Protecția datelor

Politica privind prelucrarea datelor cu caracter personal în cadrul CNCIR SA

Compania Națională pentru Controlul Cazanelor, Instalațiilor de Ridicat și Recipientelor sub Presiune, denumită în continuare ”CNCIR SA” este persoană juridică română, de interes strategic naţional, organizată ca societate comercială pe acţiuni, cu acţionar unic statul român.

CNCIR SA a fost înființată în anul 2010 și funcționează – în baza Statutului aprobat prin Hotărârea Guvernului nr.1139/2010, cu modificările și completările ulterioare și a Legii nr. 31/1990, cu modificările și completările ulterioare – începând cu data de 01.01.2011.

CNCIR SA are ca obiect principal de activitate realizarea de testări și analize tehnice, cod CAEN 7120 – ed.rev. 2/2008, în scopul

  • efectuării de verificări tehnice în vederea autorizării funcţionării și
  • verificări tehnice în utilizare,

pentru instalațiile și echipamentele prevăzute de Legea nr. 64/2008 privind funcționarea în condiții de siguranță a instalațiilor sub presiune, instalațiilor de ridicat și a aparatelor consumatoare de combustibil cu modificările și completările ulterioare, în anexa nr. 2 – ”Instalații sub presiune și instalații de ridicat clasice, aparate consumatoare de combustibil și componente ale acestora”.

Pe lângă obiectul principal de activitate CNCIR SA este specializată și desfășoară activități în următoarele domenii:

  • analize și examinări tehnice de laborator;
  • activități de formare profesională a adulților în domeniul reglementat ISCIR;
  • certificare personal, produse și procese (Organism Notificat sub egida Comisiei Europene – NB 2558)
  • verificări tehnice în utilizare pentru investigații/ examinări cu caracter tehnic la instalații/ echipamente

Parte din responsabilitatea CNCIR SA în relația cu proprii angajați, clienți și colaboratori externi este și modul în care are grijă de datele personale puse la dispoziție anterior cu ocazia derulării raporturilor contractuale/comerciale, dar și cu prilejul viitoarelor colaborări profesionale.

Încrederea clienților și a colaboratorilor externi în serviciile și personalul CNCIR SA este una din principalele preocupări ale companiei. În acest sens, pentru a furniza cele mai bune servicii, CNCIR SA se concentrează pe continua îmbunătăţire în întreaga activitate.

CNCIR SA cunoaște importanța datelor clienților și colaboratorilor externi și se angajează să protejeze confidențialitatea și securitatea acestora.

În conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date şi abrogarea Directivei 95/46/CE, CNCIR SA furnizează într-o manieră integrată și practică informațiile legate de prelucrarea datelor propriilor angajați, a clienților și a colaboratorilor externi.

CNCIR SA aplică principiile privind protecția datelor cu caracter personal colectate și se angajează ca aceste date să fie:

  • prelucrate în mod legal, echitabil și transparent, respectând principiile legalitate, echitate și transparență;
  • colectate în scopuri determinate, explicite și legitime; datele nu vor fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale;
  • adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
  • exacte și, în cazul în care este necesar, actualizate; se vor lua toate măsurile necesare pentru asigurarea ca datele cu caracter personal care sunt inexacte să fie șterse sau rectificate fără întârziere, având în vedere scopurile pentru care sunt prelucrate;
  • păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depașește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
  • prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

Date cu caracter personal prelucrate de CNCIR SA

În contextul realizării atribuţiilor stabilite de lege şi desfăşurării activităţii curente a companiei și în contextul îndeplinirii obligaţiilor legale, CNCIR SA poate solicita anumite date cu caracter personal.

În acest sens, CNCIR SA poate prelucra următoarele date cu caracter personal: numele și prenumele, adresa de corespondenţă, telefon, e-mail, semnătura, funcția, datele de identificare din Cartea de identitate, mențiuni referitoare la experiența profesională, atestări, autorizări sau alte date necesare îndeplinirii scopurilor companiei.

Scopurile colectării datelor cu caracter personal

CNCIR SA va prelucra date cu caracter personal în măsura în care acest demers este necesar îndeplinirii scopurilor mai jos menţionate, cu respectarea măsurilor legale de securitate şi confidenţialitate a datelor.

Scopurile prelucrării datelor cu caracter personal sunt reprezentate de:

– Efectuarea de verificări tehnice în vederea autorizării funcţionării și verificări tehnice în utilizare;
– Analize și examinări tehnice de laborator;
– Activități de formare profesională a adulților în domeniul reglementat ISCIR;
– Certificare personal, produse și procese (Organism Notificat sub egida Comisiei Europene – NB 2558);
– Verificări tehnice în utilizare pentru investigații/examinări cu caracter tehnic la instalații/ echipamente;
– Activităţi de audit și control/supraveghere;
– Derularea activităţii comerciale/contractuale a CNCIR SA;
– Facturarea şi încasarea valorii serviciilor oferite de CNCIR SA;
– Marketing, promovare, inclusiv transmiterea de oferte comerciale generale sau personalizate; dezvoltarea şi îmbunătăţirea serviciilor;
– Îndeplinirea obligaţiilor legale incidente;
– Comunicarea cu organismele/autorităţile/instituţiile publice sau de interes public;
– Colectare debite/Recuperare debite restante;
– Soluţionarea disputelor şi litigiilor, punerea în executare a unor hotărâri judecătoreşti, arbitrale, ordine judecătoreşti etc.

Temeiurile legale pentru colectarea și prelucrarea datelor cu caracter personal

  1. Îndeplinirea atribuțiilor legale ale CNCIR SA.
  2. Încheierea sau executarea unui contract cu clienții sau furnizorii companiei.
  3. Atingerea intereselor legitime ale CNCIR SA.
  4. Îndeplinirea unei sarcini care servește un interesc public.
  5. Persoana vizată și-a dat consimțământul.

