Política de Privacidade

1. INTRODUÇÃO

SC GEOSTUD SRL como autor, proprietário e administrador do site www.geostud.ro, doravante denominado GEOSTUD, respeita a privacidade e a segurança do processamento de dados pessoais de cada pessoa que acessa seu site.

1.1 HISTÓRICO DO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (“GDPR”)

O Regulamento Geral de Proteção de Dados 679/2016 substitui a Diretiva de Proteção de Dados da UE de 1995 e substitui a legislação de cada estado membro, que foi desenvolvida de acordo com a Diretiva de Proteção de Dados 95/46 / EC. A sua finalidade é proteger os “direitos e liberdades” das pessoas singulares e assegurar que os dados pessoais não são tratados sem o seu conhecimento e são tratados de acordo com o seu consentimento.

1.2 DEFINIÇÕES UTILIZADAS PELA ORGANIZAÇÃO (EXTRAÍDAS DO RGPD)

O domínio material (artigo 2.º) – o RGPD aplica-se ao tratamento de dados pessoais, efetuado total ou parcialmente por meios automatizados, bem como ao tratamento por meios não automatizados de dados pessoais, que façam parte de um registo de dados sistema ou que se destinam a fazer parte de um sistema de registro de dados.

Âmbito territorial (artigo 3.º) – O RGPD aplica-se ao tratamento de dados pessoais no âmbito das atividades das instalações de um operador ou de uma pessoa autorizada pelo operador no território da União, independentemente de o tratamento ocorrer ou não no território da União. O presente Regulamento aplica-se ao tratamento de dados pessoais dos titulares dos dados, que se encontrem na União, por operador ou por pessoa autorizada pelo operador, que não esteja estabelecida na União, quando as atividades de tratamento estejam relacionadas com:

a) Oferecer bens ou serviços a tais pessoas na União, independentemente de o interessado solicitar ou não um pagamento;

b) fiscalizar o seu comportamento caso se manifeste no seio da União.

O presente regulamento aplica-se ao tratamento de dados pessoais por um operador que não esteja estabelecido na União, mas num local onde se aplique o direito interno ao abrigo do direito internacional.

1.3 DEFINIÇÕES DO ARTIGO 4

“Sede principal” – a sede principal do operador na UE será o local onde o operador adota as principais decisões relativas à finalidade e meios das suas atividades de tratamento de dados. O principal local de negócios de uma pessoa autorizada na UE será seu centro administrativo.

“Dados pessoais” significa qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); uma pessoa singular identificável é uma pessoa que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online, ou a um ou mais elementos específicos, específicos para sua identidade física, fisiológica, genética, psicológica, econômica, cultural ou social.

“Categorias especiais de dados pessoais” – dados pessoais que revelem a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas ou filiação sindical e o tratamento de dados genéticos, dados biométricos para efeitos de identificação única de pessoa singular, dados de saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa física.

“Operador” significa a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, isoladamente ou em conjunto com outros, estabeleça as finalidades e meios de tratamento de dados pessoais; quando as finalidades e os meios de tratamento forem estabelecidos pelo direito da União ou pelo direito interno, o operador ou os critérios específicos para a sua designação podem estar previstos no direito da União ou no direito interno.

“Titular dos dados” – qualquer pessoa singular que seja titular de dados pessoais detidos por uma organização.

“Processamento” significa qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou conjuntos de dados pessoais, com ou sem o uso de meios automatizados, como coleta, registro, organização, estruturação, armazenamento, adaptação ou modificação, extração, consulta, uso , divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, exclusão ou destruição.

“Profiling” significa qualquer forma de tratamento automático de dados pessoais, que consiste na utilização de dados pessoais para avaliar determinados aspetos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspetos de desempenho no local de trabalho, situação económica, saúde , preferências pessoais, interesses, fiabilidade, comportamento, o local onde se encontra a respetiva pessoa singular ou os seus movimentos.

“Violação de segurança de dados pessoais” significa uma violação de segurança, que resulta na destruição acidental ou ilegal, perda, alteração ou divulgação não autorizada de dados pessoais transmitidos, armazenados ou processados ​​de outra forma, ou acesso não autorizado a eles.

