Adatvédelmi politika

Studium–Prospero Alapítvány – Központi Hivatal
Marosvásárhely, Rigó (Gh. Avramescu) utca 11. szám
Telefonszám: +40 265 250 773
Email cím: office@studium.ro
Honlap: studium.ro

Általános tudnivalók:

Jelen adatvédelmi politika meghatározza az alapítvány adatvédelmi irányelveit. A webfelületünkre való belépéskor a személyes adatok ezen adatvédelmi szabályoknak megfelelően kerülnek átadásra, tárolásra és feldolgozásra. Az adatokat a személyes adatok védelmére vonatkozó alkalmazandó szabályok szerint, a fizikai személyekre vonatkozó személyes adatok feldolgozása során történő védelméről és az ilyen adatok szabad mozgásáról szóló 2016/679. Sz. Európai rendelet szerint tartjuk, tároljuk és feldolgozzuk.

Ez az adatvédelmi irányelv (“politika”) leírja, hogy milyen típusú személyes adatokat dolgozunk fel, hogyan használjuk fel, milyen lehetőségek állnak rendelkezésre az ilyen feldolgozással kapcsolatban, és hogyan tartjuk be a megfelelő szabályzatot, az adatalany jogait az adatvédelmi jogszabályok értelmében, beleértve a 2016/67 / EU rendeletet („GDPR”).

2. Ki kezeli a személyes adatokat?

Ezen adatokat az alapítványunk kezeli, ezért az alapítvány az adatkezelésért felelős fél.
Az Adatkezelő, vagyis az Alapítvány a Felhasználó által való szolgáltatás használata során az adatokat, a szolgáltatások nyújtásához szükséges mértékben gyűjti és dolgozza fel.

3. Miért dolgozzuk fel a személyes adatokat?

Adatait a szolgáltatásaink minőségi végrehajtása érdekében dolgozzuk fel. Csak személyes, legitim célokra dolgozunk fel személyes adatokat, az Önök számára fölkínált szolgáltatások, érdeklődések, reklámanyagok kezelése érdekében.

Pontosabban, a személyes adatokat feldolgozása a következő célokból történik:

– javítsuk szolgáltatásaink minőségét
– kezeljük az ajánlatokat vagy a honlapon keresztül küldött kérdések feldolgozására alkalmazandó
– gazdasági döntések meghozatala végett
– gyors és pontos információcsere az ügyféllel
– a különböző jogi rendelkezések betartása érdekében
– törvényes jogaink tiszteletben tartása és védelme céljából.

4. Milyen személyes adatok kerülnek feldolgozásra?

Az alapítványunk azon személyes adatokat dolgozza fel, melyek a szolgáltatásai minőségi és szakszerű végrehajtására szükségesek, a megfelelő jogi rendelkezések betartása mellett.
A következő személyes adatok kerülhetnek feldolgozásra:
Név, vezetéknév, cím, telefonszám, e-mail cím, rendelési szám, foglalkozás.
A következő adatokat kérjük jogi személyekre és vállalatokra vonatkozóan: regisztrációs szám (J), székhely, telefonszám, e-mail, adószám, képviselet.
A személyes adatok feldolgozása mindig a jogi kötelezettségek betartása mellett történik, adott esetben az Ön beleegyezésén alapul. Ebben az esetben a felhasználó elfogadja ezen feltételeket, mielőtt igénybe venné online szolgáltatásainkat.
Függetlenül attól, hogy hogyan férünk hozzá az adatokhoz, felelősek vagyunk a személyes adatok biztonságos kezeléséért az adatvédelmi irányelveinknek megfelelően.

5. Mennyi ideig tároljuk az adatokat?

A személyes adatokat a belső adatmegőrzési eljárásoknak megfelelően, beleértve az alkalmazandó archiválási szabályokat is, szükség szerint tároljuk.

A személyes adatokat az Alapítvánnyal való kapcsolat megszűnéséig tároljuk, kivéve, ha törvényes kötelezettséget vállalunk az adatok tárolására, annak érdekében, hogy bemutassuk azokat a hatóságoknak, például: adóhatóságok. A személyes adatoknak a jogi kötelezettségek teljesítése céljából történő megőrzése és továbbítása a hatóságoknak jogilag a GDPR 6. cikke (1) bekezdésének c) pontja alapján történik.

Az adatkezelés időtartama meghosszabbítható abban az esetben, ha az adatkezelés a követelések megállapításához vagy érvényesítéséhez, illetve a követelések elleni védelemhez szükséges, ezen az időn kívül pedig – kizárólag abban az esetben és mértékben, amilyenben ezt a jogszabályok megkövetelik. Az adatkezelési időtartam lejárta után az adatok visszavonhatatlan törlésére vagy anonimizálására kerül sor.

