Политика за поверителност
В сила от 7 декември 2023 г

Metamorfeus LLC и неговите глобални филиали и дъщерни дружества (наричани заедно „Metamorfeus“) ценят вашата поверителност. Тази Политика за поверителност („Политика“) описва как Metamorfeus събира, съхранява, използва и разкрива вашите Лични данни. Тази Политика се издава от името на Metamorfeus, така че препратката към „ние“, „нас“ или „нашите“ в тази Политика е препратка към съответната компания в Metamorfeus, която отговаря за обработката на вашите лични данни.

Допълнителна информация за поверителност може да бъде предоставена в описания на оферти, договорни условия, допълнителни декларации за поверителност или известия, предоставени преди или по време на събирането на данни. Някои продукти и услуги на Metamorfeus може да имат допълнителни специфични бележки за поверителност. В случай на конфликт, такива специфични съобщения за поверителност се отклоняват от тази обща политика.

Моля, имайте предвид, че тази Политика урежда само събирането и обработката на Вашите лични данни от Metamorfeus в контекста на вашите преки взаимодействия с Metamorfeus като индивидуален субект на данни, а не като служител или кандидат за работа на Metamorfeus. Когато вие сте краен потребител на продукт на Metamorfeus, закупен от вашата организация, тогава собствената политика за поверителност на вашата организация е приложима за вашето използване на този продукт и Metamorfeus ще обработва вашите лични данни в този контекст съгласно условията на Споразумението за обработка на данни, действащо между вашата организация и Metamorfeus.

Каква информация събираме за вас и защо?
Може да ви помолим да ни предоставите лични данни за вас, за да ви предоставяме услуги. Ако решите да не предоставяте лични данни, които сме поискали, това може да забави или да ни попречи да ви предоставим услуги. „Лични данни“ означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице (включително „Лична информация“ по смисъла на Закона за защита на личните данни на потребителите в Калифорния, „CCPA“, както е дефинирано в подраздел (o) на Гражданския кодекс на Калифорния § 1798.140). Можем да събираме следните различни категории лични данни за вас:

лични и бизнес идентификатори и информация за контакт като име, длъжност, име на фирма, информация за контакт, доставка и фактуриране, телефонен номер, имейл адрес, снимки и предпочитания за контакт;

интернет или друга електронна мрежова дейност, т.е. технически данни като име на домейн, тип браузър и операционна система, уеб страници, които разглеждате; връзки, които кликвате; IP адреса на вашето устройство; данни за вход, напр. потребителско име, номер на сметка, парола; продължителността на времето, през което посещавате нашия сайт и/или използвате нашите услуги; URL адреса или уеб страницата, която ви е довела до нашия сайт; данни за производителността и използването на нашите продукти и услуги; данни, които ни предоставяте, за да получим техническа помощ или по време на взаимодействие с обслужването на клиенти; вашите лични или професионални интереси, демографски данни, опит с нашите продукти и предпочитания за контакт или попълване на полета за свободен текст в нашите формуляри; и

търговска информация, т.е. данни за транзакции, включително данни за кредитни карти и плащания, история на транзакциите.

Лични данни, разкрити от вас в табла за съобщения, функции за чат, блогове и други услуги или платформи, на които можете да публикувате информация и материали (включително услуги и платформи на трети страни). Може също така да записваме нашите телефонни или други комуникации с вас, до степента, разрешена от приложимото законодателство.

Може да са необходими лични данни, за да се определи допустимостта на достъп до определени ограничени части от нашия сайт или услуги. Личните данни за вас, събрани онлайн, могат да бъдат комбинирани с информация, предоставена офлайн или събрана от доверени източници на трети страни.

Информация, която събираме директно от вас или трета страна. Ние събираме лични данни за вас, когато посещавате нашия уебсайт („Сайт“), регистрирате се или се абонирате за нашите услуги, поръчвате нашите продукти или услуги, създавате акаунт на нашия сайт, изисквате маркетинг или публикации да ви бъдат изпратени, давате ни обратна връзка за нашите услуги или нашия сайт, регистрирате се за събитие или уебинар, провеждате телефонни разговори с търговски представители или когато се свързвате с поддръжката на клиенти.

