Politică de Confidențialitate

ENINVEST HOLDING SRL ("Compania", "noi", "nostru") respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679.

Această Politică de Confidențialitate explică:

• Ce date personale colectăm și de ce

• Cum utilizăm, stocăm și protejăm datele dumneavoastră

• Care sunt drepturile dumneavoastră în ceea ce privește datele personale

• Cum puteți exercita aceste drepturi

Operator de date:

ENINVEST HOLDING SRL

Sediu: Brașov, România

Email: george.kazan@eninvest.eu

Colectăm și prelucrăm următoarele categorii de date personale:

2.1. Date furnizate direct de dumneavoastră:

a) Prin formularele de contact:

• Nume și prenume

• Adresă email

• Număr de telefon

• Denumirea companiei (pentru clienți B2B)

• CUI / Cod fiscal (pentru clienți B2B)

• Mesajul/solicitarea dumneavoastră

b) Prin cereri de ofertă:

• Date de identificare (nume, prenume)

• Date de contact (email, telefon, adresă)

• Informații despre proiect (tip serviciu, specificații tehnice, buget estimativ)

• Date despre imobil/teren (pentru proiecte fotovoltaice, agrivoltaics, etc.)

c) Prin abonare newsletter:

• Adresă email

• Nume (opțional)

• Preferințe de comunicare

d) În relația contractuală:

• Date complete de identificare și contact

• Date de facturare (adresă, date bancare)

• Copii acte de identitate (când este necesar legal)

• Date tehnice despre proiectul/serviciul contractat

2.2. Date colectate automat:

Când accesați site-ul nostru, colectăm automat:

• Adresă IP

• Tip de browser și versiune

• Sistem de operare

• Pagini vizitate și timp petrecut

• Data și ora accesului

• URL-ul de referință (site-ul de pe care ați accesat)

• Date de locație aproximativă (pe baza IP-ului)

2.3. Date din cookie-uri și tehnologii similare:

• Cookie-uri esențiale pentru funcționarea site-ului

• Cookie-uri analitice (Google Analytics)

• Cookie-uri de preferințe

Pentru detalii complete despre cookie-uri, consultați Politica noastră de Cookie-uri.

Prelucrăm datele dumneavoastră personale pentru următoarele scopuri și pe baza următoarelor temeiuri legale:

3.1. Pe baza consimțământului dumneavoastră (Art. 6(1)(a) GDPR):

• Newsletter și comunicări marketing: Trimitem informații despre servicii, oferte și noutăți doar dacă v-ați exprimat consimțământul explicit prin bifarea casetei de abonare

• Cookie-uri non-esențiale: Utilizăm cookie-uri analitice și de preferințe doar cu acordul dumneavoastră

Aveți dreptul să vă retrageți consimțământul oricând, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragere.

3.2. Pentru executarea unui contract (Art. 6(1)(b) GDPR):

• Furnizarea serviciilor solicitate (studii de fezabilitate, instalare sisteme fotovoltaice, consultanță)

• Comunicarea cu dumneavoastră despre detaliile proiectului

• Emiterea facturilor și gestionarea plăților

• Întreținere și service post-instalare

3.3. Pentru respectarea obligațiilor legale (Art. 6(1)(c) GDPR):

• Păstrarea evidențelor contabile și fiscale (minim 10 ani conform legislației)

• Raportări către autorități (ANAF, ANRE, etc.)

• Arhivarea documentelor conform legislației în vigoare

3.4. Pe baza interesului nostru legitim (Art. 6(1)(f) GDPR):

• Îmbunătățirea serviciilor: Analizăm feedback-ul și comportamentul pe site pentru a optimiza experiența utilizatorilor

• Securitate și prevenirea fraudei: Monitorizăm accesul la site pentru a detecta și preveni activități suspecte

• Răspunsul la solicitări: Procesăm cererile de informații și oferte pentru a vă oferi cele mai bune soluții

• Apărarea drepturilor: Păstrăm evidențe pentru a ne apăra drepturile în eventuale dispute

Ne asigurăm că interesul nostru legitim nu prevalează asupra drepturilor și libertăților dumneavoastră fundamentale.

Nu vindem, închiriem sau comercializăm datele dumneavoastră personale cu terțe părți în scopuri de marketing.

Putem partaja datele dumneavoastră cu următoarele categorii de destinatari, doar în măsura necesară:

4.1. Furnizori de servicii tehnice:

• Servicii de hosting: Pentru găzduirea site-ului și a bazelor de date

• Servicii email: Pentru trimiterea comunicărilor (ex: newsletter, confirmări)

• Servicii de analiză: Google Analytics (cu anonimizare IP activată)

• Servicii cloud: Pentru backup și stocare securizată

Toți furnizorii noștri sunt obligați contractual să respecte GDPR și să protejeze datele personale.

