Politică de confidențialitate ENERGY ONE

Versiunea 1 –  16.02.2023

Societatea  ENERGY ONE S.R.L., cu sediul social în Arad, Str. Egalitatii 31 C, înregistrată la Registrul Comerţului sub nr. ROONRC.J2/1575/2020 , având CUI 43494994, reprezentat legal prin Administrator Paul Pop, în calitate de administrator, dorim să vă informăm cu privire la prelucrarea datelor dumneavoastră personale și drepturile pe care le aveți în conformitate cu Regulamentul general privind protecția datelor (“GDPR”).

Această Politică de confidențitalitate se aplică prelucrării datelor cu caracter personal ale vizitatorilor sitului web, inclusiv în scopuri de marketing dacă avem consimțământul dumneavoastră sau dacă în unele cazuri ne bazăm pe interesul legitim.

Pentru mai multe informații privind politicile noastre cu privire la protecția datelor cu caracter personal și securitatea lor, vă rugăm să contactați responsabilul cu protecția datelor cu caracter personal la adresa de email protectiadatelor@energyone.ro

Vă rugăm să urmăriți noua noastră politică de confidențialitate pentru a afla toate informațiile relevante despre datele pe care le colectăm, modul în care folosim datele dumneavoastră și cum le păstrăm în siguranță. Vă promitem să respectăm următoarele principii de protecție a datelor:

 

  • Prelucrarea este legală, echitabilă, transparentă. Activitățile noastre de procesare se bazează pe temeiuri legale. Dacă doriți mai multe informații cu privire la legalitatea prelucrării datelor cu caracter personal, puteți afla aici, în articolul 6 GDPR
  • Întotdeauna luăm în considerare drepturile dumneavoastră înainte de a prelucra datele cu caracter personal.
  • Vă vom furniza informații cu privire la Procesare la cerere.
  • Prelucrarea este limitată numai la scopurile prelucrării.
  • Activitățile noastre de prelucrare servesc scopului pentru care au fost colectate datele cu caracter personal.
  • Prelucrarea se face cu date minime. Adunăm și procesăm doar cantitatea minimă de date cu caracter personal necesară pentru orice scop.
  • Prelucrarea este limitată cu o perioadă de timp. Nu vom stoca datele dvs. personale mai mult decât este necesar.
  • Vom face tot posibilul pentru a asigura exactitatea datelor.
  • Vom face tot posibilul pentru a asigura integritatea și confidențialitatea datelor.

 

  1. Ce sunt datele cu caracter personal?

 

Potrivit GDPR, „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoana vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, genetice, psihice, economice, culturale sau sociale.

  1. Ce date cu caracter personal prelucrăm?

 

Prelucrăm datele dumneavoastră cu caracter personal atunci când interacționați cu noi (de exemplu, informațiile pe care ni le furnizați prin corespondența cu noi prin telefon, e-mail sau în orice altă modalitate, prin încheierea contractelor, prin cererile de oferte și prin completarea formularelor precum cele de consimțământ).

Colectăm atât informații cu caracter personal directe precum nume, adresa poștală și adresa de e-mail, cât și informații indirecte precum “cookies”, informații referitoare la conexiune sau la sistem.

Datele pe care le prelucrăm sunt doar cele pe care ni le furnizați dumneavoastră și pot include numele și prenumele, domiciliul și/sau adresa de reședință ori de corespondență, adresa de e-mail și numărul de telefon, seria și numărul cărții de identitate, precum și alte informații, după caz.

Clienții și alți parteneri contractuali care ne furnizează datele cu caracter personal ale persoanelor de contact (precum nume, prenume, funcție, e-mail, telefon) garantează companiei noastre faptul că au obținut în prealabil consimțământul expres și neechivoc pentru prelucrare al celorlalte persoane fizice ale căror date cu caracter personal devin disponibile nouă, ori că aceste date au fost furnizate în baza altui temei legal recunoscut de GDPR, compania noastră fiind astfel exonerată de orice răspundere.

Nu vom prelucra date cu caracter personal sensibile legate de dumneavoastră, de exemplu informații despre originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, sănătatea, viața sexuală sau orientarea sexuală.

Nu vă folosim datele pentru a vă trimite comunicări de tip marketing decât dacă optați în mod explicit pentru o astfel de comunicare. Chiar și în astfel de cazuri, vă asigurăm că aveți o opțiune ușor de folosit pentru a vă dezabona (retrageți consimțământul) în orice moment, fie în comunicarea însăși, fie contactându-ne la datele de contact furnizate.

Totodată, compania noastră nu procesează datele minorilor sub 16 ani decât cu consimţământul părinţilor sau al tutorelui. Orice date cu caracter personal furnizate de minorii sub 16 ani, fără consimțământul părinților sau ai tutorelui, vor fi șterse imediat.

