Politica de confidențialitate

1. Cine suntem și cum ne puteți contacta

Operatorul de date („Operatorul” / „Renovatio Trading”) pentru prelucrările de date cu caracter personal efectuate prin intermediul prezentului website este:

RENOVATIO TRADING S.R.L.

  • formă juridică: societate cu răspundere limitată
  • sediul social: București, Șos. Nordului nr. 62D, Etaj 5, Sector 1, cod poștal 014104
  • înregistrată la Oficiul Registrului Comerțului din București sub nr. J2003010547400
  • cod unic de identificare (C.U.I.): RO 15638008

Date de contact generale:

  • e-mail: office@renovatiotrading.ro
  • website: www.renovatiotrading.ro
2. Domeniul de aplicare al acestei politici

Această Politică de confidențialitate:

  • se aplică exclusiv prelucrărilor de date cu caracter personal realizate prin intermediul website-ului www.renovatiotrading.ro (inclusiv formulare online și zona de acces către „Contul meu”, în măsura în care este accesată prin site);
  • nu se aplică prelucrărilor de date efectuate de Renovatio Trading în calitate de furnizor de energie electrică și/sau gaze naturale în temeiul licențelor și contractelor de furnizare – acestea fac obiectul unei politici de confidențialitate separate, specifice activității de furnizare.

Dacă sunteți client existent al Renovatio Trading, este posibil ca o parte dintre datele la care se face referire în această Politică să fie prelucrate și în baza contractului de furnizare și a reglementărilor aplicabile, conform politicii generale de confidențialitate a Operatorului.

3. Categorii de persoane vizate

Prin intermediul website-ului, prelucrăm datele următoarelor categorii de persoane vizate:

  • Vizitatori și potențiali clienți care accesează website-ul și utilizează formularele de contact / cerere ofertă;
  • Clienți existenți care au deja un contract de furnizare cu Renovatio Trading și utilizează website-ul, inclusiv pentru a accesa aplicația „Contul meu”.

La nivelul website-ului, nu există formulare dedicate candidaților (recrutare) sau altor categorii (e.g., parteneri/ furnizori); astfel de prelucrări, dacă există, sunt realizate prin canale separate și reglementate distinct.

Pentru vizitatori și potențiali clienți, tratamentul este unitar. Pentru clienții existenți care accesează „Contul meu”, există o prelucrare suplimentară de date (consum, facturi etc.), realizată în baza contractului de furnizare și a obligațiilor legale ale Operatorului.

4. Ce date colectăm prin website 4.1. Date furnizate direct de dumneavoastră prin formulare

Prin formularele de contact / cerere ofertă / reclamații disponibile pe website colectăm:

  • Nume
  • Adresă de e-mail
  • Număr de telefon
  • Conținutul mesajului pe care îl completați (inclusiv eventuale alte date pe care alegeți să ni le comunicați).

Aceste formulare pot fi utilizate atât de clienți existenți, cât și de potențiali clienți sau simpli vizitatori ai site-ului.

Important:

Datele completate în formulare sunt transmise prin e-mail către Operator. Acestea nu sunt stocate într-o bază de date a website-ului; website-ul funcționează doar ca interfață de trimitere a mesajului.

4.2. Date aferente accesului în „Contul meu”

Pentru clienții existenți care accesează aplicația „Contul meu” prin intermediul website-ului, pot fi prelucrate:

  • date de autentificare (utilizator și parolă);
  • date de identificare și contractuale (asociate contului de client);
  • date privind consumul, facturarea și istoricul relației contractuale.

Aceste prelucrări sunt reglementate în principal de politica generală de confidențialitate a Renovatio Trading (ca furnizor licențiat de energie/gaze), această Politică având rol de completare pentru componenta de acces prin website.

4.3. Date tehnice (server logs)

La nivelul serverului pe care este găzduit website-ul, se generează în mod automat log-uri tehnice, care pot include:

  • adresa IP a dispozitivului de pe care accesați website-ul;
  • informații despre browser (user-agent);
  • data și ora accesării (timestamp);
  • alte evenimente tehnice relevante pentru funcționarea și securitatea sistemelor informatice.

Aceste date sunt folosite exclusiv în scopuri de securitate a sistemelor informatice și asigurare a integrității și disponibilității website-ului.

