Политика за поверителност
Настоящата Политика за поверителност на личните данни е изготвена в съответствие с Общия регламент относно защита на данните на ЕС от 8.4.2022 г. С тази Политика за поверителност на личните данни ви предоставяме информация за това защо и как обработваме вашите лични данни.
1. Администратор на лични данни
Администраторът на вашите лични данни е Таалери Енергия Ой [Taaleri Energia Oy] (фирмен идентификационен номер: 2772984-6), който се намира на адрес: Касармитаку 21Б, 00130 Хелзинки, Финландия.
Нашето действащо длъжностно лице по защита на данните (ДЛЗД) е Елина Ервамаа (тел. +358 50 339 9995 и имейл elina.ervamaa@taaleri.com).
Ако имате някакви въпроси, свързани с личните ви данни, моля, свържете се с нашето действащо ДЛЗД.
2. Наименование на регистъра
Регистър назаинтересованите страни във вятърния парк в Горичане и Пролез и на потребителите науебсайта.
3. Цел и правно основание за обработване на лични данни
Целта на обработката на лични данни е да се комуникира със заинтересованите страни и да се поддържат отношенията със заинтересованите страни, както и да се съхраняват данни относно заинтересованите страни.
Правното основание за обработване на лични данни е законният интерес на администратора на лични данни да обработва данните и да комуникира със заинтересованите страни и групи от заинтересовани страни.
Личните данни се събират само от лица, които сами са разкрили информация, и от публични източници, като например интернет, публични корпоративни уебсайтове, онлайн социални услуги или други подобни регистри в съответствие със закона за защита на данните.
Данните не се използват за автоматизирано вземане на решения или профилиране.
4. Факт листза Регистъра
В Регистъра трябва да се съхраняват следните данни:
- име, адрес, имейл адрес и телефонен номер
- информация, свързана с взаимоотношенията със заинтересованите страни, като например информация за подадени жалби и комуникация, свързана с такива жалби, друга комуникация със заинтересованите страни, лица за контакт и използване на услуги.
5. Редовни източници на данни
Данните, които се съхраняват в Регистъра, се получават от клиента, например чрез уеб формуляри, електронна поща, телефон, договори, срещи и други случаи, в които заинтересованата страна разкрива данни. Данните за контакт за дружества и други организации могат да бъдат събрани и от публични източници, като например уебсайтове, справочни служби и други дружества.
6. Редовно разкриване на данни и прехвърляне на данни извън ЕС/ЕИП
Данните могат да бъдат разкрити на съсобствениците на електроцентралата, на всеки доставчик на услуги, отговорен за управлението на електроцентралата, или на консултант, който има отношение към разрешаването на възникнали проблеми. Данните се разкриват само дотолкова, доколкото е необходимо за решаването на всеки въпрос, повдигнат от заинтересована страна.
Данните не се разкриват на други страни на регулярна база. Информацията може да бъде публикувана до степента, договорена със заинтересованата страна.
Администраторът на данни също така може да използва услугите на трети страни за обработка на данни, например за ИТ услуги. В такъв случай администраторът на данни следва да гарантира законосъобразното обработване на данните чрез договорни споразумения и като дава указания на трети страни относно обработването на данни. Третите страни могат да варират, а те обработват данните само от името и за сметка на администратора на данни.
Някои от услугите, използвани от администратора на данни във връзка с обработката на лични данни, може да бъдат извън територията на страните членки на Европейския съюз или Европейското икономическо пространство. В такъв случай предаването на данни е в съответствие с изискванията на законодателството за защита на данните, като например типовите договорни клаузи на Европейската комисия се използват при договаряне на предаването на данни с администратора на данни.
Личните данни ще бъдат разкривани на властите в рамките на позволеното и изискваното от приложимото законодателство.
7. Защита на Регистъра
Регистърът се обработва с дължимата грижа, а данните, обработвани чрез системите за данни, ще бъдат адекватно защитени. Когато данните от Регистъра се съхраняват на облачни сървъри, физическата и цифровата сигурност на техния хардуер се осигурява по подходящ за това начин. Администраторът на данни следва да гарантира, че данните се съхраняват, както и че правата за достъп до сървърите и друга информация, която е от решаващо значение за сигурността на личните данни, се третират поверително и само от служителите, към чиято длъжностна характеристика принадлежат.
8. Период на съхранение на личните данни
Личните данни се съхраняват толкова дълго, колкото е необходимо за целта, за която са били събрани в съответствие с настоящата Политика за поверителност на личните данни. Личните данни, които са станали неактивни, се изтриват на регулярна база.
9. Права на субекта на данни по отношение на личните данни
Правона достъп на субекта на данни
Субектът на данни има право да получава от администратора на данни потвърждение дали се обработват свързани с него лични данни да получава копие от информацията. Субектът на данните следва да отправи писмено искане до администратора на данни или до лицето, отговарящо за Регистъра, по електронна поща. Ако е необходимо, администраторът на данни следва да изиска повече информация, за да идентифицира субекта на данните.
Отговорът на искането за проверка се изпраща по електронна поща, освен ако субектът на данните не поиска друго.
Правона коригиране
Администраторът на данни гарантира, доколкото е възможно, качеството на личните данни. Администраторът на данни коригира, изтрива или допълва дефектни или ненужни лични данни по своя инициатива или по искане на субекта на данни.
Правона ограничаване на обработката
Субектът на данните има право да получи от администратора на данни ограничаване на обработката, ако субектът на данните оспорва точността на личните данни. В такъв случай обработването на личните данни се ограничава за времето, през което администраторът на данни може да гарантира точността на данните.
Правона изтриване
Субектът на данни има право да получи от администратора на данни изтриване на лични данни, отнасящи се до него, без ненужно забавяне, когато личните данни са предмет на легитимен интерес.
Правона подаване на жалба до надзорен орган
Всеки субект на данни има право да подаде жалба до надзорен орган.
