Politica de confidențialitate
Informații generale
In conformitate cu dispozițiile Legii nr. 190/2018 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulație a acestor date, Termoficare Oradea SA denumită în continuare TMFO, are obligația de a administra in condiţii de siguranță datele personale care ne sunt furnizate.
Astfel instituția noastră se angajează să protejeze și să prelucreze datele personale furnizate prin intermediul website-ului termoficareoradea.ro așa cum prevăd dispozițiile legii 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi privind libera circulație a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor). TMFO înțelege că este o mare responsabilitate și se străduiește să le protejeze și să ofere persoanei vizate, putere de decizie în privința acestor date.
Vă rugăm să citiți cu atenție această Politică pentru a afla mai multe informații despre modul în care procesăm informațiile aduse la cunoștința noastră, incluzând datele cu caracter personal care sunt colectate prin intermediul acestui website atunci când acesta este utilizat de dumneavoastră.
Definiții
- Date cu caracter personal: Orice informații referitoare la o persoana fizica identificată sau identificabilă; o persoana identificabilă este acea persoana care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale.
- Prelucrarea datelor cu caracter personal: Orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea.
- Restricționarea prelucrării înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
- Stocarea: Păstrarea pe orice fel de suport a datelor cu caracter personal culese.
- Operator: Orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, care stabileşte scopul și mijloacele de prelucrare a datelor cu caracter personal.
Ce sunt datele personale, categorii de date și cum le obținem?
Datele personale sunt acele informații prin care un client poate fi identificat în mod direct sau indirect.
Când se apelează și se folosesc serviciile TMFO, ne sunt încredințate informații personale.
Termoficare Oradea colectează următoarele date cu caracter personal: date de identificare nume, prenume, semnătura, data si locul nașterii, seria și numărul actului de identitate, codul numeric personal, alte date din actul de identitate; date de contact număr de telefon, adresa de e-mail, adresa de corespondenta, de domiciliu/ reședință; date legate de activitatea profesională locul de muncă și profesia persoanei vizate sau ale membrilor familiei acesteia; date privind situația financiară a persoanei vizate, imaginea, date privind adresa de consum, date comerciale (valoarea facturii, modalități de plata, termen de plata, istoricul plaților, preferințe de plata a facturii); alte informații pe care ni le puteți furniza, cum ar fi opiniile dumneavoastră în sondaje privind satisfacția clienților pentru serviciile prestate sau prin intermediul opțiunii de Contact de pe site-ul nostru; în cazul în care ne vizitați la sediul nostru ori dacă ne scrieți sau telefonați în legătură cu diverse solicitări sau aspecte de interes pentru dumneavoastră, putem colecta numele și datele dumneavoastră de contact, precum și alte date cu caracter personal pe care ni le furnizați în mod direct.
Datele cu caracter personal sunt colectate fie numai cu acordul/acceptul dumneavoastră (dacă sunt oferite cu buna știință, de buna voie, din proprie inițiativă), fie la solicitarea Termoficare Oradea SA; de exemplu colectarea DCP prin intermediul contului client din ”Servicii online clienți” disponibil la adresa termoficareoradea.ro
TMFO nu va colecta automat nicio informație sau date care permit identificarea persoanelor fizice (de exemplu: nume, adresă, număr de telefon sau adresă de poștă electronică – „Date Personale”) prin intermediul web-site-ului, în afara cazului în care aceste informații ne sunt oferite în mod voluntar de către utilizatorii site-ului. Această furnizare voluntară de informații va fi considerată şi va reprezenta consimțământul dumneavoastră expres, ca datele dumneavoastră personale să fie folosite de TMFO în conformitate cu termenii Regulamentului (UE) 2016/679 (GDPR)
Cine este responsabil pentru datele personale în situația asociațiilor de proprietari care deservesc mai mulți utilizatori?
Titularul de cont este responsabil pentru datele pe care le oferă. Opțiunile exprimate de titular cu privire la datele personale vor fi aplicabile tuturor utilizatorilor (cu excepția cazului în care un alt utilizator ne-a indicat în avans propria sa opțiune).
De ce prelucrăm datele personale?