6. Biztonság és titoktartás

Fontosnak tartjuk, hogy a személyes adatok jól védve legyenek. Ezért megfelelő technikai és szervezeti intézkedéseket teszünk annak érdekében, hogy megvédjük személyes adatait a veszteség vagy az illegális feldolgozás bármilyen formája ellen. Ezek az intézkedések magukban foglalnak mind technikai, mind technikai szervezeti intézkedéseket. A technikai intézkedések a következők: fizikai és fizikai jelszóvédelem. Ami a szervezeti intézkedéseket illeti, az például a minősített személyzethez való hozzáférés korlátozására vonatkozik a titoktartási kötelezettséggel. A feldolgozási kockázatok és az adatvédelem jellege tekintetében a megfelelő szintű biztonság biztosítása érdekében hozott intézkedések.

A felhasználó jogai:

A 88/2004 / EK rendelet szerint. Az egyének védelméről a személyes adatok feldolgozása és az ilyen adatok szabad mozgása tekintetében, valamint a 95/46 / EK irányelv (általános adatvédelmi rendelet GDPR)

7. Milyen információt kell adnia az adatkezelőnek / adatszolgáltatónak a személyes adatok gyűjtéséről?

Ha a személyes adatok gyűjt, az adatkezelőnek a következő információkat kell megadnia:

  1. Az adatkezelő (és adott esetben a reprezentatív üzemeltető) azonosítója és elérhetőségei;
  2. Az adatvédelmi tisztviselő elérhetősége (a személyes adatok védelméért felelős személy a szervezeten belül – adott esetben);
  3. A feldolgozás célja(i) és a feldolgozás jogalapja;
  4. Amennyiben a feldolgozás az adatkezelő vagy egy harmadik fél jogos érdekein alapul, az adatkezelő / üzemeltető jogos érdekei;
  5. A személyes adatok bármely más címzettje;
  6. Adott esetben a harmadik országba (nem uniós tagállam) vagy nemzetközi szervezetbe történő szándékos átadások részletei, valamint a döntések és a megfelelőségi garanciák részletei;
  7. A megőrzési idő (mennyi ideig tart a szervezet az adatokat), vagy ha ez nem lehetséges, a megőrzési időszak meghatározására használt kritériumok;
  8. A következő jogok megléte:
    • Hozzáférési jog
    • A helyesbítés joga
    • A törlési jog
    • A feldolgozás korlátozásának joga
    • Az adatátvitel / hordozhatóság joga
    • Az ellenzéki jog

Az érintett hozzáférési joga (GDPR, 15. cikkely)

Önnek joga van bármikor megerősítést kérni tőlünk arra vonatkozóan, hogy felhasználunk-e Önt érintő személyes adatot. Ezenfelül kérésére arról is tájékoztatjuk, hogy milyen célból használjuk fel az adatait, milyen adatkategóriákat dolgozunk fel, mennyi ideig tároljuk az adatait, honnan kaptuk meg az adatait, illetve kinek adjuk át azokat.

A helyesbítés joga (GDPR 16. és 19. cikkely)

Ha a személyes adatok pontatlanok, az adatok helyesbítésének jogát az adatkezelőnek jelezni szükséges.
Ha a személyes adatok hiányosak, a Felhasználónak jogában áll változtatni rajtuk vagy kérni ezek megváltoztatását, aktualizálását, beleértve egyéb további információkat is.

A törlés joga (GDPR 17. és 19. cikk)

Ez az „elfelejtésre való jog” néven is ismert.

Az adatkezelő indokolatlan késedelem nélkül törölheti az adatokat, ha az alábbiak valamelyike ​​érvényes:

  1. Amennyiben a személyes adatok már nem szükségesek az összegyűjtés vagy feldolgozás céljával kapcsolatban;
  2. Ha visszavonja a feldolgozásra vonatkozó hozzájárulását, és nincs más jogalapja az adatok feldolgozásának;
  3. Ha ellenzi a feldolgozást, és a további feldolgozáshoz nincsenek kötelező jogi okok;
  4. Ha megtagadja a feldolgozást és a személyes adatokat közvetlenül feldolgozza;
  5. Ha a személyes adatokat jogellenesen dolgozták fel;
  6. Ha a személyes adatok betartása érdekében törölni kell a személyes adatokat;
  7. Ha a személyes adatokat az információs társadalom kínálatával kapcsolatban gyűjtötték – a gyermeknek nyújtott szolgáltatások.

Az adatátvitel joga (GDPR 20. cikkely)

Bizonyos körülmények között lehet, hogy joga van személyes adatot szerezni egy adathordozótól egy formázott hálózatban, amely megkönnyíti az információk új kontextusban történő újra felhasználását és továbbítását egy másik kiválasztott adatkezelőnek akadály nélkül.

Mikor keletkezik az adatok hordozhatósága?

Ez a jog csak akkor érvényes, ha a személyes adatokat (az érintett által megadott) automatizált módon dolgozzák fel, és Ön beleegyezett a feldolgozásba vagy az Ön és az adatkezelő közötti szerződés alapján végzett feldolgozásba.

Ez a jog csak annyiban érvényes, ha nem érinti mások jogait és szabadságait.

