Политика за защита на личните данни

  1. Предназначение

Настоящата политика има за цел въвеждане на единен подход при прилагане изискванията на Регламент 2016/679 на ЕС. Той е приет от Европейския съюз и целта му е да се уеднаквят политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни. Друга негова цел е да гарантира правото ни на неприкосновеност, да защити личните ни данни, за да даде повече сигурност срещу злоупотреби с личната информация на всеки от нас.

Безопсността на Вашите лични данни е наш приоритет. „ЕНЕРДЖИ СТАЙЛ“ ООД, наричано за краткост Дружеството, прилага стриктно изискванията, наложени от европейското и националното законодателство, следвайки принципите на законосъобразност, добросъвестност и прозрачност при обработването на Вашите лични данни. С настоящата Политика бихме искали да Ви информираме за целта, основанието и начина, по който събираме, обработваме, съхраняваме и разкриваме личните Ви данни, с цел запазване на неприкосновеността на личността Ви.

  1. Информация за администратора на лични данни

„ЕНЕРДЖИ СТАЙЛ“ ООД обработва лични данни на свои клиенти или лица, които се интересуват от услугите на Дружеството, служители и партньори, в качеството на администратор на лични данни, при осъществяване на своята основна дейност. Това означава, че Ваши лични данни, напр. име, адрес, телефон, имейл и т.н. може да се съхраняват и обработват от нас и от наши оторизирани партньори. Ние събираме и обработваме Вашите лични данни за точно определени и необходими за предоставянето на услугите ни цели. За осигуряване на правата Ви по Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, молим за Вашето изрично съгласие.

С подписване на „Декларацията за информирано съгласие“, която межете да намерите ТУК или на място в офисите ни, или ако натиснете бутона „Приемам всички“, ще дадете свободно, конкретно, информирано и недвусмислено съгласието си за предоставяне и обработване на личните Ви данни на администратора на лични данни ‘ЕНЕРДЖИ СТАЙЛ‘ ООД, както и на всички трети страни, наши партньори, обработващи лични данни, за целите на предоставяне на услугите, които се предлагат от Дружеството.

Наименование: “ЕНЕРДЖИ СТАЙЛ“ ООД

Българска компания, която е лицензиран търговец на електрическа енергия и Координатор на стандартна балансираща група, притежаваща лицензия № Л-580-15 от 11.11.2021 г., издадена от Комисията за енергийно и водно регулиране с решения Л-580 и БП-56 от 11.11.2011 г.
ЕИК: 206469775

Седалище и адрес на управление: гр. Пловдив, 4000, район Северен, ул. „Брезовско шосе” № 145

Представлявано от Найден Николаев Калоферов, в качеството си на Управител

Тел.: +359 894 301065

Имейл: office@energystyle.bg

  • Защо е важна „Политиката за защита на личните данни“?

Сигурността на данните, които ни поверяват нашите клиенти и служители, е много важна за нас. В тази връзка ние защитаваме Вашите данни, като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване и загуба на информация. Политиката за защита на личните данни е от съществено значение поради няколко ключови причини:

  1. Право на неприкосновеност на личността и индивидуална свобода

Защитата на личните данни е свързана с основните права на индивида да защити личния си живот и индивидуалната свобода. Хората имат право да контролират каква информация за тях се събира, как се използва и с кого се споделя.

 

  1. Доверие и добра репутация

За нас е от изключително значение успешно да защитаваме личните данни на нашите клиенти и служители, като така създаваме доверие в отношенията си и добра репутация.

 

  1. Законови изисквания

Съществуват национални и международни законови рамки, които изискват организациите да защитават личните данни на своите клиенти. Тези закони определят правила за събиране, обработка, съхранение и разкриване на лични данни, както и санкции при нарушения.

 

  1. Предотвратяване на злоупотреби

Личните данни могат да бъдат използвани за злоупотреби, като кражба на самоличност, измама или нарушения на човешката неприкосновеност. Защитата на личните данни играе роля в предотвратяването на тези видове престъпления и злоупотреби.

 

  1. Етично поведение

Защитата на личните данни отразява етичните ценности на организацията. Отношението към опазването на личните данни на клиентите ни показва ангажимента на организацията ни към етични стандарти и отговорно поведение.

