THE OVEN SRL
Adresă: BULVARDUL TRAIAN 1/76, BAIA MARE 430211, România
Telefon public: +40 754 856 789
Număr de înregistrare a companiei: N/A
Cod fiscal: 50104830
Responsabil cu protecția datelor: N/A
1.1. Datele de contact ale responsabilului cu protecția datelor („DPO”) pot fi găsite pe site-ul web N/A, în cazul în care acesta a fost (necesar să fie) desemnat ca responsabil cu protecția datelor.
Scopurile (și baza juridică aferentă) prelucrării2.1. Operatorul va prelucra datele personale pe care le-ați furnizat (denumit în această politică de confidențialitate „dumneavoastră” sau „clientul” sau „persoana vizată”) atunci când comandați produse și/sau servicii prin aplicația Furnizorului (denumită în această Politică de Confidențialitate „aplicația” sau „soluția”), pentru orice scopuri care sunt necesare pentru a încheia un contract cu clientul (în urma unei solicitări exprimate de client la utilizarea aplicației) și pentru a îndeplini acordul încheiat cu clientul („acordul”).
2.2. Detaliile dumneavoastră de contact electronice furnizate în contextul vânzării unui produs sau serviciu pot fi utilizate pentru marketing direct (comunicații nesolicitate) referitoare la produse sau servicii similare. Puteți retrage consimțământul în orice moment folosind linkul de dezabonare disponibil înainte de orice sesiune de comandă sau în subsolul oricărei comunicări de marketing primite de la noi.
2.4. Fără a afecta în general cele de mai sus și pentru a clarifica, datele dumneavoastră (de contact electronice) pot fi utilizate de către Operator și/sau furnizorii de produse și/sau servicii pentru a vă trimite comunicații de marketing direct (comunicații nesolicitate, pentru produse sau servicii care nu sunt similare celor în contextul cărora ați furnizat datele dumneavoastră), atâta timp cât ați dat consimțământul pentru acest scop. Puteți retrage consimțământul în orice moment accesând linkul furnizat.
2.5. Operatorul va stoca și va prelucra orice date personale ale dumneavoastră în măsura maximă și pentru perioada prevăzută de reglementările legale obligatorii în vigoare.
2.6. Operatorul va prelucra, de asemenea, datele dumneavoastră personale pentru orice alt scop pentru care ați exprimat consimțământul neechivoc.
Baza juridică a prelucrăriiBaza juridică a prelucrării sunt articolul 6 alineatul (1) literele (b) și (c), precum și, în special în cazul marketingului direct, litera (f) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (denumit în această Politică de Confidențialitate „Regulamentul” sau „GDPR”), după cum urmează:
(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract;
(c) prelucrarea este necesară pentru respectarea unei obligații legale la care Operatorul este supus;
………………….
(f) prelucrarea este necesară în scopul intereselor legitime urmărite de Operator sau de un terț...”.
În măsura maximă permisă de reglementările legale în vigoare, prelucrarea datelor personale în scopuri de marketing direct poate fi realizată pentru un interes legitim, având în vedere existența unei relații relevante și adecvate între persoana vizată și Operator, persoana vizată devenind client al Operatorului. Interesele legitime urmărite de Operator prin comunicațiile de marketing direct sunt, în principal, posibilitatea de a menține clientul la curent cu activitatea Operatorului.
Destinatarii sau categoriile de destinatari ale datelor personale4.1. Trimiterea datelor dumneavoastră către diferiți destinatari și în diferite țări (terțe), destinatari care prelucrează datele personale în scopuri (compatibile, legate și corelate) cu scopul executării contractului pe care îl aveți cu Operatorul, respectiv: furnizori de livrare, furnizori de imprimare, furnizori de facturare POS, furnizori de fidelitate etc.