4.2. Parteneri pentru furnizarea serviciilor:

• Furnizori de echipamente: Producători de panouri fotovoltaice, invertoare (doar date necesare pentru garanție)

• Subcontractori: Instalatori autorizați, electricieni (doar pentru execuția lucrărilor contractate)

• Consultanți externi: Pentru proiecte complexe (doar cu acordul dumneavoastră)

4.3. Autorități și instituții publice:

Când este cerut legal sau obligatoriu:

• ANAF - pentru obligații fiscale

• ANRE - pentru proiecte de energie regenerabilă

• Autorități judiciare - la cererea legală

• ANSPDCP - în cazul exercitării drepturilor GDPR

4.4. Transferuri internaționale:

Unii furnizori de servicii (ex: Google Analytics, servicii cloud) pot avea servere în afara UE/SEE. Ne asigurăm că astfel de transferuri sunt efectuate în conformitate cu GDPR:

• Prin decizii de adecvare ale Comisiei Europene

• Prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană

• Prin certificări de tip Privacy Shield (unde este cazul)

Nu transferăm date personale în țări fără nivel adecvat de protecție fără garanții corespunzătoare.

Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate sau conform cerințelor legale.

Perioade specifice de stocare:

5.1. Date pentru cereri de informații/oferte:

• Dacă devine client: Datele sunt transferate în dosarul de client

• Dacă nu devine client: 2 ani de la ultima comunicare (pentru eventuale reveniri)

• După expirare: Ștergere automată sau anonimizare

5.2. Date contractuale (clienți activi):

• Pe durata contractului: Toate datele necesare execuției

• După finalizarea contractului: Minim 10 ani pentru documente contabile și fiscale (obligație legală)

• Garanții și service: Pe durata perioadei de garanție + 5 ani

5.3. Newsletter și marketing:

• Până la dezabonare: Datele sunt active

• După dezabonare: Ștergere imediată din lista de distribuție (păstrare 30 de zile pentru log-uri)

5.4. Date de analiză web:

• Google Analytics: Maximum 26 de luni (setare configurată)

• Log-uri server: Maximum 6 luni

5.5. Date pentru arhivare și conformitate:

• Documente fiscale: 10 ani (conform Codul Fiscal)

• Contracte: 10 ani după expirare

• Corespondență importantă: 5 ani

După expirarea perioadelor de păstrare:

• Datele sunt șterse în mod securizat și ireversibil SAU

• Sunt anonimizate complet pentru analize statistice (fără posibilitatea de reidentificare)

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, modificării, divulgării sau distrugerii.

6.1. Măsuri tehnice de securitate:

Securitate infrastructură:

• Criptare SSL/TLS: Toate datele transmise prin site sunt criptate (HTTPS)

• Firewall și protecție DDoS: Servere protejate împotriva atacurilor

• Backup-uri regulate: Copii de siguranță zilnice, stocate criptat

• Actualizări de securitate: Patch-uri și actualizări aplicate prompt

Protecție baze de date:

• Acces restricționat prin autentificare cu mai mulți factori

• Criptare date sensibile la nivel de bază de date

• Monitorizare activitate suspectă

• Segregare date (separarea datelor în funcție de sensibilitate)

6.2. Măsuri organizatorice:

• Acces limitat: Doar angajații autorizați au acces la date, pe principiul "need-to-know"

• Confidențialitate: Toți angajații semnează acorduri de confidențialitate

• Instruire personal: Training periodic despre GDPR și securitatea datelor

• Politici interne: Proceduri stricte de manipulare a datelor personale

• Audit și monitorizare: Verificări regulate ale securității

6.3. În caz de incident de securitate:

Deși implementăm cele mai bune practici de securitate, nicio metodă de transmitere sau stocare nu este 100% sigură. În cazul unui incident de securitate care afectează datele personale:

• Notificare ANSPDCP: În maximum 72 de ore de la conștientizarea incidentului

• Notificare utilizatori afectați: Fără întârzieri nejustificate, dacă există risc ridicat pentru drepturi și libertăți

• Măsuri corective: Acțiuni imediate pentru limitarea și remedierea impactului

• Documentare: Păstrăm evidențe detaliate ale tuturor incidentelor

Responsabilitatea dumneavoastră:

• Păstrați confidențiale orice parole sau coduri de acces

• Nu partajați datele de autentificare cu terțe părți

• Notificați-ne imediat în cazul suspiciunii de acces neautorizat

Conform GDPR, beneficiați de următoarele drepturi în ceea ce privește datele dumneavoastră personale:

7.1. Dreptul de acces (Art. 15 GDPR)

• Aveți dreptul de a obține confirmarea prelucrării datelor dumneavoastră

• Puteți solicita o copie a datelor personale pe care le deținem

• Vă vom furniza informații despre scopurile prelucrării, categoriile de date, destinatarii, perioada de stocare

Cum exercitați: Trimiteți un email la george.kazan@eninvest.eu cu solicitarea "Cerere acces date personale"

7.2. Dreptul de rectificare (Art. 16 GDPR)

• Aveți dreptul să solicitați corectarea datelor personale inexacte

• Puteți solicita completarea datelor incomplete

Cum exercitați: Contactați-ne cu datele corecte la george.kazan@eninvest.eu

7.3. Dreptul la ștergerea datelor / "Dreptul de a fi uitat" (Art. 17 GDPR)

• Puteți solicita ștergerea datelor dumneavoastră în următoarele cazuri:

- Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate

- Vă retrageți consimțământul (dacă prelucrarea se baza pe consimțământ)

- Vă opuneți prelucrării și nu există motive legitime care să prevaleze

- Datele au fost prelucrate ilegal

- Datele trebuie șterse pentru respectarea unei obligații legale

Excepții: Nu putem șterge datele dacă avem obligația legală de a le păstra (ex: documente fiscale)

7.4. Dreptul la restricționarea prelucrării (Art. 18 GDPR)

• Puteți solicita restricționarea prelucrării în următoarele situații:

- Contestați acuratețea datelor (restricționare pe perioada verificării)

- Prelucrarea este ilegală, dar nu doriți ștergerea

- Nu mai avem nevoie de date, dar dumneavoastră le doriți pentru apărarea unor drepturi

- V-ați opus prelucrării (restricționare până la verificare)

7.5. Dreptul la portabilitatea datelor (Art. 20 GDPR)

• Aveți dreptul de a primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat (ex: CSV, JSON, PDF)

• Puteți solicita transferul direct al datelor către alt operator (unde este fezabil tehnic)

• Se aplică doar pentru datele prelucrate pe baza consimțământului sau contractului și prin mijloace automate

7.6. Dreptul de opoziție (Art. 21 GDPR)

• Opoziție marketing direct: Vă puteți opune oricând la prelucrarea datelor în scopuri de marketing (inclusiv profilare)

• Opoziție interes legitim: Puteți să vă opuneți prelucrării bazate pe interes legitim, din motive legate de situația dumneavoastră particulară

Cum exercitați: Click pe link-ul "Dezabonare" din orice email sau contactați-ne direct

7.7. Dreptul de a depune o plângere

• Aveți dreptul de a depune o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Telefon: +40 318 059 211 / +40 318 059 212

Email: anspdcp@dataprotection.ro

Website: www.dataprotection.ro

7.8. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată (Art. 22 GDPR)

• Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă

Notă: În prezent, nu utilizăm sisteme de luare a deciziilor automate sau profilare.

Cum exercitați aceste drepturi:

1. Trimiteți un email la: george.kazan@eninvest.eu

2. Specificați clar dreptul pe care doriți să îl exercitați

3. Includeți informații de identificare (pentru verificarea identității)

Termene de răspuns:

• Vom răspunde la solicitarea dumneavoastră în termen de maximum 30 de zile de la primire

• În cazuri complexe, putem prelungi termenul cu încă 60 de zile (vă vom informa despre prelungire și motivele acesteia)

Gratuitate: Exercitarea drepturilor este gratuită. Putem percepe o taxă rezonabilă doar în cazul unor cereri manifestat nefondate, excessive sau repetitive.

Site-ul nostru utilizează cookie-uri pentru a îmbunătăți experiența utilizatorului și pentru a analiza traficul.

8.1. Ce sunt cookie-urile?

Cookie-urile sunt fișiere text mici stocate pe dispozitivul dumneavoastră când accesați un site web. Ele permit site-ului să vă recunoască și să memoreze preferințele.

8.2. Tipuri de cookie-uri utilizate:

Cookie-uri strict necesare (esențiale):

• Necesare pentru funcționarea de bază a site-ului

• Nu pot fi dezactivate în sistemele noastre

• Exemplu: cookie-uri de sesiune, cookie-uri de securitate

Cookie-uri de performanță și analiză:

• Google Analytics: Pentru a înțelege cum utilizați site-ul

• Colectăm date anonime despre pagini vizitate, timp petrecut, etc.

