Българска Асоциация за Електромобилност (БАЕМ) уважава неприкосновеността на личния живот на своите членове и потребители. Настоящата Политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме Вашите лични данни, когато посещавате нашия уебсайт www.baem.bg или използвате нашата дигитална платформа.

I. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

Чл. 1. Администратор на личните данни е:

• Наименование: Сдружение „Българска Асоциация за Електромобилност“

• ЕИК: 206010829

• Седалище: гр. София, п.к. 1000, ул. „Рачо Димчев“ № 1A, ап. 1

• Електронна поща за връзка по въпроси за данни: [email protected]

II. КАКВИ ДАННИ СЪБИРАМЕ

Ние събираме само данни, които са необходими за функционирането на платформата, управлението на членството и постигането на целите на Сдружението. Данните са разделени в следните категории:

1. Данни за регистрация и профил (Физически лица) За да създадете профил и да станете член или симпатизант, ние обработваме следните данни:

• Задължителни данни: Две имена (Full name), имейл адрес и парола (която се съхранява в криптиран/хеширан вид).

• Доброволни данни: Телефонен номер, профилна снимка (avatar URL), кратка биография (bio) и връзки към социални мрежи (Facebook, Instagram, Twitter/X, LinkedIn, YouTube, TikTok).

• Локация: Населено място (град) и квартал/район (ако е приложимо) – за статистически цели и организиране на регионални структури.

• Интереси и умения: Вид притежавано електрическо превозно средство (EV type) и професионални умения, с които можете да допринесете за каузата.

2. Данни за Юридически лица (Бизнес профили) За корпоративни членове и партньори събираме:

• Име на компанията, ЕИК (VAT number), адрес на управление, уебсайт и описание на дейността.

• Данни за лице за контакт: Име, служебен имейл и телефон.

• Статус на плащане на членски внос.

3. Данни за Активност и Членство Системата автоматично генерира и съхранява данни за Вашето взаимодействие с Асоциацията:

• Тип профил (Индивидуален или Бизнес) и членски статус (Симпатизант, Кандидат-член, Активен член).

• Точки за ангажираност (Advocacy score) и дата на завършване на въвеждането (Onboarding).

4. Технически данни и Сигурност (Log Data) С цел сигурност и доказване на съгласие с нашите условия, ние записваме:

• Одит на съгласието: Кой правен документ е приет, дата и час на приемане, IP адрес и информация за браузъра (User Agent) към момента на приемане.

• Автентикация: Логване в системата, включително чрез социални мрежи (Google, Facebook и др.) и данни за двуфакторна автентикация (2FA), ако е активирана.

III. ЦЕЛИ И ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ

Чл. 2. Ние обработваме Вашите данни на следните основания:

1. Изпълнение на договор/Устав: За администриране на Вашето членство, приемане на заявки и предоставяне на достъп до платформата.

2. Законово задължение: За счетоводна отчетност (при плащане на членски внос от юридическо лице с ЕИК) и спазване на ЗЮЛНЦ.

3. Легитимен интерес: За защита на сайта от кибератаки, анализ на демографията на членовете (напр. колко хора карат тротинетки в София) и поддържане на "Advocacy score".

4. Съгласие: За изпращане на информационни бюлетини или показване на Вашия профил публично (ако такава опция е избрана).

IV. СРОК НА СЪХРАНЕНИЕ (DATA RETENTION)

Чл. 3. Ние спазваме принципа за ограничаване на съхранението:

1. Непотвърдени профили: Акаунти, които не са верифицирани, се изтриват автоматично след 1 седмица.

2. Активни членове: Данните се съхраняват докато членството е активно.

3. Напуснали членове: След прекратяване на членството, данните се пазят за срок от 5 години (съгласно давностните срокове за правни претенции), след което се анонимизират или изтриват.

4. Счетоводни документи: 10 години съгласно Закона за счетоводството.

V. СПОДЕЛЯНЕ НА ДАННИ

Чл. 4. Ние не продаваме Вашите данни. Те могат да бъдат споделени само с:

1. Доставчици на услуги: Хостинг провайдъри, IT поддръжка, счетоводни къщи (за фактуриране).

2. Държавни органи: Само при законово изискване (напр. НАП, съд).

VI. ВАШИТЕ ПРАВА (GDPR)

Чл. 5. Като субект на данни, Вие разполагате с пълен контрол чрез платформата:

1. Право на достъп и преносимост: Можете да изтеглите всички свои данни в машинно четим формат чрез функцията за експорт на данни (toPortableArray) в настройките на профила си.

2. Право на коригиране: Можете по всяко време да редактирате профила си директно през интерфейса.

3. Право на изтриване („Да бъдеш забравен“): Можете да поискате закриване на акаунта. Системата поддържа функционалност за анонимизиране на личните данни (име и имейл), запазвайки само статистическата информация.

4. Право на възражение: Срещу обработване за директен маркетинг.

VII. СИГУРНОСТ

Чл. 6. Ние прилагаме високи технически мерки за защита:

• Паролите се съхраняват само в хеширан вид (криптирани) и не са достъпни в чист текст дори за администраторите.

• Платформата поддържа Двуфакторна автентикация (2FA) за допълнителна защита на достъпа.

• Връзката със сървъра е криптирана чрез SSL сертификат.

VIII. ПРОМЕНИ В ПОЛИТИКАТА

Чл. 7. При промяна на тази Политика, ще бъдете уведомени чрез имейл или системно съобщение, което ще изисква повторно съгласие (Re-consent) за продължаване на използването на услугата.

IX. ДОПЪЛНИТЕЛНИ GDPR МЕРКИ

Чл. 8. Нарушения на сигурността на данните

БАЕМ поддържа документирана процедура за реагиране при нарушения на сигурността на личните данни съгласно чл. 33-34 от GDPR. При установяване на нарушение:

• Компетентният надзорен орган (КЗЛД) се уведомява в рамките на 72 часа.

• Засегнатите потребители се информират незабавно при висок риск за техните права.

• Пълната процедура е описана в документа „Процедура при нарушение на сигурността на данните".

Чл. 9. Право на жалба

Ако считате, че обработването на Вашите лични данни нарушава GDPR, имате право да подадете жалба до:

• Комисия за защита на личните данни (КЗЛД)

• Адрес: бул. „Проф. Цветан Лазаров" № 2, София 1592

• Уебсайт: www.cpdp.bg

• Имейл: [email protected]

Чл. 10. Местоположение на данните

Вашите данни се съхраняват на сървъри, разположени в Европейския съюз. При необходимост от трансфер извън ЕС, ще бъдат приложени подходящи защитни мерки съгласно глава V от GDPR.

Чл. 11. Свързани документи

За пълна информация относно защитата на Вашите данни, моля запознайте се и със следните документи:

• Политика за бисквитки

• Процедура при нарушение на сигурността на данните

• Общи условия за ползване