РАЗДЕЛ 1
ЗАДЪЛЖИТЕЛНО СЪДЪРЖАНИЕ
Топлофикация - Плевен се ангажира да осигури достъп до: уебсайта си в съответствие с чл. 58в от Закон за електронното управление (доп. ДВ. бр.102 от 31 декември 2019 г.) и чл. 39 и 39а от Наредба за общите изисквания към информационните системи, регистрите и електронните административни услуги (изм. и доп. ДВ. бр. 4 от 14 януари 2020 г.).
Настоящата декларация за достъпност се отнася до: уебсайт на адрес https://www.toplo-pleven.com
Стандарт, който е спазен за осигуряване на достъпно съдържание: EN 301 549 V2.1.2 (2018-08)
Статус на съответствие: Частично съответства на изискванията на посочения стандарт - поради несъответствията и изключенията, посочени по-долу
|
Описание и посочване на несъответствието |
Статус на несъответствие |
|---|---|
|
Само звук и само картина (предварително записани) |
Изискване: 9.1.2.1. от EN 301 549 V2.1.2 (2018-08) Не се публикуват само аудио и/или само видео материали |
|
Предоставяне на надписи за цялото предварително записано аудио и видео съдържание в синхронизиран носител. |
Изискване: 9.1.2.2. от EN 301 549 V2.1.2 (2018-08) Интегрираният видео плейър предоставя контроли за включване/изключване на синхронизирани текстови надписи (субтитри) към публикуваните видео материали. |
|
Звуково описание или медийна алтернатива (предварително записани) |
Изискване: 9.1.2.3. от EN 301 549 V2.1.2 (2018-08) Не се публикуват записи само на аудио материали |
|
Субтитри за аудио и/или видео излъчвания на живо. |
Изискване 9.1.2.4. от EN 301 549 V2.1.2 (2018-08) Няма живо видео излъчване |
|
Синхронизирано аудио представяне на видео съдържанието. |
Изискване 9.1.2.5. от EN 301 549 V2.1.2 (2018-08) Наличните видеоматериали са с интегрирано аудио. |
|
Контрастно съотношение |
Изискване 9.1.4.3 от EN 301 549 V2.1.2 (2018-08) Частично осигурено, с изключение на външни приложения, разработени от трети лица и интегрирани в сайта на дружеството, върху които то няма контрол. |
|
Да не се представя текст във вид на изображение. |
Изискване: 9.1.4.5. от EN 301 549 V2.1.2 (2018-08) Частично осигурено, с изключение на банерите на сайта и на контролите, осигуряващи някой тестове за сигурност (CAPTCHA) |
|
Регулируеми времеви интервали |
Изискване 9.2.2.1 от EN 301 549 V2.1.2 (2018-08) Не се използват времеви интервали. |
|
Страница, включваща изпълнение на действия в стъпки, чиято последователност влияе на смисъла и функционалността, навигационните компоненти са подредени в последователност, която запазва смисъла и функционалността на сайта. |
Изискване: 9.2.4.3. от EN 301 549 V2.1.2 (2018-08) Няма съдържание, изискващо действия в последователни стъпки |
|
Функционалност, която използва многоточков курсор или е базирана на жестове |
Изискване: 9.2.5.1. от EN 301 549 V2.1.2 (2018-08) |
|
Активиране посредством движение |
Изискване 9.2.5.4 от EN 301 549 V2.1.2 (2018-08) Липсва модул, който да се активира при движение. |
|
Езикът на всяка отделна част от съдържанието на страницата може да бъде програмно установен. |
Изискване 9.3.1.2. от EN 301 549 V2.1.2 (2018-08) Няма страници със смесено съдържание на различни езици. |
| Въвеждане на информация, което води до правни последици, финансови трансакции, промяна в състоянието на потребителски данни съхранявани в масиви от данни или записване на резултати от тестове на потребителя. |
Изискване: 9.3.3.4. от EN 301 549 V2.1.2 (2018-08) Чрез сайта не се извършват действия, водещи до правно или финансово обвързване на потребителите |
|
Дата на първоначално изготвяне на декларацията: |
13.05.2021 г. |
|
