Politica privind protecția datelor cu caracter personal (GDPR)

Cuprins

1. Operatorul de prelucrare a datelor cu caracter personal
2. Datele cu caracter personal prelucrate
3. Scopul prelucrării datelor cu caracter personal
4. Drepturile persoanelor vizate şi exercitarea acestora
4.1. Dreptul la informare
4.2. Dreptul de acces la date
4.3. Dreptul de intervenție asupra datelor (rectificare, ștergere)
4.4. Dreptul de opoziție (retragere consimțământ, restricție procesare)
4.5. Dreptul de a nu fi supus unei decizii individuale (profilare, decizii automate)
4.6. Dreptul de a se adresa justiției
5. Datele cu caracter personal stocate și durata păstrării acestora
5.1. Stocarea şi prelucrarea datelor care nu au caracter personal (anonime)
5.2. Stocarea şi prelucrarea datelor cu caracter personal
5.2.1. Datele pentru încheierea și executarea contractului
5.2.2. Datele pentru crearea contului companiei
5.2.3. Datele pentru serviciul Newsletter
5.2.4. Datele pentru plata online a facturii fiscale
5.3. Localizarea geografică
5.4. Utilizarea de cookie-uri
6. Accesul terților la datele cu caracter personal
6.1. Transmiterea în scopul încheierii contractului
6.2. Transmiterea în scopul plății online a facturii fiscale
6.3. Transmiterea în scopul conectării la platforme online globale
6.4. Transmiterea către instituţii publice
6.5. Plugin-uri de reţele de socializare
7. Securitatea datelor cu caracter personal
8. Contact

1. Operatorul de prelucrare a datelor cu caracter personal

Operatorul responsabil cu prelucrarea datelor cu caracter personal este Asociația GS1 ROMANIA, persoană juridică română înregistrată în Registrul Asociaţiilor şi Fundaţiilor sub nr. 196/23.02.2000, având cod fiscal nr. 5659755, cont bancar nr. RO78RNCB0072049674220001 deschis la Banca Comercială Română, Filiala Sector 1 şi cont bancar nr. RO05BRDE441SV59998894410 deschis la Banca Română de Dezvoltare, Sucursala Unirea şi sediul social în Bucureşti, Str. Louis Blank Nr. 1, Parter + Etaj 1, Sector 1, 011751, tel. 021 317 80 31, 021 317 80 32, fax 021 317 80 33.

Asociația GS1 ROMANIA este înregistrată la ANSPDCP în calitate de operator de date cu caracter personal având numărul de înregistrare 9374.

Asociația GS1 ROMANIA prelucrează datele cu caracter personal cu respectarea Regulamentului U.E. Nr. 679 / 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.

2. Datele cu caracter personal prelucrate

Datele cu caracter personal prelucrate de Asociația GS1 ROMANIA sunt:

  • nume;
  • prenume;
  • funcție;
  • telefon;
  • fax;
  • e-mail;
  • semnătură;
  • adresă IP;
  • act de identitate.

3. Scopul prelucrării datelor cu caracter personal

Datele cu caracter personal sunt utilizate pe teritoriul României și, în unele cazuri, transferate în Belgia (stat în care își are sediul organizația internațională GS1 AISBL), în scopul:

  • întocmirii și executării contractului;
  • întocmirii facturii fiscale;
  • plății facturii fiscale;
  • exercitării obiectului legitim de activitate al Asociației GS1 ROMANIA;
  • contactării în vederea punerii la dispoziție a documentelor emise de Asociația GS1 ROMANIA destinate companiei pe care o reprezintă;
  • contactării în vederea anunțării de evenimente organizate de către sau la care participă Asociația GS1 ROMANIA;
  • contactării în vederea oferirii de servicii de instruire și certificare organizate de către sau la care participă Asociația GS1 ROMANIA;
  • notificării privind funcționarea și actualizările serviciilor online ale Asociației GS1 ROMANIA;
  • contactării în cazul eventualelor dispute comerciale sau juridice;
  • contactării în vederea oferirii de servicii suplimentare ale Asociației GS1 ROMANIA;
  • transmiterii comunicărilor de marketing, ofertelor promoționale și notificărilor din partea Asociației GS1 ROMANIA și/sau a partenerilor săi, care sunt de interes pentru membrii Asociației GS1 ROMANIA.

Compania membră a Asociației GS1 ROMANIA declară că a obținut acordul persoanelor vizate referitor la transmiterea datelor cu caracter personal ale acestora către Asociația GS1 ROMANIA, în scopurile menționate mai sus.

