ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА „ЕСКО БЪЛГАРИЯ“ ЕООД
Общи положения
Чл. 1. (1) Във връзка с предоставянето на своите услуги и извършването на своите дейности „ЕСКО БЪЛГАРИЯ“ ЕООД („ЕСКО“) обработва като администратор личните данни на своите Клиенти и Партньори – физически лица, както и личните данни на други физически лица, посочени по-долу („Субекти на данни“), в съответствие с предвидените в тази Политика за защита на личните данни на „ЕСКО БЪЛГАРИЯ“ ЕООД („Политика/та“) правила и принципи.
(2) Седалището и адресът на управление на Администратора са: БЪЛГАРИЯ, област София (столица), община Столична, гр. София 1784, район р-н Младост, бул. „Цариградско шосе“ No 159, бл. БенчМарк Бизнес Център, ЕИК 204516571, ДДС номер: BG204516571.
Чл. 2. (1) Всички термини, използвани в тази Политика, имат значението определено в договорите на дружеството, освен ако тук изрично не е предвидено друго.
- Клиент на ЕСКО („Клиент“) по смисъла на тази Политика е всяко лице, използващо предоставяни от ЕСКО услуги.
- Контрагент, доставчик или партньор на ЕСКО („Партньор“) по смисъла на тази Политика е всяко лице, което има взаимоотношения с ЕСКО по силата на споразумение за доставка на материали, предоставяне на услуги или извършване на други дейности от името на или в полза на ЕСКО.
Длъжностно лице по защита на данните
Чл. 3. (1) Длъжностното лице по защита на данните (ДЛЗД) на ЕСКО по смисъла на чл. 37-39 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламент), е единната точка за контакт за всички Субекти на данни във връзка с упражняването на правата им съгласно тази Политика и приложимото законодателство за защита на личните данни, свързани с обработваните от ЕСКО техни лични данни.
- Субектът на данни може да адресира всички свои искания и въпроси, свързани с упражняване на правата му по защита на личните му данни, към посоченото ДЛЗД.
- Координатите за връзка с ДЗЛД на ЕСКО са:
Име: Лазар Георгиев Чифлигаров – Директор защита на личните данни Електронен пощенски адрес: privacy@esco.bg
Адрес за кореспонденция: гр. София, бул. „Цариградско шосе“ № 159, БенчМарк Бизнес Център
Телефон за контакт: +359 2 8958075
Субекти на данните
Чл. 4. ЕСКО има право да събира и обработва информация относно следните категории физически лица (Субекти на данни):
- Клиенти – физически лица;
- Партньори – физически лица;
- Представители на Клиенти и/или Партньори (Представители), както следва:
- Пълнолетни лица от домакинството на Клиент;
- Пълнолетни лица с родствена връзка с Клиент;
- Домоуправители, председатели на етажна собственост, управители на сдружения на собствениците и други лица, упълномощени от Общото събрание на етажната собственост – за сгради в режим на етажна собственост;
- Кметове на населени места;
- Законни представители или други служители, представляващи Клиент / Партньор пред ЕСКО;
- Пълномощници;
- Трети лица в качеството им на свидетели или длъжностни лица във връзка с действия, отнасящи се до изпълнение на лицензионните и нормативните задължения на ЕСКО.
- Други лица, които упражняват правата и задълженията на Клиент:
o при изрично писмено съгласие от собственика/титуляря на вещното право на ползване на имот, дадено пред ЕСКО или пред нотариус с нотариална заверка на подписа, такива лица да бъдат Клиенти за определен срок;
o наследници на Клиент;
o продавачи и купувачи на имот/Обект;
o ползватели, наематели и наемодатели на имот/Обект.
- потенциални Клиенти / Партньори и Представители на потенциални Клиенти
/ Партньори – включително, но не само на лица, подали заявление за услуги или по друг начин изразили намерение за сключване на договор с ЕСКО;
- бивши Клиенти / Партньори и Представители на бивши Клиенти / Партньори на ЕСКО;
- Физически лица, посочени като лица за контакт по договори с ЕСКО;
- други лица, различни от посочените по-горе, които влизат в контакт с ЕСКО или отправят, пряко или непряко, претенции към ЕСКО.
