Политика за поверителност във връзка с обработването на лични данни

Ние считаме гарантирането на правото на защита на личните данни за основен ангажимент на Асоциация за производство, съхранение и търговия на електроенергия (АПСТЕ), поради което ще използваме и вложим всички необходими средства и усилия, за да обработваме Вашите данни при пълно съответствие с Регламент (ЕС) 2016/679 („Общият регламент на ЕС относно защитата на данните“ или „ОРЗД“) и всяко друго приложимо българско законодателство. Тъй като един от основните принципи на тази правна рамка е прозрачността, ние сме изготвили настоящия документ, чрез който искаме да ви уведомим за начина, по който събираме, използваме, предаваме и защитаваме Вашите лични данни, когато Вие взаимодействате с нас.

Кои сме ние и как да се свържете с нас?

Асоциация за производство, съхранение и търговия с електроенергия (АПСТЕ), наричани по-долу накратко „ние“, ЕИК 205926677, със седалище и адрес на управление: бул. Христо Ботев 28, ет. 4, София 1000, България.

Тъй като Вашите мнения винаги са важни за нас и ние винаги имаме готовност да Ви предоставяме допълнителна информация, която може да Ви е необходима във връзка с обработването на вашите данни, Ви насърчаваме да се свързвате с нас на e-mail: info@apste.eu

Кои категории лични данни обработваме ние?

Вие доброволно предоставяте личните си данни на обработващия. Информацията, която получаваме от Вас е следната:

  • Имена, компания, длъжност, държава, телефон, и-мейл, данни за фактура.
  • Информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с направените плащания;
  • Профила Ви като участник в събитието и какъв профил би представлявал интерес за Вас.

 

В нашия уебсайт можем да съхраняваме и събираме информация посредством бисквитки (cookies) и подобни технологии съгласно Политиката за бисквитките.

Ние не събираме, нито обработваме по друг начин чувствителни данни, включени в специални категории лични данни в Общия регламент относно защитата на данните. Освен това, ние не желаем да събираме или обработваме данни на непълнолетни лица, на възраст под 16 години.

Какви са целите и основанията на обработването, съответно какви данни обработваме за тях?

Ние обработваме Вашите лични данни на следните основания:

  1. Сключения между нас и Вас договор за участие в събитията, които АПСТЕ организира, с цел изпълнение на задълженията ни по него.

 

Цели на обработката:

  • установяване на самоличността Ви;
  • управление и изпълнение на сключения договор;
  • изготвяне и изпращане на сметка/фактура за услугите, които използвате при нас;
  • събиране на дължимите суми за ползваните услуги;
  • запазване на кореспонденция във връзка с направени поръчка, обработка на заявки, докладване на проблеми и др.
  • уведомление за всичко, свързано с услугите, които ползвате при нас;
  • анализ на клиентската история;
  • установими и/или предотвратими незаконосъобразни действия или действия в противоречия с нашите условия за съответните услуги;
  • мерки за защита на уебсайта и потребителите на платформата Resource-southeast.eu срещу кибератаки;
  • мерки за предотвратяване и откриване на опити за измама, включително предаване на информация на компетентни публични органи;
  • мерки за управление на различни други рискове.

 

За тази цел, обработваме следните лични данни:

  • Имена, компания, длъжност, държава, телефон, и-мейл, данни за фактура;
  • Информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с направените плащания;
  • Профила Ви като участник в събитието и какъв профил би представлявал интерес за Вас;
  • Кореспонденция свързана с цялостното обслужване – електронна поща,  информация за заявките Ви, жалби, молби, оплаквания, обратна връзка;

Обработката на тези данни е задължителна, за да можем да сключим договора с Вас и да го изпълняваме.

Предоставяме лични данни на следните администратори на лични данни:

  • пощенски оператори и куриерски фирми;
  • лица, които поддържат софтуер и хардуер, използвани за обработка на лични данни и необходими за дейността на дружеството;
  • лица, извършващи консултантски услуги в различни сфери.