4.2. De asemenea, fără a afecta în general cele de mai sus și pentru a clarifica, următoarele informații vor fi transmise următoarelor categorii de destinatari, pentru următoarele scopuri:
4.2.1. Detaliile dumneavoastră, respectiv: numele de familie, prenumele, adresa de email, numărul de telefon, adresa de livrare (dacă este relevant), furnizate împreună cu detaliile comenzii, prin intermediul electronic (cu excepția detaliilor cardului de plată, dacă ați ales procesul de plată online) vor fi (re)transmise prin intermediul operatorilor de mesagerie prin email către Operator și înapoi către dumneavoastră, la adresa dumneavoastră de email, pentru procesarea comenzii și pentru a vă oferi notificări relevante cu privire la informațiile despre confirmarea sau respingerea comenzii, sau despre comenzile pierdute și despre livrarea comenzii dumneavoastră.
4.2.2. Dacă este posibil, detaliile dumneavoastră, respectiv: numele de familie, prenumele, adresa de email, numărul de telefon, adresa de livrare (dacă este relevant), furnizate împreună cu detaliile comenzii, prin intermediul electronic (cu excepția detaliilor cardului de plată, dacă ați ales procesul de plată online) vor fi (re)transmise prin intermediul operatorilor de mesagerie SMS către furnizorii de produse și/sau servicii și înapoi către dumneavoastră, prin SMS, pentru procesarea comenzii și pentru a vă oferi notificări relevante cu privire la informațiile despre confirmarea sau respingerea comenzii, sau despre comenzile pierdute și despre livrarea comenzii dumneavoastră.
4.2.3. De asemenea, datele personale vor fi trimise pentru a fi stocate de furnizorii de stocare a datelor.
Transferuri de date personale către țări terțe sau organizații internaționale5.1. Un transfer eventual sau un set de transferuri de date personale către o țară terță sau o organizație internațională se va realiza doar în una dintre următoarele condiții:
(a) persoana vizată a consimțit în mod explicit la transferul propus, după ce a fost informată despre riscurile posibile ale acestor transferuri pentru persoana vizată din cauza lipsei unei decizii de adecvare și a măsurilor de protecție adecvate;
(b) transferul este necesar pentru executarea unui contract între persoana vizată și Operator sau pentru implementarea unor măsuri precontractuale luate la cererea persoanei vizate;
(c) transferul este necesar pentru încheierea sau executarea unui contract în interesul persoanei vizate între Operator și o altă persoană fizică sau juridică;
(d) transferul este necesar din motive importante de interes public;
(e) transferul este necesar pentru stabilirea, exercitarea sau apărarea unor pretenții legale;
(f) transferul este necesar pentru protejarea intereselor vitale ale persoanei vizate sau ale altor persoane, atunci când persoana vizată nu poate să își exprime consimțământul din motive fizice sau legale;
g) există o decizie de adecvare conform Regulamentului;
h) există măsuri de protecție adecvate, inclusiv reguli corporative obligatorii conform Regulamentului.
5.2. Următoarele date vor fi transferate către următoarele țări terțe, astfel:
5.2.1. Numele de familie, prenumele, adresa de email, numărul de telefon, adresa de livrare (dacă este relevant) vor fi trimise către Sendgrid Inc., cu sediul în Denver, Colorado - SUA, pentru procesarea comenzii și pentru a vă oferi notificările relevante referitoare la confirmarea sau respingerea comenzii sau despre comenzile pierdute și livrarea comenzii dumneavoastră.
5.2.2. Numele de familie, prenumele, adresa de email, numărul de telefon, adresa de livrare (dacă este relevant) vor fi trimise către Peaberry Software Inc. d/b/a Customer IO cu sediul în New York – SUA, pentru procesarea comenzii și pentru a vă oferi notificările relevante referitoare la confirmarea sau respingerea comenzii sau despre comenzile pierdute și livrarea comenzii dumneavoastră.
5.2.3. Numele de familie, prenumele, adresa de email, numărul de telefon, adresa de livrare (dacă este relevant) vor fi trimise către Twilio Inc., din San Francisco, California - SUA, pentru procesarea comenzii și pentru a vă oferi notificările relevante referitoare la confirmarea sau respingerea comenzii sau despre comenzile pierdute și livrarea comenzii dumneavoastră.