Scopurile pentru care colectăm și utilizăm datele personale :
1) acțiuni în ce privesc contractele: acțiuni în scop de a onora cererile/comenzile/întrebări clienților, procesarea plăților efectuate pentru produsele și serviciile furnizate de TMFO, activități desfășurate in legătura cu încheierea, modificarea, executarea contractelor de furnizare a energiei termice și a altor tipuri de contracte încheiate cu parteneri, îndeplinirea procedurilor și a actelor solicitate aferente contractelor, rezolvarea solicitărilor și sesizărilor/reclamațiilor, crearea și menținerea conturilor de Client, asigurarea protecției necesare, identificarea și prevenirea debitelor, abuzurilor, reclamațiilor și altor obligații și pentru a respecta legislația aplicabilă, evaluarea solvabilității Clientului și evaluarea riscului comercial în eventualitatea încheierii unui contract,
2) în măsura permisă de legislația aplicabilă și în conformitate cu prevederile legale, acțiuni efectuate în scop de marketing: acțiuni de informare, transmiterea de oferte la cererea dumneavoastră, transmiterea de oferte din inițiativa noastră, ca urmare a acordului dumneavoastră, trimiterea de materiale promoționale, alerte privind avarii și alte comunicări; comunicarea și gestionarea participării la evenimente speciale, promoții, programe, oferte, sondaje, concursuri și studii de piață,
3) respectarea unor cerințe legale/de reglementare aplicabile, standardelor aplicabile în industrie, obligațiilor contractuale și politicilor noastre, cum ar fi cele de natură fiscală ori de arhivare; potrivit legii transmitem informații către autorități publice, Autoritatea Națională de Reglementare în Domeniul Energiei, ANAF, Autoritatea Națională pentru Protecția Consumatorilor, alte instituții abilitate ale statului),
4) respectarea unor cerințe legale de natura juridică : Protejarea împotriva fraudei, identificarea și urmărirea prevenirii fraudei și a altor activități ilegale, a solicitărilor de despăgubire și a altor solicitări de acoperire a prejudiciilor. (este posibil să prelucrăm datele dvs. pentru constatarea, exercitarea sau apărarea drepturilor sau intereselor noastre sau ale altor persoane înaintea instanțelor de judecată, a executorilor judecătorești, a notarilor publici, a altor autorități publice, a altor organisme publice sau private care soluționează dispute, a avocaților, sau ale altor persoane fizice sau juridice, publice sau private, care sunt implicate în acele litigii sau negocieri. În această situație vom prelucra datele dvs. cu caracter personal, după caz, în temeiul îndeplinirii unor obligații legale care ne revin sau al intereselor noastre legitime),
5) gestionarea, evaluarea și îmbunătățirea activităților TMFO (gestionarea comunicațiilor, efectuarea de analize de date, realizarea de studii, statistici şi cercetări analitice),
Temeiurile legale în baza cărora colectăm de prelucrăm datele dumneavoastră sunt prezentate mai jos și se regăsesc, împreună sau separat, în cazul tuturor scopurilor prelucrării indicate anterior. Acestea sunt:
1) prelucrarea datelor dumneavoastră cu caracter personal se face în baza consimțământului pe care l-ați exprimat, în scris, pentru prelucrarea datelor cu caracter personal pentru unul sau mai multe scopuri specifice;
2) datele dumneavoastră cu caracter personal pe care le prelucrăm, ne sunt necesare pentru executarea unui contract în care dumneavoastră sunteți parte, sau pentru realizarea demersurilor în vederea încheierii unui contract;
3) prelucrarea datelor dumneavoastră cu caracter personal este necesară pentru îndeplinirea unei obligații legale care ne revine, în calitate de Operator;
4) prelucrarea datelor dumneavoastră cu caracter personal este necesară pentru îndeplinirea unei sarcini care servește unui interes public.
5) prelucrarea datelor dumneavoastră cu caracter personal este necesară pentru realizarea intereselor legitime urmărite de instituția noastră sau de o terță persoană.
Prelucrarea datelor cu caracter personal, în alte scopuri decât cele menționate, se va realiza doar cu consimțământul dvs.
Cum prelucrăm și protejăm datele cu caracter personal?
