Меню

Лични данни

ИНФОРМАЦИЯ ОТНОСНО ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

 

Информацията по-долу има за цел да запознае ползвателите на платформата за сравняване на оферти за доставка на електрическа енергия (платформата) – физически лица, в т.ч., но не само: крайни клиенти на електрическа енергия или представители на такива клиенти или представители на лица, титуляри на лицензия за дейността „търговия с електрическа енергия“, осъществяващи доставки на електрическа енергия на дребно (субектите на данни, субектите, лицата), с обхвата и целите на дейностите по обработка на техните лични данни от страна на Комисията за енергийно и водно регулиране (КЕВР, Комисията), както и с техните права, свързани с тази обработка.

Информацията е разработена от КЕВР, в качеството ѝ на администратор на лични данни и оператор на платформата за сравняване на оферти за доставка на електрическа енергия, на основание чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламент (ЕС) 2016/679).

Информацията съдържа отговори на въпросите какви лични данни на посочените по-горе физически лица събира КЕВР, откъде събира тези данни, как и с каква цел ги използва, на кого ги предоставя, какви са правата на лицата като субекти на данни, както и контактни данни на Комисията и на надзорния орган по защита на личните данни.

 

1. Данни за администратора и за контакт с него

Администратор на личните данни е Комисията за енергийно и водно регулиране.

Данните за контакт с администратора, по Ваш избор за конкретния способ, са:

гр. София 1000, бул. „Княз Ал. Дондуков“ № 8-10

адрес на електронна поща: dker@dker.bg.

На тези адреси можете да изпращате по електронен път, по пощата или да подадете на място в деловодството исканията си до КЕВР като администратор на лични данни.

 

2. Данни за контакт с длъжностното лице по защита на данните

Длъжностно лице по защита на данните – г-жа Мария Божикова.

Данни за контакт: гр. София 1000, бул. „Княз Ал. Дондуков“ № 8-10, електронна поща: dpo@dker.bg, телефон за връзка 02/9359681, мобилен +359889036470

3. Категории лични данни, цели и основания, на които се обработват от администратора

Информацията, която може да съдържа Ваши лични данни, се обработва за следните цели:

 

Осъществяване на контакт между клиент и доставчик. За целите на сключване на договор за доставка на електрическа енергия посредством платформата е необходимо клиентът, проявяващ интерес към конкретна оферта, да може да отправи запитване до търговеца, публикувал офертата, съответно търговецът следва да разполага с минималната необходима информация, за да може да осъществи обратен контакт с клиента. Обработваните лични данни са в минимален обем, необходим за идентифицирането на клиента и за осъществяване на контакт с него. Правното основание за обработване е чл. 6, пар. 1, б. „б“, предложение второ от Регламент (ЕС) 2016/679 (предприемане на стъпки по искане на субекта на данни преди сключването на договор). Срокът за съхранение на информацията е до сключване на договор или до изтичане срока на офертата.

 

Осъществяване на контрол и разглеждане на жалби. За изпълнение на целите, за които е създадена платформата, е необходимо във всеки един момент публикуваните на нея оферти от търговците на електрическа енергия да са реални и актуални, съответно препращаните към търговците заявки за сключване на договор по тези оферти да са действителни и коректно оформени. Спазването на горните изисквания може да бъде осигурено от администратора главно чрез провеждане на последващ контрол по реда на чл. 75 и сл. от Закона за енергетиката след получен сигнал или чрез разглеждане на жалби по реда на чл. 22 от Закона за енергетиката и чл. 142 и сл. от Наредба № 3 от 21.03.2013 г. за лицензиране на дейностите в енергетиката. Ефективното упражняване на правомощията на Комисията с оглед защитата на интересите на ползвателите на платформата от неоснователно отхвърляне на подадена заявка по конкретна оферта, съответно на интересите на доставчиците от фиктивни и/или неправилно изготвени заявки, налага обработването на лични данни на лицето, подало заявка, и на лицето/лицата, оправомощени от търговеца да публикуват от негово име оферти на платформата, които включват – данни за идентификация на лицата и данни за контакт. Правното основание за обработване е чл. 6, пар. 1, б. „в“ и б. „д“ от Регламент (ЕС) 2016/679 (спазване на законово задължение и упражняването на официални правомощия, предоставени на администратора по Закона за енергетиката). Срокът за съхранение е 5 години, с оглед срока по чл. 35, ал. 2 от Закона за административните нарушения и наказания.   

