1. Identitatea și datele de contact ale furnizorului de produse și/sau servicii și datele de contact ale responsabilului cu protecția datelor
Identitatea și datele de contact ale furnizorului de produse și/sau servicii (denumit și în prezenta politică de confidențialitate "furnizorul de produse și/sau servicii" sau "operatorul"):
Hangry Monkey
Adresa: Str: Str. Romulus 12, Timișoara 300238, România
Telefon public: +40 753 051 393
Număr de înregistrare a companiei: N/A
Cod fiscal: N/A
Responsabil cu protecția datelor: N/A
1.1. Datele de contact ale responsabilului cu protecția datelor ("RPD") pot fi găsite pe site-ul webN/A, atât timp cât a fost (necesar să fie) numit un astfel de responsabil cu protecția datelor.
2. 2. Scopurile (și temeiul juridic aferent) prelucrării (prelucrărilor)
2.1. Operatorul prelucrează datele cu caracter personal (denumite în prezenta politică de confidențialitate și "dumneavoastră" sau "clientul" sau "persoana vizată") furnizate de client (de exemplu, nume, prenume, adresă (de livrare), nr. de telefon, adresa de e-mail) atunci când comandă produse și/sau servicii prin intermediul aplicației prestatorului (denumită în prezenta politică de confidențialitate "aplicația" sau "soluția") și comunicate de prestator operatorului, în orice scop, pentru a întreprinde demersurile în vederea încheierii unui contract cu clientul (ca urmare a unei solicitări exprimate de client la utilizarea aplicației) și pentru a executa contractul încheiat cu clientul (denumit în continuare "contractul").
2.2. Datele dumneavoastră electronice de contact furnizate în contextul vânzării unui produs sau a unui serviciu pot fi utilizate pentru marketing direct (comunicări nesolicitate) cu privire la produse sau servicii similare. Vă puteți retrage oricând consimțământul prin utilizarea linkului de dezabonare disponibil înainte de orice sesiune de comandă a dumneavoastră sau în subsolul oricărei comunicări de marketing prin e-mail primite de la noi.
2.4. Fără a afecta generalitatea celor de mai sus și din motive de claritate, datele dvs. (electronice de contact) pot fi utilizate de operator și/sau de furnizorii de produse și/sau servicii pentru a vă trimite comunicări de marketing direct (comunicări nesolicitate, pentru produse sau servicii care nu sunt similare cu cele în contextul cărora ați furnizat datele dvs.), atât timp cât v-ați dat consimțământul în acest scop. Puteți oricând să vă retrageți consimțământul accesând link-ul furnizat.
2.5. Operatorul va stoca și prelucra oricare dintre datele dvs. cu caracter personal în limita maximă și pe perioada prevăzută de reglementările legale obligatorii aplicabile în vigoare.
2.6. Operatorul va prelucra, de asemenea, datele dumneavoastră cu caracter personal pentru orice alte scopuri pentru care v-ați exprimat consimțământul neechivoc.
3. Temeiul juridic al prelucrării
Temeiul juridic al prelucrării sunt articolul 6 alineatul (1) literele (b) și (c), precum și, în special în cazul marketingului direct, litera (f), din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului, din 27 aprilie 2016 (denumit în prezenta Politică de confidențialitate "Regulamentul" sau ("GDPR"), și anume
(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract;
(c) prelucrarea este necesară pentru respectarea unei obligații legale la care este supus operatorul;
………………….
(f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță...".
În măsura maximă permisă de reglementările legale în vigoare, prelucrarea datelor cu caracter personal în scopuri de marketing direct poate fi efectuată pentru un interes legitim, luând în considerare faptul că există o relație relevantă și adecvată între persoana vizată și operator, persoana vizată fiind/devenind un client al operatorului. Interesele legitime urmărite de operator prin intermediul comunicărilor de marketing direct, în principal sunt posibilitatea de a ține clientul la curent cu activitatea operatorului.
4. Destinatarii sau categoria de destinatari ai datelor cu caracter personal
4.1. Trimiterea datelor dvs. către destinatari diferiți și în țări (terțe) diferite, destinatari care prelucrează datele cu caracter personal în scopuri (compatibile, conexe și corelate cu) scopul executării contractului pe care îl aveți cu Operatorul, și anume: furnizori de servicii de livrare, furnizori de servicii de tipărire, furnizori de servicii de facturare prin poștă, furnizori de servicii de fidelizare etc.