4. Drepturile persoanelor vizate şi exercitarea acestora

În conformitate cu dispozițiile Regulamentului U.E. Nr. 679 / 2016, persoanele vizate au următoarele drepturi: dreptul la informare, dreptul de acces la date, dreptul de intervenție asupra datelor (rectificare, actualizare, blocare sau ștergere), dreptul de opoziție, dreptul de a nu fi supus unei decizii individuale, dreptul de a se adresa justiției.

4.1. Dreptul la informare

(1) În cazul în care datele cu caracter personal sunt obținute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care această persoană posedă deja informațiile respective:

a) identitatea operatorului și a reprezentantului acestuia, dacă este cazul;
b) scopul în care se face prelucrarea datelor;
c) informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;
d) orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.

(2) În cazul în care datele nu sunt obținute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenționează dezvăluirea acestora către terți, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care persoana vizată posedă deja informațiile respective:

a) identitatea operatorului și a reprezentantului acestuia, dacă este cazul;
b) scopul în care se face prelucrarea datelor;
c) informații suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor si de opozitie, precum si condițiile în care pot fi exercitate;
d) orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.

4.2. Dreptul de acces la date

(1) Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situația în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puțin următoarele:

a) informații referitoare la scopurile prelucrării, categoriile de date avute în vedere și destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
b) comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum și a oricărei informații disponibile cu privire la originea datelor;
c) informații asupra principiilor de funcționare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
d) informații privind existența dreptului de intervenție asupra datelor și a dreptului de opoziție, precum și condițiile în care pot fi exercitate;
e) informații asupra posibilității de a consulta registrul de evidență a prelucrărilor de date cu caracter personal, de a înainta plângere către autoritatea de supraveghere, precum și de a se adresa instanței pentru atacarea deciziilor operatorului.

(2) Persoana vizată poate solicita de la operator informațiile prevăzute la alin. (1) printr-o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o adresă de poșta electronică sau printr-un serviciu de corespondență care să asigure ca predarea i se va face numai personal.

(3) Operatorul este obligat să comunice informațiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (2).

4.3. Dreptul de intervenție asupra datelor (rectificare, ștergere)

(1) Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit:

a) după caz, rectificarea, actualizarea, blocarea sau ștergerea datelor, în special a datelor incomplete sau inexacte;
b) notificarea către terții cărora le-au fost dezvăluite datele a oricărei operațiuni efectuate conform lit. a), dacă această notificare nu se dovedește imposibilă sau nu presupune un efort disproporționat față de interesul legitim care ar putea fi lezat.

(2) Pentru exercitarea dreptului prevăzut la alin. (1) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o adresă de poștă electronică sau printr-un serviciu de corespondență care să asigure că predarea i se va face numai personal.

(3) Operatorul este obligat să comunice măsurile luate în temeiul alin. (1), precum și, dacă este cazul, numele terțului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (2).

4.4. Dreptul de opoziție (retragere consimțământ, restricție procesare)

(1) Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată, prelucrarea nu mai poate viza datele în cauză.

(2) Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit și fără nicio justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terț, sau să fie dezvăluite unor terți într-un asemenea scop.

(3) În vederea exercitării drepturilor prevăzute la alin. (1) și (2) persoana vizată va înainta operatorului o cerere întocmită în forma scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o adresă de poștă electronică  sau printr-un serviciu de corespondență care să asigure ca predarea i se va face numai personal.

(4) Operatorul este obligat să comunice persoanei vizate măsurile luate în temeiul alin. (1) sau (2), precum și, dacă este cazul, numele terțului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (3).

4.5. Dreptul de a nu fi supus unei decizii individuale (profilare, decizii automate)

(1) Orice persoană are dreptul de a cere și de a obține:

a) retragerea sau anularea oricărei decizii care produce efecte juridice în privința sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul sau orice alte asemenea aspecte;
b) reevaluarea oricărei alte decizii luate în privința sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întrunește condițiile prevăzute la lit. a).

(2) Respectându-se celelalte garanții prevăzute de lege, o persoană poate fi supusă unei decizii de natura celei vizate la alin. (1), numai în următoarele situații:

a) decizia este luată în cadrul încheierii sau executării unui contract, cu condiția ca cererea de încheiere sau de executare a contractului, introdusă de persoana vizată, să fi fost satisfăcută sau ca unele măsuri adecvate, precum posibilitatea de a-și susține punctul de vedere, să garanteze apărarea propriului interes legitim;
b) decizia este autorizată de o lege care precizează măsurile ce garantează apărarea interesului legitim al persoanei vizate.

4.6. Dreptul de a se adresa justiției

(1) Fără a se aduce atingere posibilității de a se adresa cu o plângere autorității de supraveghere, persoanele vizate au dreptul de a se adresa justiției pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate.