Korlátozási jog (GDPR 18. cikkely)

Önnek joga van a személyes adatok adatkezelő által történő feldolgozását korlátozni. Ha az adatfeldolgozás korlátozott, az adatkezelő tárolhatja, de a legtöbb más feldolgozás, például a törlés, az Ön engedélyét igényli.

A tiltakozáshoz való jog (GDPR, 21. cikk)

Jogában áll tiltakozni a személyes adatainak kezelése ellen, amennyiben azok felhasználása az Ön beleegyezésén, az Alapítvány, illetve egy külső fél jogos érdekén alapul. Ebben az esetben nem kezelhetjük tovább az Ön személyes adatait, kivéve, ha olyan jogi alap merül fel, amely felülírja az Ön érdekeit, jogait vagy döntési szabadságát, illetve, ha az adatfeldolgozást jogi követelések benyújtása, végrehajtása vagy védelme teszi indokolttá.

Az Ön jogai az automatizált döntéshozatalban, beleértve a profilalkotást is (GDPR 22. cikkely)

Önnek jogában áll, hogy nem kizárólag az automatikus feldolgozáson alapuló döntést hozzon. A feldolgozás “automatizált”, ha emberi beavatkozás nélkül történik, és joghatásai vannak vagy jelentősen befolyásolja Önt. Az automatikus feldolgozás magában foglalja a profilozást.

A személyes adatok tekintetében, ha az automatikus / automatizált feldolgozás megengedett

Az automatikus feldolgozás csak akkor engedélyezhető, ha a szerződés teljesítéséhez vagy az uniós vagy nemzeti jog által megengedett engedélyhez szükséges. Nem használunk automatizált feldolgozási módszereket.

Ezeket a jogokat egyénileg vagy összesítve is könnyen gyakorolhatja, ha kérelmet nyújt be a romániai székhelyünkre. Marosvásárhely, Rigó utca (Gh. Avramescu), 11. szám, vagy E-mail cím: office@studium.ro

Továbbá, ha úgy gondolja, hogy jogait megsértették, joga van panaszt benyújtani a Romániai Személyes Adatok Felügyeleti Hatóságához, melynek székhelye Bukarest, 1-es kerület, Gheorghe Magheru Generális sétány 28-30. szám, postakód: 010336 Bukarest, Romania, email: anspdcp@dataprotection.ro

Űrlapok használata:

A kapcsolatfelvétel elektronikus kapcsolatfelvételi űrlapon keresztül is történhet. Az űrlap használatbavétele a Felhasználóval való kapcsolatba lépést és a kérdésre való válaszadást lehetővé tevő adatok megadásával jár. A Felhasználó a kapcsolat vagy adott kérdés kezelésének egyszerűbbé tétele érdekében további adatokat is megadhat. A kötelezőként megjelölt adatok megadása a kérdés befogadása és kezelése céljával kapcsolatosan szükséges, ennek megtagadása a kezelést ellehetetleníti.

Az űrlap segítségével beküldött kérdés feladója azonosítása érdekében – az adatkezelés jogalapja a szolgáltatásnyújtás érdekében történő adatkezelés (GDPR rendelet 6. cikk (1) bek. b) pontja);

Adatvédelmi incidensek:

Az adatvédelmi incidens kivizsgálását értesítés esetén a vezérigazgató köteles elrendelni, a vizsgálatot a belső adatvédelmi felelős vezeti, kivéve, ha az incidens körülményeiből nyilvánvalóan látszik, hogy az incidens a belső adatvédelmi felelős tevékenységével összefüggésben áll és az incidens pártatlan vizsgálata a belső adatvédelmi felelőstől nem várható el. Helyette az informatikáért felelős szervezeti egység vezetője jár el. A Társaság a belső adatvédelmi felelős útján az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett adatok körét, az incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az Adatkezelő a személyes adatok biztonságos kezelésének biztosítása érdekében folyamatosan kockázatelemzést végez, ezzel mindenekelőtt azt biztosítva, hogy az adatokhoz csak az erre jogosult személyek férhessenek hozzá, és csak olyan mértékben, amennyire az általuk végzett feladatok ezt indokolják. Az Adatkezelő gondoskodik arról, hogy a személyes adatokkal kapcsolatos valamennyi műveletet csak az erre felhatalmazott dolgozók és munkatársak végezzék.

Alapítványunk elérhetőségei:

Az Adatkezelővel az alábbi e-mail cím alatt léphet kapcsolatba office@studium.ro vagy levélben a Marosvásárhely, Rigó (Gh. Avramescu) utca 11. szám címen.
Az Adatkezelő Adatvédelmi Biztost nevezett ki, akivel valamennyi a személyes adatok kezelésével kapcsolatos ügyben, az office@studium.ro email címen léphet kapcsolatban.

Jelen ADATVÉDELMI POLITIKA esetleges változtotatásának jogát az Alapítványunk fenntartja,

Studium Alapítvány – Központi Hivatal
Marosvásárhely, Rigó (Gh. Avramescu) utca 11. szám
Telefonszám: +40 265 250 773
Email cím: office@studium.ro
Honlap: studium.ro