POLITICA DE CONFIDENŢIALITATE ŞI COOKIES

 

I. Generalităţi

Art. 1. (1) „REMIX GLOBAL“ AD (SA) (numită în continuare în scopul conciziei "Societatea") este o societate pe acţiuni înregistrată la Registrul Comerţului de pe lângă Agenţia de Înregistrare având CUI 204052021, având sediul social şi adresa de management: bul. Nikola Y. Vaptsarov 53B, etaj 3, birou 9, 1407 Sofia, Republica Bulgaria, având obiectul principal de activitate: comerţ on-line cu haine şi accesorii second hand.

(2) Compania este operator de date personale, prelucrând datele cu caracter personal în legătură cu activitatea sa şi numai definind obiectivele şi mijloacele de procesare ale acesteia.

(3) Angajatul însărcinat cu protecţia datelor personale fiind: Denitsa Petkova, e-mail: privacy@remixshop.com.

Art. 2. Prezenta politică de confidenţialitate şi privind cookies-urile ("Politica") oferă informaţii despre datele personale pe care Compania le prelucrează şi despre termenii şi condiţiile conform cărora persoanele fizice ale căror date cu caracter personal sunt prelucrate îşi exercită drepturile.

Art. 3. În scopurile prezentei Politici:

1. „date cu caracter personal” înseamnă orice informaţie referitoare la o persoană fizică identificată sau identificabilă: persoana identificabilă este persoana care poate fi identificată, direct sau indirect, în special prin trimitere la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.

2. "prelucrarea" datelor cu caracter personal înseamnă orice operaţiune sau serie de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea”

3. „restricţionarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora

4. „pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informaţii suplimentare, cu condiţia ca aceste informaţii suplimentare să fie stocate separat şi să facă obiectul unor măsuri de natură tehnică şi organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

5. „sistem de evidenţă a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice;

6. „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

7. „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

8. „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;

9. „parte terţă” înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

10. „consimţământ” al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

11. „încălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

12. „autoritate de supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51;

Art. 4. Principiile legate de prelucrarea datelor personale sunt:

1. principiul legalităţii, echităţii şi transparenţei faţă de persoana vizată („legalitate, echitate şi transparenţă”) - strângerea datelor personale trebuie să fie în limita necesarului; Informaţiile sunt colectate în mod legal şi obiectiv;

2. principiul reducerii la minimum a datelor precum şi a limitării legate de scopuri şi de stocare - datele personale nu trebuie folosite în scopuri diferite de cele pentru care au fost strânse cu excepţia consimţământului persoanei sau în cazurile explicit prevăzute de lege. Datele personale trebuie stocate pentru o perioadă nu mai lungă de necesarul în scopurile pentru care sunt prelucrate datele personale;

3. principiul exactităţii - datele personale trebuie să fie precise, exacte, complete şi actualizate, în măsura în care acest lucru este necesar în scopurile în care acestea sunt prelucrate;

4. principiul integrităţii şi confidenţialităţii - datele personale trebuie prelucrate într-o modalitate care să garanteze nivelul potrivit de siguranţă a datelor personale, inclusiv protecţie împotriva prelucrării nepermise sau nelegale şi împotriva pierderii întâmplătoare, distrugerii sau deteriorării, fiind aplicate măsuri potrivite tehnice sau organizatorice.

Art. 5. Datele personale ale clienţilor - persoane fizice ale magazinului on-line al Societăţii www.remixshop.com sunt prelucrate în registrul "Contractanţi" şi în special în sub-registrul "Utilizatori conform Legii privind protecţia datelor personale", sub-registrul „Vânzători SFP” şi registrul ”Audio Înregistrări”.

II. SUB-REGISTRUL "UTILIZATORI CONFORM LEGII PRIVIND PROTECŢIA DATELOR PERSONALE"

Art. 6. (1) În sub-registrul "Utilizatori conform Legii privind protecţia datelor personale"sunt prelucrate următoarele categorii de date personale:

1. prenume şi nume;
2. e-mail;
3. adresa;
4. sex;
5. telefon;
6. IP adresa - locaţie;
7. IBAN al utilizatorului - pentru returnarea sumelor respective de bani în cazul reclamaţiilor şi/sau renunţării la contract.

(2) Datele conform alin. 1, p. 1, 2, 3, 5 şi 7 se prelucrează pe baza art. 6, al. 1 litera b) din GDPR cu scopul de a exercita contractul din distanța încheiat între Societatea și un utilizator în sensul Directivei 2011/83 / UE A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI din 25 octombrie 2011 privind drepturile consumatorilor, de modificare a Directivei 93/13 / SE a Consiliului și a Directivei 1999/44 / SE a Parlamentului European și a Consiliului și de abrogare a Directivei 85/577 / SE a Consiliului și a Directivei 97/7 / SE a Parlamentului European și a Consiliului scopul de a încheia același contract. Datele sunt prelucrate și pentru a îndeplini obligațiile Societății rezultate din Legea Contabilității din Bulgaria, care este accesibilă pe următorul site: https://www.minfin.bg/en/998?p=1

(3) Datele conform alin. 1, p. 1, 2, 4, 5 şi 6 vor fi prelucrate cu scopuri de marketing şi în temeiul interesului legal al Societăţii şi numai după acordarea consimţământului explicit pentru prelucrarea acestora pentru activităţi de marketing. Consimţământul conform propoziţiei anterioare va fi acordat în formă electronică prin bifarea pe pagina de start a paginii web a Societăţii sau de la profilul utilizatorului din meniul "Setări". Consimţământul acordat în ordinea acestei prevederi poate fi retras de către utilizator oricând prin bifarea pe pagina de start a paginii web a Societăţii sau de la profilul utilizatorului din meniul "Setări"

(4) La acordarea consimțământului explicit în formă electronică prin bifare pe pagina inițială a site-ului Societății sau din profilul utilizatorului din meniul "Setări" de la utilizator, pentru prelucrarea datelor personale pentru activităţi de marketing, utilizatorul declară că este de acord ca datele indicate în alin. 3 să fie prelucrate pentru oferirea de bunuri şi servicii utilizatorului prin e-mail, prin apel telefonic şi/sau prin newsletter trimis prin e-mail, solicitări cu scop de cercetare privind bunurile oferite, precum şi în vederea efectuării analizelor de afaceri, urmărirea conduitei utilizatorilor, preferinţele celor din urmă precum şi publicitate.

