Politica sulla riservatezza

1. INTRODUZIONE

SC GEOSTUD SRL in qualità di autore, proprietario e amministratore del sito Web www.geostud.ro, di seguito denominato GEOSTUD, rispetta la privacy e la sicurezza del trattamento dei dati personali di ogni persona che accede al suo sito Web.

1.1 CONTESTO DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (“GDPR”)

Il regolamento generale sulla protezione dei dati 679/2016 sostituisce la direttiva sulla protezione dei dati dell’UE del 1995 e sostituisce la legislazione di ciascuno stato membro, che è stata sviluppata in conformità con la direttiva sulla protezione dei dati 95/46 / CE. Il suo scopo è proteggere i “diritti e le libertà” delle persone fisiche e garantire che i dati personali non siano trattati a loro insaputa e siano trattati in conformità con il loro consenso.

1.2 DEFINIZIONI UTILIZZATE DALL’ORGANIZZAZIONE (ESTRATTE DAL GDPR)

Il dominio materiale (articolo 2) – GDPR si applica al trattamento di dati personali, effettuato in tutto o in parte con mezzi automatizzati, nonché al trattamento con mezzi diversi da quelli automatizzati di dati personali, che fanno parte di un record di dati sistema o che sono destinati a far parte di un sistema di record di dati.

Ambito territoriale (articolo 3) – Il GDPR si applica al trattamento dei dati personali nell’ambito delle attività dei locali di un operatore o di una persona autorizzata dall’operatore nel territorio dell’Unione, indipendentemente dal fatto che il trattamento avvenga o meno nel territorio dell’Unione Unione. Il presente regolamento si applica al trattamento dei dati personali degli interessati, che si trovano nell’Unione, da parte di un operatore o di una persona autorizzata dall’operatore, che non è stabilito nell’Unione, quando le attività di trattamento sono relative a:

a) offrire beni o servizi a tali persone interessate nell’Unione, indipendentemente dal fatto che l’interessato richieda o meno un pagamento;

b) monitorare il loro comportamento qualora si manifesti all’interno dell’Unione.

Il presente regolamento si applica al trattamento dei dati personali da parte di un operatore che non è stabilito nell’Unione, ma in un luogo in cui si applica il diritto interno ai sensi del diritto internazionale.

1.3 DEFINIZIONI DELL’ARTICOLO 4

“Sede principale” – la sede principale dell’operatore nell’UE sarà il luogo in cui l’operatore adotta le decisioni principali in merito allo scopo e ai mezzi delle sue attività di trattamento dei dati. La sede principale di attività di una persona autorizzata nell’UE sarà il suo centro amministrativo.

“Dato personale” indica qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online o a uno o più elementi specifici, specifici per la sua identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale.

“Categorie particolari di dati personali” – dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale e il trattamento di dati genetici, dati biometrici ai fini dell’identificazione univoca di una persona fisica, dati sanitari o dati relativi alla vita sessuale o all’orientamento sessuale di una persona fisica.

“Operatore” indica la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, stabilisce le finalità e i mezzi del trattamento dei dati personali; quando le finalità e i mezzi del trattamento sono stabiliti dal diritto dell’Unione o dal diritto interno, l’operatore o i criteri specifici per la sua designazione possono essere previsti dal diritto dell’Unione o dal diritto interno.

“Interessato” – qualsiasi persona fisica che è oggetto di dati personali detenuti da un’organizzazione.

Per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o insiemi di dati personali, con o senza l’ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’utilizzo , divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.

Per “profilazione” si intende qualsiasi forma di trattamento automatizzato di dati personali, che consiste nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti delle prestazioni sul posto di lavoro, lavoro, situazione economica, salute , preferenze personali, interessi, affidabilità, comportamento, il luogo in cui si trova la rispettiva persona fisica o i suoi movimenti.

“Violazione della sicurezza dei dati personali” indica una violazione della sicurezza, che comporta la distruzione accidentale o illecita, la perdita, l’alterazione o la divulgazione non autorizzata dei dati personali trasmessi, archiviati o altrimenti trattati, o l’accesso non autorizzato agli stessi.

