Consimțământ în conformitate cu GDPR

Elaborat de: DEKRA Certification S.R.L.

Consimțământul pentru colectarea datelor cu caracter personal legat de procesul de certificare/re-certificare a sistemelor de management, expertize si evaluari tehnice/evaluarea conformarii, precum si instruiri/programe de training.

DEKRA Certification S.R.L., denumită în continuare DC cu sediul in Cluj-Napoca, Str.Constantin Brancusi Nr.131, judetul Cluj(CJ), înmatriculată în Registrul Comerţului sub nr. J12/2827/2004, cod fiscal nr. RO16651595, cont nr. RO11RZBR0000060005176503 la Raiffeisen Bank, Suc. Cluj, reprezentata de Dl. Muntean Ionut Marian, în calitate de Director Executiv, este responsabilă pentru prelucrarea datelor cu caracter personal ale clientilor participanți la pocesele de certificare/re-certificare a sistemelor de management, expertize si evaluari tehnice / evaluarea conformarii precum si instruiri /programe de training.

Dacă doriți să rămâneți în continuare în baza noastră de date și să aveți acces la oportunitățile de certificare/re-certificare, expertize si evaluari tehnice / evaluarea conformării precum și instruiri/programe de training prezentate de compania noastră, avem nevoie de consimțământul Dumneavoastră.

Consimţământul este voluntar iar dacă alegeți să rămâneți în continuare în baza noastră de date, este necesar consimțământul pentru această politică de confidențialitate privind prelucrarea datelor cu caracter personal.

Vă rugăm să citiți mai jos ce tipuri de date cu caracter personal colectăm, cu ce scop le procesăm și le folosim, cui le partajăm și despre drepturile Dumneavoastră legale și modul de exercitare a acestora.

Datele cu caracter personal pe care le colectăm și cum le folosim

Ce sunt datele cu caracter personal?

Datele cu caracter personal înseamnă orice informații care vă identifică în mod direct sau indirect ca individ. „Direct“ înseamnă, de exemplu, numele și adresa Dumneavoastră; „Indirect“ înseamnă că acestea sunt combinate cu alte informații.

Ce tipuri de date cu caracter personal sunt colectate pe parcursul procesului de certificare/re-certificare a sistemelor de management, expertize și evaluări tehnice / evaluarea conformării, precum și instruiri/programe de training?

În general vorbind, în calitate de organism de certificare internațional, colectăm și procesăm informațiile personale despre Dumneavoastră, ce sunt făcute publice în Fișe Client pentru ofertare/Taloane de participare la cursuri sau programe de instruire, Calculații de preț și Oferte comerciale, Contracte de certificare/re-certificare și Contracte de prestări-servicii de instruire, Documentații de audit / Rapoarte de expertiză, conformare sau evaluare tehnică / Fișe de examinare ptr. cursuri, Certificate privind sistemele de management / Dovezi de participare la cursurile sau programele de instruire:

  • Numele de familie şi prenumele ;
  • Adresă poștală;
  • Adresa de e-mail;
  • Numărul de telefon (ex.: tel.mobil);
  • Data și locul nașterii;
  • Sex;
  • Experiența profesională;
  • Funcția în cadrul firmei aplicante la serviciile noastre.

Cum folosește compania DC datele cu caracter personal pe care le furnizaţi atunci când vă înregistrați într-un proces de certificare/re-certificare a sistemelor de management, expertize si evaluări tehnice / evaluarea conformării, precum și instruiri/programe de training?

Vom folosi Datele Dvs. Personale:

  • pentru a realiza comunicarea cu Dvs. pe parcursul procesului oferit de către DC, de exemplu, prin transmiterea de invitații la chestionare On-line prin e-mail sau SMS,
  • Numele, adresa, adresa de e-mail, numărul de telefon și alte informații de contact; CV-ul sau scrisoarea de intentie, experienta de lucru anterioară și / sau relevantă sau alte experiențe, educație, transcrieri sau alte informații pe care ni le furnizați în sprijinul unei aplicații și / sau al procesului de certificare/re-certificare a sistemelor de management, expertize și evaluări tehnice / evaluarea conformării, precum si instruiri /programe de training;
  • Detaliile privind compania D.-voastra, funcția sau experiența profesională în cazul aplicației pentru cursuri / programe de training / colaborare ca si auditor sau lector;
  • Informațiile furnizate de terți; și / sau
  • Informațiile referitoare la orice antecedente din relatiile anterioare de certificare/re-certificare a sistemelor de management, expertize si evaluari tehnice / evaluarea conformării, precum și instruiri/ programe de training.
  • Pentru promovarea de noi produse ale Companiei DC, ce țin de imbunătățirea performanței companiei D.-voastra (certificare/re-certificare a sistemelor de management, expertize si evaluări tehnice / evaluarea conformării) sau perfecționarea angajaților cum ar fi: cursuri de tip open, programe de training, etc.
  • Pentru programe ce țin de fidelizarea clientilor și îmbunătățirea serviciilor DC: oferte exclusive, promoții, statistici, chestionare de satisfacție, etc.

Obligații legale și apărarea în justiţie

Este posibil să ni se solicite să utilizăm și păstrăm informațiile cu caracter personal din motive legale și de conformitate, cum ar fi prevenirea, detectarea sau investigarea unei infracțiuni, prevenire a pierderilor, fraudă sau orice alt abuz asupra serviciilor noastre și sistemelor informatice. Putem folosi de asemenea datele Dumneavoastră personale pentru auditurile interne și externe (inclusiv auditurile de acreditare ce se aplică periodic organismelor de certificare), în scopuri de securitate a informațiilor sau, pentru a proteja drepturile noastre, confidențialitatea, siguranța sau proprietatea sau drepturile altor persoane.

Colectarea datelor cu caracter personal din alte surse

Noi colectăm date cu caracter personal în legătură cu procesul de certificare/re-certificare a sistemelor de management, expertize si evaluări tehnice / evaluarea conformării, precum și instruiri /programe de training de tip open din următoarele surse și le utilizăm pentru următoarele scopuri:

  • https://www.linkedin.com/ pentru scopuri de promovare a serviciilor;
  • https://www.facebook.com/ pentru scopuri de promovare a serviciilor;
  • https://www.listafirme.ro/ pentru scopuri de promovare a serviciilor;
  • Alte surse publice (ex.: Of.Reg.Com, A.N.A.F., Camere de Comert si Industrie , Unități de Învățământ de stat sau private, Asociații Profesionale sau de Afaceri, sau Autorități de branșă cum ar fi A.N.C.O.M., A.N.M.D.M., A.N.R.E., Min.Sănătății, D.S.P., D.S.V.S.A., Inspectoratul de Stat în Construcții, B.R.M.L., denumite generic Părți Interesate)

Schimbul de date cu caracter personal și dezvăluirea acestora către terți

NU dezvăluim date cu caracter personal în legătură cu procesele de certificare/re-certificare a sistemelor de management, expertize si evaluări tehnice / evaluarea conformării, precum și instruiri /programe de training, cu excepția cazului în care participanții şi-au dat în prealabil consimţământul explicit pentru scopul specific.

Furnizorii externi de servicii

În cazul în care este necesar, vom însărcina alte companii și persoane fizice să îndeplinească anumite sarcini contribuind la serviciile noastre în numele nostru, în cadrul acordurilor de prelucrare a datelor. Este posibil, de exemplu, să furnizăm date cu caracter personal către agenți, contractori sau parteneri autorizați (ex.: auditori sau auditori în formare, observatori /evaluatori tehnici/experți colaboratori/evaluatori de la organismele de acreditare care se referă la DC, toți autorizați de către  DC, respectiv traineri / lectori / formatori , toți autorizați de către DC) pentru găzduirea bazelor noastre de date, pentru serviciile de prelucrare a datelor, sau pentru a vă trimite informațiile pe care ni le-ați solicitat.

Vom partaja sau permite accesul la astfel de informații NUMAI furnizorilor externi de servicii după cum este necesar pentru furnizarea serviciilor noastre. Aceste informații nu pot fi utilizate de către furnizorii externi de servicii pentru orice alte scopuri. Furnizorii externi de servicii autorizati DC sunt obligaţi prin contract să respecte confidențialitatea datelor personale.