(5) Societatea nu are acces la date privind carduri bancare nici la datele de autentificare necesare pentru efectuarea plăţilor cu carduri de credit sau de debit sau prin conturi în ePay.bg şi în nici un fel nu le înregistrează sau stochează.

(6) Datele conform alin. 1, p. 6 vor fi prelucrate cu scopuri de marketing şi în temeiul interesului legal al Societăţii şi numai după acordarea consimţământului explicit pentru prelucrarea acestora pentru activităţi de marketing prin folosirea de cookies-uri. Consimţământul conform propoziţiei anterioare va fi acordat în formă electronică prin bifarea în banda de jos pe pagina de start a paginii web a Societăţii sau de la meniul "Setări cookies". Consimţământul acordat în ordinea acestei prevederi poate fi retras de către utilizator oricând prin bifarea din meniul "Setări cookies"

(7) În cazul în care utilizatorul îşi acordă consimţământul explicit pentru prelucrarea datelor sale personale pentru activităţi de marketing prin folosirea de cookies-uri, în formă electronică prin marcare în bara de jos pe pagina inițială a site-ului Societății sau din profilul utilizatorului din meniul "Setări de cookie-uri”, utilizatorul îşi acordă consimţământul ca datele indicate în alin. 6 să fie prelucrate în vederea urmăririi conduitei sale, preferinţelor sale, precum şi publicitate.

Art. 7. (1) Datele personale din sub-registrul "Utilizatori conform Legii privind protecţia datelor personale" sunt prelucrate pe suport digital.

(2) Datele personale conform art. 6, alin. 2 din Politică vor fi introduse de utilizatori într-un software special elaborat de comenzi şi vor fi stocate în format digital pe server închiriat de către Societate, localizat în Republica Bulgaria, pentru un termen de 10 ani, începând din 1 ianuarie a anului următor apariţiei relaţiei contractuale respective, în temeiul art. 12, alin. 1, p. 2 din Legea bulgară a contabilităţii, care este disponibilă pe următorul site: https://www.minfin.bg/en/998?p=1 După expirarea termenului de depozitare şi în cazul în care nu există documente ce trebuie predate în Arhiva de stat a Republicii Bulgaria, toţi purtătorii de date din registru vor fi distruse prin metoda potrivită, inclusiv şi ştergerea copiilor digitale de rezervă.

(3) Datele personale conform art. 6, alin. 3 (cu excepţia adresei IP) din Politică, vor fi introduse de utilizatori într-un software special elaborat de comenzi şi vor fi stocate pentru termenele indicate mai jos în art. 9, art. 10, art. 11, art. 12 şi art. 13 din Prezentele Politici. 

Art. 8. (1) Administratorul încredinţează sarcina prelucrării datelor personale prevăzute de art. 6, alin. 1, p. 1 până la 5, inclusiv şi p. 7 din Prezentele Politici în sub-registrul "Utilizatori conform Legii privind protecţia datelor personale" unor persoane angajate prin contract de muncă. Drepturile şi obligaţiile persoanelor care prelucrează datele vor fi detaliate în fişa postului pentru fiecare dintre acestea.

(2) Administratorul încredinţează prelucrarea datelor personale prevăzute de art. 6, alin. 1, p. 1, 3 şi 5 în temeiul îndeplinirii unui contract, următoarelor societăţi care oferă servicii de curierat pentru livrarea produselor comandate de utilizatori, în virtutea unor Contracte încheiate între aceştia şi Societatea:

- Pentru expedieri pe teritoriul Republicii Bulgaria - Speedy AD, CUI 131371780
- Pentru expedieri pe teritoriul Greciei - Courier Today OOD, CUI 131393307
- Pentru expedieri pe teritoriul Poloniei – DHL Express Sp. Z.o.o., nr. înregistrare 527-00-22-391, sediul: Varşovia, str. Osmanska nr. 2
- Pentru expedieri pe teritoriul României – S. C. Fan Courier Express SRL, nr. înreg. J40/4014/2001 sediul: mun. Bucureşti, str. Fabrica de Glucosa 11C
- Pentru expedieri pe teritoriul Cehiei – In Time Spedice spol. S.r.o., înreg. sub nr. 64309 adresa: mun. Praga, str. Pobrezni 18/16
- Pentru expedieri pe teritoriul Slovaciei – Slovak Parcel Service s.r.o., înregistrate sub nr. 3215/В
- Pentru expedieri pe teritoriul Ungariei – Sprinter Futarszalgabat Korlatolt feleloessegn Tarsasag, nr. înregistrare 01-09-660447, cu adresa: Budapesta, str. Tablas nr. 39.
- Pentru expedieri pe teritoriul Austriei şi Germaniei – DHL Paket GmbH, Brunner Strasse 65, 1230 Vienna, Austria.

(3) Administratorul încredinţează prelucrarea datelor personale prevăzute de art. 6, alin. 1, p. 1, 3 şi 5 privind persoanele vizate din Austria şi Germania, în temeiul îndeplinirii contractului, următoarei companii care va presta servicii de stocare a reclamaţiilor utilizatorilor de la statele indicate, conform contractului între compania în cauză şi Societate:

Logwin Solutions GmbH, Siezenheimerstrasse 39a, 5020 Salzburg, Austria.

(4) La solicitarea informaţiilor legate de aducerea la îndeplinire a unui contract concret, la distanţă, accesul la sub-registrul "Utilizatori conform Legii privind protecţia datelor personale" va fi acordat directorului executiv şi/sau membrului Bordului director al Societăţii.

(5) Se va acorda acces la datele personale ale unei persoane incluse în sub-registrul "Utilizatori conform Legii privind protecţia datelor personale" jurisconsultului sau avocatului în legătură cu protecţia drepturilor Societăţii, în caz de litigiu între părţi şi/sau nevoie de consultanţă.

(6) Accesul la datele persoane ale unei persoane de la sub-registrul "Utilizatori conform Legii privind protecţia datelor personale" se va acorda terţilor în temeiul hotărârii judecătoreşti şi/sau în temeiul unui act normativ concret.