Per “consenso” dell’interessato si intende qualsiasi manifestazione di volontà libera, specifica, informata e univoca dell’interessato, con la quale accetta, mediante dichiarazione o atto inequivocabile, che i dati personali che lo riguardano vengano trattati.

“Bambino” – Il GDPR definisce un bambino come qualsiasi persona di età inferiore ai 16 anni, sebbene questa possa essere ridotta a 13 anni dalla legislazione degli Stati membri. Il trattamento dei dati personali di un minore è lecito solo se è stato ottenuto il consenso dei genitori o dei tutori. L’operatore compirà ogni ragionevole sforzo per verificare, in tali casi, se il titolare della responsabilità genitoriale sul minore conceda o autorizzi il consenso.

Per “terzo” si intende una persona fisica o giuridica, autorità pubblica, agenzia o organismo diverso dall’interessato, l’operatore, la persona autorizzata dall’operatore e le persone che, sotto la diretta autorità dell’operatore o della persona autorizzata dall’operatore operatore, sono autorizzati al trattamento dei dati aventi carattere personale.

Per “sistema di registrazione dei dati” si intende qualsiasi insieme strutturato di dati personali accessibili secondo determinati criteri, siano essi centralizzati, decentrati o distribuiti secondo criteri funzionali o geografici.

2. INFORMATIVA SULLA PRIVACY

La direzione di GEOSTUD con sede in Str. Sangerului, no. 11, Bucarest, Settore 1, si impegna a rispettare tutte le leggi pertinenti dell’UE e degli Stati membri in materia di dati personali e la protezione dei “diritti e libertà” delle persone le cui informazioni sono raccolte e trattate da GEOSTUD, in conformità con il Regolamento generale sui dati protezione (GDPR).

La conformità al GDPR è descritta da questa politica e da altre politiche pertinenti, come la Politica sulla sicurezza delle informazioni, insieme ai relativi processi e procedure.

Il Regolamento generale sulla protezione dei dati (GDPR) sarà applicato da tutte le persone all’interno di GEOSTUD che trattano dati personali, comprese tutte le persone all’interno di GEOSTUD che trattano i dati personali di clienti, dipendenti, fornitori e partner, nonché qualsiasi altro dato personale su cui il processi organizzativi da qualsiasi fonte.

Il Responsabile della protezione dei dati è responsabile della revisione annuale del registro dei trattamenti in merito a eventuali modifiche alle attività di GEOSTUD (determinate dalle modifiche registrate nel registro dell’inventario dei dati) e ad eventuali ulteriori requisiti individuati attraverso le valutazioni di impatto sulla protezione dei dati. Tale registro deve essere disponibile su richiesta dell’autorità di controllo.

Questa politica si applica a tutti i dipendenti/personale di GEOSTUD e alle parti interessate, come i fornitori esterni. Qualsiasi violazione del GDPR sarà trattata in conformità con la politica disciplinare di GEOSTUD e potrebbe anche costituire un illecito, nel qual caso la questione sarà segnalata il prima possibile alle autorità competenti.

I partner e le terze parti che lavorano con o per GEOSTUD e che hanno o possono avere accesso ai dati personali sono tenuti a leggere, comprendere e rispettare la presente informativa. Nessun terzo può accedere ai dati personali detenuti da GEOSTUD senza aver preventivamente stipulato un accordo di riservatezza dei dati, che imponga al terzo obblighi non meno onerosi di quelli cui GEOSTUD si attiene e che conferisce a GEOSTUD il diritto di verificare il rispetto dell’accordo.

Potremmo anche raccogliere ed elaborare ulteriormente determinate informazioni sul tuo comportamento durante la visita al nostro sito Web per personalizzare la tua esperienza online.

3. LE FINALITÀ PER LE QUALI TRATTIAMO I TUOI DATI PERSONALI

I dati personali che raccogliamo da voi saranno utilizzati per i seguenti scopi:

Nome e Cognome, Indirizzo Email, Numero di Telefono, Indirizzo, per finalità di marketing diretto:

– Garantire l’accesso alle informazioni, agli strumenti, alle risorse dedicate ai membri della community GEOSTUD;

-Trasmettere ulteriori informazioni sulla nostra attività e/o servizi;

-Cookie con analisi statistiche per migliorare il funzionamento del nostro sito web – Google Analytics;

-Cookie essenziali per ottemperare ai requisiti legali stabiliti in varie giurisdizioni in tutto il mondo – Clym.