  1. Принципи при обработка на лични данни

Дружеството обработва личните данни на клиентите и служителите си съгласно принципите за защита на същите, посочени в член 5 от Регламент (ЕС) 2016/67, а именно:

  1. Личните данни се обработват законосъобразно, добросъвестно и прозрачно.
  2. Лични данни се събират само за конкретни, изрично указани и легитимни цели.
  3. Обработваните лични данни трябва да бъдат адекватни, релевантни, ограничени до това, което е необходимо за обработването им със съответната цел.
  4. Личните данни трябва да бъдат точни и актуализирани във всеки един момент. Предприемат се всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни.
  5. Личните данни се съхраняват в такава форма, че субектът на данните може да бъде идентифициран само толкова дълго, колкото е необходимо за обработването.
  6. Личните данни се обработват по начин, който гарантира подходяща сигурност.
  7. Спазване на принципа на отчетност.
  8. Кога и защо обработваме личните Ви данни
  9. Обработването е законосъобразно, когато субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели – чл. 6, ал. 1, буква „а“ от Регламент (ЕС) 2016/679:

В някои случаи, личните Ви данни се обработват след предварително писмено/електронно съгласие. Съгласието представлява самостоятелно основание за обработване на личните Ви данни, като целта на обработката е посочена в него, и не съвпада с целите, посочени в тази политика. В случай, че предоставите съответното съгласие, ние ще обработваме личните Ви данни за указаните цели до неговото оттегляне.

Предоставеното съгласие може да бъде оттеглено по всяко време, като това няма да се отрази върху изпълнението на договорните задължения на „ЕНЕРДЖИ СТАЙЛ“ ООД. При оттегляне на съгласието за обработване на лични данни,  Дружеството няма да използва личните Ви данни за целите, за които е било предоставено. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

Съгласието може да бъде оттеглено писмено в офисите на Дружеството, по електронна поща – office@energystyle.bg (подписано с КЕП) или изпратено по куриер със съответните подписи. „Декларация за оттегляне на съгласие“ може да намерите тук, да поискате формуляр от наш служител или да ни изпратите в свободен текст.

  1. Обработването е необходимо за изпълнението на договор, по който Вие сте страна или за предприемане на стъпки по Ваше искане преди, по време на и след сключване на договор.

Обработката се извършва с цел:

  • установяване на Вашата самоличност;
  • управление и изпълнение на Вашите заявления и/или искания за продукти или услуги, последващо администриране и изпълнение на договора/и;
  • изготвяне на предложение за сключване на договор и съпътстващите го документи, в т.ч. и от разстояние, както и изпращането им чрез куриерски услуги;
  • изготвяне и изпращане на информация за задължения и фактури;
  • осигуряване на цялостното Ви обслужване;
  • оказване на съдействие през периода на ползване на предоставените продукти/услуги;
  • комуникация и изпращане на уведомления по електронен път или на хартиен носител за всичко, свързано с продуктите и услугите, които ползвате при нас, в т.ч. различни известия, информация за подадени от Вас заявки, проблеми, грешки или отговори на подадени от Вас молби, жалби, оплаквания, сигнали, предложения и други;
  • анализиране на Вашата история и платежоспособност, с оглед изготвяне на подходящо предложение за Вас;
  • предоставяне на лични данни на трети лица – администратори на лични данни за изпълнение на договорните отношения; предоставянето на информацията се извършва по силата на сключен договор, който гарантира, че обработването на личните данни протича при прилагане на подходящи технически и организационни мерки и осигурява защита на правата Ви;
  • сключване, изменение или прекратяване на трудов или граждански договор и изпълнение на задълженията, произтичащи от него.

 

  1. Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора:

Ние обработваме идентификационните Ви данни, в т.ч. данни за място на потребление, адрес за кореспонденция и други лични данни, необходими за спазване на задължения, които са предвидени в нормативен акт, като:

 

