POLITICA PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL
1. Operatorul de prelucrare a datelor cu caracter personal
2. Datele cu caracter personal prelucrate
3. Scopul prelucrării datelor cu caracter personal
4. Drepturile persoanelor vizate şi exercitarea acestora
4.1. Dreptul la informare
4.2. Dreptul de acces la date
4.3. Dreptul de intervenție asupra datelor (rectificare, ștergere)
4.4. Dreptul de opoziție (retragere consimțământ, restricție procesare)
4.5. Dreptul de a nu fi supus unei decizii individuale (profilare, decizii automate)
4.6. Dreptul de a se adresa justiției
5. Datele cu caracter personal stocate și durata păstrării acestora
5.1. Stocarea şi prelucrarea datelor care nu au caracter personal (anonime)
5.2. Stocarea şi prelucrarea datelor cu caracter personal
5.2.1. Datele pentru încheierea și executarea contractului
5.2.2. Datele pentru crearea contului companiei
5.2.3. Datele pentru serviciul Newsletter
5.2.4. Datele pentru plata online a facturii fiscale
5.3. Localizarea geografică
5.4. Utilizarea de cookie-uri
6. Accesul terților la datele cu caracter personal
6.1. Transmiterea în scopul încheierii contractului
6.2. Transmiterea în scopul plății online a facturii fiscale
6.3. Transmiterea în scopul conectării la platforme online globale
6.4. Transmiterea către instituţii publice
6.5. Plugin-uri de reţele de socializare
7. Securitatea datelor cu caracter personal
8. Contact
1. Operatorul de prelucrare a datelor cu caracter personal
Operatorul responsabil cu prelucrarea datelor cu caracter personal este GS1 DATA EXCHANGE SRL, persoană juridică română, înregistrată la Registrul Comerțului sub nr. J40/10270/2001, având cod fiscal RO14347850, cont bancar nr. RO67RNCB0072049704510001, deschis la Banca Comercială Română Sector 1, și sediul social în București, Str. Arh. Louis Blanc Nr. 1, Corp A, Birourile 2 și 5, Etaj 1, Sector 1.
GS1 Data Exchange SRL prelucrează datele cu caracter personal cu respectarea Regulamentului U.E. Nr. 679 / 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.
2. Datele cu caracter personal prelucrate
Datele cu caracter personal prelucrate de GS1 Data Exchange SRL sunt:
- nume;
- prenume;
- funcție;
- telefon;
- fax;
- e-mail;
- semnătură;
- adresă IP;
- act de identitate.
3. Scopul prelucrării datelor cu caracter personal
Datele cu caracter personal sunt utilizate pe teritoriul României de către GS1 Data Exchange SRL, iar în unele cazuri sunt transferate în Polonia (stat în care își are sediul compania WiseBase Sp. z.o.o.) în scopul:
- întocmirii și executării contractului;
- întocmirii facturii fiscale;
- plății online a facturii fiscale;
- exercitării obiectului legitim de activitate al GS1 Data Exchange SRL;
- contactării în vederea punerii la dispoziție a documentelor emise de GS1 Data Exchange SRL și destinate companiei pe care persoana vizată o reprezintă;
- contactării în vederea anunțării de evenimente organizate de către sau la care participă GS1 Data Exchange SRL;
- contactării în vederea oferirii de servicii de instruire și certificare organizate de către sau la care participă GS1 Data Exchange SRL;
- contactării în vederea oferirii de servicii suplimentare ale GS1 Data Exchange SRL;
- notificării privind funcționarea și actualizările serviciilor online ale GS1 Data Exchange SRL;
- contactării în cazul eventualelor dispute comerciale sau juridice;
- comunicărilor de marketing.
Compania parteneră declară că a obținut acordul persoanelor vizate referitor la transmiterea datelor cu caracter personal ale acestora către GS1 Data Exchange SRL, în scopurile menționate mai sus.
4. Drepturile persoanelor vizate şi exercitarea acestora
În conformitate cu dispozițiile Regulamentului U.E. Nr. 679 / 2016, persoanele vizate au următoarele drepturi: dreptul la informare, dreptul de acces la date, dreptul de intervenție asupra datelor (rectificare, actualizare, blocare sau ștergere), dreptul de opoziție, dreptul de a nu fi supus unei decizii individuale, dreptul de a se adresa justiției.