Art. 9. (1) Administratorul încredinţează prelucrarea datelor personale prevăzute de art. 6, alin. 1, p. 1, 2, p. 4 şi p. 5 din prezentele politici, către compania Babelforce GmbH,  Str. der Pariser Kommune 12-16, 10243 Berlin, Germany în virtutea unei relaţii contractuale între cea din urmă societate şi Societatea, având obiectul: oferirea de servicii de telefonie virtuală sau telefonie prin "cloud" (Cloud based VoIP telephony) şi înregistrarea tuturor convorbirilor telefonice şi mesajelor schimbate între Societate şi utilizatori.

(2) Datele prevăzute de alin. 1 vor fi stocate în format electronic pe servere amplasate în Republica Federală Germania şi respectând cerinţele legislaţiei aplicabile în UE şi SEE în privinţa protecţiei datelor personale. Termenul de stocare a datelor de către persoana care le prelucrează, conform alin. 1 este de 2 (doi) ani de zile.

Art. 10. (1) Administratorul încredinţează sarcina prelucrării datelor personale prevăzute de art. 6, alin. 1, p. 1, 2, p. 4 şi p. 5 din prezentele Politici către Zendesk, Inc. 1019 Market St San Francisco, CA 94103 în virtutea unei relaţii contractuale între societatea din urmă şi Societatea, având obiectul: implementarea unui sistem de ticketing legate de e-mailurile de serviciu ale persoanelor numite în funcţia Specialist Centru Clienţi şi Manager Centru Clienţi, în vederea prestării serviciilor către clienţii Societăţii şi înregistrarea tuturor e-mailurilor primite de la utilizatori.

(2) Datele conform alin. 1 sunt stocate în format digital pe servere localizate pe teritoriul SUA şi respectând cerinţele legislaţiei aplicabile pe teritoriul UE privind protecţia datelor personale şi în virtutea acordului "Scut pentru datele personale în relaţiile între UE şi SUA". Termenul de stocare a datelor de către persoana care le prelucrează, conform alin. 1 este de 1 (un) an.

Art. 11. (1) Аdministratorul va însărcina prelucrarea datelor personale conform art. 6, alin. 1, p. 1, 2, p. 4 şi p. 6 din prezenta Politică a Nice Reply, s.r.o., Bratislava, the Slovak Republic  în virtutea relaţiei contractuale între cea din urmă companie şi Societatea, având obiectul: furnizarea de servicii de analiză a satisfacției Clienților.

(2) Datele conform alin. 1 sunt stocate în format digital pe servere localizate pe teritoriul SUA şi respectând cerinţele legislaţiei aplicabile pe teritoriul UE privind protecţia datelor personale şi în virtutea acordului "Scut pentru datele personale în relaţiile între UE şi SUA". 1 este de 90 ( nouăzeci) de zile.

Art. 12. (1) La acordarea explicită a consimţământului de către utilizator conform art. 6, alin. 4 din prezentele Politici, și anume într-o formă electronică prin bifare pe pagina inițială a site-ului Societăției sau de pe profilul utilizatorului din secțiunea "Setări", administratorul va încredinţa prelucrarea datelor personale conform art. 6, alin. 1, p. 1, 2, p. 4 şi p. 5 către Emarsys eMarketing Systems AG, Märzstrasse 1, 1150 Vienna, Austria în virtutea relaţiei contractuale între cea din urmă companie şi Societatea, având obiectul: prestarea serviciilor de marketing legate de marketingul direct (trimiterea mesajelor de promoţii, campanii sau vânzări ale anumitor bunuri prin newsletter primit prin e-mail sau prin obţinerea a unor asemenea informaţii prin telefon), efectuarea de analize de afaceri şi examinarea conduitei consumatorilor pe pagina web a Societăţii.

(2) Datele conform alin. 1 sunt stocate în format digital pe servere localizate pe teritoriul SUA şi respectând cerinţele legislaţiei aplicabile pe teritoriul UE privind protecţia datelor personale şi în virtutea acordului "Scut pentru datele personale în relaţiile între UE şi SUA". Termenul de stocare a datelor privind utilizatori (e-amil, sex, telefon) de către persoana care le prelucrează conform alin. 1, coincide cu termenul de stocare prevăzut de art. 7, alin. 2 din Politică, anume: 10 ani de zile, începând din 1 ianuarie a anului următor apariţiei relaţiei contractuale respective între Societate şi utilizator, şi în măsura în care este prezent un contract activ între Societate şi persoana care prelucrează datele personale. Termenul de stocare al datelor privind conduita utilizatorului este de 13 (treisprezece) luni.

Art 13. (1) La acordarea consimţământului explicit de către utilizator conform art. 6, alin. 4 din prezentele Politici, și anume în formă electronică, prin marcare pe pagina inițială a site-ului Societății sau din profilul utilizatorului din meniul "Setări" administratorul va încredinţa prelucrarea datelor personale conform art. 6, alin. 1, p. 1, 2, p. 4 şi p. 5 către Segment.io,Inc., 100 California Street, Suite 700, San Francisco, CA 94111 USA în virtutea relaţiei contractuale între cea din urmă companie şi Societatea, având obiectul: prestare de servicii de marketing legate de efectuarea analizelor de afaceri şi examinarea conduitei utilizatorilor pe pagina web a Societăţii. Datele sunt stocate în format digital pe servere localizate pe teritoriul SUA şi respectând cerinţele legislaţiei aplicabile pe teritoriul UE privind protecţia datelor personale şi în virtutea acordului "Scut pentru datele personale în relaţiile între UE şi SUA". Termenul de stocare al datelor privind conduita utilizatorului este de 13 (treisprezece) luni. Datele menţionate vor fi pseudonimizate iar destinatarii acestora vor fi Google LLC, Facebook şi Instargram cu obiectivul prestării serviciilor de publicitate, analize de afaceri şi re-marketing.

