GDPR

Confidentialitatea datelor

Confidentialitatea Datelor. Politica GDPR

 

Notă de informare emisă în temeiul art. 13 al Regulamentului UE 2016/679 (“GDPR”) și a Politicii de prelucrare a datelor cu caracter personal

  1. Operatorul de prelucrare a datelor cu caracter personal

 

GETICA 95 COM SRL (denumită în continuare “Operator”) cu sediul în localitatea Râmnicu-Sărat, str. Dorobanți, nr. 20, Județul Buzău si  adresa de coprespondență în București, Calea Șerban Vodă,nr. 206, 208, 210-218, Etaj 8, Cladirea U-Center 2 înregistrată la Registrul Comerțului sub nr. J10/689/1995

Cod fiscal: RO 7562758

Telefon: 0374.036.036/0374.032.032

Fax: 021.321.11.18

E-mail: office@getica95.ro

 în calitate de Operator, va prelucra datele cu caracter personal ale persoanei vizate, în conformitate cu dispozițiile Regulamentulului (UE) 2016/679, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, denumit în continuare “GDPR“, altor prevederi legale incidente în domeniul protecției datelor cu caracter personal, precum și în conformitate cu prevederile prezentei note de informare.

 

  1. Responsabilul cu protecția datelor cu caracter personal (DPO)

 Responsabilul cu protecția datelor cu caracter personal (DPO), desemnat de către Operator, poate fi contactat la următoarea adresă de e-mail: dpo@getica95.ro .

 Definiții, în sensul GDPR

  „date cu caracter personal”: înseamnă orice informaţii referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod special prin referire la un element de identificare, cum ar fi:  un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau la mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.

 “prelucrare”: înseamnă orice operaţiune sau set de operaţiuni, care se efectuează asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, prin mijloace automate sau neautomate, cum ar fi: colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divilgarea prin transmitere (dezvăluirea către terţi), diseminare sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea (blocarea), ştergerea sau distrugerea.

 "operator": persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

 "destinatar": persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării.

 

  1. Principii legate de prelucrarea datelor cu caracter personal

 Datele cu caracter personal sunt:

  •  prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată ("legalitate, echitate şi transparenţă");
  • colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile iniţiale, în conformitate cu articolul 89 alineatul (1) ("limitări legate de scop");
  • adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate ("reducerea la minimum a datelor");
  • exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere ("exactitate");
  • păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic şi organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor şi libertăţilor persoanei vizate ("limitări legate de stocare");
  • prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare ("integritate şi confidenţialitate").

 

  1. Legalitatea prelucrării datelor cu caracter personal

 Potrivit dispozițiilor art. 6 din Regulamentul general privind protecția datelor, prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

  1. a) persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
  2. b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  3. c) prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului;

d )prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

  1. e) prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul;
  2. f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Litera (f) din primul paragraf nu se aplică în cazul prelucrării efectuate de autorităţi publice în îndeplinirea atribuţiilor lor.

  1. Datele cu caracter personal, care vor fi prelucrate de operator, în scopul aducerii la îndeplinire a scopurilor menționate la punctul 7

  2. date de identificare a persoanei fizice / persoanei fizice autorizate / persoanei fizice cu profesie liberală: (1) conțin informații referitoare la nume, prenume, adresa de domiciliu/reşedinţa, serie și număr act de identitate, cod de identificare (CNP/ cod țară și serie/număr pașaport, în cazul persoanelor nerezidente); (2) conțin informații referitoare la: semnătură, adresă de e-mail personală și/sau profesională, IP computer personal, numărul de telefon fix/mobil personal și/sau profesional, date privind bunurile deținute, date bancare, voce, imagine, orice alte date cu caracter personal, necesare îndeplinirii scopurilor enumerate la punctul 6.

 

  1. date și informații legate de produsele oferite și/sau serviciile prestate, care au legatură cu activitatea desfășurată de Operator , precum și a altor servicii conexe: cuprind date pozitive (incluzând, dar nelimitându-se la: tipul de serviciu furnizat, locul de consum, condițiile de consum, termenul executare a contractului, data inițierii contractului, data scadenței, data încetării contractului, data denunțării unilaterale a contractului, tarifele agreate, valuta tarifelor, sumele datorate, frecvența plăților, suma platită, informarea privind modificarea cadrului legislativ aplicabil, starea contului online); date negative (incluzând, dar nelimitându-se la: tipul de serviciu furnizat, termenul executare a contractului, data inițierii contractului, data scadenței, data încetării contractului, sumele datorate, sumele restante, numărul de sume restante, data scadentă a restanței, numărul de zile de întarziere în executarea obligațiilor contractuale, starea contului online, informări privind întreruperea serviciului furnizat).

