• slidebg1
    SISTEME DE MANAGEMENT
     
    ;
    implementare si certificare ISO
    ISO 9001, ISO 14001, ISO 45001, ISO 27001, ISO 22301, ISO 37001, ISO 50001
  • slidebg1
    SERVICIU EXTERN SSM - SU
    Dosare COMPLETE SSM & SU
  • slidebg1
    REGULAMENTUL (UE) 679/2016
    Implementare gdpr
    POLITICI, PROCEDURI SI ANALIZA SECURITATII DATELOR (PIA)
  • slidebg1
    MENTENANTA SISTEME DE MANAGEMENT
    INSTRUIRE PERSONAL, AUDIT INTERN / EXTERN, REVIZII DOCUMENTE, ASISTENTA LA (RE)CERTIFICARE

POLITICA privind Prelucrarea datelor cu caracter personal

Aplicabila din 19 mar 2019

1. DOMENIUL DE APLICARE

Prezenta politica de protectie a datelor cu caracter personal se aplica tuturor categoriilor de date cu caracter personal prelucrate de European Quality Concept SRL (denumit in continuare „EQC”) sau in numele EQC. In calitate de organizatie care ofera consultanta profesionala de afaceri si management (implementare sisteme de management conform standardelor ISO, realizare de audituri interne, crearea de politici si proceduri in vederea conformarii cu Regulamentul General pentru Protectia Datelor cu Caracter Personal (GDPR), servicii externe de securitate si sanatate in munca etc), EQC prelucreaza anumite date cu caracter personal, pe baza relatiilor contractuale incheiate cu organizatiile interesate.

Datele cu caracter personal prelucrate de EQC pot include:
- nume si prenume;
- numar de telefon;
- adresa de email;
- informatii despre pregatirea profesionala.

Formatele in care se manipuleaza datele cu caracter personal:
- electronic;
- tiparite.

Prezenta politica nu se aplica informatiilor anonime, adica acele informatii care nu sunt legate de o anumita persoana identificata sau identificabila sau datelor cu caracter personal care sunt anonimizate astfel incat persoana vizata nu este sau nu mai este identificabila.

2. NUMELE SI ADRESA OPERATORULUI

SC EUROPEAN QUALITY CONCEPT SRL, cu sediul in Bucuresti, B-dul Constantin Brancoveanu Nr. 11, Bl. B15, Sc.3, Ap. 68, Sector 4, J40/3632/2019, CUI 40805247, email: office[at]europeanquality.ro

3. PRINCIPII DE BAZA PRIVIND PROCESAREA

• Legalitate, echitate si transparenta

- persoana vizata trebuie sa fi fost informata cu privire la prelucrare, prelucrarea trebuie sa fie conform indicatiilor oferite persoanei vizate si sa aiba un scop legal. Prelucrarea datelor este considerata legala atunci cand se aplica cel putin una dintre conditiile prevazute la art. 6 din GDPR. Persoana vizata trebuie informata in mod clar si deschis cum se vor prelucra datele sale.

Ca urmare a prelucrarii datelor cu caracter personal, EQC va furniza persoanei vizate urmatoarele informatii:
- identitatea si datele de contact ale societatii;
- datele de contact ale persoanei responsabile cu protectia datelor;
- scopul in care sunt prelucrate datele sale cu caracter personal;
- temeiul legal al prelucrarii;
- interesele legitime urmarite de societate sau de un tert atunci cand prelucrarea este necesara in scop legitim;
- destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
- perioada pentru care vor fi stocate datele cu caracter personal.

• Limitarea scopului

- datele personale vor fi prelucrate de EQC numai in scopul definit inainte de colectarea datelor si comunicat persoanei vizate, fara a putea fi folosite ulterior intr-un mod incompatibil cu scopul comunicat. Astfel, vom face modificari ulterioare ale scopului doar intr-o masura limitata si necesita o fundamentare solida.

• Minimizarea datelor

- datele cu caracter personal vor fi adecvate, relevante si limitate la ceea ce este necesar in raport cu scopul in care vor fi prelucrate.

• Exactitatea si actualitatea datelor

- datele personale colectate vor fi exacte, complete si, daca este necesar, vor fi actualizate. EQC va lua masuri rezonabile pentru a se asigura ca datele colectate sunt exacte, iar sursa acestora este cunoscuta. In situatia in care datele cu caracter personal sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, vor fi sterse sau rectificate fara intarziere.

• Limitarea legata de stocare datelor

- EQC va pastra datele cu caracter personal intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele, in general pe perioada contractuala). Astfel, datele personale nu vor mai fi pastrate daca nu mai sunt necesare scopului pentru care au fost colectate, cu exceptia situatiei in care dreptul Uniunii sau dreptul intern impun stocarea datelor cu caracter personal.