(2) La acordarea consimţământului explicit de către utilizator conform art. 6, alin. 4 din prezentele Politici, și anume în formă electronică, prin marcarea pe pagina de pornire a site-ului Societății sau din profilul utilizatorului din meniul "Setări" administratorul va încredinţa prelucrarea datelor personale conform art. 6, alin. 1, p. 1, 2, p. 4 şi p. 5 către Mixpanel Inc., 405 Howard St., floor 2, San Francisco, CA 94105, USA în virtutea relaţiei contractuale între cea din urmă companie şi Societatea, având obiectul: prestare de servicii de marketing legate de efectuarea analizelor de afaceri şi examinarea conduitei utilizatorilor pe pagina web a Societăţii. Datele sunt stocate în format digital pe servere localizate pe teritoriul SUA şi respectând cerinţele legislaţiei aplicabile pe teritoriul UE privind protecţia datelor personale şi în virtutea acordului "Scut pentru datele personale în relaţiile între UE şi SUA". Termenul de stocare a datelor privind utilizatori (e-amil, sex, telefon) de către persoana care le prelucrează conform alin. 1, coincide cu termenul de stocare prevăzut de art. 7, alin. 2 din Politică, anume: 10 ani, începând din 1 ianuarie a anului următor apariţiei relaţiei contractuale respective între Societate şi utilizator, şi în măsura în care este prezent un contract activ între Societate şi persoana care prelucrează datele personale.

Art. 14. (1) În cazul în care se va acorda consimţământul explicit utilizatorului conform art. 6, alin. 4 din prezentele Politici, și anume - în formă electronică, prin marcarea pe pagina inițială a site-ului Societății sau din profilul utilizatorului din meniul "Setări" utilizatorii vor primi mesaje privind promoţii, campanii sau vânzări ale anumitor bunuri, prin intermediul unui newsletter primit prin e-mail sau vor primi asemenea informaţii prin telefon, se va examina conduita lor pe pagina web şi preferinţele lor.

(2) Persoanele ce prelucrează datele cu scopul efectuării activităţilor conform alin. 1, înafara de cele indicate în art. 9, 10, 11, 12 şi 13, sunt şi persoane angajate prin relaţie contractuală de muncă - angajaţi ai Societăţii. Drepturile şi obligaţiile cu privire la prelucrarea datelor prevăzute în propoziţia anterioară vor fi stabilite în fişele postului persoanelor respective.

Art. 15. (1) Activităţile de marketing legate de analiza conduitei utilizatorilor şi publicitate, în cazul în care aceştia au acordat consimţământ explicit conform art. 6, alin. 6 ,
și anume în formă electronică prin marcarea în bara de jos de pe pagina inițială a site-ului Societății sau din meniul ”Setări de cookie-uri”, din prezentele Politici, vor fi efectuate şi prin prelucrarea unor date ce nu permit identificarea persoanei fizice (spre exemplu nume, prenume, număr de telefon, adresă etc.) ci prin activitatea utilizatorului prin browser-ul respectiv prin aşa zisele cookies sau bannere publicitare ce conţin următoarele date:

1. evenimente legate de activitatea pe pagina web a Societăţii (număr de pagini previzualizate pe website, produse previzualizate pe website, căutări pe website al Societăţii);
2. informaţii legate de dispozitivul utilizatorului (tip dispozitiv, sistem de operare şi versiune);
3. locaţie orientativă extrasă în baza adresei de IP.

(2) Activităţile prevăzute în alin. 1 sunt efectuate prin a.z. cookies care sunt folosite de Societate sau de părţi terţe parteneri ai Societăţii. Cookies-urile reprezintă pachete mici de informaţii transmise de paginile website-ului spre browser-ul utilizatorului şi sunt stocate pe dispozitivul utilizatorului.

(3) Societatea foloseşte două tipuri de cookies-uri: necesare şi funcţionale.

(4) Pentru prelucrarea datelor prevăzute de alin. 1 prin cookies-uri şi prin bannere publicitare, utilizatorul trebuie să-şi acorde în mod explicit consimţământul pentru folosirea cookies-urilor în ordinea prevăzută de art. 6, alin. 6 din prezentele Politici, și anume în formă electronică prin marcarea în bara de jos de pe pagina inițială a site-ului Societății sau din meniul ”Setări de cookie-uri”.
Acordarea respectiv retragerea consimţământului nu este valabil pentru folosirea cookies-urilor necesare deoarece fără acestea site-ul Societăţii nu poate opera.

Art. 16. Cookies-urile necesare asigură funcţionalitatea paginii web asigurând posibilitatea de acces la profilul utilizatorului respectiv pe pagina web şi pentru prelucrarea comenzilor făcute, după cum urmează:

nr. crt. Denumire cookie Furnizor Felul Termen de stocare Loc de stocare
1 debug remixshop.com HTML Neîntrerupt Bulgaria
2 io remixshop.com HTTP Până la expirarea sesiunii Bulgaria
3 History.store remixshop.com HTTP Până la expirarea sesiunii Bulgaria
4 RX_SESS remixshop.com HTTP Până la expirarea sesiunii Bulgaria
5 __tld__ remixshop.com HTTP Până la expirarea sesiunii Bulgaria
6 _hjIncludedInSample remixshop.com HTTP Neîntrerupt Bulgaria
7 em_cdn_uid remixshop.com HTTP 1 an Bulgaria
8 em_p_uid remixshop.com HTTP 1 an Bulgaria
9 rx_cpl remixshop.com HTTP 9 ani Bulgaria
10 rx_fp remixshop.com HTTP 9 ani Bulgaria
11 rx_sfp remixshop.com HTPP 9 ani Bulgaria

 

Art. 17. (1) Cookies-urile funcţionale permit stocarea preferinţelor utilizatorilor şi arată conduita utilizatorilor paginii web. Aceste cookies-uri economisesc timp şi eforturi de cumpărături pe pagina web a Societăţii şi sunt stocate în mod temporar pe dispozitivul utilizatorului. Cookies-urile funcţionale sunt folosite de Societate şi pentru a se analiza conduita utilizatorilor paginii web şi cum utilizatorii folosesc pagina web. Acest lucru permite Societăţii să personalizeze conţinutul oferit şi în mod rapid să identifice şi să îndepărteze diferite probleme.