Категории лични данни
Чл. 5. Информацията (категориите лични данни), която ЕСКО обработва относно Субектите на данните съобразно тази Политика, може да включва:
- Идентификационни данни: имена по документ за самоличност; ЕГН/ЛНЧ/Служебен номер/номер по БУЛСТАТ (за физически лица); клиентски номер; абонатен номер; адрес (постоянен, настоящ, за кореспонденция); месторождение; възраст; данни за документ за самоличност; пол; ДДС номер; идентификационни данни за осъществяване на достъп до персонални профили в онлайн системи на ЕСКО (потребителско име; адрес на електронна поща; парола за достъп; оторизационен код); IP адреси;
- Данни за контакт: телефонни номера; факс номера; адреси на електронна поща; физически адреси за кореспонденция; други данни за контакт/ кореспонденция, предоставени от Субекта на данни (включително контакти в Instant Messaging системи и др. под.);
- Допълнителна информация за еднолични търговци: фирма, ЕИК, седалище и адрес на управление;
- Допълнителна информация за Представители на Клиенти / Партньори: информация, кого представлява Представителят с информация за представлявания Клиент / Партньор; семейно положение; родствени връзки; данни за родители/ настойници/ попечители; тип членове на домакинство; позиция/ длъжност; месторабота; качество (вид законен представител, пълномощник, служител, съдружник в неперсонифицирано дружество); промени в и история на промените в законното представителство; пълномощни; информация за представителната власт; информация за оттегляне или изтичане на действието на упълномощаването, договори за дружества по ЗЗД, информация за собствениците на Клиента (ако същият е юридическо лице или неперсонифицирано дружество) – напр. информация за съдружници/ акционери, брой и вид притежавани дялове/ акции и др. под.;
- Договорна и финансова информация: договор и номер и дата на сключване на договор; информация за и дати на изменение и прекратяване на договор; клиентски (абонатен) номер; номер на електромер; точка на измерване; показания и снимки с показания на СТИ; номера и съдържание на фактури; информация за възникване, характер и размер на задължения (вкл. и лихви); извършени плащания; информация и история за грешно преведени суми; информация за разсрочени плащания; информация за свързани лица и неплатени задължения на свързани лица за един и същ Обект; погасяване на задължения; информация за банкова сметка на Клиента; информация за платени банкови гаранции или парични суми в полза на ЕСКО (размер, основание, дата на плащане и др. под.); информация за застраховки;
- Информация за Обекти: тип на Обекта; административен адрес на Обекта; информация и документи за собственост и/или други вещни права върху Обекти включително, но не само разрешения за ползване на Обект, нотариални актове, удостоверения за наследници, разрешения за водоползване, разрешения за преустройство на Обекта, разрешения за поставяне на преместваеми обекти; скици, строителна документация за Обекта; документи за въвеждане в експлоатация на Обекти; информация за промяна на предназначението на Обекта; договори за наем на Обект с декларации за съгласие от собственик на Обект; информация за напускане на Обекта респ. за промяна на собствеността и други вещни права върху Обекта;
- Информация за подадени жалби, заявления, искания, молби и сигнали (вкл. в свободен текст) и за друга кореспонденция с ЕСКО, включително и информация относно обработването и статуса им и крайния резултат от обработването им;
- Информация, отнасяща се до вида и параметрите на ползваните от Клиента услуги: информация за електроразпределителното дружество, към което Клиентът е присъединен; информация дали Клиентът купува електрическа енергия по регулирани или свободно договорени цени; информация дали ползването на електроенергия от Клиента е за битови или небитови нужди; информация за временно снабдяване на Клиенти; информация дали снабдяването на Клиента е за строителни нужди;
- Друга информация и документи: всяка друга информация и документи (декларации; становища и др.под.), които Субектите на данни, компетентни държавни органи или трети лица предоставят на ЕСКО България или които се генерират в рамките на сключването, изпълнението и прекратяването на договорите на Клиентите.