(2) Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanței române competente pentru repararea acestuia.

5. Datele cu caracter personal stocate și durata păstrării acestora

5.1. Stocarea şi prelucrarea datelor care nu au caracter personal (anonime)

În cazul accesării website-urilor Asociației GS1 ROMANIA, browser-ul de Internet poate transmite automat date (de exemplu, data şi ora accesării, adresa URL a paginii de Internet care face trimiterea, fişierul accesat, cantitatea datelor transmise, tipul şi versiunea browser-ului, sistemul de operare) către serverul Asociației GS1 ROMANIA. Aceste date sunt colectate şi utilizate exclusiv în scop statistic şi în scop de analiză.

5.2. Stocarea şi prelucrarea datelor cu caracter personal

Durata păstrării datelor cu caracter personal depinde de termenele de păstrare ale documentelor conform legislaţiei fiscale şi comerciale, urmând ca după expirarea acestor termene datele respective să fie şterse.

5.2.1. Datele pentru încheierea și executarea contractului

Datele cu caracter personal (de exemplu, numele, prenumele, funcția, nr. de telefon, adresa de e-mail, semnătura) sunt stocate şi prelucrate numai în cazul în care sunt introduse în formularul de aderare la Asociația GS1 ROMANIA sau sunt transmise de persoana vizată prin e-mail.

5.2.2. Datele pentru crearea contului companiei

La crearea contului companiei în oricare dintre aplicațiile online ale Asociației GS1 ROMANIA, datele cu caracter personal vor fi salvate în baza de date a respectivei aplicații. Persoana vizată poate solicita oricând ştergerea datelor cu caracter personal, din motive întemeiate și legitime.

5.2.3. Datele pentru serviciul Newsletter

La înregistrarea pentru serviciul de Newsletter, datele cu caracter personal sunt utilizate în scopuri promoţionale și de marketing. Utilizarea încetează de îndată ce persoana vizată renunţă la serviciul Newsletter. Persoana vizată poate renunța oricând la serviciul Newsletter.

5.2.4. Datele pentru plata online a facturii fiscale

Adresa IP a dispozitivului cu care sunt accesate website-urile Asociației GS1 ROMANIA este stocată şi prelucrată numai în cazul plății online a facturii fiscale.

5.3. Localizarea geografică

Prin intermediul localizării geografice cu ajutorul adresei IP este posibilă din punct de vedere tehnic estimarea locației utilizatorului de Internet. Anumite aplicații online ale Asociației GS1 ROMANIA permit vizualizarea de informații aflate la cea mai mică distanţă de locația geografică a persoanei vizate, în acest scop fiind stocată şi utilizată adresa IP. După finalizarea sesiunii de lucru, adresa IP nu mai este stocată la Asociația GS1 ROMANIA în scopul localizării geografice.

5.4. Utilizarea de cookie-uri

Cookie-urile sunt mici fişiere text care sunt salvate de browser-ul de Internet şi servesc pentru a face website-urile mai uşor de utilizat, mai eficiente şi mai sigure. Cookie-urile nu produc daune computerului persoanei vizate şi nici nu conţin viruşi.

Website-urile Asociației GS1 ROMANIA conţin cookie-uri. Cookie-urile salvează numai setările alese de persoana vizată. De asemenea, cookie-urile pot fi utilizate de Asociația GS1 ROMANIA în scop statistic.

Persoana vizată poate împiedica instalarea cookie-urilor printr-o setare corespunzătoare a browser-ului de Internet. Prin împiedicarea instalării cookie-urilor este posibil să nu mai fie disponibile toate funcționalitățile website-urilor Asociației GS1 ROMANIA.

6. Accesul terților la datele cu caracter personal

6.1. Transmiterea în scopul încheierii contractului

Datele cu caracter personal stocate de Asociația GS1 ROMANIA sunt transferate către compania de curierat rapid însărcinată cu trimiterea corespondenței, în măsura în care acest lucru este necesar pentru încheierea sau derularea ulterioară a contractului.

6.2. Transmiterea în scopul plății online a facturii fiscale

În cazul plății online a facturii fiscale, datele cu caracter personal pot fi trimise către procesatorul de plăți, în măsura în care acest lucru este necesar pentru plată.

6.3. Transmiterea în scopul conectării la platforme online globale

Datele cu caracter personal sunt, în unele cazuri, transferate în Belgia (stat în care își are sediul organizația internațională GS1 AISBL, cu sediul în Avenue Louise 326, Box 10, 1050 Brussels), în măsura în care acest lucru este necesar pentru conectarea la platforme online globale.

