GDPR


POLITICA PRIVIND PRELUCRAREA SI PROTEJAREA DATELOR CU CARACTER PERSONAL IN ENERGONUCLEAR SA

Scopul politicii este stabilirea cadrului organizatoric general, a responsabilitatilor, proceselor, fluxurilor operationale si informationale pentru protectia datelor cu caracter personal

Cine suntem?

Energonuclear SA (EN) înfiintata in 2009 are sediul in Bucuresti, strada Vasile Lascar nr. 5-7, inregistrata la Registrul Comertului cu nr. J40/3999/2009, avand codul unic de identificare RO25344972, site web www.energonuclear.ro, telefon 0372.050.500, fax 0372.050.505, email office@energonuclear.ro, reprezentanta legal prin Director General Cristian Talmazan

Prezenta politica se aplica in cadrul EN, in procesele de prelucrare a datelor cu caracter personal al persoanelor fizice, in scopul protejarii drepturilor si libertatilor, principalele categorii de persoane vizate fiind:

  • Personal EN si rude/ afini ale acestuia, inclusiv copii,
  • Vizitatori ai sediilor/ proprietatilor EN, inclusiv copii,
  • Actionarii EN SA,
  • Public, mass media, organizatii neguvernamentale, organizatii profesionale cu care personalul EN SA intra in contact,
  • Personal si reprezentanti ai autoritatilor,
  • Personal si reprezentanti ai organizatiilor persoane juridice cu care EN SA intra in contact in derularea unei relatii de afaceri sau in etapele premergatoare acestora, in scopul convenirii unei relatii de afaceri

Enumerarea nu este limitativa, EN SA trebuie sa protejeze drepturile si libertatile tuturor persoanelor vizate cu care intra în relatie, în raport cu prelucrarea datelor cu caracter personal ale acestora.

Prelucrarea de categorii speciale de date cu caracter personal
Nu colectam date privind sanatatea dvs., etnia, credintele religioase sau politice, apartenenta sindicala etc., cu exceptia cazurilor in care acest lucru este absolut necesar conform legii si/ sau in protejarea intereselor, drepturilor si/sau libertatilor dvs sau in cazul in care aceste informatii sunt depuse de catre dumneavoastra. Atunci cand colectam astfel de date, ne limitam la circumstante specifice.

Datele minorilor
Colectam date cu privire la minori in urmatoarele situatii:

  • Daca sunt copiii angajatilor nostri (sau personal asimilat, precum directori cu mandat), cu consimtamantul parintilor sau tutorilor,
  • In cazul organizarii unei vizite la Sediul Central sau la Punctul de Lucru Cernavoda unde accesul este permis in baza unui dosar de acreditare care contine date personale,
  • In cazul primirii unor solicitari de sponsorizare de la asociatii neguvernamentale, oferite in baza consimtamantului parintilor sau tutorilor acestora.

In temeiul Legii nr. 677 din 21 noiembrie 2001 (*actualizată*) si în sensul Regulamentului European 2016/679 si al prezentei politici, vom utiliza urmatorii termeni cu sensul de mai jos:

Date cu caracter personal – orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana careia i se pot evidentia, direct sau indirect, elemente cum ar fi: un nume, un numar de identificare, o data de localizare, un identificator online, sau unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrare – orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie în orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

Principii utilizate de EN pentru protejarea drepturilor dumneavoastra:
In conformitate cu principiile stabilite de Regulamentul European 2016/679 legate de prelucrarea datelor cu caracter personal, EN implementeaza urmatoarele principii privind datele cu caracter personal. Astfel, datele dumneavoastra personale:

  • sunt prelucrate in mod legal, echitabil si transparent fata de dumneavoastra (principiul „legalitatii, echitatii si transparentei”);
  • sunt colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioara in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice nu este considerata incompatibila cu scopurile initiale („limitari legate de scop”); Datele cu caracter personal pot fi prelucrate numai în scopul pentru care au fost colectate initial. Modificarile ulterioare ale scopului sunt posibile numai într-o masura limitata. Astfel de modificari pot avea loc in baza unui acord contractual cu dumneavoastra, a unor contracte colective, a consimtamântului acordat de dumneavoastra sau a legislatiei nationale. (principiul “controlului modificarilor”)
  • sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in caresunt prelucrate (principiul „reducerii la minimum a datelor”);
  • sunt exacte si, în cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara întârziere (principiul „exactitatii”);
  • sunt pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu  depaseste perioada necesara îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în masura in care acestea pot fi regasite si vor fi prelucrate exclusiv în scopuri de arhivare în interes personal si public, în scopuri de cercetare stiintifica sau istorica ori în scopuri statistice, sub rezerva punerii în aplicare a masurilor de ordin tehnic si organizatoric adecvate prevazute in Regulament in vederea garantarii drepturilor si libertatilor persoanei vizate (principiul „limitarilor legate de stocare”);
  • prelucrate într-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia împotriva prelucrarii neautorizate sau ilegale si împotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare (principiul „integritatii si confidentialitatii”)