 

  1. Изрично съгласие от Вас:

Ние обработваме Вашите лични данни на това основание само след изрично, недвусмислено и доброволно съгласие от Ваша страна. Ние няма да предвиждаме каквито и да е неблагоприятни последици за Вас, ако откажете обработването на личните данни.

Съгласието е отделно основание за обработване на личните Ви данни и целта на обработката е посочена в него. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас, ние ще предоставим данните Ви за контакт на останалите участници в събитията на АПСТЕ и ще изготвяме подходящи за Вас предложения за продукти/услуги.

Усъвършенстване на нашите услуги

Ние бихме искали винаги да ви предложим най-доброто преживяване. За тази цел можем да използваме определена информация относно Вашето поведение, да ви приканваме да попълвате анкети за удовлетвореността Ви или да провеждаме директно или с помощта на партньори, пазарни проучвания и изследвания.

Тези дейности ние базираме на Вашето съгласие и с оглед нашите законни интереси при извършване на стопанска дейност, като винаги се грижим за това Вашите основни права и свободи да бъдат незасегнати.

Ние бихме искали винаги да сте осведомени за най-добрите предложения за продуктите/услугите, към които имате интерес. В тази връзка, можем да ви изпращаме всякакви видове съобщения, посредством канали за електронни съобщения (e-mail / SMS / mobile push / webpush и пр.), които съдържат обща и тематична информация. Ние винаги гарантираме, че това обработване се извършва при спазване на Вашите права и свободи, и че решенията, взети във връзка с тях не пораждат никакви правни последици за Вас и не Ви засягат по подобен начин в съществена степен.

В определени ситуации ние можем да базираме маркетинговите си дейности на законния си интерес към промотиране и развиване на търговската си дейност. Във всеки случай, когато използваме Ваша информация за нашите законни интереси, ние полагаме грижа и взимаме необходимите мерки, за да гарантираме, че Вашите основни права и свободи не са засегнати. При все това, Вие можете по всяко време да прекратите обработването на Вашите лични данни за целите на маркетинга и ние ще откликнем на искането ви.

На това основание обработваме само данните, за които сте ни дали изричното си съгласие. Конкретните данни се определят за всеки индивидуален случай. Обикновено тези данни са:

  • Имена;
  • Компания;
  • Позиция;
  • Държава;
  • Телефонен номер;
  • Имейл адрес;
  • Сфера на бизнес дейност;
  • Наличие на бизнес интерес към друга или същата дейност;

Предоставяне на данни на трети лица

С даване съгласие от Ваша страна, Вие доброволно се съгласявате да предоставяме Вашите лични данни на другите участници в събитията на АПСТЕ.

Оттегляне на съгласие

Предоставеното съгласие може да бъде оттеглено по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ние няма да използваме личните Ви данни и информация за горепосочените цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

Колко време пазим Вашите лични данни?

Данните, събрани на това основание, изтриваме при искане от Ваша страна или 36 месеца след първоначалното им събиране. При оттегляне на съгласието от Ваша страна, ние ще отговорим на това искане като запазим определена информация, когато приложимото законодателство или законни интереси го налагат.

Главната причина за тези видове обработване са нашите законни интереси, свързани със защитата на търговската ни дейност като се прави уговорка, че ние гарантираме, че всички предприемани от нас мерки гарантират баланс между нашите интереси и Вашите основни права и свободи.

 

  1. При предвидено задължение по закон

Възможно е в закона да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи сме длъжни да извършим обработката в съответствие с нормативните актове в областта на мерките срещу изпиране на пари, защитата на личните данни, счетоводното и данъчното законодателство, съдебното производство и др.

Данните, събрани съгласно предвидено задължение в закона, изтриваме, след като задължението за събиране и съхранение бъде изпълнено или отпадне. Когато по закон за нас е предвидено задължение, възможно е да предоставим Вашите лични данни на компетентните държавни органи или други лица.