  • ЗАКОН за Енергетиката, ЗАКОН за енергията от възобновяеми източници; ЗАКОН за устройство на територията; ЗАКОН за енергийната ефективност; НАРЕДБА № 1 от 18.03.2013 г. за регулиране на цените на електрическата енергия; НАРЕДБА № 3 от 9.06.2004 г. за устройството на електрическите уредби и електропроводните линии; НАРЕДБА № 6 от 24.02.2014 г. за присъединяване на производители и клиенти на електрическа енергия към преносната или към разпределителните електрически мрежи; НАРЕДБА № 16 от 9.06.2004 г. за сервитутите на енергийните обекти; ПРАВИЛА за управление на електроразпределителните мрежи; ПРАВИЛА за измерване на количествата електрическа енергия; ПРАВИЛА за търговия с електрическа енергия; ПРАВИЛА за условията и реда за предоставяне на достъп до електропреносната и електроразпределителните мрежи;
  • ЗАКОН за защита на потребителите – предоставяне на информация на Комисията за защита на потребителите или трети лица; изпълнение на задължение, във връзка с продажбата от разстояние;
  • ЗАКОН за защита на личните данни и Регламент (ЕС) 2016/679 – предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни;
  • ЗАКОН за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
  • Процесуални и материално-правни нормативни актове – предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството актове;
  • Други нормативни документи.

 

  1. Обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
  2. Обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора
  3. Обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

Обработването на личните данни, основано на легитимни интереси може да включва използване на личните данни за идентификация при изготвяне на фактури, за осигуряване на изпълнението на договорените услуги, за постигането на вътрешни административни цели.

  1. Какви данни обработваме

„ЕНЕРДЖИ СТАЙЛ“ ООД събира и обработва лични данни за целите на предоставянето, разработването и персонализирането на сайта и/или услугите и/или продуктите, които предлага Дружеството, изследвания, статистика и грижа за клиентите. „ЕНЕРДЖИ СТАЙЛ“ ООД събира лична информация с цел лична комуникация с Вас, за да отговори на Вашите въпроси и да изпълни Вашите искания.

Дружеството обработва лични данни на различни субекти, на конкретни основания, съгласно преследваните цели. Компанията е интегрирала отделни уведомления до всеки конкретен субект и цел на обработка. В тях подробно е изложена информацията по чл. 13 и чл. 14 от Регламент (ЕС) 2016/679, а именно:

 Уведомление за обработка на лични данни на служители – можете да се запознаете с този документ в офиса на Дружеството;

Уведомление за обработка на лични данни на клиенти – можете да се запознаете с този документ в офиса на Дружеството;

Уведомление за обработка на лични данни при посещение на сайта – можете да се запознаете с този документ в електронна форма на сайта на Дружеството.

 

  1. Данни за идентификация – трите имена, единен граждански номер/личен номер на чужденец, клиентски и абонатни номера, адрес на мястото на потребление/производство и др.;
  2. Данни за потребление – данни за потребените количества електрическа енергия и данни, необходими за издаване на фактури:
  3. Данни за производства, когато това се отнася за изкупуване на електрическа енергия от производители и участието им в стандартната балансираща група на „ЕНЕРДЖИ СТАЙЛ“ ООД;
  4. Други данни – информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:
  • записи на обаждания, които са направени от и към телефонните ни центрове и целят подобряване на обслужването;
  • електронна поща, писма, информация за подадени заявки, включително, но не само: искания, жалби, молби, оплаквания, сигнали и др.;
  • лични данни за контакт – адрес за контакт, телефонен номер и имейл;
  • видеозаписи и/или звукозаписи, които се правят с цел подобряване на сигурността в центровете за обслужване на клиенти;
  • кредитен рейтинг;
  • номер на банкова сметка или друга банкова и платежна информация във връзка с плащания, направени към „ЕНЕРДЖИ СТАЙЛ“ ООД;
  1. друга информация като:
  • клиентски номер, код или друг идентификатор, създаден от „ЕНЕРДЖИ СТАЙЛ“ ООД за установяване самоличността на абоната и мястото на потребление/производство, данни, предоставяни през интернет страницата на дружеството и мобилни приложения, IP адрес при посещение на интернет страницата ни и др.;
  • данни, предоставяни във връзка с провеждани маркетингови проучвания и друга обратна връзка, която ни предоставяте по отношение на ползваните продукти и услуги;
  • други лични данни, предоставени от Вас или от трето лице при сключване или по време на действие на договор с „ЕНЕРДЖИ СТАЙЛ“ ООД, включително, но не само: трите имена, единен граждански номер/личен номер на чужденец, номер на лична карта, адрес по лична карта, телефонен номер, имейл адрес, лични данни, посочени в документ за упълномощаване; потребителско име, парола (при регистрация в интернет страница на „ЕНЕРДЖИ СТАЙЛ“ ООД) и др.;
  • данни, предоставени при участие в кампании, организирани от „ЕНЕРДЖИ СТАЙЛ“ ООД, включително и чрез социалните мрежи.

