Политика за поверителност и защита на личните данни на Електроразпределение Север АД

I. ПРЕДНАЗНАЧЕНИЕ

Настоящата политика има за цел въвеждане на единен подход при прилагане изискванията на Регламент 2016/679 на ЕС. Същата следва да се публикува на уеб сайта на Електроразпределение Север АД.

II. ОБХВАТ НА ВАЛИДНОСТ

Настоящата политика е валидна за всички клиенти на Електроразпределение Север АД.

III. ТЕРМИНИ, ОПРЕДЕЛЕНИЯ, СЪКРАЩЕНИЯ

Съкращениe

Обяснение

ОРЗД

Общ регламент за защита на данни

ДЛЗД

Длъжностно лице по защита на данните

ЕС

Европейски съюз

IV. СЪЩНОСТ

Информация за Електроразпределение Север АД /ЕРП Север АД/: дружество, регистрирано в Търговския регистър на Агенцията по вписванията с ЕИК 104518621, със седалище и адрес на управление: гр. Варна, 9009, бул. „Вл. Варненчик"№ 258, Варна Тауърс-Г, Тел: 070016161 e-mail: info@erpsever.bg.

Информация и контакти на Длъжностно лице по защита на личните данни в ЕРП Север АД, относно опазване на личните данни на нашите клиенти: гр. Варна ПК 9009, бул. Вл. Варненчик № 258, Варна Тауърс-Г; e-mail: dpo@energo-pro.bg, телефонен номер: 052 577 111.

Регламент 2016/679 влиза в сила от 25 май 2018 г. и дава на лицата по-голям контрол върху защита на личните им данни, обработвани от ЕРП Север АД.

В стремежа си към непрекъснато подобряване на нашето обслужване и качеството и разнообразието на предоставяните продукти и услуги, Електроразпределение Север АД е изградило мрежа от стратегически търговски партньорства.

За постигане на поставените цели и в съответствие с Регламент 2016/679, влизащ в сила от 25 май 2018г., даващ на лицата по-голям контрол върху защита на личните данни, Електроразпределение Север АД обработва Вашите лични данни при спазване на следните принципи:

Принципи при обработка на лични данни

Обработката на лични данни се извършва в съответствие с принципите за защита на същите, посочени в член 5 от Регламент (ЕС) 2016/679.

ЕРП Север АД прилага следните принципи при обработка на лични данни:

  • Личните данни се обработват законосъобразно, добросъвестно и прозрачно;

  • Лични данни се събират само за конкретни, изрично указани и легитимни цели;

  • Обработваните лични данни трябва да бъдат адекватни, релевантни, ограничени до това, което е необходимо за обработването им със съответната цел;

  • Личните данни трябва да бъдат точни и актуализирани във всеки един момент. Следва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни.

  • Личните данни трябва да се съхраняват в такава форма, че субектът на данните може да бъде идентифициран само толкова дълго, колкото е необходимо за обработването;

  • Личните данни трябва да бъдат обработени по начин, който гарантира подходяща сигурност (чл. 24, чл. 32 от ОРЗД);

  • Спазване на принципа на отчетност.

ЕРП Север АД обработва Вашите лични данни с цел да Ви предостави по-добри, по-качествени и по-разнообразни услуги. Ние непрекъснато се стремим да подобрим обслужването си, както и поддържане на сигурна и надеждна електроразпределителна инфраструктура.

С оглед тази цел, ЕРП Север АД е изградило мрежа от стратегически търговски партньорства, с които се стреми да задоволи в максимална степен всички Ваши потребности в качеството Ви на клиенти на ЕРП Север АД, като използване на нашите услуги по присъединяване към електроразпределителната инфраструктура на ЕРП Север АД, както и поддържане на показателите за качеството на доставената електрическата енергия.

Сигурността на данните, които сте ни поверили, е много важна за нас. В тази връзка Ние защитаваме Вашите данни, като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване и загуба на информация.

Обработването на Вашите данни е свързано с постигането на описаните по-горе цели.

Настоящата „Политика за поверителност и защита на личните данни“ има за цел да Ви разясни как и защо обработваме личните Ви данни.

Как и защо обработваме личните Ви данни

Обработването е необходимо за изпълнението на договор, по който Вие сте страна или за предприемане на стъпки по Ваше искане преди сключването на договор.

