Politica de confidentialitate

1. INTRODUCERE

SC GEOSTUD SRL în calitate de autor, proprietar și administrator al site-ului web www.geostud.ro, denumită în continuare GEOSTUD, respectă caracterul privat și securitatea prelucrării datelor cu caracter personal al fiecarei persoane ce accesează site-ul său web.

1.1 CONTEXTUL REGULAMENTULUI GENERAL PRIVIND PROTECȚIA DATELOR („GDPR”)

Regulamentul General privind protecția datelor 679/2016 înlocuiește Directiva UE din 1995 privind protecția datelor și înlocuiește legislația fiecărui stat membru, care a fost elaborată în conformitate cu Directiva 95/46 / CE privind protecția datelor. Scopul său este de a proteja „drepturile și libertățile” persoanelor fizice și de a se asigura că datele cu caracter personal nu sunt prelucrate fără cunoștința lor și că sunt prelucrate conform consimțământului lor.

1.2 DEFINIȚIILE UTILIZATE DE ORGANIZAȚIE (EXTRASE DIN GDPR)

Domeniul material (articolul 2) – GDPR se aplică prelucrării datelor cu caracter personal, efectuată total sau parţial prin mijloace automatizate, precum şi prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal, care fac parte dintr-un sistem de evidenţă a datelor sau care sunt destinate să facă parte dintr-un sistem de evidenţă a datelor.

Domeniul de aplicare teritorial (articolul 3) – GDPR se aplică prelucrării datelor cu caracter personal în cadrul activităţilor unui sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. Prezentul Regulament se aplică prelucrării datelor cu caracter personal ale unor persoane vizate, care se află în Uniune, de către un operator sau o persoană împuternicită de operator, care nu este stabilit(ă) în Uniune, atunci când activităţile de prelucrare sunt legate de:

a) oferirea de bunuri sau servicii unor astfel de persoane vizate în Uniune, indiferent dacă se solicită sau nu efectuarea unei plăţi de către persoana vizată;

b) monitorizarea comportamentului lor dacă acesta se manifestă în cadrul Uniunii.

Prezentul Regulament se aplică prelucrării datelor cu caracter personal de către un operator care nu este stabilit în Uniune, ci într-un loc în care dreptul intern se aplică în temeiul dreptului internațional.

1.3 DEFINIȚIILE ARTICOLULUI 4

“Sediul principal” – sediul principal al operatorului în UE va fi locul în care operatorul adoptă principalele decizii cu privire la scopul și mijloacele activităților sale de prelucrare a datelor. Sediul principal al unei persoane imputernicite în UE va fi centrul său administrativ.

”Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

“Categorii speciale de date cu caracter personal” – date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase sau filosofice sau apartenența sindicală și prelucrarea datelor genetice, date biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice.

”Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

“Persoana vizată” – orice persoană fizică ce face obiectul datelor cu caracter personal deținute de o organizație.

„Prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

„Creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal, care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.

„Incălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii, care duce în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

„Consimţământ” al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate, prin care aceasta acceptă printr-o declaratie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

“Copil” – GDPR definește un copil drept orice persoană cu vârsta sub 16 ani, deși acest lucru poate fi redus la 13 ani de legislația statelor membre. Prelucrarea datelor cu caracter personal ale unui copil este legală numai dacă a fost obținut consimțământul părinților sau custozilor. Operatorul va depune eforturi rezonabile pentru a verifica, în astfel de cazuri, dacă titularul răspunderii părinteși asupra copilului acordă sau autorizează acordul.

„Parte terţă” înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

„Sistem de evidenţă a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice.

2. DECLARAȚIA DE CONFIDENȚIALITATE

Conducerea GEOSTUD cu sediul în Str. Sângerului, nr. 11, București, Sector 1, se angajează să respecte toate legile relevante ale UE și ale statelor membre cu privire la datele cu caracter personal și protecția „drepturilor și libertăților” persoanelor ale căror informații le colectează și procesează GEOSTUD, în conformitate cu Regulamentul General privind protecția datelor (GDPR).

Conformitatea cu GDPR este descrisă de această politică și de alte politici relevante, cum ar fi Politica de Securitate a Informațiilor, împreună cu procesele și procedurile conexe.

Regulamentul General privind protecția datelor (GDPR) va fi aplicat de toate persoanele din cadrul GEOSTUD care prelucrează date cu caracter personal, inclusiv toate persoanele din cadrul GEOSTUD care procesează datele personale ale clienților, angajaților, furnizorilor și partenerilor, precum și orice alte date personale pe care organizația le procesează de la orice sursă.

Responsabilul pentru protecția datelor este responsabil pentru revizuirea anuală a registrului de procesare privind orice modificări ale activităților GEOSTUD (determinată de schimbările înregistrate în registrul de inventariere a datelor) și de orice cerințe suplimentare identificate prin evaluări ale impactului protecției datelor. Acest registru trebuie să fie disponibil la cererea autorității de supraveghere.

