Plan-to-Be-Generator-2
Вход в портала

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

(Политика за обработване и защита на личните данни)

за www.plantobeonline.com

 

  1. Кой е администратор на лични данни

Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (GDPR) е:

„МАЙНДЛИ СТУДИО“ ЕООД, ЕИК 208658177,
представлявано от Мария Веселинова Савова,
e-mail: team@plantobeonline.com
тел: 0887 700 965
Уебсайт: www.plantobeonline.com

Настоящата Политика описва какви лични данни обработваме чрез сайта, онлайн програмите, уебинарите, регистрацията/профила и свързаните услуги, за какви цели, на какво основание и какви права имате.

 

  1. За кои услуги се прилага тази политика

Политиката се прилага при използване на:

  • сайта plantobeonline.com;
  • контактни форми;
  • регистрация и вход в потребителски профил (ако е приложимо);
  • записване/покупка на онлайн програми;
  • записване/покупка на уебинари;
  • достъп до записи и дигитални ресурси;
  • комуникация по e-mail, свързана с достъп, плащане, поддръжка и участие.

 

  1. Какви лични данни можем да събираме

В зависимост от това как използвате сайта, можем да обработваме следните категории данни:

3.1. Данни, които ни предоставяте директно

  • име и фамилия;
  • e-mail адрес;
  • данни за профил (потребителско име, парола – ако се използва система за профили; паролата се съхранява криптирано/хеширано чрез използваната система);
  • данни за поръчка/записване;
  • данни за фактура (ако поискате фактура / когато е приложимо);
  • съдържание на съобщения, запитвания и кореспонденция.

3.2. Данни за покупки и участие

  • закупени програми/уебинари;
  • статус на поръчка/плащане;
  • данни за достъп (активиран/неактивен достъп, срок на достъп);
  • история на участия/достъпи (в рамките на технически достъпните данни).

3.3. Технически данни и данни за използване

  • IP адрес;
  • дата и час на достъп;
  • тип устройство/браузър;
  • логове за сигурност;
  • данни от бисквитки и сходни технологии;
  • данни за сесия и навигация в сайта (в зависимост от използваните инструменти).

3.4. Специални категории данни

По принцип не изискваме чрез сайта да ни предоставяте специални категории лични данни (напр. чувствителни здравни данни). Ако доброволно изпратите такива данни в съобщение/форма, ще ги обработваме само доколкото е необходимо за отговор и администриране на комуникацията, при спазване на приложимото право.

 

  1. За какви цели обработваме лични данни

Обработваме лични данни за следните цели:

  1. Предоставяне на сайта и неговите функционалности
  2. Създаване и поддръжка на потребителски профил (ако е приложимо)
  3. Обработка на поръчки/записвания за онлайн програми и уебинари
  4. Предоставяне на достъп до дигитално съдържание, записи и материали
  5. Комуникация с потребители/клиенти (вкл. поддръжка, достъп, плащане, участие)
  6. Сигурност, предотвратяване на злоупотреби и защита на системите
  7. Законови и счетоводни задължения
  8. Подобряване на услугите и анализ на използването на сайта (ако използвате аналитични инструменти)
  9. Маркетингови съобщения / newsletter (само при приложимо основание, напр. съгласие)

 

  1. Правни основания за обработване (GDPR)

Обработваме лични данни на едно или повече от следните основания:

5.1. Изпълнение на договор / предприемане на стъпки преди договор

Когато:

  • правите записване/поръчка;
  • купувате онлайн програма или уебинар;
  • получавате достъп до дигитално съдържание;
  • използвате профил;
  • искате съдействие по закупена услуга.

5.2. Законово задължение

Когато обработването е необходимо за изпълнение на счетоводни, данъчни и правни задължения.

5.3. Легитимен интерес

Когато обработването е необходимо за:

  • сигурност на сайта и профилите;
  • предотвратяване на злоупотреби;
  • администриране и поддръжка на услугите;
  • защита при правни претенции;
  • ограничени технически/оперативни анализи за подобряване на услугата.

5.4. Съгласие

Когато законът изисква съгласие (напр. за определени бисквитки, newsletter, маркетингови активности), ще поискаме такова предварително и ще можете да го оттеглите по всяко време.

 

  1. Получатели на лични данни (категории)

Можем да предоставяме лични данни на следните категории получатели, когато това е необходимо:

  • доставчици на хостинг и техническа поддръжка;
  • доставчици на платформи/софтуер за сайт, профили, онлайн програми и уебинари;
  • доставчици на платежни услуги / обработка на плащания;
  • доставчици на e-mail услуги и комуникационни инструменти;
  • счетоводители/счетоводни къщи;
  • правни консултанти (при необходимост);
  • аналитични и маркетингови инструменти (ако използвате такива и при съответните основания);
  • държавни/публични органи, когато това се изисква по закон.

