Privacy Policy – ArmacoEnergy

Политика за поверителност – Армако Енерджи

Политика за поверителност

„Армако Енерджи“ ЕАД • В сила от: 01.10.2025 г. • Версия: 1.0

Политика за поверителност

„Армако Енерджи“ ЕАД

В сила от: 01.10.2025 г. • Версия: 1.0

1) Кой обработва данните ви (Администратор)

Администратор на лични данни е „Армако Енерджи“ ЕАД, ЕИК: 204792915, ИН по ДДС: BG204792915, със седалище и адрес на управление: гр. София, п.к. 1616, ул. „Беловодски път“ № 106.

Имейл за контакт: office@armaco-energy.bg • Тел.: +359 (0)2 400 33 55.

Длъжностно лице по защита на данните (DPO): не е назначено. За заявки по права използвайте office@armaco-energy.bg.

2) Обхват и приложимост

Тази политика описва обработванията на лични данни от дружеството при:

• използване на нашия уебсайт (вкл. форми за контакт, логове и бисквитки);

• договорни и преддоговорни отношения с клиенти/контрагенти (B2B и B2C);

• спазване на приложимото законодателство (вкл. счетоводни/данъчни изисквания).

Политиката е приложима към лица на територията на Република България/ЕС. Подробности за бисквитките са в отделна Политика за бисквитки.

3) Какви данни обработваме и източници

3.1. Данни, събирани през сайта и в процеса на работа

• За юридически лица (контактни данни на представители): име на дружество, правна форма, ЕИК/Булстат, административен адрес, три имена на представляващия/представляващите, длъжност, имейл и телефон за контакт, IP адрес и технически логове.

• За физически лица (клиенти/контакти): три имена, ЕГН, номер на лична карта, постоянен адрес, имейл, телефон, IP адрес и технически логове.

ЕГН и/или номер на лична карта обработваме само когато това е необходимо за сключване/изпълнение на договор или по силата на законово изискване.

3.2. Източници

• През уебсайта: контактни форми (полета за идентификация и контакт);

• Договорна документация: при сключване/изпълнение на договор.

3.3. Данни от трети лица/публични източници

• По правило не събираме от външни публични източници за целите на сайта. Ако получим Ваши данни от трети лица (напр. контрагенти), ще Ви информираме съгласно чл. 14 GDPR в предвидените срокове.

4) Цели и правни основания (чл. 6 GDPR)

• Отговаряне на запитвания (вкл. през контактна форма): предприемане на преддоговорни действия/договорни мерки.

• B2B/B2C договорни отношения и изпълнение на договор: изпълнение на договор; правно задължение (напр. счетоводство/данъци).

• Маркетинг комуникации/реклама (ако изберете да се абонирате): съгласие.

• Анализи на трафика и подобряване на сайта (напр. Google Analytics): легитимен интерес и/или съгласие чрез механизма за бисквитки (виж Политиката за бисквитки).

• Сигурност на системите и логове (anti-abuse, диагностика): легитимен интерес.

Когато се позоваваме на легитимен интерес (напр. сигурност/базова статистика), прилагаме балансова оценка (LIA), налична при поискване.

Не прилагаме автоматизирано вземане на решения/профилиране по смисъла на чл. 22 GDPR.

5) Бисквитки и онлайн идентификатори

Използваме инструменти като Google Analytics, Google Ads, LinkedIn Insight Tag, Meta (Facebook/Instagram). Подробните категории бисквитки, срокове и възможности за избор са описани в отделната Политика за бисквитки. Ако дадете съгласие за аналитични/маркетингови бисквитки, може да бъдете идентифицирани чрез онлайн идентификатори (напр. IP/ID на бисквитка). Можете да управлявате избора си чрез „Настройки на бисквитките“ в долния колонтитул на сайта; изборите Ви се записват.