4.2. De asemenea, fără a afecta generalitatea celor de mai sus și din motive de claritate, următoarele informații, vor fi transmise următoarelor categorii de destinatari, în următoarele scopuri:
4.2.1. Datele dumneavoastră, respectiv: numele, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este cazul), furnizate împreună cu detaliile comenzii dumneavoastră, pe cale electronică (cu excepția detaliilor cardului de plată, în cazul în care ați ales procesul de plată online) vor fi (re)transmise prin intermediul operatorilor de mesagerie electronică către Operator și înapoi către dumneavoastră, la adresa dumneavoastră de e-mail, pentru a procesa comanda și pentru a vă oferi notificările relevante cu privire la informațiile privind confirmarea sau respingerea comenzii sau despre comenzile ratate și despre livrarea comenzii dumneavoastră.
4.2.2. Dacă este posibil, datele dumneavoastră, respectiv : numele, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este cazul), furnizate împreună cu detaliile comenzii dumneavoastră, pe cale electronică (cu excepția detaliilor cardului de plată, dacă ați ales procesul de plată online) vor fi (re)transmise prin intermediul operatorilor de mesagerie SMS către furnizorii de produse și/sau servicii și înapoi către dumneavoastră, prin SMS, pentru a procesa comanda și pentru a vă oferi notificările relevante cu privire la informațiile despre confirmarea sau respingerea comenzii sau despre comenzile ratate și despre livrarea comenzii dumneavoastră.
4.2.3. De asemenea, datele cu caracter personal vor fi trimise pentru a fi stocate de furnizorii de servicii de stocare a datelor
5. Transferuri de date cu caracter personal către țări terțe sau către o organizație internațională
5.1. Un eventual transfer sau un set de transferuri de date cu caracter personal către o țară terță sau o organizație internațională are loc numai în una dintre următoarele condiții
(a) persoana vizată a consimțit în mod explicit la transferul propus, după ce a fost informată cu privire la riscurile posibile ale unor astfel de transferuri pentru persoana vizată din cauza absenței unei decizii de adecvare și a unor garanții adecvate
(b) transferul este necesar pentru executarea unui contract între persoana vizată și operator sau pentru punerea în aplicare a măsurilor precontractuale luate la cererea persoanei vizate
(c) transferul este necesar pentru încheierea sau executarea unui contract încheiat în interesul persoanei vizate între operator și o altă persoană fizică sau juridică
(d) transferul este necesar din motive importante de interes public
(e) transferul este necesar pentru constatarea, exercitarea sau apărarea creanțelor legale
(f) transferul este necesar pentru a proteja interesele vitale ale persoanei vizate sau ale altor persoane, în cazul în care persoana vizată este fizic sau juridic incapabilă să își dea consimțământul;
g) existența unei decizii de adecvare în conformitate cu regulamentul;
h) existența unor garanții adecvate, inclusiv a unor norme corporative obligatorii în conformitate cu regulamentul;
5.2. Următoarele date vor fi transferate către următoarele țări terțe, după cum urmează:
5.2.1. Numele, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este cazul) vor fi trimise către Sendgrid Inc, cu sediul în Denver Colorado - SUA, pentru a procesa comanda și pentru a vă oferi notificările relevante cu privire la informațiile privind confirmarea sau respingerea comenzii sau despre comenzile ratate și despre livrarea comenzii dumneavoastră.
5.2.2. Numele, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este cazul) vor fi trimise către Peaberry Software Inc. d/b/a Customer IO cu sediul în New York - SUA, pentru a procesa comanda și pentru a vă oferi notificările relevante cu privire la informațiile despre confirmarea sau respingerea comenzii sau despre comenzile ratate și despre livrarea comenzii dumneavoastră.
5.2.3. Numele, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este cazul) vor fi trimise către Twilio Inc. din San Francisco, California - SUA, pentru a procesa comanda și pentru a vă oferi notificările relevante cu privire la informațiile despre confirmarea sau respingerea comenzii sau despre comenzile ratate și despre livrarea comenzii dumneavoastră.
5.2.4. Numele, prenumele, adresa de e-mail, numărul de telefon și adresa de livrare (dacă este cazul) IP-ul de origine al sesiunii de comandă va fi trimis în SUA, pentru a fi stocat și/sau pentru a procesa comanda și pentru a vă oferi notificările relevante privind informațiile referitoare la confirmarea sau respingerea comenzii sau privind comenzile ratate și livrarea comenzii dumneavoastră.
5.2.5. Dacă plata online este disponibilă și alegeți să o utilizați, atunci numele, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este relevant), IP-ul de origine al sesiunii de comandă, numele titularului cardului, data expirării cardului, numărul cardului, CVV (dacă este necesar) vor fi trimise către Spreedly Inc. cu sediul în Durham Carolina de Nord SUA, pentru a procesa comanda și pentru a vă oferi notificările relevante cu privire la informațiile despre confirmarea sau respingerea comenzii sau despre comenzile ratate și despre livrarea comenzii dumneavoastră.