Видео записи
Чл. 6. (1) В рамките, допустими от закона, в публично достъпните помещения в офисите и обектите на ЕСКО, се използват технически средства за наблюдение и контрол (включително, но не само видеокамери и средства за мониторен контрол).
- Дейностите по ал. 1 се извършват в съответствие с действащото законодателство.
- Чрез информационни табла, поставени на видно място, посетителите на обекти на ЕСКО и другите Субекти на данни, които могат да бъдат заснети, се уведомяват за използването на технически средства за наблюдение и контрол и за всяка друга релевантна информация във връзка със извършваното наблюдение.
- Записите от техническите средства за видеонаблюдение се съхраняват в регистър
„Видеонаблюдение“ на „ЕЛЕКТРОХОЛД БЪЛГАРИЯ“ ЕООД, като съхраняването и обработването на видео записите се извършва за целите на: охрана на имуществото на ЕСКО, защита на правата и законните интереси на ЕСКО и на неговите търговски партньори при възникване на спор, вкл. и по съдебен ред, при проверки от регулаторни и други контролни органи, посочени в алинея 7.
- За посочените в алинея 4 цели записът се извършва с технически средства и системи без функционалности за автоматизирана обработка на личните данни (включително биометрични такива) на регистрираните в тях субекти, както и без такива за заличаване на лични данни на субектите в записа или гарантиране на пълното съответствие между самоличността на субектите в записа и субектите, които биха предявили своето право да получат копие от този запис, поради което и с цел защита правата на субектите, участващи в записа, изготвените записи не се предоставят на трети страни с изключение на посочените в алинея 7.
- Съобразно изискванията на закона видео записите се съхраняват за срок до 2 (два) месеца от изготвянето им. Видео записите могат да бъдат съхранявани и използвани и за по-дълъг от посочения срок в случаи на възникване на правни спорове или производства, проверки от компетентни органи и др. под. до окончателното приключване на съответните производства.
- Органите на МВР, на Държавна агенция „Национална сигурност“и други компетентни органи могат да получават достъп до и да обработват информацията, съдържаща се в записите от видеонаблюдението, съобразно предвидения в закона ред.
Директен маркетинг
Чл. 7. (1) При наличието на изрично и доброволно дадено съгласие за това от страна на Субекта на данни ЕСКО, (при спазване на законовите ограничения за обмен на такава информация) или партньори на ЕСКО могат да обработват следните лични данни: имена; клиентски номер, абонатен номер или ЕГН; данни за контакт – телефон, адрес, адрес на електронна поща и адрес за кореспонденция; възраст; информация за изпълнението на договорите с ЕСКО; информация за типа и обема на използваните услуги, предоставяни от ЕСКО; брой и вид Обекти и др. под., за целите на директния маркетинг (включително профилиране за целите на директния маркетинг) като предлагане на други стоки и услуги, включително предлагане на оферирани от други лица стоки и/или услуги, извършване на допитвания, анкети и др. с оглед подобряване качеството на предоставяните услуги и др. под. съобразно обхвата на конкретно даденото съгласие.
- ЕСКО може да превъзлага дейности по обработване на личните данни относно Субекта на данни на трети лица – обработващи лични данни, които действат от името на и при стриктно спазване на инструкциите на ЕСКО.
- Когато се обработват лични данни за целите на директния маркетинг, Субектът на данни има право по всяко време да направи възражение срещу това обработване на лични
данни (включително и срещу профилиране). В тези случаи обработването на личните данни относно Субекта на данни за тези цели се прекратява.
- Субектът на данни има право по всяко време да оттегли дадено от него съгласие по ал. 1 за обработване на личните му данни за целите на директния маркетинг. В тези случаи обработването на лични данни относно Субекта на данни, основаващо се на даденото съгласие се прекратява.