4.4. Newsletter și alte servicii de marketing

Website-ul nu are un serviciu de newsletter, astfel încât nu colectăm și nu prelucrăm date în acest scop (nu există formulare dedicate de abonare, nici mecanisme de trimitere automatizată a newsletterelor).

5. Scopurile și temeiurile juridice ale prelucrării

În funcție de context, temeiurile juridice generale ale prelucrării datelor cu caracter personal, sunt: art. 6 alin. (1) lit. b), c), e) și f) din REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) ("GDPR").

5.1. Gestionarea cererilor de contact / ofertă / reclamații

Scop:

  • preluarea, înregistrarea și soluționarea solicitărilor transmise prin formulare (contact, ofertă, reclamații);
  • inițierea și derularea demersurilor precontractuale la cererea persoanei vizate (e.g., pregătirea unei oferte de furnizare);
  • gestionarea plângerilor și reclamațiilor, inclusiv raportări către autoritățile competente, după caz.

Temei juridic:

  • art. 6 alin. (1) lit. b) GDPR – demersuri precontractuale sau executarea contractului (atunci când solicitarea este legată de încheierea sau derularea unui contract de furnizare);
  • art. 6 alin. (1) lit. c) GDPR – îndeplinirea obligațiilor legale ale furnizorului de energie/gaze privind soluționarea reclamațiilor și informarea clienților;
  • art. 6 alin. (1) lit. f) GDPR – interesul legitim al operatorului de a-și apăra drepturile și interesele în fața instanțelor de judecată și/sau a autorităților publice.
5.2. Funcționarea și securitatea website-ului

Scop:

  • asigurarea funcționării tehnice a website-ului;
  • detectarea și prevenirea incidentelor de securitate (e.g., atacuri informatice);
  • respectarea obligațiilor de securitate cibernetică aplicabile entităților esențiale, inclusiv obligația de a menține evidențe și log-uri conform cadrului DIRECTIVEI (UE) 2022/2555 A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI din 14 decembrie 2022 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune, de modificare a Regulamentului (UE) nr. 910/2014 și a Directivei (UE) 2018/1972 și de abrogare a Directivei (UE) 2016/1148 (Directiva NIS 2).

Temei juridic:

  • art. 6 alin. (1) lit. f) GDPR – interesul legitim al operatorului de a-și proteja infrastructura IT și de a asigura securitatea sistemelor;
  • după caz, art. 6 alin. (1) lit. c) sau e) GDPR, în măsura în care operatorului îi revin obligații legale specifice în calitate de entitate esențială în domeniul NIS.
5.3. Gestionarea accesului în „Contul meu”

Scop:

  • asigurarea accesului clienților existenți la informațiile privind contractul de furnizare, consum, facturi, istorice;
  • facilitarea relației contractuale prin canale de self-service.

Temei juridic:

  • art. 6 alin. (1) lit. b) GDPR – executarea contractului de furnizare (accesul în „Contul meu” fiind o facilitate aferentă relației contractuale);
  • art. 6 alin. (1) lit. c) GDPR – îndeplinirea obligațiilor legale ale operatorului față de clienți, conform legislației și reglementărilor ANRE.
5.4. Marketing direct

Datele de contact colectate prin website nu sunt folosite pentru marketing direct (e.g., newsletter, oferte, SMS etc.) și nu există, în prezent, funcționalități dedicate în acest sens. Dacă în viitor website-ul va include opțiuni de newsletter sau alte forme de marketing direct, acestea vor fi activate numai cu consimțământul explicit al persoanelor vizate, Politica de confidențialitate urmând a fi actualizată în mod corespunzător.

6. Destinatarii datelor și transferuri internaționale 6.1. Destinatari

În prezent:

  • datele introduse în formularele website-ului sunt transmise prin e-mail și sunt accesibile doar personalului autorizat al Renovatio Trading (departamente comerciale, suport clienți, juridic, conformitate, etc.), în măsura în care este necesar pentru soluționarea solicitărilor;
  • log-urile tehnice ale serverului pot fi accesate de personalul IT intern și, după caz, de furnizorii de servicii de hosting sau mentenanță IT, în calitate de persoane împuternicite, în baza unor contracte care includ clauze de confidențialitate și obligații de securitate, precum și de către auditorii interni și auditorii/ verificatorii externi autorizați desemnați.