• Reducerea si economia datelor
- Inainte de a procesa datele personale, in baza contractului vom determina daca si in ce masura prelucrarea acestora este necesara pentru atingerea scopului pentru care este efectuata.
Acolo unde scopul permite si unde cheltuielile implicate sunt proportionale cu obiectivul, vom anonimiza datele. Datele personale nu vor fi colectate in avans si stocate in scopuri potentiale viitoare, cu exceptia cazului in care acest lucru este impus sau permis de legislatia in domeniu.

• Integritate si confidentialitate
- datele cu caracter personal sunt considerate informatii confidentiale, fiind pastrate in siguranta de catre persoanele responsabile cu protectia datelor din cadrul EQC.
Am luat masuri tehnice si organizatorice necesare pentru a preveni accesul neautorizat la date, prelucrarea ilegala, pierderea sau distrugerea /deteriorarea accidentala a acestora.

4. SCOPUL PRELUCRARII DATELOR CU CARACTER PERSONAL

EQC si orice persoana care actioneaza in numele EQC, vor prelucra datele persoanelor vizate in baza unor temeiuri legale.
• Prelucrarea datelor pentru o relatie contractuala

Datele personale ale partenerilor si ale clientilor vor fi prelucrate in scopul incheierii, executarii sau rezilierii contractelor. Totodata, datele personale pot fi prelucrate si anterior incheierii unui contract pentru transmiterea unei oferte sau transmiterea de noutati in domeniu. In situatia in care prelucrarea datelor cu caracter personal se face in baza consimtamantului, EQC se va asigura ca a obtinut acordul intr-un format clar si explicit care va cuprinde toate drepturile persoanei vizate (acces, rectificare, retragere consimtamant etc.).

• Prelucrarea datelor in scop de contactare prin email si/sau in scop publicitar
Atunci cand se doreste prelucrarea datelor in scopuri publicitare (transmitere newsletter etc), persoana vizata va fi informata intr-un mod clar cu privire la utilizarea datelor sale in aceste scopuri. In situatia in care o persoana vizata transmite o solicitare catre EQC prin care solicita ca datele sale cu caracter personal sa nu mai fie folosite in scopuri publicitare, EQC se va asigura ca datele nu vor mai fi prelucrate in acest scop, urmand a fi sterse, utilizand o metoda sigura de stergere.
Atunci cand persoana transmite o solicitare prin email / website catre EQC, aceasta nefiind intr-o relatie contractuala cu EQC, datele sale cu caracter personal sunt prelucrate in scopul oferirii de raspunsuri la solicitarile transmise, iar prin transmiterea email-ului aceasta isi exprima consimtamantul pentru utilizarea datelor in acest scop. In aceasta situatie, datele cu caracter personal vor fi pastrate de EQC pana la primirea unei solicitari scrise din partea persoanei vizate.
Pastrarea datelor nu implica utilizarea acestora in alte scopuri, fara consimtamantul acesteia.

• Consimtamantul la prelucrarea datelor

Consimtamantul trebuie sa fie clar, in scris, inclusiv prin mijloace electronice (email). Astfel, consimtamantul se va obtine pentru o anumita activitate de prelucrare a datelor personale si pentru unul sau mai multe scopuri specifice. In situatia cand EQC are un interes legitim de procesare a datelor personale ale unui partener de afaceri, acesta din urma va obtine consintamantul persoanelor vizate. Persoanele vizate au dreptul sa-si retraga consimtamantul in orice moment. Retragerea consimtamantului nu afecteaza legalitatea prelucrarii inainte de retragerea acestuia.

• Prelucrarea datelor in conformitate cu legea

Prelucrarea datelor cu caracter personal se poate realiza in baza unui temei din dreptul Uniunii/dreptul intern, fara consimtamantul persoanei vizate (controale ale autoritatilor etc).

• Prelucrarea datelor in temeiul unui interes legitim

Datele cu caracter personal pot fi prelucrate in baza unui interes legitim. Cu titlu de exemplu, EQC va putea prelucra date cu caracter personal in scopul prevenirii fraudelor.

• Prelucrarea datelor sensibile

EQC nu va prelucra categorii speciale de date cu caracter personal cu exceptia situatiilor in care prelucrarea este necesara in scopuri de medicina preventiva a muncii.

• Decizii individuale automatizate

EQC nu recurge la luarea unor decizii bazate exclusiv pe prelucrarea automata a datelor.

