Română Română  
  • 30 May, 2023
CLOSE

Suggested:

Francizare afacere | GDPR francizare.ro

Home Francizare afacere | GDPR francizare.ro

francizare-afacere-gdpr-francizare
 

CAMERA EUROPEANA DE COMERT , INDUSTRIE SI FRANCIZA (CECIF)

Cod unic de înregistrare - 20272182, cu sediul social in Aleea Tincani 4A, Bucuresti, Romania.

Care acționează în calitate de proprietar și administrator al platformei: francizare.ro

CECIF are desemnat un Responsabil cu Protecția Datelor (DPO), care poate fi contactat:

Ce este GDPR

GDPR a devenit o constantă a activităților noastre începând cu data de 25.05.2018 și este acronimul în limba engleză pentru “General Data Protection Regulation”, care se referă la REGULAMENTUL (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (Regulamentul general privind protecţia datelor). În România, anumite prevederi ale GDPR au fost puse în aplicare prin Legea 190/2018 și prin anumite decizii adoptate de Autoritatea Națională pentru Supravegherea Prelucrării Datelor Cu Caracter Personal („ANSPDCP”). GDPR actualizează principiile stabilite încă de acum două decenii de Directiva 95/46/CE, care și-a încetat aplicabilitatea odată cu intrarea a vigoare a GDPR. Spre deosebire de legislația anterioară, GDPR pune accent pe drepturile persoanei ale cărei date sunt prelucrate, cum ar fi dreptul de a fi informat cu privire la operațiunile prin care sunt prelucrate datele personale, care sunt datele prelucrate, în ce temei sunt prelucrate, pentru ce durată sunt stocate și în ce condiții pot fi accesate/șterse/rectificate, etc. GDPR nu se rezumă doar „dreptul de a fi uitat”. Dreptul de ștergere a datelor personale nu este absolut și nu poate fi exercitat în orice moment, ci depinde de circumstanțele exacte în care datele au fost colectate, de scopul colectării și de temeiul în baza căruia au fost colectate. Mai multe informații despre modul în care păstrăm datele personale și în ce condiții acestea pot fi șterse, poți regăsi în secțiunile de mai jos.

Pentru noi, GDPR nu este doar un acronim al unui act normativ, este și un acronim pentru motto-ul nostru: Give Data Proper Respect! Securitatea și confidențialitatea datelor sunt pilonii care stau la baza platformei francizare.ro, iar CECIF urmărește în permanență să actualizeze platforma pentru a implementa cele mai noi standarde de securitate și confidențialitate a datelor.

În ce calitate prelucrăm datele personale

În funcție de activitățile derulate, vom prelucra datele cu caracter personal în calitate de «operator de date» sau «împuternicit» al operatorului de date (atunci când ne sunt solicitate anumite informații de către furnizorii noștri parteneri în vederea furnizării serviciilor de autorizare și verificare a plăților). Conform GDPR, are calitatea de «operator» orice entitate care stabilește, în mod individual sau împreună cu alte entități, scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Ca regulă, acționăm în calitate de operator de date, având reguli proprii cu privire la activitățile de prelucrare a datelor personale. În cazul în care acționăm ca împuternicit al unui operator de date, vom respecta instrucțiunile furnizate de operatorul de date cu privire la activitățile de prelucrare a datelor personale.

Dezvăluirea datelor către terți

Vom proteja datele personale împotriva dezvăluirilor neautorizate către terți. Însă, în anumite situații poate fi necesar să dezvăluim date personale către anumite categorii de terți, cum sunt furnizorii noștri parteneri sau autoritățile publice care sunt competente să ne solicite accesul la date. Vom putea dezvălui anumite date personale ale persoanelor vizate cu următorii terți:

  • Entități care ne prestează anumite servicii necesare pentru a putea asigura funcționarea platformei de procesare a plăților, cum ar fi furnizorii noștri parteneri pentru procesarea plăților (bănci și instituții financiare, organizații internaționale de plată, etc.), furnizori de servicii și mentenanță IT (furnizorii de sisteme de tehnologia informației și suport, inclusiv arhivarea emailurilor, furnizorii de telecomunicații, serviciile de back-up și recuperare în caz de dezastru și securitate cibernetică), consultanți externi (avocați, contabili, auditori etc.). 
  • Afiliații CECIF, în cazul în care considerăm că acest lucru este în interesul nostru legitim pentru scopuri administrative interne (de ex. gestionarea datelor în sisteme informatice interne, raportări interne la nivel de grup, soluționarea disputelor etc.) sau pentru auditarea și monitorizarea proceselor noastre interne.

