Politica de Confidentialitate
​
1. Introducere
Vă mulțumim pentru interesul față de societatea noastră pentru produsele și/sau serviciile noastre.
ProtecÈ›ia È™i confidenÈ›ialiatea datelor cu caracter personal este un subiect foarte important pentru noi. Când intraÈ›i într-o relaÈ›ie de orice fel cu noi, ne încredinÈ›aÈ›i informaÈ›iile dumneavoastră. Aceste informaÈ›ii prezentate în prezentul document (denumit în continuare „Politică de confidenÈ›ialitate” sau „Documentul”) sunt importante.
Vă recomandăm să le citiÈ›i cu atenÈ›ie. Scopul acestei Politici de confidenÈ›ialitate este vă explice ce date prelucrăm (colectăm, utilizăm, partajăm), de ce le prelucrăm, în ce modalitate le prelucrăm, drepturile dvs. în temeiul GDPR È™i modalitatea în care vă puteÈ›i exercita aceste drepturi. În colectarea acestor informaÈ›ii, noi acÈ›ionăm în calitate de Operator È™i, prin lege, suntem obligaÈ›i să vă furnizăm aceste informaÈ›ii.
Fiind pe deplin conÈ™tienÈ›i de faptul că informaÈ›iile personale vă aparÈ›in, facem tot posibilul să le stocăm în siguranță È™i să le prelucrăm cu atenÈ›ie. Nu oferim informaÈ›ii unor părÈ›i terÈ›e fără a vă informa în conformitate cu prevederile legale. Nu luăm decizii exclusiv automate cu impact semnificativ asupra dvs.
Prin vizitarea site-ului, achiziÈ›ionarea produselor noastre sau prin interacÈ›iunea cu noi prin orice mijloc È™i/sau prin intermediul oricărui canal de comunicare (e-mail, telefon, reÈ›ele de socializare etc), sunteÈ›i de acord cu această Politică de confidenÈ›ialitate. Dacă nu sunteÈ›i de acord cu cele descrise în prezenta Politică de ConfidenÈ›ialitate, vă rugăm să nu utilizaÈ›i serviciile Societății EDUSA GREEN ENERGY S.R.L., fiind operator de date în sensul Regulamentului General Privind Protectia Datelor cu Caracter Personal (GDPR).
​
2. DEFINIÈšII
1.1. „GDPR”, „RGPD” sau „Regulamentul” înseamnă REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecÈ›ia persoanelor fizice în ceea ce priveÈ™te prelucrarea datelor cu caracter personal È™i privind libera circulaÈ›ie a acestor date È™i de abrogare a Directivei 95/46/CE (Regulamentul general privind protecÈ›ia datelor).
1.2. „Operatorul” sau „Noi” înseamnă Societatea EDUSA GREEN ENERGY S.R.L.,cu sediul social situat în Str. Raspantiilor nr. 30 Sector Bucuresti, înmatriculată la Oficiul Registrului ComerÈ›ului sub nr. J40/14726/2014, având Cod Unic de Identificare – 33919672.
1.3. „Persoană vizată” reprezintă orice persoană fizică identificată sau identificabilă ale cărei date sunt prelucrate de către noi în calitate de operator, ca de exemplu clienÈ›i, potenÈ›iali clienÈ›i sau vizitatori ai site-ului.
1.4.„Prelucrare”înseamnă orice operaÈ›iune sau set de operaÈ›iuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziÈ›ie în orice alt mod, alinierea sau combinarea, restricÈ›ionarea, È™tergerea sau distrugerea;
1.5. „Consimțământ”înseamnă orice manifestare de voință liberă, specifică, informată È™i lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraÈ›ie sau printr-o acÈ›iune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate de Operator;
1.6.„Date cu caracter personal” înseamnă orice informaÈ›ii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
CeilalÈ›i termeni utilizaÈ›i în prezentul document au înÈ›elesul conferit de GDPR È™i celelalte prevederi legale aplicabile.