- Профилиране за целите на директния маркетинг може да се извършва единствено след изрично съгласие на засегнатите Субектите на данни като се прилагат най-малко следните допълнителни гаранции за правата и интересите им: право на човешка намеса от страна на администратора; правото да изразят гледната си точка и право да оспорят решенията, базирани на профилиране.
Цели за обработване на лични данни
Чл. 8. (1) ЕСКО събира, използва и обработва по друг начин информацията по чл. 5 за цели, предвидени в тази Политика и в договорите, които в зависимост от правното основание за обработването могат да бъдат:
- свързани със спазване на законови задължения на ЕСКО; и/или
- свързани с и/или необходими за изпълнението на договорите, сключвани с ЕСКО или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор; и/или
- свързани с легитимния интерес на ЕСКО или на трети лица;
- свързани с предоставено съгласие за обработване на данни.
(2) Обработване на лични данни от ЕСКО може да бъде извършвано за едни и същи цели едновременно на повече от едно посочените по-горе правни основания.
Чл. 9. Целите за обработване на лични данни от ЕСКО, свързани със спазване на законови задължения, включват:
- Дейности по регистрация и пререгистрация на Обект с оглед доставката на електрическа енергия във връзка с предоставяните услуги;
- Приемане, обслужване и управление на процеса по обслужване на сигнали, жалби, заявления за услуги, молби и други подобни, както и на рекламации и търговски гаранции (ако е приложимо), включително изготвянето на отговори по тях;
- Дейности по осчетоводяване и отчитане на получени плащания по договори, сключени с ЕСКО, съобразно действащото законодателство (данъчно и счетоводно законодателство и др.);
- Получаване и администриране на данни необходими за определяне на дължимите от Клиентите задължения за предоставените услуги;
- Дейности по уведомяване на Клиентите за просрочени задължения и за преустановяване на услугите поради неплащане;
- Събиране на вземания, дължими към ЕСКО, включително и чрез възлагане на трети лица;
- Дейности по изготвяне на корекции на сметки на Клиенти;
- Дейности по изготвяне на корекции на сметки на Клиенти в полза на Клиенти въз основа на съдебни решения и др. под.;
- Други дейности по изпълнение на законови задължения (данъчни, счетоводни, регулаторни, лицензионни и др.) на ЕСКО, включително свързани с представяне/ отчитане на информация към компетентни държавни и съдебни органи и с оказване на съдействие при проверки от компетентни органи;
Чл. 10. Целите за обработване на лични данни, свързани с и/или необходими за изпълнението на договорите или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор с ЕСКО, включват:
- Установяване на взаимоотношения с нови Клиенти / Партньори;
- Сключване, изменение, изпълнение и прекратяване на предварителни договори и договори с Клиенти / Партньори;
- Разсрочване/отсрочване на плащания, дължими от Клиенти / Партньори;
- Администриране и управление на услугите, предоставяни от ЕСКО и обслужване на Клиенти, включително предоставяне на онлайн услуги;
- Дейности по индиректно обслужване и консултиране относно предоставяните от ЕСКО услуги;
- Осъществяване на комуникация с Клиентите по повод на сключването, изменението и изпълнението на договорите и във връзка с предоставяните услуги. Проследимост, записване, поддържане на регистри и архивиране на осъществяваната комуникация с Клиенти;
- Проверки по жалби и сигнали относно предоставяните услуги;
- Обработване и събиране на дължими от Клиенти / Партньори плащания за предоставените / получените услуги;
- Събиране на вземания, дължими към ЕСКО, включително и чрез възлагане на трети лица;
- Възстановяване на грешно преведени суми, обезпечения и др. под.;
- Извършване на справки за предоставени / получени услуги;
- Управление и контрол на качеството на предоставяните от ЕСКО услуги
Чл. 11. Целите за обработване на лични данни необходими за целите на легитимните интереси на ЕСКО или на трети лица включват:
- Легитимен интерес – (1.1.) упражняване и защита на законните права и интереси на ЕСКО; и (1.2.) съдействие при упражняване и защита на законните права и интереси на Клиенти; на служители на ЕСКО; на обработващи лични данни от името на ЕСКО лица и на търговски партньори на ЕСКО:
- установяване, упражняване или защита на правни претенции на посочените по-горе лица по т. (1.1) и т. (1.2), включително и по съдебен ред, в това число подаване на жалби, сигнали и др. под. към компетентните държавни и съдебни органи;
- Предприемане на действия за преустановяване на предоставяните услуги, включително уведомяване за спиране на изпълнението им и др. под.;
- Възлагане на трети лица на дейности по събиране на вземания;
- Прехвърляне (цесия) на вземания, дължими към ЕСКО, към трети лица;
- Дейности по администриране и обслужване на постъпили жалби, сигнали, молби и др. под;
- Отправяне на нотариални покани;
- Легитимен интерес – запазване на предоставените лицензии на ЕСКО:
- Дейности по изпълнение на поети лицензионни задължения;
- Легитимен интерес – анализ и планиране на политиката на ЕСКО по повод отношенията с Клиенти и повишаване качеството на услугите:
- Анализ на дължимите към ЕСКО вземания с цел ограничаване на лошите вземания на Клиенти;
- Анализ на удовлетвореността на Клиента и планиране на дейности по повишаването й и дейности по задържане на Клиенти;
- Получаване, обработване и изготвяне на отговори по подадени от Клиентите заявления, молби и др. под., несвързани с жалби и оплаквания от ползваните от Клиентите услуги;
- Контрол, анализ и оптимизиране на бизнес процесите за подобряване на качеството на предоставяните на Клиентите услуги;
- Легитимен интерес – Вътрешна отчетност:
- Управление и архивиране на подадените от електроразпределителните дружества към ЕСКО данни необходими за определяне на дължимите от Клиентите задължения;
- Поддържане и актуализиране на база данни с обслужвани Клиенти и Обекти;
- Справки и отчети, свързани с цялостното представяне на ЕСКО
Предоставяне на лични данни и последици при отказ да се предоставят на ЕСКО
Чл. 12. (1) ЕСКО ясно обозначава във всички свои бланки на заявления, искания, протоколи и други формуляри (електронни и на хартия) дали посочването/ предоставянето на съответните данни и/или документи е задължително или договорно изискване, или изискване необходимо за сключването на договор.
- При необходимост от допълнителни разяснения всеки Субект на данни може да поиска такива, или да се обърне към ДЛЗД на ЕСКО.
- Отказът за предоставяне на данни и документи, посочени като задължителни, може да представлява непреодолима пречка пред сключването на договор с ЕСКО, пред предоставянето на услуга от страна на ЕСКО, пред удовлетворяването и изпълнението на подаваните искания, заявления, молби, сигнали и др. под, която освобождава ЕСКО от отговорност за неизпълнение.
- Отказът за предоставяне на данни и документи или предоставянето на неверни такива може да доведе до невъзможност за предоставяне на съответните услуги или до спиране на достъпа до услуги, предоставяни от ЕСКО.
- Субектите на данни не следва да предоставят на ЕСКО каквито и да е специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента (а именно: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице; и лични данни, свързани с присъди и нарушения или със свързаните с тях мерки за сигурност).
Други източници на лични данни
Чл. 13. В някои случаи личните данни, обработвани от Електрохолд Трейд, не се събират или получават директно от Субекта на данните, за когото се отнасят, а от трети лица като:
- Клиенти или Представители на Клиенти, различни от Субекта на данните;
- Официални публични регистри (напр. търговски регистър, имотен регистър и др. под.);
- Eлектроразпределителни дружества;
- Производители на електрическа енергия;
- Държавни и общински органи;
- Търговски партньори и подизпълнители на ЕСКО.