5.2.6. Țările terțe pot fi adăugate și/sau eliminate din când în când de către operator, după caz.
6. Perioada pentru care vor fi stocate datele cu caracter personal/ Criteriile utilizate pentru a determina perioada respectivă.
Datele cu caracter personal vor fi stocate timp de 1 an, dar nu mai puțin decât perioada prevăzută de reglementările legale în vigoare.
Datele cu caracter personal vor fi stocate (în principal) în vederea executării contractului, precum și în scopuri fiscale și/sau juridice și, în plus, în mod specific și fără a afecta generalitatea celor de mai sus, adresa de e-mail și numărul de telefon (după caz) vor fi stocate în scopuri de marketing direct.
7. Obligația de a furniza datele cu caracter personal și posibilele consecințe ale nefurnizării acestor date
Furnizarea datelor cu caracter personal este o cerință contractuală.
Persoana vizată este obligată să furnizeze datele cu caracter personal.
Refuzul de a furniza (anumite) date (cu caracter personal) va conduce (ca consecințe ale neîndeplinirii obligației de a furniza datele respective) la imposibilitatea de a utiliza (pe deplin) aplicația și/sau anumite funcționalități ale aplicației și/sau la imposibilitatea de a comanda și/sau de a cumpăra și/sau de a ridica și/sau livra produse și/sau servicii, după caz, operatorul având dreptul de a nu procesa comanda.
Fără a afecta generalitatea celor de mai sus și din motive de claritate:
i) În cazul în care datele privind locația în care produsele trebuie livrate nu sunt furnizate, produsele nu pot fi livrate;
ii) În cazul în care adresa de e-mail nu este furnizată, nu vă putem trimite informații cu privire la confirmarea sau respingerea comenzii sau cu privire la comenzile ratate și/sau alte informații referitoare la comanda dumneavoastră, iar comunicarea cu dumneavoastră nu poate fi realizată;
v) În cazul în care numele și prenumele nu sunt furnizate, nu vom avea datele minime de identificare pentru a avea un acord valabil cu dumneavoastră și, de asemenea, comanda dumneavoastră nu va fi procesată și nu vă vom putea trimite informații despre confirmarea sau respingerea comenzii sau despre comenzile ratate
vi) În cazul în care adresele IP nu sunt furnizate, nu pot fi efectuate investigații suplimentare pentru a determina ce s-a întâmplat și dacă ați fost sau nu victima unei sesiuni de comandă frauduloase (de exemplu, comenzi false, comenzi farsă sau impersonarea unei achiziții), prin urmare comanda poate să nu fie acceptată în siguranță.
vii) În cazul în care numărul de telefon nu este furnizat, este posibil ca operatorul să nu vă contacteze înapoi în timp util pentru clarificări legate de comandă sau clarificări privind adresa de livrare, după caz.
8. Dreptul de acces al persoanei vizate
8.1. Persoana vizată are dreptul de a obține din partea operatorului confirmarea faptului că datele cu caracter personal care o privesc sunt sau nu prelucrate și, dacă este cazul, accesul la datele cu caracter personal și la următoarele informații
(a) scopurile prelucrării;
(b) categoriile de date cu caracter personal vizate;
(c) destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, în special destinatarii din țări terțe sau organizații internaționale;
(d) dacă este posibil, perioada preconizată pentru care datele cu caracter personal vor fi stocate sau, dacă nu este posibil, criteriile utilizate pentru a determina perioada respectivă
(e) existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării datelor cu caracter personal privind persoana vizată sau de a se opune unei astfel de prelucrări
(f) dreptul de a depune o plângere la o autoritate de supraveghere;
(g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la sursa acestora
(h) existența procesului decizional automatizat, inclusiv crearea de profiluri, menționat în regulament și, cel puțin în aceste cazuri, informații semnificative cu privire la logica implicată, precum și importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
8.2. În cazul în care datele cu caracter personal sunt transferate către o țară terță sau către o organizație internațională, persoana vizată are dreptul de a fi informată cu privire la garanțiile adecvate referitoare la transfer.
8.3. Operatorul furnizează o copie a datelor cu caracter personal în curs de prelucrare. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă bazată pe costurile administrative. În cazul în care persoana vizată face solicitarea prin mijloace electronice și cu excepția cazului în care persoana vizată solicită altfel, informațiile sunt furnizate într-o formă electronică utilizată în mod obișnuit.
8.4. Dreptul de a obține o copie menționat la punctul 8.3 nu aduce atingere drepturilor și libertăților altor persoane.
9. Dreptul la rectificare
Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Luând în considerare scopurile prelucrării, persoana vizată are dreptul de a obține completarea datelor cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare.
