Политика за поверителност и защита на личните данни на ЕНЕРГО-ПРО Енергийни услуги ЕАД
I. ПРЕДНАЗНАЧЕНИЕ
Настоящата политика има за цел въвеждане на единен подход при прилагане изискванията на Регламент 2016/679 на ЕС. Същата следва да се публикува на уеб сайта на ЕНЕРГО-ПРО Енергийни услуги ЕАД.
II. ОБХВАТ НА ВАЛИДНОСТ
Настоящата политика е валидна за всички клиенти на ЕНЕРГО-ПРО Енергийни услуги ЕАД.
III. ТЕРМИНИ, ОПРЕДЕЛЕНИЯ, СЪКРАЩЕНИЯ
Съкращениe | Обяснение |
ОРЗД | Общ регламент за защита на данни |
ДЛЗД | Длъжностно лице по защита на данните |
ЕС | Европейски съюз |
IV. СЪЩНОСТ
Информация за ЕНЕРГО-ПРО Енергийни услуги ЕАД: дружество, регистрирано в Търговския регистър на Агенцията по вписванията с ЕИК 201398872, със седалище и адрес на управление: гр. Варна, ПК 9009, бул. „Владислав Варненчик" № 258, Варна Тауърс-Г Тел: *6161, 0700 359 61; e-mail: market@energo-pro.bg
Информация и контакти на Длъжностно лице по защита на личните данни в ЕНЕРГО-ПРО Енергийни услуги ЕАД, относно опазване на личните данни на нашите клиенти:
гр. Варна, ПК 9009, бул. „Владислав Варненчик" № 258, Варна Тауърс-Г
e-mail: DPO@energo-pro.bg, телефонен номер: 052 577 111
В стремежа си към непрекъснато подобряване на нашето обслужване и качеството и разнообразието на предоставяните продукти и услуги, ЕНЕРГО-ПРО Енергийни услуги ЕАД е изградило мрежа от стратегически търговски партньорства.
За постигане на поставените целии в съответствие с Регламент 2016/679, влизащ в сила от 25 май 2018 г., даващ на лицата по-голям контрол върху защита на личните данни, ЕНЕРГО-ПРО Енергийни услуги ЕАД обработва Вашите лични данни при спазване на следните принципи:
Принципи при обработка на лични данни
Обработката на лични данни се извършва в съответствие с принципите за защита на същите, посочени в член 5 от Регламент (ЕС) 2016/679.
ЕНЕРГО-ПРО Енергийни услуги ЕАД прилага следните принципи при обработка на лични данни:
- Личните данни се обработват законосъобразно, добросъвестно и прозрачно.
- Лични данни се събират само за конкретни, изрично указани и легитимни цели.
- Обработваните лични данни трябва да бъдат адекватни, релевантни, ограничени до това, което е необходимо за обработването им със съответната цел.
- Личните данни трябва да бъдат точни и актуализирани във всеки един момент.
- Предприемат се всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни.
- Личните данни се съхраняват в такава форма, че субектът на данните може да бъде идентифициран само толкова дълго, колкото е необходимо за обработването.
- Личните данни се обработват по начин, който гарантира подходяща сигурност (чл. 24, чл. 32 от ОРЗД).
- Спазване на принципа на отчетност.
Сигурността на данните, които сте ни поверили е много важна за нас. В тази връзка ние защитаваме Вашите данни, като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване и загуба на информация.
Настоящата „Политика за поверителност и защита на личните данни“ има за цел да Ви разясни как и защо обработваме личните Ви данни.
Как и защо обработваме личните Ви данни
Обработването е необходимо за изпълнението на договор, по който Вие сте страна или за предприемане на стъпки по Ваше искане преди, по време на и след сключване на договор.
Обработката се извършва с цел:
- установяване на Вашата самоличност;
- управление и изпълнение на Вашите заявления и/или искания за продукти или услуги, последващо администриране и изпълнение на договора/и;
- изготвяне на предложение за сключване на договор и съпътстващите го документи, в т.ч. и от разстояние, както и изпращането им чрез куриерски услуги;
- изготвяне и изпращане на информация за задължения и фактури;
- осигуряване на цялостното Ви обслужване;
- оказване на съдействие през периода на ползване на предоставените продукти/услуги;
- комуникация и изпращане на уведомления по електронен път или на хартиен носител за всичко, свързано с продуктите и услугите, които ползвате при нас, в т.ч. различни известия, информация за подадени от Вас заявки, проблеми, грешки или отговори на подадени от Вас молби, жалби, оплаквания, сигнали, предложения и други;
- анализиране на Вашата история и платежоспособност, с оглед изготвяне на подходящо предложение за Вас;
- предоставяне на лични данни на трети лица – администратори на лични данни за изпълнение на договорните отношения; предоставянето на информацията се извършва по силата на сключен договор, който гарантира, че обработването на личните данни протича при прилагане на подходящи технически и организационни мерки и осигурява защита на правата Ви.