Transferurile de afaceri

În legătură cu orice reorganizare, restructurare, fuziune sau vânzare sau alt transfer de active (denumite colectiv „Transfer de Afaceri“), vom transfera informații, inclusiv informații cu caracter personal, la o scară rezonabilă și după cum este necesar pentru Transferul de Afaceri și cu condiția ca partea destinatară să fie de acord să respecte datele dvs. cu caracter personal într-un mod care să fie în conformitate cu legile în vigoare pentru protecția datelor.

Organismele publice

Vom dezvălui datele Dvs cu caracter personal organismelor publice numai în cazul în care acest lucru este cerut de lege. De exemplu, DC va răspunde solicitărilor din partea instanțelor judecătorești, organismelor de aplicare a legii, agențiilor EU / Internaționale de reglementare (ex.: organismul de acreditare german DAkkS, membru IAF, sau, după caz, cel național R.E.N.A.R., membru IAF, prin externalizare DAkkS) și altor autorități publice și guvernamentale, care pot include astfel de autorități şi din afara țării de reședință (ex.: prin Centrala noastră DEKRA Certification GmbH, Stuttgart, Germania, respectiv organismul de acreditare german DAkkS, membru IAF).

Divulgarea datelor cu caracter personal către clienții și partenerii DC

Împărtășim datele de contact precum si date despre experiența profesională cu clienții DC pentru procesele de certificare/re-certificare a sistemelor de management, expertize si evaluări tehnice / evaluarea conformării, precum și instruiri / programe de training.

Intră în categoria partenerilor: societăți privind securitatea și sănătatea muncii, societăți de contabilitate precum și toate celelelate companii care contribuie la finalizarea procesului de certificare/re-certificare a sistemelor de management, expertize si evaluări tehnice / evaluarea conformării, precum si instruiri /programe de training.

Transferurile internaționale de date cu caracter personal

În circumstanțe specifice, va fi, de asemenea necesar ca DC, în calitatea sa de organism de certificare internațional să transfere datele cu caracter personal către țări din afara Uniunii Europene/ Spațiului Economic European (SEE), așa-numitele „Țări Terțe“. Astfel de transferuri către țări terțe se pot referi la toate activitățile de prelucrare descrise în Politica de Confidențialitate. Această Politică de Confidențialitate se va aplica şi în cazul transferului de date cu caracter personal către țări terțe în care se aplică un nivel diferit de protecție a datelor decât în țara de reședință.

Alte terțe părți din afara UE / SEE

Toate transferurile de date cu caracter personal către terțe părţi vor fi efectuate cu notificarea dvs. anterioară și, după caz, cu acordul Dumneavoastră. Orice transferuri de date cu caracter personal în alte ţări decât cele pentru care a fost luată o decizie de adecvare în ceea ce privește nivelul de protecție a datelor de către Comisia Europeană, după cum este prezentat la adresa https://ec.europa.eu/info/law/law-topic/data-protection_en, au loc pe baza unor acorduri contractuale ce utilizează clauzele contractuale standard adoptate de Comisia Europeană sau alte garanții corespunzătoare, în conformitate cu legea în vigoare.

Prelucrarea datelor sensibile

Compania DC, pentru procesele de certificare / re-certificare a sistemelor de management, expertize si evaluari tehnice / evaluarea conformarii, precum si instruiri /programe de training, nu colectează nici un fel de date sensibile.

Prelucrarea datelor cu caracter personal care aparţin copiilor

Compania DC, pentru procesele de certificare / re-certificare a sistemelor de management, expertize si evaluari tehnice / evaluarea conformarii, precum și instruiri /programe de training, nu colectează nici un fel de date de la minori.