Възможно е също така да събираме лични данни за вас от източници на трети страни, като например някой, упълномощен от вас да действа от ваше име, услуги на трети страни, които използвате и които използват или взаимодействат с нашите услуги, или когато Личните данни са предоставени от вас на събитие. Може също така да събираме Вашите лични данни от други източници, както и когато е разрешено от приложимите закони, като публични бази данни, съвместни маркетингови партньори и платформи за социални медии.

Информация, която събираме автоматично, включително чрез бисквитки и подобни технологии за проследяване. Възможно е автоматично да събираме информация за използването на нашия сайт, онлайн свойства или услуги от ваша страна чрез бисквитки, уеб маяци и други технологии. Може да комбинираме тази информация с друга информация, която сме събрали за вас, като вашето потребителско име. Моля, вижте нашата Политика за бисквитки и Политика за бисквитки на Metamorfeus за повече информация.

Във връзка с внедряването на определени Услуги от вашата организация, ние може автоматично да събираме информация във връзка с използването на Услугите от ваша страна. Вижте Известието за продукти и услуги на Metamorfeus за информация относно видовете данни, събрани и използвани във връзка с предоставянето на Услугите от нас. Ако сте краен потребител на Услугите на Metamorfeus и се нуждаете от повече информация относно нашите практики за събиране на данни за Услугите, внедрени от вашата организация, моля, свържете се с вашия ИТ администратор.

Как използваме вашата информация?
Ние използваме информацията, събрана за вас, както е подходяща и подходяща за следните търговски цели:

за да Ви регистрираме като нов клиент;

за да ви позволим да поръчвате продукти или услуги, да изтегляте софтуерни актуализации („Услуги“);

за предоставяне на услуги за вас, включително програми, онлайн услуги и поддръжка на клиенти;

за да ви позволи да правите заявки и да се регистрирате за персонализирани комуникационни програми;

за персонализиране на съдържанието и информацията, които можем да ви изпратим или покажем, за да администрираме кариерната част на сайта и да обработим вашата кандидатура за работа;

за маркетингови и промоционални цели;

за да ни помогнете при рекламирането на нашите продукти и услуги на уебсайтове на трети страни;

за използване след конференции и събития

за публикуване на препоръки в нашите онлайн имоти и в зависимост от вашето съгласие да използваме вашето име и препоръки

за взаимодействие в социални мрежи на трети страни (предмет на условията за използване на тази мрежа)

за предоставяне на онлайн общности и блогове

за улесняване на предоставянето на образование и обучение

за да защитим нашите служители и съоръжения, ако е необходимо, за да публикуваме препоръки в нашите онлайн имоти

Такава информация може да включва между другото вашето име, местоположение и информация за бизнес контакт, информация, свързана с продуктите, които използвате, предпочитания, които сте избрали, докато посещавате нашия уебсайт, съдържание на съобщения и мрежови идентификатори, свързани с контакт с нас или използване на нашия уебсайт.

Ние използваме информацията, събрана за вас, както е подходяща и подходяща за следните бизнес цели:

за да разберем по-добре как потребителите осъществяват достъп и използват нашия сайт, продукти и услуги и за други изследователски и аналитични цели, включително анализ на данни, одити, наблюдение и предотвратяване на измами, разработване на нови продукти, подобряване, подобряване или модифициране на нашия сайт, идентифициране на тенденции в използването, определяне на ефективността на нашите промоционални кампании и управление и разширяване на нашите бизнес дейности;

за да управляваме отношенията си с вас, което ще включва уведомяване за промени в нашите условия или тази Политика;

както преценим, че е необходимо и подходящо, включително:

съгласно приложимото законодателство, включително закони извън страната ви на пребиваване;

за спазване на законовия процес;

за прилагане на нашите правила и условия;

за да защитим нашите операции или тези на някой от нашите филиали;

за защита на нашите правни претенции; и

за да защитим нашите права, поверителност, безопасност, сигурност, собственост и/или тази на нашите филиали, вас или други.