Дата на ежегодна актуализация (преразглеждане) на декларацията: |
17.04.2026 г. |
|
Дата на актуализация на декларацията след извършена оценка и съществено преработване на уебсайта: |
17.04.2026 г. |
|
Метод, използван за изготвяне на декларацията: |
Самооценка, направена от лицето по чл. 1, ал. 1 или 2 от ЗЕУ, собственик на уебсайта |
Обратна информация и данни за контакт
Aдрес за предоставяне на обратна информация (сигнали) и предложения относно достъпността на този уебсайт: Град Плевен, 5800, ул. „Източна индустриална зона” № 128р, "Топлофикация - Плевен" АД
Връзка към форма за заявление за обратна връзка: https://www.toplo-pleven.com/index.php/about-us/kontakti
Данни за контакт с длъжностно(и) лице(а), отговарящо(и) за достъпността и обработването на заявките, изпращани чрез механизма за предоставяне на обратна информация: Венелин Георгиев, отдел "Програмно осигуряване и информационни системи", тел. 046 895 255, e-mail:
Процедура по прилагане
На основание чл. 58г, ал. 1 от Закона за електронното управление (ЗЕУ), в Топлофикация - Плевен се прилагат Вътрешни правила за реда за разглеждане на предложения и сигнали. Дружеството разглежда жалби, сигнали и предложения, които отговарят на следните изисквания:
• да са написани на български език;
• да е посочено име, адрес на клиента и информация /телефон, имейл/ за обратна връзка;
• да е посочено, в какво се състои запитването/искането;
• да са изложени подробности по случая;
Топлофикация - Плевен разглежда и решава постъпилите жалби, сигнали и предложения на клиенти в срок до 15 (петнадесет) работни дни, считано от датата на получаването им.
Жалби по реда на чл. 58г, ал. 2 от ЗЕУ за неизпълнение на изискванията за достъпност или за неспазване на процедурата за разглеждане на сигнали по т. 1, се подават до председателя на Държавна агенция "Електронно управление", на адрес: ул. "Ген. Йосиф В. Гурко" 6, София 1000 или по електронен път на
Съгласно чл. 60а от ЗЕУ, контролът върху съответствието на съдържанието на интернет страниците и мобилните приложения с изискванията за достъпност по чл. 58в от ЗЕУ, се осъществява от председателя на Държавна агенция "Електронно управление".
РАЗДЕЛ 2
ПРЕПОРЪЧИТЕЛНО СЪДЪРЖАНИЕ
Топлофикация - Плевен се ангажира да увеличи цифровата достъпност до уебсайта си. Екипът на Дружеството предвижда мерки за отстраняване на недостъпното съдържание и да осигурява постоянно високо ниво на достъпност на публикуваната информация. При възникване на затруднения докато работите с https://www.toplo-pleven.com или част от съдържанието не е достъпно за Вас, моля свържете се с нас и опишете проблема си – това ще ни помогне да поддържаме сайта във възможно най-добро състояние и да подобряваме достъпността му непрекъснато.
- Детайли
- Категория: Вътрешни документи
- Посещения: 2634
- Основни технически изисквания към Абонатни станции с топлоносител гореща вода:
- Детайли
- Категория: Вътрешни документи
- Посещения: 243
Администратор: „Топлофикация-Плевен“ АД, ЕИК 114005624
гр. Плевен 5800, ул. "Източна индустриална зона” № 128, пк. 93
Изп. Директор 064 895-205, Факс: 064 895-289
E-mail:
РАЗДЕЛ I
ПРЕДМЕТ, ЦЕЛ И ОБХВАТ
“Топлофикация - Плевен” АД е юридическо лице, продавач на топлинна енергия в град Плевен е със седалище и адрес на управление: гр. Плевен 5800, ул.”Източна индустриална зона” №128, идентификационен номер 114005624, номер по ДДС:BG114005624, съд. регистрация по ф. д. № 121/1996 г. на Плевенски окръжен съд и притежаващ лицензия за пренос на топлинна енергия № Л-059-05/08.01.2001 г. на Държавната комисия за енергийно и водно регулиране.
