Политика за поверителност във връзка с обработването на лични данни

 Ние считаме гарантирането на правото на защита на личните данни за основен ангажимент на АПСТЕ, поради което ще използваме и вложим всички необходими средства и усилия, за да обработваме Вашите данни при пълно съответствие с Регламент (ЕС) 2016/679 („Общият регламент на ЕС относно защитата на данните“ или „ОРЗД“) и всяко друго приложимо българско законодателство. Тъй като един от основните принципи на тази правна рамка е прозрачността, ние сме изготвили настоящия документ, чрез който искаме да ви уведомим за начина, по който събираме, използваме, предаваме и защитаваме Вашите лични данни, когато Вие взаимодействате с нас.

Кои сме ние и как да се свържете с нас?

Асоциация за производство, съхранение и търговия с електроенергия (наричани по-долу „ние“), ЕИК 205926677,със седалище и адрес на управление: Бул. Христо Ботев 28, ет. 4

София 1000, България

Тъй като Вашите мнения винаги са важни за нас и ние винаги имаме готовност да Ви предоставяме допълнителна информация, която може да Ви е необходима във връзка с обработването на вашите данни, Ви насърчаваме да се свързвате с нас на e-mail: Ralitza.nikolova@apste.eu

Кои категории лични данни обработваме ние

Като цяло събираме Вашите лични данни директно от Вас, така че вие решавате какъв вид информация да ни предоставите. Например, информацията, която получаваме от Вас е следната:

  • Имена, компания, длъжност, данни за фактура.
  • Информация от банкови карти

В нашия уебсайт можем да съхраняваме и събираме информация посредством бисквитки (cookies) и подобни технологии съгласно Политиката за бисквитките.

Ние не събираме, нито обработваме по друг начин чувствителни данни, включени в специални категории лични данни в Общият регламент относно защитата на данните. Освен това, ние не желаем да събираме или обработваме данни на непълнолетни лица, на възраст под 16 години.

Какви са целите и основанията на обработването?

Ние ще използваме Вашите лични данни за следните цели:

  • Реистрацията за събитията, които АПСТЕ организира
  • Плащане

За изпълнението на тези цели се изисква обработване съгласно приложимото законодателство, включително данъчното и счетоводното законодателство.

  1. Усъвършенстване на нашите услуги

Ние бихме искали винаги да ви предложим най-доброто преживяване. За тази цел можем да използваме определена информация относно Вашето поведение, да ви приканваме да попълвате анкети за удовлетвореността Ви или да провеждаме директно или с помощта на партньори, пазарни проучвания и изследвания.

Тези дейности ние базираме на нашите законни интереси при извършване на стопанска дейност като винаги се грижим за това Вашите основни права и свободи да бъдат незасегнати.

  1. Маркетинг

Ние бихме искали винаги да сте осведомени за най-добрите предложения за продуктите/услугите, към които имате интерес. В тази връзка, можем да ви изпращаме всякакви видове съобщения, посредством канали за електронни съобщения (e-mail / SMS / mobile push / webpush и пр.), които съдържат обща и тематична информация. Ние винаги гарантираме, че това обработване се извършва при спазване на Вашите права и свободи, и че решенията, взети във връзка с тях не пораждат никакви правни последици за Вас и не Ви засягат по подобен начин в съществена степен.

В определени ситуации ние можем да базираме маркетинговите си дейности на законния си интерес към промотиране и развиване на търговската си дейност. Във всеки случай, когато използваме Ваша информация за нашите законни интереси, ние полагаме грижа и взимаме необходимите мерки, за да гарантираме, че Вашите основни права и свободи не са засегнати. При все това, Вие можете по всяко време да прекратите обработването на Вашите лични данни за целите на маркетинга и ние ще откликнем на искането ви.

  1. Защита на нашите законни интереси

Възможно е да има случаи, в които ние използваме или предаваме информация, за да защитим правата си и търговската си дейност. Те могат да включват:

  • мерки за защита на уебсайта и потребителите на платформата Resource-southeast.eu срещу кибератаки;
  • мерки за предотвратяване и откриване на опити за измама, включително предаване на информация на компетентни публични органи;
  • мерки за управление на различни други рискове.

