Политика за поверителност и защита на личните данни

в уебсайта www.inandouttheconcept.com

Настоящият документ разкрива Политиката за поверителност и защита на личните данни, които се събират от потребителите на уебсайта с адрес (URL) www.inandouttheconcept.com. Сайтът www.inandouttheconcept.com е собственост на ЕЙ ВИ ДЖИ КОРПОРЕЙШЪН ООД.

Настоящата Политика за поверителност има за цел да ви осведоми за това как собственикът на сайта третира вашите лични данни като администратор, а също и за това как бихте могли да контролирате своите предпочитания и настройки, във връзка с това третиране. Моля, запознайте се с настоящата политика за поверителност и защита на лични данни внимателно преди да осъществите достъп до уебсайта и неговите услуги. Ако не сте съгласни с някое от условията, следва да не посещавате уебсайта и да не използвате по какъвто и да е начин нашите услуги и продукти.

Настоящата Политика за поверителност представлява неизменна част от Общите условия за използване на Сайта. Всички дефиниции, дадени в Общите условия, са приложими и в настоящата Политика за поверителност.

Настоящата Политика е в сила 01.10.2023 г. и е в съответствиe с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

Събирането, обработването и съхраняването на лични данни от потребителите на уебсайта се извършва от:

  1. Наименование на Доставчика: Ей Ви Джи Корпорейшън ООД;
  2. Седалище и адрес на управление: България, гр. София, жк Дружба 2, бл. 283, вх. Б, ет. 2, ап. 5;
  3. Данни за кореспонденция: България, гр. София, жк Дружба 2, бл. 283, вх. Б, ет. 2, ап. 5;
    Служебен имейл за комуникация с клиенти: inoutpage@gmail.com;
  4. Вписване в публични регистри: Търговски регистър при Агенцията по вписванията към Министерството на правосъдието на Република България ЕИК: 207146038;
  5. Надзорни органи:
    (1) Комисия за защита на личните данни
    Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2,
    тел.: (02) 940 20 46
    факс: (02) 940 36 40
    Email: kzld@government.bg, kzld@cpdp.bg
    Уеб сайт: www.cpdp.bg,

    в качеството на администратор на лични данни.

     

Администраторът събира и обработва всички лични данни в съответствие със законите за защита на личните данни, приложими в Европейския съюз.

 

При обработването на лични данни Администраторът спазва следните принципи:

1) събира лични данни само при наличие на правно основание, обработва ги добросъвестно и по прозрачен начин по отношение на субекта на данните - принцип на законосъобразност, добросъвестност и прозрачност;

2) събира лични данни за конкретни, изрично указани и легитимни цели и не обработва тези лични данни по начин, който е несъвместим с първоначалните цели - принцип на ограничение на целите;

3) обработва само такъв обем и вид лични данни, свързани с и ограничени до необходимото във връзка с целите, за които се обработват - принцип на свеждане на данните до минимум;

4) поддържа личните данни точни и в актуален вид - принцип на точност;

5) съхранява личните данни във форма, която позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни - принцип на ограничение на съхранението;

6) спазва принципите за защита на данните на етапа на проектирането и защита на данните по подразбиране като взема предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхвата, контекста и целите на обработването, както и породените от обработването рискове с различна вероятност и тежест за правата и свободите на физическите лица, и въвежда подходящи мерки за защита на личните данни и постигане на съответствие с Регламент (ЕС) 2016/679.

7) гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като прилага подходящи технически или организационни мерки - принцип на цялостност и поверителност.

Администраторът събира и обработва Вашите лични данни, въз основа на следните основания:

  • Изрично получено съгласие от Вас като клиент/потребител. Полученото съгласие за обработване на лични данни е доброволно и се предоставя за всеки конкретен случай. Предоставеното от Вас съгласие за обработване на лични данни може да бъде оттеглено по всяко време посредством подаването на искане в свободен текс за оттегляне на съгласие по имейл до Администратора. Оттегленото съгласие има действие занапред, като същото не се отразява върху законосъобразността на обработването на предоставените от Вас лични данни преди подаването на искането за оттегляне на съгласие;
  • Oбработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
  • Oбработването е необходимо за спазването на законово задължение на Дружеството;
  • Обработването е необходимо за целите на легитимните интереси на администратора или на трета страна.

