Политика за поверителност на Ай Пи Ти

Информация за нас

“Ай Пи Ти – Интелекчуал Продъктс енд Технолоджис” ЕООД (Ай Пи Ти), ЕИК: 131132314

Адрес: София 1574, ул. Слатинска, бл.44 – офис 2,

тел: (+359) 889 89 51 96, e-mail: office@iproduct.org

Нашия уеб адрес е: http://iproduct.org

Е-мейл за контакти относно обработката на лични данни на нашите потребители: dpo@iproduct.org

Какви лични данни обработва Ай Пи Ти и с какви цели?

Ай Пи Ти обработва лични данни на субектите с цел предоставяне на образователни и други услуги. Субектите на лични данни са дееспособни и пълнолетни физически лица.

Ай Пи Ти притежава и управлява уеб платформата iproduct.org, която предоставя възможност на лицата да подават онлайн заявка за участие в курс с цел записване за съответния курс, както и за получаване на информация за бъдещи курсове и събития организирани от Ай Пи Ти.

Ай Пи Ти обработва личните данни на субектите на основание чл.6, параграф 1, буква а) и/или чл.6, параграф 1, буква б) от Регламент (ЕС) 2016/679 от 27 април 2016 година, както и на останалите правни основания посочени в чл.6, параграф 1.

Ай Пи Ти ЕООД обработва законосъобразно личните данни на субектите. Тази обработка е задължителна с оглед изпълнение на целите – предоставяне на образователни и други услуги (като например издаване на сертификати за завършените курсове на участниците). Без тези данни, не биха могли да бъдат предоставени съответните услуги от страна на Ай Пи Ти.

Когато правното основание за обработване на личните данни е чл. 6, параграф 1, буква а) от Регламент (ЕС) 2016/679, субектът на данните дава изричното си съгласие за обработване на данните му за посочените цели. Субектът на данни може да оттегли съгласието си по всяко време, като оттеглянето не засяга законосъобразността на обработването, направено до момента на оттегляне на съгласието. Оттеглянето на съгласието няма отражение върху изпълнението на легитимните договорни или законови задължения от Ай Пи Ти ЕООД.

Личните данни, които обичайно обработваме включват име, фамилия, е-мейл, телефон, като и предпочитанията Ви относно това дали желаете да бъдете информирани за бъдещи курсове и събития организирани от Ай Пи Ти.

Ай Пи Ти ЕООД обработва лични данни на субектите:

  • за изпълнение на дейността на дружеството като доставчик на образователни услуги;
  • в съответствие със съгласието на субекта на лични данни, което може да бъде оттеглено по всяко време чрез изпращане на искане за това на е-мейл: dpo@iproduct.org;
  • когато обработката е необходима за изпълнение на правно задължение от страна на IPT;
  • когато обработката е необходима за защитата на жизнено-важни интереси от страна на субекта на данни или друго физическо лице;
  • когато е необходимо за изпълнение на задача от обществен интерес;
  • когато е необходимо за нашите законни интереси, включително интересите ни за предоставяне на новаторски, персонализирани, безопасни и доходоносни услуги на нашите потребители и партньори, когато тези интереси не противоречат на гарантирани от закона права и свободи на субектите, които изискват защита на лични данни.

Обработката се извършва с цел:

  • установяване на самоличността на субекта;
  • управление и изпълнение на заявени услуги, изпълнение на договори за услуги;
  • уведомление за всичко, свързано с услугите, които ползвате, изпращане на различни известия, уведомление за проблеми, грешки или за отговор на подадени молби, жалби, предложения;
  • установяване и/или предотвратяване на незаконосъобразни действия или действия в противоречия с Общите условия () и/или настоящата Политика за поверителност.

Защита на личните данни на потребителите

Сигурността на личните данни на субектите е основен приоритет при нашата работа. С оглед прилагане на адекватно ниво на защита на предоставените лични данни, Ай Пи Ти следва нормативните изисквания за осигуряване на подходящите технически и организационни мерки за гарантиране на сигурност на обработването в съответствие с определеното ниво на риск за правата и свободите на субектите на лични данни.

За осигуряване на адекватна защита на данните Ай Пи Ти прилага всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни, насоките и указанията на Работната група по чл. 29, както и на КЗЛД.

Ай Пи Ти ЕООД е установила структури по предотвратяване на злоупотреби и пробиви в сигурността.

С цел максимална сигурност при обработката на лични данни Ай Пи Ти може да използва допълнителни механизми за защита като криптиране, псевдонимизация и др.