Gestionarea și securitatea datelor

DC consideră în modul cel mai serios posibil securitatea datelor. Aplicăm un nivel adecvat de securitate și, prin urmare, am implementat proceduri fizice, electronice și administrative rezonabile pentru a proteja informațiile pe care le colectăm de distrugerea accidentală sau ilegală, de pierderea, modificarea, divulgarea neautorizată sau accesul la datele personale transmise, stocate sau prelucrate în alt mod. Politicile și procedurile noastre privind securitatea informațiilor sunt strâns aliniate cu standardele internaționale acceptate la scară largă (ex.: prin acreditarea noastră germană DAkkS, membru IAF, ca si locatie critica, în calitate de subsidiară a DEKRA Certification GmbH, Stuttgart, Germania) și sunt revizuite periodic și actualizate după cum este necesar pentru a satisface nevoile noastre de afaceri, schimbările tehnologice, precum și cerințele reglementate. Accesul la datele cu caracter personal se acordă numai acelor membrii ai personalului, furnizorilor de servicii cu o necesitate de cunoaştere motivată de afacerea în sine sau care au nevoie de acestea pentru a-şi îndeplini sarcinile curente aplicabile de serviciu.

În cazul unei încălcări a securității datelor cu caracter personal, DC va respecta toate legile în vigoare privind notificarea încălcării datelor.

Toți furnizorii terțelor părți implicaţi sunt obligaţi din punct de vedere contractual să păstreze informațiile confidențiale și să le utilizeze numai în scopurile pentru care au fost reținute.

Stocarea datelor: Pentru cât timp păstrăm datele Dvs. personale

În general, vom șterge datele Dvs. personale dacă acestea nu mai sunt necesare pentru a îndeplini scopurile pentru care au fost colectate inițial. Cu toate acestea, este posibil să ni se solicite să păstrăm datele cu caracter personal pentru o perioadă mai lungă, din cauza prevederilor legale.

  • Vom stoca Datele pe o perioada de minim 36 luni si maxim 10 ani,
  • Vom stoca datele personelor fizice prelucrate în scopuri de marketing si promovare, pentru o perioada de minimum 12 luni si maxim 36 luni.

Informații privind drepturile dvs. legale și date de contact pentru întrebări suplimentare

Dacă aveți întrebări cu privire la acest formular de consimțământ și protecția confidenţialităţii sau doriţi să vă exercitaţi oricare dintre drepturile Dumneavoastră legale, astfel cum sunt stabilite mai jos, vă rugăm să ne contactați printr-un email la adresa:  dekra@dekracert.ro

Drepturile Dvs. legale

Ca persoană vizată, aveți drepturi legale specifice cu privire la datele cu caracter personal pe care le colectăm de la Dvs. DC vă va respecta drepturile individuale și se va ocupa de preocupările Dumneavoastră în mod corespunzător.

Următoarea listă conține informații cu privire la drepturile legale care decurg din legile în vigoare privind protecția datelor:

  • Dreptul de retragere a consimțământul: Vă puteți retrage consimțământul în orice moment, scriind un email la adresa: dekra@dekracert.ro. Vă rugăm să rețineți că prin retragerea consimțământului vă încheiați participarea la actiunile de promovare a serviciilor de certificare / re-certificare a sistemelor de management, expertize si evaluări tehnice / evaluarea conformării, precum și instruiri/programe de training și nu veţi mai fi eligibil pentru comunicările cu DC.
  • Dreptul la rectificare: Puteți obține de la noi rectificarea datelor cu caracter personal care vă privesc. Facem eforturi rezonabile pentru a păstra datele cu caracter personal – care sunt utilizate continuu şi care sunt în posesia sau controlul nostru – exacte, complete, actuale și relevante, pe baza celor mai recente informații disponibile pentru noi.
  • Dreptul la restricție: Puteți obține de la noi restricția de prelucrare a datelor cu caracter personal, dacă:

– contestaţi corectitudinea datelor cu caracter personal pentru perioada în care noi trebuie să verificăm exactitatea,

– prelucrarea este ilegală și solicitaţi restricționarea prelucrării mai degrabă decât ștergerea datelor cu caracter personal,

– nu mai avem nevoie de datele dvs cu caracter personal, dar dvs le solicitaţi pentru constatarea, exercitarea sau apărarea unui drept, sau

– vă opuneţi prelucrării în perioada în care verificăm dacă motivele noastre legitime au întâietate faţă de ale Dvs.