Обработката се извършват с цел:

  • установяване на самоличността на клиента;

  • управление и изпълнение на Вашите заявления и/или искания за услуги;

  • управление на договори и съпътстващи процедури по нови и текущи присъединявания към електроразпределителната мрежа;

  • изготвяне на информация за количества консумирана/произведена електрическа енергия на свободен и регулиран пазар;

  • администриране на клиенти на свободен пазар, при първоначална или последваща смяна на Координатор на балансираща група;

  • да осигурим необходимото Ви цялостно обслужване по събиране на текущи задължения за ползваните услуги;

  • всякакво техническо съдействие за поддържане на предоставените услуги;

  • уведомление за всичко, свързано с услугите, които ползвате при нас, изпращане на известия, уведомления за проблеми, грешки или за да отговорим на подадени от Вас искания, жалби, предложения;

  • информираност за планови и непланови прекъсвания по електроразпределителната мрежа;

  • поддържане на комуникация във връзка с: писма, информация за подадени заявления, искания, жалби, електронна поща, оплаквания, сигнали и др.;

  • Предоставяне на лични данни на обработващ лични данни за изпълнение на договорни отношения, съгласно сключен договор, който гарантира, че обработването протича при прилагане на подходящи технически и организационни мерки и осигурява защита на правата Ви.

За изпълнение на нормативни задължения

Ние обработваме идентификационните Ви данни - за адрес място на потребление, адрес за кореспонденция, лице за контакт, собственик на мястото на потребление и други лични данни, необходими за спазване на задължения, които са предвидени в предоставената ни Лицензия и нормативна уредба, като:

  • ЗАКОН за Енергетиката, ЗАКОН за енергията от възобновяеми източници; ЗАКОН за устройство на територията; НАРЕДБА № 1 от 18.03.2013 г. за регулиране на цените на електрическата енергия; НАРЕДБА № 3 от 9.06.2004 г. за устройството на електрическите уредби и електропроводните линии; НАРЕДБА № 6 от 24.02.2014 г. за присъединяване на производители и клиенти на електрическа енергия към преносната или към разпределителните електрически мрежи; НАРЕДБА № 16 от 9.06.2004 г. за сервитутите на енергийните обекти; ПРАВИЛА за управление на електроразпределителните мрежи; ПРАВИЛА за измерване на количествата електрическа енергия; ПРАВИЛА за търговия с електрическа енергия; ПРАВИЛА за условията и реда за предоставяне на достъп до електропреносната и електроразпределителните мрежи;

  • предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;

  • предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни и Регламент (ЕС) 2016/679;

  • Изпълнение на задължения, във връзка с продажбата от разстояние, предвидени в ЗАКОН за защита на Потребителите;

  • задължения, предвидени в ЗАКОН за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;

  • предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;

След предоставено съгласие за обработване на лични данни

В някои случаи личните Ви данни се обработват след предварително писмено/електронно съгласие. Съгласието представлява самостоятелно основание за обработване на личните Ви данни, като целта на обработката е посочена в него и не съвпада с целите, посочени в тази политика.

В случай че предоставите съответното съгласие, ние ще обработваме личните Ви данни за указаните цели до неговото оттегляне.

Предоставеното съгласие може да бъде оттеглено по всяко време, като това няма да се отрази върху изпълнението на договорните задължения на ЕРП Север АД.

При оттегляне на съгласието за обработване на лични данни, ЕРП Север АД няма да използва личните Ви данни за целите, за които са предоставени.

Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

Съгласието може да бъде оттеглено писмено/електронно в Центровете за обслужване на клиенти, по електронна поща (info@erpsever.bg) /с КЕП/, на интернет сайт /ПИН/, чрез пощенска или куриерска услуга.

Когато обработването е необходимо за целите на легитимен интерес

Ние можем да обработваме Вашите лични данни, когато обработването е необходимо за целите на легитимните ни интереси или за целите на легитимните интереси на трета страна, освен когато пред такива интереси преимущество имат Вашите интереси или Вашите основни права и свободи. Обработването на личните данни, основано на легитимни интереси, може да включва използване на личните Ви данни за идентификация, за изготвяне на фактури за потребена електрическа енергия, протоколи за произведена електрическа енергия, за да осигурим изпълнението на договорените услуги, за постигането на вътрешни административни цели.

Какви данни обработваме

данни за идентификация - трите имена, единен граждански номер или личен номер на чужденец, и адрес на мястото на потребление.

данни за потребление - данни за мрежови такси, свързани с консумирана/произведена електрическа енергия и данни за изготвяне на фактури за консумирана и протоколи за произведена електрическа енергия,

други данни - информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:

  • записи на обаждания, които са направени от и към телефонните ни центрове и целят подобряване на обслужването;

  • електронна поща, писма, информация за подадени заявки, съответно: искания, жалби, оплаквания, сигнали и др.

  • друга обратна връзка, която получаваме от Вас;

  • лични данни за контакт - адрес за контакт, телефонен номер и имейл;

  • видео записи, които се правят с цел подобряване на сигурността в центровете за обслужване на клиенти.