1. Администраторът не събира и не съхранява „чувствителни“ категории лични данни като например политически убеждения, етнически произход, сексуална ориентация, данни за здравословното състояние на субекта, религиозни или философски убеждения и др. Ако Администраторът получи „чувствителни данни“ се задължава незабавно да ги изтрие. Моля не изпращайте такива данни на Администратора.

2. Лични данни, събирани от субекта на данни, когато лицата се свързват с Администратора, чрез контактната форма в сайта.

Когато лицето изпрати съобщение до Администратора, използвайки email, Администраторът събира и съхранява името, адреса на електронната поща на лицето, както и информацията, предоставена в съобщението. Администраторът събира и съхранява посочената информация за целите на комуникацията с физическото лице.

Цел за която се събират данните: Администраторът събира и съхранява посочената информация за целите на комуникацията с физическото лице.

3. Лични данни, събирани автоматично.
Данните, събирани автоматично могат да включват информация като адрес на интернет протокола на вашето устройство (IP адрес), тип браузър, версия на браузъра, страниците на нашата услуга, която посещавате, часът и датата на вашето посещение, времето, прекарано на тези страници, уникално устройство идентификатори и други диагностични данни.

В нашия уебсайт събираме данни за всички посетители, а именно:

  • Идентификатор на браузъра;
  • История на посетените страници, с цел установяване на предпочитанията ви към определени типове съдържание;
  • История на направените от вас търсения в нашите страници;
  • Данни за устройството. Ние събираме данни за устройства, като например информация за вашия компютър, телефон, таблет или друго устройство, което използвате за достъп до уебсайта. В зависимост от използваното устройство, тези данни за разделяне могат да включват информация като вашия IP адрес или прокси сървър, идентификационни номера на устройство и приложение, местоположение, тип браузър, хардуерен модел, предоставена интернет услуга и/или мобилен оператор, операционна система и информация за конфигурацията на системата.

Може също да събираме информация, която Вашият браузър изпраща, когато посещавате нашата Услуга или когато осъществявате достъп до Услугата от или чрез мобилно устройство.

Цел за която се събират данните: Подобряване на сигурността на предоставените от Доставчика услуги и предотвратяване на злоупотреби с използването на потребителския акаунт от трети лица.

4. Лични данни, събирани от потребителите при осъществяване на поръчка на План:

  • име и фамилия;
  • имейл;
  • Facebook акаунт;
  • телефон;
  • Данни за плащане като IBAN, SWIFT код, номер на банкова сметка на потребителя и подобни, Дата на плащането, Размер на плащането; Място на плащането; Начин на плащането (с банков превод) и др.

Цел за която се събират данните: за осъществяване на задълженията по договор за поръчка на План, както и за данъчни и счетоводни цели.

5. Лични данни, събирани при регистрация за получаване на информационен бюлетин:

  • име;
  • имейл.

Повечето уеб браузъри са настроени да приемат бисквитки по подразбиране. Ако предпочитате, обикновено можете да изберете да настроите браузъра си да премахва бисквитки и да отхвърля бисквитки. Ако изберете да премахнете бисквитки или да отхвърлите бисквитки, това може да засегне определени функции или услуги на нашите сайтове. Можете да получите повече информация относно начина, по който Администраторът използва бисквитки, като се запознаете с Политика относно бисквитки.