Главната причина за тези видове обработване са нашите законни интереси, свързани със защитата на търговската ни дейност като се прави уговорка, че ние гарантираме, че всички предприемани от нас мерки гарантират баланс между нашите интереси и Вашите основни права и свободи.

Освен това, в някои случаи, обработването от наша страна се базира на законови разпоредби като задължението за защита на стоките и стойностите, предвидено от приложимото законодателство в тази връзка.

Колко време пазим Вашите лични данни?

Няма определен срок за съхраняване на Вашите лични данни. Вие винаги може да поискате от нас да изтрием определена информация  и ние ще отговорим на това искане като запазим определена информация, когато приложимото законодателство или законни интереси го налагат.

На кого изпращаме Вашите лични данни?

Ако сме задължени по закон, или ако това е необходимо за защита на законните ни интереси, можем да разкриваме определени лични данни и на публични органи.

Гарантираме, че достъпът до Вашите данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията, въз основа на договори, сключени с тях.

Към кои държави предаваме Вашите лични данни?

Понастоящем ние съхраняваме и обработваме личните Ви данни в България.

При все това, възможно е някои от личните ви данни да бъдат предадени на субекти, намиращи се в Европейския съюз или извън него, включително в държави, за които Европейската комисия не е признала адекватно ниво на защита на личните данни.

Ние винаги ще предприемаме стъпки, за да гарантираме, че всяко международно предаване на лични данни е внимателно ръководено с цел да се защитят Вашите права и интереси. Предаванията на данни към доставчици на услуги и други трети лица винаги ще бъдат защитени от договорни задължения и, когато е уместно, от други гаранции, като например стандартни договорни клаузи, издадени от Европейската комисия или схеми за сертификация, като например Щит за неприкосновеността за защита на личните данни, предавани от ЕС към Съединените американски щати.

Можете да се свързвате с нас по всяко време като използвате данните за контакт, посочени по-горе, за да разберете кои са държавите, към които предаваме Вашите данни и какви са защитните мерки, прилагани от нас във връзка с тези предавания на данни.

Как защитаваме сигурността на Вашите лични данни?

Ние се ангажираме да гарантираме сигурността на личните данни като прилагаме подходящи технически и организационни мерки при съблюдаване на промишлените стандарти.

Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.

Ние използваме услугата за обработване на плащания Paypal и Stripe  за извършване на плащанията. Цялата платежна информация се криптира чрез SSL технология.

Въпреки мерките, които прилагаме, за да защитаваме вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол.

Какви са Вашите права?

Общият регламент относно защитата на данните признава редица права във връзка с Вашите лични данни. Можете да поискате достъп до Вашите данни, корекцията на грешки в нашите файлове, и/или да повдигате възражения по отношение на обработването на Вашите лични данни. Можете също така да упражните правото си на подаване на жалба пред компетентния надзорен орган или до съда. В зависимост от случая, вие можете също така да разполагате с правото да поискате изтриване на Вашите лични данни, правото на ограничаване на обработването на Вашите данни и правото на преносимост на данните.

Повече информация за всяко от тези права можете да получите, като разгледате таблицата по-долу.

За да упражнявате правата си, можете да се свържете с нас като използвате данните за контакт, посочени по-горе. Моля, вземете предвид следното, ако желаете да упражните тези права:

Самоличност. Ние подхождаме сериозно към поверителността на всички записи, съдържащи лични данни. Поради тази причина, ви молим да ни изпратите Вашите искания относно тези записи като използвате адреса на електронната ни поща. В противен случай, ние си запазваме правото да проверяваме Вашата самоличност като изискваме допълнителна информация за потвърждаването ѝ.

Такси. Ние няма да налагаме такса за упражняване на каквито и да е права по отношение на Вашите лични данни, освен когато искането Ви за достъп до информация е без основание, многократно или излишно се повтаря, в който случай ще таксуваме разумна сума. Ще Ви информираме за евентуални приложими такси, преди да разгледаме искането Ви.

Срок за отговор. Ние планираме да отговаряме на всички валидни искания в рамките на един месец, освен когато искането е особено сложно, или ако сте отправили повече искания, в който случай ще отговорим в рамките на максимум два месеца. Ще ви уведомим дали ще имаме нужда от повече от един месец. Възможно е да ви помолим да ни кажете какво точно желаете да получите или за какво се тревожите. Така вие ще ни помогнете да действаме по-бързо и да съкратим времето за отговор на Вашето искане.