(2) Cookies-urile funcţionale pe care Societatea le foloseşte - ale Societăţii sau ale terţilor părţi partenere, sunt următoarele:

nr. crt. Denumire cookie Furnizor Felul Termen de stocare Loc de stocare
1 _ga google-analytics.com HTTP 2 ani Bulgaria
2 _gat google-analytics.com HTTP Până la expirarea sesiunii (1 minut) Bulgaria
3 _gid google-analytics.com HTTP Până la expirarea sesiunii (1 minut) Bulgaria
4 ads/conversion/# google.com Pixel Până la expirarea sesiunii SUA
5 c rubiconproject.com HTTP Până la expirarea sesiunii SUA
6 collect google-analytics.com Pixel Până la expirarea sesiunii SUA
7 fr facebook.com HTTP 3 luni Olanda
8 IDE doubleclick.net HTTP 18 luni SUA
9 Impression.php facebook.com Pixel Până la expirarea sesiunii Olanda
10 khaos rubiconproject.com HTTP 1 an SUA
11 mid instagram.com HTTP 20 ani Olanda
12 mp_mixpanel remixshop.com HTTP 1 an Bulgaria
13 put rubiconproject.com HTTP 29 zile SUA
14 rpb rubiconproject.com HTTP 29 zile SUA
15 rpx rubiconproject.com HTTP 29 zile SUA
16 rur instagram.com HTTP Până la expirarea sesiunii Olanda
17 test_cookie doubleclick.net HTTP Până la expirarea sesiunii SUA
18 tr facebook.com Pixel Până la expirarea sesiunii Olanda
19 scarab.visitor emarsys.com HTTP 1 an Bulgaria
20 cdv emarsys.com HTTP 1 an Germania
21 s emarsys HTTP Până la expirarea sesiunii Germania
22 impression.php facebook.com Pixel Până la expirarea sesiunii Olanda
23 wd facebook.com Pixel Până la expirarea sesiunii Olanda
24 dpr facebook.com Pixel Până la expirarea sesiunii Olanda
25 sb facebook.com Pixel 2 ani Olanda
26 datr facebook.com Pixel 2 ani Olanda
27 reg_fb_ref facebook.com Pixel Neîntrerupt Olanda
28 ads/ga-audiences google.com Pixel Până la expirarea sesiunii SUA
29 ads/user-lists/# google.com Pixel Până la expirarea sesiunii SUA
30 csrftoken instragram.com HTTP 1 an Olanda

 

Art. 18. Societatea foloseşte şi următoarele pagini web şi cookies-urile acestora, felul şi denumirea cookies-urilor precum şi locaţia şi termenul de stocare ale persoanelor terţe enumerate mai jos, fiind detaliate în tabelele de mai sus:

1. Google Analytics – servicii de analize web prestate de  Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, което care foloseşte cookies-uri stocate pe calculatorul utilizatorului pentru a se face posibilă analiza folosirii paginii web de către utilizatori. Informaţiile privind folosirea acestei pagini web obţinute prin cookies-uri se transmite şi se stochează de Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (persoana ce prelucrează datele) pe servere localizate pe teritoriul SUA. Datele care ajung la Google Analytics sunt pseudonimizate pe platforma electronică a societăţii conform art. 12, alin. 1 din prezentele Politici. În virtutea relaţiei sale contractuale cu Google LLC. Societatea îi încredinţează aceste informaţii pentru evaluarea paginii web în vederea elaborării activităţilor web şi în vederea punerii la dispoziţie a operatorului paginii web a altor servicii legate de folosirea paginii web şi de folosirea de internet spre pagina web a Societăţii. Google LLC. nu va conecta adresa IP transmisă de browser-ul utilizatorului prin Google Analytics cu alte date stocate de Google LLC. Google LLC prelucrează datele respectând cerinţele legislaţiei aplicabile pe teritoriul UE privind protecţia datelor personale şi în virtutea acordului "Scut pentru datele personale în relaţiile între UE şi SUA".

2. Google AdWords – serviciu de re-marketing şi îndreptarea conduitei prestat de Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Cu acest serviciu activitatea publicitară  www.remixshop.com ia legătura cu reţeaua publicitară AdWords prin "cookies". Informaţiile privind folosirea acestei pagini web obţinute prin cookies-uri se transmite şi se stochează de Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (persoana ce prelucrează datele) pe servere localizate pe teritoriul SUA. Google LLC prelucrează datele respectând cerinţele legislaţiei aplicabile pe teritoriul UE privind protecţia datelor personale şi în virtutea acordului "Scut pentru datele personale în relaţiile între UE şi SUA".

3. Facebook şi Instagram - aceasta aplicaţie foloseşte Social Plugins („Plugins“) ale reţelei sociale facebook.com şi instragam.com, întreţinute de Facebook Inc., Menlo Park, California, USA. („Facebook“). Plugins sunt recunoscute prin logo-urile Facebook (alb „f“ pe fond albastru sau „deget mare ridicat în sus“) sau sunt marcate prin„Facebook Social Plugin”.

În momentul accesării de către un utilizator a unei pagini web, browser-ul acestuia va face imediat legătura directă cu serverele Facebook. Conţinutul acestui Plugin va fi redat în mod direct din Facebook spre browser-ul utilizatorului care-l va conecta la pagina web.

Prin conectarea cu aceste Plugins, Facebook primeşte informaţii că pagina respectivă web a Societăţii sau a platformei a fost vizitată. Dacă un utilizator şi-a accesat profilul de Facebook, Facebook poate conecta aceasta accesare la profilul utilizatorului respectiv. Dacă un utilizator interacţionează cu aceste Plugins-uri (spre exemplu dacă apăsaţi butonul "Like" sau scrieţi un comentariu), informaţiile respective vor fi transferate de îndată de la browser-ul utilizatorului spre Facebook şi vor fi stocate acolo. Dacă utilizatorul nu este înregistrat pe Facebook, totuşi există posibilitatea ca Facebook să afle adresa sa de IP şi să-l stocheze.

Aceste Plugins-uri Facebook pot fi ataşate de către operatorii paginilor web la propriile lor pagini web sau platforme web. Cu un click pe aceste Plugins-uri, utilizatorii înregistraţi pe Facebook pot în mod automat lăsa un mesaj pe profilul lor de Facebook că le place informaţia de la link-urile operatorului paginii web. Plugin-ul conectat la Facebook "comunică" pe bază curentă cu Facebook şi la accesarea paginii web trimite datele spre Facebook  - chiar dacă utilizatorul nu a făcut click pe Plugin.