Във връзка с предоставянето на своите услуги, както и за развиване на основната си дейност, „Топлофикация-Плевен“ АД, в качеството на администратор, обработва лични данни на своите служители и клиенти – физически лица, както и личните данни на други физически лица, в съответствие с предвидените в Политиката за защита на личните данни на дружеството, правила и принципи.
В качеството си на администратор на лични данни, “Топлофикация-Плевен“ АД има задължение да Ви информира какво да очаквате, когато обработва Вашата лична информация.
Дружеството обработва лични данни, самостоятелно или чрез възлагане на обработващ данните в съответствие със създадената вътрешна нормативна уредба за работа с лични данни, като осигурява и съблюдава за пълното спазване на изискванията на приложимото национално и европейско законодателство в сферата на защита на личните данни.
Настоящата Политика за поверителност на личните данни на дружеството определя основните принципи и правила, свързани с обработването на лични данни, правата на субектите на тези данни, задълженията и отговорността на „Топлофикация-Плевен“ АД, като администратор на данни, съответно на служителите й, в качеството им на обработващи данни и функциите на длъжностното лице по защита на личните данни.
Политиката е част от цялостна система от вътрешни документи, технически и организационни мерки, които дружеството прилага с цел да гарантира, че нейните служители, други физически и юридически лица, които чрез възлагане, обработват лични данни, от името на дружеството, стриктно ще спазват изискванията на приложимото европейско и национално законодателство и на вътрешните правила, като по този начин, ще гарантират спазване правата на физическите лица, свързани с техните лични данни във връзка с Общ регламент относно защитата на данните – ОРЗД, влязъл в сила от 25.05.2018 година.
„Топлофикация-Плевен“ АД събира, използва и обработва лични данни за целите, предвидени в Политиките и нормативните документи, които в зависимост от правното основание за обработването могат да бъдат:
- Цели, свързани със спазване на законови задължения на дружеството;
- Цели, необходими за изпълнението на договорите, сключвани с дружеството - или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
- Цели на легитимния интерес на дружеството или на трети лица
- Цели, за които субектът на данни е дал съгласие за обработване на данните му.
Обработване на лични данни от дружеството може да бъде извършвано за едни и същи цели едновременно, на повече от едно от посочените по-горе правни основания.
РАЗДЕЛ II
ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
„Топлофикация-Плевен“ АД обработва лични данни при спазване на следните принципи:
Законосъобразност. Всяко обработване на лични данни от дружеството (от нейните служители и други обработващи от името на дружеството) се основава на валидно правно основание и се осъществява при спазване на общата и вътрешна нормативната уредба. Спрямо правните основания се прилага принципът на алтернативност, т.е. законосъобразно е обработването на данните, ако:
- е необходимо за спазването на законово задължение, което се прилага спрямо дейността на дружеството;
- субектът на данните е дал своето съгласие за обработване на личните му данни за една или повече конкретни цели;
- е необходимо за изпълнението на договор, по който субектът на данните е страна или за предприемане на стъпки, по искане на субекта на данните, преди сключването на такъв договор (това например са, договори за разсрочено плащане на задължение, трудови договори и др.);
- е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице;-е необходимо за изпълнението на задача от обществен интерес или при изпълнението на действия по силата на законов или подзаконов нормативен акт (включително обработване, свързано с предоставяне на информация, изискана от орган на власт);
- е необходимо за целите на легитимните интереси на дружеството или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.