Администраторът събира и обработва личните данни на физическите лица, които са предоставени директно от тях или са събрани автоматично само за следните цели:

  • За нормалното функциониране на всички услуги в Сайта;
  • За осъществяване на контакт с лицето;
  • За предоставяне на услуги, които се предлагат на Сайта;
  • За изпълнението на правата и задълженията на страните по сключеното споразумение;
  • За подобряване ефективността и функционалността на Сайта;
  • За счетоводни цели;
  • За статистически цели и анализи за подобряване на услугите ни;
  • За защита на информационната сигурност;
  • За изпращане на информационен бюлетин при изразено от Вас желание;
  • За да се уверим, че клиентите ни са реални и да предотвратим измами;

Ние използваме вашите данни още за:

  • За да ви изпратим административна информация (за бизнес цели, правни причини и/или евентуално по договор). Може да използваме вашата лична информация, за да ви изпратим информация за продукти, услуги и нови функции и/или информация за промени в нашите условия и правила.
  • За обратна връзка с вас (за нашите бизнес цели и/или с ваше съгласие). Може да използваме вашата информация, за да поискаме обратна връзка и да се свържем с вас относно използването от ваша страна на нашия сайт.
  • За други бизнес цели. Можем да използваме вашата информация за други бизнес цели, като анализ на данни, идентифициране на тенденции в употреба, определяне на ефективността на нашите промоционални кампании и за оценка и подобряване на нашите сайтове, продукти, услуги, маркетинг и вашия опит.

При промяна в целите ние ще Ви информираме и ще поискаме изричното Ви съгласие за обработване на личните Ви данни в съответствие с новите цели.

Ние няма да съхраняваме вашите данни за период по-дълъг от необходимия за постигане на целите, за които ги обработваме. Ако отпадне основанието, на което съхраняваме ваши лични данни (например, ако престанем да имаме основателен интерес от съхранение на личните ви данни, ако законоопределеният срок за съхраняването на личните ви данни е изтекъл или ако сте оттеглили съгласието си да съхраняваме ваши лични данни), ние ще ги изтрием или унищожим по сигурен начин.

Съхраняването на данните продължава, докато разполагаме с основание за тяхното съхранение.

Прилагаме следните срокове за съхраняване на различните типове лични данни според тяхната цел, а именно:

  1. Относно лични данни на лицата, които са направили запитване, чрез контактна форма на Сайта:
    - до 12 месеца от изпращане на запитването, ако потребителят не е станал клиент на Администратора.
  2. Относно лични данни, събирани при регистрация за получаване на информационен бюлетин:
    - Докато не пожелаете регистрацията ви да бъде заличена или докато сайтът осъществява дейност.
  3. Относно данните във връзка с възникналите договорни отношения между Администратора и Потребителя на Сайта, те се съхраняват за петгодишен срок от момента на възникване на договорните отношения, освен ако повелителните норми на закона не изискват от Доставчика да пази данните за партньорите си за по-дълъг срок (напр. за категориите документи, които ние сме длъжни да пазим съгласно Закона за счетоводството и/или Данъчно-осигурителния процесуален кодекс).

Вашите лични данни, които събираме, се съхраняват на сървъри, намиращи се на територията на Република България.

Ние съхраняваме личните Ви данни за период не по-дълъг от необходимия за постигане на гореописаните цели, или до преустановяване на услугите и/или на уебсайта.

Администраторът е предприел широк кръг от технически и организационни мерки за защита на Вашите лични данни срещу загуба или други форми на незаконна обработка. В случай, че желаете да получите подробна информация, относно техническите и организационните мерки, моля не се колебайте да се свържете с нас.

Достъпът до лични данни е ограничен до индивидуално упълномощен и инструктиран персонал. Ние ще ви информираме по всяко време за промените в процесите за защита на поверителността и сигурността на данните, включително практики и политики чрез винаги актуална информация в този раздел. По всяко време можете да поискате информация къде и как се съхраняват, защитават и използват данните ви.

В случай че данните ви са компрометирани, ние ще уведомим вас и компетентния надзорен орган в рамките на 72 часа по имейл с информация за степента на нарушението, засегнатите данни, всяко въздействие върху услугата и плана за действие, за мерки за ограничаване на всякакви възможни вредни ефекти върху субектите на данни.

„Нарушаване на лични данни“ означава нарушение на сигурността, водещо до случайно или незаконно унищожаване, загуба, изменение, неразрешено разкриване или достъп до лични данни, предавани, съхранявани или обработвани по друг начин във връзка с предоставянето на Услугата.