10. Dreptul la ștergere ("dreptul de a fi uitat")
10.1. Persoana vizată are dreptul de a obține de la operator ștergerea datelor cu caracter personal care o privesc fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate atunci când se aplică unul dintre următoarele motive
(a) datele cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate în alt mod;
(b) persoana vizată își retrage consimțământul pe care se bazează prelucrarea, în cazul în care prelucrarea are loc pe baza consimțământului dat de persoana vizată pentru prelucrarea datelor cu caracter personal pentru unul sau mai multe scopuri specifice și în cazul în care nu există niciun alt temei juridic pentru prelucrare;
(c) persoana vizată se opune prelucrării, din motive legate de situația sa particulară, în conformitate cu regulamentul, și nu există motive legitime imperative pentru prelucrare, sau persoana vizată se opune prelucrării în scopuri de marketing direct și atunci când nu există niciun alt temei juridic pentru prelucrare;
(d) datele cu caracter personal au fost prelucrate în mod ilegal;
(e) datele cu caracter personal trebuie să fie șterse pentru respectarea unei obligații legale din dreptul Uniunii sau al statului membru la care este supus operatorul
(f) datele cu caracter personal au fost colectate în legătură cu oferta de servicii ale societății informaționale către un copil, în conformitate cu regulamentul.
10.2. În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în temeiul punctului 10.1, să șteargă datele cu caracter personal, operatorul, ținând seama de tehnologia disponibilă și de costul punerii în aplicare, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii și persoanele împuternicite de operator care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror legături către datele cu caracter personal respective sau a oricăror copii sau reproduceri ale acestora.
10.3. Punctele 10.1 și 10.2 nu se aplică în măsura în care prelucrarea este necesară
(a) pentru exercitarea dreptului la libertatea de exprimare și informare;
(b) pentru respectarea unei obligații legale care impune prelucrarea în temeiul dreptului Uniunii sau al statului membru la care se supune operatorul sau pentru îndeplinirea unei sarcini efectuate în interes public sau în exercitarea autorității publice cu care este învestit operatorul;
(c) din motive de interes public în domeniul sănătății publice, în conformitate cu regulamentul;
(d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu regulamentul, în măsura în care dreptul menționat la punctul 10.1 este de natură să facă imposibilă sau să afecteze grav realizarea obiectivelor prelucrării respective; sau
(e) pentru constatarea, exercitarea sau apărarea creanțelor legale.
11. Dreptul la restricționarea prelucrării
11.1. Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică una dintre următoarele situații
(a) persoana vizată contestă exactitatea datelor cu caracter personal pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal;
(b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb restricționarea utilizării acestora
(c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt solicitate de persoana vizată pentru constatarea, exercitarea sau apărarea unui drept în instanță
(d) persoana vizată s-a opus prelucrării din motive legate de situația sa particulară, în conformitate cu regulamentul, în așteptarea verificării dacă motivele legitime ale operatorului prevalează asupra celor ale persoanei vizate.
11.2. În cazul în care prelucrarea a fost restricționată în temeiul punctului 11.1, aceste date cu caracter personal, cu excepția stocării, sunt prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau pentru motive de interes public important al Uniunii sau al unui stat membru.
11.3. Persoana vizată care a obținut restricționarea prelucrării în conformitate cu punctul 11.1 este informată de operator înainte de ridicarea restricției de prelucrare.
12. Obligația de notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării
Operatorul comunică orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuată în conformitate cu alineatul (9), alineatul (10.1) și alineatul (11) fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau implică eforturi disproporționate. Operatorul informează persoana vizată cu privire la acești destinatari în cazul în care persoana vizată solicită acest lucru.
13. Dreptul la portabilitatea datelor
13.1. Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc, pe care le-a furnizat operatorului, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat și are dreptul de a transmite aceste date unui alt operator, fără impedimente din partea operatorului căruia i-au fost furnizate datele cu caracter personal, atunci când
(a) prelucrarea se bazează pe consimțământ sau pe un contract; și
(b) prelucrarea este efectuată prin mijloace automatizate.
13.2. În exercitarea dreptului său la portabilitatea datelor în conformitate cu punctul 13.1, persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul, atunci când acest lucru este fezabil din punct de vedere tehnic.
13.3. Exercitarea dreptului menționat la alineatul (13.1) din prezentul articol nu aduce atingere articolului 17. Acest drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini efectuate în interes public sau în exercitarea autorității publice cu care este învestit operatorul.
13.4. Dreptul menționat la punctul 13.1 nu aduce atingere drepturilor și libertăților altor persoane.
14. Dreptul la opoziție
14.1. În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația sa particulară, prelucrării, în scopul intereselor legitime urmărite de operator sau de o parte terță, a datelor cu caracter personal care o privesc, inclusiv a profilării bazate pe aceste dispoziții. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează motive legitime imperioase pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în justiție.
