Politica de confidențialitate
Fundația Studium – Biroul Central
Târgu Mureș, Str. Gh. Avramescu, Nr. 11
Telefon: +40 265 250 773
E-mail: office@studium.ro
Web: studium.ro
1. Informații generale
Prezenta politică de confidențialitate definește direcțiile fundației privind confidențialitatea. La accesarea paginii noastre web datele personale sunt transmise, stocate și prelucrate în conformitate cu aceste reguli de confidențialitate. Datele sunt stocate și prelucrate în conformitate cu regulile valabile privind protecția datelor personale, îndeplinind prevederile Directivei 2016/679/CE privind protecția și circulația datelor în cadrul prelucrării datelor personale legate de persoane fizice.
Această directivă („politică”) de confidențialitate descrie care sunt datele personale prelucrate, cum sunt acestea utilizate, care sunt posibilitățile legate de acest tip de prelucrare și cum sunt îndeplinite regulile legat de drepturile persoanelor vizate, inclusiv directiva 2016/67/CE („GDPR”).
2. Cine gestionează datele personale?
Aceste date sunt gestionate de fundația noastră, în consecință responsabilitatea pentru gestionarea datelor îi re vine fundației.
Operatorul, adică Fundația, colectează și prelucrează datele Utilizatorului în măsura în care sunt necesare pentru furnizarea serviciilor pentru Utilizator.
3. De ce prelucrăm datele personale?
Datele Dvs. sunt prelucrate în vederea furnizării serviciilor de calitate. Datele personale sunt prelucrate doar în scopuri legitime, personale, în vederea gestionării serviciilor, solicitărilor Dvs. și a materialelor promoționale.
Mai concret, prelucrarea datelor personale se face cu următoarele scopuri:
– îmbunătățirea calității serviciilor oferite
– gestionarea ofertelor sau prelucrarea solicitărilor primite prin intermediul paginii web
– luarea deciziilor economice
– schimbul rapid și corect de informații cu clienții
– îndeplinirea unor dispoziții legale
– în vederea respectării și protecției drepturilor noastre legitime.
4. Care sunt tipuri de date personale prelucrate?
Fundația prelucrează acele date personale, care sunt necesare pentru executarea serviciilor de calitate și profesionale, cu respectarea prevederilor legale.
Sunt prelucrate următoarele date personale:
Numele, prenumele, adresa, numărul de telefon, adresa de e-mail, număr comandă.
În cazul persoanelor juridice și firmelor solicităm următoarele date: număr de ordine la Registrul comerțului (J), sediu, număr de telefon, e-mail, cod fiscal, reprezentant.
Prelucrarea datelor personale se face întotdeauna cu îndeplinirea obligațiilor legale, în cazul de față în baza acordului Dvs. În acest caz, înainte să apeleze la serviciile noastre utilizatorul trebuie să accepte termenii prezentei.
Indiferent de modul în care datele ajung la noi, suntem responsabili pentru gestionarea în siguranță a datelor personale în conformitate cu normele noastre privind protecția datelor.
5. Cât timp se stochează datele?
Datele personale sunt stocate conform necesităților, în baza procedurilor interne de păstrarea datelor, inclusiv regulile de arhivare.
Datele personale sunt păstrate până la încetarea relației cu Fundația, cu excepția cazului în care ne asumăm responsabilitatea privind păstrarea datelor în vederea punerii acestora la dispoziția autorităților, ex.: autoritatea fiscală. Păstrarea datelor personale în baza îndeplinirii obligațiilor legale și punerea acestora la dispoziția autorităților este reglementată de prevederile art. 6, par. (1), punctul c).
Perioada gestionării datelor poate fi prelungită în cazul în care gestionarea datelor este necesară stabilirii sau validarea unor revendicări, precum pentru apărarea împotriva revendicărilor, în afara acestor cazuri doar în măsura și cazurile stabilite de legislație. După expirarea termenului gestionării datelor, acestea din urmă vor fi irevocabil șterse sau transformate în informații anonime.
6. Siguranța și confidențialitatea
Pentru noi este foarte important ca datele personale să fie bine protejate. În consecință luăm măsuri tehnice și organizatorice în vederea protejării datelor personale de la pierderi sau împotriva oricărei forme de prelucrare ilegală. Aceste măsuri se compun din măsuri tehnice și tehnic organizatorice. Măsurile tehnice sunt următoarele: fizice și protejarea fizică a parolelor. În ceea ce privește măsurile organizatorice, acestea se referă la limitarea accesului doar pentru personalul autorizat, precum obligația confidențialității. În privința riscurilor și a naturii protecției datelor, măsurile luate pentru asigurarea nivelului corespunzător de securitate.