​
3. ALTE SERVICII
Această Politică de confidenÈ›ialitate nu acoperă aplicaÈ›iile È™i site-urile altor terÈ›i la care puteÈ›i ajunge prin accesarea link-urilor de pe site-ul nostru. Acest lucru excedează controlului nostru. Vă încurajăm să examinaÈ›i Politica de confidenÈ›ialitate de pe orice site È™i/sau aplicaÈ›ie înainte de a furniza date personale.
​
4. CINE SUNTEM NOI?
EDUSA GREEN ENERGY S.R.L., cu sediul social situat în Str. Raspantiilor nr. 30 Sector 2 Bucuresti , înmatriculată la Oficiul Registrului ComerÈ›ului sub nr. J40/14726/2014 având Cod de Unic de Identificare - 33919672 este responsabilă de prelucrarea datelor dvs. cu caracter personal pe care le colectăm direct de la dvs. sau din alte surse.
Potrivit legislaÈ›iei, compania noastră este operator de date cu caracter personal. Pentru ca datele dvs. să fie prelucrate în siguranță, am depus toate eforturile să implementăm măsuri rezonabile È™i adecvate, tehnice È™i organizatorice pentru a proteja datele dvs. cu caracter personal.
​
5. Cine sunteți dvs.?
Potrivit legislaÈ›iei, dvs., persoana fizică beneficiară a serviciilor/produselor noastre, reprezentantul ori persoana de contact a unei companii care ne este client sau potential client, vizitatorul site-ului sau persoana aflată într-o relaÈ›ie de orice fel cu noi, sunteÈ›i o „persoană vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenÈ›i în privinÈ›a prelucrării de date È™i pentru a vă permite să vă exercitaÈ›i cu uÈ™urință, în orice moment, drepturile, am implementat măsuri pentru a facilita exercitarea drepturilor.
​
6. ANGAJAMENTUL NOSTRU
ProtecÈ›ia informaÈ›iilor dvs. personale este foarte importantă pentru noi. De aceea, ne-am luat angajamentul să respectăm legislaÈ›ia europeană È™i naÈ›ională privind protecÈ›ia datelor cu caracter personal, în special Regulamentul (EU) 679/2016, cunoscut È™i sub denumirea de GDPR È™i următoarele principii:
✓ Legalitate, echitate și transparență
Prelucrăm datele dvs. legal È™i corect. Suntem întotdeauna transparenÈ›i în privinÈ›a informaÈ›iilor pe care utilizăm, iar dvs. sunteÈ›i informat corespunzător.
✓ Controlul vă aparține
În limitele legii, vă oferim posibilitatea de examina, modifica, È™terge datele personale pe care le-aÈ›i împărtășit cu noi È™i de a vă exercita celelalte drepturi.
✓ Integritatea datelor și limitarea scopului
Utilizăm datele numai în scopurile descrise la momentul colectării sau în noi scopuri compatibile cu cele iniÈ›iale. În toate cazurile, scopurile noastre sunt compatibile cu legislaÈ›ia. Luăm măsuri rezonabile pentru a ne asigura că datele personale sunt corecte, complete È™i actualizate.
✓ Securitate
Am implementat măsuri rezonabile de securitatea prelucării datelor cu caracter personal, astfel încât să vă protejăm cât mai bine informaÈ›iile personale. Cu toate acestea, reÈ›ineÈ›i faptul că niciun site web, nicio aplicaÈ›ie È™i nicio conexiune la internet nu este complet sigură.
​
7. SCHIMBÄ‚RI
Putem schimba această Politică de confidenÈ›ialitate în orice moment. Toate actualizările È™i modificările prezentei Politici sunt valabile imediat, de aceea va rugăm sa citiÈ›i mereu această Politică de confidenÈ›ialitate.