• IP-ul este anonimizat (ultimii octeți sunt eliminați)

• Puteți dezactiva Google Analytics folosind: Google Analytics Opt-out Browser Add-on

Cookie-uri funcționale:

• Memorează preferințele dumneavoastră (ex: limba, setări)

• Îmbunătățesc funcționalitatea site-ului

8.3. Gestionarea cookie-urilor:

Puteți gestiona sau șterge cookie-urile după preferințele dumneavoastră:

Din browser:

• Chrome: Setări → Confidențialitate și securitate → Cookie-uri

• Firefox: Opțiuni → Confidențialitate și securitate → Cookie-uri

• Safari: Preferințe → Confidențialitate → Cookie-uri

• Edge: Setări → Cookie-uri și permisiuni site

Atenție: Dezactivarea cookie-urilor poate afecta funcționalitatea site-ului.

Pentru informații complete, consultați Politica noastră de Cookie-uri.

Site-ul nostru și serviciile noastre sunt destinate persoanelor cu vârsta de minimum 18 ani (sau vârsta majoratului în țara de reședință).

Nu colectăm cu bună știință date personale de la minori sub 16 ani fără consimțământul părinților/tutorelui legal.

Dacă sunteți părinte sau tutore legal și descoperiți că minorul dumneavoastră ne-a furnizat date personale fără consimțământul dumneavoastră, vă rugăm să ne contactați imediat la george.kazan@eninvest.eu.

Vom lua măsuri pentru a șterge astfel de informații din sistemele noastre în cel mai scurt timp posibil.

Pentru servicii contractuale care implică minori: Este necesară semnătura părintelui/tutorelui legal pe toate documentele.

Site-ul nostru poate conține link-uri către site-uri web terțe (de exemplu: pagini de social media, site-uri ale partenerilor, producători de echipamente).

Nu suntem responsabili pentru practicile de confidențialitate ale acestor site-uri terțe.

Această Politică de Confidențialitate se aplică doar site-ului https://eninvest.eu. Când accesați link-uri externe, vă recomandăm să citiți politicile de confidențialitate ale acelor site-uri.

Site-uri terțe comune:

• Google Maps (pentru localizare)

• YouTube (pentru video-uri demonstrative)

• LinkedIn, Facebook (social media)

• Site-uri producători echipamente

Aceste site-uri pot colecta date despre dumneavoastră conform propriilor politici de confidențialitate.

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate în orice moment pentru a reflecta:

• Modificări ale practicilor noastre de prelucrare a datelor

• Schimbări legislative sau de reglementare

• Îmbunătățiri ale serviciilor noastre

• Feedback de la autorități sau utilizatori

Cum vă informăm despre modificări:

Pentru modificări minore:

• Actualizăm pagina cu data ultimei modificări

• Publicăm versiunea nouă pe site

Pentru modificări substanțiale:

• Vă vom notifica prin email (dacă avem adresa dumneavoastră)

• Vom afișa un banner pe site cu anunțul modificării

• Vom solicita, dacă este necesar, un nou consimțământ

Vă recomandăm să verificați periodic această pagină pentru a fi la curent cu eventualele actualizări.

Data ultimei actualizări: Decembrie 2024

Versiunile anterioare ale politicii pot fi solicitate la george.kazan@eninvest.eu

Pentru orice întrebări, preocupări sau solicitări legate de această Politică de Confidențialitate sau de prelucrarea datelor dumneavoastră personale, vă rugăm să ne contactați:

ENINVEST HOLDING SRL

Operator de date personale

Date de contact:

• Email: george.kazan@eninvest.eu

• Adresă: Brașov, România

• Telefon: [Număr telefon]

Responsabil cu protecția datelor (DPO):

Pentru întrebări specifice GDPR sau exercitarea drepturilor, contactați DPO-ul nostru la: george.kazan@eninvest.eu

Răspundem în general în termen de:

• Întrebări generale: 3-5 zile lucrătoare

• Cereri GDPR: Maximum 30 de zile (conform legislației)

• Urgențe de securitate: 24-48 ore

Ce informații să includeți în solicitare:

• Numele complet

• Adresa email asociată contului/serviciilor

• Descrierea detaliată a solicitării

• Copie act identitate (pentru verificarea identității - în cazul cererilor GDPR)

Vă asigurăm că toate solicitările sunt tratate cu confidențialitate și profesionalism.