Cum va protejam drepturile dumneavoastra?
Activitatile de prelucrare de catre EN a datelor cu caracter personal vor fi limitate la indeplinirea scopului pentru care au fost colectate si pot fi: colectare, inregistrare, organizare, structurare, stocare, adaptare sau modificare, extragere, consultare, utilizare, divulgare prin transmitere,  diseminare sau punere la dispozitie, aliniere sau combinare, restrictionare, stergere sau distrugere.

EN, în derularea activitatii sale, trebuie sa colecteze si sa utilizeze anumite informatii despre persoane fizice (persoane vizate). Acestea pot include clienti, furnizori, contacte de afaceri, angajati, rude ale acestora, vizitatori, personal al autoritatilor sau organizatiilor profesionale si alte persoane cu care organizatia are o relatie sau pe care este posibil sa aiba nevoie sa le contacteze.

  • Prin definirea si implementarea de masuri tehnice si organizatorice adecvate, EN asigura:
  • Respectarea Regulamentul privind protectia datelor si a bunelor practici,
  • Asigurarea securitatii datelor personale pe tot fluxul de gestionare a acestora de catre EN,
  • Faptul ca datele personale nu sunt transferate in afara tarii si/sau a Uniunii Europene fara existenta unor garantii adecvate, respectarii unor reguli corporatiste obligatorii si/ sau existenta unor interese legitime,
  • Protejarea drepturilor personalului, clientilor, actionarilor si partenerilor,
  • Protejarea împotriva riscurilor asociate unei încalcari a securitatii datelor.

Regulile se aplica indiferent daca datele sunt stocate electronic, în format hârtie sau pe alte materiale. Informatiile cu caracter personal sunt prelucrate în mod legal.

Cum garanteaza EN confidentialitatea datelor transmise prin site-ul EN?
Informatiile prezentate pe www.energonuclear.ro sunt considerate a fi de interes public si pot fi distribuite sau copiate,  cazurile de exceptie conform specificatiilor care interzic acest lucru.

ENERGONUCLEAR SA ia toate masurile pentru a garanta siguranta datelor personale. În derularea serviciilor sale, va apela numai la angajati si firme terte carora li se va aplica obligatia de respectare a secretelor profesionale. Persoanele interesate pot lua oricând legatura cu EN în vederea exercitarii drepturilor care ii revin în conformitate cu prevederile Regulamentului 679/2016 (de acces, rectificare, stergere sau restrictionare, portabilitate si opozitie a prelucrarii datelor personale stocate, sau pentru retragerea consimtamântului de prelucrare a datelor cu caracter personal.

În EN sunt stabilite o serie de masuri procedurale pentru respectarea si protejarea securitatii fizice si electronice a datelor cu caracter personal colectate. Datele dumneavoastra personale nu vor fi distribuite catre alte institutii sau autoritati publice decat exista o obligatie legala sau ati dat consimtamantul in acest sens.

Vizitatorilor site-ului le sunt garantate drepturile prevazute de lege, respectiv dreptul la informare, dreptul de acces la date, , dreptul de a se adresa justitiei în caz de încalcare a drepturilor (ca de ex. dreptul de opozitie, dreptul de a nu fi supus unei decizii individuale) garantate de Regulamentul European 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu character personal.

Site-ul www.energonuclear.ro nu colecteaza informatii in scopuri comerciale.

Politica privind fisierele cookies
Site-ul EN foloseste cookies. Explicatiile de mai jos au scopul de a va informa cu privire la gestionarea cookies de catre site-ul EN in contextul navigarii site-ului nostru de catre dumneavoastra.

Folosim termenul „cookie”-uri pentru a ne referi la modulele cookie si la tehnologiile similare prin intermediul carora pot fi colectate informatii in mod automat.

Un „Internet Cookie” (termen cunoscut si sub denumirea de „browser cookie” sau „HTTP cookie” ori „cookie”) reprezinta un fisier de mici dimensiuni, format din litere si numere, care va fi stocat pe computerul, terminalul mobil sau pe alte echipamente ale unui utilizator prin intermediul carora se acceseaza internetul.