​
8. INFORMAÈšIILE DVS. SCOPURI. TEMEIURI LEGALE.
Atunci când navigaÈ›i pe site-ul nostru, când ne transmiteÈ›i o solicitare pe e-mail sau ne contactaÈ›i în orice alt scop È™i pe orice alt canal de comunicare, ne puteÈ›i comunica următoarele date personale, pe care le colectăm direct de la dvs. sau din alte surse, aÈ™a cum explicăm în tabelul de mai jos.
​
Cele mai multe informaÈ›ii le colectăm direct de la dvs. (de exemplu, prin completarea unui formular de pe site). Majoritatea informaÈ›iile sunt cele descrise mai sus, dar pot exista situaÈ›ii în care colectăm date de la terÈ›i (i.e. parteneri, platforme).
Pe lângă informaÈ›iile indicate mai sus, este posibil să colectăm È™i următoarele informaÈ›ii, în funcÈ›ie de circumstanÈ›e:
-
Modul în care interacÈ›ionaÈ›i cu site-ul/site-urile nostru/noastre (de exemplu, informaÈ›ii despre cum È™i când ne accesaÈ›i site-ul sau ce dispozitiv folosiÈ›i pentru a accesa site-ul). Pentru mai multe informaÈ›ii în acest sens, vă invităm să lecturaÈ›i È™i Politica noastră privind utilizarea modulelor de cookie-uri.
-
Conținutul mesajelor trimise prin sisteme de mesagerie și e-mail.
Pe lângă scopurile enumerate în tabelul din secÈ›iunea anterioară, prelucrăm datele cu caracter personal È™i în următoarele scopuri:
-
Pentru a vă răspunde la întrebări È™i solicitări È™i a vă furniza serviciul de asistență clienÈ›i;
-
În scop de marketing, însă doar în situaÈ›ia în care avem consimțământul dvs. prealabil
sau când există o excepÈ›ie legală de la obÈ›inerea consimțământului;
-
Pentru a oferi È™i îmbunătăți serviciile pe care le oferim;
-
Pentru a diagnostica sau a remedia probleme tehnice;
-
Pentru a ne apăra împotriva atacurilor cibernetice;
-
Pentru a ne conforma legislației, ca de exemplu conformarea cu legislația fiscală care
ne obligă să păstrăm documentele contabile pe o perioadă de 10 ani;
-
În situaÈ›ia puÈ›in probabilă a unui litigiu, pentru constatarea sau revendicarea unui drept în instanță.
​
8.1 ALTE INFORMAÈšII DESPRE TEMEIURI LEGALE
(a) Interes legitim. În situaÈ›ia în care utilizăm interesul legitim, efectuăm o analiză a interesului legitim (test de echilibrare) prin intermediul căreia putem în balanță interesul nostru È™i interesele dvs. În situaÈ›ia în care prevalează interesele noastre, vom utiliza interesul legitim. În situaÈ›ia în care prevalează interesele dvs., nu vom utiliza interesul legitim, iar în măsura în care nu reuÈ™im să identificăm un alt temei legal corect, nu vom efectua respectiva activitate de prelucrare.
(b) Consimțământ. ReÈ›ineÈ›i faptul că obÈ›inerea consimțământului nu este obligatorie, iar noi vom proceda la obÈ›inerea consimțământului din partea dvs. doar în situaÈ›iile în care nu reuÈ™it să utilizăm un alt temei legal. În prezent utilizăm consimțământul doar pentru e-mail marketing.
(c) Interes vital. În situaÈ›ia puÈ›in probabilă a unei urgenÈ›e medicale sau a unui alt eveniment exceptional prelucrarea poate fi necesară pentru a proteja interesele vitale ale dvs. sau ale altei persoane fizice.
​
9. PERIOADA DE STOCARE
Stocăm datele dvs. cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 5 ani de la încetarea contractului sau ultima interacÈ›iune cu noi.
După încetarea perioadei, datele cu caracter personal vor fi distruse sau È™terse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare È™tiinÈ›ifică, istorică sau statistică.