  • кредитен рейтинг;

  • информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с плащанията направени от или към ЕРП Север АД.

друга информация, като:

  • клиентски номер, код или друг идентификатор, създаден от ЕРП Север АД за идентификация на абоната и мястото на потребление, данни, предоставяни през интернет страницата на дружеството и мобилни приложения, и IP адрес при посещение на интернет страницата ни;

  • Данни, предоставяни във връзка с проучвана информация за домакинството, когато се съгласявате да участвате в наши проучвания или друга обратна връзка, която ни предоставяте във връзка с ползваните услуги;

  • други лични данни, предоставени от Вас или от трето лице при сключване или по време на действие на договор с ЕРП Север АД и по-конкретно: трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес на пълномощник и други данни посочени в документ, с който сте упълномощен; потребителско име, парола (при регистрация в интернет страница на ЕРП Север АД;

  • данни, предоставени при участие в игри, томболи и/или други кампании, организирани от ЕРП Север АД, включително и чрез социалните мрежи.

Когато обработваме личните Ви данни, посочени по-горе в текста, за целите на предоставяне на услуги, за тяхното заплащане, за изпълнение на Ваши заявки за услуги, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна за изпълнението на тези цели.

Без тези данни не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с вас договор за услуга.

Как защитаваме Вашите лични данни

За осигуряване на адекватна защита на личните данни прилагаме всички необходими организационни и технически мерки, предвидени в Регламент 2016/679 на ЕС и Закона за защита на личните данни.

ЕРП Север АД е определило Длъжностно лице за защита на данните и е създало условия за предотвратяване на злоупотреби и пробиви в сигурността.

С цел максимална сигурност при обработка, пренос и съхранение на лични данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

Право на изтриване (право „да бъдеш забравен“)

Вие имате право да поискате от ЕРП Север АД изтриване на свързаните с Вас лични данни, при следните условия:

  • Личните данни не са необходими за целите, за които са били събрани;

  • Когато обработването се основава на съгласие, при оттегляне на съгласието от Ваша страна;

  • личните данни са били обработвани незаконосъобразно;

  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо ЕРП Север АД;

Заличаване на Вашите лични данни

ЕРП Север АД прекратява използването на Вашите лични данни, след изпълнение на целите, за които се използват, когато не са необходими за защита на легитимен интерес, след прекратяване на договорните правоотношения или до окончателно уреждане на всички финансови отношения, както и при изтичане на нормативно определените задължения за съхраняване на данните, като например:

  • по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години);

  • по Закона за задълженията и договорите – след изтичане на давностните срокове за предявяване на претенции (5 години).

Моля да имате предвид, че няма да заличим Ваши лични данни, ако те са необходими за висящо съдебно, административно или друго производство, както при наличие на задължение за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство.

Кога и защо споделяме лични данни с трети лица

ЕРП Север АД предоставя на трети лица лични данни за изпълнение на Лицензионни задължения, както и за повишаване на качеството на предоставените услуги.

Предоставянето на лични данни на партньори и трети лица, когато е налице валидно основание за това, се извършва съгласно сключен договор, който гарантира, че обработването протича при прилагане на подходящи технически и организационни мерки и осигурява защита на правата Ви.

Не предоставяме Ваши лични данни на трети лица, преди да сме се уверим, че са взети всички технически и организационни мерки за защита на тези данни, като се стремим да осъществяваме строг контрол за изпълнение на тази цел.

Трети страни, на които предоставяме лични данни, като:

  • Партньори по приемане на плащания за електрическа енергия, други задължения и услуги, предоставяни от ЕРП Север АД.

  • Банки за обслужване на плащанията, извършени от Вас;

  • Пощенски оператори и дружества, извършващи куриерски услуги;

  • Органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство;

  • Лицензирани охранителни фирми, във връзка с обработване на видеозаписите от обекти на ЕРП Север АД и/или осигуряване на пропускателния режим в обектите;

  • Лица, предоставящи услуги по унищожаване на архиви на хартиен носител;

  • лица, извършващи правни и консултантски услуги в различни сфери.

Права на субекта на данни

Право на информация

Вие имате право:

  • Да отправяте искания дали се обработват лични данни, свързани с Вас. В случай на потвърждение, да поискате достъп до данните, информация за целите на обработването, както и информация кои са получателите на тези данни.

  • Да получите информацията в кратка, прозрачна, разбираема и лесно достъпна форма.

Право на корекция:

Вие имате право:

  • В случай че обработваме непълни, неточни или неактуални лични данни, Вие имате право, по всяко време, да поискате да бъдат коригирани.

