Politica de Confidențialitate

Data ultimei actualizări: 19 ianuarie 2025

1. Informații Generale

Această Politică de Confidențialitate descrie cum SecureShield România colectează, utilizează și protejează informațiile personale ale utilizatorilor în contextul serviciilor de consultanță și audit NIS2 oferite prin www.consultanta-nis2.ro.

2. Datele Colectate

În cadrul serviciilor de consultanță NIS2, colectăm următoarele tipuri de informații:

  • Informații de contact (nume, email, telefon, funcție în organizație)
  • Informații despre organizație (denumire, sector de activitate, mărime, structura IT)
  • Date tehnice (adresa IP, tipul browserului, timpul petrecut pe site)
  • Informații din evaluările și auditurile NIS2 completate
  • Date despre infrastructura IT și măsurile de securitate existente

3. Utilizarea Datelor

Utilizăm datele colectate pentru următoarele scopuri legitime:

  • Furnizarea serviciilor de consultanță și audit NIS2
  • Comunicarea cu clienții și potențialii clienți pentru proiecte NIS2
  • Îmbunătățirea metodologiilor de evaluare NIS2
  • Respectarea obligațiilor legale conform Directivei NIS2
  • Oferirea suportului tehnic și urmărirea progresului implementării

4. Partajarea Datelor

Nu vindem, închiriem sau partajăm datele personale cu terțe părți, cu excepția următoarelor situații specifice consultanței NIS2:

  • Furnizorilor de servicii de încredere care ne ajută să operăm (ex: platforme de audit)
  • Autorităților competente (DNSC România), când este cerut prin lege sau în contextul NIS2
  • Cu consimțământul explicit al clientului pentru colaborări specifice
  • În situații de incident de securitate, conform procedurilor NIS2

5. Securitatea Datelor conform NIS2

Ca furnizori de servicii de consultanță NIS2, implementăm măsuri tehnice și organizatorice de înaltă securitate pentru a proteja datele personale, inclusiv:

  • Criptarea datelor în tranzit și în repaus
  • Autentificare multifactor pentru accesul la sistemele cu date sensibile
  • Monitorizarea continuă și detectarea amenințărilor
  • Auditări regulate de securitate conform standardelor NIS2
  • Backup-uri securizate și planuri de continuitate a activității

6. Drepturile Utilizatorilor conform GDPR

În conformitate cu GDPR și în contextul serviciilor de consultanță NIS2, aveți următoarele drepturi:

  • Dreptul la informare și acces la datele procesate în cadrul evaluărilor NIS2
  • Dreptul la rectificare a informațiilor organizaționale
  • Dreptul la ștergerea datelor (cu limitările impuse de obligațiile NIS2)
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitatea datelor de evaluare NIS2
  • Dreptul la opoziție față de prelucrările de marketing

7. Reținerea Datelor

Păstrăm datele personale doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate sau conform cerințelor legale aplicabile serviciilor de consultanță NIS2, de regulă:

  • Datele de contact: 3 ani de la ultima interacțiune
  • Rapoartele de audit NIS2: 5 ani conform reglementărilor
  • Datele de facturare: conform legislației fiscale române

8. Cookies și Tehnologii de Urmărire

Utilizăm cookies pentru a îmbunătăți experiența utilizatorului pe www.consultanta-nis2.ro și a analiza eficiența campaniilor de consultanță NIS2. Tipurile de cookies utilizate:

  • Cookies esențiale pentru funcționarea site-ului
  • Cookies de analiză pentru înțelegerea traficului
  • Cookies de marketing pentru campaniile de consultanță NIS2

9. Transferuri Internaționale

Datele sunt procesate în principal pe teritoriul Uniunii Europene. În cazuri excepționale, când sunt necesare transferuri în afara UE pentru servicii de consultanță NIS2, ne asigurăm că sunt implementate garanții adecvate conform GDPR.

10. Contact și Exercitarea Drepturilor

Pentru întrebări privind această politică sau pentru exercitarea drepturilor GDPR în contextul serviciilor de consultanță NIS2, ne puteți contacta la:

  • Email: office@secureshield.ro
  • Telefon: +40 762 575 829
  • Website consultanță: www.secureshield.ro
  • Pentru evaluări NIS2: www.NIS2Verify.com
  • Data Protection Officer: dpo@secureshield.ro

11. Modificări ale Politicii

Ne rezervăm dreptul de a modifica această politică pentru a reflecta schimbările în serviciile de consultanță NIS2 sau în legislația aplicabilă. Modificările vor fi publicate pe această pagină cu data actualizării și comunicate clienților activi.

12. Reclamații

Dacă considerați că drepturile dumneavoastră privind protecția datelor au fost încălcate în contextul serviciilor de consultanță NIS2, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.