за улесняване на предоставянето на Услуги, включително проследяване на права, проверка на съответствие, контролиране на достъпа до Услугата и поддържане на сигурността и оперативната цялост на нашата ИТ инфраструктура и нашите Услуги. Вижте Известието за продукти и услуги на Metamorfeus за подробности относно информацията, която събираме във връзка с вашето използване на Услугите, за да осигурим качествен контрол, свързан със свойствата и обучението на персонала

Такава информация може да включва наред с другото вашето име, местоположение и информация за бизнес контакт, информация, свързана с продуктите, които използвате, предпочитания, които сте избрали, докато посещавате нашия уебсайт, съдържание на съобщения и мрежови идентификатори, свързани с това, че се свързвате с нас или използвате нашите уебсайтове.

Ние ще обработваме всички специални категории лични данни („Чувствителни лични данни“), отнасящи се до вас, за конкретни цели, посочени по-горе или в съответните допълнителни уведомления, защото или: 1. Вие сте ни дали изричното си съгласие да обработваме тази информация; или 2. Обработването е необходимо за изпълнение на задълженията ни по трудово правоотношение, социално осигуряване или законодателство за социална защита; 3. Обработването е необходимо за установяване, упражняване или защита на правни претенции; или 4. Вие сте направили информацията публична.

Биометрични данни
Metamorfeus не събира, улавя, притежава, получава или обработва каквито и да било биометрични данни като сканиране на ретината или ириса, пръстови отпечатъци, гласови отпечатъци или сканиране на геометрията на ръцете или лицата и изрично забранява на своите клиенти да предоставят такива данни на Metamorfeus.

Metamorfeus предоставя определени услуги за многофакторно удостоверяване на своите клиенти, при което се създава двойка ключове с публичен и частен ключ. Частният ключ ще остане на устройството на клиента, а публичният ще бъде изпратен на Metamorfeus. Ако Клиент избере да събира биометрични данни за целите на удостоверяване от своите крайни потребители, такива биометрични данни ще се съхраняват само локално на устройството на Клиента, за да бъдат използвани от Клиента за достъп до частния ключ, създаден и запазен на физическото устройство на Клиента. Metamorfeus не събира и няма достъп до данни, които биха се считали за „биометрични“, а публичният ключ не извлича и не съдържа биометрични данни. Metamorfeus използва публичния ключ само за проверка на самоличността на крайния потребител на Клиента. Клиентите могат да премахнат публичния ключ чрез конзолата за самообслужване на Metamorfeus или той ще бъде изтрит, след като договорът бъде прекратен.

Правно основание за обработка
За да събираме, използваме и обработваме по друг начин Вашите Лични данни за изброените по-горе търговски и бизнес цели, можем да разчитаме на следните правни основания, които са подходящи и приложими в конкретния контекст:

Нашият легитимен интерес да предоставим своите уебсайтове и да направим услугите достъпни за вас, при условие че нашият интерес не е по-голям от риска от увреждане на вашите права и свободи.

Вашето съгласие, когато сме получили вашето съгласие да обработваме вашите лични данни за определени дейности. Можете да оттеглите съгласието си по всяко време, като използвате инструментите за контекстуални предпочитания, налични в комуникациите или в потребителските интерфейси на продуктите и услугите, които ви предоставяме. Ако ги няма, моля, свържете се с нас, както е обяснено по-долу. Въпреки това, имайте предвид, че вашето оттегляне на съгласието няма да засегне законосъобразността на всяко използване на вашите лични данни от Metamorfeus въз основа на вашето съгласие преди оттеглянето.

За изпълнение на всякакви договорни задължения, като например когато сте закупили продукт или услуга от Metamorfeus. Например, може да изискаме вашите данни за контакт, за да доставим вашата поръчка, ако сте закупили продукт от нас.

За спазване на законовите задължения на Metamorfeus, когато приложимите закони изискват от нас да обработваме вашите лични данни.