Drepturile utilizatorului:
În conformitate cu ordinul 88/2004/CE privind protecția individuală legată de prelucrarea și circularea datelor personale, precum directiva 95/46/CE (ordinul general de protecție GDPR).
7. Care sunt informațiile pe care operatorul/furnizorul de date personale trebuie să pună la dispoziție privind colectarea datelor?
În cazul în care sunt colectate date personale, operatorul de date trebuie să pună la dispoziție următoarele date:
-
Datele de identificare și de contact ale operatorului de date (după caz a operatorului reprezentativ);
-
Datele de contact ale funcționarului pentru protecția datelor (după caz – persoana responsabilă pentru siguranța datelor personale în cadrul organizației);
-
Scopul prelucrării (i) și baza legală a prelucrării;
-
În cazul în care prelucrarea se bazează pe interesele legitime ale operatorului sau a unor terțe persoane, interesele legitime ale operatorului/gestionarului;
-
Orice alt destinatar al datelor personale;
-
În unele cazuri detaliile transmiterilor intenționate către țări terțe (în afara Uniunii Europene) sau organizații internaționale, precum detaliile deciziilor și a garanțiilor de conformitate;
-
Termenul de păstrare (cât timp păstrează organizația datele) sau dacă acest lucru nu este posibil, criteriile utilizate pentru definirea termenului de păstrare;
-
Existența următoarelor drepturi:
-
-
Dreptul de acces
-
Dreptul la rectificare
-
Dreptul la ștergerea datelor
-
Dreptul la restricționarea prelucrării
-
Dreptul la transferul de date/portabilitate
-
Dreptul la opoziție.
-
Dreptul de acces al persoanei afectate (art. 15., GDPR)
Dvs. aveți dreptul să solicitați oricând să Vă confirmăm dacă utilizăm date personale legate de Dvs. Mai mult, la cerere, vă furnizăm informații privind scopul în care utilizăm datele Dvs., ce categorii de date utilizăm, cât timp sunt acestea păstrate, de unde ni s-au comunicat, precum cui le punem la dispoziție.
Dreptul la rectificare (art. 16 și 19, GDPR)
În cazul în care datele personale sunt inexacte, intenția de rectificare ale acestora trebuie semnalată operatorului de date.
Dacă datele personale sunt incomplete, utilizatorul are dreptul să le modifice sau să solicite modificarea, actualizarea lor, inclusiv și a altor informații suplimentare.
Dreptul la ștergerea datelor (art. 17 și 19, GDPR)
Cunoscut sub denumirea de „dreptul de a fi uitat”.
Operatorul poate șterge datele fără întârziere nejustificată, dacă se aplică oricare dintre următoarele:
-
Dacă datele personale nu mai sunt necesare în legătură cu scopul colectării sau prelucrării;
-
Dacă retrageți acceptul la prelucrarea datelor și nu există alt motiv legal pentru prelucrarea datelor;
-
Dacă vă opuneți prelucrării și nu există motive legale obligatorii pentru prelucrarea ulterioară;
-
Dacă refuzați prelucrarea și datele personale sunt în mod direct prelucrate;
-
Dacă datele personale au fost prelucrate ilegal;
-
Dacă pentru respectarea datelor personale trebuie șterse datele personale;
-
Dacă datele personale au fost colectate în legătură cu oferta societății informaționale – servicii furnizate copiilor.
Dreptul la portabilitatea datelor (art. 20, GDPR)
În anumite condiții puteți avea dreptul să primiți datele pe care le-ați furnizat operatorului într-un format structurat, ceea ce facilitează reutilizarea informațiilor într-un context nou și transmiterea fără obstacole unui alt operator de date.
Când putem vorbi de portabilitatea datelor?
Acest drept este valabil doar dacă datele personale (furnizate de persoana în cauză) au fot prelucrate în mod automatizat, iar Dvs. ați fost de acord cu prelucrarea sau cu prelucrarea efectuată în baza contractului dintre Dvs. și operatorul de date.
Acest drept este valid doar dacă nu lezează drepturile și libertățile altor persoane.
Dreptul la restricționarea prelucrării (art. 18, GDPR)
Aveți dreptul la restricționarea prelucrării datelor personale de către operatorul de date. În cazul în care prelucrarea datelor este restricționată, operatorul de date poate stoca datele, însă alte operațiuni cum ar fi ștergerea datelor necesită acordul Dvs.