6.4. Transmiterea către instituţii publice

La dispoziţia instituţiilor competente, în cazuri speciale, Asociația GS1 ROMANIA trebuie să ofere informaţii cu privire la date cu caracter personal, în măsura în care acest lucru este necesar în scopul identificării în cazul eventualelor dispute comerciale sau juridice.

6.5. Plugin-uri de reţele de socializare

Website-urile Asociației GS1 ROMANIA pot utiliza plugin-uri de la operatorii de reţele de socializare (de exemplu, LinkedIn, Facebook, Google+). Toate plugin-urile de reţele de socializare din website-urile Asociației GS1 ROMANIA sunt marcate clar.

La accesarea website-urilor Asociației GS1 ROMANIA care conţin plugin-uri de reţele de socializare, browser-ul persoanei vizate va realiza o conectare directă la serverul operatorului reţelei de socializare. Conţinutul plugin-ului va fi transmis de serverul accesat al operatorului reţelei de socializare direct către browser-ul persoanei vizate şi va fi integrat de acesta în pagina de Internet. Prin integrarea plugin-ului, operatorul reţelei de socializare primeşte informaţia că persoana vizată a accesat website-urile Asociației GS1 ROMANIA.

În cazul în care, în timpul vizitării website-urilor Asociației GS1 ROMANIA, persoana vizată are o conexiune activă la o reţea de socializare, vizita poate fi atribuită contului acesteia de utilizator. În cazul în care persoana vizată interacţionează cu plugin-ul, informaţia respectivă este transmisă operatorului de reţea de socializare şi este salvată acolo. Informaţiile privind scopul şi volumul stocării de date, procesarea ulterioară şi drepturile de care beneficiază persoana vizată, pot fi consultate în precizările operatorului de reţea de socializare referitoare la protecţia datelor cu caracter personal.

Dacă persoana vizată dorește să împiedice colectarea datelor cu caracter personal de către operatorul reţelei de socializare prin intermediul website-urilor Asociației GS1 ROMANIA, atunci trebuie întâi să se deconecteze de la operatorul reţelei de socializare înainte de vizitarea website-urilor Asociației GS1 ROMANIA.

Asociația GS1 ROMANIA nu îşi asumă răspunderea pentru politicile de protecţie a datelor cu caracter personal ale rețelelor de socializare partenere.

7. Securitatea datelor cu caracter personal

Pentru transferul de date cu caracter personal, website-urile Asociației GS1 ROMANIA utilizează proceduri tehnice de criptare. Prezența transmiterii de date criptate (https) se poate identifica prin simbolul de cheie sau de lacăt afişat în bara de navigare a browser-ului de Internet.

Website-urile Asociației GS1 ROMANIA şi sistemele sale informatice sunt protejate prin măsuri tehnice şi organizatorice împotriva accesului, modificării sau difuzării datelor cu caracter personal de către persoane neautorizate, precum şi împotriva pierderii sau distrugerii acestora.

Din motive de securitate a datelor, persoana vizată este necesar să trateze în permanenţă cu confidenţialitate credențialele de acces la website-urile Asociației GS1 ROMANIA şi să închidă fereastra browser-ului de Internet atunci când termină vizitarea acestora.

8. Contact

Pentru transmiterea solicitărilor către Asociația GS1 ROMANIA, persoanele vizate au la dispoziţie următoarele modalităţi:

  • Prin curier postal la adresa: Asociația GS1 ROMANIA, Str. Louis Blank Nr. 1, Parter + Etaj 1, Sector 1, 011751, București.
  • Prin depunerea solicitării la sediul Asociației GS1 ROMANIA: Str. Louis Blank Nr. 1, Parter, Sector 1, 011751, București. Program de lucru: luni – vineri, 9:00 – 17:00.
  • Prin apel telefonic la numerele: 021 3178031, 021 3178032. Apelul este taxabil conform tarifelor stabilite de către operatorii de telefonie. Program de lucru: luni – vineri, 9:00 – 17:00.
  • Prin formularul online de solicitare privind datele cu caracter personal.
  • Prin e-mail, la adresa: dataprotection@gs1.ro

Solicitările privind datele cu caracter personal au următoarele termene de răspuns:

  • Cerere de informații: 10 zile lucrătoare
  • Cerere de acces la date: 10 zile lucrătoare
  • Cerere de intervenție asupra datelor (rectificare, ștergere): 5 zile lucrătoare
  • Cerere de opoziție (retragere consimțământ, restricție procesare): 5 zile lucrătoare
  • Cerere de a nu fi supus unei decizii individuale (profilare, decizii automate): 5 zile lucrătoare
  • Plângere: 1 zi lucrătoare