Ако имате някакви въпроси или желаете повече информация относно правното основание, на което събираме вашите лични данни, моля, прегледайте допълнителното съобщение(я) за поверителност на съответните продукти или услуги или се свържете с нас, както е обяснено по-долу.

Обработка на лични данни за целите на предотвратяване на измами и мрежова и информационна сигурност
Въз основа на легитимен интерес ние обработваме лични данни за предотвратяване на измами и за целите на мрежовата и информационната сигурност. Съгласно Общия регламент за защита на данните на ЕС („GDPR“) и друго приложимо законодателство за поверителност, организациите имат признат законен интерес да събират и обработват лични данни до степента, която е строго необходима и пропорционална за целите на предотвратяване на измами и гарантиране на мрежова и информационна сигурност. Мрежова и информационна сигурност означава способността на мрежа или информационна система да устои на събития, атаки или незаконни или злонамерени действия, които биха могли да компрометират наличността, автентичността, целостта и поверителността на съхранени или предадени данни или сигурността на свързаните услуги, предлагани от или достъпни чрез тези мрежи и системи.

Както като организация сами по себе си, така и като доставчик на услуги за сигурност на плащанията и технологии и услуги за киберсигурност, в наш законен интерес, както и в интерес на нашите клиенти, е да събираме и обработваме Лични данни до степента, строго необходима и пропорционална за целите на предотвратяването на „Измамни платежни транзакции“ и гарантиране на сигурността на нашите собствени и на платежните транзакции и информационните мрежи и системи на нашите клиенти. Това включва разработването на записи на платежни транзакции и на ресурси за разузнаване на заплахи, насочени към поддържане и подобряване на постоянна база нашата способност да откриваме измамни платежни транзакции и способността на мрежите и системите да се противопоставят на незаконни или злонамерени действия и други вредни събития, засягащи информационните мрежи и системи („Киберзаплахи“).

Личните данни, които обработваме за предотвратяване на измамни платежни транзакции, включват, без ограничение:

Информация, свързана с електронни средства за плащане и свързани с тях права;

Информация, свързана с електронни платежни транзакции;

Контекстуални сигнали и индикатори за предполагаема измама;

Информация за проверка за потвърждаване или отхвърляне на предполагаема измама; и

Доказателство за предполагаема, открита и/или потвърдена измама.

Личните данни, които обработваме за целите на мрежовата и информационната сигурност, включват, без ограничение, данни за мрежов трафик, свързани с киберзаплахи, като например:

имейл адреси на податели (напр. на източници на СПАМ);

имейл адреси на получатели (напр. на жертви на целеви имейл кибератаки);

имейл адреси за отговор (напр. конфигурирани от киберпрестъпници, изпращащи злонамерен имейл);

имена на файлове и пътища за изпълнение (напр. на злонамерени или по друг начин вредни изпълними файлове, прикачени към имейли);

URL адреси и свързани заглавия на страници (напр. на уеб страници, излъчващи или хостващи злонамерено или по друг начин вредно съдържание); и/или

IP адреси (напр. на уеб сървъри и свързани устройства, участващи в генерирането, разпространението, пренасянето, хостването, кеширането или друго съхранение на киберзаплахи, като злонамерено или друго вредно съдържание).

В зависимост от контекста, в който се събират тези данни, те може да съдържат лични данни, отнасящи се до вас или други субекти на данни. Въпреки това, в такива случаи, ние ще обработваме съответните данни само до степента, която е строго необходима и пропорционална на целите на откриване, блокиране, докладване и смекчаване на измамна платежна транзакция или киберзаплаха, които засягат вас и всички организации, разчитащи на нашите продукти и услуги за защита на своите платежни транзакции и информационни мрежи и системи. Когато обработваме лични данни в този контекст, ние ще се стремим само да идентифицираме субектите на данни:

до степента, в която е неразделна част от услугите, които нашите клиенти ни наемат да извършваме за тях, и като такава е абсолютно необходима за предотвратяването на измамата и/или отстраняването на съответната киберзаплаха, или

ако и както се изисква от закона.