 

Осигуряване на сигурността и подобряване на работата на платформата. За обезпечаване на сигурността и подобряване на работата на платформата, при всяко посещение и/или направена заявка на сървъра се записват IP-адрес и бисквитки. Правното основание за обработване е чл. 6, пар. 1, б. „в“ и б. „д“ от Регламент (ЕС) 2016/679 (спазване на законово задължение и упражняването на официални правомощия, предоставени на администратора по Закона за енергетиката). Срокът за съхранение е 1 година.

 

Във всички случаи на обработване на лични данни обработването им се свежда до целите, за които данните се събират, както и за целите на архивирането в обществен интерес, научни и исторически изследвания и статистически цели. Личните данни не се използват за несъвместими цели. Защитата на обработваните данни се осигурява чрез строго контролиран достъп до базата данни с лична информация само за администратори на системата. На търговците се предоставят лични данни само за конкретните заявки, адресирана до тях.

 

4. Категории получатели на лични данни извън администратора

Администраторът разкрива лични данни на трети страни и получатели само ако те имат правно основание да ги получат. В зависимост от конкретния случай категориите получатели на личните данни могат да бъдат търговци на електрическа енергия при отправена заявка по конкретна оферта, държавни органи в съответствие с техните правомощия, за осъществяване на кореспонденция с физически лица.

Администраторът не разкрива лични данни за целите на директния маркетинг.

 

5. Срок за съхранение на данните

Администраторът прилага принципа за ограничаване на съхранението и съхранява лични данни в периоди, които са подходящи за целите, посочени по-горе.

 

6. Права на физическите лица

Регламент (ЕС) 2016/679 предвижда следните права на физическите лица във връзка с обработване на личните им данни:

  • право на достъп до личните данни, свързани с лицето, които се обработват от администратора;
  • право на коригиране на неточни или непълни лични данни;
  • право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и други);
  • право на ограничаване на обработването при наличие на спор между администратора и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
  • право на преносимост на данните, когато личните данни се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат;
  • право на възражение по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
  • право субектът на данни да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за него или го засяга в значителна степен.

Произтичащите от Регламент (ЕС) 2016/679 права може да упражните с писмено или електронно заявление до администратора на лични данни. В заявлението следва да посочите име, адрес и други данни за идентифицирането Ви като субект на данните, да опишете в какво се изразява Вашето искане, предпочитаната от Вас форма за комуникация и действия по Вашето искане. Необходимо е да подпишете Вашето искане, да отразите датата на подаване и адреса за кореспонденция с Вас.

 

7. Право на жалба до Комисията за защита на личните данни или до съда

Ако считате, че Вашите права по Регламент (ЕС) 2016/679 са нарушени, имате право да подадете жалба по Ваш избор до Комисията за защита на личните данни или до съда.

 

8. Липса на автоматизирано вземане на индивидуални решения, включващо профилиране

Администраторът не прилага автоматизирано вземане на индивидуални решения, включително профилиране.

 

9. Предаване на лични данни в трети страни или международни организации

Администраторът не предава личните данни в трети държави или международни организации. Ако се наложи такова предаване, то ще се осъществи при наличие на правно основание и при наличие на подходящи гаранции за необходимото ниво на защита на физическите лица, съгласно изискванията на чл. 44 и следващи от Регламент (ЕС) 2016/679.

 

10. Значение на предоставените лични данни

В голяма част от случаите, в които администраторът обработва Вашите лични данни, това е задължително изискване за изпълнение на официални правомощия и законови задължения. Непредоставянето на личните Ви данни в тези случаи препятства възможността за предприемане на действия по Ваши искания.

 

11. От какви източници получаваме лични данни

Обработваните от администратора лични данни се предоставят от физически лица, за които се отнасят, както и от други лица в предвидените от нормативен акт случаи, като се съдържат в техните сигнали, предложения, жалби, заявления и други или в документи, предоставяни от публични органи.