POLITICA DE CONFIDENȚIALITATE ȘI PRELUCRAREA DATELOR PERSONALE

Această pagină cuprinde informații generale cu privire la modul în care prelucrăm datele personale ale persoanelor care vizitează platforma myenergy.eds.ro și/sau website-ul eds.ro, în scopul utilizării serviciilor noastre sau în orice alte scopuri.

Te rugăm să citești cu atenție în cele ce urmează toate informațiile relevante legate de modul în care colectăm, utilizăm și protejăm datele personale, precum și drepturile care pot fi exercitate cu privire la datele personale.

Prelucrarea datelor cu caracter personal implică desfășurarea de operațiuni diverse precum: colectarea, înregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, combinarea, transmiterea, ștergerea sau distrugerea datelor cu caracter personal.

-- Aplicabilitate

Prezenta Politică de confidențialitate se referă la activitățile de prelucrare a datelor cu caracter personal care sunt de natură să conducă la identificarea, în mod direct sau indirect, a unei persoane fizice atunci când vizitează website-ul nostru și când utilizează serviciile noastre – denumită în cele ce urmează “PERSOANĂ VIZATĂ”.

Această Politică se adresează următoarelor categorii de persoane vizate:

CLIENȚII – sunt incluse în această categorie persoanele care doresc să încheie sau au încheiat un raport contractual cu noi și sunt persoane juridice sau persoane fizice; fac parte din această categorie și foștii CLIENȚI, precum și orice client al unei entități sau afaceri pe care o achiziționăm sau controlăm; REPREZENTANȚII CLIENȚILOR – sunt incluse în această categorie persoanele fizice care acționează în calitate de reprezentanți legali sau, după caz, convenționali, precum și persoanele de contact din cadrul unor potențiali, actuali sau foști CLIENȚI, după caz;

UTILIZATORII – sunt incluse în această categorie persoanele fizice care interacționează cu platforma noastră, fără a avea neapărat calitatea de CLIENT, cum ar fi: a) angajații unui CLIENT care beneficiază de serviciile noastre ca urmare a contractării serviciilor noastre de către CLIENT, b) o altă persoană fizică care beneficiază de serviciile noastre prin intermediul unui CLIENT, c) sau orice persoană fizică care navighează pe site-urile web și/ sau aplicațiile noastre sau ale afiliaților noștri sau care accesează sau interacționează în alt mod cu paginile noastre de pe platformele de socializare.

Pentru evitarea oricărui dubiu, condițiile speciale privind prelucrarea datelor personale se vor aplica în plus față de prezenta Politică. În caz de neconcordanță între prevederile prezentei Politici și condițiile speciale, acestea din urmă vor prevala.

-- Entitatea responsabilă

Atunci când utilizezi platforma myenergy.eds.ro pentru efectuarea plăților către noi, sau accesezi website-ul eds.ro, datele tale personale, după caz, sunt prelucrate de societatea ENERGY DISTRIBUTION SERVICES SRL (în continuare "EDS"), înregistrată la Registrul Comerțului sub nr. J40/19997/2008, cod unic de înregistrare RO24798903, cu sediul în Str. Ion Maiorescu nr. 34, Sector 2, 021245 Bucureşti, România, și acționează în calitate de proprietar și administrator al platformei myenergy.eds.ro și a website-ului eds.ro.

Orice cereri, întrebări sau nelămuriri privind datele tale persoanale pot fi înaintate la adresa [email protected]

-- Ce este GDPR

GDPR a devenit o constantă a activităților noastre începând cu data de 25.05.2018 și este acronimul în limba engleză pentru “General Data Protection Regulation”, care se referă la REGULAMENTUL (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (Regulamentul general privind protecţia datelor, în continuare "GDPR").

În România, anumite prevederi ale GDPR au fost puse în aplicare prin Legea 190/2018 și prin anumite decizii adoptate de Autoritatea Națională pentru Supravegherea Prelucrării Datelor Cu Caracter Personal („ANSPDCP”).

GDPR actualizează principiile stabilite încă de acum două decenii de Directiva 95/46/CE, care și-a încetat aplicabilitatea odată cu intrarea a vigoare a GDPR.

GDPR pune accent pe drepturile persoanei ale cărei date sunt prelucrate, cum ar fi dreptul de a fi informat cu privire la operațiunile prin care sunt prelucrate datele personale, care sunt datele prelucrate, în ce temei sunt prelucrate, pentru ce durată sunt stocate și în ce condiții pot fi accesate/șterse/rectificate etc.