If you believe that your Personal Data was unduly collected or is unduly processed by metamorfeus for such purposes, please refer to the “Your Rights” and “Contact Us” sections below. Please be aware that if it is determined that Personal Data concerning you is processed by metamorfeus because it is critical for the prevention of Fraudulent Payment Transactions, or the detection, blocking or mitigation of Cyber-Threats, then in certain cases the legitimate interest to pursue such processing may be compelling enough to override access, objection, rectification or erasure requests related to the data concerned.

Автоматизирано индивидуално вземане на решения и профилиране
Where metamorfeus processes payment transaction security or network traffic data for the purpose of fraud prevention, respectively network and information security, automated decisions concerning particular payment transactions or cyber events may occasionally be made. This could involve in particular assigning relative payment fraud risk, respectively cybersecurity risk scores to ongoing or recent payment transactions, information network activities or system behaviors. Such automatically-assigned risk scores may be leveraged by you, by metamorfeus, by our partners and by other customers to detect, block and mitigate the detected Fraudulent Payment Transaction or Cyber-Threat. They could therefore result in said partners and customers blocking payment transactions they deem to be fraudulent, halting network traffic coming from or going to suspected or known malicious addresses. Such processing is not intended to produce any other effect than protecting you, metamorfeus, our partners and our other customers from fraudulent payment transactions, respectively Cyber-Threats. Should you nevertheless consider that such automated processing is unduly affecting you in a significant way, please contact directly the relevant data controller whose use of our products and services is thus impacting you. In case that data controller is metamorfeus, please refer to the “Your Privacy Rights” and “Contact Us” sections of this Policy to raise your concerns and to seek our help in finding a satisfactory solution.

Обработка на псевдонимни данни за подобряване на производителността на хардуера на Metamorfeus
Certain mobile devices equipped with a metamorfeus GPS chip occasionally require querying metamorfeus’s geolocation assistance server. At the user’s request when launching a geolocation service on their device, the chip will transmit to metamorfeus over TCP/IP the device’s then-current broad city-level location. In response, the server will designate to the chip the then-relevant satellites to connect to. This service reduces the time needed for the chip to achieve accurate GPS location from about 15 minutes to less than 1 minute. metamorfeus does not manually access, inspect, disclose, retain, correlate or reuse any of the data associated with this service. The logs related to this service only contain the dynamic IP address from which the device connected to the service, and these logs are purged on a rolling 24-hour basis. metamorfeus is not in a position to identify any individual end-user based on the information involved in this service.

На кого разкриваме вашата информация и защо?
Metamorfeus does not sell or share, within the meaning of the California Privacy Rights Act, your personal information. We only disclose your information as described in this Policy. Metamorfeus processes your information for the purposes described in this policy, which include the above-listed commercial and business purposes in the meaning of the CCPA (see the “Как използваме вашата информация?” section above). We may disclose Personal Data collected about you as follows:

Потребители на Metamorfeus. Вашето потребителско име и всяка информация, която публикувате на нашия сайт, включително, без ограничение, рецензии, коментари, снимки и текст, ще бъдат достъпни за всички потребители на сайта и ще могат да ги търсят.

Филиали или дъщерни дружества. Данните, които събираме от вас, може да бъдат разкрити на нашите филиали или дъщерни дружества.

Unaffiliated Third Parties. Certain data about you may be disclosed to select resellers and/or distributors, particularly if you or your company have purchased through a third party before.

Service Providers. Data we collect from you may be disclosed to third party vendors, service providers, contractors or agents who perform functions on our behalf. We may disclose aggregate or de-identified information about users to third parties for marketing, advertising, research, or similar purposes.

Please be advised that personal data collected through and for the purposes of user-requested alerts and service notifications, including and not limited to short code text messages in the U.S. and Canada, will not be disclosed, shared, sold or rented to any affiliated or unaffiliated third parties for marketing purposes.

Business Transfers. Data we have collected from you may be transferred to another company as part of a merger or acquisition by that company.

Consent. We may disclose your personal information for any other purpose with your consent.