5. TRANSMITEREA DATELOR CU CARACTER PERSONAL

EQC nu realizeaza transfer de date cu caracter personal in afara Romaniei. EQC tine evidenta tertilor carora le-a transmis datele.

6. PRELUCRAREA DATELOR PRIN INTERMEDIUL PERSOANELOR IMPUTERNICITE

Prelucrarea datelor cu caracter personal poate avea loc si prin intermediul persoanelor imputernicite, atunci cand acestea ofera garantii suficiente in vederea respectarii acestei politici, a dreptului Uniunii sau a dreptului intern. EQC se va asigura ca inainte de colectarea si prelucrarea datelor de catre un imputernicit in numele sau a incheiat cu acesta un contract ce va cuprinde clauze de confidentialitate.

7. ASPECTE GENERALE REFERITOARE LA RAPORTUL EQC – PERSOANE VIZATE

EQC va respecta dreptul de acces al persoanelor vizate si va raspunde solicitarilor / intrebarilor / reclamatiilor acestora. Atunci cand persoana vizata isi exprima drepturile referitoare la prelucrarea datelor cu caracter personal, EQC va raspunde solicitarilor / intrebarilor / reclamatiilor persoanelor vizate in termen de cel mult 30 de zile de la primirea acestora. Atunci cand este cazul, se vor evalua si negocia costurile ce ar putea fi suportate de EQC pentru a se conforma instructiunilor care necesita utilizarea unor resurse diferite sau in plus fata de cele necesare pentru furnizarea serviciilor ce fac obiectul contractelor incheiate intre EQC si parteneri / clienti.

• Drepturile persoanelor vizate
Datele cu caracter personal vor fi procesate in acord cu drepturile individuale ale persoanelor vizate, precum:
- dreptul de a solicita accesul la date, rectificarea sau restrictionarea prelucrarii datelor cu caracter personal;
- dreptul la portabilitatea datelor;
- dreptul de a fi uitat;
- dreptul de a se opune prelucrarii datelor;
- dreptul de a retrage consimtamantul;
- dreptul de a depune o plangere in fata unei autoritati.

In vederea respectarii drepturilor persoanelor vizate, EQC poate fi contactat prin e-mail, la office@europeanquality.ro, sau prin posta, la urmatoarea adresa: Bucuresti, B-dul Constantin Brancoveanu Nr. 11, Bl. B15, Sc.3, Ap. 68, Sector 4.

• Notificarea persoanelor vizate In situatia obtinerii datelor cu caracter personal de la persona vizata, EQC, in momentul obtinerii acestor date, furnizeaza persoanei vizate urmatoarele informatii:
- identitatea si datele de contact ale societatii si, dupa caz, ale reprezentantului acesteia;
- datele de contact ale responsabilului cu protectia datelor, dupa caz;
- scopurile in care sunt prelucrate datele cu caracter personal, precum si temeiul juridic al prelucrarii;
- interesele legitime urmarite de societate sau de o parte terta;
- destinatarii datelor cu caracter personal;
- intentia societatii de a transfera datele catre o alta societate, tara terta sau o organizatie internationala;
- perioada pentru care vor fi stocate datele sau daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioada;
- drepturile persoanelor vizate (acces, rectificare, stergere etc.);
- dreptul de a-si retrage consimtamantul, atunci cand prelucrarea se bazeaza pe acesta;
- daca furnizarea datelor reprezinta o obligatie legala sau este necesara in vederea incheierii / executarii unui contract si eventualele consecinte ale nerespectarii acestei obligatii;
- existenta sau nu, a unui proces decizional automatizat.

8. CONFIDENTIALITATEA PROCESARII

Datele cu caracter personal sunt considerate confidentiale, astfel ca orice prelucrare sau utilizare a acestora este supusa autorizarii prealabile. Persoanele care prelucreaza date cu caracter personal sunt informate despre caracterul confidential al datelor si au incheiate acorduri scrise de confidentialitate, fiind totodata instruite cu privire la responsabilitatile lor.
EQC va depune toate diligentele pentru ca angajatii care lucreaza cu date personale sa aiba acces limitat asupra acestora, pe nivele si in functie de scopul prelucrarii.
Angajatii nu au voie sa dezvaluie datele cu caracter personal unei alte persoane neautorizate, inclusiv din cadrul EQC.
Obligatia de confidentialitate referitoare la protectia datelor va ramane in vigoare si dupa incetarea perioadei contractuale.

