Политика за поверителност на уебсайта

ОБЩИ РАЗПОРЕДБИ

Администратор на личните данни, събрани чрез уебсайта fgenergy.bg, FG Energy, UIC 200690674, ул. Войводина могила № 52, вх. Б, ап. 11а, р-н Витоша, 1619 София, Столична Община, БЪЛГАРИЯ, наричан по-нататък “Администратор”.

ВИД ОБРАБОТВАНИТЕ ЛИЧНИ ДАННИ, ЦЕЛ И ОБХВАТ НА СЪБИРАНЕТО НА ДАННИ

ЦЕЛ НА ОБРАБОТВАНЕТО И ПРАВНО ОСНОВАНИЕ. Администраторът обработва личните данни събирани чрез уебсайта fgenergy.bg в случай на:

  • използване контактната форма от потребителя. Личните данни се обработват на основание чл. 6 ал. 1 буква е) от GDPR като легитимен правен интерес на Администратора.
  • Aбониране за бюлетина от потребителя с цел изпращане на търговска информация по електронен път. Личните данни се обработват след изразяване на отделно съгласие, съгласно чл. 6 ал. 1 буква а) от GDPR.

 

ВИД ОБРАБОТВАНИТЕ ЛИЧНИ ДАННИ. Администраторът обработва следните категории лични данни на потребителя:

  • Име и фамилия,
  • Имейл адрес,
  • Телефонен номер.

 

ПЕРИОД НА АРХИВИРАНЕ НА ЛИЧНИ ДАННИ. Личните данни на потребителите се съхраняват от Администратора:

  • В случай, че основанието за обработката на данни е изпълнението на договора, докато е то е необходимо за изпълнението на договора, а след това време – за срок, съответстващ на срока на давност. Освен ако специална разпоредба не предвижда друго, давностният срок е шест години, а в случай на претенции за периодични обезщетения и претенции, свързани със стопанска дейност – три години.
  • В случай, че основанието за обработката на данни е съгласие, докато то не бъде оттеглено, а след оттеглянето на съгласието за период от време, съответстващ на срока на давност на претенции, които могат да бъдат предявени от Администратора и които могат да бъдат предявени срещу него . Освен ако специална разпоредба не предвижда друго, давностният срок е шест години, а  в случай на претенции за периодични обезщетения и претенции, свързани със стопанска дейност – три години.
  • При използване на уебсайта може да бъде изтеглена допълнителна информация, по-специално: IP адрес, приписан към компютъра на потребителя или външен IP адрес на интернет доставчика, име на домейн, тип браузър, време за достъп, тип операционна система.
  • Навигационните данни също могат да бъдат събирани от потребителите, включително информация за линкове и хипервръзки, в които те решат да щракнат или други дейности, предприети на уебсайта. Правното основание за този вид дейност е правният легитимен интерес на Администратора (член 6, ал.1, буква f) от GDPR), който се състои в улесняване на използването на услугите, предоставяни по електронен път, и подобряване на функционалността на тези услуги.
  • Предоставянето на лични данни от потребителя е доброволно.
  • Личните данни също ще се обработват по автоматизиран начин под формата на профилиране, при условие че потребителят се съгласи с това съгласно чл. 6 ал. 1 буква а) GDPR. Последицата от профилирането ще бъде присвояването на профил на дадено лице, за да се вземат решения за него или да се анализират или прогнозират неговите предпочитания, поведение и нагласи.

Администраторът полага специални грижи за защита на интересите на субектите на данни и по-специално гарантира, че събраните от него данни са:

  • обработвани в съответствие със закона,
  • събрани за определени, законни цели и не са подложени на по-нататъшна обработка, несъвместима с тези цели,
  • фактически точни и адекватни по отношение на целите, за които се обработват и съхраняват във форма, която позволява идентифицирането на лицата, за които се отнасят, за не по-дълго от необходимото за постигане на целта на обработването.

 

СПОДЕЛЯНЕ НА ЛИЧНИ ДАННИ

  • Личните данни на потребителите се прехвърлят към доставчици на услуги, използвани от Администратора при работа на уебсайта. Доставчиците на услуги, на които се прехвърлят личните данни, в зависимост от договорните споразумения и обстоятелства, или са обект на инструкциите на Администратора относно целите и методите на обработка на данни (обработващи данни) или самостоятелно определят целите и методите за тяхното обработване (администратори).
  • Личните данни на потребителите се съхраняват само в рамките на Европейското икономическо пространство (ЕИП).