Legal Obligations and Rights. We may disclose your Personal Data to any legally entitled recipients: (i) in connection with the establishment, exercise or defense of legal claims; (ii) to comply with laws or to respond to lawful requests or legal process; (iii) for fraud or security monitoring purposes (e.g., to detect and prevent cyberattacks); (iv) to protect the rights of metamorfeus or its employees; or (v) as otherwise permitted by applicable law.

If we disclose your Personal Data, to the extent reasonably practicable and permissible, we will require its recipients to comply with adequate privacy and confidentiality requirements, and security standards.

When you visit a metamorfeus website, third party targeting cookies, if any, will only be present if that is in accordance with our Cookie Policy and metamorfeus Cookie Policy, and in line with your cookie choices. If you do not wish metamorfeus to sell or share your data in the meaning of the California Privacy Rights Act with such third parties, you may use the Do Not Sell or Share button available in the website’s cookie management tool at any time.

Какво ще кажете за връзките към други уебсайтове?
Our Site and services may contain links to third party websites for your convenience. Any access to and use of such linked websites will cause you to leave the Site. Third party websites, even if potentially serving content co-branded by metamorfeus, are not governed by this Policy, but instead are governed by their own privacy statements/policies. We recommend that you check the privacy statements/policies of every third party website you visit before providing any Personal Data. We do not control those third party websites and are not responsible for their content or their privacy policies. Thus, we do not endorse or make any legal representations about them. If you decide to access any of the third party websites linked to our Site, you do so entirely at your own risk.

How Do We Secure Your Personal Data?
We have implemented administrative, technical, physical, electronic, and managerial procedures to safeguard and secure the information we collect from loss, misuse, unauthorized access, disclosure, alteration, and destruction and to help maintain data accuracy and ensure that your Personal Data is used appropriately. metamorfeus has an internal Global Customer Privacy Program. Its charter is to ensure appropriate privacy processes are in place in order to meet the practices outlined herein. Where Personal Data is processed by service providers on behalf of metamorfeus, we take steps to require those vendors to also comply with applicable data protection laws.

How Long Do We Retain Your Personal Data?
We will retain your Personal Data for the period necessary to fulfill the purposes outlined in this Policy and/or in applicable supplemental notices, unless a longer retention period is required by law.

Вашите права
Depending on where you live, you may have the following rights described below with respect to your Personal Data. In particular, if you are a United States resident, the California Privacy Rights Act (CPRA), the Virginia Consumer Data Protection Act (CDPA), the Colorado Privacy Act (CPA) the Utah Consumer Privacy Act (UCPA) or the Connecticut Data Privacy Act (CTDPA) may apply to your information, we provide some or all of these disclosures and tools described in this Policy so you can exercise Вашите права to receive information about our data practices, as well as to request access to and deletion of your information. To exercise Вашите права, you may:

make use of the self-serve tools available in the products or services you are using;

submit your privacy request via the Request Intake Form; or the Privacy Contact Form for requests related to metamorfeus

contact your customer support representative.

It is our legal obligation to validate any request we receive before responding. The Request Intake Form linked above is specifically designed to ensure reliable and auditable request validation. Therefore we will not respond to requests that are not submitted and cannot be validated through this channel. If it is impossible for you to use any of the methods listed above, please contact the Privacy Office as indicated below to find a resolution.

Email and Marketing. In most instances, we give you options with regard to the Personal Data you provide, including choices with respect to marketing materials. You may manage your receipt of marketing and non-transactional communications by: (i) clicking on the “unsubscribe” link located at the bottom of marketing emails; or (ii) checking certain boxes on our preference center which can also be found on certain forms we use to collect Personal Data.

Access. You may request information regarding Personal Data that we collect and hold about you and the source(s) of that information. To access your Personal Data, return to the product, service or web page where you originally entered it and follow the instructions in your user interface or on that web page. If you cannot access your information in this way, please submit your request through the appropriate Request Intake Portal indicated above. If none of these options applies, please contact us as described in the “How Can You Contact Us?” section below.