4.1. Dreptul la informare
(1) În cazul în care datele cu caracter personal sunt obținute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care această persoană posedă deja informațiile respective:
- identitatea operatorului și a reprezentantului acestuia, dacă este cazul;
- scopul în care se face prelucrarea datelor;
- informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;
- orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.
(2) În cazul în care datele nu sunt obținute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenționează dezvăluirea acestora către terți, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care persoana vizată posedă deja informațiile respective:
- identitatea operatorului și a reprezentantului acestuia, dacă este cazul;
- scopul în care se face prelucrarea datelor;
- informații suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor si de opozitie, precum si condițiile în care pot fi exercitate;
- orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.
4.2. Dreptul de acces la date
(1) Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situația în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puțin următoarele:
- informații referitoare la scopurile prelucrării, categoriile de date avute în vedere și destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
- comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum și a oricărei informații disponibile cu privire la originea datelor;
- informații asupra principiilor de funcționare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
- informații privind existența dreptului de intervenție asupra datelor și a dreptului de opoziție, precum și condițiile în care pot fi exercitate;
- informații asupra posibilității de a consulta registrul de evidență a prelucrărilor de date cu caracter personal, de a înainta plângere către autoritatea de supraveghere, precum și de a se adresa instanței pentru atacarea deciziilor operatorului.
(2) Persoana vizată poate solicita de la operator informațiile prevăzute la alin. (1) printr-o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o adresă de poșta electronică sau printr-un serviciu de corespondență care să asigure ca predarea i se va face numai personal.
(3) Operatorul este obligat să comunice informațiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (2).
4.3. Dreptul de intervenție asupra datelor (rectificare, actualizare, blocare sau ștergere)
(1) Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit:
- după caz, rectificarea, actualizarea, blocarea sau ștergerea datelor, în special a datelor incomplete sau inexacte;
- notificarea către terții cărora le-au fost dezvăluite datele a oricărei operațiuni efectuate conform lit. a), dacă această notificare nu se dovedește imposibilă sau nu presupune un efort disproporționat față de interesul legitim care ar putea fi lezat.
(2) Pentru exercitarea dreptului prevăzut la alin. (1) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o adresă de poștă electronică sau printr-un serviciu de corespondență care să asigure că predarea i se va face numai personal.
(3) Operatorul este obligat să comunice măsurile luate în temeiul alin. (1), precum și, dacă este cazul, numele terțului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (2).
4.4. Dreptul de opoziție (retragere consimțământ, restricție procesare)
(1) Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată, prelucrarea nu mai poate viza datele în cauză.
(2) Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit și fără nicio justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terț, sau să fie dezvăluite unor terți într-un asemenea scop.
(3) În vederea exercitării drepturilor prevăzute la alin. (1) și (2) persoana vizată va înainta operatorului o cerere întocmită în forma scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o adresă de poștă electronică sau printr-un serviciu de corespondență care să asigure ca predarea i se va face numai personal.
(4) Operatorul este obligat să comunice persoanei vizate măsurile luate în temeiul alin. (1) sau (2), precum și, dacă este cazul, numele terțului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (3).
4.5. Dreptul de a nu fi supus unei decizii individuale (profilare, decizii automate)
(1) Orice persoană are dreptul de a cere și de a obține:
- retragerea sau anularea oricărei decizii care produce efecte juridice în privința sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul sau orice alte asemenea aspecte;
- reevaluarea oricărei alte decizii luate în privința sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întrunește condițiile prevăzute la lit. a).
(2) Respectându-se celelalte garanții prevăzute de lege, o persoană poate fi supusă unei decizii de natura celei vizate la alin. (1), numai în următoarele situații:
- decizia este luată în cadrul încheierii sau executării unui contract, cu condiția ca cererea de încheiere sau de executare a contractului, introdusă de persoana vizată, să fi fost satisfăcută sau ca unele măsuri adecvate, precum posibilitatea de a-și susține punctul de vedere, să garanteze apărarea propriului interes legitim;
- decizia este autorizată de o lege care precizează măsurile ce garantează apărarea interesului legitim al persoanei vizate.
4.6. Dreptul de a se adresa justiției
(1) Fără a se aduce atingere posibilității de a se adresa cu o plângere autorității de supraveghere, persoanele vizate au dreptul de a se adresa justiției pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate.