Cookie-urile sunt instalate prin solicitarea emisa de un web-server catre un browser (de ex.: Internet Explorer, Firefox, Chrome). Cookie-urile odata instalate au o durata de existenta determinata, ramânând „pasive”, in sensul ca nu contin programe software, virusi sau spyware si nu vor accesa informatiile de pe hard driverul utilizatorului pe al carui echipament au fost instalate.

Cookieurile utilizate de siteul EN au scopul de a furniza utilizatorilor acestei pagini de internet o experienta mai buna de navigare pentru fiecare utilizator în parte si anume pentru:

  • îmbunatatirea utilizarii acestei pagini de internet, inclusiv prin identificarea oricaror erori care apar în timpul vizitarii/utilizarii acesteia de catre utilizatori;
  • furnizarea de statistici anonime cu privire la modul în care este utilizata pagina de internet a EN, în calitate de detinator al acestei pagini de internet;
  • limba în care este vizualizata o pagina de internet;

Pe baza feedback-ului transmis prin cookie-uri în legatura cu modul in care se utilizeaza aceasta pagina de internet, EN poate adopta masuri pentru ca aceasta pagina de internet sa fie mai eficienta si mai accesibila pentru utilizatori.

Astfel, utilizarea cookie-urilor permite memorarea anumitor setari/preferinte stabilite de catre utilizatorii acestei pagini de internet, precum: frecventa accesarii, paginile vizualitate, motorul de cautare cu care accesati site-ul, luma utilizata, majoritatea fiind cookie-uri specifice WordPress (platformei in care este creat site-ul EN). Site-ul EN nu foloseste cookie de publicitate.

Lista cookie-urilor utilizate de site-ul EN:

_ga Folosit de Google Analytics pentru a distinge utilizatori si alte metadate. Durata de expirare: 2 ani
_gat Folosit de Google Analytics pentru a regulariza numarul de request-uri. Durata de expirare: 1 minut
gid Folosit de Google Analytics pentru a identifica utilizatori si alte metadate. Durata de expirare 24 ore
PHPSESSID Folosit de PHP pentru initializa o sesiune
_drip_client_6994213 Cookie persistent cu o durata de expirare medie de 730 de zile.
_icl_current_language. Cookie folosit de plugin-ul Multilanguage al WordPress- ului pentru a retine limba folosita pe site de utilizator
_mcnc Cookie folosit de modulul de microcaching al site-ului
wordpress_test_cookie Cookie test initializat de wordpress pentru a testa protocolul http
wp-settings-1 Initializat de WordPress pentru setari
wp-settings-time-1 Initializat de WordPress pentru setarile de timp si fus orar

Cookie-urile site-ului EN au o durata de viata care variaza in functie de scopul fiecarui cookie:

  • Cookie-uri de sesiune – Un „cookie de sesiune” este un cookie care este sters automat cand dumnevoastra inchideti browserul.
  • Cookie-uri persistente sau fixe – Un „cookie persistent” sau „fix” este un cookie care ramane stocat în terminalul dumneavoastra pana cand atinge o anumita data de expirare.

Accesarea site-ului EN implica faptul ca esti de acord cu instalarea cookie-urilor pe calculatorul tau.

Dezactivarea si refuzul de a primi cookie-uri pot face aceasta pagina de internet dificil de vizitat, atragand dupa sine limitari ale posibilitatilor de utilizare ale acesteia.

Utilizatorii isi pot configura browserul sa respinga fisierele cookie sau sa fie acceptate cookie-uri de la o pagina de internet anume. Toate browserele moderne ofera posibilitatea de a schimba setarile cookie-urilor. Aceste setari pot fi accesate, ca regula, în sectiunea „optiuni” sau în meniul de „preferinte” al browserului tau.

Cu ce scop va prelucram datele personale?
EN prelucreaza date personale numai daca si in masura in care se aplica cel putin una dintre urmatoarele conditii:

  • dumneavoastra va dati consimtamantul pentru prelucrarea datelor cu caracter personal pentru unul sau mai multe scopuri specifice;
  • prelucrarea este necesara pentru executarea unui contract la care dumneavoastra sunteti parte sau pentru a face demersuri la cererea dumneavoastra inainte de incheierea unui contract;
  • prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine EN SA;
  • prelucrarea este necesara pentru va proteja interesele vitale ale dumneavoastra sau ale altei persoane fizice;
  • prelucrarea este necesara in scopul intereselor legitime urmarite de EN sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale dumneavoastra, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil.