ReÈ›ineÈ›i faptul că în anumite situaÈ›ii expres reglementate, stocăm datele pe perioada care ne este impusă de lege.
​
10. TRANSFERURI DE DATE
Putem dezvălui datele dvs., respectând legea aplicabilă, partenerilor de afaceri sau altor terÈ›i. Depunem în permanență eforturi rezonabile pentru a ne asigura că aceÈ™ti terÈ›i au implementate măsuri adecvate de protecÈ›ie È™i securitate. Cu aceÈ™ti terÈ›i avem clauze contractuale astfel încât datele dvs. să fie protejate. În aceste situaÈ›ii, ne vom asigura că orice transfer este legitim conform legislaÈ›iei.
Putem transmite datele È™i altor părÈ›i având consimțământul sau potrivit instrucÈ›iunilor dvs, ca de exemplu, în situaÈ›ia în care exercitaÈ›i o cerere de portabilitate.
Vom putea, de asemenea, furniza informaÈ›iile dvs. cu caracter personal È™i către parchet, poliÈ›ie, instanÈ›ele judecătoreÈ™ti È™i alte organe abilitate ale statului, în baza È™i în limitele prevederilor legale È™i ca urmare a unor cereri expres formulate.
Transferul de date cu caracter personal către un stat terț poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat.
Transferul de date către un stat a cărui legislaÈ›ie nu prevede un nivel de protecÈ›ie cel puÈ›in egal cu cel oferit de Regulament General de ProtecÈ›ie a Datelor este posibil numai dacă există garanÈ›ii suficiente cu privire la protecÈ›ia drepturilor fundamentale ale persoanelor vizate. Aceste garanÈ›ii vor fi stabilite de noi prin contracte încheiate cu furnizorii/prestatori de servicii către care se va realiza transferul datelor tale personale.
De fiecare dată când vom transfera datele tale personale în afara SEE, ne vom asigura că există un nivel de protecÈ›ia similar prin unul din următoarele mecanisme de salvgardare:
-
vom transfera datele tale personale către țări unde s-a demonstrat de către Comisia Europeană că furnizează un nivel adecvat de siguranță pentru datele personale.
-
când apelăm la anumiÈ›i furnizori de servicii, vom putea folosi anumite modele de contracte furnizate È™i aprobate de Comisia Europeană care oferă datelor personale aceeaÈ™i protecÈ›ie pe care o au în Europa.
​
11. SECURITATEA DATELOR
ÎnÈ›elegem cât de importantă este securitatea datelor personale È™i luăm măsurile necesare pentru a proteja clienÈ›ii noÈ™tri È™i alte persoane ale căror date le prelucrăm de accesul neautorizat al datelor personale, precum È™i de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.
Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:
a) Politici dedicate. Adoptăm È™i revizuim constant practicile È™i politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice È™i electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerinÈ›ele legale È™i că sistemele funcÈ›ionează în mod adecvat.
b) Minimizarea datelor.Ne asigurăm că datele tale cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate È™i relevante pentru scopurile declarate în această Politică.
c) Restrângerea accesului la date. Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajaÈ›i, colaboratori È™i alte persoane care au nevoie să acceseze aceste date pentru a le prelucra È™i a duce la îndeplinire un serviciu. Partenerii È™i colaboratorii noÈ™tri sunt supuÈ™i unor obligaÈ›ii stricte de confidenÈ›ialitate (fie prin contract, fie legale).
d) Măsuri tehnice specifice.Utilizăm tehnologii care să asigure securitatea clienÈ›ilor noÈ™tri, încercând întotdeauna să implementăm cele mai optime soluÈ›ii pentru protecÈ›ia datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident È™i avem implementate proceduri de audit periodice în privinÈ›a securității echipamentelor folosite. TotuÈ™i, niciun site web, nicio aplicaÈ›ie È™i nicio conexiune la internet nu este complet sigură È™i de neatins.
e) Asigurarea exactității datelor tale. Câteodată este posibil să îÈ›i cerem să confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri că ele reflectă realitatea.
f) Instruirea personalului. Ne instruim È™i testăm constant angajaÈ›ii È™i colaboratorii cu privire la legislaÈ›ia È™i cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
g)Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.