  • Dreptul de acces: Ne puteți cere informații cu privire la datele cu caracter personal pe care le deținem despre Dumneavoastră, inclusiv informații cu privire la ce categorii de date cu caracter personal avem în posesie sau control, pentru ce sunt folosite, de unde le-am colectat, dacă nu sunt colectate direct de la Dvs. și cui i-au fost dezvăluite, dacă este cazul. Puteți obține un exemplar de la noi, gratuit, conţinând datele cu caracter personal pe care le deținem despre Dvs. Ne rezervăm dreptul de a percepe o taxă rezonabilă pentru fiecare exemplar suplimentar pe care l-aţi putea solicita.
  • Dreptul la portabilitate: La cerere, vom transfera datele cu caracter personal către un alt operator, acolo unde este posibil d.p.d.v. tehnic, cu condiția ca prelucrarea să se bazeze pe consimțământul Dvs sau să fie necesară pentru executarea unui contract. Mai degrabă decât să primiţi un exemplar cu datele Dvs. cu caracter personal, puteţi solicita să vă transferăm datele direct către alt operator, specificat de Dvs.
  • Dreptul la ștergere: puteți obține de la noi ștergerea datelor cu caracter personal, în cazul în care:

– datele Dvs. personale nu ne mai sunt necesare în raport cu scopurile pentru care au fost colectate sau sunt prelucrate în alt mod;

– aveți dreptul de a vă opune prelucrării ulterioare a datelor cu caracter personal (a se vedea mai jos) și să vă executaţi acest drept de obiecţie la prelucrare;

– datele cu caracter personal au fost prelucrate în mod ilegal;

Cu excepția cazului în care prelucrarea este necesară:

– în vederea îndeplinirii unei obligații legale care necesită prelucrarea de către noi;

– în special pentru cerințele legale de păstrare a datelor;

– pentru constatarea, exercitarea sau apărarea unui drept.

  • Dreptul de opoziție: Puteți obiecta oricând la prelucrarea datelor cu caracter personal.Dacă vă opuneţi prelucrării, vă rugăm să specificați dacă doriți ștergerea datelor cu caracter personal sau restricţia prelucrării acestora de către noi.
  • Dreptul de a depune o plângere: În cazul unei pretinse încălcări a legislației în vigoare privind confidențialitatea, puteți depune o plângere la autoritatea de supraveghere pentru protecția datelor în țara în care locuiți sau unde a avut loc presupusa încălcare.

Vă rugăm să rețineți:

  • Perioada de timp: Vom încerca să îndeplinim cererea în termen de 30 de zile. Cu toate acestea, perioada poate fi prelungită din motive specifice referitoare la dreptul legal specific sau complexitatea solicitării.
  • Restricționarea accesului: În anumite situații, este posibil să nu putem să vă acordăm acces la toate sau parte din datele cu caracter personal, din cauza prevederilor legale. Dacă vom refuza solicitarea Dvs. de acces, vă vom informa cu privire la motivul refuzului.
  • Imposibilitatea identificării: În unele cazuri, este posibil să nu putem să vă căutăm datele cu caracter personal, din cauza elementelor de identificare furnizate în cererea Dumneavoastră. Un exemplu de date cu caracter personal pe care nu le putem căuta pentru dvs atunci când ne furnizați numele și adresa de email sunt:

– datele colectate de pe site-uri publice de social media, cu condiția să fi postat un comentariu sub un pseudonim care nu ne este cunoscut.

În astfel de cazuri, în care nu vă putem identifica precum persoană vizată, nu suntem în măsură să dăm curs solicitării Dvs. de a executa drepturile legale așa cum sunt descrise în această secțiune, dacă nu furnizați informații suplimentare care să permită identificarea dumneavoastră.

  • Exercitaţi-vă drepturile legale: Pentru a vă exercita drepturile legale, vă rugăm să contactați biroul de asistenţă privind chestiuni legate de confidențialitate, în scris, de exemplu: prin email sau scrisoare. De asemenea, puteți apela direct la responsabilul nostru cu protecția datelor. Pentru informații de contact vă rugăm să consultați sfârșitul acestei Politici de Confidențialitate.

Datele de contact al Responsabilului cu Protecția Datelor sunt:

Dl.: Emil HOLCZER,

Tel: +40 264 443 598

e-mail: dekra@dekracert.ro