Cu titlu de exemplu, vom colecta datele dumneavoastra pentru operatiuni cum ar fi:

  • evenimente corporatiste (Adunarea Generala a Actionarilor, plata dividende, procesare documentatie plata dividende, majorari/diminuari de capital social etc)
  • organizare de vizite pe amplasament în baza unui dosar de acreditare
  • activitati comerciale prin încheieri de contracte
  • activitati de resurse umane precum recrutare, selectie etc
  • activitati cu reprezentantii mass-media
  • activitati de CSR, sponsorizari

Tipurile de informatii pe care le colectam?

Date colectate in mod direct:

  • Nume, prenume, cetatenie, locul de munca, seria si numarul cartii de identitate, data eliberarii si expirarii, codul numeric personal, nr., serie marca aparate de fotografiat, filmat, stick-uri, card-uri de memorie, lapto-uri si altele similare, nr. si marca autovehiculului, date necesare în vederea elaborarii dosarului de acreditare în cazul unor vizite pe amplasamentele EN si CNE Cernavoda.
  • Date comerciale de la contractori: denumire firma, sediu, numar de înregistrare la registrul comertului, cod unic de identificare, adresa, reprezentanti legali, conturi bancare, date personale ale reprezentantilor legali, date financiare necesare la depunerea ofertelor în derularea proceselor de achizitie, CV-uri ale angajatilor, certificari, autorizatii
  • Date cu caracter personal primite de la terti în baza exercitarii diferitelor drepturi legale, primite pe email sau prin post
  • Date cu caracter personal despre angajati
  • Informatiile pe care le obtinem din alte surse, cum ar fi agentii de credit, agentii de prevenire a fraudelor, precum si de alti furnizori de date.

Cine are acces la datele dumneavoastra personale?
Singurele persoane in masura sa acceseze datele vizate de aceasta politica sunt cele care au nevoie de acestea pentru activitatea lor profesionala. Datele nu sunt distribuite in mod neoficial, nici intern si nici in exteriorul organizatiei. Atunci cand este necesar accesul la date personale, angajatii il pot solicita de la superiorii ierarhici.

EN asigura instruirea tuturor angajatilor pentru a-i ajuta sa îsi înteleaga responsabilitatile atunci cand gestioneaza date personale. Angajatii vor pastra toate datele securizate, luand masuri tehnice si/sau organizatorice de protectie.

Datele vor fi revizuite si actualizate în mod periodic, în cazul in care se constata ca acestea sunt depasite/perimate. Daca nu mai sunt necesare, acestea sunt sterse si eliminate.

Stocarea datelor personale
Atunci când datele sunt stocate pe suport hârtie, acestea sunt pastrate într-un loc securizat, în care persoanele neautorizate nu le pot vedea si/sau accesa.

Atunci când datele sunt stocate în format electronic, acestea sunt protejate împotriva accesului neautorizat, stergerii accidentale si a încercarilor de hackingat:

  • Datele sunt protejate de parole puternice, care se vor modifica in mod periodic si nu vor fi impartasite niciodata intre angajati.
  • Daca datele sunt stocate pe suporturi amovibile (cum ar fi un CD sau DVD), acestea sunt pastrate incuiate si securizate in mod corespunzator atunci cand nu sunt utilizate.
  • Datele sunt stocate numai pe unitatile si serverele desemnate si sunt incarcate numai de persoanele cu autorizare in acest sens (inclusiv drepturi/ permisiuni de acces).
  • Serverele care contin date cu caracter personal sunt amplasate intr-o locatie securizata, separat/ departe de spatiul general de birouri.
  • Sunt realizate copii de rezerva in mod frecvent pentru date. Aceste copii de rezerva sunt testate in mod periodic, in conformitate cu procedurile standard de realizare a copiilor de rezerva valabile in cadrul companiei.
  • Datele nu sunt salvate niciodata direct pe laptopuri sau alte dispozitive mobile cum ar fi tablete sau telefoane inteligente.
  • Toate  serverele si computerele care contin date sunt protejate de software-uri de securitate aprobate si de un firewall.

Destinatarii datelor cu caracter personal prelucrate
Datele cu caracter personal sunt prelucrate doar în scopul desfasurarii activitatii curente a companiei. De asemenea, prelucrarea datelor se poate face si de catre alte societati cu care s- au incheiat contracte de prestari servicii sau in vederea executarii contractelor deja incheiate sau in vederea incheierii unor contracte noi, oricare alte servicii ce fac obiectul contractelor incheiate de companie. Datele inregistrate sunt utilizate de catre furnizori si partenerii contractuali ai ENERGONUCLEAR S.A. cu buna credinta, in scopuri legitime si cu respectarea cerintelor tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei alte forme de prelucrare ilegala. În acest sens, EN se asigura de respectarea si de catre partenerii sai contractuali a clauzelor privind prelucrarea corecta a datelor cu caracter personal si confidentialitatea informatiilor.