- е необходимо да се приложи трудово, осигурително и данъчно законодателство, в качеството на работодател и във връзка с дейността по сключването и изпълнението на трудовите договори.
Добросъвестност и прозрачност
В изпълнение на принципа на прозрачност при обработването на лични данни, дружеството информира клиентите и служителите си, по подходящ, ясен и разбираем начин, за дейността по събиране и обработване на личните им данни, от страна на дружеството и за техните права във връзка със защитата на личните им данни, включително чрез информация на интернет страницата си.
Ограничаване на целите
Дружеството обработва лични данни за конкретни, изрично указани в съответните нормативни актове, и/или договори и/или други документи, легитимни цели и не ги обработва по-нататък по начин, несъвместим с тези цели.
Свеждане на данните до минимум
Дружеството обработва лични данни, които са подходящи, свързани със и ограничени до необходимото, с оглед целите, за които се обработват.
Точност и актуалност
Дружеството събира и обработва точни лични данни и предприема всички разумни мерки, за да се гарантира своевременното коригиране или изтриване на неточни такива, като се имат предвид целите, за които те се обработват. Дружеството полага усилия да поддържа личните данни в актуален вид. В изпълнение на принципа за точност и актуалност на събраните данни и с цел да изпълни коректно задълженията си. Дружеството ги насърчава да я информират за промяна на техни лични данни и им оказва съдействие за актуализирането на данните им.
Ограничение на съхранението
Дружеството съхранява личните данни във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от определения с нормативен акт, а ако такъв няма, за период, не по-дълъг от необходимото за целите, за които се обработват личните данни. След постигане целта на обработване на личните данни или след изтичане на определен в нормативен акт срок на съхранение дружеството, в качеството си на администратор е длъжно да ги унищожи.
Дружеството няма да унищожи лични данни и документи, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на жалба пред
дружеството.
Дружеството може да псевдонимизира лични данни, което е алтернатива на унищожаването им. Псевдонимизацията представлява необратимо заличаване на всички лични и разпознаваеми елементи, които позволяват идентифицирането на субектите на данни. Не съществува нормативно изискване за унищожаване на псевдонимизирани данни, тъй като не представляват лични данни.
Съхранение на лични данни на служителите
Съгласно изискванията на Кодекса на труда, Данъчно-осигурителен процесуален кодекс (ДОПК), Закона за данъците върху доходите на физическите лица (ЗДДФЛ), Закона за счетоводството и Наредбата за трудовата книжка и трудовия стаж, дружеството съхранява за срок не по-кратък от 50 години, считано от прекратяването на съответното трудово правоотношение, на хартиен и/или електронен носител, трудовите досиета и документите, удостоверяващи изплатените възнаграждения на служителите.
Поверителност, цялостност и наличност
Дружеството обработва личните данни по начин, който гарантира подходящо ниво на тяхната поверителност, цялостност и наличност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки.
Отчетност
Дружеството носи отговорност за спазването на принципите, изложени в този раздел и изисква тяхното спазване от своите служители и всички физически и юридически лица, които обработват лични данни от името на дружеството и по нейно възлагане.
Уведомяване на трети лица
Дружеството трябва да уведоми третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
Според действащото законодателство правото по чл. 26, ал. 1 и правата по чл. 28а от ЗЗЛД се упражняват директно, с писмено заявление до администратора на лични данни. В чл. 30, ал. 1 от ЗЗЛД са предвидени задължителни реквизити на заявлението. То се подава лично от физическото лице или от изрично упълномощено от него лице чрез нотариално заверено пълномощно. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронния подпис.
РАЗДЕЛ III
ЛИЧНИ ДАННИ, КОИТО „ТОПЛОФИКАЦИЯ-ПЛЕВЕН“ АД ОБРАБОТВА
- Лични данни, които са предоставени от субектите на данните
Дружеството обработва „обикновени“ лични данни, които са предоставени от субекта на данните чрез заявление, договор или друг документ, по инициатива на лицето, с цел изпълнение от страна на дружеството на дейност, поискана от субекта на данни или във връзка с упражняване на негови права;
- Лични данни, които не са предоставени от субектите на данни.