Please note that copies of information that you have updated, modified or deleted may remain viewable in cached and archived pages particularly of the Site for a limited period of time. If you request a change to or deletion of your Personal Data, please note that we may still need to retain certain information for record-keeping purposes, and/or to complete any transactions that you began prior to requesting such change or deletion (e.g., when you make a purchase, you may not be able to change or delete the Personal Data provided until after the completion of such purchase). Some of your information may also remain within our systems and other records where necessary for compliance with applicable law.

You can request a copy of any Personal Data we hold about you, and of which you don’t already have a copy. This service is usually free of charge, although we have the right to charge a ‘reasonable fee’ in some circumstances;

Rectification. You have the right to request that we rectify any inaccuracies in relation to the Personal Data we hold about you;

Erasure. In some circumstances, you have the right to request the erasure of your Personal Data or object to the further processing of your information;

Restriction of Processing. In some circumstances, you have the right to require us to restrict processing of your Personal Data;

Objection. You have the right to object to any direct marketing or to other processing of your Personal Data based on our or on third parties’ legitimate interests, unless such interests are compelling enough to override your objection;

Not to be discriminated against for exercising any of your other privacy rights. You may exercise any of Вашите права in this section without us discriminating against you in any way. Note however that you may be subject to differentiated treatment if and to the extent that the exercise of Вашите права materially impacts our ability to provide certain services to you (e.g. if you request the deletion of your account information or access credentials, then we may no longer be able to grant you access to restricted areas of our websites). Such differentiated treatment is objectively justified and does not constitute discrimination.

Withdraw Consent. You have the right to withdraw consent to us processing your Personal Data. This will not affect the processing already carried out with your consent;

Not to be subject to decisions based on automated processing. In some circumstances, you have the right not to be subject to decisions based solely on automated processing, and to obtain the human review of any such decisions that significantly affect you (please refer to the earlier section on automated decision making); and

Complain. You have the right to lodge a complaint with a supervisory authority. We would, however, appreciate the chance to deal with your concerns before you approach our supervisory authority so please contact us in the first instance.

Competent Supervisory Authorities. We are a business that operates various activities across a number of jurisdictions.

Data subjects located in Europe who wish to contact a regulator regarding metamorfeus’s handling of their Personal Data should contact:

In the EU27/EEA: the data protection authority of their place of residence;

In the United Kingdom: the UK Information Commissioner’s Office (“ICO”);

In Switzerland: the Federal Data Protection and Information Commissioner (“FDPIC”).

Data subjects located outside of Europe should contact:

In the United States, if in

California, the Office of the Attorney General at the State of California’s Department of Justice;

Colorado, the Office of the Attorney General

Connecticut, the Office of the Attorney General

Virginia, the Office of the Attorney General

Utah, the Office of the Attorney General

In other locations around the world, their local data protection authority.

What Choices Do You Have Regarding Our Use Of Your Personal Data?
We will not use or disclose your Personal Data in ways unrelated to the ones described above without first notifying you and offering a choice, unless we reasonably consider that we need to use it for another reason and that reason is compatible with the original purpose. Please note that we may process your Personal Data without your knowledge or consent where it is required, or to the extent it is permitted by law.

We will also provide you the opportunity to let us know if you wish to opt out at any time of certain or all contact from us, and we will do our utmost reasonably to honor such requests. This choice will be offered at the bottom of our on-line or off-line communications to you as well as on many of our web registration pages. If you have any difficulty exercising your choices, please contact us.

How Can You Contact Us?
You may exercise your access rights as described in the “Вашите права” section above, as well as by visiting our Data Subject Request Intake portals referenced above.

Californian Consumers may also submit their requests over the phone by calling the following toll-free number: +1 (888) 914-9661 and providing the following PIN: 904 474.

We have also appointed a Global Privacy Officer who is responsible for matters relating to privacy and data protection. If you have questions or concerns about this Policy, or the privacy practices relating to our Site or services or wish to contact our Global Privacy Officer, please contact us using the details below:

Company name: metamorfeus Inc.
Email address: data.privacy (at) metamorfeus.com or the Privacy Contact Form for requests related to metamorfeus
Postal address: 3200 Hillview Ave., Palo Alto, CA 94304

EU residents may also lodge a complaint with the data protection authority in the EU member state where they live, work or where an alleged infringement of applicable data protection law occurred.