 

  1. Scopurile prelucrării datelor cu caracter personal:

 

  1. prestarea serviciilor care au legătură cu activitatea de furnizare a energiei (respectiv, prestarea serviciului de furnizare a energiei electrice, precum și a altor servicii conexe/similare, în funcție de serviciile de care beneficiază/poate beneficia fiecare client în parte – incluzând, dar nelimitandu-se la: identificarea și efectuarea verificarilor preliminare și periodice, fie pe cale electronică, fie manuală, pentru serviciile furnizate pe baza luării automate a deciziilor, în legatură cu serviciul pe care acesta l-a solicitat);
  2. inițierea, derularea, modificarea, încetarea și denunțarea unilaterala a raporturilor contractuale, privind furnizarea, distribuția, transportul, echilibrarea energiei electrice, precum și a altor servicii conexe/similare;
  3. îndeplinirea mandatului/împuternicirii acordat(ă) de client/potențialul client, în scopul intermedierii relației cu terțe persoane (de ex.distribuitor), în activitatea de furnizare a energiei electrice, precum și a altor servicii conexe/similare;
  4. prelucrarea datelor privind consumul, în scopul întocmirii, emiterii și comunicării facturilor, potrivit contractului încheiat cu Operatorul;
  5. recepționarea, analizarea și soluționarea sesizărilor și cererilor transmise de clienți, indiferent de modalitatea de comunicare (mijloace automatizate și/sau neautomatizate), incluzând, dar nelimitandu-se la: solicitări/ cereri generale și/sau specifice (incluzând, dar nelimitandu-se la: exercitarea drepturilor și îndeplinirea obligațiilor, calitatea părților, programare audiențe, servicii speciale pentru categoria consumatorilor vurnerabili), denunțări unilaterale ale contractelor, reclamații;
  6. recuperarea creanțelor/colectarea debitelor, fie în mod direct de către Operator, fie prin intermediul unor persoane/ societăți, autorizate în prealabil/ autorități judecătorești, în baza unor contracte de colaborare/prestare servicii/învestire, conform legislației aplicabile, în vigoare;
  7. derularea relației cu producătorul – transportatorul – distribuitorul și/sau fostul/viitorul furnizor;
  8. asigurarea alimentării cu energie a clienților vulnerabili, potrivit obligațiilor legale ce revin Operatorului, în acest sens;
  9. desfășurarea de către Operator a activității periodice de analiză a percepției clienților asupra activității desfășurate și de identificare a nevoilor acestora, respectiv a gradului de satisfacție cu privire la serviciile oferite;
  10. activitatea de informare, privind modificarea cadrului legislativ aplicabil;
  11. configurarea unui cont personalizat pe platforma online, proprie Operatorului , (http://clienti.getica95.ro/site/login), care permite vizualizarea și descărcarea materialelor de pe site-ul getica95.ro ;
  12. realizarea activităților privind reclama, marketing-ul și publicitatea (incluzând, dar nelimitându-se la: trimiterea de scrisori cu conținut publicitar și promoțional, publicitate prin SMS și e-mail, inclusiv cele legate de oferta altor servicii/produse furnizate de Operator);
  13. întocmirea rapoartelor periodice (incluzând, dar nelimitându-se la: raportarea și prognoza internă a nevoilor Operatorului, pentru constituirea și dezvoltarea sistemului de management al riscului Operatorului);
  14. prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1) ("limitări legate de scop") GDPR.

 

Operatorul NU va prelucra date cu caracter personal care dezvaluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau date privind viața sexuală sau orientarea sexuală ale unei persoane fizice, cu excepția situațiilor prevăzute de legislația aplicabilă, în vigoare.

Datele colectate de Operator sunt relevante pentru și nu depășesc scopurile pentru care sunt prelucrate și nu vor fi supuse unei prelucrări ulterioare, într-o manieră incompatibilă cu aceste scopuri, cu excepția cazurilor prevăzute de legislația în vigoare.

 

  1. Temeiul juridic al prelucrării datelor cu caracter personal de către Operator:

 

  1. executarea unor măsuri antecontractuale sau în baza contractului încheiat, în virtutea căruia se efectuează prelucrarea datelor;
  2. de respectarea unei obligații legale;
  3. consimțământul serios, liber și exprimat în cunoștință de cauză;
  4. de executarea unui sarcini de interes public sau legată de exercitarea puterilor publice cu care este investit Operatorul;
  5. pentru urmărirea intereselor legitime ale operatorului sau ale terților (incluzând, dar neliminându-se la: îmbunătățirea serviciilor, prevenirea actelor de corupție în cadrul organizației, promovarea serviciilor proprii).