 

  1. Scopul si temeiurile legale pentru prelucrarea datelor

 

Prelucrăm datele dumneavoastră cu caracter personal în scopuri bine determinate, explicite și legitime cu respectarea art. 6 din GDPR pentru:

  • executarea contractului încheiat cu dumneavoastră sau pentru a face demersuri la cererea dumneavoastră înainte de încheierea contractului, conform articolului 6, alineat 1, litera b
  • realizarea activităților efectuate de noi în interesul dumneavoastră în virtutea consimțământului pe care ni l-ați acordat, conform articolului 6, alineat 1, litera a
  • îndeplinirea obligațiilor legale ce ne revin și care își au temeiul în legile aplicabile în materie de contabilitate, fiscalitate, audit, sănătate, în relațiile de muncă.

De exemplu, suntem nevoiți să vă prelucrăm datele dumneavoastră cerute de lege pentru completarea facturilor aferente serviciilor pe care le-ați comandat de la noi, ori atunci când doriți să aplicați pentru o poziție în cadrul companiei noastre, conform articolului 6, alineat 1, litera c

  • atunci când este necesar pentru interesele dumneavoastră vitale sau ale altei persoane fizice; ori pentru interesele noastre legitime sau ale unei terțe părți (de exemplu, pentru detectarea și prevenirea fraudei sau pentru asigurarea securității IT și a rețelelor în scopul posibilei exercitări a drepturilor sau a reclamațiilor noastre în eventualitatea unor litigii), cu excepția cazului în care interesele, drepturile și libertățile dumneavoastră fundamentale prevalează față de aceste interese, conform articolului 6, alineat 1, litera d
  • în cazul în care este necesar pentru îndeplinirea unei sarcini care servește interesului public, conform articolului 6, alineat 1, litera e.

În situația în care solicităm date cu caracter personal pentru a respecta obligații legale sau contractuale, furnizarea acestor date cu caracter personal de către dumneavoastră este obligatorie. Acest lucru înseamnă că, dacă astfel de date cu caracter personal nu sunt furnizate, nu vom putea să gestionăm relațiile contractuale sau să respectăm obligațiile care ne sunt impuse. În toate celelalte cazuri, furnizarea de date cu caracter personal este opțională și nu aveți obligația de a le furniza.

 

  1. Accesul la datele cu caracter personal și securitatea datelor

 

Respectăm dispozițiile legale privitoare la protecția datelor cu caracter personal și punem în aplicare măsuri tehnice și organizatorice de protejare a tuturor operațiunilor privitoare în mod direct sau indirect la datele cu caracter personal, care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale. Nu vom vinde datele dumneavoastră cu caracter personal unor terțe părți și vom dezvălui datele dumneavoastră personale numai pentru scopurile arătate mai sus.

Lucrăm din greu pentru a vă proteja datele personale împotriva accesului neautorizat sau a modificării, dezvăluirii sau distrugerii neautorizate a informațiilor pe care le deținem.

În special:

  • Criptăm multe dintre datele și serviciile noastre utilizând programe avansate de criptare a comunicării în rețelele de calculatoare.
  • Revizuim practicile noastre de colectare, stocare și prelucrare a informațiilor, inclusiv măsuri de securitate fizică, pentru a preveni accesul neautorizat la sisteme și la datele stocate pe suport fizic.
  • Restricționăm accesul la datele personale, angajaților și partenerilor contractuali care trebuie să cunoască aceste informații pentru a le prelucra pentru noi.

În cadrul companiei noastre, personalul din următoarele departamente: vânzări, contabilitate, relații clienți, service, marketing și logistică are acces la datele dumneavoastră cu caracter personal conform principiului nevoii de a cunoaște. Acești membri ai personalului sunt supuși unor obligații de confidențialitate cu privire la datele cu caracter personal. Măsuri tehnice și organizatorice adecvate sunt luate pentru protecția datelor cu caracter personal. Membrii personalului au dreptul să gestioneze datele cu caracter personal numai la instrucțiunile companiei noastre și, dacă este necesar, în legătură cu responsabilitățile de serviciu.