За изпълнение на нормативни задължения
Ние обработваме идентификационните Ви данни, в т.ч. данни за място на потребление, адрес за кореспонденция и други лични данни, необходими за спазване на задължения, които са предвидени в нормативен акт, като:
- ЗАКОН за Енергетиката, ЗАКОН за енергията от възобновяеми източници; ЗАКОН за устройство на територията; НАРЕДБА № 1 от 14.03.2017 г. за регулиране на цените на електрическата енергия; НАРЕДБА № 3 от 9.06.2004 г. за устройството на електрическите уредби и електропроводните линии; НАРЕДБА № 6 от 24.02.2014 г. за присъединяване на производители и клиенти на електрическа енергия към преносната или към разпределителните електрически мрежи; НАРЕДБА № 16 от 9.06.2004 г. за сервитутите на енергийните обекти; ПРАВИЛА за управление на електроразпределителните мрежи; ПРАВИЛА за измерване на количествата електрическа енергия; ПРАВИЛА за търговия с електрическа енергия; ПРАВИЛА за условията и реда за предоставяне на достъп до електропреносната и електроразпределителните мрежи;
- Закона за защита на потребителите - предоставяне на информация на Комисията за защита на потребителите или трети лица; изпълнение на задължение, във връзка с продажбата от разстояние;
- Закон за защита на личните данни и Регламент (ЕС) 2016/679 - предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни;
- ЗАКОН за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
- Процесуални и материално-правни нормативни актове - предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството актове;
- други нормативни документи.
След предоставено съгласие за обработване на лични данни
В някои случаи личните Ви данни се обработват след предварително писмено/електронно съгласие. Съгласието представлява самостоятелно основание за обработване на личните Ви данни, като целта на обработката е посочена в него, и не съвпада с целите, посочени в тази политика.
В случай че предоставите съответното съгласие, ние ще обработваме личните Ви данни за указаните цели до неговото оттегляне.
Предоставеното съгласие може да бъде оттеглено по всяко време, като това няма да се отрази върху изпълнението на договорните задължения на ЕНЕРГО-ПРО Енергийни услуги ЕАД.
При оттегляне на съгласието за обработване на лични данни, ЕНЕРГО-ПРО Енергийни услуги ЕАД няма да използва личните Ви данни за целите, за които е било предоставено.
Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
Съгласието може да бъде оттеглено писмено/електронно в Центровете за обслужване на клиенти, по електронна поща – dpo@energo-pro.bg(подписано с КЕП), на интернет страница(чрез идентификация с ПИН), по пощата или по друг начин.
Когато обработването е необходимо за целите на легитимен интерес
Ние можем да обработваме Вашите лични данни, когато обработването е необходимо за целите на легитимните ни интереси или за целите на легитимните интереси на трета страна, освен когато пред такива интереси преимущество имат Вашите интереси или Вашите основни права и свободи. Обработването на личните данни, основано на легитимни интереси може да включва използване на личните данните за идентификация при изготвяне на фактури, за осигуряване на изпълнението на договорените услуги, за постигането на вътрешни административни цели.
Какви данни обработваме
данни за идентификация - трите имена, единен граждански номер/личен номер на чужденец, клиентски и абонатни номера, адрес на мястото на потребление и др.
данни за потребление - данни за потребените количества електрическа енергия и данни, необходими за издаване на фактури
други данни - информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:
- записи на обаждания, които са направени от и към телефонните ни центрове и целят подобряване на обслужването;
- електронна поща, писма, информация за подадени заявки, включително, но не само: искания, жалби, молби, оплаквания, сигнали и др.;
- лични данни за контакт - адрес за контакт, телефонен номер и имейл;
- видеозаписи, които се правят с цел подобряване на сигурността в центровете за обслужване на клиенти;
- кредитен рейтинг;
- номер на банкова сметка или друга банкова и платежна информация във връзка с плащанията, направени към ЕНЕРГО-ПРО Енергийни услуги ЕАД.