Дружеството не обработва лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице, освен в изключенията по чл. 9, параграф 2 от Регламент (ЕС) 2016/679.

  • Как защитаваме Вашите лични данни?

За осигуряване на адекватна защита на данните на своите служители, клиенти и партньори, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Регламент (ЕС) 2016/679.

С цел максимална сигурност при обработка, пренос и съхранение на лични данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и други съгласно нормативните актове. Извършва се оценка на риска и с цел намаляването му, администраторът следва да приеме вътрешни политики и да приложи мерки, които отговарят по-специално на принципите за защита на данните. Такива мерки могат да се изразяват в, но не се ограничават до:

  1. свеждане до минимум на обработването на лични данни – само тези, които за абсолютно необходими за постигане на договорените цели;
  2. псевдонимизиране на лични данни на възможно най-ранен етап – обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;
  3. прозрачност по отношение на функциите и обработването на лични данни,
  4. възможност за администратора да създава и подобрява елементите на сигурността;
  5. криптиране на документи на електронен носител и съхранението им на локален сървър, достъпен с индивидуални потребителско име и парола;
  6. използването на лицензирани софтуери и сертификати за електронна защита на системите;
  7. чекмеджета и картотеки с ограничен достъп при документи на хартиен носител;
  8. служителите преминават през обучение за правилното прилагане на Регламент 2016/679;
  9. Личните данни се използват единствено от тези служители, чиито служебни задължения налагат използването на данните;
  10. Данните се съхраняват за минималния срок, необходим за постигането на целите, след това се заличават съгласно приложимите правила и процедури;
  11. Данните, чието основание за събиране е отпаднало, се унищожават необратимо;
  12. Всеки достъп, предаване или споделяне на данни е допустим, само при наличие на валидно правно основание за това (напр. съгласието на субекта на данни или правни задължения на Дружеството или лицата, които го представляват).
  • Кога изтриваме Вашите лични данни?

Ние изтриваме Вашите лични данни след отпадане на необходимостта им за обработка или след изтичането на срока за тяхното съхранение.

Заличаване на Вашите лични данни

„ЕНЕРДЖИ СТАЙЛ“ ООД прекратява използването на Вашите лични данни, след изпълнение на целите, за които са предоставени, когато не са необходими за защита на легитимен интерес или до окончателно уреждане на всички финансови отношения, както и при изтичане на нормативно определените задължения за съхраняване на данните, като например:

  • по Закона за счетоводството за съхранение и обработка на счетоводни данни (10 години);
  • по Закона за задълженията и договорите – след изтичане на давностните срокове за предявяване на претенции (5 години).
  • Документи по данъчно-осигурителен контрол – 5 години

Моля, да имате предвид, че няма да заличим Ваши лични данни, ако те са необходими за висящо съдебно, административно или друго производство, както при наличие на задължение за предоставяне на информация на съда, компетентни държавни органи и при наличието на други основания, предвидени в действащото законодателство.

  1. Кога и защо споделяме лични данни с трети лица

„ЕНЕРДЖИ СТАЙЛ“ ООД предоставя на трети лица лични данни за изпълнение на Лицензионни задължения, както и за повишаване на качеството на предоставените продукти и услуги. Предоставянето на лични данни на партньори и трети лица, когато е налице валидно основание за това, се извършва съгласно сключен договор, който гарантира, че обработването протича при прилагане на подходящи технически и организационни мерки и осигурява защита на правата Ви. В случай, че тези лица са извън ЕС и не изпълняват необходимите изисквания на GDPR, въз основа на статута му на нормативен акт, ние ще гарантираме защитата на личните данни чрез договорни или други правни инструменти.

Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни, като се стремим да осъществяваме строг контрол за изпълнение на тази цел. Ние може да предоставим Ваши лични данни на трети лица, като основната ни цел е да предложим защита на Вашите интереси и сигурност по повод изпълнение на конкретни задачи и договорни задължения.

