Politica de Confidențialitate

Data ultimei actualizări: 21 August 2025

1. Informații Generale

Această Politică de Confidențialitate descrie cum SecureShield România colectează, utilizează și protejează informațiile personale ale utilizatorilor în contextul serviciilor de conformitate cu Directiva NIS2 oferite prin platforma nis2romania.ro.

2. Operator de Date

Operatorul de date personale este SecureShield România, care furnizează servicii de consultanță și implementare pentru conformitatea cu Directiva NIS2 în România.

  • Denumire: SecureShield România
  • Email: office@secureshield.ro
  • Telefon: +40 762 575 829
  • Website: www.secureshield.ro

3. Datele Colectate

În cadrul utilizării platformei nis2romania.ro și a serviciilor de conformitate NIS2, colectăm următoarele tipuri de informații:

  • Informații de contact personale (nume, prenume, email, telefon)
  • Informații despre organizație (denumire, sector de activitate, mărime organizație, funcția în organizație)
  • Date tehnice de navigare (adresa IP, tipul browserului, timpul petrecut pe site, paginile vizitate)
  • Informații din evaluările de conformitate NIS2 completate
  • Corespondența și comunicările cu echipa noastră
  • Preferințele utilizatorului și setările de cont

4. Scopurile Prelucrării Datelor

Utilizăm datele colectate pentru următoarele scopuri legitime:

  • Furnizarea serviciilor de consultanță și implementare pentru conformitatea NIS2 în România
  • Efectuarea evaluărilor de conformitate cu Directiva NIS2
  • Comunicarea cu clienții actuali și potențialii clienți
  • Îmbunătățirea calității serviciilor oferite
  • Respectarea obligațiilor legale și de raportare
  • Marketing direct prin email (doar cu acordul explicit)
  • Analize statistice pentru optimizarea platformei

5. Temeiurile Legale pentru Prelucrare

Prelucrăm datele personale pe baza următoarelor temeiuri legale conform GDPR:

  • Consimțământul: Pentru marketing direct și comunicări promoționale
  • Contractul: Pentru furnizarea serviciilor de conformitate NIS2
  • Interesul legitim: Pentru îmbunătățirea serviciilor și securitatea platformei
  • Obligația legală: Pentru respectarea cerințelor DNSC și a legislației româneşti

6. Partajarea și Transferul Datelor

Nu vindem, închiriem sau comercializăm datele personale. Datele pot fi partajate doar în următoarele situații:

  • Cu furnizori de servicii de încredere care ne ajută să operăm (hosting, analize, comunicații)
  • Cu DNSC (Direcția Națională de Securitate Cibernetică) sau alte autorități competente când este cerut prin lege
  • Cu partenerii NIS2Verify.com pentru furnizarea evaluărilor de conformitate
  • Cu consimțământul explicit și în scris al utilizatorului
  • În cazul unei achiziții, fuziuni sau reorganizări a companiei (cu notificare prealabilă)

7. Securitatea Datelor

Ca specialiști în securitate cibernetică și conformitate NIS2, implementăm măsuri tehnice și organizatorice avansate:

  • Criptarea datelor în tranzit și în repaus
  • Sisteme de autentificare și autorizare robuste
  • Monitorizarea continuă și detectarea intruziunilor
  • Backup-uri regulate și planuri de recuperare
  • Politici stricte de acces pe baza principiului necesității de a cunoaște
  • Auditurile periodice de securitate
  • Conformitatea cu standardele ISO 27001 și cerințele NIS2

8. Perioada de Retenție

Păstrăm datele personale pentru următoarele perioade:

  • Date de contact: Maximum 3 ani de la ultimul contact sau retragerea consimțământului
  • Rezultate evaluări NIS2: 5 ani pentru evidența conformității și auditurile ulterioare
  • Date contractuale: 10 ani conform obligațiilor legale de arhivare
  • Log-uri de securitate: 2 ani pentru detectarea și investigarea incidentelor

9. Drepturile Utilizatorilor conform GDPR

Aveți următoarele drepturi privind datele personale:

  • Dreptul la informare: Să fiți informat despre prelucrarea datelor
  • Dreptul de acces: Să obțineți o copie a datelor prelucrate
  • Dreptul la rectificare: Să corectați datele inexacte sau incomplete
  • Dreptul la ștergere: Să solicitați ștergerea datelor în anumite condiții
  • Dreptul la restricționarea prelucrării: Să limitați folosirea datelor
  • Dreptul la portabilitatea datelor: Să obțineți datele în format structurat
  • Dreptul la opoziție: Să vă opuneți prelucrării pentru marketing direct
  • Dreptul de a nu face obiectul unei decizii automatizate

Pentru exercitarea acestor drepturi, contactați-ne la office@secureshield.ro. Răspundem în maximum 30 de zile.

10. Cookies și Tehnologii Similare

Utilizăm următoarele tipuri de cookies:

  • Cookies esențiale: Necesare pentru funcționarea platformei
  • Cookies de performanță: Pentru analizarea utilizării și optimizare
  • Cookies funcționale: Pentru salvarea preferințelor utilizatorului
  • Cookies de marketing: Doar cu acordul explicit pentru campaniile NIS2

Puteți controla utilizarea cookies prin setările browserului. Dezactivarea anumitor cookies poate afecta funcționalitatea platformei.

11. Transferuri Internaționale

Datele sunt prelucrate în România și în Uniunea Europeană. Eventualele transferuri în afara UE se fac doar către țări cu nivel adecvat de protecție sau cu garanții corespunzătoare (clauzele contractuale standard, certificări).

12. Minorii

Serviciile noastre se adresează organizațiilor și persoanelor peste 18 ani. Nu colectăm în mod intenționat date de la copii sub 16 ani fără consimțământul părinților.

13. Contact și Reclamații

Pentru întrebări, solicitări sau reclamații privind această politică:

  • Email: office@secureshield.ro
  • Telefon: +40 762 575 829
  • Subiect email: "[GDPR] Solicitare privind datele personale"

De asemenea, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în cazul în care considerați că drepturile vă sunt încălcate.

14. Modificări ale Politicii

Ne rezervăm dreptul de a modifica această politică pentru a reflecta schimbările în legislația NIS2, GDPR sau în serviciile oferite. Modificările importante vor fi comunicate prin:

  • Publicarea pe această pagină cu data actualizării
  • Notificare prin email către utilizatorii înregistrați
  • Banner de notificare pe platforma nis2romania.ro

15. Conformitate NIS2

Ca furnizor de servicii de conformitate NIS2, respectăm toate cerințele Directivei (UE) 2022/2555 și ale transpunerii acesteia în legislația română. Implementăm măsuri de securitate cibernetică conforme cu standardele NIS2 și raportăm incidentele către DNSC conform procedurilor stabilite.