Prelucrăm datele cu caracter personal pe care le colectăm atât prin mijloace manuale (suport fizic) cât și prin mijloace automate, în scopurile definite mai sus și pentru o anumită perioadă de timp, care respectă politica noastră internă de păstrare, pentru a ne asigura că datele cu caracter personal nu sunt păstrate mai mult decât este necesar.
GDPR în cazul copiilor : TMFO nu solicită și nu colectează cu bună știință date personale ale copiilor cu vârsta mai mică de 16 ani atunci când oferă servicii specifice excepția cazului în care este obținut în prealabil acordul explicit al părintelui sau custodelui) sau cu vârsta mai mică de 14 în restul situațiilor. În cazul în care sunt colectate date personale ale copiilor, acestea sunt prelucrate cu atenție și numai cu măsuri de siguranță specifice.
Prelucrarea automată a datelor cu caracter personal : Orice decizie luată exclusiv pe bază de prelucrare automată va fi anterior consimțită sau necesară încheierii Contractului. TMFO personalizează comunicarea cu clienții săi utilizând date personale legate de istoricul clienților, opțiuni anterioare sau preferințe de produse sau servicii. Clientul nu va face obiectul niciunei decizii bazate exclusiv pe prelucrarea automată a datelor care produce efecte juridice în ceea ce îl privește sau îl afectează într-un mod semnificativ, cu excepția cazului în care clientul a fost în mod explicit de acord cu prelucrarea sau prelucrarea este necesară pentru încheierea sau realizarea unui contract încheiat cu TMFO pentru a preveni situațiile de fraudă și debite, sau TMFO este obligată de lege să utilizeze în acest mod datele personale. În toate cazurile, clientul are posibilitatea de a solicita explicarea logicii din spatele mecanismului de decizie automată, precum și, acolo unde este cazul, clientul poate să solicite intervenție umană în emiterea deciziei care îl privește.
Măsuri tehnice și organizatorice : TMFO își asumă angajamentul în sensul aplicării măsurilor tehnice și organizatorice adecvate, menținem garanțiile de protecție administrative, tehnice și fizice menite pentru asigurarea securității datelor dumneavoastră cu caracter personal, a protejării acestora împotriva distrugerii, modificării, dezvăluirii ori accesului neautorizat asupra lor.
Pentru a asigura securitatea și confidențialitatea corespunzătoare a datelor cu caracter personal, aplicăm următoarele măsuri de securitate, în conformitate cu standardele din domeniu, incluzând printre altele:
1) Măsuri adecvate de autentificare a utilizatorilor;
2) Infrastructură de rețea securizată, pseudonimizarea și criptarea datelor cu caracter personal;
3) Soluții de monitorizare a rețelei, capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
4) Controlul accesului fizic la date și documente,
5) Acces autorizat controlat la informații, capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare;
6) Asigurarea unui proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării
Echipamentele de tip server pe care este găzduit site-ul web prin intermediul căruia sunt colectate date cu caracter personal este protejat atât la accesul fizic cât și la accesul de la distanță (limitat), fiind instalat într-un centru de date și supus periodic unui audit de securitate.
Depunem toate eforturile rezonabile, pentru a vă proteja datele cu caracter personal colectate, analizăm noile tehnologii în domeniu și dacă este cazul, le aplicam în vederea upgrade-ului sistemelor noastre de securitate.
Salariații şi împuterniciții noștri au obligația de a respecta dispozițiile cu privire la protecția datelor conform normelor legale.
TMFO în calitate de administrator website termoficareoradea.ro, respectă caracterul privat și securitatea prelucrării datelor cu caracter personal al fiecărei persoane care accesează site-ului web termoficareoradea.ro și al fiecărei persoane care accesează portalului de servicii clienți oferit online sub denumirea de ”Cont Client” disponibil pe website termoficare-oradea.ro.
Reamintim că măsurile de securitate aplicate de TMFO nu acoperă acele date personale pe care clientul alege să le comunice în spații publice online sau offline.
Dacă aveți nevoie de mai multe informații despre prelucrarea datelor dumneavoastră personale, vă rugăm să consultați secțiunea „Cum să ne contactați” de mai jos.
Durata prelucrării datelor cu caracter personal pe care le colectăm
Limităm durata de stocare a datelor dumneavoastră personale la ceea ce este necesar pentru îndeplinirea scopurilor de prelucrare, cu respectarea cerințelor legale în vigoare referitoare la arhivare.