Această politică se aplică tuturor angajaților/personalului și părților interesate din cadrul GEOSTUD, cum ar fi furnizorii externalizați. Orice încălcare a GDPR va fi tratată conform politicii disciplinare a GEOSTUD și poate fi, de asemenea, o contravenție, caz în care problema va fi raportată cât mai curând posibil autorităților competente.

Se așteaptă ca partenerii și orice terțe părți care lucrează cu sau pentru GEOSTUD și care au sau ar putea avea acces la date personale să fi citit, să fi înțeles și să respecte această politică. Nicio terță parte nu poate accesa datele cu caracter personal deținute de GEOSTUD fără să fi încheiat în prealabil un acord de confidențialitate a datelor, care impune terței parti obligații nu mai puțin oneroase decât cele pe care le respecta GEOSTUD și care conferă GEOSTUD dreptul de a verifica respectarea acordului.

Putem, de asemenea, să colectăm și să prelucrăm ulterior anumite informații cu privire la comportamentul dumneavoastră în timpul vizitării site-ului nostru web, pentru a vă personaliza experiența online.

3. SCOPURILE ÎN CARE PRELUCRĂM DATELE DUMNEAVOASTRĂ PERSONALE

Datele personale pe care le colectăm de la dumneavoastră vor fi utilizate în următoarele scopuri:

Nume si prenume, Adresă de e-mail, Număr de telefon, Adresă, pentru scopurile de marketing direct:

-Garantarea accesului la informații, instrumente, resurse dedicate membrilor comunității GEOSTUD;

-Transmitere informații suplimentare cu privire la activitatea și/sau serviciile noastre;

-Cookies cu analize statistice pentru a îmbunătăți funcționarea site-ului nostru – Google Analytics;

-Cookies esențiale în scopul respectarii cerințelor legale stabilite în diferite jurisdicții din întreaga lume – Clym.

Nume și prenume, CNP, Prenume părinți și Loc naștere (doar pentru servicii de formare cf OUG 129/2000), Adresă de e-mail, Număr de telefon, în scopul Contractării în vederea prestării de servicii (inclusiv servicii de formare autorizată ANC în baza OUG 129/2000, servicii de informare și consiliere profesională; mediere a muncii) și raportare către autoritățile de control în domeniu, către care conform legii transferăm datele dumneavoastră, respectiv Secretariatul Tehnic al ANC, AJOFM.

Nume și prenume, Adresă de corespondență, Număr de telefon în scopul de a vă transmite corespondența solicitată de dumneavoastră.

Datele colectate prin intermediul platformei electronice sunt păstrate în serverul nostru intern, aplicându-se astfel principiile privind confidențialitatea datelor (Privacy Shield EU-US).

Consimțământul vă este solicitat pentru ca GEOSTUD să proceseze datele dumneavoastră personale, iar acesta trebuie acordat în mod explicit.

Vă puteți retrage consimțământul în orice moment, solicitând formularul de retragere a consimtământului la adresa de e-mail dpo@geostud.ro.

4. DE CE GEOSTUD ARE NEVOIE SĂ COLECTEZE ȘI SĂ STOCHEZE INFORMAȚIILE FURNIZATE DE DUMNEAVOASTRĂ ȘI CÂT TIMP LE PĂSTREAZĂ?

GEOSTUD este obligat să proceseze și să stocheze datele dumneavoastră personale, pentru a vă putea asigura servicii în condiții de legalitate și înaltă calitate. Pe parcursul prestării serviciilor, cu acordul dumneavoastră, vom transfera către terți datele dumneavoastră în scopul îndeplinirii obligațiilor legale (ANAF, ANC, AJOFM).

Datele dumneavoastră vor fi păstrate atât timp cât impune legislația în vigoare. În cazul în care nu se face o mențiune expresă în acest sens, în condiții de securitate conform ISO27001 și pe o perioadă de stocare conform Procedurii interne de retenție a datelor, dar nu mai mult de 10 ani.

5. CINE ARE ACCES LA DATELE FURNIZATE?

Accesul asupra datelor dumneavoastră personale îl au angajații GEOSTUD sau procesatorii terță parte, așa cum sunt descriși la pct. 2 – Declarația De Confidențialitate al prezentei Politici. Nu oferim nimănui accesul asupra datelor personale fără un accord din partea dumneavoastră.

6. UNDE SUNT STOCATE DATELE FURNIZATE DE DUMNEAVOASTRĂ?

Datele personale furnizate sunt stocate pe teritorul SEE, conform cerințelor Regulamentului General de Prelucrare a Datelor (EU GDPR).

7.COOKIES UTILIZATE DE SITE-UL GEOSTUD

Acest site folosește următoarele categorii de cookie-uri:

Cookie-urile esențiale – ajută la crearea unui site web, permițând funcții de bază cum ar fi navigarea pe pagini și accesul în zonele securitate ale website-ului. Website-ul nu poate funcționa corect fără aceste cookie-uri. De asemenea, ne ajută să respectăm cerințele legale, cum ar fi GDPR.

