Francizare afacere | GDPR francizare.ro
CAMERA EUROPEANA DE COMERT , INDUSTRIE SI FRANCIZA (CECIF)
Cod unic de înregistrare - 20272182, cu sediul social in Aleea Tincani 4A, Bucuresti, Romania.
Care acționează în calitate de proprietar și administrator al platformei: francizare.ro
CECIF are desemnat un Responsabil cu Protecția Datelor (DPO), care poate fi contactat:
Ce este GDPR
GDPR a devenit o constantă a activităților noastre începând cu data de 25.05.2018 și este acronimul în limba engleză pentru “General Data Protection Regulation”, care se referă la REGULAMENTUL (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (Regulamentul general privind protecţia datelor). În România, anumite prevederi ale GDPR au fost puse în aplicare prin Legea 190/2018 și prin anumite decizii adoptate de Autoritatea Națională pentru Supravegherea Prelucrării Datelor Cu Caracter Personal („ANSPDCP”). GDPR actualizează principiile stabilite încă de acum două decenii de Directiva 95/46/CE, care și-a încetat aplicabilitatea odată cu intrarea a vigoare a GDPR. Spre deosebire de legislația anterioară, GDPR pune accent pe drepturile persoanei ale cărei date sunt prelucrate, cum ar fi dreptul de a fi informat cu privire la operațiunile prin care sunt prelucrate datele personale, care sunt datele prelucrate, în ce temei sunt prelucrate, pentru ce durată sunt stocate și în ce condiții pot fi accesate/șterse/rectificate, etc. GDPR nu se rezumă doar „dreptul de a fi uitat”. Dreptul de ștergere a datelor personale nu este absolut și nu poate fi exercitat în orice moment, ci depinde de circumstanțele exacte în care datele au fost colectate, de scopul colectării și de temeiul în baza căruia au fost colectate. Mai multe informații despre modul în care păstrăm datele personale și în ce condiții acestea pot fi șterse, poți regăsi în secțiunile de mai jos.
Pentru noi, GDPR nu este doar un acronim al unui act normativ, este și un acronim pentru motto-ul nostru: Give Data Proper Respect! Securitatea și confidențialitatea datelor sunt pilonii care stau la baza platformei francizare.ro, iar CECIF urmărește în permanență să actualizeze platforma pentru a implementa cele mai noi standarde de securitate și confidențialitate a datelor.
În ce calitate prelucrăm datele personale
În funcție de activitățile derulate, vom prelucra datele cu caracter personal în calitate de «operator de date» sau «împuternicit» al operatorului de date (atunci când ne sunt solicitate anumite informații de către furnizorii noștri parteneri în vederea furnizării serviciilor de autorizare și verificare a plăților). Conform GDPR, are calitatea de «operator» orice entitate care stabilește, în mod individual sau împreună cu alte entități, scopurile și mijloacele de prelucrare a datelor cu caracter personal.
Ca regulă, acționăm în calitate de operator de date, având reguli proprii cu privire la activitățile de prelucrare a datelor personale. În cazul în care acționăm ca împuternicit al unui operator de date, vom respecta instrucțiunile furnizate de operatorul de date cu privire la activitățile de prelucrare a datelor personale.
Dezvăluirea datelor către terți
Vom proteja datele personale împotriva dezvăluirilor neautorizate către terți. Însă, în anumite situații poate fi necesar să dezvăluim date personale către anumite categorii de terți, cum sunt furnizorii noștri parteneri sau autoritățile publice care sunt competente să ne solicite accesul la date. Vom putea dezvălui anumite date personale ale persoanelor vizate cu următorii terți:
- Entități care ne prestează anumite servicii necesare pentru a putea asigura funcționarea platformei de procesare a plăților, cum ar fi furnizorii noștri parteneri pentru procesarea plăților (bănci și instituții financiare, organizații internaționale de plată, etc.), furnizori de servicii și mentenanță IT (furnizorii de sisteme de tehnologia informației și suport, inclusiv arhivarea emailurilor, furnizorii de telecomunicații, serviciile de back-up și recuperare în caz de dezastru și securitate cibernetică), consultanți externi (avocați, contabili, auditori etc.).
- Afiliații CECIF, în cazul în care considerăm că acest lucru este în interesul nostru legitim pentru scopuri administrative interne (de ex. gestionarea datelor în sisteme informatice interne, raportări interne la nivel de grup, soluționarea disputelor etc.) sau pentru auditarea și monitorizarea proceselor noastre interne.
Vom mai putea dezvălui datele personale către terți în următoarele situații:
- în cazul în care persoana vizată ne solicită acest lucru sau își exprimă acordul în acest sens;
- dezvăluire către persoane care pot demonstra că dețin autoritatea legală de a acționa în numele persoanei vizate;
- în cazul în care este interesul nostru legitim să facem acest lucru pentru a administra, extinde sau dezvolta activitatea comercială (ex: în cazul în care CAMERA EUROPEANA DE COMERT, INDUSTRIE SI FRANCIZA, sau o parte substanțială din bunurile sale, este achiziționată de un terț, situație în care datele personale deținute de CECIF. vor constitui o parte din activele transferate);
- în cazul în care avem obligația de a dezvălui datele personale pentru a respecta o obligație legală sau o solicitare din partea autorităților.
Terții respectivi vor avea acces la informațiile respective, în funcție de necesități rezonabile, pentru a îndeplini aceste sarcini în numele nostru și sunt obligați să nu le divulge sau să le utilizeze în alte scopuri.