“Consentimento” do titular dos dados significa qualquer manifestação de vontade livre, específica, informada e inequívoca do titular dos dados, pela qual aceita através de declaração ou ato inequívoco, que os dados pessoais que lhe digam respeito sejam tratados.

“Criança” – O RGPD define criança como qualquer pessoa com idade inferior a 16 anos, embora esta possa ser reduzida para 13 anos pela legislação dos Estados-Membros. O tratamento dos dados pessoais de uma criança só é lícito se tiver sido obtido o consentimento dos pais ou tutores. A operadora envidará esforços razoáveis ​​para verificar, nesses casos, se o titular da responsabilidade parental da criança concede ou autoriza o consentimento.

“Terceiro” significa uma pessoa singular ou coletiva, autoridade pública, agência ou organismo que não seja o titular dos dados, o operador, a pessoa autorizada pelo operador e as pessoas que, sob a autoridade direta do operador ou da pessoa autorizada pelo operador operador, estão autorizados a processar dados com caráter pessoal.

“Sistema de registro de dados” significa qualquer conjunto estruturado de dados pessoais acessíveis de acordo com critérios específicos, sejam eles centralizados, descentralizados ou distribuídos de acordo com critérios funcionais ou geográficos.

2. DECLARAÇÃO DE PRIVACIDADE

A gestão da GEOSTUD com sede em Str. Sangerului, não. 11, Bucareste, Setor 1, compromete-se a cumprir todas as leis relevantes da UE e dos estados membros em relação aos dados pessoais e à proteção dos “direitos e liberdades” dos indivíduos cujas informações são coletadas e processadas pela GEOSTUD, de acordo com o Regulamento Geral sobre dados proteção (RGPD).

A conformidade com o GDPR é descrita por esta política e outras políticas relevantes, como a Política de Segurança da Informação, juntamente com processos e procedimentos relacionados.

O Regulamento Geral de Proteção de Dados (RGPD) será aplicado por todas as pessoas da GEOSTUD que tratam dados pessoais, incluindo todas as pessoas da GEOSTUD que tratam dados pessoais de clientes, colaboradores, fornecedores e parceiros, bem como quaisquer outros dados pessoais sobre os quais o processos de organização de qualquer fonte.

O Diretor de Proteção de Dados é responsável pela revisão anual do registro de processamento em relação a quaisquer alterações nas atividades da GEOSTUD (determinadas por alterações registradas no registro de inventário de dados) e quaisquer requisitos adicionais identificados por meio de avaliações de impacto de proteção de dados. Este registo deve estar disponível a pedido da autoridade de controlo.

Esta política se aplica a todos os funcionários/funcionários da GEOSTUD e partes interessadas, como fornecedores terceirizados. Qualquer violação do RGPD será tratada de acordo com a política disciplinar da GEOSTUD e também pode ser uma contravenção, caso em que o assunto será relatado o mais rapidamente possível às autoridades competentes.

Espera-se que os parceiros e quaisquer terceiros que trabalhem com ou para a GEOSTUD e que tenham ou possam ter acesso a dados pessoais tenham lido, compreendido e cumprido esta política. Nenhum terceiro poderá aceder aos dados pessoais detidos pela GEOSTUD sem ter previamente celebrado um acordo de confidencialidade de dados, que imponha ao terceiro obrigações não menos onerosas do que as que a GEOSTUD cumpre e que confira à GEOSTUD o direito de verificar o cumprimento do acordo.

Também podemos coletar e processar certas informações sobre seu comportamento ao visitar nosso site para personalizar sua experiência online.

3. AS FINALIDADES PARA AS QUAIS PROCESSAMOS OS SEUS DADOS PESSOAIS

Os dados pessoais que recolhemos de si serão utilizados para as seguintes finalidades:

Nome e apelido, endereço de e-mail, número de telefone, morada, para fins de marketing direto:

– Garantir o acesso a informações, ferramentas, recursos dedicados aos membros da comunidade GEOSTUD;

-Transmitir informações adicionais sobre a nossa atividade e/ou serviços;

-Cookies com análise estatística para melhorar o funcionamento do nosso website – Google Analytics;

-Cookies essenciais para cumprir com os requisitos legais estabelecidos em várias jurisdições em todo o mundo – Clym.