Putem să transferam informațiile dumneavoastră personale cu companiile din grupul nostru care ne ajută să executăm contractul încheiat cu dumneavoastră sau să îndeplinim activitățile efectuate de noi în interesul dumneavoastră în virtutea consimțământului pe care ni l-ați acordat. Datele dumneavoastră mai pot fi divulgate către companii care ne furnizează produse și servicii în cazul în care considerăm că este în interesul nostru legitim să o facă în scopuri administrative interne, pentru funcționarea legală a companiei noastre sau pentru auditarea și monitorizarea proceselor noastre interne. Chiar și așa, îți garantăm că nu vom acorda accesul la informațiile tale personale decât acolo unde este strict necesar, iar acest acces va fi întotdeauna limitat la acei angajați care trebuie să cunoască informațiile personale și pot include angajații din departamentele externalizate precum cele de resurse umane, audit, tehnologia informației și de securitate cibernetică, alte părți cum ar fi autoritățile și instituțiile publice, contabilii, avocații și alți consultanți externi, a căror activitate implică necesitatea cunoașterii acestor date sau acolo unde legea ne obligă să facem această dezvăluire. Ne asigurăm întotdeauna că acești furnizori de servicii prelucrează date cu caracter personal în conformitate cu legislația europeană privind protecția datelor, pentru a garanta un nivel ridicat de protecție a datelor dumneavoastră. De asemenea, vom putea dezvălui datele personale unor terțe părți dacă ne acordați consimțământul dumneavoastră expres pentru această dezvăluire și către persoane care demonstrează că acționează legal în numele dumneavoastră ori dacă suntem obligați prin lege să dezvăluim un anumit tip de informație, în cazul unor solicitări legale a funcționarilor guvernamentali sau în situația în care suntem obligați să respectăm cerințele de securitate națională sau de aplicare a legii sau pentru a preveni o activitate ilegală.

 

 Transferul de date în afara Uniunii Europene

Datele dumneavoastră cu caracter personal pe care le prelucrăm sunt stocate în Uniunea Europeană. Informațiile personale pot fi prelucrate de către un împuternicit al nostru care operează în afara UE, dar numai cu consimțământul dumneavoastră. În situația în care vă dați consimțământul expres ca aceste date să fie transferate din propria țară în altă țară, legile și regulile care protejează datele dumneavoastră cu caracter personal din țara către care sunt transferate informațiile dumneavoastră pot fi diferite.

Ne angajăm ca țara terță unde vor fi transferate datele să aibă protecții adecvate pentru datele dumneavoastră, incluzând: (i) o decizie privind caracterul adecvat emisă de Comisia Europeană cu privire la țara sau țările de destinație; (ii) reguli corporatiste obligatorii corespunzătoare; (iii) un cod de conduită aprobat, împreună cu angajamentele obligatorii și executorii ale operatorului de date sau persoanei împuternicite de către operatorul de date din țara terță; (iv) un mecanism de certificare aprobat, împreună cu angajamentul obligatoriu și executoriu al operatorului de date sau al persoanei împuternicite de către operatorul de date din țara terță de a aplica garanții adecvate; sau (v) clauze contractuale standard UE aprobate de Comisia Europeană.

 

  1. Drepturile dumneavoastră

 

GDPR cuprinde următoarele drepturi ce sunt garantate persoanelor vizate: dreptul de a fi informat (art. 13 și art. 14), dreptul la acces (art. 15), dreptul la ratificări (art. 16), dreptul la ştergere (art. 17), dreptul la restricţionarea procesării (art. 18), dreptul la portabilitatea datelor (art. 20), dreptul la opoziţie (art. 21) şi dreptul de a nu fi subiectul unor campanii de tip profiling (art. 22).

Dreptul la informare: Vă permite să cunoașteți cine este operatorul de date, faptul că operatorul are dreptul să proceseze datele, scopul în care vor fi prelucrate datele, ce date sunt utilizate, perioada pentru care vor fi prelucrate, drepturile garantate, modul de exercitare a drepturilor şi cine sunt terţii cărora operatorul le va dezvălui datele, dacă este cazul.

Dreptul la acces: Se referă la dreptul dumneavoastră de a obţine de la operator informaţiile menţionate mai sus și transmiterea unei copii a datelor ce fac obiectul prelucrării.

Dreptul la rectificarea datelor: Vă permite să obțineți de la noi, fără întârzieri nejustificate, rectificarea sau completarea datelor cu caracter personal inexacte care vă privesc.

Dreptul de a fi uitat/ dreptul la ștergere: Aveți posibilitatea să cereți oricând ştergerea datelor dumneavoastră atunci când datele nu mai sunt necesare, vă retrageți consimţământul, formulați o opoziţie, în caz de prelucrare nelegală ori pentru respectarea unei obligaţii legale impuse de legislaţia internă sau a UE.

Există, totuși, și excepții de la această regulă, cum ar fi ideea ca unele date sunt prelucrate pentru a oferi publicului dreptul la informare, că sunt prelucrate în scopuri statistice ori de arhivare, că sunt prelucrate pentru îndeplinirea unei obligații legale ori că le prelucram pentru constatarea sau apărarea unui drept în instanță.

Dreptul la restricționarea procesării: Este un drept cu caracter temporar și puteți solicita operatorului restricţionarea prelucrării datelor atunci când contestați exactitatea datelor şi până la rectificare, când prelucrarea este ilegală şi vă opuneți ştergerii, când prelucrarea nu mai este necesară, dar solicitați păstrarea pentru constatarea, apărarea sau exercitarea unui drept în instanţă, când formulați opoziţie pentru intervalul de timp cât se verifică dacă drepturile operatorului prevalează celor ale persoanei vizate.