Nu utilizăm datele colectate prin website pentru a le transmite unor terți în scopuri de marketing sau pentru crearea de profiluri comerciale.

6.2. Transferuri în afara SEE

Operatorul nu realizează transferuri de date în afara Spațiului Economic European (SEE) în legătură cu prelucrările descrise în această Politică.

7. Perioade de stocare

Păstrăm datele colectate prin intermediul website-ului numai atât timp cât este necesar pentru scopurile pentru care au fost colectate, în acord cu termenele de mai jos:

7.1. Mesaje și date din formularele de contact / ofertă / reclamații
  • Pentru vizitatori și potențiali clienți (persoane fizice): datele sunt păstrate, de regulă, 3 ani de la data colectării;
  • Pentru clienții existenți (persoane fizice): datele sunt păstrate, de regulă, 3 ani de la încetarea contractului de furnizare a energiei electrice.

Aceste termene sunt corelate cu:

  • termenele generale de prescripție a dreptului la acțiune;
  • obligațiile legale ale furnizorilor de energie/gaze privind gestionarea reclamațiilor și relația cu clienții.
7.2. Date tehnice (server logs)

Log-urile de acces ale serverului sunt păstrate pe o perioadă necesară pentru realizarea scopurilor de securitate și audit IT, de regulă nu mai mult decât termenul rezonabil impus de politicile interne de securitate cibernetică aplicabile entităților esențiale.

7.3. Newsletter / recrutare
  • Nu există funcționalități active de newsletter prin website; nu se păstrează date în acest scop;
  • Nu există formulare de recrutare / carieră pe website; astfel de date nu sunt colectate sau păstrate prin intermediul website-ului.

La expirarea termenelor de stocare, datele sunt șterse, în măsura în care Operatorului nu îi incumbă o obligație legală de păstrare suplimentară.

8. Drepturile dumneavoastră

În calitate de persoană vizată, aveți următoarele drepturi, în condițiile prevăzute de GDPR:

  • Dreptul de acces – să obțineți confirmarea dacă vă prelucrăm sau nu datele și, dacă da, acces la acestea;
  • Dreptul la rectificare – să solicitați corectarea datelor inexacte sau completarea celor incomplete;
  • Dreptul la ștergere („dreptul de a fi uitat”) – în anumite situații, să solicitați ștergerea datelor (e.g., atunci când nu mai sunt necesare pentru scopurile pentru care au fost colectate sau v-ați retras consimțământul, dacă acesta a fost temeiul prelucrării);
  • Dreptul la restricționarea prelucrării – în anumite cazuri (e.g.,. când contestați exactitatea datelor sau prelucrarea este contestată);
  • Dreptul la portabilitatea datelor – pentru datele furnizate direct de dumneavoastră și prelucrate prin mijloace automate, în temeiul consimțământului sau al contractului;
  • Dreptul de opoziție – să vă opuneți, din motive legate de situația dvs. particulară, prelucrării bazate pe interes legitim sau pe interes public;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, dacă produce efecte juridice semnificative asupra dumneavoastră (nu utilizăm astfel de mecanisme prin website);
  • Dreptul de a depune o plângere la autoritatea de supraveghere (ANSPDCP) sau la instanțele competente.

Cum vă puteți exercita drepturile

Nu există un mecanism online dedicat (formular pe site) pentru solicitările privind drepturile GDPR.

Vă puteți exercita drepturile trimițând o cerere: prin e-mail la: office@renovatiotrading.ro

În cerere, vă rugăm să specificați, pe cât posibil, dreptul pe care doriți să îl exercitați și contextul (e.g., „am completat formularul de contact de pe site la data de…”), pentru a ne ajuta să identificăm mai ușor datele.

Vom răspunde, în mod normal, în termen de o lună de la primirea cererii, termen ce poate fi prelungit cu la două luni în cazuri complexe, cu informarea dumneavoastră prealabilă.

Dreptul de a depune o plângere

Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) (https://dataprotection.ro/) sau să vă adresați instanțelor judecătorești competente, dacă apreciați că drepturile v-au fost încălcate.