14.2. În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc într-un astfel de scop, ceea ce include crearea de profiluri în măsura în care acestea sunt legate de un astfel de marketing direct.
14.3. În cazul în care persoana vizată se opune prelucrării în scopuri de marketing direct, datele cu caracter personal nu mai sunt prelucrate în astfel de scopuri. În cazul în care persoana vizată optează pentru prelucrarea datelor cu caracter personal în scopul marketingului direct, separat și fără nicio legătură cu o altă acțiune, inclusiv prin activarea oricărui buton de acceptare privind prelucrarea datelor cu caracter personal în scopul marketingului direct, ultimele date cu caracter personal furnizate în orice mod vor fi prelucrate în scopul marketingului direct.
14.4. Cel târziu la momentul primei comunicări cu persoana vizată, dreptul menționat la punctele 14.1. și 14.2. este adus în mod explicit la cunoștința persoanei vizate și prezentat în mod clar și separat de orice alte informații.
14.5. În contextul utilizării serviciilor societății informaționale și prin derogare de la Directiva 2002/58/CE, persoana vizată își poate exercita dreptul de opoziție prin mijloace automatizate, utilizând specificații tehnice.
14.6. În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu regulamentul, persoana vizată, din motive legate de situația sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini efectuate din motive de interes public.
15. Procesul decizional individual automatizat, inclusiv crearea de profiluri
15.1. Persoana vizată are dreptul de a nu fi supusă unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice în ceea ce o privește sau care o afectează în mod similar și semnificativ.
15.2. Alineatul 15.1. nu se aplică în cazul în care decizia:
(a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date;
(b) este autorizată de dreptul Uniunii sau al statului membru la care se supune operatorul și care prevede, de asemenea, măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate; sau
(c) se bazează pe consimțământul explicit al persoanei vizate.
15.3. În cazurile menționate la alineatul (15.2) literele (a) și (c), operatorul de date pune în aplicare măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate, cel puțin dreptul de a obține o intervenție umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.
16. Dreptul de a depune o plângere la o autoritate de supraveghere
16.1. Fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, fiecare persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, locul de muncă sau locul presupusei încălcări, dacă persoana vizată consideră că prelucrarea datelor cu caracter personal care o privesc încalcă regulamentul.
16.2. Autoritatea de supraveghere la care a fost depusă plângerea informează reclamantul cu privire la evoluția și rezultatul plângerii, inclusiv posibilitatea unei căi de atac judiciare în temeiul articolului 17.
17. Dreptul la o cale de atac judiciară efectivă împotriva unei autorități de supraveghere
17.1. Fără a aduce atingere oricărei alte căi de atac administrative sau nejudiciare, fiecare persoană fizică sau juridică are dreptul la o cale de atac judiciară efectivă împotriva unei decizii obligatorii din punct de vedere juridic a unei autorități de supraveghere care o privește.
17.2. Fără a aduce atingere oricărei alte căi de atac administrative sau extrajudiciare, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară efectivă în cazul în care autoritatea de supraveghere care este competentă în temeiul regulamentului nu tratează o plângere sau nu informează persoana vizată în termen de trei luni cu privire la evoluția sau rezultatul plângerii depuse în temeiul articolului 16.
17.3. Acțiunile împotriva unei autorități de supraveghere sunt introduse în fața instanțelor din statul membru în care este stabilită autoritatea de supraveghere.
17.4. În cazul în care procedurile sunt introduse împotriva unei decizii a unei autorități de supraveghere care a fost precedată de un aviz sau de o decizie a consiliului în cadrul mecanismului de coerență, autoritatea de supraveghere transmite instanței avizul sau decizia respectivă.
18. Dreptul la o cale de atac judiciară efectivă împotriva unui operator sau a unei persoane împuternicite de operator
18.1. Fără a aduce atingere oricărei căi de atac administrative sau extrajudiciare disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere în temeiul regulamentului, fiecare persoană vizată are dreptul la o cale de atac judiciară efectivă în cazul în care consideră că drepturile sale în temeiul regulamentului au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal în neconformitate cu regulamentul.
18.2. Procedurile împotriva unui operator sau a unei persoane împuternicite de operator sunt introduse în fața instanțelor din statul membru în care operatorul sau persoana împuternicită de operator are un sediu. Alternativ, aceste proceduri pot fi introduse în fața instanțelor din statul membru în care persoana vizată își are reședința obișnuită, cu excepția cazului în care operatorul sau persoana împuternicită de operator este o autoritate publică a unui stat membru care acționează în exercitarea competențelor sale publice.
