Българска Асоциация за Електромобилност (БАЕМ) уважава неприкосновеността на личния живот на своите членове и потребители. Настоящата Политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме Вашите лични данни, когато посещавате нашия уебсайт www.baem.bg или използвате нашата дигитална платформа.

I. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

Чл. 1. Администратор на личните данни е:

• Наименование: Сдружение „Българска Асоциация за Електромобилност“

• ЕИК: 206010829

• Седалище: гр. София, п.к. 1000, ул. „Рачо Димчев“ № 1A, ап. 1

• Електронна поща за връзка по въпроси за данни: [email protected]

II. КАКВИ ДАННИ СЪБИРАМЕ

Ние събираме само данни, които са необходими за функционирането на платформата, управлението на членството и постигането на целите на Сдружението. Данните са разделени в следните категории:

1. Данни за регистрация и профил (Физически лица) За да създадете профил и да станете член или симпатизант, ние обработваме следните данни:

• Задължителни данни: Две имена (Full name), имейл адрес и парола (която се съхранява в криптиран/хеширан вид).

• Доброволни данни: Телефонен номер, профилна снимка (avatar URL), кратка биография (bio) и връзки към социални мрежи (Facebook, Instagram, Twitter/X, LinkedIn, YouTube, TikTok).

• Локация: Населено място (град) и квартал/район (ако е приложимо) – за статистически цели и организиране на регионални структури.

• Интереси и умения: Вид притежавано електрическо превозно средство (EV type) и професионални умения, с които можете да допринесете за каузата.

2. Данни за Юридически лица (Бизнес профили) За корпоративни членове и партньори събираме:

• Име на компанията, ЕИК (VAT number), адрес на управление, уебсайт и описание на дейността.

• Данни за лице за контакт: Име, служебен имейл и телефон.

• Статус на плащане на членски внос.

3. Данни за Активност и Членство Системата автоматично генерира и съхранява данни за Вашето взаимодействие с Асоциацията:

• Тип профил (Индивидуален или Бизнес) и членски статус (Симпатизант, Кандидат-член, Активен член).

• Точки за ангажираност (Advocacy score) и дата на завършване на въвеждането (Onboarding).

4. Технически данни и Сигурност (Log Data) С цел сигурност и доказване на съгласие с нашите условия, ние записваме:

• Одит на съгласието: Кой правен документ е приет, дата и час на приемане, IP адрес и информация за браузъра (User Agent) към момента на приемане.

• Автентикация: Логване в системата, включително чрез социални мрежи (Google, Facebook и др.) и данни за двуфакторна автентикация (2FA), ако е активирана.

III. ЦЕЛИ И ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ

Чл. 2. Ние обработваме Вашите данни на следните основания:

1. Изпълнение на договор/Устав: За администриране на Вашето членство, приемане на заявки и предоставяне на достъп до платформата.

2. Законово задължение: За счетоводна отчетност (при плащане на членски внос от юридическо лице с ЕИК) и спазване на ЗЮЛНЦ.

3. Легитимен интерес: За защита на сайта от кибератаки, анализ на демографията на членовете (напр. колко хора карат тротинетки в София) и поддържане на "Advocacy score".

4. Съгласие: За изпращане на информационни бюлетини или показване на Вашия профил публично (ако такава опция е избрана).

IV. СРОК НА СЪХРАНЕНИЕ (DATA RETENTION)

Чл. 3. Ние спазваме принципа за ограничаване на съхранението:

1. Непотвърдени профили: Акаунти, които не са верифицирани, се изтриват автоматично след 1 седмица.

2. Активни членове: Данните се съхраняват докато членството е активно.

3. Напуснали членове: След прекратяване на членството, данните се пазят за срок от 5 години (съгласно давностните срокове за правни претенции), след което се анонимизират или изтриват.

4. Счетоводни документи: 10 години съгласно Закона за счетоводството.

V. СПОДЕЛЯНЕ НА ДАННИ

Чл. 4. Ние не продаваме Вашите данни. Те могат да бъдат споделени само с:

1. Доставчици на услуги: Хостинг провайдъри, IT поддръжка, счетоводни къщи (за фактуриране).

2. Държавни органи: Само при законово изискване (напр. НАП, съд).

VI. ВАШИТЕ ПРАВА (GDPR)

Чл. 5. Като субект на данни, Вие разполагате с пълен контрол чрез платформата:

1. Право на достъп и преносимост: Можете да изтеглите всички свои данни в машинно четим формат чрез функцията за експорт на данни (toPortableArray) в настройките на профила си.

2. Право на коригиране: Можете по всяко време да редактирате профила си директно през интерфейса.

3. Право на изтриване („Да бъдеш забравен“): Можете да поискате закриване на акаунта. Системата поддържа функционалност за анонимизиране на личните данни (име и имейл), запазвайки само статистическата информация.

4. Право на възражение: Срещу обработване за директен маркетинг.

VII. СИГУРНОСТ

Чл. 6. Ние прилагаме високи технически мерки за защита:

• Паролите се съхраняват само в хеширан вид (криптирани) и не са достъпни в чист текст дори за администраторите.

• Платформата поддържа Двуфакторна автентикация (2FA) за допълнителна защита на достъпа.

• Връзката със сървъра е криптирана чрез SSL сертификат.

VIII. ПРОМЕНИ В ПОЛИТИКАТА

Чл. 7. При промяна на тази Политика, ще бъдете уведомени чрез имейл или системно съобщение, което ще изисква повторно съгласие (Re-consent) за продължаване на използването на услугата.