Dreptul la portabilitate: Pentru exercitarea dreptului la portabilitate, ne puteți solicita să vă fie transmise datele pentru a le transfera apoi către un alt operator, fără ca primul operator să se opună, în situaţia în care datele au fost prelucrate în urma unui contract sau al consimţământului dumneavoastră şi dacă acestea au fost prelucrate prin mijloace automate.

Dreptul la opoziţie: Poate fi manifestat oricând, iar operatorul are obligaţia să înceteze prelucrarea dacă nu există are motive legitime şi imperioase care să justifice prelucrarea datelor în contra opoziţie, cu excepţia situaţiei în care prelucrarea se face în scop publicitar, caz în care operatorul va înceta prelucrarea fără excepţie.

Dreptul de a nu fi subiectul unor campanii de tip profiling: Aveți dreptul de a nu face obiectul unei prelucrări automate pentru crearea de profiluri, cu excepţia cazurilor în care prelucrarea automată este necesară pentru executarea unui contract încheiat cu dumneavoastră, există o autorizaţie obţinută în baza legislaţiei interne sau a UE sau dacă v-ați dat consimţământul în mod expres.

 

  1. Durata păstrării datelor

 

Vom păstra datele dumneavoastră cu caracter personal numai atât timp cât este necesar, pentru o perioadă care nu depășește perioada optimă pentru a îndeplini scopurile în care au fost prelucrate datele.

În situația în care datele sunt prelucrate în temeiul unui contract, acestea vor fi păstrate până la încetarea relației contractuale, iar dacă datele sunt prelucrate în baza consimțământului dumneavoastră, acestea vor fi păstrate pe durata indicată în formularul de consimțământ sau până la retragerea consimțământului.

Excepție face cazul în care legislația ne obligă să păstrăm datele pentru o perioadă minimă legală urmând să respectăm perioada impusă de lege și atunci când păstrarea lor este necesară pentru a exercita drepturile legitime ale noastre sau ale altor persoane.

 

  1. Contact

 

În calitate de persoană vizată pentru exercitarea drepturilor dumneavoastră ne puteți contacta în orice moment și în mod gratuit, printr-o notificare, folosind datele de contact din prezenta notă de informare. Vom răspunde solicitărilor dumneavoastră în termen de 30 de zile și există posibilitatea prelungirii acestui termen numai din motive justificate și pe o perioadă absolut rezonabilă în funcție de complexitatea cererii dumneavoastră. În orice caz, dacă această perioadă este extinsă, vă vom informa despre termenul și motivele de prelungire. De asemenea, dacă nu sunteți mulțumit de răspunsul nostru și considerați că drepturile dumneavoastră au fost încălcate puteți formula plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu sediul în B-dul G-ral. Gheorghe Magheru 28 – 30, sector 1, cod poștal 010336, Bucureștii, tel/fax +40.318.059.211/+40.318.059.212, e-mail anspdcp@dataprotection.ro.

 

Dacă aveți întrebări legate de informațiile pe care vi le-am prezentat prin această notă de informare sau dacă doriți să ne transmiteți o solicitare prin care vă exercitați drepturile conferite de GDPR, ne puteți contacta prin e-mail, telefonic/fax sau poștă la următoarele adrese:

E-mail: protectiadatelor@energyone.ro

Sediu: Arad, Str. Egalității nr. 31

Tel: +40 741 118 340

 

Prezenta notă de informare reprezintă o actualizare a politicii noastre de confidențialitate și a fost transmisă către dumneavoastră pentru a vă aduce la cunoștință noile reglementări în materie de protecția datelor cu caracter personal adoptate prin Regulamentul UE 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor – GDPR), în vigoare de la 25 mai 2018.

ENERGY ONE SRL își rezervă dreptul de a actualiza prezența Politică de Confidențialitate. Accesarea Site-ului și/sau utilizarea Serviciului în urma acestor schimbări semnifică acceptarea obligatorie de către dumneavoastră a schimbărilor survenite și a Termenilor și Condițiilor.  Această Politică de Confidențialitate va oferă toate informațiile necesare (într-un mod accesibil) pentru a va formă o opinie și a va decide dacă doriți să utilizați acest Site și să trimiteți sau nu informațiile dumneavoastră cu caracter personal companiei ENERGY ONE SRL. Prin accesarea și utilizarea acestui Serviciu și a comunicării electronice cu noi, ați luat la cunoștință și sunteți de acord să ne permiteți procesarea informațiilor dumneavoastră personale în manieră stabilită de această Politică de Confidențialitate.