 

  1. Furnizarea datelor cu caracter personal reprezintă o obligație necesară pentru închierea unui contract / o obligație contractuală. Refuzul de a transmite către Operator datele cu caracter personal și/sau de a permite prelucrarea de către acesta a datelor cu caracter personal, conduce la imposibilitatea prestării de servicii/furnizării de bunuri care au legătură cu activitatea principală a Operatorului, inclusiv furnizarea de energie (spre exemplu, prestarea serviciului de furnizare a energiei electrice, precum și a altor servicii conexe/similare, inclusiv utilizarea aplicațiilor/serviciilor online, în funcție de serviciile de care beneficiază/poate beneficia fiecare client în parte).

 

  1. Pentru îndeplinirea scopurilor menționate mai-jos, la puctele 10.1. și 10.2., transmiterea datelor personale este voluntară; lipsa consimțământului meu, pentru aceste scopuri, nu va avea absolut nicio consecință asupra încheierii contractului.

 

  • transmiterea comunicărilor comerciale în scop de marketing direct care au legătură cu activitățile desfășurate de Operator;
  • transmiterea de către partenerii Operator a unor comunicări comerciale în scop de marketing direct care NU au legătură cu activitatea principală a Operatorului.

 

  1. Destinatarii sau categoriile de destinatari cărora li se pot dezvălui datele cu caracter personal (inclusiv, dar nelimitându-se la):

 

  1. solicitant;
  2. reprezentanții legali/convenționali ai solicitantului;
  3. angajații și colaboratorii autorizați ai Operatorului, prezenți pe teritoriul Uniunii Europene;
  4. împuterniciți ai Operatorului;
  5. alte persoane fizice sau entități juridice, care prelucrează date cu caracter personal, pentru și în numele Operatorului, cu excepția împuterniciților (inclusiv, dar nelimitându-se la: avocați, consultanți, contabili, auditori);
  6. partenerii contractuali ai Operatorului;
  7. autorități publice centrale/locale;
  8. furnizori de servicii și bunuri;
  9. societăți bancare;
  10. agenții de colectare a debitelor sau de recuperare a creanțelor;
  11. furnizori de servicii prin care se transmit comunicările de marketing;
  12. executanți de lucrări;
  13. furnizori de servicii (de exemplu servicii de sănătate);
  14. societăți de asigurare și reasigurare;
  15. agenții de cercetare a pieței;
  16. instanțe/autorități judecătorești;
  17. poliție;
  18.  

 

Privind autoritățile statului (ANRE, ANAF, ANAP, ITM, organele de cercetare penala etc.), spre exemplu, dezvăluirea datelor cu caracter personal, se face în vederea îndeplinirii obligațiilor prevăzute de legislația fiscala, legislația muncii, lupta anticorupție, efectuarea operațiunilor contabile, derularea de proceduri de achiziții sau în vederea punerii în aplicare a hotărârilor judecătorești și/sau a altor sentințe/decizii emise de către instanțele judecătorești și/sau a altor organisme, învestite de statul român cu putere decizională (inclusiv, dar fără a se limita la: transmiterea de informații către politie / parchet/ ANRE).

 

Având în vedere evoluția domeniului IT, destinată furnizării de aplicații informatice, în scopul digitalizării serviciilor prestate de către Operator, urmare a derulării contractelor în care acesta este parte, transferul datelor cu caracter personal și operațiunile de prelucrare a datelor cu caracter personal, implică transferul acestora către alți parteneri ai Operatorului, în scopul ducerii la îndeplinire a obiectului contractului, în care Clientul este parte.

 

Datele sunt transferate în spațiul Uniunii Europene și/sau în afara acestuia, prin intermediul unor instrumente juridice și în baza unor garanții adecvate, reglementate de Comisia Europeană și/sau de către alte autorități naționale, respectiv în alte state, care să asigure un nivel adecvat de protecție a datelor.

 

  1. Termenul de păstrare a datelor cu caracter personal

Operatorul va prelucra datele cu caracter personal, care au fost colectate în scopurile menționate la punctul 6 , pe toată perioada necesară realizării acestora, dacă persoana vizata (Clientul), nu se opune.

Datele cu caracter personal, care fac obiectul transferului, în scopurile amintite mai-sus, vor fi păstrate conform principiilor de proporționalitate și necesitate, și în orice caz până la atingerea scopurilor în baza cărora au fost prelucrate.