В някои случаи личните данни, обработвани от дружеството, не се събират или получават директно от субекта на данните, за когото се отнасят, а от трети лица като например: официални публични регистри (напр. търговски регистър, имотен регистър и др. подобни), държавни и общински органи, търговски партньори и подизпълнители (фирми за дялово разпределение) с цел идентифициране на субекта и осъществяване за легитимните интереси на дружеството;
- Лични данни в зависимост от вида на данните (специални категории лични данни)
Дружеството не обработва специални категории лични данни, с изключение на: данни за здравословното състояние на своите служители (във връзка с изпълнение на законови изисквания при тяхното назначаване; за целите на трудовата медицина и здравословните и безопасни условия на труд; във връзка със закрилата при прекратяване на трудовото правоотношение; във връзка с упражняване на правата им при временна неработоспособност; във връзка с упражняване на правата им при трайно намалена работоспособност и др.
РАЗДЕЛ IV
ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ
Съгласно Регламент 2016/679 и приложимото българско законодателство, субектите на лични данни имат следните права:
Право на достъп: Заинтересованото физическо лице има право на достъп до своите лични данни, за да се увери, че те се обработват в съответствие със закона.
Право на корекция: Заинтересованото физическо лице има право да поиска коригиране на неточни или непълни данни, за да защити точността на такава информация и да я адаптира към обработката на данни.
Право на заличаване: Заинтересованото физическо лице има право да поиска администраторът на данни да изтрие информация за него или нея и да не обработва повече тези данни.
Право на ограничаване на обработката: Заинтересованото физическо лице има право да поиска от администратора на данни да ограничи обработката на неговите данни.
Право на преносимост на данните: Заинтересованото физическо лице има право да поиска преносимостта на данните, което означава, че заинтересованото физическо лице може да получи първоначално предоставените лични данни в структуриран и често използван формат или че заинтересованото физическо лице може да поиска прехвърлянето на данните на друг администратор на данни.
Право на възражение: Заинтересованото физическо лице, което предоставя лични данни на администратор на данни, има право да се противопостави по всяко време на обработката на данни по редица причини, посочени в ОРЗД, без да е необходимо да обосновава своето решение.
Право на изключване от автоматизираното индивидуално вземане на решения: Заинтересованото физическо лице има право да не бъде обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, ако това профилиране произвежда правно действие по отношение на заинтересованото физическо лице или го засяга съществено по друг начин.
Право да бъде подадена жалба до надзорния орган: Всяко заинтересовано физическо лице има право да подаде жалба до надзорен орган, по-специално в държавата членка на ЕС, където има обичайно местопребиваване, където е мястото му на работа или мястото на предполагаемото нарушение, ако прецени, че обработването на лични данни, отнасящи се до за него нарушава ОРЗД.
Право на оттегляне на съгласието за обработване на лични данни: Когато обработването се основава на съгласието, както е предвидено в член 7 от ОРЗД, заинтересованото физическо лице може да оттегли своето съгласие по всяко време.
РАЗДЕЛ V
ЗАДЪЛЖЕНИЕ НА „ТОПЛОФИКАЦИЯ-ПЛЕВЕН“ АД ЗА СЪДЕЙСТВИЕ НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ ПРИ ОСЪЩЕСТВЯВАНЕ НА ПРАВАТА ИМ
- Дружеството е длъжно да предоставя на субектите, чиито лични данни обработва, информация за правата им по прозрачен и достъпен начин, в писмена или устна форма, или по друг начин, при поискване от тяхна страна и след като се идентифицират.
- Дружеството съдейства за упражняване правата на субектите, чиито лични данни обработва, посочени в раздел IV и не може да откаже да предприеме действия, освен ако не е в състояние да идентифицира самоличността на субекта отправил искането.