De asemenea, stocăm datele dumneavoastră cu caracter personal cel puțin pe durata derulării contractului, precum si ulterior, pe durata necesara executării obligațiilor contractuale de către oricare dintre parți. soluționării eventualelor litigii juridice în care ar fi implicată societatea Termoficare Oradea SA.
Pentru persoanele care au aplicat la unul dintre joburile postate pe website termoficareoradea.ro în secțiunea de termoficareoradea.ro/anunțuri-de-angajare, datele sunt stocate fizic, pe o perioadă de 2 ani, după care sunt distruse conform reglementărilor interne cu specific pentru prelucrări date de către compartimentul resurse umane. Pentru ștergerea mai rapidă a datelor din evidența TMFO puteți trimite o solicitare scrisă care se poate depune la Secretariatul Termoficare Oradea SA, Biroul Unic al Termoficare Oradea sau prin email la adresa relatii@termoficareoradea.ro sau gdpr@termoficareoradea.ro
Persoane către care putem transfera informațiile și datele dumneavoastră personale
Nu dezvăluim datele cu caracter personal pe care le colectăm despre dumneavoastră, cu excepția cazurilor descrise în această Politică sau în notificări separate furnizate în legătură cu anumite activități.
Transmitem datele dumneavoastră cu caracter personal către terți destinatari doar în cazuri temeinic justificate, impuse de legislație, reglementări și o corectă și completă derulare a contractelor.
În fluxul de prelucrare DCP ar putea fi transferate, în funcție de situație către:
1) Autorități și instituții ale statului (cum ar fi dar fără a se limita la autorități fiscale, autorități ale administrației locale – Primăria Oradea, Primăria Sânmartin, autorități de reglementare, de control ș.a.;
2) Parteneri contractuali implicați în executarea contractului, servicii de suport pentru realizarea activităților; furnizorilor care oferă servicii pe seama noastră pe baza instrucțiunilor noastre. Nu autorizăm acești furnizori să utilizeze sau să dezvăluie informațiile, cu excepția cazului în care este necesar pentru a efectua servicii pe seama noastră sau pentru a respecta cerințele legale.
3) Sistemul Electronic de Achiziții Publice (SEAP) / Sistem Informatic Colaborativ pentru Mediu Performant de Desfășurare al Achizițiilor Publice (SICAP);
4) Instanțe judecătorești,
5) Consultanți externi ( cum ar fi, dar fără a se limita la avocați, contabili, auditori) pentru scopuri specifice atunci când este necesar.
În concluzie, putem divulga date cu caracter personal despre dumneavoastră :
1) dacă suntem obligați să facem acest lucru prin lege;
2) autorităților de aplicare a legii sau altor funcționari pe baza unei cereri de divulgare legală;
3) atunci când considerăm că divulgarea este necesară sau adecvată pentru a preveni vătămarea fizică sau pierderile financiare sau în legătură cu o investigație a unei activități frauduloase sau ilegale suspectate sau reale.
4) în cazul în care vindem sau transferăm toate sau o parte din afacerea sau activele noastre (inclusiv în cazul reorganizării, dizolvării sau lichidării).
Nu transferăm datele dumneavoastră cu caracter personal către state terțe sau organizații internaționale.