  • При коригиране на личните Ви данни имате право да поискате да Ви уведомим за третите лица, на които тези лични данни са били разкрити.

Право на възражение:

По всяко време имате право да:

  • възразите срещу обработването на личните Ви данни. В случаи че възражението е основателно, ЕРП Север АД прекратява обработката на личните Ви данни;

  • възразите срещу обработването на личните Ви данни за целите на директния маркетинг. В този случай ЕРП Север АД прекратява обработката на личните Ви данни за тази цел.

Право на ограничаване на обработването:

Имате право да поискате ограничаване на обработването на личните Ви данни, ако:

  • оспорвате точността на данните за периода, в който трябва да проверим точността им;

  • обработването на данните е без правно основание, но вместо да бъдат изтрити, Вие искате ограничаване на обработването им;

  • Данните Ви не са ни необходими за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;

  • При подадено възражение срещу обработването на данните за периода на извършване на проверка.

Право на преносимост на данни:

Вие имате право да получите от нас личните данни, които сте ни предоставили в организиран, подреден, структуриран, широко използван електронен формат ако:

  • Обработваме личните данни, необходими за встъпване в договорни взаимоотношения или за изпълнение на договор, както и лични данни, които обработваме въз основа на Вашето съгласие за една или повече конкретни цели;

  • обработването се извършва автоматично.

Право на жалба:

Вие имате право да подадете жалба пред ЕРП Север АД, в случай че считате, че при обработването на личните Ви данни се нарушава приложимата нормативна уредба.

Жалбата следва да подадете лично или чрез упълномощено лице, с пълномощно с нотариална заверка.

Жалбата може да бъде подадена и по електронен път, по реда на Закона за електронния документ и електронния подпис - info@erpsever.bg.

ЕРП Север АД се произнася по Вашата жалба в едномесечен срок от подаването ѝ. При необходимост този срок може да бъде удължен с още един месец, с оглед събиране на допълнителна информация.

Вие имате право да подадете жалба пред Комисията за защита на личните данни, в случай че считате, че при обработването на личните Ви данни се нарушава приложимата нормативна уредба.

Информация за ползването на интернет сайт и мобилно приложение

Ние автоматично събираме информация за вида на Вашето устройството, операционната система, браузъра, доставчика на интернет и/или мобилна телефонна услуга, стандартна сървърна регистрационна информация, интернет протокол адреси (IP адреси), GPS данни за местоположение (обикновено не идентифицират отделния потребител), интернет сайтовете, посещавани преди и след като сте посетили наши сайтове, демографски данни (възраст, пол и интереси), географски данни (местоположение и език), поведение в нашите интернет сайтове (посетени страници, време на престой, търсене).

Ние обобщаваме тази информация, за да разберем как посещаващите ползват нашите интернет сайтове и мобилни приложения, така че да можем да подобряваме тях и услугите, които предлагаме. Можем също така да споделяме тази съвкупност от информация с други дружества в рамките на групата на ЕНЕРГО-ПРО Варна.

Използване на IP адреси

IP адресът е набор от числа, които автоматично се задават на Вашия компютър винаги, когато се свържете с Вашия доставчик на Интернет услуга или през Вашата LAN / WAN мрежа.

Сървърите на мрежата автоматично идентифицират Вашия компютър по IP адреса, зададен му по време на Вашата онлайн сесия.

ЕРП Север АД може да събира IP адреси за целите на системното администриране и за проверка на ползването на нашите интернет адреси.

Бисквитки”

Нашите интернет сайтове и мобилни приложения могат да използват технологията, наречена „бисквитки”.

“Бисквитката” е малък текстови файл, който се поставя на Вашия твърд диск от сървър.

Интернет сайтът или мобилното приложение могат да нагодят своите операции специално за Вашите потребности, харесвания и нехаресвания, като събират и запомнят информация относно Вашите предпочитания.

Ваш е изборът дали да приемате „бисквитките” или не. Повечето браузъри в мрежата автоматично приемат „бисквитки”, но Вие можете да промените настройките на Вашия браузър да отказва бисквитките или да получавате предупреждение преди „бисквитката” да бъде запаметена, ако предпочетете това.

Необходимо е да извършите справка в инструкциите за Вашия Интернет браузър или менюто „Помощ“ на екрана, за да научите повече за тази функция и да посочите Вашите предпочитания относно „бисквитките”.

Ако решите да откажете „бисквитките”, може и да не успеете напълно да се възползвате от интерактивните възможности на нашите интернет сайтове или някои други сайтове, които посещавате.

Заключителни разпоредби

Настоящата политика е одобрена с Решение на УС на ЕРП Север АД от дата 17.05.2018 г.