друга информация като:
- клиентски номер, код или друг идентификатор, създаден от ЕНЕРГО-ПРО Енергийни услуги ЕАД за установяване самоличността на абоната и мястото на потребление, данни, предоставяни през интернет страницата на дружеството и мобилни приложения, IP адрес при посещение на интернет страницата ни и др.;
- данни, предоставяни във връзка с провеждани маркетингови проучвания и друга обратна връзка, която ни предоставяте по отношение на ползваните продукти и услуги;
- други лични данни, предоставени от Вас или от трето лице при сключване или по време на действие на договор с ЕНЕРГО-ПРО Енергийни услуги ЕАД включително, но не само: трите имена, единен граждански номер/личен номер на чужденец, лични данни, посочени в документ за упълномощаване; потребителско име, парола (при регистрация в интернет страница на ЕНЕРГО-ПРО Енергийни услуги ЕАД) и др.;
- данни, предоставени при участие в игри, томболи и/или други кампании, организирани от ЕНЕРГО-ПРО Енергийни услуги ЕАД, включително и чрез социалните мрежи.
Когато обработваме личните Ви данни за целите на предоставяне на продукти и услуги, за тяхното заплащане, за изпълнение на Ваши заявки за услуги, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна за изпълнението на тези цели.
Как защитаваме Вашите лични данни
За осигуряване на адекватна защита на личните данни, прилагаме всички необходими организационни и технически мерки, предвидени в Регламент 2016/679 на ЕС и Закона за защита на личните данни.
ЕНЕРГО-ПРО Енергийни услуги ЕАД е определило Длъжностно лице за защита на данните и е създало условия за предотвратяване на злоупотреби и пробиви в сигурността.
С цел максимална сигурност при обработка, пренос и съхранение на лични данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
Право на изтриване (право „да бъдеш забравен“)
Вие имате право да поискате от ЕНЕРГО-ПРО Енергийни услуги ЕАД изтриване на свързаните с Вас лични данни, когато:
- личните данни не са необходими за целите, за които са били събрани;
- обработването се основава на съгласие, при оттегляне на съгласието от Ваша страна;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо ЕНЕРГО-ПРО Енергийни услуги ЕАД.
Заличаване на Вашите лични данни
ЕНЕРГО-ПРО Енергийни услуги ЕАД прекратява използването на Вашите лични данни, след изпълнение на целите, за които са предоставени, когато не са необходими за защита на легитимен интерес, след прекратяване на договорните правоотношения или до окончателно уреждане на всички финансови отношения, както и при изтичане на нормативно определените задължения за съхраняване на данните, като например:
- по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години);
- по Закона за задълженията и договорите – след изтичане на давностните срокове за предявяване на претенции (5 години).
Моля да имате предвид, че няма да заличим Ваши лични данни, ако те са необходими за висящо съдебно, административно или друго производство, както при наличие на задължение за предоставяне на информация на съда, компетентни държавни органи и при наличието на други основания, предвидени в действащото законодателство.
Кога и защо споделяме лични данни с трети лица
ЕНЕРГО-ПРО Енергийни услуги ЕАД предоставя на трети лица лични данни за изпълнение на Лицензионни задължения, както и за повишаване на качеството на предоставените продукти и услуги.
Предоставянето на лични данни на партньори и трети лица, когато е налице валидно основание за това, се извършва съгласно сключен договор, който гарантира, че обработването протича при прилагане на подходящи технически и организационни мерки и осигурява защита на правата Ви.
Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни, като се стремим да осъществяваме строг контрол за изпълнение на тази цел.
Трети страни на които предоставяме лични данни, като:
- Партньори по приемане на плащания за електрическа енергия, задължения и услуги, предоставяни от ЕНЕРГО-ПРО Енергийни услуги ЕАД.
- Банки за обслужване на плащанията, извършени от Вас.
- Пощенски оператори и дружества, извършващи куриерски услуги.
- Органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство.
- Лицензирани охранителни фирми, във връзка с обработване на видеозаписите от обекти на ЕНЕРГО-ПРО Енергийни услуги ЕАД и/или осигуряване на пропускателния режим в обектите.
- Лица, предоставящи услуги по унищожаване на архиви на хартиен носител.
- Лица, извършващи правни и консултантски услуги в различни сфери.
Права на субекта на данни
Право на информация
Вие имате право:
- Да отправяте искания дали се обработват лични данни, свързани с Вас. В случай на потвърждение, да поискате достъп до данните, информация за целите на обработването, както и информация кои са получателите на тези данни.
- Да получите информацията в кратка, прозрачна, разбираема и леснодостъпна форма.
Право на корекция:
Вие имате право:
- В случай че обработваме непълни, неточни или неактуални лични данни, Вие имате право, по всяко време, да поискате да бъдат коригирани.
- При коригиране на личните Ви данни имате право да поискате да Ви уведомим за третите лица, на които тези лични данни са били разкрити.
