avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 620 soluții astăzi
Forum Discuţii juridice Societăţi comerciale Politica GDPR la achizitii online. Obligatii.
Discuție deschisă în Societăţi comerciale

Politica GDPR la achizitii online. Obligatii.

Detin un sit online unde vindem la clienti preponderent persoane fizice. Odata cu produsul trimitem la client factura pe care apare numele acestuia si adresa lui nimic mai mult nici macar telefonul.
Sunt perfect legal??? Exista si alte lucruri ce ar trebui facute???
Mentionez ca avem pe sit un link ce duce la Politica de Confidentialitate si la avertismentul ca acest sit foloseste cookies.
Mai trebuie facut si altceva din punct de vedere GDPR???
Nu de alta dar am avut o discutie cu cineva si sustinea ca la fiecare factura la persoane fizice trimite un acord scris GDPR pe care clientul il semneaza si ii este returnat.
Ori in conditiile in care avem 15-25 de clienti zilnici in toata Romania asta ar insema dublarea costurilor de transport, livrarea produsului si returnarea acordului semnat.
In plus am comandat si eu ca persoana fizica si nici un curier nu m-a pus sa semnez nici un acord GDPR pe care sa il returneze.
Chiar este obligatorie acest fapt sau este o aberatie de interpretare?
Care trebuie sa faca un proprietar de sit online pentru a fi perfect legal din punct de vedere GDPR?
Ultima modificare: Miercuri, 21 Octombrie 2020
Octavian1978, utilizator
Cel mai recent răspuns: CABINET DE AVOCAT "STOICA IOANA" , Avocat 20:51, 22 Octombrie 2020
~ Conținut șters la cerere ~
Ați zis bine: e o aberație.

In situatia in care beneficiarul este o persoana fizica urmeaza a fi avute in vedere prevederile exprese ale art. 319 alin. (20) lit. f) potrivit carora factura trebuie sa cuprinda numele si adresa beneficiarului bunurilor sau serviciilor, precum si codul de inregistrare in scopuri de TVA sau codul de identificare fiscala al beneficiarului, daca acesta este o persoana impozabila. In concluzie in cazul in care beneficiarul este o persoana fizica si nu este o persoana impozabila, elementele de identificare cuprinse in factura sunt numele si adresa fara a fi utilizat codul numeric personal (informatiile sunt suficiente si pentru intocmirea Declaratiei informative 394).

Avand in vedere ca inscrierea datelor cu caracter personal mentionate mai sus sunt cerute de dispozitiile legale, conform art. 6 alin. (1) lit. c) din Regulamentul (UE) 2016/679, nu va fi necesar consimtamantul persoanei vizate pentru prelucrarea acestora, fiind aplicabile celelalte dispozitii din Regulament referitoare la drepturile persoanelor fizice in cauza.

[ link extern ]
Ce trebuie sa aiba in vedere proprietarii magazinelor on-line:
Să se asigure că datele colectate au un scop clar și nu sunt folosite în alt scop;
În cazul unei firme care deține două magazine online diferite, datele colectate nu pot fi folosite „la comun” deoarece scopul colectării a fost diferit. Cumpărarea de la Magazin1.ro este diferită de cumpărarea de la Magazin2.ro. La fel de diferit este și marketing-ul celor două magazine online;
Să restricționeze accesul la datele clienților doar angajaților care au nevoie de acele date pentru a-și îndeplini sarcinile de serviciu;
Să țină un registru al evidențelor în care să înregistreze activitățile de prelucrare a datelor deoarece activitatea acestora nu este ocazionala
Să se asigure că terții cu care lucrează sunt în UE, Spațiul Economic European, sau în alte state cu regim adecvat, și că asigură securitatea datelor; prin terți se înțelege orice operator, tool, plug-in sau alte instrumente tehnice care folosesc sau colectează date personale, inclusiv Facebook Pixel;
Să informeze clienții, în pagina de check-out, cu privire la folosirea datelor pe care le completează (datele de facturare și livrare) întrucât informarea clienților cu privire la datele colectate este obligatorie din momentul colectării datelor.
Să șteargă datele la cererea clientului, daca cererea are un temei legal, indiferent dacă acest lucru se face prin suprascriere sau ștergere definitivă, atât timp cât procesul este ireversibil;
În cazul business-urilor mari, care fac “monitorizare periodică și sistematică”, postul de DPO (Data Protection Officer) este obligatoriu.
Ultima modificare: Joi, 22 Octombrie 2020
CABINET DE AVOCAT "STOICA IOANA", Avocat
Ce trebuie sa aiba in vedere proprietarii magazinelor online:

Să se asigure că datele colectate au un scop clar și nu sunt folosite în alt scop;
În cazul unei firme care deține două magazine online diferite, datele colectate nu pot fi folosite „la comun” deoarece scopul colectării a fost diferit.
Să restricționeze accesul la datele clienților doar angajaților care au nevoie de acele date pentru a-și îndeplini sarcinile de serviciu;
Să țină un registru al evidențelor în care să înregistreze activitățile de prelucrare a datelor deoarece activitatea acestora nu este ocazională.
Să se asigure că terții cu care lucrează sunt în UE, Spațiul Economic European, sau în alte state cu regim adecvat, și că asigură securitatea datelor; prin terți se înțelege orice operator, tool, plug-in sau alte instrumente tehnice care folosesc sau colectează date personale, inclusiv Facebook Pixel;
Să informeze clienții, în pagina de check-out, cu privire la folosirea datelor pe care le completează (datele de facturare și livrare) întrucât informarea clienților cu privire la datele colectate este obligatorie din momentul colectării datelor.
Să șteargă datele la cererea clientului, daca cererea are un temei legal, indiferent dacă acest lucru se face prin suprascriere sau ștergere definitivă, atât timp cât procesul este ireversibil;
În cazul business-urilor mari, care fac “monitorizare periodică și sistematică”, postul de DPO (Data Protection Officer) este obligatoriu.

Ultima modificare: Joi, 22 Octombrie 2020
CABINET DE AVOCAT "STOICA IOANA", Avocat

~ final discuție ~

Alte discuții în legătură

Ce înseamnă ”prestarea de activități economice la sediul ... R2004GEO R2004GEO Ce înseamnă ”prestarea de activități economice la sediul firmei”? Doresc să-mi deschid o afacere în mediul online, un site de cărți, mai exact, ... (vezi toată discuția)
Responsabil cu protecția datelor Alex97 Alex97 Buna ziua. Care sunt conditiile ce trebuie indeplinite si modalitatea in care se poate obtine titulatura de operator de date personale ? Multumesc. (vezi toată discuția)
Buna am o intrebare, pentru un portal de promovare cu anunturi ... mcata36 mcata36 Buna am o intrebare, pentru un portal de promovare cu anunturi imobiliare, tin sa mentionez ca detin un SRL, trebuie sa ma inscriu in Registrul de Evidenta a ... (vezi toată discuția)