GDPR nu se rezumă doar la „dreptul de a fi uitat”. Dreptul de ștergere a datelor personale nu este absolut și nu poate fi exercitat în orice moment, ci depinde de circumstanțele exacte în care datele au fost colectate, de scopul colectării și de temeiul în baza căruia au fost colectate. Mai multe informații despre modul în care păstrăm datele personale și în ce condiții acestea pot fi șterse, poți regăsi în secțiunile de mai jos.

-- Din ce surse obținem date personale

Prelucrăm datele personale obținute prin diverse canale:

- datele personale pe care le furnizezi în mod direct atunci când completezi informațiile solicitate în paginile noastre de contact, de acces la secțiunea dedicată ție din portal, sau în orice alt mod care este necesar pentru a obține de la noi informații sau funcționalități specifice, personalizate sau unice pentru tine ca și client

- de asemenea, putem colecta date personale în momentul în care este accesat site-ul nostru web, eds.ro sau orice alt subdomeniu de forma *.eds.ro. Site-ul nostru colectează anumite informații în mod automat și le stochează în fișiere log. Totodată, site-ul nostru web utilizează module cookie și tehnologii similare, despre care poți citi pe larg în {Politica cookies}.

-- Ce date personale prelucrăm. Scopurile și temeiurile prelucrării

Atunci când interacționați cu plaforma myenergy.eds.ro și/sau website-ul eds.ro, și folosiți anumite funcționalități pe care acestea le pun la dispoziție, putem prelucra următoarele categorii de date personale:

- În scopul creării unui cont de Client

Pentru deschiderea unui cont de Client în platforma myenergy.eds.ro, vom solicita anumite date cu caracter personal cu privire la reprezentantul sau deținătorul afacerii care va beneficia de serviciile noastre, în temeiul interesului nostru legitim de a ne desfășura obiectul de activitate și pentru scopul gestionării raportului contractual.

Detalii specifice despre prelucrarea datelor personale atunci când sunt utilizate serviciile noastre de către un Client Partener se regăsesc în {Politica GDPR}.

- În scopul procesării plăților efectuate de Clienți

Pentru acceptarea plăților prin instrumente de plată electronică într-un mod sigur și cu prevenirea riscului de fraudă, colectăm anumite date personale de la persoanele care fac plăți către noi.

Detalii specifice despre prelucrarea datelor personale atunci când sunt utilizate serviciile noastre de către un Client Plătitor se regăsesc în {Politica GDPR}.

- În scopul recrutării

În cazul în care vom publica anunțuri de recrutare pe website și vom primi candidaturi de la persoane interesate, vom prelucra datele personale furnizate (de exemplu, nume, prenume, date de contact, date incluse în CV și alte documente relevante) în scopul desfășurării procesului de recrutare.

Mai multe detalii relevante pentru procesul de recrutare vor fi puse la dispoziție printr-o notă de informare separată.

- În scopul comunicării cu noi

- Prin formularul de contact din website
Atunci când suntem contactați prin intermediul mijloacelor puse la dispoziție pe website (formular de contact sau la numerele de telefon și adresele publicate în secțiunea Contact), prelucrăm date precum numele, e-mailul, nr. de telefon, conținutul mesajului transmis. În funcție de motivul pentru care suntem contactați, este posibil să solicităm mai multe detalii pentru a putea identifica persoana sau pentru a putea răspunde solicitărilor acesteia.

- Atunci când suntem contactați
Atunci când suntem contactați, vom prelucra datele personale colectate în temeiul interesului nostru legitim de a gestiona cererile și mesajele clienților și a publicului interesat. Vom păstra aceste informații pe durata necesară soluționării aspectelor care ne-au fost sesizate.

- Alte scopuri

În măsura în care vor exista alte scopuri de prelucrare pentru care este necesar, conform reglementărilor aplicabile, obținerea consimțământului, vom oferi această posibilitate și vom asigura o informare în acest sens. Consimțământul astfel furnizat poate fi retras în orice moment și vom ține cont de preferințele exprimate.

-- În ce calitate prelucrăm datele personale

În funcție de activitățile derulate, vom prelucra datele cu caracter personal în calitate de «operator de date» sau «împuternicit» al operatorului de date (atunci când ne sunt solicitate anumite informații de către furnizorii noștri parteneri în vederea furnizării serviciilor noastre comerciale).

Conform GDPR, are calitatea de «operator» orice entitate care stabilește, în mod individual sau împreună cu alte entități, scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Ca regulă, acționăm în calitate de operator de date, având reguli proprii cu privire la activitățile de prelucrare a datelor personale.

În cazul în care acționăm ca împuternicit al unui operator de date, vom respecta instrucțiunile furnizate de operatorul de date cu privire la activitățile de prelucrare a datelor personale.