- Дружеството предоставя на субекта на данни за информация относно действията, предприети по негово искане, във връзка с упражняване на правата му, без ненужно забавяне и във всички случаи, в срок от 1 (един) месец от получаване на искането. При необходимост този срок може да бъде удължен с още 2 (два)месеца, като се вземе предвид сложността и/или броя на получените искания. Дружеството информира субекта на данните за всяко такова удължаване в срок от 1 (един) месец от получаване на искането, като посочва и причините за забавянето.
- Когато субектът на данни подава искане чрез електронни средства с квалифициран електронен подпис (КЕП) по реда на Закона за електронния подпис и електронните удостоверителни услуги, по възможност, информацията се предоставя по идентичен начин, освен ако субектът на данни е поискал друго. Правото на субекта да получи копие от информация(та) или достъп до личните си данни чрез отдалечена достъпна защитена система не трябва да засяга неблагоприятно правата и свободите на другите субекти, чиито данни се обработват от дружеството
- Ако дружеството не предприеме действия по искането на субекта на данни, то го уведомява без забавяне, но най-късно в срок от 1 (един)месец от получаване на искането, за причините да не предприеме действия и за възможността за подаване на жалба до КЗЛД и търсене на защита по съдебен ред.
- Информацията, предоставяна на субектите на данни по тяхно искане, както и всички
действия на дружеството, свързани с упражняване на правата на субектите, са безплатни за тях. Когато исканията на субект на данни са явно неоснователни, прекомерни, или се повтарят твърде често, дружеството може да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията, или предприемането на исканите действия, или да откаже да предприеме действия по искането.
- Когато дружеството има основателни съмнения във връзка със самоличността на физическото лице, което подава искане с цел упражняване на правата си, то може да поиска предоставянето на допълнителна информация и/или документи, необходими за потвърждаване на самоличността на субекта на данните.
РАЗДЕЛ VI
СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ И НАРУШЕНИЕ НА СИГУРНОСТТА
Дружеството и обработващите лични данни от негово име прилагат подходящи технически и организационни мерки за осигуряване ниво на сигурност, съобразено с рисковете с различна вероятност и тежест за правата и свободите на физическите лица.
Дружеството и обработващите лични данни от нейно име предприемат действия, които да гарантират, че всяко физическо лице, действащо под ръководството на дружеството или на обработващия лични данни, от негово име, което има достъп до лични данни, обработва тези данни, само по указание на дружеството, освен ако от това лице се изисква да прави това по силата на правото на ЕС или правото на държава членка. В случай на нарушение на сигурността на личните данни дружеството прилага утвърдена Процедура за действие при нарушение на сигурността на личните данни и за уведомление за нарушение.
РАЗДЕЛ VII
ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Длъжностното лице по защита на личните данни е назначено съгласно разпоредбите на чл. 37 от РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните - ОРЗД) за дружеството. Задълженията на длъжностното лице по защита на личните данни включват и задължението да защитава правата и интересите на субектите на данните.
Основни функции и задължения на длъжностното лице по защита на данните са:
- да информира и консултира дружеството или обработващите лични данни от негово име, включително служителите, които извършват обработване, за техните задължения по силата на Регламент 2016/ 679 и на други разпоредби на европейското и национално законодателство, касаещи защитата на лични данни;
- да съблюдава за спазването на Регламент 2016/ 679, на други разпоредби на европейското и национално законодателство и на вътрешните правила на дружеството или обработващия лични данни, от негово име, по отношение на защитата на личните данни, включително да следи за възлагането на отговорности във връзка с обработването на лични данни, повишаването на осведомеността и обучението на персонала, участващ в операциите по обработване и съответните одити;
- при поискване, да предоставя консултации по отношение на оценката на въздействието върху защитата на данните и съблюдава за извършването на оценката, съгласно чл. 35 от Регламент 2016/ 679;
- да си сътрудничи с КЗЛД от името на дружеството;
- да действа като точка за контакт за КЗЛД по въпроси, свързани с обработването, включително при предварителната консултация по смисъла на чл. 36 от Регламент 2016/ 679, както и по целесъобразност, се консултира, с КЗЛД по всякакви други въпроси.