Обработване на информация за Субекта на данни от трети лица – обработващи лични данни
Чл. 14. (1) За целите, посочени в тази Политика, ЕСКО може да превъзлага дейности по обработване на личните данни на Субектите на данни на трети лица – обработващи
лични данни, съобразно и в рамките на изискванията на Регламента и другите приложими правила за защита на личните данни.
- Когато лични данни относно Субекти на данни се разкриват на и обработват от обработващи личните данни, това ще става само до степен и в обем, който е необходим за извършването на възложените им от ЕСКО задачи.
- Обработващите лични данни действат от името на ЕСКО и са задължени да обработват личните данни само и единствено при стриктно спазване инструкциите на ЕСКО като няма да имат право да използват или да обработват по какъвто и да е друг начин информация относно Субектите на данни за други цели освен за целите, посочени в тази Политика.
Категории получатели на лични данни
Чл. 15. ЕСКО се задължава да не разкрива лични данни относно Субекта на данни, за заявените или ползваните от Субекта на данни услуги, и да не предоставя събраната информация на трети лица, освен в случаите когато:
- това е необходимо за изпълнение на законово задължение на ЕСКО към:
- компетентни държавни и общински органи;
- електроразпределителни дружества;
- Българска фондова борса;
- Централен депозитар;
- производители на електроенергия;
- това е изрично предвидено в Политиката:
- обработващи личните данни лица;
- получатели на прехвърлени от ЕСКО вземания (цесионери);
- подизпълнители при предоставянето на услугите на ЕСКО;
- това е необходимо за сключването, изменението, изпълнението или прекратяването на договорите:
- банки и доставчици на платежни услуги (напр. за целите на извършваните разплащания между ЕСКО и Клиентите);
- пощенски оператори;
- нотариуси;
- търговски партньори на ЕСКО.
- Субектът на данни е дал изричното си съгласие:
- търговски партньори на ЕСКО;
- други лица, изрично предвидени в съответното съгласие.
- За защита на правата или законните интереси на ЕСКО, на трети лица или на Субекта на данни:
- Държавни и съдебни органи;
- Частни и държавни съдебни изпълнители;
- Адвокати;
- Одитори;
- Нотариуси;
- Вещи лица и др. под.
- в други предвидени в закона случаи.
Период на съхранение на информацията
Чл. 16. (1) ЕСКО може да обработва и съхранява информация относно Субекта на данни до постигане на съответните цели. В случаите на сключен договор, лични данни могат да се обработват през целия период на действие на договора, както и за срок до 5
(пет) години след прекратяване на договора, освен в случаите, когато се изисква по-дълго запазване на съответна информация съобразно изискванията на действащия закон или настоящата Политика.
- ЕСКО, съобразно вътрешните си правила и приложимото законодателство, ще има правото да обработва и съхранява информация относно Субекта на данни в следните срокове:
- Личните данни на Субектите на данни, свързани със и/или съдържащи се в документи/ носители на информация, за които са налице нормативно установени срокове за съхранение (счетоводни документи; документи, информация и други записи, свързани с данъчния контрол и др.), ще се съхраняват за сроковете, предвидени в действащото законодателство, освен ако по-долу не е предвиден по-дълъг срок за съхранение за съответните документи/ носители на информация;
- За срок до 10 (десет) години ще се съхраняват личните данни на Субектите на данни, свързани със и/или съдържащи се в:
- Досиетата за индивидуалното обслужване на Клиенти;
- Приемо-предавателни протоколи;
- За срок до 5 (пет) години ще се съхраняват личните данни на Субектите на данни, свързани със и/или съдържащи се в документация, отнасяща се до:
- формиране на цени за предоставяните услуги, включително срокове и начин на плащане (напр. споразумителни протоколи) и документи за платени услуги;
- граждански и административни дела – считано от датата на окончателното приключване на съответните дела;
- информация за корекции (констативни протоколи, жалби, становища и др. под.) – считано от извършването им.