Cookie-urile statistice – colectează informații despre modul în care vizitatorii utilizează un site Web. Noi le folosim pentru a îmbunătăți funcționarea site-ului nostru. Cu toate acestea, unele dintre ele ar putea fi cookie-uri de terță parte, iar datele pe care le colectează pot fi folosite în scopuri necunoscute de noi, ca proprietar al site-ului. Te rugăm să consulți politica de confidențialitate a procesatorilor terță parte, și anume: Microsoft Corporation, JotForm, SpeedExam, Google Analytics și Clym.

Cookie-urile funcţionale – permit site-ului să ţină minte alegerile pe care le faceți și să furnizeze funcţionalităţi îmbunătățite (cum ar fi suportul). Unele dintre ele ar putea fi cookie-uri de terță parte și datele pe care le colectează pot fi puse în scopuri necunoscute de noi, ca proprietar al site-ului. Te rugăm să consulți politica de confidențialitate a procesatorilor terță parte, și anume: Microsoft Corporation, JotForm, SpeedExam, Google Analytics și Clym.

Cookie-urile sociale – ne permit să folosim butoanele și widgeturile furnizate de serviciile de rețele sociale și de alte părți terțe și funcția de chat. Aceștia stabilesc cookie-uri, care permit vizitatorilor să posteze link-uri, să aprecieze sau să comenteze pe un site prin intermediul rețelei, sau sa foloseasca funcția chat prin Facebook Messenger. Ele permit și urmărirea vizitatorilor pe alte site-uri, care au aceleași tipuri de funcţionalităţi încorporate. Te rugăm să consulți politica de confidențialitate a operatorului Facebook Inc.

Cookie-uri de Remarketing – pentru a face reclamă pe alte site-uri web utilizatorilor care au vizitat www.geostud.ro. Google va afișa anunțuri pe site-urile web pe care utilizatorii www.geostud.ro le accesează, iar Facebook le va afișa în platformele sale (Facebook, Messenger, Instagram). Aceste anunțuri afișate se bazează pe vizitele anterioare ale unui utilizator pe site-ul www.geostud.ro folosind cookie-urile. Dacă doriți să renunțați la cookie-urile de remarketing folosite de către Google puteți alege ca Google Marketing Platform să nu mai folosească cookie-uri, accesând pagina de renunțare Google Marketing Platform, pagină de renunțare Network Advertising Initiative sau Preferințele tale de Publicitate Facebook.

8. SECURITATEA DATELOR DUMNEAVOASTRĂ

GEOSTUD deține un Sistem de Management al Securității Informațiilor conform ISO/IEC 27001:2013. Toți angajații sunt responsabili pentru a se asigura că toate datele personale pe care GEOSTUD le deține și pentru care este responsabil, sunt păstrate în siguranță și nu sunt divulgate în niciun fel unei terțe părți, decât dacă acea terță parte a fost autorizată în mod specific de GEOSTUD să primească aceste informații și a încheiat un acord de confidențialitate.

Toate datele personale sunt accesibile numai celor care au nevoie să le folosească. Toate datele cu caracter personal sunt procesate în siguranță și sunt păstrate după cum urmează:

-într-o cameră închisă cu acces controlat și/sau

-într-un sertar/dulap închis și/sau

-dacă sunt păstrate pe computere, stocate și cu back-up-uri în Cloud, protejate prin parolă și drepturi de acces, în conformitate cu cerințele organizației din Politica Internă de Control al Accesului și/sau

-stocate pe suporturi (detașabile) care sunt criptate.

Toți angajații au încheiat un accord de utilizare înainte de a li se permite accesul la informațiile organizaționale de orice fel. Imediat ce înregistrările în format fizic nu mai sunt necesare pentru clienții de zi cu zi, acestea sunt distruse în siguranță, în conformitate cu procedura internă și legislația în vigoare.

Datele personale pot fi șterse sau eliminate în conformitate cu procedura de păstrare a înregistrărilor și conform legislației în vigoare. Înregistrările în format fizic care au ajuns la scadență, sunt distruse, utilizând un distrugător de hârtii de nivel minim P3.

9. DREPTURILE PERSOANELOR

Persoanele vizate au următoarele drepturi în ceea ce privește prelucrarea datelor și înregistrările acestor date:

Să solicite acces cu privire la informațiile deținute și referitoare la cei cărora le-au fost dezvăluite.

Să se opună prelucrării ce ar putea provoca daune sau prejudicii.

Să se opună prelucrării în scopul marketingul direct.

Să fie informați cu privire la procesul decizional individual automatizat, inclusiv crearea de profiluri.

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice ce privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.

Să solicite despăgubiri în cazul în care suferă daune prin orice încălcare a GDPR.

Să ia măsuri pentru rectificarea, blocarea, ștergerea, inclusiv dreptul de a fi uitat sau distrugerea datelor inexacte.

Să solicite autorității de supraveghere, să evalueze dacă o prevedere a GDPR a fost încălcată.

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit cu ușurință şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal.

Persoana vizată are dreptul de a se opune creării de profile fără existență unui consimțământ.

GEOSTUD asigură persoanele vizate că își pot exercita aceste drepturi, printr-o solicitare la adresa de e-mail: dpo@geostud.ro.

Vă mulțumim că sunteți clientul nostru!