1.1. Настоящата Политика за поверителност описва как „АЙ ВИ ПЛЮС“ ЕООД („Доставчик“) събира, обработва, съхранява и защитава личните данни на своите клиенти и потребители на услугата „Интернет достъп“ („Потребител“).
1.2. Политиката е създадена в съответствие с Регламент (ЕС) 2016/679 (GDPR) и действащото българско законодателство.
1.3. Настоящата Политика е задължителна за всички Потребители и е публично достъпна на интернет страницата на Доставчика.
2.1. Доставчикът събира и обработва следните категории данни:
- Идентификационни данни: име, фамилия, ЕГН/ЛНЧ, адрес, телефон, имейл.
- Данни за договора и плащанията: информация за сключени договори, фактури, банкови сметки, кредитни карти.
- Технически данни: IP адрес, MAC адрес, логове на трафик, информация за устройства и софтуер.
- Данни, предоставени доброволно за поддръжка, маркетинг или допълнителни услуги (само при изрично съгласие).
3.1. Личните данни се обработват за:
- Изпълнение на договор за интернет услуга.
- Изпращане на фактури, известия и административни съобщения.
- Техническа поддръжка и отстраняване на неизправности.
- Спазване на законови и регулаторни изисквания.
- Кредитна оценка и управление на риска.
- Маркетинг и промоции (само при изрично съгласие).
4.1. Обработката се извършва на основание:
- Необходимост за изпълнение на договора.
- Законови задължения.
- Изрично съгласие на Потребителя.
- Защита на легитимни интереси на Доставчика, без да се нарушават правата и свободите на Потребителя.
5.1. Доставчикът може да споделя данни с трети лица само когато:
- Това е необходимо за изпълнение на договора (плащания, техническа поддръжка).
- Законът изисква предоставяне (например КРС, МВР).
- Потребителят е дал изрично писмено съгласие.
6.1. Данните се съхраняват за минималния срок, необходим за постигане на целите, или според законови изисквания (обикновено 5 години след прекратяване на договора).
7.1. Потребителят има право на:
- Достъп до личните данни.
- Корекция на неточни или непълни данни.
- Изтриване на данните (когато не противоречи на законови изисквания).
- Ограничаване на обработката.
- Възражение срещу обработката.
- Преносимост на данните.
- Оттегляне на съгласие, когато обработката се основава на такова.
7.2. Упражняването на правата става чрез писмено заявление на адрес или имейл на Доставчика.
8.1. Доставчикът прилага технически и организационни мерки за защита:
- Криптиране на данни и комуникации.
- Ограничен достъп до лични данни само за оторизирани лица.
- Редовни бекъпи и защита срещу загуба или увреждане.
- Обучение на персонала за сигурност и защита на лични данни.
9.1. Доставчикът събира логове на IP адреси и трафик за сигурност, техническа поддръжка и спазване на законови изисквания.
9.2. Данните се съхраняват за минималния необходим срок и не се използват за други цели без съгласие.
10.1. В случай на нарушение, Доставчикът уведомява компетентния орган (КЗЛД) в срок до 72 часа.
10.2. При висок риск за правата на Потребителя, засегнатите лица се уведомяват незабавно.
11.1. Доставчикът може да актуализира настоящата политика.
11.2. Всички промени се публикуват на сайта и влизат в сила от момента на публикуване.
Дата на влизане в сила: 27.01.2026 г.