5.2.4. Numele de familie, prenumele, adresa de email, numărul de telefon și adresa de livrare (dacă este relevant), IP-ul sesiunii de comandă vor fi trimise în SUA pentru a fi stocate și/sau pentru procesarea comenzii și pentru a vă oferi notificările relevante referitoare la confirmarea sau respingerea comenzii sau despre comenzile pierdute și livrarea comenzii dumneavoastră.
5.2.5. Dacă plata online este disponibilă și alegeți să o utilizați, atunci numele de familie, prenumele, adresa de email, numărul de telefon, adresa de livrare (dacă este relevant), IP-ul sesiunii de comandă, numele titularului cardului, data expirării cardului, numărul cardului, CVV (dacă este necesar) vor fi trimise către Spreedly Inc. cu sediul în Durham, North Carolina SUA, pentru procesarea comenzii și pentru a vă oferi notificările relevante referitoare la confirmarea sau respingerea comenzii sau despre comenzile pierdute și livrarea comenzii dumneavoastră.
5.2.6. Țările terțe pot fi adăugate și/sau eliminate ocazional de către Operator, în funcție de caz.
Perioada pentru care vor fi stocate datele personale/ Criteriile utilizate pentru a determina acea perioadăDatele personale vor fi stocate timp de 1 an, dar nu mai puțin decât perioada prevăzută de reglementările legale în vigoare.
Datele personale vor fi (în principal) stocate pentru a executa acordul, precum și pentru scopuri fiscale și/sau legale și, suplimentar, specific și fără a afecta în general cele de mai sus, adresa de email și numărul de telefon (după caz) vor fi stocate pentru scopuri de marketing direct.
Obligația de a furniza datele personale și consecințele posibile ale nerespectării acestei obligațiiFurnizarea datelor personale este o cerință contractuală.
Persoana vizată este obligată să furnizeze datele personale.
Refuzul de a furniza (anumite) date (personale) va conduce (ca urmare a nerespectării obligației de furnizare a datelor respective) la imposibilitatea de a utiliza (pe deplin) aplicația și/sau anumite funcționalități ale aplicației și/sau la imposibilitatea de a comanda și/sau achiziționa și/sau ridica și/sau livra produse și/sau servicii, după caz, Operatorul având dreptul de a nu prelucra comanda.
Fără a afecta în general cele de mai sus și pentru a clarifica:
i) Dacă nu sunt furnizate datele privind locația la care trebuie livrate produsele, produsele nu pot fi livrate;
ii) Dacă nu este furnizată adresa de email, nu putem să vă trimitem informații despre confirmarea sau respingerea comenzii sau despre comenzile pierdute și/sau alte informații despre comanda dumneavoastră și comunicarea cu dumneavoastră nu poate fi realizată;
v) Dacă nu sunt furnizate numele și prenumele, nu vom avea datele minime de identificare pentru a încheia un acord valid cu dumneavoastră și de asemenea, comanda dumneavoastră nu va fi procesată și nu vă vom putea trimite informațiile despre confirmarea sau respingerea comenzii sau despre comenzile pierdute;
vi) Dacă nu sunt furnizate adresele IP, nu se vor putea efectua investigații suplimentare pentru a determina ce s-a întâmplat și dacă ați fost sau nu victima unei sesiuni de comandă frauduloase (de exemplu, comenzi false, comenzi glume sau înșelăciune la cumpărături), prin urmare, comanda poate să nu fie acceptată în siguranță;
vii) Dacă nu este furnizat numărul de telefon, Operatorul nu poate să vă contacteze la timp pentru clarificări legate de comandă sau clarificări ale adresei de livrare, după caz.