Prin aşa zisă iFrame legătură browser-ul încarcă nu numai pagina web lansată, ci şi o pagină mai mică suplimentară - "pagină-în-pagină" ce conţine Plugin-ul respectiv. În cazul în care  Plugin-ul aparţine Facebook, aceasta iFrame legătură sau textul de bază provine integral din Facebook şi nu poate fi controlat sau prelucrat de către Societate.

Dacă utilizatorul nu este logat pe Facebook sau nici nu este înregistrat acolo, totuşi îi este distribuit acest cookie care nu poate fi recunoscut şi care este valabil pe o perioadă de doi ani de zile.

Dacă browser-ul ia legătura, mai târziu, cu serverul paginii sociale, "cookie"-ul se transferă şi poate ajuta la crearea de profil. În cazul utilizatorilor care se înregistrează ulterior, de asemenea este posibilă legătura cu informaţiile conţinute pe "cookie".

Dacă utilizatorul este logat într-o sesiune curentă pe Facebook, se va transfera informaţie nu numai pentru pagina web, ci şi pentru "cookie" - fiind şi posibil ca aceste informaţii de identificare a sesiunii să fie alocate contului respectiv.

Cu privire la informaţiile despre drepturile şi posibilităţile de setare ale datelor personale, utilizatorul trebuie să se adreseze Facebook Inc. sau să urmeze instrucţiunile de protecţie a datelor personale Facebook de pe adresa: https://www.facebook.com/policy.php

Prin Add-ons utilizatorul poate bloca Facebook-Social-Plugins pentru browser-ul Dvs. folosind spre exemplu „Facebook Blocker”. Facebook Inc. prelucrează datele respectând cerinţele legislaţiei aplicabile pe teritoriul UE privind protecţia datelor personale şi în virtutea acordului "Scut pentru datele personale în relaţiile între UE şi SUA".

4. Criteo –  serviciu de retargeting, analiza accesărilor paginii web a Societăţii şi a.zisele tehnologii de direcţionare secundară oferită pentru pieţele societăţii din Germania, Austria, Polonia, Ungaria, Cehia şi Slovacia de Criteo CIL, 32 Rue Blanche, 75009 Paris, France (persoană care prelucrează date). Această tehnică permite ca utilizatorii internet care deja şi-au manifestat interesul faţă de magazinul Societăţii şi faţă de produsele sale să primească publicitate potrivită şi pe paginile web ale partenerilor Societăţii. Folosirea acestei abordări publicitare este efectuată în temeiul folosirii tehnologiei de "cookies"-uri şi analiza conduitei anterioare de utilizare. Această formă de publicitate este complet pseudonimizată şi nu prelucrează date ce permit identificarea persoanei fizice. În cadrul folosirii paginii web a societăţii, vor fi poziţionate "cookies"-uri anonime pe browserele utilizatorilor sau Criteo va putea trimite propriile cookies în fişierul cu cookies al utilizatorilor. În plus datele utilizatorilor sunt stocate în cookies după sfârşitul sesiunii browser-ului, pentru a putea fi chemate din nou dacă acest utilizator accesează din nou paginile web.

5. RTB House – serviciu de retargeting, analiza accesărilor paginii web a Societăţii şi a.zisele tehnologii de direcţionare secundară oferită pentru pieţele societăţii din Bulgaria, România şi Grecia de RTB House SA with business seat in Warsaw, Poland (postcode: 00-819) at Złota 61/101 (persoană care prelucrează date). Această tehnică permite ca utilizatorii internet care deja şi-au manifestat interesul faţă de magazinul Societăţii şi faţă de produsele sale să primească publicitate potrivită şi pe paginile web ale partenerilor Societăţii. Folosirea acestei abordări publicitare este efectuată în temeiul folosirii tehnologiei de "cookies"-uri şi analiza conduitei anterioare de utilizare. Această formă de publicitate este complet pseudonimizată şi nu prelucrează date ce permit identificarea persoanei fizice. În cadrul folosirii paginii web a societăţii, vor fi poziţionate "cookies"-uri anonime pe browserele utilizatorilor sau Criteo va putea trimite propriile cookies în fişierul cu cookies al utilizatorilor. În plus datele utilizatorilor sunt stocate în cookies după sfârşitul sesiunii browser-ului, pentru a putea fi chemate din nou dacă acest utilizator accesează din nou paginile web.

6. Doubleclick by Google – serviciu de re-marketing şi îndreptarea conduitei prestat de Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. https://www.google.de/intl/en/policies Cu acest serviciu activitatea publicitară  www.remixshop.com  ia legătura cu reţeaua publicitară Doubleclick by Google prin "cookies".

Google LLC prelucrează datele respectând cerinţele legislaţiei aplicabile pe teritoriul UE privind protecţia datelor personale şi în virtutea acordului "Scut pentru datele personale în relaţiile între UE şi SUA".

7. Rubiconproject – serviciu de re-marketing şi îndreptarea conduitei prestat de Rubicon Project Ltd., Walmar House, 5th Floor, 296 Regent St., London, W1B 3HR, United Kingdom. Cu acest serviciu activitatea publicitară  www.remixshop.com ia legătura cu reţeaua publicitară Rubiconproject prin "cookies". În cadrul folosirii paginii web a societăţii, vor fi poziţionate "cookies"-uri anonime pe browserele utilizatorilor sau Rubiconproject va putea trimite propriile cookies în fişierul cu cookies al utilizatorilor. În plus datele utilizatorilor sunt stocate în cookies după sfârşitul sesiunii browser-ului, pentru a putea fi chemate din nou dacă acest utilizator accesează din nou paginile web.

8. Emarsys - serviciu de re-marketing şi îndreptarea conduitei prestat de  Emarsys eMarketing Systems AG, Märzstrasse 1, 1150 Vienna, Austria. Această tehnică permite ca utilizatorii internet care deja şi-au manifestat interesul faţă de magazinul Societăţii şi faţă de produsele sale să primească publicitate potrivită şi pe paginile web ale partenerilor Societăţii. Folosirea acestei abordări publicitare este efectuată în temeiul folosirii tehnologiei de "cookies"-uri şi analiza conduitei anterioare de utilizare. Această formă de publicitate este complet pseudonimizată şi nu prelucrează date ce permit identificarea persoanei fizice. Datele sunt stocate în format digital pe servere localizate în Germania şi Bulgaria.