6) Получатели на данни (категории)

• Доставчици на ИТ и хостинг услуги (поддръжка на инфраструктура/уебсайт);

• Маркетинг компании и платформи (Google, LinkedIn, Meta; само при налично съгласие за съответните бисквитки/етикети);

• Правни съветници, банки и/или ЧСИ (при необходимост);

• Държавни органи – ЕРП; Агенция „Митници“; ФСЕС; НАП; НСИ; правоприлагащи и регулаторни органи – когато това се изисква от закона.

Когато ангажираме обработващи (processors), това става на основание писмени договори по чл. 28 GDPR.

7) Трансфери извън ЕИП

По правило не планираме трансфери на лични данни извън ЕИП. Възможно е обаче ограничено прехвърляне при използване на международни доставчици (напр. Google/Meta/LinkedIn) за аналитични/маркетингови услуги. При трансфери извън ЕИП използваме приложимите механизми по GDPR (напр. стандартни договорни клаузи и/или решения за адекватност), както и допълнителни мерки при необходимост. Подробности са в Политиката за бисквитки и могат да се предоставят при поискване.

8) Срокове за съхранение

• Договорни документи и кореспонденция: до 5 години след прекратяване на договора/споразумението; при висящи спорове — до окончателното им приключване.

• Счетоводни регистри/финансови отчети: 10 години по закон.

• Запитвания през контактни форми/ел. поща: обичайно до 12 месеца или до приключване на кореспонденцията/превръщането ѝ в договорни отношения.

• Маркетинг абонати (ако бъдат въведени): до отписване + до 6 месеца архив за доказване на съгласие/оттегляне.

• Логове за сигурност/достъп: обичайно до 12 месеца, освен при инцидент/спор.

Когато срокът изтече, данните се изтриват или анонимизират, освен ако законът изисква по-дълго съхранение. Анонимизацията представлява необратима обработка, при която идентифициране на лицето не е възможно.

9) Сигурност на обработването

Прилагаме технически и организационни мерки, съобразени с рисковете: защита на трафика (TLS), контрол на достъпа и 2FA за административни панели, логическо сегментиране на средите, регулярни архиви/бекъпи, одитни следи и вътрешни правила за реагиране при инциденти. При възникване на нарушение на сигурността ще предприемем действия по уведомяване на КЗЛД и/или засегнатите лица, когато това се изисква от GDPR.

10) Вашите права

Имате право на:

• достъп до вашите данни;

• коригиране на неточни/непълни данни;

• изтриване („право да бъдете забравени“) при условията на чл. 17 GDPR;

• ограничаване на обработването;

• възражение срещу обработване, основано на легитимен интерес или за директен маркетинг;

• преносимост на данните (когато е приложимо);

• оттегляне на съгласие по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.

За да упражните права, свържете се с нас на office@armaco-energy.bg. За защита на данните Ви може да поискаме допълнителна информация за удостоверяване на самоличност преди изпълнение на заявката. Ще отговорим без неоправдано забавяне и не по-късно от 1 месец; при сложност/много заявки срокът може да бъде удължен с още до 2 месеца (ще Ви уведомим).

11) Жалби до надзорния орган

Имате право да подадете жалба до Комисия за защита на личните данни (КЗЛД): 1592 София, бул. „Проф. Цветан Лазаров“ № 2; email: kzld@cpdp.bg; уебсайт: www.cpdp.bg.

12) Данни на лица под 18 г.

Нашите услуги и сайт не са насочени към лица под 18 години. Не обработваме съзнателно данни на деца.

13) Задължение за предоставяне и последици при непредоставяне

При договорни отношения предоставянето на определени данни е необходимо за сключване/изпълнение на договор или за спазване на законови изисквания. Непредоставянето може да възпрепятства сключването или изпълнението на договора.

14) Актуализации на политиката

Можем да актуализираме тази Политика, за да я поддържаме точна и съобразена с действащото право. При съществени промени ще публикуваме нова версия на уебсайта, като посочим дата и версия.