Политиката за сигурност и защита на личните данни

Енерджи Ефект ЕАД

Въведение

Моля, прочетете внимателно политиката за сигурност и защита на личните данни на „Енерджи ефект“ ЕАД (Дружеството). В случай, че част или всички от условията посочени в Политиката са неприемливи за Вас, е препоръчително да имате предвид, че тя се прилага спрямо Личните данни обработвани от Дружеството във всеки случай и да прецените предоставянето на Личните си данни при правоотношения с него.

Администратор

„Енерджи ефект“ ЕАД е администратор на Лични данни, съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на Лични данни и относно свободното движение на такива данни.

 

Цели и обхват на политиката за поверителност:

Дружеството събира и обработва Лични данни, като спазва стриктно принципите и конкретните разпоредби на приложимото специалното законодателство в тази правна сфера.  В тази политика подробно и разбираемо е предоставена информация относно: принципите и целите на събирането и обработването на Личните данни; правните основания за това; сроковете за съхранение на тези данни; правата и реда за упражняване правата на физическите лица, които предоставят Лични данни на Дружеството, както и получателите на които могат да бъдат разкрити тези данни, информация за правото на достъп и правото на коригиране на събраните данни.

Дефиниции:

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Приложимо законодателство“ означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни;

„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.

 

Принципи свързани с обработването на Личните данни: 

При обработката на Лични данни Дружеството се води от принципите на:

  1. Прозрачност;
  2. Пропорционалност;
  3. Точност;
  4. Ограничение във времето;
  5. Спазване правата на субектите на данни;
  6. Поверителност и сигурност.

С оглед многогодишния му опит като търговско дружество, в неговата оперативна дейност е залегнало спазването на принципите за добросъвестност, прозрачност и отчетност във всяко от предприеманите действия.

Категории Лични данни, които обработва дружеството

Към Личните данни на нашите партньори и съконтрахенти, които ние обработваме, спадат данните, които ни предоставят нашите клиенти, консултанти и подизпълнители. В тази връзка обработваме следните Лични данни, които могат да бъдат отнесени и към Вас. Това са:

  • Единен граждански номер;
  • Три имена;
  • Адрес;
  • Банкова информация: номер на банкова сметка.

Посочените лични данни се обработват във връзка с проектантската, консултантска и строителна дейност на Дружеството.

 

Цели на обработването:

Личните данни се обработват от Дружеството с цел предоставяне на основните услуги и дейности в областта на енергийната ефективност, проектиране и строителство, както и съпътстващите правни и счетоводни услуги във връзка с управление на активите на Дружеството.

 

Законосъобразност на обработването

Дружеството обработва Лични данни на субектите и в изпълнение на нормативни задължения като

  • задължения за предоставяне на информация на надзорни органи;
  • задължения, предвидени в Търговския закон, Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове при воденето на правилно и законосъобразно счетоводство.

 

За какъв срок се съхраняват Личните данни:

Дружеството съхранява Личните данни за период, не по-дълъг от необходимото за постигане на съответните цели. Данните се съхраняват за срок от 5 години след годината на прекратяване на правоотношението, при отчитане на сроковете за съхранение на счетоводна информация. При определени обстоятелства, ако от Дружеството се изисква по-дълъг срок на съхранение по закон, е възможно да Лични данни да бъдат съхранени и за по-дълъг период.

Дружеството е длъжно да унищожи данните, след като е била изпълнена целта, за която са били събрани.

Задължителен и доброволен характер на предоставяне на Личните данни:

Специфични категории лични данни (чувствителни данни) не се събират и обработват чрез този уебсайт.

 

Информация относно обработването на Личните данни:

Дружеството обработва самостоятелно Личните данни, които му се предоставят. Предприети са необходимите технически, фактически и организационни мерки, съобразно актуалните съвременни достижения на науката и техниката, за защита на Личните данни от случайно или незаконно унищожаване, или от случайна загуба, неправомерен достъп, изменение или разпространение или други известни форми на обработване.

 

Получатели, на които могат да бъдат разкрити Личните данни:

Предвид дейността на Дружеството, то сключва писмени споразумения с контрагенти за предоставяне и получаване на различни видове услуги, които се явяват обработващи Лични данни или получатели на Лични данни. При спазване на законовите изисквания е възможно Дружеството да разкрие предоставените Лични данни на следните неизчерпателно изброени лица в качеството им на органи на изпълнителната власт или контрагенти:

  1. Лицензирани чуждестранни и/или местни дружества и лица, доставчици на услуги (доставчици на електронни удостоверителни услуги, в случай на използване на електронен подпис за подписване на документи;• адвокатски кантори или други доставчици на консултантски услуги, куриерски фирми и други). В случай, че Дружеството разкрие Лични данни на някое от горепосочените лица, трябва да има основателна причина за това и въз основа на договора получателите на Личните данни да осигурят адекватно ниво на защита;
  2. Регистъра на обществените поръчки по отношение на данни за подизпълнители и консултанти при участие в процедури по смисъла на Закона за обществените поръчки.

 

Права на потребителите и ред за упражняване на правата:

Субектите на Лични данни имат следните права относно техните Лични данни:

  • Право на достъп;
  • Право на коригиране;
  • Право на преносимост на данните;
  • Право на изтриване;
  • Право на изтриване (право „да бъдеш забравен“);
  • Право да се иска ограничаване на обработването;
  • Право на възражение срещу обработването на Лични данни;
  • Право на субекта на Лични данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
  • Право да подаде жалба до надзорния орган по защита на данните

 

Ред за упражняване на правата:

Дружеството съдейства и подпомага физическото лице, за което се отнасят Личните данни при упражняване на правата му. Физическите лица имат право на запитване във връзка с посоченото по-горе, а Дружеството предоставя на съответното лице информация относно действията, предприети във връзка с искането, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Администраторът информира потребителя за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.

Когато физическото лице подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако не е поискало друго. Ако Дружеството не предприеме действия по искането е длъжно да уведоми физическото лице без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред

 

Промени в политиката за поверителност:

 

Администраторът има право да актуализира, допълва и видоизменя този документ по всяко време в бъдеще с оглед по-голяма ефективност на защитата на Личните данни съобразно развиващата се нормативна база, практически опит или други обстоятелства, които го налагат.