Politica GDPR la achizitii online. Obligatii.

Question

Discuție deschisă în Societăţi comerciale

Politica GDPR la achizitii online. Obligatii.

Utilizator 09:02, 21 Octombrie 2020

Detin un sit online unde vindem la clienti preponderent persoane fizice. Odata cu produsul trimitem la client factura pe care apare numele acestuia si adresa lui nimic mai mult nici macar telefonul.
Sunt perfect legal??? Exista si alte lucruri ce ar trebui facute???
Mentionez ca avem pe sit un link ce duce la Politica de Confidentialitate si la avertismentul ca acest sit foloseste cookies.
Mai trebuie facut si altceva din punct de vedere GDPR???
Nu de alta dar am avut o discutie cu cineva si sustinea ca la fiecare factura la persoane fizice trimite un acord scris GDPR pe care clientul il semneaza si ii este returnat.
Ori in conditiile in care avem 15-25 de clienti zilnici in toata Romania asta ar insema dublarea costurilor de transport, livrarea produsului si returnarea acordului semnat.
In plus am comandat si eu ca persoana fizica si nici un curier nu m-a pus sa semnez nici un acord GDPR pe care sa il returneze.
Chiar este obligatorie acest fapt sau este o aberatie de interpretare?
Care trebuie sa faca un proprietar de sit online pentru a fi perfect legal din punct de vedere GDPR?

Ultima modificare: Miercuri, 21 Octombrie 2020

Răspunde Citează

4 mesaje

593 vizualizări

3 participanți

Cel mai recent răspuns: , Avocat 20:51, 22 Octombrie 2020

Vezi răspuns

~ Conținut șters la cerere ~

~ final discuție ~

Alte discuții în legătură

Ce înseamnă ”prestarea de activități economice la sediul ... Ce înseamnă ”prestarea de activități economice la sediul firmei”? Doresc să-mi deschid o afacere în mediul online, un site de cărți, mai exact, ... (vezi toată discuția)

Responsabil cu protecția datelor Buna ziua. Care sunt conditiile ce trebuie indeplinite si modalitatea in care se poate obtine titulatura de operator de date personale ? Multumesc. (vezi toată discuția)

Avem o aplicație de fidelizare a clienților Bună ziua, avem o aplicație de fidelizare a clienților. Vrem sa dam puncte CASHBACK (10-20-30%) din suma cumparata, inapoi in puncte, in aplicatie. Vrem si ... (vezi toată discuția)

Emilika40 Utilizator · Answer 1 · 2020-10-21 14:54:37

Ați zis bine: e o aberație.

In situatia in care beneficiarul este o persoana fizica urmeaza a fi avute in vedere prevederile exprese ale art. 319 alin. (20) lit. f) potrivit carora factura trebuie sa cuprinda numele si adresa beneficiarului bunurilor sau serviciilor, precum si codul de inregistrare in scopuri de TVA sau codul de identificare fiscala al beneficiarului, daca acesta este o persoana impozabila. In concluzie in cazul in care beneficiarul este o persoana fizica si nu este o persoana impozabila, elementele de identificare cuprinse in factura sunt numele si adresa fara a fi utilizat codul numeric personal (informatiile sunt suficiente si pentru intocmirea Declaratiei informative 394).

Avand in vedere ca inscrierea datelor cu caracter personal mentionate mai sus sunt cerute de dispozitiile legale, conform art. 6 alin. (1) lit. c) din Regulamentul (UE) 2016/679, nu va fi necesar consimtamantul persoanei vizate pentru prelucrarea acestora, fiind aplicabile celelalte dispozitii din Regulament referitoare la drepturile persoanelor fizice in cauza.

[ link extern ]

CABINET DE AVOCAT "STOICA IOANA" Avocat · Answer 2 · 2020-10-22 20:51:07

Ce trebuie sa aiba in vedere proprietarii magazinelor on-line:
Să se asigure că datele colectate au un scop clar și nu sunt folosite în alt scop;
În cazul unei firme care deține două magazine online diferite, datele colectate nu pot fi folosite „la comun” deoarece scopul colectării a fost diferit. Cumpărarea de la Magazin1.ro este diferită de cumpărarea de la Magazin2.ro. La fel de diferit este și marketing-ul celor două magazine online;
Să restricționeze accesul la datele clienților doar angajaților care au nevoie de acele date pentru a-și îndeplini sarcinile de serviciu;
Să țină un registru al evidențelor în care să înregistreze activitățile de prelucrare a datelor deoarece activitatea acestora nu este ocazionala
Să se asigure că terții cu care lucrează sunt în UE, Spațiul Economic European, sau în alte state cu regim adecvat, și că asigură securitatea datelor; prin terți se înțelege orice operator, tool, plug-in sau alte instrumente tehnice care folosesc sau colectează date personale, inclusiv Facebook Pixel;
Să informeze clienții, în pagina de check-out, cu privire la folosirea datelor pe care le completează (datele de facturare și livrare) întrucât informarea clienților cu privire la datele colectate este obligatorie din momentul colectării datelor.
Să șteargă datele la cererea clientului, daca cererea are un temei legal, indiferent dacă acest lucru se face prin suprascriere sau ștergere definitivă, atât timp cât procesul este ireversibil;
În cazul business-urilor mari, care fac “monitorizare periodică și sistematică”, postul de DPO (Data Protection Officer) este obligatoriu.

CABINET DE AVOCAT "STOICA IOANA" Avocat · Answer 3 · 2020-10-22 20:51:17

Ce trebuie sa aiba in vedere proprietarii magazinelor online:

Să se asigure că datele colectate au un scop clar și nu sunt folosite în alt scop;
În cazul unei firme care deține două magazine online diferite, datele colectate nu pot fi folosite „la comun” deoarece scopul colectării a fost diferit.
Să restricționeze accesul la datele clienților doar angajaților care au nevoie de acele date pentru a-și îndeplini sarcinile de serviciu;
Să țină un registru al evidențelor în care să înregistreze activitățile de prelucrare a datelor deoarece activitatea acestora nu este ocazională.
Să se asigure că terții cu care lucrează sunt în UE, Spațiul Economic European, sau în alte state cu regim adecvat, și că asigură securitatea datelor; prin terți se înțelege orice operator, tool, plug-in sau alte instrumente tehnice care folosesc sau colectează date personale, inclusiv Facebook Pixel;
Să informeze clienții, în pagina de check-out, cu privire la folosirea datelor pe care le completează (datele de facturare și livrare) întrucât informarea clienților cu privire la datele colectate este obligatorie din momentul colectării datelor.
Să șteargă datele la cererea clientului, daca cererea are un temei legal, indiferent dacă acest lucru se face prin suprascriere sau ștergere definitivă, atât timp cât procesul este ireversibil;
În cazul business-urilor mari, care fac “monitorizare periodică și sistematică”, postul de DPO (Data Protection Officer) este obligatoriu.