Vom mai putea dezvălui datele personale către terți în următoarele situații:

  • în cazul în care persoana vizată ne solicită acest lucru sau își exprimă acordul în acest sens; 
  • dezvăluire către persoane care pot demonstra că dețin autoritatea legală de a acționa în numele persoanei vizate;
  • în cazul în care este interesul nostru legitim să facem acest lucru pentru a administra, extinde sau dezvolta activitatea comercială (ex: în cazul în care CAMERA EUROPEANA DE COMERT, INDUSTRIE SI FRANCIZA, sau o parte substanțială din bunurile sale, este achiziționată de un terț, situație în care datele personale deținute de CECIF. vor constitui o parte din activele transferate); 
  • în cazul în care avem obligația de a dezvălui datele personale pentru a respecta o obligație legală sau o solicitare din partea autorităților.

Terții respectivi vor avea acces la informațiile respective, în funcție de necesități rezonabile, pentru a îndeplini aceste sarcini în numele nostru și sunt obligați să nu le divulge sau să le utilizeze în alte scopuri.

Securitatea datelor - Protejarea datelor personale care sunt prelucrate prin intermediul platformei francizare.ro este esențială pentru activitatea CAMEREI EUROPENE DE COMERT, INDUSTRIE SI FRANCIZA.

Implementăm și actualizăm în permanență măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor asociate tipurilor de date prelucrate si operațiunilor de prelucrare.

Stocarea datelor - Datele personale sunt păstrate pe perioada necesară îndeplinirii scopurilor pentru care sunt colectate și prelucrate. În vederea realizării scopurilor de prelucrare menționate, vom prelucra datele cu caracter personal pe durata necesară prestării serviciilor utilizate, precum și ulterior, în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligația de arhivare. Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, să dispunem anonimizarea datelor, lipsindu-le astfel de caracterul personal, caz în care vom continua prelucrarea datelor anonime pentru scopuri statistice.

Transferul datelor În general, păstrăm datele personale în locații din România. În anumite situații, este posibil să transferăm datele către țări din Spațiul Economic European – SEE (Uniunea Europeană, Elveția, Islanda, Liechtenstein și Norvegia), precum și din afara acestuia (dacă serverele pe care stocăm datele sau furnizorii noștri asigură aceste servicii din afara SEE).

În cazul în care datele personale sunt transferate într-o țară care nu se află în SEE, ne vom asigura că datele sunt protejate în mod corespunzător. În acest sens, vom avea în vedere:

  • deciziile publicate de Comisia Europeană cu privire la țările considerate ca oferind un nivel adecvat de protecție a datelor personale
  • acordul internațional EU-US Privacy Shield pentru transferurile de date dintre UE și Statele Unite
  • în cazul țărilor care nu beneficiază în mod explicit de aprobarea UE pe bază de acorduri internaționale sau condiții de adecvare, ne vom asigura că există un acord corespunzător cu privire la transferul de date, în conformitate cu clauzele contractuale standard aprobate de Comisia Europeană

Drepturile persoanelor vizate - GDPR conferă persoanelor vizate anumite drepturi specifice, care includ dreptul de a fi informat, dreptul de acces, dreptul de ștergere, dreptul la rectificare, dreptul de restricționare, dreptul de a obiecta, dreptul de a depune o plângere. Aceste drepturi nu sunt absolute, iar temeinicia unei cereri cu privire la aceste drepturi trebuie analizată de la caz la caz.

Accesul la date: - Persoana vizată ne poate solicita informații legate de datele personale pe care le deținem despre aceasta, inclusiv informații legate de categoriile de date pe care le deținem sau pe care le controlăm, pentru ce sunt folosite acestea, durata prelucrării și cui sunt divulgate aceste date, dacă este cazul. Vom furniza o copie a datelor cu caracter personal, la cerere. În anumite situații, putem percepe un onorariu rezonabil pentru furnizarea datelor, bazat pe costurile noastre administrative.