Важно: Данни за платежни карти обичайно се обработват директно от съответния доставчик на платежни услуги при негови собствени условия и политика, а не се съхраняват в пълен вид от нас.

 

  1. Международни трансфери (извън ЕИП)

Възможно е някои използвани технически услуги/платформи да обработват данни извън Европейското икономическо пространство (ЕИП). В такива случаи ще използваме подходящи механизми за защита съгласно GDPR, като:

  • решение за адекватност на Европейската комисия; или
  • стандартни договорни клаузи; или
  • друг допустим механизъм.

При нужда от повече информация можете да се свържете с нас.

 

  1. Срокове за съхранение

Съхраняваме личните данни само за срок, необходим за целите, за които са събрани, освен ако законът не изисква по-дълъг срок.

Примерни ориентировъчни срокове (подлежат на прецизиране според реалните ви процеси):

  • данни от запитвания/контактни форми: до 12–24 месеца след последната комуникация (освен ако не възникне договор/спор);
  • данни за профил: докато профилът е активен + разумен срок след деактивация/изтриване;
  • данни за поръчки/плащания/счетоводни документи: според приложимите счетоводни и данъчни срокове;
  • данни за достъп до програми/уебинари: за срока на достъпа и необходим период след това за отчетност и защита при спорове;
  • логове за сигурност: ограничен срок, необходим за сигурност и диагностика;
  • данни на основание съгласие: до оттегляне на съгласието (освен ако е приложимо друго основание за част от обработването).

 

  1. Вашите права като субект на данни

При условията на GDPR имате право на:

  • достъп до Вашите лични данни;
  • коригиране на неточни/непълни данни;
  • изтриване в приложимите случаи;
  • ограничаване на обработването;
  • възражение срещу обработване на основание легитимен интерес;
  • преносимост на данните (когато е приложимо);
  • оттегляне на съгласие по всяко време (когато обработването е на основание съгласие);
  • жалба до Комисията за защита на личните данни (КЗЛД).

За упражняване на правата си можете да ни пишете на: team@plantobeonline.com. Възможно е да поискаме допълнителна информация за потвърждение на самоличността Ви, когато това е необходимо.

 

  1. Бисквитки и сходни технологии

10.1. Сайтът може да използва бисквитки и сходни технологии за:

  • техническо функциониране;
  • запазване на сесия/вход;
  • сигурност;
  • предпочитания;
  • анализ на използването;
  • маркетинг (ако е приложимо).

10.2. Част от бисквитките са необходими за работата на сайта (вкл. логин/достъп до програми), а други може да се използват само при Ваше съгласие, когато законът изисква това.

10.3. Ако използвате банер за бисквитки, потребителят може да управлява предпочитанията си чрез него и/или чрез настройките на браузъра.

10.4. Препоръчително е да публикувате и отделна Политика за бисквитки, ако използвате аналитични/маркетингови инструменти.

 

  1. Сигурност на данните

11.1. Прилагаме разумни технически и организационни мерки за защита на личните данни срещу неоторизиран достъп, загуба, злоупотреба, промяна или унищожаване.

11.2. Независимо от мерките, нито един метод за предаване или съхранение на данни в интернет не е напълно сигурен, поради което не можем да гарантираме абсолютна сигурност.

11.3. Потребителят също носи отговорност за сигурността на своя профил, включително използване на надеждна парола и непредоставяне на данни за вход на трети лица.

 

  1. Данни на деца

Сайтът не е насочен специално към деца и не събираме съзнателно лични данни от деца в нарушение на приложимото законодателство. Ако считате, че дете ни е предоставило лични данни без необходимото съгласие, моля свържете се с нас.

 

  1. Външни сайтове и услуги

Сайтът може да съдържа връзки към външни сайтове, платформи за уебинари/видео, платежни услуги и други услуги на трети лица. Ние не носим отговорност за техните политики за поверителност и практики. Препоръчваме да се запознаете с тях.

 

  1. Изменения на настоящата политика

14.1. Можем да актуализираме настоящата Политика за поверителност при промени в законодателството, услугите, платформите или начина на обработване на данни.

14.2. Актуалната версия се публикува на сайта и влиза в сила от датата на публикуване, освен ако не е посочено друго.

14.3. При съществени промени можем да уведомим потребителите по подходящ начин (напр. чрез сайта или e-mail), когато е приложимо.

 

  1. Контакти относно личните данни

За въпроси, искания и упражняване на права по тази Политика можете да се свържете с:

  • Администратор: „МАЙНДЛИ СТУДИО“ ЕООД
  • ЕИК: 208658177
  • Представлявано от: Мария Веселинова Савова
  • E-mail: team@plantobeonline.com
  • Уебсайт: www.plantobeonline.com

 

  1. Дата на влизане в сила

Настоящата Политика за поверителност влиза в сила от: 24.02.2026 г.