Rezumat: Colectăm doar datele necesare pentru generarea raportului și livrarea pe email. Nu vindem, nu împărtășim, nu spam-uim. Datele sunt securizate și folosite exclusiv pentru serviciul comandat.
1. Administratorul datelor
Waterloo Services S.R.L. este administratorul datelor personale prelucrate prin EnergoCheck.ro.
2. Ce date colectăm
Date personale de identificare:
Nume și prenume
Adresa de email
Număr de telefon (opțional)
Profil client (proprietar de teren)
Date tehnice pentru raport:
Mărimea terenului (hectare)
Locația (județul)
Distanța la rețea electrică
Tipul proiectului (PV/BESS/hibrid)
Date tehnice automate:
Adresa IP (pentru securitate)
Data și ora comenzii
Browserul folosit
ID-ul tranzacției de plată
3. De ce colectăm datele
Scopuri legitime și baza legală:
3.1 Executarea contractului (Art. 6(1)(b) GDPR):
Generarea raportului personalizat
Livrarea pe email
Confirmarea comenzii
3.2 Obligația legală (Art. 6(1)(c) GDPR):
Emiterea facturilor
Arhivarea pentru controlul fiscal
Respectarea legislației financiare
3.3 Interesul legitim (Art. 6(1)(f) GDPR):
Suport tehnic pentru rapoarte
Îmbunătățirea serviciilor
Prevenirea fraudelor
4. Cui transmitem datele
Parteneri necesari pentru serviciu:
4.1 Netopia Payments:
Procesarea plăților cu cardul
Date transmise: nume, email, sumă
Bază legală: executarea contractului
4.2 Furnizor hosting (când aplicabil):
Stocarea securizată a datelor
Locație: Uniunea Europeană
Contract de prelucrare GDPR
Ce NU facem:
❌ Nu vindem datele nimănui
❌ Nu trimitem spam/newsletter nedorit
❌ Nu împărtășim cu terți pentru marketing
❌ Nu transferăm în afara UE
5. Cât timp păstrăm datele
Perioade de păstrare:
Tipul datelor
Perioada
Motivul
Date pentru raport
1 an
Suport tehnic
Facturi și plăți
10 ani
Obligația legală fiscală
Loguri de securitate
6 luni
Prevenirea fraudelor
6. Drepturile tale GDPR
Ai următoarele drepturi:
6.1 Dreptul de acces (Art. 15):
Poți solicita ce date avem despre tine.
6.2 Dreptul de rectificare (Art. 16):
Poți corecta datele incorecte.
6.3 Dreptul la ștergere (Art. 17):
Poți solicita ștergerea, cu excepția obligațiilor legale.
6.4 Dreptul la restricționarea prelucrării (Art. 18):
Poți limita folosirea datelor în anumite condiții.
6.5 Dreptul la portabilitatea datelor (Art. 20):
Poți primi datele în format JSON/CSV.
6.6 Dreptul la opoziție (Art. 21):
Poți opri prelucrarea pentru interesul legitim.
7. Securitatea datelor
Măsuri de protecție implementate:
🔒 Criptare HTTPS/SSL - toate comunicațiile
🔐 Criptare în baza de date - datele sensibile
🛡️ Firewall și monitoring - protecție continuă
👥 Acces restricționat - doar personalul autorizat
📋 Audit și logare - toate acțiunile sunt înregistrate
8. Cookies și tracking
EnergoCheck.ro folosește minimal cookies:
Cookies esențiale: Pentru funcționarea site-ului (session, securitate)
Cookies de performanță: Statistici anonime (Google Analytics) - opțional
Nu folosim: Cookies publicitare sau de tracking agresiv
9. Încălcări de securitate
În caz de încălcare a securității datelor:
Notificăm ANSPDCP în 72 ore
Te informăm dacă riscul este mare
Luăm măsuri imediate de remediere
10. Exercitarea drepturilor
Pentru orice solicitare GDPR, contactează-ne:
11. Reclamații
Dacă consideri că drepturile tale sunt încălcate, poți depune reclamație la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Website: www.dataprotection.ro
12. Modificări ale politicii
Actualizăm această politică când:
Se modifică legislația
Adăugăm funcții noi
Îmbunătățim securitatea
Te vom informa prin email despre modificările importante.