POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

IPROCHIM S.A. a fost fondată în anul 1948 ca institut de inginerie tehnologică şi proiectare capabil să elaboreze documentaţii  tehnico-economice necesare promovării şi dezvoltării industriei chimice din România.

De-a lungul celor 72 de ani de activitate, institutul IPROCHIM a contribuit  major la dezvoltarea industriei chimice şi petrochimice româneşti, prin proiectele elaborate pentru cea mai mare parte a obiectivelor industriale din aceste ramuri.

Prin activitatea sa, prin baza de date deținută, precum și prin capacitatea profesională
și organizatorică la care funcționează, IPROCHIM S.A. este un institut de o importanță
deosebită pentru industria chimică și petrochimica, punând întodeauna pe primul
loc afacerea partenerilor noștri și protejând permanent datele cu caracter personal ale
acestora.

De asemenea, am respectat întotdeauna reglementările privind confidențialitatea și
protecția datelor cu caracter personal și o vom face în continuare, adaptându-ne inclusiv noilor cerințe europene ale Regulamentului UE 679/2016.

Având în vedere prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (“Regulamentul  general privind
protecția datelor” sau “GDPR”), prin prezenta vă aducem la cunoștință următoarele aspecte în privința prelucrării datelor cu caracter personal.


Definiții

– “date cu caracter personal” înseamnă orice informaţii privind o persoană
fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică
identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

– “prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter
personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea,
divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt  mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;

– “operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte
scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

– “destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu
caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în
conformitate cu scopurile prelucrării.

Date cu caracter personal prelucrate de IPROCHIM S.A.

În vederea îndeplinirii obligațiilor legale, precum și a desfășurării activității curente a
societății, IPROCHIM S.A. poate solicita anumite categorii de date cu caracter personal.

În acest sens, IPROCHIM S.A. poate prelucra următoarele date cu caracter
personal: numele, data naşterii, codul numeric personal (CNP), locul naşterii, datele din cartea de identitate (dacă este cazul), domiciliul, adresa de reşedinţă sau de  corespondenţă, semnătura, funcția, datele de identificare din cartea de identitate, mențiuni referitoare la experiența profesională, atestări, autorizări sau alte date necesare îndeplinirii scopurilor societății.

De asemenea, pe site, colectăm: numele, prenumele, adresa de e-mail,
numărul de telefon. Aceaste date sunt prelucrate pentru a răspunde solicitărilor transmise prin intermediul formularului de contact, precum și pentru a răspunde întrebărilor referitoare la activitatea sau serviciile noastre. Prelucrarea datelor se realizează pe baza consimțământului oferit. În situația în care nu se acordă consimțămâtul, societatea nostră nu va putea răsăunde la întrebări / solicitări. Datele se păstrează 3 ani, urmând să fie șterse automat după această perioadă.

Scopurile prelucrării datelor cu caracter personal

• îmbunătăţirea serviciilor oferite de societate;

• derularea activității comerciale/contractuale a IPROCHIM S.A.;

• colectarea creanţelor, debitelor gestionate sau deţinute de IPROCHIM S.A.;

• comunicărea cu autorităţile publice/organismele/instituțiile
publice sau de interes public;

• îndeplinirea obligațiilor legale incidente;

• administrarea internă IPROCHIM S.A. cu privire la controlul calitatii, audit, arhivare şi alte activităţi specifice desfăşurate de societate;

• soluționarea disputelor și litigiilor, punerea în executare a unor hotărâri judecătorești, etc.

Principiile prelucrării datelor cu caracter personal

Datele cu caracter personal sunt:

• prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată (“legalitate, echitate şi transparenţă”);

• colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate
ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri
statistice nu este considerată incompatibilă cu scopurile iniţiale, în
conformitate cu articolul 89 alineatul (1) (“limitări legate de scop”);

• adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate (“reducerea la minimum a datelor”);

• exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere (“exactitate”);

• păstrate într-o formă care permite identificarea
persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în
care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de
cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89
alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic şi organizatoric
adecvate prevăzute în prezentul regulament în vederea garantării drepturilor şi libertăţilor
persoanei vizate (“limitări legate de stocare”);

• prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau
ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

Temeiuri legale pentru prelucrarea datelor cu caracter personal

• interesul legitim al societăţii;

• respectarea unei obligații legale în sarcina IPROCHIM S.A. (de exemplu,
legislatia fiscala, legislatia derivata din raporturi de munca etc.);

• încheierea sau executarea unui contract sau o ofertă de contractare cu clienții/furnizorii societății;

• persoana vizată și-a exprimat consimțământul (formular de contact din site).