На кого изпращаме Вашите лични данни?

Ако сме задължени по закон, или ако това е необходимо за защита на законните ни интереси, можем да разкриваме определени лични данни и на публични органи.

Гарантираме, че достъпът до Вашите данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията, въз основа на договори, сключени с тях.

Към кои държави предаваме Вашите лични данни?

Понастоящем ние съхраняваме и обработваме личните Ви данни в България.

При все това, възможно е някои от личните ви данни да бъдат предадени на субекти, намиращи се в Европейския съюз или извън него, включително в държави, за които Европейската комисия не е признала адекватно ниво на защита на личните данни.

Ние винаги ще предприемаме стъпки, за да гарантираме, че всяко международно предаване на лични данни е внимателно ръководено с цел да се защитят Вашите права и интереси. Предаванията на данни към доставчици на услуги и други трети лица винаги ще бъдат защитени от договорни задължения и, когато е уместно, от други гаранции, като например стандартни договорни клаузи, издадени от Европейската комисия или схеми за сертификация, като например Щит за неприкосновеността за защита на личните данни, предавани от ЕС към Съединените американски щати.

Можете да се свързвате с нас по всяко време като използвате данните за контакт, посочени по-горе, за да разберете кои са държавите, към които предаваме Вашите данни и какви са защитните мерки, прилагани от нас във връзка с тези предавания на данни.

Как защитаваме сигурността на Вашите лични данни?

Ние се ангажираме да гарантираме сигурността на личните данни като прилагаме подходящи технически и организационни мерки при съблюдаване на промишлените стандарти.

Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.

Ние използваме услугата за извършване на плащания Stripe. Цялата платежна информация се криптира чрез SSL технология.

Въпреки мерките, които прилагаме, за да защитаваме вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол.

Какви са Вашите права?

Общият регламент относно защитата на данните признава редица права във връзка с Вашите лични данни. Можете да поискате достъп до Вашите данни, корекцията на грешки в нашите файлове, и/или да повдигате възражения по отношение на обработването на Вашите лични данни. Можете също така да упражните правото си на подаване на жалба пред компетентния надзорен орган или до съда. В зависимост от случая, вие можете също така да разполагате с правото да поискате изтриване на Вашите лични данни, правото на ограничаване на обработването на Вашите данни и правото на преносимост на данните.

За да упражнявате правата си, можете да се свържете с нас като използвате данните за контакт, посочени по-горе. Моля, вземете предвид следното, ако желаете да упражните тези права:

Самоличност. Ние подхождаме сериозно към поверителността на всички записи, съдържащи лични данни. Поради тази причина, ви молим да ни изпратите Вашите искания относно тези записи като използвате адреса на електронната ни поща. В противен случай, ние си запазваме правото да проверяваме Вашата самоличност като изискваме допълнителна информация за потвърждаването ѝ.

Такси. Ние няма да налагаме такса за упражняване на каквито и да е права по отношение на Вашите лични данни, освен когато искането Ви за достъп до информация е без основание, многократно или излишно се повтаря, в който случай ще таксуваме разумна сума. Ще Ви информираме за евентуални приложими такси, преди да разгледаме искането Ви.

Срок за отговор. Ние планираме да отговаряме на всички валидни искания в рамките на един месец, освен когато искането е особено сложно, или ако сте отправили повече искания, в който случай ще отговорим в рамките на максимум два месеца. Ще ви уведомим дали ще имаме нужда от повече от един месец. Възможно е да ви помолим да ни кажете какво точно желаете да получите или за какво се тревожите. Така вие ще ни помогнете да действаме по-бързо и да съкратим времето за отговор на Вашето искане.

Права на трети страни. Няма да е необходимо да отговаряме на искане, ако то засяга по отрицателен начин правата и свободите на други субекти на данни.