19. Reprezentarea persoanelor vizate
19.1. Persoana vizată are dreptul să mandateze un organism, o organizație sau o asociație fără scop lucrativ care a fost constituită în mod corespunzător în conformitate cu legislația unui stat membru, are obiective statutare care sunt de interes public și este activă în domeniul protecției drepturilor și libertăților persoanelor vizate în ceea ce privește protecția datelor lor cu caracter personal să depună plângerea în numele său, să exercite drepturile menționate la articolele 16, 17 și 18 și să exercite dreptul de a primi despăgubiri menționat în regulament în numele său, în cazul în care acest lucru este prevăzut de legislația statului membru.
19.2. Statele membre pot prevedea că orice organism, organizație sau asociație menționată la alineatul (19.1) din prezentul articol, independent de mandatul unei persoane vizate, are dreptul de a depune, în statul membru respectiv, o plângere la autoritatea de supraveghere competentă în temeiul articolului 16 și de a exercita drepturile menționate la articolele 17 și 18 dacă consideră că drepturile unei persoane vizate în temeiul regulamentului au fost încălcate ca urmare a prelucrării.
20. Dreptul la despăgubiri și răspundere
20.1. Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a regulamentului are dreptul de a primi despăgubiri din partea operatorului sau a persoanei împuternicite de operator pentru prejudiciul suferit.
20.2. Orice operator implicat în prelucrare este răspunzător pentru prejudiciul cauzat de prelucrarea care încalcă prezentul regulament. Persoana împuternicită de operator este răspunzătoare pentru prejudiciul cauzat de prelucrare numai în cazul în care nu a respectat obligațiile din regulament care vizează în mod specific persoanele împuternicite de operator sau în cazul în care a acționat în afara sau contrar instrucțiunilor legale ale operatorului.
20.3. Operatorul sau persoana împuternicită de operator este exonerat(ă) de răspundere în temeiul punctului 20.2 dacă dovedește că nu este în niciun fel responsabil(ă) de evenimentul care a provocat prejudiciul.
20.4. În cazul în care mai mulți operatori sau persoane împuternicite de operator, sau atât un operator, cât și o persoană împuternicită de operator, sunt implicați în aceeași prelucrare și în cazul în care aceștia sunt, în temeiul alineatelor (2) și (3), responsabili pentru orice prejudiciu cauzat de prelucrare, fiecare operator sau persoană împuternicită de operator este considerat responsabil pentru întregul prejudiciu, pentru a asigura despăgubirea efectivă a persoanei vizate.
20.5. În cazul în care un operator sau o persoană împuternicită de operator a plătit, în conformitate cu punctul 20.4., întreaga despăgubire pentru prejudiciul suferit, operatorul sau persoana împuternicită de operator în cauză are dreptul de a solicita celorlalți operatori sau persoane împuternicite de operator implicați în aceeași prelucrare restituirea părții din despăgubire care corespunde părții lor de responsabilitate pentru prejudiciu, în conformitate cu condițiile prevăzute la punctul 18.2.
20.6. Acțiunea în instanță pentru exercitarea dreptului de a primi despăgubiri este introdusă în fața instanțelor competente în temeiul legislației statului membru menționat la punctul 18.2.
21. 21. Retragerea consimțământului
În cazul în care prelucrarea se bazează pe: i) consimțământul dat de persoana vizată pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice; sau ii) consimțământul dat de persoana vizată pentru prelucrarea anumitor date cu caracter personal speciale în unul sau mai multe scopuri specificate, cu excepția cazului în care dreptul Uniunii sau al statului membru prevăd că interdicția de a prelucra date cu caracter personal speciale nu poate fi ridicată de persoana vizată,
persoana vizată are dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării bazate pe consimțământ înainte de retragerea acestuia.
Din motive de claritate, retragerea consimțământului nu afectează prelucrarea datelor cu caracter personal bazată pe alt temei juridic.
22.Politica privind fișierele cookie
[Aplicația web a Controlorului poate utiliza "cookie-uri".
Cookie-urile sunt fișiere text care conțin cantități mici de informații care sunt descărcate pe dispozitivul dumneavoastră atunci când vizitați și utilizați aplicația web. Cookie-urile sunt apoi trimise înapoi la URL-ul de origine la fiecare vizită ulterioară sau la un alt URL care recunoaște acel cookie. Modulele cookie sunt utile deoarece permit unui site web să recunoască dispozitivul unui utilizator. Puteți găsi mai multe informații despre modulele cookie la: www.allaboutcookies.org și www.youronlinechoices.eu . Pentru un videoclip despre cookie-uri, vizitați www.google.co.uk/ goodtoknow/data-on-the-web/cookies.