Drepturile și opțiunile dumneavoastră
TMFO a luat măsurile de necesare pentru a asigura clientul că drepturile sale de protecție a datelor sunt respectate corespunzător, astfel că atunci când legislația aplicabilă impune acest lucru, o persoană vizată poate exercita, în temeiul articolelor 15-22 din GDPR, următoarele drepturi specifice:
1) Dreptul la informare: TMFO vă aduce la cunoștință inclusiv prin prezenta, informații privind operațiunile de prelucrare a Datelor Personale
2) Dreptul de acces: Persoana vizată are dreptul de a obține din partea TMFO o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și în caz afirmativ, acces la datele respective și furnizarea de informații privind prelucrările de date, prin intermediul unei cereri scrise care se poate depune la Secretariatul Termoficare Oradea SA, Biroului Unic al Termoficare Oradea sau prin transmitere la email relatii@termoficareoradea.ro sau gdpr@termoficareoradea.ro ,
3) Dreptul la rectificare: Persoana vizată are dreptul de a obține de la operator, rectificarea oricăror date cu caracter personal inexacte sau incomplete care o privesc, pentru a asigura acuratețea unor astfel de informații și pentru a asigura prelucrarea adecvată. În cazul unui cont online, acest lucru se poate face, de obicei, din secțiunea de editare a datelor contului. în orice situație, Clientul poate trimite o solicitare de rectificare a datelor sale,
4) Dreptul la ștergere: Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, iar operatorul are obligația de a șterge datele cu caracter personal(dreptul de a fi uitat),
5) Dreptul la restricționarea prelucrării: Persoana vizată are dreptul de a solicita Operatorului să limiteze prelucrarea datelor sale, În general, în cazurile în care nu este clar dacă și când vor trebui șterse datele cu caracter personal, vă puteți exercita dreptul la restricționarea prelucrării. Acest drept poate fi exercitat când:
a) este contestată exactitatea datelor în cauză;
b) nu doriți să fie șterse datele;
c) datele nu mai sunt necesare în scopul inițial, dar nu pot fi șterse încă din motive juridice;
d) se așteaptă o decizie cu privire la obiecția dvs.
„Restricționare” înseamnă că – exceptând stocarea – datele dvs. cu caracter personal pot fi prelucrate numai cu consimțământul dvs. pentru constatarea, exercitarea sau apărarea unui drept în justiție, pentru protecția drepturilor altei persoane fizice sau juridice sau din motive de interes public.
6) Dreptul la portabilitatea datelor: Persoana vizată are dreptul să solicite portabilitatea datelor, ceea ce înseamnă că persoana vizată poate primi datele cu caracter personal furnizate inițial într-un format structurat și utilizat în mod obișnuit sau că persoana vizată poate solicita transferul datelor către un alt Operator.
7) Dreptul de a se opune: Persoana vizată care furnizează unui Operator, date cu caracter personal are dreptul să se opună în orice moment prelucrării datelor din mai multe motive prevăzute în GDPR, fără a trebui să justifice decizia sa. Persoana vizată poate să dezactiveze anumite tipuri de colectare sau utilizare a datelor sale, inclusiv utilizarea anumitor cookie-uri și unor tehnologii similare;
8) Dreptul de a nu face obiectul unei decizii individuale automatizate: Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profile, dacă această creare produce un efect juridic asupra persoanei vizate sau o afectează semnificativ în mod similar.
9) Dreptul de a depune o plângere la o autoritate de supraveghere: În calitate de persoană vizată, în conformitate cu dispozițiile Regulamentului UE nr.679/2016, aveți dreptul de a formula plângere la Autoritatea de Supraveghere în legătură cu modul în care vă sunt prelucrate datele sau cum vă sunt respectate drepturile în legătură cu aceste prelucrări.
Drepturile persoanei vizate sunt prevăzute de Capitolul III din Regulamentul (UE) 2016/679 din 27 aprilie 2016.
Actualizarea politicii
Conținutul acestei Politici poate fi actualizat periodic, prin republicarea versiunii revizuite în pagina pe care o vizualizați la acest moment. În cazul unor modificări semnificative vă vom informa despre acestea prin note de informare ușor vizibile postate pe website-ul nostru. Versiunea revizuită intră în vigoare la data publicării pe website, la sfârșitul documentului fiind indicat când a fost făcută cea mai recentă actualizare. Responsabilitatea de a verifica conținutul acestei pagini pentru a fi la curent cu cea mai recentă versiune a acestui document vă revine în totalitate.
Cea mai recenta actualizare a prezentei Notificări privind prelucrarea datelor cu caracter personal s-a efectuat la data de 25.08.2023.
Cum să ne contactați?
Dacă aveți întrebări sau comentarii cu privire la această Politică sau dacă doriți să vă exercitați drepturile, vă rugăm să ne transmiteți o solicitare scrisă la adresa: Termoficare Oradea SA, Calea Borșului nr. 23, municipiul Oradea, jud. Bihor, sau se poate depune personal la Secretariatul TMFO, Biroul Unic al TMFO sau prin email la adresa relatii@termoficareoradea.ro sau gdpr@termoficareoradea.ro.