Nome e apelidos, CNP, Apelido dos pais e Local de nascimento (apenas para serviços de formação cf. GEO 129/2000), Endereço de correio eletrónico, Número de telefone, para efeitos de contratação de prestação de serviços (incluindo serviços de formação autorizados pela ANC com base na GEO 129/2000, serviços de informação e aconselhamento profissional; mediação laboral) e reporte às autoridades de controlo no terreno, para as quais nos termos da lei cedemos os seus dados, respetivamente ao Secretariado Técnico da ANC, AJOFM.

Nome e sobrenome, Endereço para correspondência, Número de telefone para enviar a correspondência solicitada por você.

Os dados recolhidos através da plataforma eletrónica são armazenados no nosso servidor interno, aplicando-se assim os princípios de privacidade de dados (Privacy Shield EU-US).

O seu consentimento é necessário para que a GEOSTUD processe os seus dados pessoais e deve ser dado explicitamente.

Você pode retirar seu consentimento a qualquer momento solicitando o formulário de retirada de consentimento no endereço de e-mail dpo@geostud.ro.

4. POR QUE A GEOSTUD PRECISA COLETAR E ARMAZENAR SUAS INFORMAÇÕES E POR QUANTO TEMPO AS CONSERVA?

A GEOSTUD obriga-se a tratar e armazenar os seus dados pessoais, de forma a prestar-lhe serviços jurídicos e de elevada qualidade. Durante a prestação de serviços, com o seu consentimento, iremos ceder os seus dados a entidades terceiras para efeitos de cumprimento de obrigações legais (ANAF, ANC, AJOFM).

Os seus dados serão conservados durante o tempo exigido pela legislação em vigor. Se não for feita menção expressa a este efeito, em condições de segurança de acordo com a ISO27001 e por um período de armazenamento de acordo com o Procedimento Interno de Retenção de Dados, mas não superior a 10 anos.

5. QUEM TEM ACESSO AOS DADOS FORNECIDOS?

Os funcionários da GEOSTUD ou processadores terceirizados têm acesso aos seus dados pessoais, conforme descrito no ponto 2 – Declaração de Privacidade desta Política. Não damos a ninguém acesso aos seus dados pessoais sem o seu consentimento.

6. ONDE ESTÃO ARMAZENADOS OS DADOS QUE VOCÊ FORNECEU?

Os dados pessoais fornecidos são armazenados no território do EEE, de acordo com os requisitos do Regulamento Geral de Processamento de Dados (EU GDPR).

7. COOKIES UTILIZADOS PELO WEBSITE GEOSTUD

Este site usa as seguintes categorias de cookies:

Cookies essenciais – ajudam a criar um site, permitindo funções básicas como navegação na página e acesso a áreas de segurança do site. O site não pode funcionar corretamente sem esses cookies. Também nos ajuda a cumprir os requisitos legais, como o GDPR.

Cookies estatísticos – coletam informações sobre como os visitantes usam um site. Nós os usamos para melhorar o funcionamento do nosso site. No entanto, alguns deles podem ser cookies de terceiros e os dados que eles coletam podem ser usados ​​para fins desconhecidos para nós como proprietários do site. Consulte a política de privacidade dos processadores terceirizados, a saber: Microsoft Corporation, JotForm, SpeedExam, Google Analytics e Clym.

Cookies funcionais – permitem que o site se lembre das escolhas que você faz e fornecem funcionalidade aprimorada (como suporte). Alguns deles podem ser cookies de terceiros e os dados que eles coletam podem ser usados ​​para fins desconhecidos para nós como proprietários do site. Consulte a política de privacidade dos processadores terceirizados, a saber: Microsoft Corporation, JotForm, SpeedExam, Google Analytics e Clym.