9. Segment – serviciu de re-marketing şi îndreptarea conduitei prestat de Segment.io,Inc., 100 California Street, Suite 700, San Francisco, CA 94111 USA. Această tehnică permite ca utilizatorii internet care deja şi-au manifestat interesul faţă de magazinul Societăţii şi faţă de produsele sale să primească publicitate potrivită şi pe paginile web ale partenerilor Societăţii. Segment io Inc prelucrează următoarele date: e-mail, sex, telefon şi nume. Datele sunt stocate în format digital pe servere localizate pe teritoriul SUA şi respectând cerinţele legislaţiei aplicabile pe teritoriul UE privind protecţia datelor personale şi în virtutea acordului "Scut pentru datele personale în relaţiile între UE şi SUA". Termenul de stocare al datelor privind conduita utilizatorului este de 13 (treisprezece) luni. Datele menţionate vor fi pseudonimizate iar destinatarii acestora vor fi Google LLC, Facebook şi Instargram cu obiectivul prestării serviciilor indicate mai sus în p. 1, 2 şi 3 din prezenta ordonanţă.

III. SUB-REGISTRU "VÂNZĂTORI SFP"

Art. 19. În sub-registrul "Vânzători SFP" sunt prelucrate datele personale ale persoanelor fizice care oferă spre vânzare către Societatea, propriile articole, datele fiind prelucrate în temei juridic, în îndeplinirea obligaţiilor Societăţii decurgând dintr-un act normativ, anume: Legea privind contabilitatea, Legea privind taxele pe veniturile persoanelor fizice, Legea privind impozitul pe profit.

Art. 20. (1) În sub-registrul "Vânzători SFP“ sunt prelucrate următoarele categorii de date personale:

1. prenume şi nume;
2. CNP ale persoanelor de pe teritoriul Republicii Bulgaria şi data, luna şi anul naşterii pentru persoanele de pe teritoriul Germaniei, Austriei, Poloniei şi României.
3. e-mail;
4. adresa;
5. sex;
6. telefon.

(2) Datele conform alin. 1 sunt prelucrate în vederea atingerii următoarelor obiective şi în baza aducerii la îndeplinire a contractului de vânzare-cumpărare încheiat între Societate şi vânzător, în temeiul obligaţiilor Societăţii prevăzute de Legea bulgară a contabilităţii ,Legea bulgară privind impozitul pe veniturile persoanelor fizice, Legea bulgară privind obligaţiile şi contractele., care sunt disponibile pe următorul site web: https://www.minfin.bg/en/998?p=1.

Art. 21. (1) Datele personale din sub-registrul "Vânzători SFP" sunt prelucrate pe suport digital.

(2) Datele personale conform art. 19 din Politică vor fi introduse de vânzători într-un software special elaborat pe site-ul Societăţii şi vor fi stocate în format digital pe server închiriat de către Societatea, localizat în Republica Bulgaria, pentru un termen de 10 ani, începând din 1 ianuarie a anului următor la apariţia relaţiei contractuale respective, în temeiul art. 12, alin.1, p. 2 din Legea bulgară a contabilităţii, care este disponibilă pe următorul site: https://www.minfin.bg/en/998?p=1.

Art. 22. (1) Administratorul încredinţează sarcina prelucrării datelor personale prevăzute de art. 20, alin. 1 din Prezentele Politici în sub-registrul "Vânzători SFP" unor persoane angajate prin contract de muncă. Drepturile şi obligaţiile persoanelor care prelucrează datele vor fi detaliate în fişa postului pentru fiecare dintre acestea.

(2) Administratorul încredinţează prelucrarea datelor personale prevăzute de art. 20, alin. 1, p. 1, 4 şi 6 în temeiul contractului, următoarelor societăţi care oferă servicii de curierat pentru livrarea produselor trimise de vânzători, în virtutea unor Contracte încheiate între aceştia şi Societatea:

- Pentru expedieri pe teritoriul Republicii Bulgaria - Speedy AD, CUI 131371780
- Pentru expedieri pe teritoriul Poloniei – DHL Express Sp. Z.o.o., nr. îregistrare 527-00-22-391, sediul: Varşovia, str. Osmanska nr. 2
- Pentru expedieri pe teritoriul României – S. C. Fan Courier Express SRL, nr. înreg. J40/4014/2001 sediul: mun. Bucureşti, str. Fabrica de Glucosa 11C
- Pentru expedieri pe teritoriul Austriei şi Germaniei – DHL Paket GmbH, Brunner Strasse 65, 1230 Vienna, Austria.

(3) Administratorul încredinţează prelucrarea datelor personale prevăzute de art. 20, alin. 1, p. 1, 4 şi 6 privind persoanele vizate din Austria şi Germania, în temeiul contractului încheiat, următoarei companii care va presta servicii de stocare a bunurilor trimise de către vânzători din statele indicate, conform contractului între compania în cauză şi Societate:

Logwin Solutions GmbH, Siezenheimerstrasse 39a, 5020 Salzburg, Austria.

(4) La solicitarea informaţiilor legate de aducerea la îndeplinire a unui contract concret de vânzare-cumpărare, accesul la subregistrul "Vânzători SFP" va fi acordat directorului executiv şi/sau membrului Bordului director al Societăţii.

(5) Destinatarul datelor din sub-registrul "Vânzători SFP" este Agenţia Naţională de Venituri.

(6) Se va acorda acces la datele personale ale unei persoane incluse în sub-registrul "Vânzători SFP" jurisconsultului sau avocatului în legătură cu protecţia drepturilor Societăţii, în caz de litigiu între părţi şi/sau nevoie de consultanţă.

(7) Accesul la datele persoane ale unei persoane de la sub-registrul "Vânzători SFP" se va acorda terţilor în temeiul hotărârii judecătoreşti şi/sau în temeiul unui act normativ concret.

IV. REGISTRUL "AUDIO ÎNREGISTRĂRI"

Art. 23. (1) În această secțiune se reglementează aspecte legate de tipul de date prelucrate în registru „Audio Înregistrări ale apelurilor telefonice“, cei care prelucrează aceste date, destinatarii datelor, metoda și durata de depozitarea lor.