Ulterior încheierii operațiunilor de prelucrare a datelor cu caracter personal, în scopurile pentru care au fost colectate, acestea vor fi arhivate de către Operator, pe durata de timp prevăzută de legislația în vigoare, apoi vor fi șterse sau distruse.

 

  1. Drepturile prevăzute de Regulamentul (UE) 2016/679 – GDPR , în conformitate cu art. 15-21.

 

  1. dreptul de a alege;
  2. dreptul la informare;
  3. dreptul de acces la date;
  4. dreptul la rectificare;
  5. dreptul la ștergerea datelor (“dreptul de a fi uitat”);
  6. dreptul la restricționarea prelucrării;
  7. dreptul la portabilitatea datelor;
  8. dreptul la opoziție.

 

  1. Procesul decizional automatizat

Persoana vizată va putea fi supusa unei decizii bazate pe prelucrarea automată a datelor cu caracter personal – de exemplu crearea de profiluri. În acest caz, persoana vizată are dreptul de a beneficia de intervenția umană, în sensul exprimării unui punct de vedere și contestării deciziei.

  1. Informații suplimentare:

Operatorul poate prelucra și stoca pe toată durata raporturilor contractuale, cât și după încetarea acestor raporturi, pe durata impusă de prevederile legale, datele cu caracter personal, obținute în baza formularelor, declarațiilor și documentelor de orice fel depuse, redactate sau completate, prin orice mijloc pus la dispoziție, automatizat și/sau neautomatizat.

Retragerea consimțământului nu afectează legalitatea prelucrării datelor cu caracter personal, înainte de retragerea acestuia, prelucrare efectuată, la momentul respectiv, pe baza consimțământului serios, liber și exprimat în cunoștință de cauză.

  1. Exercitarea drepturilor menționate la punctul 12

Pentru exercitarea drepturilor prevăzute de GDPR, persoana vizată trebuie să transmită a cerere întocmită în formă scrisă, datată și semnată la adresa:

GETICA 95 COM SRL

sediul în localitatea Râmnicu-Sărat, str. Dorobanți, nr. 20, Județul Buzău

adresa de coprespondență în București, Calea Șerban Vodă,nr. 206, 208, 210-218, Etaj 8, Cladirea U-Center 2

telefon: 0374.036.036 / 0374.032.032

fax: 021.321.11.18

e-mail: office@getica95.ro

 

 În situația depunerii cererii la adresa din București, Calea Șerban Vodă,nr. 206, 208, 210-218, Etaj 8, Cladirea U-Center 2, sector 4, personalul cu atribuții în acest sens, va înainta cererea la sediul din localitatea Râmnicu-Sărat, str. Dorobanți, nr. 20, Județul Buzău, în vederea soluționării acesteia.

Pentru informaţii suplimentare puteţi contacta Responsabilul cu protecția datelor la  numărul de telefon 0747.993.993 sau la adresa de e-mail: dpo@getica95.ro .

Persoanele vizate nemulțumite de răspunsul formulat la cererea având ca obiect exercitarea unui drept prevăzut de Regulamentul general privind protecția datelor, pot înainta plângere către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal la sediul acesteia din B-dul G-ral Gheorghe Magheru nr. 28 -30, sector1, București, cod poștal 0103336, e-mail: anspdcp@dataprotection.ro sau se pot adresa justiției.

  1. Transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizate

Cererile adresate Operatorului vor fi analizate de către Responsabilul cu protecția datelor desemnat, în colaborare cu departamentele care sunt implicate în operațiunile de prelucrare a datelor cu caracter personal.

Răspunsul la cererea persoanei vizate va fi formulat  în cel mult 30 de zile de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor.

Persoana vizată va fi informată cu privire la orice astfel de prelungire, în termen de 30 de zile de la primirea cererii, prezentându-i-se și motivele întârzierii.

În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic acolo unde este posibil, cu excepția cazului în care persoana vizată solicită un alt format.

 

Solicitantul poate preciza în cerere dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondentă care să asigure că predarea i se va face numai personal.

 

În cazul în care cererea se depune prin reprezentant legal/convențional, trebuie comunicate datele de identitate ale acestuia, precum şi împuternicirea dată în acest sens.

 

În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, Operatorul poate:

- fie să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate;

- fie să refuze să dea curs cererii.

În cazul în care are îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează cererea având ca obiect exercitarea unuia din drepturile menționate, Operatorul poate solicita furnizarea de informații suplimentare necesare pentru a confirma identitatea persoanei vizate.