Прекратяване на обработката

Ай Пи Ти прекратява използването на личните данни на субекта в съответствие с първоначално заложените цели – когато обработването е във връзка с участие в курс, използването се прекратява след успешното завършване на курса от субекта, но данните не се изтриват преди изтичане на нормативно определените задължения за съхраняване на данните.

Когато обработването е на основание съгласието на субекта, Ай Пи Ти прекратява използването на личните данни след оттегляне на съгласието и данните се изтриват без ненужно забавяне след оттегляне на съгласието и след изтичане на нормативно определените задължения за съхраняване на данните. Нормативните актове, определящи сроковете на съхранение включат, но не се ограничават до: Закона за електронните съобщения за съхраняване и предоставяне на информация за целите на разкриване и разследване на престъпления, Закона за счетоводството (за съхранение и обработка на счетоводни данни), Закона за задълженията и договорите (давностни срокове за предявяване на претенции), актовете, определящи задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство.

Без да се противоречи на предходното, изтриване или анонимизираме на лични данни е невъзможно, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на постъпила жалба на субекта на данни.

С кого споделяме лични данни?

Съгласно действащото законодателство, лични данни предоставяме на следните категории получатели (администратори на лични данни):

  • органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство;
  • други администратори на ЛД, при осъществяване на преносимост на данните.

Използване на “бисквитки” (cookies)

Сайтът е разработен на платформата WordPress с многоезична поддръжка и за да може той да функционира нормално се използват необходими “бисквитки” (cookies): PHPSESSID и qtrans_front_language. Бисквитката PHPSESSID се използва от WordPress за да се идентифицира сесията на потребителя със сайта и тази бисквитка се изтрива веднага щом затворите браузъра. Бисквитката qtrans_front_language се използва за да запомни предпочитания от Вас език за работа със сайта и това предпочитание се запомня за период от 1 година или докато не го промените или изтриете.

Ако оставите коментар на нашия сайт, вие можете да се съгласите да запазите своето име, е-мейл адрес и уебсайт под формата на “бисквитки” (cookies). Те са за Ваше улеснение, за да не се налага да ги въвеждате повторно при следващ Ваш коментар. Тези бисквитки се пазят във Вашия браузър със срок от една година или докато не ги изтриете собственоръчно.

Права на субектите на лични данни

Право на информация:

Субектът на данни има право да поиска:

  • информация за това дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
  • съобщение в разбираема форма, съдържащо личните данни, които се обработват, както и всяка налична информация за техния източник;

Право на корекция:

В случай че обработваме непълни или сгрешени/грешни данни, субектът на данни има право, по всяко време, да поиска от Ай Пи Ти:

  • да заличи, коригира или блокира предоставените от субекта лични данни, обработването на които не отговаря на изискванията на закона;
  • да уведоми третите лица, на които са били разкрити личните данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Заявленията за достъп до информация или за корекция се подават по електронен път на адрес: dpo@iproduct.org.

Ай Пи Ти се произнася по искането в 30-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни, този срок може да бъде удължен до 90 дни, за което Ай Пи Ти уведомява субекта своевременно. С мотивиран отговор Ай Пи Ти дава или отказва достъп и/или исканата от заявителя информация.

Право на възражение:

По всяко време субектът на данни има право да възрази срещу обработването на личните си данни при наличие на законово основание за това. Когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани.

Право на ограничаване на обработването:

Субектът на данни може да поиска ограничаване на обработваните лични данни ако:

  • оспорва верността на данните – за периода, в който се проверява верността им; или
  • обработването на данните е без правно основание, но вместо да бъдат изтрити, субектът на данни иска тяхното ограничено обработване; или
  • Ай Пи Ти повече няма нужда от тези данни (за определената цел), но субектът на данни има нужда от тях за установяването, упражняването или защитата на правни претенции; или
  • субектът на данни е подал възражение за обработването да данните и очаква резултатите от проверка дали основанията на администратора са законни.

Право на преносимост на данни:

Субектът на данни може да поиска Ай Пи Ти да предостави личните му данни в организиран, подреден, структуриран, общоприет електронен формат ако:

  • Ай Пи Ти обработва данните съгласно декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и
  • обработването се извършва автоматизирано.

Право на жалба:

В случай че субектът на данни прецени, че Ай Пи Ти нарушава приложимата нормативна уредба в областта на защита на личните данни, той може да се свърже с дружеството за изясняване на въпроса. Субектът на данни има и право да подаде жалба пред органа по защита на личните данни, а именно Комисията за защита на личните данни. След 25 май 2018 г. такава жалба е възможно да бъде подадена и пред регулаторен орган, в рамките на ЕС.