Ние предоставяме лични данни на следните категории получатели:

  • Лица, които са ангажирани с осчетоводяването на цялата документация на Дружеството;
  • Лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходими за осъществяване дейността на Дружеството и за различни дейности по отчитане, разплащане и други;
  • Лица, които по възлагане извършват одит;
  • Банкови институции, с оглед изплащане на дължими суми при необходимостта от удостоверяване на самоличността Ви;
  • Пощенски оператори и дружества, извършващи куриерски услуги.
  • Лицензирани охранителни фирми, във връзка с обработване на видеозаписите от обекти на „ЕНЕРДЖИ СТАЙЛ“ ООД и/или осигуряване на пропускателния режим в обектите;
  • Лица, предоставящи услуги по унищожаване на архиви на хартиен носител.
  • Лица, извършващи правни и консултантски услуги в различни сфери;
  • Партньори по приемане на плащания за електрическа енергия, задължения и услуги, предоставяни от „ЕНЕРДЖИ СТАЙЛ“ ООД;
  • Органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство или във връзка с изпълнение на договорните ни отношения (нотариуси, ЧСИ, ДСИ, вещи лица, адвокати);
  • Компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например: съдилища, прокуратура, посолства, министерства, различни регулаторни органи като НАП, РЗИ, Инспекция по труда, КЗП, КЗК, КЗЛД, Агенция по вписванията, КЕВР, РДНСК, електроразпределителни дружества,органи с правомощия по защита на националната сигурност и обществен ред;
  • държавни или общински органи, които осъществяват различен вид контрол в рамките на закона.

В случай на нарушение на сигурността на личните данни, администраторът в най-кратки срокове от узнаването, ще уведоми компетентния надзорен орган – КЗЛД.

  1. Какви са Вашите права по отношение на защитата на личните Ви данни?
    1. Право на информация

Вие имате право:

  • Да отправяте искания дали се обработват лични данни, свързани с Вас. В случай на потвърждение, да поискате достъп до данните, информация за целите на обработването, както и информация кои са получателите на тези данни.
  • Да получите информацията в кратка, прозрачна, разбираема и лесно достъпна форма.
  • По всяко време да оттеглите съгласието си за обработка на личните ви данни;
  • Когато има риск за нарушение сигурността на личните Ви данни, администраторът е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението.
    1. Право на корекция:

Вие имате право:

  • В случай, че обработваме непълни, неточни или неактуални лични данни, Вие имате право, по всяко време, да поискате да бъдат коригирани. За тази цел трябва да подадете отделно искане.
  • При коригиране на личните Ви данни, имате право да поискате да уведомим третите лица, на които тези лични данни са били разкрити за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или изисква прекомерни усилия.
    1. Право на изтриване или правото „да бъдеш забравен“

Като субект на лични данни имате право да „бъдете забравен”, т.е. да поискате личните Ви данни да бъдат изтрити без ненужно забавяне. Администраторът трябва да заличи личните Ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните.

Вие имате право да поискате от „ЕНЕРДЖИ СТАЙЛ“ ООД изтриване на свързаните с Вас лични данни, когато:

  • личните данни не са необходими за целите, за които са били събрани или обработвани;
  • обработването се основава на съгласие, при оттегляне на съгласието от Ваша страна;
  • субектът на данните възразява срещу обработването съгласно член 21, параграф 1 и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо „ЕНЕРДЖИ СТАЙЛ“ ООД.

 

Правото „да бъдеш забравен“ не е абсолюто право. Съществуват ситуации, в които администраторът има възможност да откаже да изтрие данните, а именно, когато обработването на конкретни данни е необходимо за някоя от следните цели:

  • за упражняване правото на свобода на изразяване и информация;
  • изпълняване на правно задължение или задача от обществен интерес или упражняване на публична власт;
  • за целите на общественото здраве;
  • архивиране за цели в обществен интерес, научноизследователски исторически изследвания или статистически цели;
  • за установяване, упражняване или защита на правни претенции.
  1. Право на ограничаване на обработването

Като субект на лични данни, Вие имате право да поискате от администратора на личните Ви данни да ограничи обработването им. Ограничаването се допуска в следните случаи:

  • точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;
  • обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
  • администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
  • субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

За целта, при наличие на някое от горните условия, следва да подадете искане.