Persoanele vizate de prelucrarea datelor

– datele clienților (actuali, foști, potențiali), vizitatorilor, candidaților, angajaților,
reprezentanții/împuterniciții acestora, legali sau convenționali;

– reprezentanții sau împuterniciții clienților, furnizorilor, autorităților/instituțiilor publice;

– datele persoanelor de contact ai clienților furnizorilor, autorităților/instituțiilor publice;

Transferul/comunicarea datelor cu caracter personal

Categoriile de persoane cărora IPROCHIM S.A. le poate transfera datele personale

includ:

• persoana vizată, reprezentanți legali/împuterniciți ai persoanelor vizate, reprezentanți IPROCHIM S.A.;

• parteneri, în vederea administrării activităţilor, precum şi a contractarii/utilizarii de servicii de evaluare si de administrare a riscurilor;

• potențiali parteneri în vederea stabilirii unor noi raporturi contractuale;

• reprezentanți/împuterniciți/persoane de contact ai instituțiilor/autorităților publice și locale, organele de urmărire/cercetare penală, instanțe judecătorești.

IPROCHIM S.A. nu va permite accesul sau transferul datelor cu caracter personal
niciunei persoane fizice sau juridice care nu face parte din Uniunea Europeană, cu excepţia
cazului în care legea prevede altfel.

Păstrarea datelor cu caracter personal

IPROCHIM S.A. va păstra datele dumneavoastră personale pe toată perioada derulării contractelor privind activităţile societăţii şi încă cinci ani după încetarea contractelor respective, cu excepţia cazului în care legea prevede altfel.

Drepturile persoanei vizate

Persoanele vizate ale căror date sunt prelucrate de IPROCHIM S.A., conform celor precizate mai sus, au drepturile prevăzute de către articolele 15-22 din Regulamentul General privind protecția persoanelor fizice în ceea ce priveşte prelucrarea
datelor cu caracter personal, respectiv:

• dreptul de acces la date (conform art. 15);

• dreptul de rectificare a datelor (conform art. 16);

• dreptul de ștergere a datelor (conform art. 17);

• dreptul la restricționarea datelor (conform art. 18);

• dreptul la portabilitatea datelor (conform art. 20);

• dreptul de a obiecta (conform art. 21);

• dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare (conform art. 22);

• dreptul de a se adresa Autorității Naționale pentru Supravegherea Prelucrării
Datelor cu Caracter Personal și justiției.

Toate aceste drepturi pot să fie exercitate printr-o cerere scrisă, semnată și datată, de către persoana vizată transmisă la sediul social al operatorului de date cu caracter personal.
Partea căreia i se va adresa solicitarea va răspunde acestei solicitări în termen de 30 de zile în condiţiile prevăzute de Regulamentul General privind protecţia datelor.
Ținându-se seama de complexitatea și numărul cererilor, această perioadă poate fi prelungită cu 2 luni. Operatorul va informa persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.

Cererile adresate IPROCHIM S.A. vor fi analizate de către Responsabilului cu protecția datelor, desemnat la nivelul instituției, în colaborare cu departamentele care sunt
implicate în operațiunile de prelucrare a datelor cu caracter personal.

În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic acolo unde este posibil, cu
excepția cazului în care persoana vizată solicită un alt format.


Solicitantul poate preciza în cerere dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.

În cazul în care cererea se depune prin reprezentant, trebuie comunicate datele de identitate ale acestuia, precum şi împuternicirea dată în acest sens.

În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, IPROCHIM S.A. poate:

– fie să perceapă o taxă rezonabilă ținând cont de costurile  administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate;

– fie să refuze să dea curs cererii.

IPROCHIM S.A. poate solicita informaţii suplimentare necesare pentru a vă
confirma identitatea înainte de a vă permite accesul la datele dumneavoastră cu caracter
personal sau de a acţiona în legătură cu exercitarea drepturilor menţionate anterior.

În cazuri justificate, societatii îi este permis prin lege să refuze să acționeze conform cererilor de mai sus, caz în care subscrisa va oferi o explicatie scrisă cu privire la acest refuz.

Puteți formula cererile de mai sus în legătură cu drepturile dvs., contactând IPROCHIM S.A. sau Responsabilul cu protectia datelor cu caracter personal al  subscrisei.

În condițiile în care aveți nevoie de clarificări suplimentare vă rugăm să le adresați persoanei responsabile de contract și persoanei desemnate ca fiind responsabilă cu protecția datelor cu caracter personal, prin poştă, la adresa sediului operatorului ( București, str. Mihai Eminescu, nr. 19-21, Sector 1 ), menționând ca destinatar pe plicul de corespondenţă ” IPROCHIM S.A. – Responsabilul cu protecția datelor “, precum
și la adresa de e-mail: dpo@iprochim.ro.

De asemenea, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, la adresa: Bd. G-ral Gheorgh Magheru 28-30, sector 1, cod poștal 010336, București, România, telefon:
+40318059211, e-mail: anspdcp@dataprotection.ro.

Dacă aveți întrebări sau solicitări legate de drepturile dvs. descrise mai sus, vă rugăm
să ne contactați:

– IPROCHIM S.A. (înmatriculată la Oficiul Registrului Comerțului de pe lângă Tribunalul București sub nr. J40/6485/1991, CUI 457747, atribut fiscal RO);

– Adresa sediului: București, str. Mihai Eminescu, nr. 19-21, Sector 1;

– Responsabil cu protectia datelor – adresa e-mail: dpo@iprochim.ro.

Prezenta politică poate fi modificată și revizuită, iar pentru forma actualizată se poate
consulta pe site-ul societății.

Vă mulţumim!

IPROCHIM S.A.