-- Dezvăluirea datelor către terți
Vom proteja datele personale împotriva dezvăluirilor neautorizate către terți. Însă, în anumite situații poate fi necesar să dezvăluim date personale către anumite categorii de terți, cum sunt furnizorii noștri parteneri sau autoritățile publice care sunt competente să ne solicite accesul la date.

Vom putea dezvălui anumite date personale ale persoanelor vizate cu următorii terți:
- Entități care ne prestează anumite servicii necesare pentru a putea funcționa, cum ar fi furnizorii noștri parteneri, furnizori de servicii și mentenanță IT (furnizorii de sisteme de tehnologia informației și suport, inclusiv arhivarea emailurilor, furnizorii de telecomunicații, serviciile de back-up și recuperare în caz de dezastru și securitate cibernetică), consultanți externi (avocați, contabili, auditori etc.).
- Partenerii EDS, în cazul în care considerăm că acest lucru este în interesul nostru legitim pentru scopuri administrative interne (de ex. gestionarea datelor în sisteme informatice interne, raportări interne la nivel de grup, soluționarea disputelor etc.) sau pentru auditarea și monitorizarea proceselor noastre interne.

Vom mai putea dezvălui datele personale către terți în următoarele situații:
- în cazul în care persoana vizată ne solicită acest lucru sau își exprimă acordul în acest sens;
- dezvăluire către persoane care pot demonstra că dețin autoritatea legală de a acționa în numele persoanei vizate;
- în cazul în care este interesul nostru legitim să facem acest lucru pentru a administra, extinde sau dezvolta activitatea comercială (ex: în cazul în care EDS, sau o parte substanțială din bunurile sale, este achiziționată de un terț, situație în care datele personale deținute de EDS vor constitui o parte din activele transferate);
- în cazul în care avem obligația de a dezvălui datele personale pentru a respecta o obligație legală sau o solicitare din partea autorităților.

Terții respectivi vor avea acces la informațiile respective, în funcție de necesități rezonabile, pentru a îndeplini aceste sarcini în numele nostru și sunt obligați să nu le divulge sau să le utilizeze în alte scopuri.

-- Securitatea datelor

Protejarea datelor personale care sunt prelucrate prin intermediul platformei myenergy.eds.ro și/sau eds.ro este esențială pentru activitatea EDS.

Implementăm și actualizăm în permanență măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor asociate tipurilor de date prelucrate si operațiunilor de prelucrare.

-- Stocarea datelor

Datele personale sunt păstrate pe perioada necesară îndeplinirii scopurilor pentru care sunt colectate și prelucrate.

În vederea realizării scopurilor de prelucrare menționate, vom prelucra datele cu caracter personal pe durata necesară prestării serviciilor utilizate, precum și ulterior, în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligația de arhivare.

Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, să dispunem anonimizarea datelor, lipsindu-le astfel de caracterul personal, caz în care vom continua prelucrarea datelor anonime pentru scopuri statistice.

Detalii specifice despre durata de stocare a datelor personale atunci când sunt utilizate serviciile noastre sunt disponibile în {Politica GDPR}

-- Transferul datelor

În general, păstrăm datele personale în locații din România. În anumite situații, este posibil să transferăm datele către țări din Spațiul Economic European – SEE (Uniunea Europeană, Elveția, Islanda, Liechtenstein și Norvegia), precum și din afara acestuia (dacă serverele pe care stocăm datele sau furnizorii noștri asigură aceste servicii din afara SEE).

În cazul în care datele personale sunt transferate într-o țară care nu se află în SEE, ne vom asigura că datele sunt protejate în mod corespunzător. În acest sens, vom avea în vedere:

- {link} deciziile publicate de Comisia Europeană cu privire la țările considerate ca oferind un nivel adecvat de protecție a datelor personale

- acordul internațional {link}EU-US Privacy Shield pentru transferurile de date dintre UE și Statele Unite

- în cazul țărilor care nu beneficiază în mod explicit de aprobarea UE pe bază de acorduri internaționale sau condiții de adecvare, ne vom asigura că există un acord corespunzător cu privire la transferul de date, în conformitate cu {link}clauzele contractuale standard aprobate de Comisia Europeană.

-- Drepturile persoanelor vizate

GDPR conferă persoanelor vizate anumite drepturi specifice, care includ dreptul de a fi informat, dreptul de acces, dreptul de ștergere, dreptul la rectificare, dreptul de restricționare, dreptul de a obiecta, dreptul de a depune o plângere.

Aceste drepturi nu sunt absolute, iar temeinicia unei cereri cu privire la aceste drepturi trebuie analizată de la caz la caz.