  1. Право на възражение

Като субект на лични данни, Вие имате право да възразите срещу обработването на личните Ви данни по всяко време, вкл. когато е за целите на директния маркетинг. Администраторът следва да се мотивира дали приема възражението, респ. защо продължава да обработва личните данни, ако отхвърли възражението.

  1. Право на преносимост

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато:

  • обработването е основано на съгласие или на договорно задължение и
  • обработването се извършва по автоматизиран начин.

Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

  1. Право на защита по съдебен или административен ред

В случай, че правата на субекта на данни са били нарушени, Ви молим да се свържете с нас за изясняване на въпроса. Като субект на лични данни, имате право на жалба срещу обработването на личните Ви данни или неспазване на правата ви във връзка със защитата на лични данни пред компетентния надзорен орган – Комисия за защита на личните данни или пред съответен съд по реда на Административнопроцесуалния Кодекс.

  1. Право на обезщетение

Съгласно чл. 39, ал. 2 от ЗЗЛД и чл. 82, пар. 1 от Регламент (ЕС) 2016/679, всяко лице, което е претърпяло вреди в резултат на осъществено нарушение на разпоредбите на Регламента, има право да получи обезщетение по исков ред пред надлежния съдебен орган.

  • Упражняване на Вашите права

Заявленията за достъп до информация или за корекция се подават лично. Ние се произнасяме по Вашето искане в едномесечен срок от неговото подаване. При обективно необходим по-голям срок, с оглед събиране на всички данни и когато това сериозно затруднява дейността ни, този срок може да бъде удължен с до 30 дни. С решението си ние даваме или отказваме достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си.

Минималната информация, съдържаща се в заявлението съгласно чл. 37, буква „в“ от ЗЗЛД, следва да бъде следната: име, адрес, ЕГН, ЛНЧ/№ на паспорт, описание на искането, подпис и дата на подаване, адрес за кореспонденция/имейл (в зависимост от предпочетената форма за получаване на информацията), пълномощно.

По повод описаните по-горе права (глава Х от настоящата Политика) се създава нарочен регистър, в който се вписват всички извършени действия.

Първоначалното предоставяне на отговор по отправено искане е безплатно. В случай на прекомерност (повтаряемост повече от 2 еднакви по същество заявления за срок от 12 (дванадесет) месеца или явна неоснователност на исканията, постъпили от един и същ субект), Администраторът може да поиска разумна такса за изпълнение на искането или да откаже да извърши действия по заявлението.

  1. Определения
  2. „Лични данни“ – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“) – чл. 4, т. 1 от Регламент (ЕС) 2016/679.
  3. „Субект на данни“ – лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентифика­ ционен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице – чл. 4, т. 1 от Регламент (ЕС) 2016/679.
  4. „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване – чл. 4, т. 2 от Регламент (ЕС) 2016/679.
  5. „ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обрабо­ тването им в бъдеще – чл. 4, т. 3 от Регламент (ЕС) 2016/679.
  6. „псевдонимизация“ означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано – чл. 4, т. 5 от Регламент (ЕС) 2016/679.
  7. „регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип – чл. 4, т. 6 от Регламент (ЕС) 2016/679.
  8. „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка – чл. 4, т. 7 от Регламент (ЕС) 2016/679.
  9. „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора – чл. 4, т. 8 от Регламент (ЕС) 2016/679.;
  10. „нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин – чл. 4, т. 12 от Регламент (ЕС) 2016/679.;
  11. „трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни – чл. 4, т. 10 от Регламент (ЕС) 2016/679..
  • Компетентен надзорен орган

Наименование: Комисия за Защита на Личните Данни

Седалище и адрес на управление: гр. София, 1592, бул. „Проф. Цветан Лазаров“ №2

Телефон: 02/91-53-555

Имейл: kzld@government.bg; kzld@cpdp.bg

Уеб сайт: www.cpdp.bg

 

  • Актуализация и промени на политиката

С цел прилагане на най-актуалните мерки за защита и спазване на действащото законодателство, ние се стремим да актуализираме редовно настоящата Политика за защита на личните данни. Приканваме Ви редовно да преглеждате Политиката и съпътстващите я промени, както и Уведомленията за различните категории лица, за да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме.

 

Последна актуализация на документа: 01.02.2024 г.