Securitatea datelor - Protejarea datelor personale care sunt prelucrate prin intermediul platformei francizare.ro este esențială pentru activitatea CAMEREI EUROPENE DE COMERT, INDUSTRIE SI FRANCIZA.
Implementăm și actualizăm în permanență măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor asociate tipurilor de date prelucrate si operațiunilor de prelucrare.
Stocarea datelor - Datele personale sunt păstrate pe perioada necesară îndeplinirii scopurilor pentru care sunt colectate și prelucrate. În vederea realizării scopurilor de prelucrare menționate, vom prelucra datele cu caracter personal pe durata necesară prestării serviciilor utilizate, precum și ulterior, în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligația de arhivare. Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, să dispunem anonimizarea datelor, lipsindu-le astfel de caracterul personal, caz în care vom continua prelucrarea datelor anonime pentru scopuri statistice.
Transferul datelor În general, păstrăm datele personale în locații din România. În anumite situații, este posibil să transferăm datele către țări din Spațiul Economic European – SEE (Uniunea Europeană, Elveția, Islanda, Liechtenstein și Norvegia), precum și din afara acestuia (dacă serverele pe care stocăm datele sau furnizorii noștri asigură aceste servicii din afara SEE).
În cazul în care datele personale sunt transferate într-o țară care nu se află în SEE, ne vom asigura că datele sunt protejate în mod corespunzător. În acest sens, vom avea în vedere:
- deciziile publicate de Comisia Europeană cu privire la țările considerate ca oferind un nivel adecvat de protecție a datelor personale
- acordul internațional EU-US Privacy Shield pentru transferurile de date dintre UE și Statele Unite
- în cazul țărilor care nu beneficiază în mod explicit de aprobarea UE pe bază de acorduri internaționale sau condiții de adecvare, ne vom asigura că există un acord corespunzător cu privire la transferul de date, în conformitate cu clauzele contractuale standard aprobate de Comisia Europeană
Drepturile persoanelor vizate - GDPR conferă persoanelor vizate anumite drepturi specifice, care includ dreptul de a fi informat, dreptul de acces, dreptul de ștergere, dreptul la rectificare, dreptul de restricționare, dreptul de a obiecta, dreptul de a depune o plângere. Aceste drepturi nu sunt absolute, iar temeinicia unei cereri cu privire la aceste drepturi trebuie analizată de la caz la caz.
Accesul la date: - Persoana vizată ne poate solicita informații legate de datele personale pe care le deținem despre aceasta, inclusiv informații legate de categoriile de date pe care le deținem sau pe care le controlăm, pentru ce sunt folosite acestea, durata prelucrării și cui sunt divulgate aceste date, dacă este cazul. Vom furniza o copie a datelor cu caracter personal, la cerere. În anumite situații, putem percepe un onorariu rezonabil pentru furnizarea datelor, bazat pe costurile noastre administrative.
Rectificarea datelor: - Persoana vizată ne poate solicita să corectăm informațiile pe care le prelucrăm despre aceasta, dacă acestea sunt incorecte sau incomplete.
Restricționarea prelucrării - Acest drept poate fi exercitat atunci când: persoana vizată contestă corectitudinea datelor în cauză, persoana vizată susține că prelucrarea datelor este nelegală, fără a solicita ștergerea datelor, datele nu mai sunt necesare în scopul inițial, dar acestea nu pot fi șterse întrucât persoana vizată le solicită pentru stabilirea sau exercitarea unor pretenții legale, persoana vizată are obiecții legate de prelucrare în timp ce noi verificăm dacă motivele noastre întemeiate prevalează.
Ștergerea datelor („dreptul de a fi uitat”): Acest drept nu este unul absolut și nu vom putea șterge datele dacă acestea sunt prelucrate de noi în mod legal și sunt necesare scopurilor pentru care sunt prelucrate, în termenul de retenție aplicabil. Persoana vizată are dreptul de a cere ștergerea datelor personale pe care le prelucrăm despre aceasta în următoarele situații: datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate, persoana vizată și-a retras consimțământul pe baza căruia are loc prelucrarea, persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea, datele cu caracter personal au fost prelucrate ilegal, datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale, datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale minorilor.
Opoziția la prelucrare: În anumite situații, persoana vizată poate solicita stoparea prelucrării datelor sale personale, cu condiția ca prelucrarea să nu se bazeze pe consimțământul persoanei, ci pe interesele noastre legitime sau cele ale unui terț. În acest caz, nu vom mai prelucra datele cu caracter personal, decât dacă putem demonstra temeiurile legitime care ne obligă și un interes care prevalează pentru prelucrare sau pentru formularea, exercitarea sau apărarea unor acțiuni în justiție.
Portabilitatea datelor: Persoana vizată poate solicita către cine să fie transmise datele sale personale, în anumite condiții stabilite de GDPR, atunci când temeiul prelucrării este executarea unui contract cu persoana vizată sau consimțământul persoanei vizate.
Dreptul de petiționare: În cazul în care persoana vizată are o nemulțumire, suntem deschiși să remediem situația. Dacă nu reușim, persoana vizată se poate adresa oricând Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) – mai multe detalii în secțiunea dedicată de mai jos. Mai multe informații despre drepturile care revin unei persoane vizate conform GDPR, atunci când o organizație colectează și utilizează date despre aceasta, se regăsesc pe website-ul Comisiei Europene.