 

ПРАВО НА КОНТРОЛ, ДОСТЪП И КОРИГИРАНЕ НА СОБСТВЕНИТЕ ДАННИ

  1. Субектът на данните има право на достъп до личните си данни и право на коригиране, изтриване, ограничаване на обработката, право на прехвърляне на данни, право на възражение, право да оттегли съгласието си по всяко време, без да засяга законосъобразността на обработването, което е извършено въз основа на съгласие направено преди оттеглянето му.
  2. Правно основание на искане на потребителя:
  3. Достъп до данни – чл. 15 GDPR
  4. Коригиране на данни – чл. 16 GDPR
  5. Изтриване на данни (т.нар. правото да бъдеш забравен) – чл. 17 GDPR
  6. Ограничаване на обработката – чл. 18 GDPR
  7. Пренасяне на данни – чл. 20 GDPR
  8. Възражение – чл. 21 GDPR
  9. Оттегляне на съгласие – чл. 7 ал. 3 GDPR
  10. За да упражните правата, посочени в точка 2, можете да изпратите подходящ имейл на следния адрес: 
  11. В случай, на използване някое от правата през Потребителя, произтичащо от посочените по-горе права, Администраторът изпълнява искането или отказва да го изпълни незабавно, но не по-късно от един месец след получаването му. Ако обаче – поради сложността на заявката или броя на заявките – Администраторът не може да изпълни заявката в рамките на един месец, той ще ги изпълни в рамките на следващите два месеца, като предварително информира потребителя в рамките на един месец от получаване на искането – относно предвиденото удължаване на срока и причините за него.
  12. Ако се установи, че обработването на лични данни нарушава разпоредбите на GDPR, субектът на данните има право да подаде жалба до председателя на Службата за защита на личните данни.

“БИСКВИТКИ”

  1. Сайтът на администратора използва “бисквитки”.
  2. Инсталирането на „бисквитки“ е необходимо за правилното предоставяне на услугите на уебсайта. Файловете „бисквитки“ съдържат информация, необходима за правилното функциониране на уебсайта, а също така дават възможност за съставяне на обща статистика за посещенията на уебсайта.
  3. Уебсайтът използва следните видове „бисквитки“: сесийни и постоянни.
  4. „Сесийните“ бисквитки са временни файлове, които се съхраняват на крайното устройство на потребителя до излизане (напускане на страницата).
  5. „Постоянните“ бисквитки се съхраняват в крайното устройство на потребителя за времето, посочено в параметрите на „бисквитките“ или докато не бъдат изтрити от потребителя.
  6. Администраторът използва свои собствени бисквитки, за да разбере по-добре какви интеракции има потребителят със съдържанието на уебсайта. Файловете събират информация за това как потребителят използва уебсайта, вида на страницата, от която е бил пренасочен, и броя на посещенията и продължителността на посещението на потребителя в уебсайта. Тази информация не записва конкретни лични данни на потребителя, а се използва за съставяне на статистически данни за използването на уебсайта.
  7. Потребителят има право да вземе решение относно достъпа на „бисквитки“ до своя компютър, като ги избере в прозореца на своя браузър. Подробна информация за възможностите и методите за работа с бисквитки е налична в настройките на софтуера (уеб браузъра).
  8. Бисквитките, създавани на този уебсайт, се съхраняват локално в паметта на вашия компютър/устройство. Копие от файла се изпраща автоматично до сървъра www.dmsales.com. Бисквитките могат да съдържат лични данни, които могат непряко да идентифицират потребителя на уебсайта, като IP адреса на потребителя. Dmsales.com, собственост на DBMS ООД, не получава никакви т.нар. „Чувствителни данни“, като информация за здравето, религията, сексуалната ориентация или членството в синдикат. Регистрираните бисквитки се използват за използване на всички функционалности на уебсайта, подобряване на качеството и скоростта на работа и адаптиране на съдържанието на уебсайта към вашите нужди.

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ   

  1. Администраторът използва технически и организационни мерки, за да осигури защита на обработваните лични данни, съответстващи на възможните заплахи и на категориите защитени данни, и по-специално, защитава данните срещу неоторизирано разкриване, премахване от неупълномощено лице, обработване в нарушение на приложимите разпоредби и промяна, загуба, повреда или унищожаване. 
  2. Администраторът осигурява подходящи технически мерки за предотвратяването на придобиването и/или промяната от неупълномощени лица на личните данни, изпратени по електронен път. 
  3. По въпроси, които не са обхванати от настоящата Политика за поверителност, съответно се прилагат разпоредбите на GDPR и други съответни разпоредби на българското законодателство.