Права на трети страни. Няма да е необходимо да отговаряме на искане, ако то засяга по отрицателен начин правата и свободите на други субекти на данни.

Съответните праваОписание
Достъп

Можете да ни помолите:

  • да потвърдим, че ние обработваме Вашите лични данни;
  • да предоставим копие от тези данни;
  • да Ви предоставим информация относно Вашите лични данни, като например данните, които ние имаме, как ги използваме, на кого ги разкриваме, дали ги предаваме в чужбина и как ги предпазваме, колко дълго ги пазим, какви права имате, как можете да подадете жалба, къде сме придобили Вашите данни, доколкото информацията вече не Ви е била предоставена посредством това известие.
Поправяне

Можете да поискате от нас да поправим или допълним Ваши неточни или непълни лични данни.

Възможно е ние да се опитаме да удостоверим неточността на данните, преди да ги коригираме.

Изтриване на данни

Вие можете да ни помолите да изтрием Вашите лични данни, но единствено ако:

  • те вече не са необходими за целите, за които са били събрани; или
  • Вие сте оттеглили вашето съгласие (ако обработването на данните се основава на съгласие); или
  • упражнявате законно право на възражение; или
  • те са били незаконно обработвани; или
  • е налице правно задължение в тази връзка.

Ние нямаме задължението да уважим Вашето искане за изтриване на личните ви данни, ако обработването им се изисква:

  • за да се изпълни законово задължение; или
  • за да се установи, упражни или защити правна претенция;

Има определени други обстоятелства, при които не сме задължени да се съобразим с Вашето искане за изтриване на данни, въпреки, че те са и най-вероятните обстоятелства, при които може да откажем искането ви.

Моля, имайте предвид, че преди да упражните това право, вие трябва да

Ограничаване на обработването на данни

Можете да ни помолите да ограничим обработването на Вашите лични данни, но единствено ако:

  • тяхната точност се оспорва (вижте раздела за поправяне на данни), за да имаме възможност да удостоверим тяхната точност; или
  • обработването е незаконно, но Вие не желаете данните бъдат изтрити; или
  • те вече не са необходими за целите, за които са били събрани, но ние все още имаме нужда да установим, упражним или защитим правна претенция; или
  • Вие вече сте упражнили правото на възражение и проверявате дали доминирането на нашите права все още е налице.

Ние можем да продължим да използваме Вашите лични данни в резултат на искане за ограничение:

  • ако имаме Вашето съгласие; или
  • за да се установи, упражни или защити правна претенция; или
  • за да се защитят правата на АПСТЕ или на друго физическо или юридическо лице.
Преносимост на данните

Можете да ни помолите да предоставим Вашите лични данни в структуриран, широко използван и пригоден за машинно четене формат или можете да поискате те да бъдат директно „пренесени“ към друг оператор на данни, но единствено ако:

  • обработването се основава на Вашето съгласие или на сключването на договор с Вас; и
  • обработването се извършва с автоматично средство.
Право на възражение

Можете да възразите по всяко време поради причини, свързани с Вашата конкретна ситуация, срещу обработването на Вашите лични данни, основано на нашите законни интереси, ако считате че Вашите основни права и свободи доминират над тези интереси.

Освен това можете да възразите по всяко време срещу обработването на Вашите данни за целите на директния маркетинг (включително създаване на профили) без да посочвате каквато и да било причина, като в този случай обработването ще бъде прекратено при първа възможност.

Вземане на автоматични решения

Можете да ни помолите да не бъдете предмет на решение, основано единствено на автоматично обработване, но единствено когато това решение:

  • поражда правни последици за Вас; или
  • Ви засяга по подобен начин и в значителна степен.

Това право е неприложимо, ако решението, което е взето след вземането на автоматично решение:

  • ни е необходимо с цел да сключим или изпълним договор с Вас;
  • е разрешено от закона и са налице адекватни гаранции за Вашите права и свободи; или
  • се базира на Вашето изрично съгласие.
Жалби

Имате правото да подавате жалба пред местния надзорен орган относно обработването на вашите лични данни.

Без да се засяга правото ви да се свързвате с надзорния орган по всяко време, моля свържете се с нас предварително и ние Ви обещаваме, че ще положим максимални усилия, за да разрешим проблемите ви по взаимно съгласие.