- За срок до 5 (пет) години ще се съхраняват данните, свързани със и/или съдържащи се в документация, отнасяща се до:
- кореспонденция по правни въпроси с клиенти и институции, която не е част от досиетата по граждански и административни дела (включително, но не само жалби, досиета по жалби, молби, становища по молби, становища по жалби, заявки и заповеди за прекъсване, уведомителни писма и др. под.), информация относно вземанията на ЕСКО, както и актове, издадени от институции (бележки, уведомления, разпореждания и др. под.); и др. под.;
- За срок до 3 (три) години ще се съхраняват данните, свързани със и/или съдържащи се в документация, отнасяща се до:
- Изпълнението и проследяване качеството на изпълнение на договорите с клиентите – заявления, заявки и др. под. за извършени услуги; доклади и др.
- Ако по закон или друг нормативен акт (включително, но не само нормативни актове в областта на данъчното и счетоводното законодателство) се изисква съхраняването на съответна информация и/или съответните документи или други носители на информация за по-дълъг срок от посочения в ал. 2, за съхранението им ще се прилага нормативно установеният по-дълъг срок.
Права по отношение на личните данни
Чл. 17. (1) Във връзка с обработването на личните данни, свързани с него, всеки Субект на данни разполага със следните права, предоставени му от Регламента:
- Право на информация – да получи информация относно извършваното обработване на личните му данни от ЕСКО;
- Право на достъп:
- да получи потвърждение дали се обработват лични данни, свързани с него;
- да получи достъп до обработваните лични данни и до детайлната информация относно обработването и правата му съобразно Регламента.
- Правото на коригиране – да изисква коригирането или попълването на личните му данни, ако същите са неточни или непълни;
- Правото на изтриване – да изисква изтриването на личните му данни, ако са налице основанията за това, предвидени в Регламента;
- Право на ограничаване на обработването на личните данни – да изисква от ЕСКО ограничаване на обработването на личните му данни в рамките на предвиденото в Регламента, ако са налице основанията за това, предвидени в същия;
- Уведомяване на трети лица – право да изисква от ЕСКО да уведоми третите лица, на които са били разкрити личните му данни за всяко извършено коригиране, изтриване или ограничаване на обработването на личните му данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от ЕСКО;
- Право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на ЕСКО, в структуриран, широко използван и пригоден за машинно четене формат, и да прехвърли тези данни на друг администратор без възпрепятстване от ЕСКО.
Правото на преносимост на данните се прилага, когато са изпълнени едновременно следните две условия:
- обработването е основано на съгласие или на договорно задължение; и
- обработването се извършва по автоматизиран начин.
Ако е технически осъществимо Субектът на данни има право да получи пряко прехвърляне на личните данни от ЕСКО към друг администратор. Правото на преносимост на данните може да бъде упражнено по начин, по който не влияе неблагоприятно върху правата и свободите на други лица.
- Права при автоматизирано вземане на индивидуални решения, включително профилиране – да не бъде обект на автоматизирано решение, основаващо се единствено на автоматизирано обработване (т.е. обработване без човешка намеса), включително профилиране по смисъла на Регламента, което поражда правни последствия за Субекта на данни или по подобен начин го засяга в значителна степен, освен ако не са налице предвидените в Регламента основания за това и са предвидени подходящи гаранции за защита правата и свободите и легитимните интереси на Субекта на данни. Такива гаранции са най-малко правото на човешка намеса от страна на ЕСКО, правото на Субекта на данни да изрази гледната си точка и да оспори решението.
Ако такова решение, включително профилиране, бъде вземано спрямо Субекта на данни, за всеки конкретен случай Субектът на данни има правото и ще получи от ЕСКО отделно съществена информация относно използваната логика, значението и предвидените последствия от това обработване за него, както и за начина на упражняване на правата по тази точка.
- Право на оттегляне на съгласието за обработване –когато обработването на личните данни се основава единствено на дадено от Субекта на данни съгласие, същият може да оттегли съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му;
Право на възражение
Чл. 18. (1) Субектът на данни има по всяко време и на основания, свързани с неговата конкретна ситуация, право да възрази срещу обработването на лични данни, отнасящи се до него, включително срещу профилиране по смисъла Регламента, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на ЕСКО или на трета страна.