(2) Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanței române competente pentru repararea acestuia.
5. Datele cu caracter personal stocate și durata păstrării acestora
5.1. Stocarea şi prelucrarea datelor care nu au caracter personal (anonime)
În cazul accesării website-urilor GS1 Data Exchange SRL, browser-ul de Internet poate transmite automat date (de exemplu, data şi ora accesării, adresa URL a paginii de Internet care face trimiterea, fişierul accesat, cantitatea datelor transmise, tipul şi versiunea browser-ului, sistemul de operare) către serverul GS1 Data Exchange SRL. Aceste date sunt colectate şi utilizate exclusiv în scop statistic şi în scop de analiză.
5.2. Stocarea şi prelucrarea datelor cu caracter personal
Durata păstrării datelor cu caracter personal depinde de termenele de păstrare ale documentelor conform legislaţiei fiscale şi comerciale, urmând ca după expirarea acestor termene datele respective să fie şterse.
5.2.1. Datele pentru încheierea și executarea contractului
Datele cu caracter personal (de exemplu, numele, prenumele, funcția, nr. de telefon, adresa de e-mail, semnătura) sunt stocate şi prelucrate numai în cazul în care sunt introduse în formularul de înregistrare la unul dintre serviciile GS1 Data Exchange SRL sau sunt transmise de persoana vizată prin e-mail.
5.2.2. Datele pentru crearea contului companiei
La crearea contului companiei în oricare dintre aplicațiile online ale GS1 Data Exchange SRL, datele cu caracter personal vor fi salvate în baza de date a respectivei aplicații. Persoana vizată poate solicita oricând ştergerea datelor cu caracter personal, din motive întemeiate și legitime.
5.2.3. Datele pentru serviciul Newsletter
La înregistrarea pentru serviciul de Newsletter, datele cu caracter personal sunt utilizate în scopuri promoţionale și de marketing. Utilizarea încetează de îndată ce persoana vizată renunţă la serviciul Newsletter. Persoana vizată poate renunța oricând la serviciul Newsletter.
5.2.4. Datele pentru plata online a facturii fiscale
Adresa IP a dispozitivului cu care sunt accesate website-urile GS1 Data Exchange SRL este stocată şi prelucrată numai în cazul plății online a facturii fiscale.
5.3. Localizarea geografică
Prin intermediul localizării geografice cu ajutorul adresei IP este posibilă din punct de vedere tehnic estimarea locației utilizatorului de Internet. Anumite aplicații online ale GS1 Data Exchange SRL permit vizualizarea de informații aflate la cea mai mică distanţă de locația geografică a persoanei vizate, în acest scop fiind stocată şi utilizată adresa IP. După finalizarea sesiunii de lucru, adresa IP nu mai este stocată la GS1 Data Exchange SRL în scopul localizării geografice.
5.4. Utilizarea de cookie-uri
Cookie-urile sunt mici fişiere text care sunt salvate de browser-ul de Internet şi servesc pentru a face website-urile mai uşor de utilizat, mai eficiente şi mai sigure. Cookie-urile nu produc daune computerului persoanei vizate şi nici nu conţin viruşi.
Website-urile GS1 Data Exchange SRL conţin cookie-uri. Cookie-urile salvează numai setările alese de persoana vizată. De asemenea, cookie-urile pot fi utilizate de GS1 Data Exchange SRL în scop statistic.
Persoana vizată poate împiedica instalarea cookie-urilor printr-o setare corespunzătoare a browser-ului de Internet. Prin împiedicarea instalării cookie-urilor este posibil să nu mai fie disponibile toate funcționalitățile website-urilor GS1 Data Exchange SRL.
6. Accesul terților la datele cu caracter personal
6.1. Transmiterea în scopul încheierii contractului
Datele cu caracter personal stocate de GS1 Data Exchange SRL sunt transferate către compania de curierat rapid însărcinată cu trimiterea corespondenței, în măsura în care acest lucru este necesar pentru încheierea sau derularea ulterioară a contractului.
6.2. Transmiterea în scopul plății online a facturii fiscale
În cazul plății online a facturii fiscale, datele cu caracter personal pot fi trimise către procesatorul de plăți, în măsura în care acest lucru este necesar pentru plată.