Persoanele vizate de prelucrarea datelor cu caracter personal

Persoanele ale căror date pot fi prelucrate de către CNCIR SA, exclusiv în scopurile mai jos menţionate sunt:

  • Clienţii persoane fizice ai CNCIR SA, (actuali, foşti sau potenţiali), vizitatori, public larg, reprezentanţii/împuterniciţii ai acestora, legali sau convenţionali;
  • Reprezentanţii/împuterniciţii/persoanele de contact de afaceri (furnizori, prestatori de servicii, etc. – actuali, foşti sau potenţiali) şi ai instituţiilor/autorităţilor publice.

CNCIR SA consideră toate datele cu caracter personal colectate ca fiind confidenţiale şi nu le va partaja cu terţi decât în implementarea scopurilor menționate mai sus.

Comunicarea datelor cu caracter personal colectate

Datele cu caracter personal colectate sunt destinate utilizării de către CNCIR SA și pot fi comunicate doar următorilor destinatari: persoana vizată, reprezentanți legali/împuterniciți ai persoanelor vizate, reprezentanți CNCIR SA, reprezentanţi/împuterniciţi/persoane de contact ai instituţiilor/autorităţilor publice și locale, organele de urmărire/cercetare penală, instanțe judecătorești în conformitate cu prevederile legislației interne și comunitare aplicabile.

Confidenţialitatea datelor cu caracter personal va fi asigurată de către CNCIR SA şi nu vor fi furnizate către terţi în afara celor menţionaţi în prezentul document.

Perioada de păstrare a datelor cu caracter personal

CNCIR SA păstrează datele cu caracter personal pentru perioada de timp necesară conformării cu obligațiile legale specifice domeniului de activitate sau conform termenelor de prescripție aplicabile.

Protejarea datelor cu caracter personal

Pentru a evita utilizarea fără drept a datelor personale, precum şi eventualele abuzuri, CNCIR SA utilizează metode şi tehnologii de securitate, împreună cu politici şi proceduri de lucru adecvate, pentru a proteja datele cu caracter personal colectate.

CNCIR SA are implementat și certificat un sistem de management integrat în conformitate cu referențialele SR EN ISO 9001:2015, SR EN ISO 14001:2015, SR OHSAS 18001:2008 și SR ISO / CEI 27001:2013.

Astfel, conformarea cu prevederile SR EN ISO/CEI 27001:2013 Tehnologia informaţiei. Tehnici de securitate. Sisteme de management al securităţii informaţiei. Cerinţe asigură clienții și colaboratorii externi ai CNCIR SA de o securitate ridicată a tuturor datelor cu caracter personal pe care compania le prelucrează.

Securitatea integrală a datelor transmise prin internet este urmărită de CNCIR SA, iar în eventualitatea primirii unei sesizări referitoare la un incident de securitate, CNCIR SA va utiliza proceduri şi măsuri stricte de siguranţă împotriva utilizării neautorizate, nelegale, distrugerii, pierderii accidentale sau divulgării datelor personale.

Drepturile clienților și colaboratorilor externi cu privire la datele cu caracter personal

În relaţia cu CNCIR SA, cu excepția cazului în care legea prevede altfel, aveți următoarele drepturi:

  • dreptul de acces, respectiv dreptul de a obține o confirmare din partea CNCIR SA că prelucrează datele cu caracter personal, precum și accesul la acestea și furnizarea de informații despre modul de prelucrare;
  • dreptul la rectificare, care se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte și/sau la completarea datelor incomplete;
  • dreptul la restricționarea prelucrării, care se aplică în cazul în care:

i. este contestată exactitatea datelor cu caracter personal,
ii. prelucrarea este ilegală și persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea prelucrării,
iii. nu mai este nevoie de datele cu caracter personal colectate, dar sunt solicitate pentru constatarea, exercitarea sau apărarea unui drept în instanță,
iv. persoana vizată s-a opus prelucrării pentru intervalul de timp în care se verifică dacă interesele noastre legitime în prelucrarea datelor cu caracter personal prevalează asupra drepturilor persoanei vizate;

  • dreptul la ștergere/dreptul de a fi uitat, adică dreptul de ștergere fără întârzieri nejustificate a datelor cu caracter personal colectate, în cazul în care aceste date nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate și nu există alt temei juridic pentru prelucrare, datele au fost colectate ilegal sau datele trebuie șterse pentru respectarea unei obligații legale;
  • dreptul de a se opune prelucrării, cu excepția cazului în care se demonstrează că există motive legitime pentru a prelucra datelor, motive care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilarea, care produce efecte juridice asupra persoanei vizate sau afectarea în mod similar, cu excepția cazului în care o astfel de prelucrare este necesară pentru executarea contractului individual de muncă sau este permisă de lege.
  • dreptul de portabilitate, respectiv dreptul de a primi datele cu caracter personal, care au fost frunizate în scopurile indicate în prezenta, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a trimite aceste date unui alt operator;
  • dreptul de a retrage consimțământul acordat în orice moment și în mod gratuit;
  • dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP);
  • dreptul de a se adresa justiției în situația în care persoana vizată a suferit un prejudiciu în urma prelucrării datelor cu caracter personal

Exercitarea drepturilor persoanei vizate

Persoana vizată își exercită drepturile prin trimiterea unei solicitări scrise:

– prin poștă, la adresa: Str. Ocna Sibiului 46-48, București, sector 1, Romania, Sediul CNCIR SA – in atentia RESPONSABILULUI CU PROTECTIA DATELOR
– prin e-mail, la adresa: protectia.datelor@cncir.eu