградена като self-service акаунт за деца в MVP. Child/student профилите се създават и управляват от parent account holder.

Очакваме родителят или друго оправомощено лице да въвежда данните, необходими за използването на услугата. Ако смятате, че са ни предоставени данни за дете без подходящо основание или без необходим контрол от родител/настойник, свържете се с нас на [[email protected]].

9. Кога показваме данни публично

Публично могат да бъдат показвани само данни, които са част от публичния teacher profile, например:

• public display name;
• профилна снимка;
• био;
• предмети и нива;
• град и формат;
• ориентировъчни цени;
• availability summary;
• verified badge;
• статус дали учителят приема нови ученици.

Не публикуваме сурови verification документи, лични документи, вътрешни moderation бележки или невидими вътрешни статути.

10. На кого можем да разкриваме данни

Можем да разкриваме лични данни:

• на наши служители и вътрешен персонал според роля и нужда от достъп;
• на доставчици на инфраструктура, хостинг, съхранение и сигурност;
• на доставчици на имейл услуги;
• на доставчици на SMS/phone verification услуги, включително Twilio, ако е част от активния verification flow;
• на платежни доставчици, ако бъде активирана еднократна verification fee;
• на професионални консултанти, когато е необходимо;
• на компетентни органи, когато това се изисква по закон или е необходимо за защита на наши права.

Когато използваме външни обработващи лични данни, се стремим да имаме подходящи договорни и организационни мерки.

11. Международни трансфери

Възможно е някои доставчици да обработват данни извън Европейското икономическо пространство. Когато това е приложимо, ще прилагаме подходящи механизми за защита съгласно GDPR, например стандартни договорни клаузи или друг валиден механизъм.

Ако в конкретен момент всички релевантни доставчици обработват данни само в ЕС/ЕИП, можете да направите този раздел по-конкретен.

12. Колко време пазим данните

Пазим лични данни само за период, необходим за целите, за които са събрани, освен ако законът не изисква по-дълъг срок.

Общите принципи за retention при bgteacher.com са:

• акаунтни данни — докато акаунтът е активен и за разумен период след това, когато е необходимо за сигурност, правна защита и operational continuity;
• child/student profile данни — докато са необходими за активни заявки и за разумен период след това;
• teacher verification evidence — само доколкото е необходимо за trust, review, audit и правна защита, с ограничен достъп;
• request и messaging history — доколкото е необходимо за operational continuity, moderation, dispute handling и защита на платформата;
• security logs — според вътрешната логова и security политика;
• backup copies — могат да съдържат данни до изтичане на съответния backup retention cycle.

Точните retention срокове трябва да бъдат финализирани във вътрешна retention matrix преди launch.

13. Как защитаваме данните

Прилагаме технически и организационни мерки, насочени към:

• контрол на достъпа по роли;
• ограничаване на достъпа до sensitive verification materials;
• логове и audit trails за чувствителни действия;
• защита на акаунти и сесии;
• защита срещу злоупотреби и неоторизиран достъп;
• backup и възстановяване;
• ограничаване на излишното копиране на чувствителни данни.

Въпреки това никоя система не може да гарантира абсолютна сигурност.

14. Вашите права

При приложимост и съгласно GDPR можете да имате права като:

• право на информация;
• право на достъп;
• право на коригиране;
• право на изтриване;
• право на ограничаване на обработването;
• право на преносимост на данните;
• право на възражение;
• право да не бъдете обект единствено на автоматизирано решение, когато законът го предвижда.

За да упражните свои права, пишете на [[email protected]].

Може да поискаме разумна допълнителна информация, за да потвърдим самоличността ви, преди да изпълним искането.

15. Жалби до надзорен орган

Ако считате, че обработването на личните ви данни нарушава приложимото право, можете да подадете жалба до компетентния надзорен орган.

За България това е Комисията за защита на личните данни (КЗЛД).
Актуална информация за жалби и контакти може да бъде намерена на официалния сайт на КЗЛД: https://cpdp.bg/

16. Cookies и подобни технологии

Използваме cookies и сходни технологии. Повече информация ще намерите в нашата Политика за бисквитки.

17. Външни линкове и услуги на трети страни

Сайтът и приложението могат да съдържат линкове към външни сайтове или услуги на трети страни. Ние не носим отговорност за техните отделни политики за поверителност или практики.

18. Промени в тази политика

Можем да актуализираме тази политика от време на време. При съществени промени ще предприемем разумни действия да ви информираме по подходящ начин.

Дата на последната редакция трябва винаги да се вижда в горната част на документа.

19. Контакт

За въпроси относно тази политика или относно обработването на лични данни, свържете се с нас:

[ПЪЛНО ЮРИДИЧЕСКО НАИМЕНОВАНИЕ]
Имейл: [[email protected]]
Общ контакт: [[email protected]]
Адрес: [АДРЕС]