Dreptul de acces al persoanei vizate8.1. Persoana vizată are dreptul să obțină de la Operator confirmarea dacă datele personale care o privesc sunt sau nu prelucrate și, în cazul în care acest lucru se întâmplă, accesul la datele personale și următoarele informații:
(a) scopurile prelucrării;
(b) categoriile de date personale vizate;
(c) destinatarii sau categoriile de destinatari căror datele personale au fost sau vor fi divulgate, în special destinatarii din țări terțe sau organizații internaționale;
(d) unde este posibil, perioada preconizată pentru care vor fi stocate datele personale sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a determina această perioadă;
(e) existența dreptului de a solicita de la Operator rectificarea sau ștergerea datelor personale sau restricționarea prelucrării datelor personale care o privesc sau de a se opune acestei prelucrări;
(f) dreptul de a depune o plângere la o autoritate de supraveghere;
(g) unde datele personale nu sunt colectate de la persoana vizată, orice informații disponibile referitoare la sursa acestora;
(h) existența unei decizii automatizate, inclusiv profilare, menționată în Regulament și, cel puțin în aceste cazuri, informații semnificative despre logica implicată, precum și semnificația și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
8.2. Dacă datele personale sunt transferate într-o țară terță sau într-o organizație internațională, persoana vizată are dreptul să fie informată despre măsurile de protecție adecvate legate de transfer.
8.3. Operatorul furnizează o copie a datelor personale supuse prelucrării. Pentru orice alte copii solicitate de persoana vizată, Operatorul poate percepe o taxă rezonabilă bazată pe
costurile administrative. Dacă persoana vizată depune cerere prin mijloace electronice, iar aceasta nu solicită altfel, informațiile vor fi furnizate într-un format electronic utilizat în mod uzual.
Dreptul de rectificare9.1. Persoana vizată are dreptul de a solicita Operatorului rectificarea datelor personale inexacte sau completarea acestora.
9.2. Operatorul va răspunde la o astfel de cerere într-un termen rezonabil, în conformitate cu prevederile legale în vigoare.
Dreptul de ștergere10.1. Persoana vizată are dreptul de a solicita ștergerea datelor personale care o privesc, fără întârzieri nejustificate și în cazul în care se aplică unul dintre următoarele motive:
(a) datele personale nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate;
(b) persoana vizată își retrage consimțământul pe care se bazează prelucrarea și nu există niciun alt temei juridic pentru prelucrarea;
(c) persoana vizată se opune prelucrării și nu există motive legitime imperative pentru prelucrare;
(d) datele personale au fost prelucrate ilegal;
(e) datele personale trebuie șterse pentru a respecta o obligație legală;
(f) datele personale au fost colectate în legătură cu oferirea de servicii de societate informațională unui minor.
10.2. Dreptul de a solicita ștergerea datelor nu este absolut și există excepții. Aceste excepții sunt menționate de Regulament (UE) 2016/679, inclusiv în cazurile în care prelucrarea este necesară pentru respectarea unei obligații legale sau pentru a face un proces sau pentru a proteja interesele vitale ale persoanei vizate sau ale altor persoane.
Dreptul de a restricționa prelucrarea11.1. Persoana vizată are dreptul de a solicita restricționarea prelucrării datelor personale în următoarele cazuri:
(a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite Operatorului să verifice exactitatea acestora;
(b) prelucrarea este ilegală și persoana vizată se opune ștergerii datelor, solicitând în schimb restricționarea utilizării acestora;
(c) Operatorul nu mai are nevoie de datele personale în scopurile prelucrării, dar acestea sunt solicitate de persoana vizată pentru constatarea, exercitarea sau apărarea unui drept în instanță;
(d) persoana vizată s-a opus prelucrării în temeiul interesului legitim al Operatorului, pe durata verificării dacă interesele legitime ale Operatorului prevalează asupra celor ale persoanei vizate.
11.2. Operatorul va notifica persoana vizată înainte de a ridica restricția prelucrării.
Dreptul de a se opune prelucrării
12.1. Persoana vizată are dreptul de a se opune prelucrării datelor sale personale în orice moment, pe motive legate de situația sa particulară, atunci când prelucrarea se bazează pe interesul legitim al Operatorului, în conformitate cu articolul 6 alineatul (1) litera (f) din Regulament (UE) 2016/679.
12.2. În cazul în care persoana vizată se opune prelucrării, Operatorul nu va mai prelucra datele personale decât dacă poate demonstra că există motive legale imperioase pentru prelucrare care prevalează asupra intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate sau dacă prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.