Cookie-urile îndeplinesc o mulțime de sarcini diferite, cum ar fi să vă permită să navigați eficient între pagini, să vă memorați preferințele și, în general, să îmbunătățiți experiența utilizatorului.
De asemenea, acestea pot contribui la asigurarea faptului că reclamele pe care le vedeți online sunt mai relevante pentru dvs. și pentru interesele dvs.
Puteți seta și/sau ajusta oricând setările și preferințele dvs. (ale browserului) cu privire la modulele cookie și puteți dezactiva modulele cookie. Dezactivarea acestora vă poate împiedica să utilizați anumite părți/funcționalități ale aplicației web a operatorului.
Putem colecta informații anonime, inclusiv în scopuri statistice sau de cercetare.
Utilizăm următoarele categorii pe aplicația noastră bazată pe web:
Categoria 1 - Module cookie strict necesare
Aceste module cookie sunt esențiale pentru a vă permite să vă deplasați în cadrul aplicației web a Controller și să utilizați caracteristicile acesteia, cum ar fi accesarea zonelor securizate. Fără aceste module cookie, servicii precum coșurile de cumpărături sau facturarea electronică nu pot fi furnizate.
Categoria 2 - Module cookie de performanță
Aceste module cookie colectează informații despre modul în care utilizați aplicația web a Controlorului - de exemplu, la ce pagini accesați cel mai des și dacă primesc mesaje de eroare de la pagini web și/sau de la aplicația web. Aceste module cookie nu colectează informații care identifică un vizitator. Toate informațiile pe care le colectează aceste module cookie sunt agregate și, prin urmare, anonime. Acestea sunt utilizate doar pentru a îmbunătăți modul în care funcționează site-ul (site-urile) web și/sau aplicația Controlorului.
Ca cookie-uri de terță parte din această categorie, folosim Google Analytics, un serviciu care transmite datele privind traficul pe site către serverele Google din Statele Unite. Rapoartele furnizate de Google Analytics ne ajută să înțelegem traficul pe site și utilizarea paginii web. Google Analytics nu identifică utilizatorii individuali și nu asociază adresa dvs. de IP cu alte date deținute de Google.
Google Analytics: Pentru mai multe informații despre cookie-urile Google Analytics, vă rugăm să consultați paginile de ajutor și politica de confidențialitate a Google:
Politica de confidențialitate a Google
Pagini de ajutor Google Analytics
Google a dezvoltat add-on-ul pentru browser Google Analytics opt-out; dacă doriți să renunțați la Google Analytics, puteți descărca și instala add-on-ul pentru browser-ul dvs. web aici.
Analiză terță parte. Am angajat Inspectlet pentru a analiza activitățile vizitatorilor acestui site web, iar utilizarea autorizată de către Inspectlet a cookie-urilor și a altor tehnologii de urmărire îi permite să aibă acces la Informațiile personale ale vizitatorilor acestui site web. Acest acces și această utilizare a informațiilor personale de către Inspectlet sunt reglementate de Politica de confidențialitate a Inspectlet.
Categoria 3 - Module cookie de funcționalitate
Aceste module cookie permit aplicației web a Controlorului să rețină alegerile pe care le faceți în timp ce navigați și/sau utilizați aplicația (cum ar fi numele de utilizator, limba sau regiunea în care vă aflați) și să ofere caracteristici îmbunătățite, mai personale.
Aceste module cookie pot fi, de asemenea, utilizate pentru a reține modificările pe care le-ați făcut la dimensiunea textului, limbă și alte părți ale paginilor web pe care le puteți personaliza.
Informațiile pe care le colectează aceste module cookie nu vă vor identifica personal și nu vă pot urmări activitatea de navigare pe site-urile web ale non-controlerului.
Pentru o revizuire fiabilă a stării comenzii dumneavoastră, pe ecranul aplicației, în timp real, și, de asemenea, pentru o reordonare ușoară, datele dumneavoastră pot fi salvate pe dispozitivul dumneavoastră, servind un cookie local.
Categoria 4 - Cookie-uri de targetare sau cookie-uri publicitare
Aceste module cookie vor fi, de obicei, module cookie terță parte, deși, dacă un utilizator vizitează propriul site web al rețelei de publicitate, este posibil din punct de vedere tehnic ca acestea să fie prima parte. Acestea vor fi întotdeauna cookie-uri persistente, dar limitate în timp. Aceste module cookie pot fi asociate cu servicii furnizate de o terță parte, dar acest lucru nu este întotdeauna valabil. Aceste module cookie conțin o cheie unică care este capabilă să distingă obiceiurile de navigare ale utilizatorilor individuali sau care poate fi tradusă într-un set de obiceiuri sau preferințe de navigare folosind informații stocate în altă parte. În general, declarația de confidențialitate ar trebui să indice dacă cookie-ul este utilizat ca parte a unei rețele de publicitate. Cookie-urile pot fi, de asemenea, utilizate pentru a limita numărul de ori în care un utilizator vede o anumită reclamă pe un site web și pentru a măsura eficiența unei anumite campanii.