Право на възражение:
По всяко време имате право да:
- възразите срещу обработването на личните Ви данни. В случай че възражението е основателно, ЕНЕРГО-ПРО Енергийни услуги ЕАД прекратява обработката на личните Ви данни;
- възразите срещу обработването на личните Ви данни за целите на Директния Маркетинг.
Право на ограничаване на обработването:
Имате право да поискате ограничаване на обработването на личните Ви данни, ако:
- оспорвате точността на данните, за периода, в който трябва да проверим точността им;
- обработването на данните е без правно основание, но вместо да бъдат изтрити, Вие искатеограничаване на обработването им;
- данните Ви не са ни необходими за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
- сте подали възражение срещу обработването на данните за периода на извършване на проверка.
Право на преносимост на данни:
Вие имате право да получите от нас личните си данни в организиран, подреден, структуриран, широко използванелектронен формат ако:
- обработваме личните Ви данни въз основа на дадено от Вас съгласие или обработването е основано на задължение по договора ни с Вас и
- обработването се извършва автоматично.
Право на жалба:
Вие имате право да подадете жалба пред ЕНЕРГО-ПРО Енергийни услуги ЕАД в случай че считате, че при обработването на личните Ви данни се нарушава приложимата нормативна уредба.
Жалбата следва да подадете лично или чрез упълномощено лице, с нотариално заверено пълномощно.
Жалбата може да бъде подадена и по електронен път, по реда на Закона за електронния документ и електронния подпис – market@energo-pro.bg;
ЕНЕРГО-ПРО Енергийни услуги ЕАД се произнася по Вашата жалба в едномесечен срок от подаването. При необходимост, този срок може да бъде удължен с още един месец, с оглед събиране на допълнителна информация.
Вие имате право да подадете жалба пред Комисията за защита на личните данни, в случай че считате, че при обработването на личните Ви данни се нарушава приложимата нормативна уредба.
Информация за ползването на интернет сайт и мобилно приложение
Ние автоматично събираме информация за вида на Вашето устройството, операционната система, браузъра, доставчика на интернет и/или мобилна телефонна услуга, стандартна сървърна регистрационна информация, интернет протокол адреси (IP адреси), GPS данни за местоположение (обикновено не идентифицират отделния потребител), интернет сайтовете посещавани преди и след като сте посетили наши сайтове, демографски данни (възраст, пол и интереси), географски данни (местоположение и език), поведение в нашите интернет сайтове (посетени страници, време на престой, търсене).
Ние обобщаваме тази информация, за да разберем как посещаващите ползват нашите интернет сайтове и мобилни приложения, така че да можем да подобряваме тях и услугите, които предлагаме. Можем, също така, да споделяме тази съвкупност от информация с други дружества в рамките на дружества от групата на ЕНЕРГО-ПРО Варна ЕАД.
Използване на IP адреси
IP адресът е набор от числа, които автоматично се задават на Вашия компютър винаги, когато се свържете с Вашия доставчик на Интернет услуга или през Вашата LAN / WAN мрежа.
Сървърите на мрежата автоматично идентифицират Вашия компютър по IP адреса, зададен му по време на Вашата онлайн сесия.
ЕНЕРГО-ПРО Енергийни услуги ЕАД, може да събира IP адреси за целите на системното администриране и за проверка на ползването на нашите интернет адреси.
“Бисквитки”
Нашите интернет сайтове и мобилни приложения могат да използват технологията наречена „бисквитки”.
“Бисквитката” е малък текстови файл, който се поставят на Вашия твърд диск от сървър.
Интернет сайтът или мобилното приложение могат да нагодят своите операции специално за Вашите потребности, харесвания и нехаресвания, като събират и запомнят информация относно Вашите предпочитания.
Ваш е изборът дали да приемате „бисквитките” или не. Повечето браузъри в мрежата автоматично приемат „бисквитки”, но вие можете да промените настройките на Вашия браузър да отказва бисквитките или да получавате предупреждение преди „бисквитката” да бъде запаметена, ако предпочетете това.
Необходимо е да извършите справка в инструкциите за Вашия Интернет браузър или менюто „Помощ“ на екрана, за да научите повече за тази функция и да посочите Вашите предпочитания относно „бисквитките”.
Ако решите да откажете „бисквитките”, може и да не успеете напълно да се възползвате от интерактивните възможности на нашите интернет сайтове или някои други сайтове, които посещавате.
Заключителни разпоредби
Настоящата политика е одобрена с Решение на УС на ЕНЕРГО-ПРО Енергийни услуги ЕАД от дата 17.05.2018 г.