6.3. Transmiterea în scopul conectării la platforme online globale
Datele cu caracter personal sunt, în unele cazuri, transferate în Polonia (stat în care își are sediul compania WiseBase Sp. z.o.o.), în măsura în care acest lucru este necesar pentru conectarea la platforme online globale.
6.4. Transmiterea către instituţii publice
La dispoziţia instituţiilor competente, în cazuri speciale, GS1 Data Exchange SRL trebuie să ofere informaţii cu privire la date cu caracter personal, în măsura în care acest lucru este necesar în scopul identificării în cazul eventualelor dispute comerciale sau juridice.
6.5. Plugin-uri de reţele de socializare
Website-urile GS1 Data Exchange SRL pot utiliza plugin-uri de la operatorii de reţele de socializare (de exemplu, LinkedIn, Facebook, Google+). Toate plugin-urile de reţele de socializare din website-urile GS1 Data Exchange SRL sunt marcate clar.
La accesarea website-urilor GS1 Data Exchange SRL care conţin plugin-uri de reţele de socializare, browser-ul persoanei vizate va realiza o conectare directă la serverul operatorului reţelei de socializare. Conţinutul plugin-ului va fi transmis de serverul accesat al operatorului reţelei de socializare direct către browser-ul persoanei vizate şi va fi integrat de acesta în pagina de Internet. Prin integrarea plugin-ului, operatorul reţelei de socializare primeşte informaţia că persoana vizată a accesat website-urile GS1 Data Exchange SRL.
În cazul în care, în timpul vizitării website-urilor GS1 Data Exchange SRL, persoana vizată are o conexiune activă la o reţea de socializare, vizita poate fi atribuită contului acesteia de utilizator. În cazul în care persoana vizată interacţionează cu plugin-ul, informaţia respectivă este transmisă operatorului de reţea de socializare şi este salvată acolo. Informaţiile privind scopul şi volumul stocării de date, procesarea ulterioară şi drepturile de care beneficiază persoana vizată, pot fi consultate în precizările operatorului de reţea de socializare referitoare la protecţia datelor cu caracter personal.
Dacă persoana vizată dorește să împiedice colectarea datelor cu caracter personal de către operatorul reţelei de socializare prin intermediul website-urilor GS1 Data Exchange SRL, atunci trebuie întâi să se deconecteze de la operatorul reţelei de socializare înainte de vizitarea website-urilor GS1 Data Exchange SRL.
GS1 Data Exchange SRL nu îşi asumă răspunderea pentru politicile de protecţie a datelor cu caracter personal ale rețelelor de socializare partenere.
7. Securitatea datelor cu caracter personal
Pentru transferul de date cu caracter personal, website-urile GS1 Data Exchange SRL utilizează proceduri tehnice de criptare. Prezența transmiterii de date criptate (https) se poate identifica prin simbolul de cheie sau de lacăt afişat în bara de navigare a browser-ului de Internet.
Website-urile GS1 Data Exchange SRL şi sistemele sale informatice sunt protejate prin măsuri tehnice şi organizatorice împotriva accesului, modificării sau difuzării datelor cu caracter personal de către persoane neautorizate, precum şi împotriva pierderii sau distrugerii acestora.
Din motive de securitate a datelor, persoana vizată este necesar să trateze în permanenţă cu confidenţialitate credențialele de acces la website-urile GS1 Data Exchange SRL şi să închidă fereastra browser-ului de Internet atunci când termină vizitarea acestora.
8. Contact
Pentru transmiterea solicitărilor către GS1 Data Exchange SRL, persoanele vizate au la dispoziţie următoarele modalităţi:
- Prin curier postal la adresa: GS1 Data Exchange SRL, Str. Arh. Louis Blanc Nr. 1, Corp A, Birourile 2 și 5, Etaj 1, Sector 1, București.
- Prin depunerea solicitării la sediul GS1 Data Exchange SRL, Str. Arh. Louis Blanc Nr. 1, Corp A, Birourile 2 și 5, Etaj 1, Sector 1, București. Program de lucru: luni – vineri, 9:00 – 17:00.
- Prin apel telefonic la numerele: 021 319 87 56. Apelul este taxabil conform tarifelor stabilite de către operatorii de telefonie. Program de lucru: luni – vineri, 9:00 – 17:00.
- Prin e-mail, la adresa: helpdesk@gs1ndp.ro