Nome e Cognome, CNP, Cognome e Luogo di nascita dei genitori (solo per i servizi di formazione cfr. GEO 129/2000), Indirizzo di posta elettronica, Numero di telefono, ai fini della contrattazione per l’erogazione dei servizi (inclusi i servizi di formazione autorizzati dall’ANC in base al GEO 129/2000, servizi di informazione e consulenza professionale; mediazione del lavoro) e segnalazione alle autorità di controllo in materia, alle quali per legge trasferiamo i tuoi dati, rispettivamente la Segreteria Tecnica dell’ANC, AJOFM.

Nome e cognome, Indirizzo postale, Numero di telefono al fine di inviarLe la corrispondenza da Lei richiesta.

I dati raccolti attraverso la piattaforma elettronica sono archiviati sul nostro server interno, applicando così i principi sulla privacy dei dati (Privacy Shield EU-US).

Il tuo consenso è necessario affinché GEOSTUD possa trattare i tuoi dati personali e deve essere espresso in modo esplicito.

Puoi revocare il tuo consenso in qualsiasi momento richiedendo il modulo di revoca del consenso all’indirizzo e-mail dpo@geostud.ro.

4. PERCHÉ GEOSTUD HA BISOGNO DI RACCOLRE E CONSERVARE I TUOI DATI E PER QUANTO TEMPO LI CONSERVA?

GEOSTUD è obbligata a trattare e conservare i tuoi dati personali, al fine di fornirti servizi legali e di alta qualità. Durante l’erogazione dei servizi, previo tuo consenso, trasferiremo i tuoi dati a soggetti terzi al fine di adempiere ad obblighi di legge (ANAF, ANC, AJOFM).

I tuoi dati saranno conservati per tutto il tempo previsto dalla normativa vigente. Se non viene fatta espressa menzione in tal senso, in condizioni di sicurezza secondo ISO27001 e per un periodo di conservazione secondo la Procedura Interna di Conservazione dei Dati, ma non superiore a 10 anni.

5. CHI HA ACCESSO AI DATI FORNITI?

I dipendenti di GEOSTUD o i responsabili terzi del trattamento hanno accesso ai tuoi dati personali, come descritto al punto 2 – Informativa sulla privacy della presente Informativa. Non diamo a nessuno l’accesso ai tuoi dati personali senza il tuo consenso.

6. DOVE SONO CONSERVATI I DATI CHE HAI FORNITO?

I dati personali forniti sono archiviati nel territorio del SEE, secondo i requisiti del Regolamento generale sul trattamento dei dati (RGPD UE).

7. COOKIE UTILIZZATI DAL SITO GEOSTUD

Questo sito utilizza le seguenti categorie di cookie:

Cookie essenziali: aiutano a creare un sito Web, consentendo funzioni di base come la navigazione della pagina e l’accesso alle aree di sicurezza del sito Web. Il sito Web non può funzionare correttamente senza questi cookie. Ci aiuta anche a rispettare i requisiti legali come il GDPR.

Cookie statistici: raccolgono informazioni su come i visitatori utilizzano un sito web. Li utilizziamo per migliorare il funzionamento del nostro sito web. Tuttavia, alcuni di essi potrebbero essere cookie di terze parti e i dati che raccolgono potrebbero essere utilizzati per scopi a noi sconosciuti in quanto proprietari del sito. Si prega di consultare l’informativa sulla privacy dei responsabili del trattamento di terze parti, vale a dire: Microsoft Corporation, JotForm, SpeedExam, Google Analytics e Clym.

Cookie funzionali: consentono al sito di ricordare le scelte che fai e forniscono funzionalità avanzate (come il supporto). Alcuni di essi potrebbero essere cookie di terze parti e i dati che raccolgono possono essere utilizzati per scopi a noi sconosciuti in quanto proprietari del sito. Si prega di consultare l’informativa sulla privacy dei responsabili del trattamento di terze parti, vale a dire: Microsoft Corporation, JotForm, SpeedExam, Google Analytics e Clym.