Exemplele includ:
- Cookie-uri plasate de rețelele de publicitate pentru a colecta obiceiurile de navigare în scopul de a direcționa reclame relevante către utilizator. Nu este necesar ca site-ul pe care îl vizitează utilizatorul să difuzeze de fapt reclame, dar de multe ori acesta este și cazul.
- Cookie-uri plasate de rețelele de publicitate în legătură cu un serviciu implementat de site-ul web pentru a spori funcționalitatea, cum ar fi comentariile pe un blog, adăugarea unui site la rețeaua socială a utilizatorului, furnizarea de hărți sau contoare ale vizitatorilor unui site.
În mod implicit, aplicația de comandă web și URL-ul site-ului de origine al acesteia nu servesc module cookie de categoria 4. Cu toate acestea, este posibil să comandați online de pe alte site-uri web care încadrează sau facilitează accesul la meniul online și la aplicația web. Prin urmare, vă rugăm să verificați întotdeauna politica privind modulele cookie a site-ului web vizitat de pe care ați inițiat o sesiune de comandă online pentru a afla dacă sunt servite module cookie de categoria 4 și care este modalitatea de excludere sau de acceptare a acestora, în funcție de cazul juridic.
23. Prelucrarea datelor dumneavoastră cu caracter personal de către Prestator în calitate de operator al furnizorilor de produse și/sau servicii
Prestatorul poate prelucra datele dumneavoastră cu caracter personal și în calitate de operator al furnizorilor de produse și/sau servicii, inclusiv, fără a se limita la acestea, în următoarele scopuri, conform celor convenite cu furnizorii de produse și/sau servicii : i) stocarea datelor pentru furnizorii de produse și/sau servicii; ii) trimiterea de notificări către dumneavoastră cu privire la informațiile despre confirmarea sau respingerea comenzii sau despre comenzile ratate și despre livrarea comenzii dumneavoastră; iii) trimiterea către dumneavoastră de comunicări de marketing direct; iii) colectarea adreselor IP pentru a fi utilizate în caz de litigii și/sau fraude privind plățile; iv) trimiterea datelor dumneavoastră către destinatari diferiți și în țări (terțe) diferite, destinatari care prelucrează datele cu caracter personal în scopuri compatibile, conexe și corelate cu scopul executării contractului pe care îl aveți cu furnizorii de produse și/sau servicii, respectiv livrare, tipărire, posfacturare, fidelizare, procesare plăți online, etc.
24. Diverse
24.1. Aveți toate drepturile menționate în prezenta Politică de confidențialitate, precum și orice alte drepturi menționate de reglementările legale obligatorii în vigoare privind prelucrarea datelor cu caracter personal.
24.2. Drepturile dumneavoastră menționate în prezenta Politică de confidențialitate pot fi exercitate în conformitate cu Regulamentul și cu orice alte reglementări legale aplicabile în vigoare.
24.3. Orice cereri și/sau solicitări trimise de dumneavoastră către operator pentru exercitarea oricăruia dintre drepturile dumneavoastră pot fi făcute în scris, prin scrisoare recomandată care va fi trimisă la sediul operatorului și/sau online prin intermediul adresei de contact pentru sau e-mailului de contact al operatorului, așa cum se găsește pe site-ul N/A sau la e-mailul DPO, dacă există un astfel de DPO, și/sau prin orice alte modalități de comunicare menționate în reglementările legale obligatorii în vigoare.
24.4. Persoana vizată poate solicita, în conformitate cu cele menționate anterior, și obține, în mod gratuit, în special, accesul la datele cu caracter personal și rectificarea sau ștergerea acestora, restricționarea prelucrării datelor cu caracter personal, portabilitatea datelor, precum și exercitarea dreptului de opoziție și, de asemenea, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice în ceea ce o privește sau care o afectează în mod similar semnificativ, dar și în legătură cu încălcarea securității datelor cu caracter personal.
24.5. Termenii utilizați în prezenta politică de confidențialitate vor avea sensul definit în regulamente, cu excepția cazului în care contextul impune altfel sau se prevede altfel în prezenta politică.
24.6. Cu excepția cazului în care reglementările legale obligatorii în vigoare prevăd altfel, operatorul își rezervă dreptul de a actualiza și de a modifica periodic Politica de confidențialitate fără o notificare specifică.