(2) В тези случаи ЕСКО прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на Субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Чл. 19. (1) Субектът на данните може да упражни правата си, свързани със защита на личните данни като отправи съответно писмено искане към ДЛЗД на ЕСКО – подадено лично от Субекта в офиса на ЕСКО или чрез нотариално заверено искане, изпратено по пощата.
- Искането по ал. 1 може да бъде упражнено и по електронен път, като за целта същото трябва да е подписано от Субекта на данни с квалифициран електронен подпис по смисъла на Закона за електронния документ и електронните удостоверителни услуги и чл. 3, т. 12 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО, и да се изпрати до ДЛЗД на ЕСКО на адреса на електронна поща, посочен в чл. 3, ал. 3 от тази Политика.
- Субектът на данните може да упражнява правата, свързани с личните му данни, лично или чрез изрично упълномощено от него лице (с нотариално заверено пълномощно).
Право на жалба до надзорен орган
Чл. 20. Всеки Субект на данни има право да подаде жалба до надзорен орган по защита на личните данни, по-специално в държавата членка (на ЕС/ЕИП) на обичайното си местопребиваване, мястото си на работа или мястото на предполагаемото нарушение, ако счита, че обработването на лични му данни нарушава разпоредбите на Регламента или на други приложими изисквания за защита на личните данни.
Надзорен орган в Република България
Чл. 21. Надзорен орган в Република България е:
Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 Уебсайт: https://www.cpdp.bg/.
Ограничения на правата
Чл. 22. Обхватът на правата на Субектите на данни и на задълженията на ЕСКО във връзка с тези права може да бъде ограничен чрез законодателна мярка от правото на ЕС или на държава членка, което се прилага спрямо ЕСКО.
Разяснения и допълнителна информация
Чл. 23. Субектът на данните може да получи разяснения относно съдържанието, основанията за възникване, начина на упражняване на правата си по тази Политика, както и всякаква допълнителна информация във връзка с правата си при обработването на лични данни от ЕСКО от ДЗЛД.
Условия, приложими за съгласието на лице под 18 г. във връзка с услуги на информационното общество
Чл. 24. В случаите, когато основание за обработването на личните данни на Субект на данни е изричното му съгласие и това обработване е свързано с прякото предлагане на услуги на информационното общество на Субект на данни, който е под 18 г., обработването на личните данни на такъв Субект на данни се извършва единствено след дадено съгласие и от родителя/ настойника/ попечителя на този Субект на данни.
Икономическа Група
Чл. 25. Икономическата Група, в която е включено ЕСКО по смисъла на настоящата Политика включва всички клонове, представителства и дъщерни дружества на Дружеството майка, както и всички техни клонове, представителства и дъщерни дружества. Дъщерно дружество по смисъла на тази декларация е всяко дружество, в което Дружеството майка притежава пряко или косвено (посредством едно или повече други дъщерни дружества) дялове или акции и/или е оправомощено, пряко или непряко да упражнява контрол. В случай на промяна на собствеността или правоприемство (включително, но не само прехвърляне на търговското предприятие; прехвърляне на акции; преобразуване чрез сливане, вливане, отделяне, разделяне, промяна на правно организационната форма и др. под.) Икономическата Група ще обхваща всички посочени по-горе образувания (клонове, представителства, дъщерни дружества) на последващия приобретател/правоприемник (един или повече) на активите на Дружеството майка.
Тази Политика за защита на личните данни е съставена от „ЕСКО БЪЛГАРИЯ“ ЕООД в качеството му на администратор на лични данни с оглед изпълнение на задълженията му за предоставяне на информация на субектите на данни по чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Тази политика е приета с Решение на Съвета на директорите на „ЕСКО БЪЛГАРИЯ“ ЕООД.
.