IPT Privacy Policy


Who we are?

IPT – Intellectual Products & Technologies Ltd. (hereafter designated as IPT), EIC: 131132314

Address: bl. 44, office2, Slatinska Str. 1574, Sofia, Bulgaria

Phone: (+359) 889 89 51 96, e-mail: office@iproduct.org

Our website address is: http://iproduct.org

IPT contact e-mail for privacy and personal data related issues: dpo@iproduct.org

What personal data we collect, and why we collect it?

IPT processes personal data in order to provide training and other services requested by the subjects. Personal data subjects are adult, sui juris individuals, capable of taking full responsibility for their actions.

IPT  owns and manages the web platform iproduct.org, which provides functionality for submitting course information and participation requests, with the goal of course enrollment, as well as receiving additional information about the future/upgrading courses and events organized by IPT.

IPT processes subjects’ personal data on the legal grounds of article 6(1)(a) and/or 6(1)(b) of Regulation (EC) 2016/679 from 27 April 2016, and possibly on other legal grounds permitted by article 6(1).

IPT processes subjects’ personal data according to the applicable law. The personal data processing is strictly necessary in order to fulfill our obligations – providing training and other services (such as issuing course certificates for example) to our clients (data subjects). Without this personal data IPT could not provide above-mentioned services to the subjects.

When the legal grounds for personal data processing is article 6(1)(a) of Regulation (EC) 2016/679 the subject gives his/her explicit consent for processing his/her personal data for the specific purposes specified. The subject can withdraw his/her consent at any time. The withdrawal of consent shall not affect the lawfulness of processing
based on consent before its withdrawal. The concent withdrawal shall not effect the fulfillment of legitimate contractual or legal obligations of IPT.

The personal data we usually process includes first and last names, e-mail, phone, as well as preferences about receiving information about future courses and events organized by IPT.

IPT processes subjects’ personal data for:

  • fulfillment of our obligations as training and other services provider;
  • in accordance with explicit concent given by the subject for processing of personal data for specific purposes, which can be withdrawn at any time by sending us an email request at: dpo@iproduct.org;
  • when processing is necessary for compliance with a legal obligation to which the controller is subject;
  • processing is necessary in order to protect the vital interests of the data subject or of another natural person;
  • processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
  • processing is necessary for the purposes of the legitimate interests pursued by the controller (IPT) or by a third party, including our interests for providing innovative, personalized, safe, and profitable services to our customers and business partners, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data.

The processing is done for following purposes:

  • subject identification;
  • management and implementation of required services, and execution of service contracts;
  • notification of anything related to the services you use, sending various notifications, notification of problems, errors or responding to applications, complaints, suggestions;
  • detection and/or prevention of unlawful actions or actions inconsistent with the Terms of Service () and/or this Privacy Policy.

Защита на личните данни на потребителите

Сигурността на личните данни на субектите е основен приоритет при нашата работа. С оглед прилагане на адекватно ниво на защита на предоставените лични данни, Ай Пи Ти следва нормативните изисквания за осигуряване на подходящите технически и организационни мерки за гарантиране на сигурност на обработването в съответствие с определеното ниво на риск за правата и свободите на субектите на лични данни.

За осигуряване на адекватна защита на данните Ай Пи Ти прилага всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни, насоките и указанията на Работната група по чл. 29, както и на КЗЛД.

Ай Пи Ти ЕООД е установила структури по предотвратяване на злоупотреби и пробиви в сигурността.

С цел максимална сигурност при обработката на лични данни Ай Пи Ти може да използва допълнителни механизми за защита като криптиране, псевдонимизация и др.

Прекратяване на обработката

Ай Пи Ти прекратява използването на личните данни на субекта в съответствие с първоначално заложените цели – когато обработването е във връзка с участие в курс, използването се прекратява след успешното завършване на курса от субекта, но данните не се изтриват преди изтичане на нормативно определените задължения за съхраняване на данните.