9. Securitatea datelor

RENOVATIO TRADING S.R.L. este încadrată ca entitate esențială în sensul Directivei NIS2 și este înregistrată la Directoratul Național de Securitate Cibernetică (DNSC), fiind supusă periodic unor audituri de securitate cibernetică.

În ceea ce privește datele prelucrate prin website, Operatorul:

  • implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor (e.g., controlul accesului la sistemele interne, politici de parole, eventual utilizarea de conexiuni securizate – HTTPS);
  • limitează accesul la date doar la acei angajați sau colaboratori care au nevoie de acces pentru îndeplinirea atribuțiilor lor;
  • menține log-uri tehnice pentru a detecta și investiga incidentele de securitate;
  • este supus, în calitate de entitate esențială, unor cerințe suplimentare privind raportarea și gestionarea incidentelor de securitate cibernetică.

Deși facem tot posibilul pentru a proteja datele, vă rugăm să aveți în vedere că nici o transmitere de date prin Internet și nici o soluție tehnică nu poate garanta securitatea absolută. În cazul în care vom identifica un incident de securitate care implică datele dumneavoastră și care necesită notificare, vom acționa conform obligațiilor legale ce ne revin (inclusiv, dacă este cazul, notificarea ANSPDCP și/sau a persoanelor vizate).

10. Cookie-uri și tehnologii similare

Website-ul www.renovatiotrading.ro utilizează numai cookie-uri strict necesare (funcționale) pentru funcționarea sa corespunzătoare. Nu folosim cookie-uri de analiză (analytics), cookie-uri de marketing sau cookie-uri de profilare și nu permitem terților plasarea unor astfel de cookie-uri prin intermediul website-ului.

Cookie-urile strict necesare sunt fișiere de mici dimensiuni stocate pe dispozitivul dumneavoastră (computer, tabletă, telefon) atunci când accesați site-ul și care permit, de exemplu:

  • afișarea corectă a paginilor și adaptarea lor la dispozitivul și browser-ul utilizat;
    • zonelor protejate, cum este accesul către „Contul meu”);
  • menținerea unei sesiuni tehnice active între pagini (de exemplu, pentru funcționarea formularelor sau a
  • protejarea website-ului împotriva atacurilor informatice și asigurarea securității sesiunii.

Aceste cookie-uri nu sunt utilizate pentru a vă urmări activitatea pe alte site-uri, nu sunt folosite pentru crearea de profiluri și nu sunt folosite pentru trimiterea de reclame personalizate.

În măsura în care aceste cookie-uri sunt strict necesare pentru furnizarea serviciilor de comunicații electronice sau pentru funcționarea website-ului, utilizarea lor nu necesită consimțământul dumneavoastră prealabil, în conformitate cu Directiva 2002/58/CE privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice ( „Directivă e-Privacy”) și cu legislația națională de transpunere (în special Legea nr. 506/2004).

Puteți configura oricând browser-ul să blocheze sau să șteargă cookie-urile. Totuși, dezactivarea cookie-urilor strict necesare poate afecta funcționarea corectă a website-ului și poate face imposibilă utilizarea anumitor funcționalități (e.g., trimiterea formularelor sau accesul în „Contul meu”).

11. Modificarea acestei Politici

Putem actualiza periodic prezenta Politică de confidențialitate, în special dacă:

  • apar modificări la nivelul funcționalităților website-ului (e.g., introducerea de noi formulare, lansarea serviciului de newsletter, integrarea unor platforme terțe, etc.);
  • se modifică cadrul legal aplicabil sau interpretările autoritățiilor de supraveghere;
  • sunt adoptate noi proceduri interne.

Versiunea actualizată va fi publicată pe website și va menționa data ultimei actualizări.

Responsabil cu protecția datelor (DPO)

Potrivit dispozițiilor Legii nr. 190/2018, Operatorul nu prelucrează numărul de identificare național (CNP) în temeiul art. 6 alin. (1) lit. f) GDPR (interes legitim), ci doar în temeiul art. 6 alin. (1) lit. b), (c) sau (e) GDPR, după caz.

Pentru orice întrebare legată de protecția datelor sau pentru exercitarea drepturilor dumneavoastră, ne puteți contacta la adresa de e-mail indicată mai sus.

Data ultimei actualizări: Decembrie 2025.