12.3. Persoana vizată are dreptul de a se opune, în orice moment, prelucrării datelor sale personale pentru marketing direct, inclusiv profilării, în măsura în care aceasta este legată de marketingul direct. Dacă persoana vizată se opune prelucrării pentru marketing direct, datele sale personale nu vor mai fi prelucrate în acest scop.
Dreptul de a depune o plângere13.1. Persoana vizată are dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau la altă autoritate competentă în domeniu, dacă consideră că prelucrarea datelor sale personale încalcă reglementările legale aplicabile.
13.2. Plângerea poate fi depusă în mod direct la autoritatea națională de supraveghere sau prin intermediul unei platforme online, dacă aceasta este disponibilă.
Dreptul de a retrage consimțământul14.1. Dacă prelucrarea datelor personale se bazează pe consimțământul persoanei vizate, aceasta are dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragerea consimțământului.
14.2. Retragerea consimțământului poate fi realizată prin intermediul unui link de dezabonare disponibil în orice comunicare de marketing direct sau contactând Operatorul folosind informațiile de contact furnizate.
15.1. Persoana vizată are dreptul de a nu fi supusă unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilare, care produce efecte juridice asupra sa sau care o afectează în mod similar într-o măsură semnificativă.
15.2. Alin. 15.1. nu se aplică în cazul în care decizia:
(a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date;
(b) este autorizată de dreptul Uniunii sau al statului membru aplicabil operatorului și care stabilește măsuri adecvate pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; sau
(c) se bazează pe consimțământul explicit al persoanei vizate.
15.3. În cazurile menționate la punctele (a) și (c) din alin. 15.2., operatorul de date va implementa măsuri adecvate pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate, inclusiv dreptul de a obține intervenția umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.
Dreptul de a depune o plângere la autoritatea de supraveghere16.1. Fără a aduce atingere oricărei alte căi de remediere administrative sau judiciare, orice persoană vizată are dreptul de a depune o plângere la autoritatea de supraveghere, în special în statul membru al reședinței sale obișnuite, al locului de muncă sau al locului în care s-a produs presupusa încălcare, dacă persoana vizată consideră că prelucrarea datelor sale personale încalcă Regulamentul.
16.2. Autoritatea de supraveghere la care a fost depusă plângerea va informa reclamantul cu privire la progresul și rezultatul plângerii, inclusiv posibilitatea unei căi de atac judiciare în conformitate cu articolul 17.
Dreptul la o remediere judiciară eficientă împotriva unei autorități de supraveghere17.1. Fără a aduce atingere oricărei alte căi de remediere administrative sau non-judiciare, fiecare persoană fizică sau juridică are dreptul la o remediere judiciară eficientă împotriva unei decizii obligatorii din punct de vedere juridic a unei autorități de supraveghere care îi privește.
17.2. Fără a aduce atingere oricărei alte căi de remediere administrative sau non-judiciare, fiecare persoană vizată are dreptul de a exercita o remediere judiciară eficientă atunci când autoritatea de supraveghere competentă în conformitate cu Regulamentul nu gestionează o plângere sau nu informează persoana vizată în termen de trei luni cu privire la progresul sau rezultatul plângerii depuse în conformitate cu articolul 16.
17.3. Procesele împotriva unei autorități de supraveghere se vor adresa instanțelor din statul membru în care este stabilită autoritatea de supraveghere.
17.4. În cazul în care un proces este intentat împotriva unei decizii a unei autorități de supraveghere care a fost precedată de un aviz sau o decizie a Consiliului în cadrul mecanismului de consistență, autoritatea de supraveghere va trimite acest aviz sau decizie instanței.
Dreptul la o remediere judiciară eficientă împotriva unui operator sau procesator18.1. Fără a aduce atingere oricărei căi de remediere administrative sau non-judiciare disponibile, inclusiv dreptului de a depune o plângere la autoritatea de supraveghere în conformitate cu Regulamentul, fiecare persoană vizată are dreptul la o remediere judiciară eficientă atunci când consideră că drepturile sale prevăzute în Regulament au fost încălcate ca urmare a prelucrării datelor sale personale în nerespectarea Regulamentului.