При изпълнението на своите функции, длъжностното лице по защита на данните надлежно отчита рисковете, свързани с операциите по обработване, и се съобразява с естеството, обхвата, контекста и целите на обработката, като така защитава интересите на всички субекти.
Ако имате въпроси или коментари по политиката за поверителност на личните данни или ако искате да упражните правата си, моля, пишете на:
Длъжностно лице по защита на данните:
Адрес: гр. Плевен 5800, ул. "Източна индустриална зона” № 128, пк. 93
E-mail:
РАЗДЕЛ VIII
ОПРЕДЕЛЕНИЯ
„Регламент“ - РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните - ОРЗД).
„Регулатор“ - в Република България това е Комисия за защитна на личните данни (КЗЛД);
„Администратор на лични данни“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която, сама или съвместно с други, определя целите и средствата за обработването на лични данни. Когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Европейския съюз (ЕС) или в правото на държава членка;
„Субект на данните (субект на личните данни)“ - физическото лице, за което се отнасят личните данни. Субектът на данните се смята за идентифициран или подлежащ на идентифициране, когато въз основа на един или повече идентификатори на личните данни, може да бъде пряко или непряко идентифициран;
„Лични данни” са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“). Физическо лице е субект, който може да бъде идентифициран, пряко или непряко, по-специално чрез идентификатор, като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Обикновени лични данни“ – идентификационни лични данни, както и данни за допълнителна информация и контакт (име, презиме, фамилия, единен граждански номер, адрес, телефон, електронна поща, диплом за образование и професионална компетентност, собственост и данни за имот в топлофицирана сграда) и т.н.;
„Специални категории данни (чувствителни данни)“ - лични данни, които разкриват расова или етническа принадлежност, политически възгледи, религиозни или философски убеждения или членство в организации, обработване на генетични данни, биометрични данни за целите на индивидуалната идентификация на физически лица и данни за здравословното състояние или сексуалния живот или сексуална ориентация на физическите лица;
„Обработващ лични данни“ е физическо или юридическо лице, което обработва лични данни, от името на администратора на лични данни;
„Обработване на лични данни“ – всички операции или набор от операции с лични данни или файлове с лични данни, извършвани с или без автоматизирани устройства, като събиране, записване, организиране, структуриране, съхраняване, адаптиране или промяна, търсене, преглед, използване, достъп при прехвърляне, разпространение или всяко друго осъществяване на достъп до данни, организиране или комбиниране, ограничаване, изтриване или унищожаване.
„Ограничаване обработването на лични данни“ - обозначаване на съхранените лични данни с цел ограничаване на тяхното обработване в бъдеще.
„Събиране на лични данни“ - систематичен процес или набор от процедури, чиято цел е получаване на лични данни, с цел тяхното по-нататъшно съхраняване на информационен носител и незабавното им или последващо обработване.
„Длъжностно лице по защита на личните данни“ - Длъжностното лице по защита на личните данни е назначено съгласно разпоредбите на чл. 37 от РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните - ОРЗД) за дружеството. Задълженията на длъжностното лице по защита на личните данни включват и задължението да защитава правата и интересите на субектите на данните.
„Регистър на лични данни" e всеки структуриран набор от лични данни, достъпът до които се осъществява, съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен, съгласно функционален или географски принцип;
„Съгласие на субекта на данните" е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
Тази политика за поверителност на личните данни е актуална към 25.05.2018г. Тя може да бъде променяна или допълвана, поради изменение на приложимото законодателство по инициатива на „Топлофикация-Плевен“ АД или на компетентен орган.
- Детайли
- Категория: Вътрешни документи
- Посещения: 633