Dreptul la opoziție (art. 21, GDPR)
Puteți să vă opuneți gestionării datelor personale, dacă utilizarea acestora se bazează pe acordul Dvs., sau pe interesul legitim al Fundației sau a unei părți terțe. În acest caz nu mai putem gestiona datele Dvs. personale, cu excepția cazului în care există o bază legală ce are prioritate față de drepturile, interesele sau libertatea de decizie ale Dvs., precum dacă prelucrarea datelor este necesară din pentru depunerea, executarea sau protecția unor pretenții legale.
Drepturile Dvs. privind procesul decizional automatizat, inclusiv crearea de profiluri (art. 22, GDPR)
Aveți dreptul să luați o decizie ce nu se bazează pe procesul decizional automatizat. Prelucrarea este „automatizată” dacă se face fără intervenție umană și are efecte legale sau vă influențează în mod semnificativ. Prelucrarea automată include și profilarea.
În privința datelor personale dacă prelucrarea automată/automatizată este permisă?
Prelucrarea automată este permisă doar dacă este necesară pentru îndeplinirea contractului sau pentru autorizația permisă de dreptul comunitar sau de cel internațional. Nu folosim metode de prelucrare automatizate.
Puteți exercita aceste drepturi în mod individual sau cumulat dacă depuneți o cerere la sediul nostru din România: Târgu Mureș, Str. Gh. Avramescu, Nr. 11, sau pe adresa de e-mail: office@studium.ro.
Mai mult, dacă credeți că drepturile Dvs. au fost încălcate, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral Gheorghe Magheru 28-30, Sector 1, Cod poștal: 010336, București, România, e-mail: anspdcp@dataprotection.ro.
Utilizarea formularelor:
Ne puteți contacta și prin intermediul formularului electronic de contact. Utilizarea formularului presupune furnizarea datelor necesare pentru contactarea Utilizatorului și răspunderea la solicitare. Pentru facilitarea contactului sau a gestionării întrebărilor, Utilizatorul poate furniza date suplimentare. Furnizarea datelor marcate ca obligatorii este necesară pentru primirea solicitării și gestionarea ei, refuzul furnizării acestor date face imposibilă acest proces.
În vederea identificării utilizatorului ce a depus o solicitare prin formular – baza legală a gestionării datelor o reprezintă prelucrarea datelor în scopul furnizării serviciilor (art. 6, par. (1), lit. b din GDPR).
Incidente legate de protecția datelor:
În caz de notificare, incidentele legate de protecția datelor vor fi investigate de către directorul general, investigația va fi condusă de responsabilul intern pentru protecția datelor, cu excepția cazurilor în care din circumstanțele incidentului este evident că acesta este în legătură activitatea responsabilului cu protecția datelor, iar anchetarea incidentului nu poate fi efectuată de către responsabilul cu protecția datelor. În locul lui ancheta va fi condusă de liderul departamentului informatic. Prin intermediul responsabilului cu protecția datelor, în vederea supravegherii măsurilor luate în legătură cu incidentul, Societatea ține o evidență ce conține tipul de date legate de incident, cercul și numărul celor afectați de incident, data, circumstanțele, efectele incidentului de protecția datelor și măsurile luate pentru remedierea situației, precum alte date definite în legislația privind gestionarea datelor.
În vederea asigurării gestionării în siguranță a datelor cu caracter personal, Operatorul de date efectuează în mod continuu evaluarea riscurilor, asigurând astfel că accesul la date se face doar de către persoane autorizate și doar în măsura în care este indicat în desfășurarea activității acestora. Operatorul de date asigură faptul că operațiile legate de datele personale să fie efectuate doar de personalul autorizat în acest sens.
Datele de contact ale Fundației:
Puteți să ne scrieți la următoarea adresă de e-mail: office@studium.ro sau prin poștă, la adresa Târgu Mureș, Str. Gh. Avramescu, Nr. 11.
Operatorul de date a numit un responsabil cu protecția datelor, la care puteți apela în toate cazurile legate de prelucrarea datelor cu caracter personal, la adresa office@studium.ro.
Fundația își rezervă dreptul la modificarea prezentei POLITICI DE CONFIDENȚIALITATE.
Fundația Studium – Biroul Central
Târgu Mureș, Str. Gh. Avramescu, Nr. 11
Telefon: +40 265 250 773
E-mail: office@studium.ro