18.2. Procesele împotriva unui operator sau unui procesator se vor adresa instanțelor din statul membru în care operatorul sau procesatorul are un sediu. Alternativ, aceste procese pot fi intentate în fața instanțelor din statul membru în care persoana vizată își are reședința obișnuită, cu excepția cazului în care operatorul sau procesatorul este o autoritate publică a unui stat membru care acționează în exercitarea puterilor sale publice.
Reprezentarea persoanelor vizate19.1. Persoana vizată are dreptul de a desemna o entitate non-profit, organizație sau asociație care a fost constituită în conformitate cu legislația unui stat membru, care are scopuri statutare în interes public și este activă în domeniul protecției drepturilor și libertăților persoanelor vizate în ceea ce privește protecția datelor lor personale, pentru a depune plângerea în numele său, pentru a exercita drepturile prevăzute în articolele 16, 17 și 18 și pentru a exercita dreptul la compensare prevăzut în Regulament în numele său, atunci când este prevăzut de legislația statului membru.
19.2. Statele membre pot prevedea ca orice entitate, organizație sau asociație menționată la alin. 19.1. a acestui articol, independent de mandatul persoanei vizate, să aibă dreptul de a depune, în acel stat membru, o plângere la autoritatea de supraveghere competentă conform articolului 16 și de a exercita drepturile prevăzute în articolele 17 și 18 dacă consideră că drepturile unei persoane vizate în temeiul Regulamentului au fost încălcate ca urmare a prelucrării.
Dreptul la compensare și răspundere20.1. Orice persoană care a suferit daune materiale sau nemateriale ca urmare a unei încălcări a Regulamentului are dreptul să primească despăgubiri de la operatorul sau procesatorul de date pentru daunele suferite.
20.2. Orice operator implicat în prelucrarea datelor este răspunzător pentru daunele cauzate de prelucrarea care încalcă acest Regulament. Procesatorul este răspunzător pentru daunele cauzate de prelucrare doar în cazul în care nu a respectat obligațiile Regulamentului specificate pentru procesatori sau în cazul în care a acționat în afacerea sau contra instrucțiunilor legale ale operatorului.
20.3. Operatorul sau procesatorul va fi scutit de răspundere conform alineatului 20.2 dacă dovedește că nu este responsabil în niciun fel de evenimentul care a dus la daune.
20.4. Dacă sunt implicați mai mulți operatori sau procesatori, sau atât un operator cât și un procesator, într-o aceeași prelucrare și sunt responsabili, conform alineatelor 20.2 și 20.3, pentru orice daune cauzate de prelucrare, fiecare operator sau procesator va fi răspunzător pentru întreaga daună, pentru a asigura o compensare eficientă a persoanei vizate.
20.5. Dacă un operator sau procesator a plătit integral despăgubirea pentru daunele suferite, acesta va avea dreptul de a solicita celorlalți operatori sau procesatori implicați în aceeași prelucrare partea lor din compensare, corespunzătoare responsabilității lor pentru daune, în conformitate cu condițiile prevăzute la alineatul 18.2.
20.6. Procesele judiciare pentru exercitarea dreptului de a primi compensare vor fi intentate în fața instanțelor competente în conformitate cu legislația statului membru menționat la 18.2.
Retragerea consimțământuluiÎn cazul în care prelucrarea se bazează pe: i) consimțământul persoanei vizate dat pentru prelucrarea datelor sale personale pentru unul sau mai multe scopuri specifice; sau ii) consimțământul persoanei vizate dat pentru prelucrarea unor date personale speciale pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau al statului membru prevede că interdicția de a prelucra date personale speciale nu poate fi ridicată de persoana vizată, persoana vizată are dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării bazate pe consimțământ înainte de retragerea acestuia. Pentru claritate, retragerea consimțământului nu va afecta prelucrarea datelor personale pe baza altor temeiuri legale.