- Accesul la date: Persoana vizată ne poate solicita informații legate de datele personale pe care le deținem despre aceasta, inclusiv informații legate de categoriile de date pe care le deținem sau pe care le controlăm, pentru ce sunt folosite acestea, durata prelucrării și cui sunt divulgate aceste date, dacă este cazul. Vom furniza o copie a datelor cu caracter personal, la cerere. În anumite situații, putem percepe un onorariu rezonabil pentru furnizarea datelor, bazat pe costurile noastre administrative.

- Rectificarea datelor: Persoana vizată ne poate solicita să corectăm informațiile pe care le prelucrăm despre aceasta, dacă acestea sunt incorecte sau incomplete.

- Restricționarea prelucrării: Acest drept poate fi exercitat atunci când:
- persoana vizată contestă corectitudinea datelor în cauză
- persoana vizată susține că prelucrarea datelor este nelegală, fără a solicita ștergerea datelor
- datele nu mai sunt necesare în scopul inițial, dar acestea nu pot fi șterse întrucât persoana vizată le solicită pentru stabilirea sau exercitarea unor pretenții legale
- persoana vizată are obiecții legate de prelucrare în timp ce noi verificăm dacă motivele noastre întemeiate prevalează.

- Ștergerea datelor („dreptul de a fi uitat”): Acest drept nu este unul absolut și nu vom putea șterge datele dacă acestea sunt prelucrate de noi în mod legal și sunt necesare scopurilor pentru care sunt prelucrate, în termenul de retenție aplicabil. Persoana vizată are dreptul de a cere ștergerea datelor personale pe care le prelucrăm despre aceasta în următoarele situații:
- datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate
- persoana vizată și-a retras consimțământul pe baza căruia are loc prelucrarea
- persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea
- datele cu caracter personal au fost prelucrate ilegal
- datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale
- datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale minorilor.

- Opoziția la prelucrare: În anumite situații, persoana vizată poate solicita stoparea prelucrării datelor sale personale, cu condiția ca prelucrarea să nu se bazeze pe consimțământul persoanei, ci pe interesele noastre legitime sau cele ale unui terț. În acest caz, nu vom mai prelucra datele cu caracter personal, decât dacă putem demonstra temeiurile legitime care ne obligă și un interes care prevalează pentru prelucrare sau pentru formularea, exercitarea sau apărarea unor acțiuni în justiție.

- Portabilitatea datelor: Persoana vizată poate solicita către cine să fie transmise datele sale personale, în anumite condiții stabilite de GDPR, atunci când temeiul prelucrării este executarea unui contract cu persoana vizată sau consimțământul persoanei vizate.

- Dreptul de petiționare: În cazul în care persoana vizată are o nemulțumire, suntem deschiși să remediem situația. Dacă nu reușim, persoana vizată se poate adresa oricând Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) – mai multe detalii în secțiunea dedicată de mai jos.

Mai multe informații despre drepturile care revin unei persoane vizate conform GDPR, atunci când o organizație colectează și utilizează date despre aceasta, se regăsesc pe website-ul Comisiei Europene {link}.

-- Cereri

Orice persoană vizată se poate adresa la [email protected] în cazul în dorește să formuleze o cerere cu privire la drepturile sale cu caracter personal în contextul interacțiunii tale cu platforma myenergy.eds.ro și/sau eds.ro.

Vom răspunde la cerere într-un termen de până la o lună de zile, perioadă care poate fi prelungită cu până la încă 2 luni din motive specifice legate de drepturile exercitate sau de complexitatea cererii. În toate cazurile, dacă acest termen este prelungit, vom informa persoana vizată cu privire la durata prelungirii și motivele care au condus la aceasta.

În anumite cazuri, este posibil să nu putem identifica datele personale din evidențele noastre pe baza elementelor de identificare furnizate în cerere. În astfel de cazuri, vom solicita informații suplimentare, în lipsa cărora nu vom putea da curs cererii.

-- Autoritatea Națională de Supraveghere (ANSPDCP)

Pentru mai multe informații despre prelucrarea datelor cu caracter personal, poți accesa direct {link}website-ul Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal – îți recomandăm să parcurgi următoarele secțiuni dedicate:

- {link} informații detaliate despre GDPR și ghiduri/recomandări de aplicareîntrebări frecvente.
- {link} În cazul în care dorești să formulezi o plângere către ANSPDCP, poți utiliza acest formular.

-- Actualizări

EDS își rezervă dreptul de a modifica și actualiza în orice moment conținutul acestui website, fără notificare prealabilă. De aceea, te rugăm să vizitezi periodic această pagină pentru a verifica condițiile aplicabile.

Versiune actualizată: 01.11.2021