Cu toate acestea, deÈ™i depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredinÈ›ezi, este posibil să avem parte È™i de evenimente mai puÈ›in fericite È™i să avem incidente/breÈ™e de securitate. În aceste cazuri, vom urma cu stricteÈ›e procedura de raportare È™i notificare a incidentelor de securitate È™i vom lua toate măsurile necesare pentru a readuce situaÈ›ia la normal în cel mai scurt timp posibil.
​
12. MARKETING DIRECT
În măsura în care am obÈ›inut consimțământul dvs. prealabil sau sunteÈ›i deja un client al companiei, putem utiliza tehnologii de marketing direct utilizând informaÈ›iile colectate despre dvs. În prezent transmitem mesaje comerciale pe e-mail (e-mail marketing) către persoanele care È™i-au exprimat consimțământul în acest sens în prealabil.
​
13. DREPTURILE DVS.
Drepturile dvs. conform Regulamentului GDPR sunt următoarele:
(a) Dreptul de a fi informat cu privire la prelucrarea datelor dvs.
(b) Dreptul de acces asupra datelor. AveÈ›i dreptul de a obÈ›ine din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc È™i, în caz afirmativ, acces la datele respective È™i la informaÈ›iile prevăzute de art. 15 alin. (1) din GDPR;
(c) Dreptul de a rectifica datele inexacte sau incomplete. AveÈ›i dreptul de a obÈ›ine, din partea noastră, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc;
(d) Dreptul la È™tergere („dreptul de a fi uitat”). În situaÈ›iile prevăzute la art. 17 din GDPR, aveÈ›i dreptul de a solicita È™i obÈ›ine È™tergerea datelor cu caracter personal;
e) Dreptul la restricÈ›ionarea prelucrării. În cazurile prevăzute la art. 18 din GDPR, aveÈ›i dreptul de a solicita È™i obÈ›ine restricÈ›ionarea prelucrării;
f) Dreptul de a transmite datele pe care le avem despre dvs. către alt operator („dreptul la portabilitate”). Dreptul de a transmite datele pe care le avem despre dvs. către alt operator („dreptul la portabilitate”);
g) Dreptul de a vă opune prelucrării datelor. În cazurile prevăzute la art. 21 din GDPR, aveÈ›i dreptul de a vă opune prelucării datelor;
h) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra asupra dvs.;
i) Dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor dvs.;
j) Dreptul de a face o plângere în faÈ›a unei Autorități de Supraveghere.
Vă rugăm să rețineți că:
(1) Vă puteÈ›i retrage consimțământul pentru marketing direct în orice moment prin urmarea instrucÈ›iunilor de dezabonare din fiecare e-mail.
(2) Drepturile enumerate mai sus nu sunt absolute. Există excepÈ›ii, de aceea fiecare cerere primită va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului È™i asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere È™i de a vă adresa justiÈ›iei.
(3) Vom încerca să răspundem solicitării în termen de o lună. Cu toate acestea, termenul poate fi prelungit în funcÈ›ie de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.
(4) Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dvs. nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.
14. Întrebări, solicitări È™i exercitarea drepturilor
Dacă aveÈ›i întrebări sau nelămuriri cu privire la prelucrarea informaÈ›iilor dvs sau doriÈ›i să vă exercitaÈ›i drepturile legale sau aveÈ›i orice altă îngrijorare cu privire la confidenÈ›ialitatea datelor pe care le puneÈ›i la dispoziÈ›ia noastră, ne puteÈ›i contacta la adresa societății sau la adresa de e-mail: office@edusagreen.com
​
Ultima actualizare: 19.07.2022