What About Children?
We do not knowingly collect Personal Data relating to children. If you believe that we may have collected Personal Data from someone under the age of thirteen (13), or under the applicable age of consent in your country, without parental consent, please let us know using the methods described in the Contact Us section and we will take appropriate measures to investigate and address the issue promptly.

What About Californian “Shine the Light” Privacy Rights?
California law, under California Civil Code Section 1798.83 (known as the “Shine the Light” law), permits our established customers who are California residents to request information regarding the manner in which we disclose certain categories of your Personal Data to third parties, for the third parties’ direct marketing purposes. California law provides that you have the right to submit a request to metamorfeus at its designated address and receive the following information:

The categories of information metamorfeus disclosed to third parties for the third parties’ direct marketing purposes during the preceding calendar year;

The names and addresses of third parties that received such information; and

If the nature of a third party’s business cannot be reasonably determined from the third party’s name, examples of the products or services marketed.

You are entitled to receive a copy of this information up to one request per calendar year in a standardized format and the information will not be specific to you individually. metamorfeus’s designated email address for such requests is the one indicated in the contact details above. We reserve our right not to respond to requests submitted to addresses other than the addresses specified in this paragraph. In your request, please attest to the fact that you are a California resident and provide a current California address for your response. Please allow up to thirty (30) days for a response.

How Are Cross-Border Transfers of Data Performed?

Subject to your permission or as permitted by law, the Personal Data that you provide to us may be transferred within metamorfeus across state or country borders. This may be done to consolidate data storage or to simplify the management of customer information. We have adopted globally recognized privacy principles and only collect and/or transmit your Personal Data to the extent it is necessary to conduct business and perform requested services. metamorfeus and its service providers comply with applicable legal requirements providing for adequate protection of Personal Data transferred to countries outside of the country of collection or residence.

In certain cases, where Personal Data is transferred to countries that are not offering an adequate level of Personal Data protection in relation to the country of collection or residence, such transfers are covered by alternate appropriate technical, organizational and contractual safeguards, specifically the Standard Contractual Clauses (issued by the European Commission or the UK’s Information Commissioner’s Office). If applicable to you, you may obtain copies of such safeguards by contacting us. Where local legislation requires your consent to perform international data transfers, the Company will request your consent prior to the transfer.

A list of metamorfeus and its Third Parties and the purpose for which they process data can be found at metamorfeus’s Third Party List and on metamorfeus’s Sub-processor List.

What About Changes To This Политика за поверителност?
This Политика за поверителност is current as of the Effective Date set forth above. We may change this Policy from time to time, so please be sure to check back periodically. We will post any changes to this Policy on our Site. If we make any changes to this Policy that materially affect our practices with regard to the Personal Data we have previously collected from you, we will endeavor to provide you with notice in advance of such change by highlighting the change on our Site, or by sending you an e-mail message to the e-mail address you have provided.

Product-specific privacy information:

Products & Services Transparency Notices (metamorfeus) and Privacy Datasheets (metamorfeus)

Compliance with China’s Privacy Information Protection Law (PIPL), where applicable

In addition to the provisions of this policy, where PIPL is applicable, requiring a separate consent for the processing and transfer of personal data, we will notify you separately and provide you with the details of the overseas recipient, the type of data disclosed and the purposes.

In the case of customers, partners and other contacts, to the extent that PIPL is applicable, Overseas Recipients may include the organizations listed in the third party list that can be found here or other ICT service providers functioning as metamorfeus’s data processors.

Under PIPL in addition to the rights listed above you also have the:

Right to explanation is the right to require the Company to further explain the rules of processing of your Data to the extent that they are unclear or not addressed in this Privacy Notice.

Right to transfer the Data the Company holds about you to another personal information processor as long as it is compliant under PIPL.