Politica de Protecție a Datelor cu Caracter Personal
Cap.1 – Angajamentul nostru cu privire la protecția datelor cu caracter personal
INTEGRATED QUALITY CERTIFICATION (IQCert) se angajează să respecte legislația din domeniul protecției datelor cu caracter personal la cele mai înalte standarde profesionale. În acest sens am implementat un sistem de management al protecție datelor prin care am instituit toate măsurile tehnice și organizatorice necesare asigurării confidențialității și protecției datelor cu caracter personal pe care le prelucrăm în activitatea noastră curentă.
Valorile noastre fundamentale sunt definite de protecția și transparența totală în ceea ce privește prelucrarea datelor tale cu caracter personal în cadrul prestării serviciilor noastre. Politica de Protecție a Datelor cu Caracter Personal descrie categoriile datelor tale cu caracter personal pe care le prelucrăm, modalitățile și scopurile în care le colectăm, în ce situații transferăm date cu caracter personal, precum și drepturile și opțiunile de care dispui în acest sens în conformitate cu Regulamentul UE 679/2016 (GDPR).
Cap. 2 – Ce sunt datele cu caracter personal
Datele cu caracter personal sunt orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”);
Exemple date cu caracter personal: nume, CNP, serie și număr act de identitate, număr pașaport, număr permis de conducere, număr de asigure socială de sănătate, sex, vârsta, data nașterii, stare civilă, cetățenie, situația militară, adresa de domiciliu, adresa e-mail, adresa locului de muncă, adresa IP, număr de telefon, etc.
Exemple de date cu caracter personal sensibile (sau din categorii speciale): date genetice, date biometrice, date privind sănătatea, viață sexuală, orientare sexuală, date referitoare la fapte penale și contravenții, origine rasială sau etnică, opinii politice, confesiune religioasă, convingeri filozofice, apartenența sindicală.
Cap. 3 – Principii legate de prelucrarea datelor cu caracter personal
Datele cu caracter personal sunt:
✓ Prelucrate în mod legal, echitabil și transparent;
✓ Colectate în scopuri determinate, explicite și legitime;
✓ Adecvate, relevante și limitate la ceea ce este necesar;
✓ Exacte și, în cazul în care este necesar actualizate;
✓ Păstrate într-o formă care permite identificare persoanei vizate pentru o perioadă ce nu depașeste perioada necesară îndeplinirii scopurilor;
✓ Prelucrate într-un mod care asigură securitatea adecvată și protecție împotriva prelucrării neautorizate sau ilegale, pierderii, distrugerii sau deteriorării accidentale, prin luarea măsurilor tehnice sau organizatorice adecvate.
Cap.4 – Legalitatea prelucrării datelor cu caracter personal
Prelucrarea DCP este legală dacă:
✓ Persoana vizată și-a dat consimțământul;
✓ Pentru executarea unui contract;
✓ Îndeplinirii unei obligații legale;
✓ Protejarea intereselor vitale ale persoanei vizate;
✓ Îndeplinirea unei sarcini care servește unui interes public sau care rezultă din executarea autorității publice cu care a fost investit operatorul;
✓ Prelucrarea este necesară în scopul intereselor legitime urmărite de operator (cu excepția cazului în care prelevează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, în special dacă este copil);
Cap. 5 – Ce date colectăm și modalitatea de colectare
Informații pe care tu ni le furnizezi
Datele pe care le transmiți în vederea încheierii contractelor de prestare servicii de pază, monitorizare sau școlarizare în format fizic sau digital, prin intermediul mesajelor e-mail transmise către noi sau în urma apelurilor telefonice.
Datele angajaților proprii, colectate și prelucrate în temeiul contractelor de muncă, și cu respectarea cerințelor legale în vigoare.
Date culese în mod automat
În momentul în care accesezi site-ul nostru (www.iqcr.ro) serverul de web salvează în mod automat loguri (jurnale) de accesare ce conțin adresa IP a vizitatorului, resursa (documentul) web accesată precum și informații despre Sistemul de Operare/Browserul utilizat. Stocăm aceste date pentru a preveni frauda și pentru a asigura securitatea website-ului și a informațiilor.
De asemenea, pe site-ul nostru (www.iqcr.ro) folosim module cookie pentru a îmbunătăți experiența de navigare a tuturor vizitatorilor precum și pentru a măsura eficiența acestui website. Prin intermediul modulelor cookie nu colectăm și nu procesăm nicio informație pe baza căreia utilizatorul ar putea fi identificat.
Pentru mai multe detalii accesează pagina Politica de utilizare a modulelor cookie
Cap. 6 – Cum, de ce și cât timp prelucrăm aceste date
Ce este prelucrarea și stocarea datelor?
Prelucrarea datelor cu caracter personal = Orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea.
Stocarea = Păstrarea pe orice fel de suport a datelor cu caracter personal culese.
De ce și cât timp prelucrăm datele?
Vom prelucra date cu caracter personal în următoarele scopuri:
✓ Pentru operațiuni de ofertare, contractare, facturare;
✓ Prestarea serviciilor solicitate de tine;
✓ Pentru interesele legitime reprezentate de standardele și regulamentele privind acreditarea;
✓ Pentru conformare cu legislația în vigoare;
✓ Pentru a preveni frauda și pentru a asigura securitatea website-ului și a informațiilor.
Vom prelucra aceste date pe tot parcursul relației noastre contractuale și, după finalizarea acesteia, cel puțin pe perioada impusă de prevederile legale aplicabile în domeniu, inclusiv, dar fără limitare, la dispozițiile privind arhivarea.
