Scopul final al întregului regulament este ca persoanele fizice să dețină pe cât posibil controlul asupra datelor lor personale. Se dorește o lesă mai scurtă mai ales pentru marii procesatori de date personale gen facebook, twitter, whatsapp, și alte asemenea.
Care sunt drepturile tale personale , conform GDPR și cum pot fi exercitate?
- Dreptul la informare – poți solicita informații tuturor operatorilor privind activitățile de prelucrare a datelor tale personale;
- Dreptul la rectificare – poți rectifica datele personale inexacte sau le poți completa;
- Dreptul la ștergerea datelor – poți obtine ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
- Dreptul la restricționarea prelucrării – poți solicita restricționarea prelucrării în cazul în care contești exactitatea datelor, precum și în alte cazuri prevăzute de lege;
- Dreptul de opoziție – poți să te opui prelucrărilor de date care se întemeiază pe interesul legitim al operatorului;
- Dreptul la portabilitatea datelor – poți primi, în anumite condiții, datele personale pe care le-ai furnizat operatorului
- Dreptul de a depune plângere – poți depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
- Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul tău, ți-l poți retrage oricând
- Drepturi suplimentare aferente deciziilor automate: poți cere și obține intervenția umană cu privire la respectiva prelucrare, îți poți exprima propriul punct de vedere cu privire la aceasta și poți contesta decizia.
GDPR și factureaza.ro
Și noi ne-am aliniat regulilor GDPR. Prin serviciul oferit noi avem rolul de procesator și abonații noștri sunt operatori. Responsabilitatea privind datele persoanelor vizate de datele LOR le revine lor. Noi îi ajutăm și sprijinim prin workflow-ri automate pentru a-și putea îndeplini legal cerințele.
Pentru a înțelege mai bine, iată două exemple concrete:
- Să presupunem că un client al unui abonat de-al nostru dorește să știe toate datele care se stochează despre el. Cum poate proceda?
*Acesta poate lua legătura cu abonatul nostru (în calitate de operator), care îi spune că sunt stocate adresa lui de e-mail, fax, nume, prenume, telefon fix, mobil, Cod Numeric Personal, act de identitate și toate datele cuprinse în actul de identitate).
*Sau poate lua legătura cu noi ca procesator, iar noi îl vom trimite mai departe la operator.
- Un angajat factureaza.ro își dă demisia. El avea acces la contul factureaza.ro al abonatului. Angajatul care ne părăsește dorește ca toate datele sale personale să fie șterse. Însă, din motiv de integritate referențială, nu putem șterge înregistrarea în sine (care poate fi legată de exemplu de facturi emise de către acesta). Care este soluția în cazul acesta?
*Simplu: o să-l anonimizăm, asta însemnând că suprascriem absolut toate datele utilizatorului (nume, prenume, e-mail, telefon, Cod Numeric Personal, Act de Identitate, etc) cu valori goale sau XXXX.
Este de menționat faptul că datele privind contul vor fi păstrate conform reglementărilor fiscale până la zece ani de la anularea sau ștergerea Contului tău de servicii.
Datele introduse de tine, precum și datele de configurare, cele privind setările și datele generate de sistem vor fi șterse imediat atunci când îți ștergi contul. După ștergerea contului nu vor fi păstrate nici un fel de date în afară de eventuale date de facturare, asta în cazul în care în cadrul relației contractuale au fost emise facturi către tine.
Noi facem tot ce putem pentru a-i ajuta pe abonații noștri să respecte GDPR-ul în relație cu persoanele vizate de datele lor. Conform Regulamentului, vom raporta încălcarea datelor către autoritate și persoanele vizate în cel mult 72 de ore.
Ne poți contacta oricând la adresa de e-mail office@factureaza.ro pentru detalii suplimentare, sau dacă ai nelămuriri cu privire la acest subiect.