Scroll to top
Premium Cert

Politica de colectare date

  • Home
  • Politica de colectare date

"Integritate și transparență în gestionarea datelor"

Scop

Prezenta politică stabilește cadrul general pentru colectarea, înregistrarea, gestionarea și protejarea datelor utilizate în cadrul activităților desfășurate de S.C. Premium Alpha Consulting S.R.L., reprezentant Premium Cert – Certificări ISO România.

Politica asigură că toate datele colectate sunt gestionate în conformitate cu cerințele legale și cu standardele internaționale aplicabile, inclusiv, dar fără a se limita la: ISO 9001, ISO 14001, ISO 45001, ISO/IEC 20000-1, ISO 22000/HACCP, HACCP, ISO/IEC 27001, ISO 27701, ISO 50001, ISO 17100, ISO 13485, BS 7499, BS 7958, BS 7984-3, BS 10800, ISO 18788, ISO 31030, ISO 22313, ISO 22301, ISO 18513, ISO 20121, ISO 55001, ISO 31000, ISO 37001, ISO 22475-1, ISO 26000, ISO 28000, RS (SR) 8000, ISO 20671-1, ISO 20400, ISO 22716, ISO 39001, GMP, GDP și RS MARK.

Scopul principal al acestei politici este de a asigura calitatea, siguranța, securitatea informațiilor, protecția mediului, sănătatea și securitatea în muncă, responsabilitatea socială, precum și îmbunătățirea continuă a performanței organizaționale.

Domeniu de aplicare

Această politică se aplică tuturor tipurilor de date colectate în cadrul activităților de certificare, audit, instruire și consultanță, inclusiv:

  • Date personale ale clienților, angajaților, colaboratorilor și partenerilor;
  • Date operaționale și tehnice (performanță, indicatori, procese, evaluări);
  • Date de mediu, securitate și sănătate ocupațională;
  • Date financiare și administrative, gestionate conform cerințelor legale.

Principii generale

  • Legalitate și transparență: datele sunt colectate doar în scopuri legitime, comunicate clar persoanelor vizate.
  • Relevanță și minimizare: se colectează doar datele strict necesare realizării scopului declarat.
  • Acuratețe: datele sunt actualizate și corectate periodic.
  • Confidențialitate și securitate: datele sunt protejate prin măsuri tehnice și organizatorice adecvate.
  • Responsabilitate: toate procesele de colectare și gestionare sunt documentate și auditate periodic.

Surse și metode de colectare

Datele pot fi colectate prin:

  • formulare, contracte, chestionare și documente de lucru;
  • corespondență electronică (e-mail, formulare web);
  • evaluări de performanță, audituri și rapoarte interne;
  • sisteme informatice și aplicații utilizate în procesele de management.

Responsabilități

  • Directorul General: aprobă politica și asigură resursele necesare implementării;
  • Responsabilul cu protecția datelor (DPO): monitorizează conformitatea cu GDPR și ISO/IEC 27701;
  • Responsabilii de proces: se asigură că datele sunt colectate și păstrate corect;
  • Toți angajații: respectă prezenta politică și protejează datele utilizate în activitate.

Controlul, stocarea și eliminarea datelor

Datele sunt păstrate în medii fizice și electronice securizate, accesibile doar personalului autorizat. Eliminarea acestora se realizează în mod sigur, conform procedurilor interne și cerințelor legale aplicabile.

Revizuire și îmbunătățire

Politica este revizuită anual sau ori de câte ori apar modificări legislative, cerințe noi ale standardelor aplicabile sau modificări în structura organizațională. Documentul face parte integrantă din Sistemul de Management Integrat al Societății.

Aprobat de: Director General – S.C. Premium Alpha Consulting S.R.L.
Data emiterii: 06.10.2025    Revizia: 01