Rectificarea datelor: - Persoana vizată ne poate solicita să corectăm informațiile pe care le prelucrăm despre aceasta, dacă acestea sunt incorecte sau incomplete.

Restricționarea prelucrării - Acest drept poate fi exercitat atunci când: persoana vizată contestă corectitudinea datelor în cauză, persoana vizată susține că prelucrarea datelor este nelegală, fără a solicita ștergerea datelor, datele nu mai sunt necesare în scopul inițial, dar acestea nu pot fi șterse întrucât persoana vizată le solicită pentru stabilirea sau exercitarea unor pretenții legale, persoana vizată are obiecții legate de prelucrare în timp ce noi verificăm dacă motivele noastre întemeiate prevalează.

Ștergerea datelor („dreptul de a fi uitat”): Acest drept nu este unul absolut și nu vom putea șterge datele dacă acestea sunt prelucrate de noi în mod legal și sunt necesare scopurilor pentru care sunt prelucrate, în termenul de retenție aplicabil. Persoana vizată are dreptul de a cere ștergerea datelor personale pe care le prelucrăm despre aceasta în următoarele situații: datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate, persoana vizată și-a retras consimțământul pe baza căruia are loc prelucrarea, persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea, datele cu caracter personal au fost prelucrate ilegal, datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale, datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale minorilor.

Opoziția la prelucrare: În anumite situații, persoana vizată poate solicita stoparea prelucrării datelor sale personale, cu condiția ca prelucrarea să nu se bazeze pe consimțământul persoanei, ci pe interesele noastre legitime sau cele ale unui terț. În acest caz, nu vom mai prelucra datele cu caracter personal, decât dacă putem demonstra temeiurile legitime care ne obligă și un interes care prevalează pentru prelucrare sau pentru formularea, exercitarea sau apărarea unor acțiuni în justiție.

Portabilitatea datelor: Persoana vizată poate solicita către cine să fie transmise datele sale personale, în anumite condiții stabilite de GDPR, atunci când temeiul prelucrării este executarea unui contract cu persoana vizată sau consimțământul persoanei vizate.

Dreptul de petiționare: În cazul în care persoana vizată are o nemulțumire, suntem deschiși să remediem situația. Dacă nu reușim, persoana vizată se poate adresa oricând Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) – mai multe detalii în secțiunea dedicată de mai jos. Mai multe informații despre drepturile care revin unei persoane vizate conform GDPR, atunci când o organizație colectează și utilizează date despre aceasta, se regăsesc pe website-ul Comisiei Europene.

Din ce surse obținem date personale

Prelucrăm datele personale obținute prin diverse canale:

  • datele personale furnizate în mod direct de persoana vizată atunci când aceasta are o interacțiune cu platforma francizare.ro și când utilizează serviciile noastre 
  • datele furnizate de către Clienții noștri Parteneri
  • datele transmise de furnizorii noștri parteneri. 

De asemenea, putem colecta date personale în momentul în care este accesat site-ul nostru web. Site-ul nostru colectează anumite informații în mod automat și le stochează în fișiere log. Informațiile pot include adresele protocolului de internet (IP), regiunea sau locația generală unde computerul sau dispozitivul utilizatorului accesează internetul, tipul browser-ului, sistemul de operare și alte informații de utilizare privind utilizarea site-ului web, inclusiv un istoric al paginilor vizualizate. Totodată, site-ul nostru web utilizează module cookie și tehnologii similare, care sunt explicate pe larg în Politici de fișiere cookie

Ce date personale prelucrăm - Scopurile și temeiurile prelucrării

Atunci când interacționați cu plaforma francizare.ro și folosiți anumite funcționalități pe care aceasta le pune la dispoziție, putem prelucra următoarele categorii de date personale:

În scopul recrutării

În cazul în care vom publica anunțuri de recrutare pe website și vom primi candidaturi de la persoane interesate, vom prelucra datele personale furnizate (e.g., nume, prenume, date de contact, date incluse în CV și alte documente relevante) în scopul desfășurării procesului de recrutare. Mai multe detalii relevante pentru procesul de recrutare vor fi puse la dispoziție printr-o notă de informare separată.