Ние обработваме и използваме само данни, които вие сте ни предоставили доброволно, и разчитаме на това, че тези данни се притежават и предоставят от Вас законосъобразно.
Това означава, че всеки потребител носи отговорност да не предоставя на Доставчика данни на трети лица в нарушение на техните права за защита на личните данни.

Ето защо, всяко лице носи неограничена лична отговорност, ако ни предостави данни на трето лице без негово знание или без да получи съгласието му в съответствие с изискванията на приложимото законодателство за защита на личните данни, независимо от вида на данните или причините, за които се предоставят: имена, телефон, адрес на електронна поща, и всякакви други.

Ако получим информация, че сме събрали лични данни от/на лице под 18-годишна възраст, ние незабавно ще ги изтрием, освен ако не сме законово задължени да съхраняваме тези данни.

Моля, свържете се с нас, ако смятате, че погрешно или несъзнателно сме събрали информация от/на лице на възраст под 18 години.

Понякога записваме част от информацията на наши сървъри или я изпращаме на трети страни. Това се налага, за да можем да осигурим най-доброто ви преживяване при използване на нашите услуги, а понякога - и изобщо, за да можем да осигурим наличност и достъпност на използваната от вас услуга.

Вашите лични данни няма да бъдат прехвърляни на трети страни, освен ако:

  • ни предоставите своето изричното, информирано и свободно дадето съгласие;
  • въпросните трети страни ни предоставят поддръжка по силата на договор с цел предоставянето на нашите продукти или услуги;
  • това се изисква по закон или по силата на властнически акт на публичен орган;
  • има обоснована необходимост да се защитят правата, собствеността или сигурността на потребителите на уебсайта или друг защитим обществен интерес;
  • това се налага във връзка с продажба на бизнес, на нашата компания или нейни активи, които са обект на конфиденциалност.

Нашите служители и партньори са надлежно информирани относно значението на тяхното задължение за спазване на конфиденциалност и носят отговорност за изпълнението на това задължение.

За всякакви други цели, които не са изрично упоменати в настоящата политика, ние ще поискаме Вашето изрично съгласие, като ще идентифицираме своите партньори, както и целите за прехвърлянето и споделянето на данни.

По силата на съдебно решение или властнически акт на публичен орган можем да бъдем задължени да разкрием самоличността на Потребител, особено в случай на разследване на нарушения на права на трети страни или неправомерно придобиване на лични данни. В случай на разкриване на лични данни на даден потребител пред публичен орган във връзка с разследване или производство срещу него, не сме задължени да уведомяваме въпросния потребител.

  • Право на достъп до личните Ви данни: имате право да получите потвърждение от нас дали се обработват лични данни за Вас и, ако случаят е такъв, имате право на достъп до личните данни и информация.
  • Право на поправка на лични данни: ако откриете, че личните данни, които обработваме за Вас, са неточни, имате право да ни накарате да коригираме тези лични данни.
  • Право на изтриване на лични данни (правото да бъдете забравени): при определени обстоятелства, като например ако личните Ви данни са обработени незаконно или сте оттеглили съгласието си (ако обработката на личните данни е базирана на съгласие), имате право да поискате и да получите изтриване на личните Ви данни от наша страна.
  • Право на ограничаване на обработването: при определени обстоятелства, като например ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение.
  • Право на възражение срещу обработването: при определени обстоятелства, като например ако се съмнявате в легитимния ни интерес да обработваме Вашите лични данни, имате право да възразите по съображения, свързани с конкретната Ви ситуация, срещу подобно обработване.
  • Право на преносимост на данни: ако личните Ви данни се обработват с автоматични средства по Ваше съгласие или с цел изпълнение на нашите договорни отношения, имате право да поискате да Ви предоставим личните Ви данни в машинно четим формат за прехвърляне към друг администратор на данни.
  • Право на подаване на жалба в контролен орган: имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас в съответния контролен орган.