Ce drepturi aveti?

1. Dreptul la informare: dreptul de a primi informatii privind operatiunile de prelucrare a Datelor Personale efectuate de catre EN. Respectarea acestui drept de catre EN se realizeaza prin prezenta informare;

2. Dreptul de acces: dreptul de a obtine din partea EN o confirmare ca acesta prelucreaza sau nu date cu caracter personal care il privesc si, in caz afirmativ, acces la datele respective si furnizarea de informatii privind prelucrarile de date;

3. Dreptul de retragere a consimtamantului: dreptul de a va retrage consimtamantul pentru prelucrarea datelor cu caracter personal, in orice moment.

4. Dreptul la rectificare: dreptul de a obtine de la EN, fara intarzieri nejustificate, rectificarea datelor inexacte care va privesc sau completarea datelor cu caracter personal care sunt incomplete;

5. Dreptul la stergerea datelor: dreptul de a obtine de la EN, fara intarzieri nejustificate, stergerea datelor cu caracter personal care va privesc, atunci cand intervine oricare din urmatoarele situatii prevazute de GDPR:

  • datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate de catre EN;
  • va retrageti consimtamantul acordat pentru prelucrarile de date in scopurile mentionate mai sus;
  • datele cu caracter personal au fost prelucrate ilegal de catre EN;
  • datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine EN.

6. Dreptul la restrictionarea prelucrarilor: dreptul de a obtine de la EN restrictionarea prelucrarilor Datelor Personale in oricare din urmatoarele situatii prevazute de GDPR, astfel:

  • Constestati exactitatea datelor pe care le prelucreaza EN. Prelucrarea va fi restrictionata pentru o perioada care ii permite EN sa verifice exactitatea datelor;
  • Prelucrarea Datelor Personale de catre EN este ilegala, iar dumneavoastra nu doriti stergerea Datelor Personale, ci solicitati restrictionarea utilizarii lor de catre EN;
  • EN nu mai are nevoie de Datele dvs Personale, dar dvs le solicitati pentru constatarea, exercitarea sau apararea unui drept in instanta sau intr-o procedura administrativa;

7. Dreptul la portabilitatea datelor: dreptul de a primi de la EN datele cu caracter personal depuse prin intermediul dosarului de candidatura care va privesc si pe care le-a furnizat EN, intr-un format structurat, utilizat in mod curent si care poate fi citit automat si de a transmite aceste date altui operator, cand mijloacele tehnice permit acest lucru. Aveti acest drept numai in situatia in care prelucrarea se bazeaza pe consimtamântul dumneavoastra sau atunci cand prelucrarea se efectueaza prin mijloace automate. EN nu poate transmite candidatura depusa de dvs. altor companii sau sucursalelor proprii, fiind necesar ca dumneavoastra sa aplicati pentru fiecare post în parte.

8. Dreptul la opozitie: dreptul de a va opune, din motive legate de situatia particulara in care va aflati, prelucrarii efectuate de EN avand ca temei juridic interesul legitim al dvs.

9. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri (orice prelucrare automata care utilizeaza datele personale pentru a evalua anumite aspecte personale ale dvs, cum ar fi selectia automata a CV-urilor de catre o aplicatie software dedicata de tip ATS – Applicant Tracking System, preferintele personale, sanatatea etc.), care produce efecte juridice si privesc persoana vizata.

Pentru exercitarea drepturilor de mai sus, puteti trimite o cerere scrisa (i) prin e-mail la adresa:

gdpr@energonuclear.ro , (ii) prin posta/curier la urmatoarea adresa: Bucuresti, Str. Vasile Lascar nr. 5-7, sector 2, CP…. sau (iii) direct prin depunere la sediul EN. Dupa primirea cererii, EN va reveni catre dumneavoastra cu un raspuns, în mod gratuit si fara întârzieri nejustificate, în termen de cel mult 30 zile de la data primirii cererii.

Durata de pastrare a datelor cu caracter personal
Vom stoca informatiile dvs. atât timp cât ni se cere prin lege sau. daca nu exista nicio cerinta legala, le vom stoca doar atat timp cât este necesar pentru realizarea scopului pentru care au fost colectate si ulterior pentru perioada de timp necesara apararii unor drepturi ale EN sau ale dvs în instanta sau în raport cu o terta parte, inclusiv autoritati.