În scopul comunicării cu noi

  • Prin formularul de contact din website - Atunci când suntem contactați prin intermediul mijloacelor puse la dispoziție pe website (formular de contact sau la numerele de telefon și adresele publicate în secțiunea Contact), prelucrăm date precum numele, e-mailul, nr. de telefon, conținutul mesajului transmis. În funcție de motivul pentru care suntem contactați, este posibil să solicităm mai multe detalii pentru a putea identifica persoana sau pentru a putea răspunde solicitărilor acesteia. 
  • Prin intermediul aplicației telegram, facebook whatsapp sau alta aplicației de socializare. - Participarea în grupul de discuții francizare.ro de pe Telegram, facebook whatsapp sau alta aplicației de socializare este accesibilă oricărei persoane interesate. telegram, facebook whatsapp sau alta aplicației de socializare este operator pentru datele personale necesare utilizării aplicației, conform politicii proprii privind prelucrarea datelor personale. Vom putea vizualiza doar datele care au fost făcute publice pe grupul nostru de discuții.
  • Prin intermediul blog-ului nostru - Atunci când primim un comentariu la unul din articolele de pe blogul nostru, solicităm numele (care poate fi un alias) și adresa e-mail (aceasta este necesară pentru a preveni mesajele de tip spam și pentru a răspunde la solicitări punctuale). Există opțiunea ca aceste date să fie reținute de către website pentru comentarii viitoare. Toate comentariile de pe blogul nostru sunt moderate și sunt păstrate pe durata existenței website-ului nostru. 

Atunci când suntem contactați, vom prelucra datele personale colectate în temeiul interesului nostru legitim de a gestiona cererile și mesajele clienților și a publicului interesat. Vom păstra aceste informații pe durata necesară soluționării aspectelor care ne-au fost sesizate.

Alte scopuri. În măsura în care vor exista alte scopuri de prelucrare pentru care este necesar, conform reglementărilor aplicabile, obținerea consimțământului, vom oferi această posibilitate și vom asigura o informare în acest sens. Consimțământul astfel furnizat poate fi retras în orice moment și vom ține cont de preferințele exprimate.

Cereri

Orice persoană vizată poate contacta Responsabilul nostru cu Protecția Datelor (DPO) la adresa contact@cecif.ro în cazul în dorește să adreseze o cerere cu privire la drepturile sale cu caracter personal în contextul interacțiunii tale cu platforma francizare.ro. Vom răspunde la cerere într-un termen de până la o lună de zile, perioadă care poate fi prelungită cu până la încă 2 luni din motive specifice legate de drepturile exercitate sau de complexitatea cererii. În toate cazurile, dacă acest termen este prelungit, vom informa persoana vizată cu privire la durata prelungirii și motivele care au condus la aceasta. În anumite cazuri, este posibil să nu putem identifica datele personale din evidențele noastre pe baza elementelor de identificare furnizate în cerere. În astfel de cazuri, vom solicita informații suplimentare, în lipsa cărora nu vom putea da curs cererii.

Autoritatea Națională de Supraveghere (ANSPDCP)

Pentru mai multe informații despre prelucrarea datelor cu caracter personal, poți accesa direct website-ul Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal – îți recomandăm să parcurgi următoarele secțiuni dedicate:

  •  informații detaliate despre GDPR și ghiduri/recomandări de aplicare
  • întrebări frecvente.

În cazul în care dorești să formulezi o plângere către ANSPDCP, poți utiliza acest formular.

Actualizări

CAMERA EUROPEANA DE COMERT, INDUSTRIE SI FRANCIZA își rezervă dreptul de a modifica și actualiza în orice moment conținutul acestui website, fără notificare prealabilă. De aceea, te rugăm să vizitezi periodic această pagină pentru a verifica condițiile aplicabile.

Versiune actualizată: 21.11.2021

Experiența dumneavoastră pe acest site va fi îmbunătățită prin permiterea cookie-urilor Politica de cookie-uri