Когато обработването е на основание съгласието на субекта, Ай Пи Ти прекратява използването на личните данни след оттегляне на съгласието и данните се изтриват без ненужно забавяне след оттегляне на съгласието и след изтичане на нормативно определените задължения за съхраняване на данните. Нормативните актове, определящи сроковете на съхранение включат, но не се ограничават до: Закона за електронните съобщения за съхраняване и предоставяне на информация за целите на разкриване и разследване на престъпления, Закона за счетоводството (за съхранение и обработка на счетоводни данни), Закона за задълженията и договорите (давностни срокове за предявяване на претенции), актовете, определящи задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство.

Без да се противоречи на предходното, изтриване или анонимизираме на лични данни е невъзможно, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на постъпила жалба на субекта на данни.

С кого споделяме лични данни?

Съгласно действащото законодателство, лични данни предоставяме на следните категории получатели (администратори на лични данни):

  • органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство;
  • други администратори на ЛД, при осъществяване на преносимост на данните.

Използване на “бисквитки” (cookies)

Сайтът е разработен на платформата WordPress с многоезична поддръжка и за да може той да функционира нормално се използват необходими “бисквитки” (cookies): PHPSESSID и qtrans_front_language. Бисквитката PHPSESSID се използва от WordPress за да се идентифицира сесията на потребителя със сайта и тази бисквитка се изтрива веднага щом затворите браузъра. Бисквитката qtrans_front_language се използва за да запомни предпочитания от Вас език за работа със сайта и това предпочитание се запомня за период от 1 година или докато не го промените или изтриете.

Ако оставите коментар на нашия сайт, вие можете да се съгласите да запазите своето име, е-мейл адрес и уебсайт под формата на “бисквитки” (cookies). Те са за Ваше улеснение, за да не се налага да ги въвеждате повторно при следващ Ваш коментар. Тези бисквитки се пазят във Вашия браузър със срок от една година или докато не ги изтриете собственоръчно.

Права на субектите на лични данни

Право на информация:

Субектът на данни има право да поиска:

  • информация за това дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
  • съобщение в разбираема форма, съдържащо личните данни, които се обработват, както и всяка налична информация за техния източник;

Право на корекция:

В случай че обработваме непълни или сгрешени/грешни данни, субектът на данни има право, по всяко време, да поиска от Ай Пи Ти:

  • да заличи, коригира или блокира предоставените от субекта лични данни, обработването на които не отговаря на изискванията на закона;
  • да уведоми третите лица, на които са били разкрити личните данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Заявленията за достъп до информация или за корекция се подават по електронен път на адрес: dpo@iproduct.org.

Ай Пи Ти се произнася по искането в 30-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни, този срок може да бъде удължен до 90 дни, за което Ай Пи Ти уведомява субекта своевременно. С мотивиран отговор Ай Пи Ти дава или отказва достъп и/или исканата от заявителя информация.

Право на възражение:

По всяко време субектът на данни има право да възрази срещу обработването на личните си данни при наличие на законово основание за това. Когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани.

Право на ограничаване на обработването:

Субектът на данни може да поиска ограничаване на обработваните лични данни ако:

  • оспорва верността на данните – за периода, в който се проверява верността им; или
  • обработването на данните е без правно основание, но вместо да бъдат изтрити, субектът на данни иска тяхното ограничено обработване; или
  • Ай Пи Ти повече няма нужда от тези данни (за определената цел), но субектът на данни има нужда от тях за установяването, упражняването или защитата на правни претенции; или
  • субектът на данни е подал възражение за обработването да данните и очаква резултатите от проверка дали основанията на администратора са законни.

Право на преносимост на данни:

Субектът на данни може да поиска Ай Пи Ти да предостави личните му данни в организиран, подреден, структуриран, общоприет електронен формат ако:

  • Ай Пи Ти обработва данните съгласно декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и
  • обработването се извършва автоматизирано.

Право на жалба:

В случай че субектът на данни прецени, че Ай Пи Ти нарушава приложимата нормативна уредбав областта на защита на личните данни, той може да се свърже с дружеството за изясняване на въпроса. Субектът на данни има и право да подаде жалба пред органа по защита на личните данни, а именно Комисията за защита на личните данни. След 25 май 2018 г. такава жалба е възможно да бъде подадена и пред регулаторен орган, в рамките на ЕС.