Politica de Cookies[Aplicația web a operatorului poate utiliza „cookie-uri”]
Cookie-urile sunt fișiere text care conțin cantități mici de informații care sunt descărcate pe dispozitivul dumneavoastră atunci când vizitați și utilizați aplicația web. Cookie-urile sunt apoi trimise înapoi la URL-ul de origine la fiecare vizită ulterioară sau la un alt URL care recunoaște acel cookie. Cookie-urile sunt utile deoarece permit unui site să recunoască dispozitivul unui utilizator. Puteți găsi mai multe informații despre cookie-uri la: www.allaboutcookies.org și www.youronlinechoices.eu . Pentru un videoclip despre cookie-uri vizitați www.google.co.uk/ goodtoknow/data-on-the-web/cookies. Cookie-urile fac o mulțime de lucruri diferite, cum ar fi permiterea navigării eficiente între pagini, amintirea preferințelor dumneavoastră și îmbunătățirea generală a experienței utilizatorului. Ele pot ajuta și la asigurarea că reclamele pe care le vedeți online sunt mai relevante pentru dumneavoastră și interesele dumneavoastră.
Puteți seta și/sau ajusta setările și preferințele browser-ului dumneavoastră privind cookie-urile în orice moment și le puteți dezactiva. Dezactivarea acestora poate împiedica utilizarea anumitor părți/funcționalități ale aplicației web a operatorului.
Prelucrarea datelor dumneavoastră personale de către Furnizor ca procesator al furnizorilor de produse și/sau serviciiFurnizorul poate prelucra și datele dumneavoastră personale ca procesator al furnizorilor de produse și/sau servicii, inclusiv, dar fără a se limita la următoarele scopuri, conform celor convenite cu furnizorii de produse și/sau servicii: i) stocarea datelor pentru furnizorii de produse și/sau servicii; ii) trimiterea de notificări către dumneavoastră privind confirmarea sau respingerea comenzii sau despre comenzile nereușite și despre livrarea comenzii; iii) trimiterea de comunicări de marketing direct; iv) colectarea adreselor IP pentru a fi utilizate în caz de litigii și/sau fraudă în ceea ce privește plățile; v) transmiterea datelor către diferiți destinatari și în diferite țări (terțe), destinatari care prelucrează datele personale pentru scopuri compatibile, legate și corelate cu scopul de executare a contractului dumneavoastră cu furnizorii de produse și/sau servicii, respectiv: livrare, imprimare, facturare POS, loialitate, procesare plăți online etc.
Diverse24.1. Aveți toate drepturile menționate în prezentul Politic de Confidențialitate, precum și orice alte drepturi menționate de reglementările legale obligatorii în vigoare privind prelucrarea datelor personale.
24.2. Drepturile dumneavoastră menționate în prezentul Politic de Confidențialitate pot fi exercitate conform Regulamentului și oricăror alte reglementări legale aplicabile în vigoare.
24.3. Oricare cereri și/sau solicitări trimise de dumneavoastră către operator pentru exercitarea oricărui dintre drepturile dumneavoastră pot fi făcute în scris, printr-o scrisoare recomandată care va fi trimisă la sediul operatorului și/sau online prin formularul de contact sau adresa de email de contact a operatorului menționată pe site-ul web N/A sau la adresa de email a DPO, dacă există un astfel de DPO, și/sau prin orice alte modalități de comunicare prevăzute în reglementările legale în vigoare.
24.4. Persoana vizată poate solicita, conform celor menționate mai sus, și obține gratuit, în special, acces la și rectificarea sau ștergerea datelor personale, restricționarea prelucrării datelor personale, portabilitatea datelor și exercitarea dreptului de opoziție și, de asemenea, dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilare, care produce efecte juridice asupra sa sau care o afectează într-o măsură semnificativă, dar și în legătură cu încălcarea securității datelor personale.
24.5. Termenii utilizați în prezentul Politic de Confidențialitate vor avea semnificația definită în Reglementări, cu excepția cazului în care contextul impune altfel sau este prevăzut altfel în prezentul document.
24.6. Cu excepția cazului în care reglementările legale obligatorii în vigoare cer altfel, operatorul își rezervă dreptul de a actualiza și modifica Politica de Confidențialitate din când în când, fără o notificare specifică.