Cookies sociais – permitem-nos usar os botões e widgets fornecidos pelos serviços de redes sociais e outros terceiros e a função de chat. Eles definem cookies, que permitem aos visitantes postar links, curtir ou comentar em um site por meio da rede ou usar a função de bate-papo via Facebook Messenger. Eles também permitem o rastreamento de visitantes de outros sites que possuem os mesmos tipos de funcionalidade integrada. Consulte a política de privacidade da operadora Facebook Inc.

Cookies de remarketing – para anunciar em outros sites para usuários que visitaram www.geostud.ro. O Google exibirá anúncios nos sites acessados ​​pelos usuários de www.geostud.ro e o Facebook os exibirá em suas plataformas (Facebook, Messenger, Instagram). Esses anúncios exibidos são baseados em visitas anteriores de um usuário ao site www.geostud.ro usando cookies. Se você deseja desativar os cookies de remarketing usados ​​pelo Google, pode optar por que a Google Marketing Platform pare de usar cookies acessando a página de desativação da Google Marketing Platform, a página de desativação da Network Advertising Initiative ou sua página de publicidade no Facebook Preferências.

8. SEGURANÇA DOS SEUS DADOS

A GEOSTUD possui um Sistema de Gestão de Segurança da Informação conforme ISO/IEC 27001:2013. Todos os funcionários são responsáveis ​​por garantir que todos os dados pessoais que a GEOSTUD detém e pelos quais é responsável sejam mantidos em segurança e não sejam divulgados de forma alguma a terceiros, a menos que esse terceiro tenha sido especificamente autorizado pela GEOSTUD a receber essas informações e tenha entrado em um acordo de confidencialidade.

Todos os dados pessoais são acessíveis apenas para aqueles que precisam usá-los. Todos os dados pessoais são processados ​​e armazenados com segurança da seguinte forma:

-em uma sala fechada com acesso controlado e/ou

-em uma gaveta/armário fechado e/ou

-se forem mantidos em computadores, armazenados e copiados na nuvem, protegidos por senha e direitos de acesso, de acordo com os requisitos da organização na Política de Controle de Acesso Interno e/ou

-armazenado em mídia (removível) criptografada.

Todos os funcionários assinaram um contrato de usuário antes de terem acesso a informações organizacionais de qualquer tipo. Assim que os registros físicos não forem mais necessários para os clientes do dia-a-dia, eles serão destruídos com segurança de acordo com o procedimento interno e a lei aplicável.

Os dados pessoais podem ser excluídos ou descartados de acordo com os procedimentos de retenção de registros e a lei aplicável. Os registros físicos que atingiram a maturidade são destruídos usando um triturador de papel mínimo P3.

9. DIREITOS DAS PESSOAS

Os titulares dos dados têm os seguintes direitos no que diz respeito ao processamento de dados e registros desses dados:

Solicitar acesso às informações detidas e sobre aqueles a quem foram divulgadas.

Opor-se ao processamento que possa causar danos ou prejuízos.

Opor-se ao processamento para fins de marketing direto.

Esteja informado sobre a tomada de decisões individuais automatizadas, incluindo a criação de perfis.

O titular dos dados tem o direito de não ficar sujeito a uma decisão baseada apenas no tratamento automático, incluindo a definição de perfis, que produza efeitos jurídicos sobre o titular dos dados ou o afete de forma semelhante de forma significativa.

Buscar compensação caso sofram danos por qualquer violação do RGPD.

Tomar medidas para retificar, bloquear, excluir, incluindo o direito de ser esquecido ou destruir dados imprecisos.

Solicitar à autoridade supervisora ​​que avalie se uma disposição do GDPR foi violada.

O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao operador num formato estruturado, de uso corrente e de fácil leitura e tem o direito de transmitir esses dados a outro operador, sem impedimentos por parte do operador a quem os dados pessoais foram fornecidos.

O titular dos dados tem o direito de se opor à criação de perfis sem consentimento.

A GEOSTUD garante aos interessados ​​que podem exercer estes direitos, mediante solicitação ao endereço de e-mail: dpo@geostud.ro.

Obrigado por ser nosso cliente!