Cap. 7 – Ce date prelucrăm și către cine le transmitem
Datele cu caracter personal pe care le colectăm și prelucrăm în scopul prestării serviciilor, îndeplinirii cerințelor legale și intereselor legitime pot include:
✓ Date aparținând clienților, cum ar fi: nume, adresă, număr de telefon, adresă de mail, etc.
✓ Date aparținând angajaților, cum ar fi: nume, serie și număr act de identitate, CNP, adresă de domiciliul, adresă de email, număr de telefon, date privind sănătatea, fapte penale și contravenții, stare civilă, studii, etc
✓ Date aparținând colaboratorilor (auditori, experți tehnici), cum ar fi: nume, serie și număr act de identitate, CNP, adresă de domiciliul, adresă de email, număr de telefon, date privind sănătatea, fapte penale și contravenții, stare civilă, studii, etc.
Putem transmite datele tale cu caracter personal doar în conformitate cu cerințele legale sau acordul tău cu scopul prestării serviciului sau interesului legitim, către următoare categorii de operatori:
✓ Autorități ale Statului (Agenția Națională de Administrare Fiscală, Casa Județeană de Asigurări de Sănătate, Casa Județeană de Pensii, etc.);
✓ Bănci, furnizori servicii de protecția și medicina muncii, etc.;
✓ Organism de certificare partener, Organism de acreditare.
Cap 8 – Cum protejăm aceste date
Datele personale sunt prelucrate în condiții de siguranță. Am luat măsuri tehnice și organizaționale adecvate privind securitatea datelor, împotriva prelucrării sau a alterării neautorizate, împotriva pierderii sau a distrugerii, precum și împotriva dezvăluirii și a accesului neautorizat la datele personale transmise, stocate sau prelucrate. Asigurăm integritatea, disponibilitatea, confidențialitatea și autenticitatea în ceea ce privește datele cu caracter personal.
Utilizăm metode si tehnologii de securitate avansate, împreună cu politici aplicate salariaților și procedurilor de lucru pentru a proteja prelucrarea datelor cu caracter personal, conform prevederilor legale în vigoare.
Depunem toate eforturile rezonabile și justificate din punct de vedere comercial pentru a proteja datele cu caracter personal pe care le deținem, analizăm noile tehnologii în domeniu și, atunci și dacă este cazul, le aplicăm în vederea upgrade-ului sistemelor noastre de securitate.
De asemenea, am implementat măsurile tehnice și organizaționale adecvate pentru a asigura că sunt prelucrate doar datele personale necesare scopurilor specificate. Principiul privind protecția implicită a datelor va fi urmat și în cursul dezvoltării de noi produse sau servicii.
Totuși, în ciuda eforturilor depuse pentru stocarea informațiilor colectate într-un mediu de operare sigur, care nu este disponibil publicului, nu putem garanta securitatea absolută a acestor informații în timpul transmiterii sau stocării în sistemele noastre. În caz de încălcare a securității care vă pune în pericol confidențialitatea sau informațiile personale ne angajăm să vă informăm de aceste lucruri, fie prin intermediul acestui website fie prin alte metode de care dispunem (mesaje email, apeluri telefonice).
Cap 9 – Care sunt drepturile pe care le ai
Acces, Informare, Rectificare și Obiecție
Ne poți contacta și te vom informa cu privire la informațiile personale pe care le-am colectat și prelucrat în legătură cu tine și despre scopurile în care sunt utilizate aceste date.
Ai dreptul să corectezi orice informații personale incorecte, incomplete, învechite sau inutile stocate în legătură cu tine.
Poți contesta anumite utilizări ale informațiilor personale, inclusiv marketingul direct, dacă aceste date sunt prelucrate în alte scopuri decât scopurile necesare pentru îndeplinirea serviciilor noastre sau pentru respectarea unei obligații legale. De asemenea, poți contesta orice prelucrare ulterioară a informațiilor personale după acordul prealabil dat. Dacă te opui procesării ulterioare a informațiilor personale, acest lucru poate duce la mai puține posibilități de a utiliza serviciile noastre.
Ștergerea și dreptul de a restricționa prelucrarea
De asemenea, ne poți solicita să ștergem informațiile tale personale din sistemele noastre. Vom respecta această solicitare dacă nu avem un motiv legitim pentru a nu șterge datele. După ștergerea datelor, s-ar putea să nu putem șterge imediat toate copiile reziduale din toate sistemele noastre. Aceste copii vor fi eliminate cât mai repede posibil.
Ne poți solicita să restricționăm prelucrarea anumitor informații personale, însă acest lucru poate conduce la mai puține posibilități de a beneficia de serviciile oferite.
Dreptul la portabilitate
Ai dreptul să primești informațiile personale furnizate de tine într-un format structurat și utilizat în mod obișnuit.
Cap 10 – Cum îți poți exercita aceste drepturi
Aceste drepturi pot fi exercitate prin completarea si transmiterea formularului de mai jos în format fizic sau prin intermediul unui email la adresa gdpr@iqcr.ro
Putem solicita furnizarea de informații suplimentare necesare pentru a-ți confirma identitatea.
Putem respinge cererile care sunt repetitive nejustificat, excesive sau vădit nefondate.
În cazul în care consideri că activitățile noastre de prelucrare a informațiilor personale nu respectă legislația aplicabilă în materie de protecție a datelor, se poate depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
• B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
• www.dataprotection.ro
Cap 11 – Cum ne poți contacta
Dacă ai întrebări cu privire la protecția datelor, ești binevenit să ne contactezi în orice moment:
INTEGRATED QUALITY CERTIFICATION S.R.L.
Adresa: Bld. 1848, Nr. 81/29, Târgu Mureș, România
Telefon: +4 0265 210 568 / +4 0740 093 919
Date de Identificare
Bucur Ovidiu – Responsabil cu protecția datelor (DPO)
Email: gdpr@iqcr.ro