Cookie social – ci consentono di utilizzare i pulsanti e i widget forniti dai servizi di social network e di altre terze parti e la funzione chat. Impostano i cookie, che consentono ai visitatori di pubblicare collegamenti, mettere mi piace o commentare un sito tramite la rete o utilizzare la funzione di chat tramite Facebook Messenger. Consentono inoltre di tracciare i visitatori di altri siti che hanno gli stessi tipi di funzionalità integrate. Si prega di consultare l’informativa sulla privacy dell’operatore Facebook Inc.

Cookie di remarketing – per fare pubblicità su altri siti web agli utenti che hanno visitato www.geostud.ro. Google visualizzerà annunci sui siti Web a cui accedono gli utenti di www.geostud.ro e Facebook li visualizzerà sulle sue piattaforme (Facebook, Messenger, Instagram). Questi annunci visualizzati si basano sulle precedenti visite dell’utente al sito Web www.geostud.ro utilizzando i cookie. Se desideri disattivare i cookie di remarketing utilizzati da Google, puoi scegliere che Google Marketing Platform smetta di utilizzare i cookie accedendo alla pagina di disattivazione di Google Marketing Platform, alla pagina di disattivazione di Network Advertising Initiative o alla tua pubblicità su Facebook Preferenze.

8. SICUREZZA DEI TUOI DATI

GEOSTUD dispone di un Sistema di Gestione della Sicurezza delle Informazioni secondo ISO/IEC 27001:2013. Tutti i dipendenti sono responsabili di garantire che tutti i dati personali che GEOSTUD detiene e di cui è responsabile siano tenuti al sicuro e non siano divulgati in alcun modo a terzi, a meno che tale terzo non sia stato specificamente autorizzato da GEOSTUD a ricevere tali informazioni e abbia stipulato un patto di riservatezza.

Tutti i dati personali sono accessibili solo a coloro che ne hanno necessità. Tutti i dati personali vengono elaborati e archiviati in modo sicuro come segue:

-in un locale chiuso ad accesso controllato e/o

-in un cassetto/armadio chiuso e/o

-se sono conservati su computer, archiviati e sottoposti a backup nel cloud, protetti da password e diritti di accesso, in conformità con i requisiti dell’organizzazione nella politica di controllo degli accessi interni e/o

-memorizzati su supporti (rimovibili) crittografati.

Tutti i dipendenti hanno firmato un accordo con l’utente prima di poter accedere a informazioni organizzative di qualsiasi tipo. Non appena i documenti fisici non sono più necessari ai clienti quotidiani, vengono distrutti in modo sicuro in conformità con la procedura interna e la legge applicabile.

I dati personali possono essere cancellati o eliminati in conformità con le procedure di conservazione dei registri e la legge applicabile. I documenti fisici che hanno raggiunto la maturità vengono distrutti utilizzando un distruggidocumenti P3 minimo.

9. DIRITTI DELLE PERSONE

Gli interessati hanno i seguenti diritti in relazione al trattamento dei dati e alla registrazione di questi dati:

Per richiedere l’accesso alle informazioni detenute e relative a coloro ai quali sono state divulgate.

Opporsi al trattamento che potrebbe causare danno o pregiudizio.

Opporsi al trattamento per finalità di marketing diretto.

Essere informato sul processo decisionale individuale automatizzato, compresa la profilazione.

L’interessato ha il diritto di non essere sottoposto a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici sull’interessato o che lo incida in misura analoga in misura significativa.

Chiedere un risarcimento se subiscono danni a causa di qualsiasi violazione del GDPR.

Adottare misure per rettificare, bloccare, eliminare, incluso il diritto all’oblio o distruggere dati inesatti.

Richiedere all’autorità di controllo di valutare se sia stata violata una disposizione del GDPR.

L’interessato ha diritto di ricevere in un formato strutturato, di uso comune e facilmente leggibile i dati personali che lo riguardano e che ha fornito all’operatore e ha il diritto di trasmettere tali dati ad un altro operatore, senza ostacoli da parte dell’operatore cui sono stati forniti i dati personali.

L’interessato ha il diritto di opporsi alla creazione di profili senza consenso.

GEOSTUD assicura alle persone interessate che possono esercitare tali diritti, attraverso una richiesta all’indirizzo di posta elettronica: dpo@geostud.ro.

Grazie per essere nostro cliente!