9. SECURITATEA PRELUCRARILOR (MTO)

EQC a implementat si mentine masuri tehnice si organizatorice destinate protejarii datelor cu caracter personal, inclusiv protejarii confidentialitatii si integritatii datelor clientilor.
Datele cu caracter personal sunt stocate in siguranta si sunt accesibile numai personalului autorizat. Informatiile sunt stocate atat timp cat sunt necesare scopului sau cerute de dreptul Uniunii / dreptul intern, urmand ca la finalul perioadei a se dispune in mod corespunzator in conformitate cu procedurile interne ale EQC.
Persoanele vizate si autoritatile vor fi notificate in conformitate cu GDPR despre eventualele incidente in legatura cu securitatea datelor (ex. distrugere, pierdere, modificare / dezvaluire /acces neautorizat la datele cu caracter personal), fara intarzieri nejustificate.

10. CONTROLUL PROTECTIEI DATELOR CU CARACTER PERSONAL

EQC se obliga sa efectueze evaluari / audituri periodice in legatura cu protectia datelor si sa identifice cea mai eficienta modalitatea de a-si respecta obligatiile ce decurg din prelucrarea datelor cu caracter personal.
La cererea autoritatilor de supraveghere, EQC va pune la dispozitia acestora rezultatele obtinute in urma evaluarilor / auditurilor.

11. INCIDENTELE DE PROTECTIE A DATELOR CU CARACTER PERSONAL

EQC a implementat si detine politici si proceduri de gestionare a incidentelor de securitate, notificand persoanele vizate despre un eventual incident in legatura cu securitatea datelor, fara intarzieri nejustificate.
EQC monitorizeaza, prin intermediul persoanei responsabile cu protectia datelor, riscurile existente precum si cele noi referitoare la protectia datelor cu caracter personal, actualizand de indata registrul riscurilor la nivelul EQC. In cazul in care are loc o incalcare a securitatii datelor cu caracter personal, EQC va notifica acest lucru si autoritatii de supraveghere, fara intarzieri nejustificate si daca este posibil in cel mult 72 de ore de la data la care a luat la cunostinta de aceasta, cu exceptia cazului in care este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor fizice.

12. RESPONSABILUL CU PROTECTIA DATELOR CU CARACTER PERSONAL

Avand in vedere cazurile in care Regulamentului General de Prelucrarea a Datelor cu Caracter Personal specifica necesitatea numirii unui Ofiter cu Protectia Datelor, si anume:
- cand prelucrarea este efectuata de o autoritate publica sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale;
- daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrarea care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga;
- daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni, EQC comunica persoanelor interesate ca pot transmite solicitari la adresa de email office[at]europeanquality.ro.

13. STOCAREA / ARHIVAREA SI DISTRUGEREA DATELOR CU CARACTER PERSONAL

EQC se asigura permanent ca datele cu caracter personal sunt stocate atat timp cat sunt necesare scopului prelucrarii.
EQC va avea in vedere si situatiile prevazute de dreptul Uniunii / dreptul intern care reglementeaza situatii in care datele cu caracter personal se arhiveaza pentru o perioada mai lunga de timp. Cu titlu de exemplu, datele cu caracter personal aflate pe unele documente (contabile, financiare etc.) vor fi stocate atat cat prevede legislatia in vigoare.
La finalul perioadei prelucrarii datelor cu caracter personal, acestea vor fi sterse in conditii de siguranta. Exceptie o reprezinta situatia in care dreptul Uniunii / dreptul intern interzic stergerea acestor date.

Prezenta Politica este revizuita ori de cate ori este necesar in vederea conformarii cu legislatia in domeniu.

Noutati

ISO 45001:2018 - Noul Standard International pentru Sanatatea si Securitatea Ocupationala. Acesta inlocuieste referentialul OHSAS 18001 si aduce elemente de noutate precum Anexa SL ceea ce permite crearea unor documente cu structura unitara 9001-14001-45001. Organizatiile care poseda o certificare OHSAS 18001 au la dispozitie o perioada limitata (2021) pana la care trebuie sa realizeze migrarea la ISO 45001.

AVANTAJE

RAPIDITATE 100%
ASISTENTA IN PROCESUL DE CERTIFICARE 100%
PRET CONVENABIL 100%
CONTACT SI CONSULTANTA PERMANENTE 100%
PARTENERIAT DE INCREDERE 100%

Implementare ISO 27001

Intocmire si implementare proceduri de sistem si operationale, instruire personal, audit intern si prezenta la procesul de certificare.

Mai multe...

Instruirea personalului

Instruire individuala sau de grup, organizata la sediul clientului, pe tematica sistemelelor de management implementate

Mai multe...

Implementare ISO 45001

Intocmire si implementare proceduri de sistem si operationale, instruire personal, audit intern si prezenta la procesul de certificare.

Mai multe...

Without a standard there is no logical basis for making a decision or taking action

Joseph M. Juran