Cum te ajută FGO să respecţi GDPR

 

Intro: Ce este GDPR?

Regulamentul european 679/2016 privind protecția datelor personale (GDPR) reprezintă modalitatea prin care sunt protejate datele cu caracter personal ale cetățenilor Uniunii Europene. Datele cu caracter personal sunt acele date care pot identifica o persoană, precum: nume, CNP (cod personal), date de localizare, informații ce țin cont de orientarea sexuală, politică, religioasă, date privind starea de sănătate sau cazierul judiciar.

Cum este FGO conform GDPR

Toate datele și informaţiile introduse în soluţia FGO au fost dintotdeauna protejate și în siguranţă.
i-Tom Solutions (dezvoltatorul FGO) este certificat ISO27001 – Managamentul Securitatii Informationale, ISO 9001 – Sistemul de Management al Calităţii și este înregistrat ca Operator de date cu caracter personal cu numărul 18584.

Odată cu noul Regulament, am îmbunătățit și actualizat Termenii și condițiile, Politica de confidențialitate și Politica de utilizare a cookieurilor.

 În ceea ce privește datele pe care le introduci în soluția FGO pentru facturare, emitere de contracte și alte documente, ai nevoie să știi:

  • Datele sunt în siguranță, fiind stocate pe serverele securizate Amazon din cadrul UE, iar tu ai acces pentru a le șterge oricând din contul tău;
  • Datele îți aparțin ție, firmei deţinătoare de cont FGO; FGO utilizează datele doar pentru a-ţi oferi serviciile pentru care ai optat, în funcție de varianta de abonament aleasă.
  • Tu ești deţinătorul datelor iar FGO este împuternicit de tine; relaţia dintre tine și FGO este reglementată prin Termeni și condiţii, conform GDPR; utilizarea FGO se face prin acceptarea Termenilor și condiţiilor, iar aceștia ţin loc de contract;
  • Datele pot fi accesate doar de câteva persoane mandatate, cu scopul de a-ți oferi suport atunci când îl soliciţi sau în cazul unor erori/buguri, iar aceste persoane au clauze de confidențialitate pentru toate datele cu care intră în contact;

În relația cu orice platformă online, tu ești Operatorul datelor personale ale clienților tăi, iar platforma online este Împuternicitul care are dreptul de utilizare a datelor pe care tu le oferi, doar cu scopul de a-ți oferi respectivele servicii, pentru care te-a informat și ţi-ai dat acordul.

În cazul de față, platforma online este FGO, care îți asigură siguranța datelor personale prin măsurile interne și cele tehnice implementate, așa cum am precizat mai sus. Citește mai multe informații în Termeni și condiții și în Politica de confidențialitate.

Ce presupune GDPR pentru compania ta

Se aplică GDPR companiei tale?

Cu siguranță. Conceptul de date personale este atât de larg, încât este aproape imposibil ca o companie să nu prelucreze astfel de informații, indiferent că vorbim de datele angajaților sau ale clienților.

Mai exact, GDPR se aplică oricărei companii care:

  • Furnizează bunuri / servicii în țările membre UE către PF
  • Monitorizează comportamentul unor persoane PF din țările membre UE
  • Are angajați și/sau colaboratori externi PF, în țări membre UE

De asemenea, este important să știi că GDPR nu se aplică doar companiilor cu sediul în UE, ci și cu sediul în alte state care prelucrează date cu caracter personal ale unor persoane din UE. De exemplu, dacă ai un magazin online cu sediul în Republica Moldova, dar vinzi și în România, atunci ești obligat să respecți condițiile impuse de GDPR.

Concret, ce trebuie să faci?

În ceea ce privește angajații și terţii colaboratori PF, trebuie să îi informezi despre datele pe care le prelucrezi și scopul acestei prelucrări, precum:

  • înregistrarea în contabilitate
  • stocarea informațiilor despre orele lucrate și concedii (condica de prezență și pontaj)
  • păstrarea unor documente medicale atunci când motivează un concediu medical
  • alte informații care pot fi utilizate de exemplu pentru un concediu medical

Să îți actualizezi Politica de confidențialitate a firmei, în care trebuie să precizezi ce date personale colectezi, în ce scop, care este temeiul (legal, interes legitim, etc.) și pe ce durată le păstrezi. De asemenea, trebuie să precizezi furnizorii cu care lucrezi și către care trimiți datele personale ale clienților (de ex.: firma de contabilitate, program de facturare online)

Dacă ai un site online, trebuie să informezi utilizatorii și despre cookieurile folosite pe site, dacă folosești.

Dacă trimiți emailuri de marketing, trebuie să le ceri acordul explicit destinatarilor înainte de a trimite și să le oferi posibilitatea de a se dezabona

În ceea ce privește facturarea:

  • Colectarea și păstrarea datelor de facturare este obligaţie legală, reglementată prin Codul Fiscal
  • Datele care trebuie trecute în factură sunt menționate în Codul Fiscal – în cazul pesoanelor fizice, se poate completa fie CNP-ul, fie numele persoanei împreună cu adresa completă
  • Nu este nevoie de consimțământ pentru utilizarea datelor cu scopul de a factura

Info: acest articol este o recomandare, nu poate ține locul și nu se califică pentru consiliere juridică

Drepturile clienţilor tăi

Conform GDPR, clienții tăi PF au anumite drepturi pe care ți le pot solicita. FGO vine în ajutorul tău în cazul acestor drepturi ale clienților tăi, astfel:

  • Dreptul la ștergerea datelor („dreptul de a fi uitat”) – clientul tău poate cere ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
    În FGO poți șterge oricând datele clientului tău (dacă ai facturi deja emise pe numele clientului, nu este nevoie și nu trebuie să le stergi, întrucât păstrarea lor este o obligație fiscală).
  • Dreptul la rectificare – clientul poate cere rectificarea datelor personale inexacte, incorecte sau adăugarea informațiilor în cazul datelor incomplete;
    În FGO poți modifica oricând datele clienților tăi

Leave a reply:

Your email address will not be published.

Site Footer

Bitnami