(2)În registrul „Audio Înregistrări ale apelurilor telefonice“ se procesează date cu caracter personal care ar putea fi colectate prin efectuarea înregistrărilor convorbirilor telefonice între angajații din „Relații cu clienți“ și persoane fizice, precum și persoane care reprezintă unii consumatori în sensul Legii protecția consumatorilor,DIRECTIVA 2011/83 / UE A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI din 25 octombrie 2011 privind drepturile consumatorilor, de modificare a Directivei 93/13 / CEE a Consiliului și a Directivei 1999/44 / CE a Parlamentului European și a Consiliului și de abrogare Directiva 85/577 / CEE a Consiliului și Directiva 97/7 / CE a Parlamentului European și a Consiliului.

(3) În registrul "Audio Înregistrări ale apelurilor telefonice" se procesează date personale pentru a îndeplini următoarele scopuri:

1. îndeplinirea obligațiilor Societății care decurg dintr-un act normativ și anume Legea bulgară a contabilității, Legea bulgară privind protecția consumatorilor, Legea bulgară privind impozitul pe profit, care sunt disponibile pe următorul site: https://www.minfin.bg/en/998?p=1
2. executarea obligațiilor în baza unui contract încheiat la distanță cu consumatorul;
3. în scopul intereselor legitime ale Societății, cu excepția cazului în care înainte de astfel de interese sunt cu prioritate interesele sau drepturile fundamentale ale subiectul datelor.

(4) Audio înregistrările realizate de Societate sunt obiectul unei evaluări a impactului asupra protecției datelor elaborate în conformitate cu art. 35, alin. 1 din GDPR.

Art. 24. (1) În registrul "Audio Înregistrări ale apelurilor telefonice" se prelucrează următoarele categorii de date cu caracter personal:

1. audio înregistrare a numelui și a prenumelui;
2. audio înregistrare a email-ului ;
3. audio înregistrare a adresei;
4. audio înregistrare a telefonului

2) Datele de la alin. 1 sunt prelucrate în temeiul aducerii la îndeplinire a contractului la distanţă între Societateа și un utilizator, în temeiul executării obligațiilor legale prevăzute de Legea bulgară a Contabilității, Legea bulgară a protecției consumatorului,
care sunt disponibile pe următorul site: https://www.minfin.bg/en/998?p=1 și / sau în temeiul exercitării interesului legitim al Societății.


Art. 25. Datele personale din registrul "Audio Înregistrări ale apelurilor telefonice" se înregistrează pe un suport electronic prin crearea unui fișier de audio înregistrare.

Art. 26. (1) Administratorul atribuie înregistrarea apelurilor telefonice și prelucrarea datelor cu caracter personal conform art. 24, alin.1 din politică actuală a Babelforce GmbH, Str. der Pariser Kommune 12-16, 10243 Berlin, Germany
în virtutea unei relații contractuale între aceasta din urmă și Societatea, care are ca scop: furnizarea serviciilor de telefonie virtuală sau de servicii de telefonie "cloud" (Cloud based VoIP telephony) și de înregistrare la toate apelurile telefonice și mesajele trimise între Societatea și utilizatorii.

(2) Datele conform art. 24, al 1 sunt depozitate într-un format electronic pe servere situate în Republica Federală Germania și respectând cerințele legislației UE și SEE aplicabile privind protecția datelor. Termenul de depozitare a datelor de către procesor conform alin. 1 este 1 (un) an.

Art. 27. (1) Administratorul însărcină prelucrarea datelor cu caracter personal conform art. 24, alin. 1 din politica actuală din registrul "Audio Înregistrări la apeluri telefonice" la persoane angajate pe funcție Relații cu clienți, la managerul Relații cu clienți.
(4) La solicitarea informațiilor referitoare la executarea unui contract concret, la distanță, accesul la un registru "Audio Înregistrări la apeluri telefonice" va fi acordat directorului executiv și/sau а Consiliului de administrație al Societăţii.
(5) Accesul la datele persoane ale unei persoane de la registrul "Audio Înregistrări la apeluri telefonice " se va acora consilierului juridic sau a avocatului în legătură cu protecţia drepturilor Societăţii, în caz de litigiu între părţi şi/sau nevoie de consultanţă.
(6) Accesul la datele persoane ale unei persoane de la registrul "Audio Înregistrări la apeluri telefonice " se va acorda terţilor în temeiul hotărârii judecătoreşti şi/sau în temeiul unui act normativ concret.
 

V. DREPTURILE SUBIECTELOR /PERSOANELOR VIZATE/ LA DATE ŞI ORDINEA PENTRU EXERCITAREA ACESTOR DREPTURI

Art. 28. Subiectele datelor personale au următoarele drepturi cu privire la datele lor personale:

1. dreptul la acces;
2. dreptul la rectificare;
3. dreptul la portabilitatea datelor;
4. dreptul la ştergere (dreptul „de a fi uitat“);
5. dreptul de a solicita limitarea prelucrării;
6. dreptul la obiecţiuni împotriva prelucrării datelor personale;
7. dreptul ca subiectul să nu fie obiect al unei hotărâri ce se bazează numai pe prelucrarea automatizată ce include profilarea.

Art. 29. (1) Fiecare persoană fizică vizată subiect al datelor personale are dreptul să primească informaţii despre administratorul datelor personale, precum şi despre prelucrarea datelor sale personale. Aceste informaţii includ:

1. datele de identificare ale administratorului precum şi coordonatele de legătură cu acesta, inclusiv coordonatele de legătură cu persoana responsabilă cu protecţia datelor;
2. obiectivele şi temeiul juridic pentru prelucrare;
3. destinatarii sau categorii de destinatari ai datelor personale, dacă există;
4. intenţia administratorului de a preda datele personale către o parte terţă (dacă este aplicabil);
5. termenul de stocare al datelor personale;
6. existenţa unui proces decizional automatizat incluzând crearea de profiluri (dacă este aplicabil);
7. Informaţii privind toate drepturile pe care subiectul /persoana vizată/ le are;
8. dreptul la plângere adresată autorităţii de supraveghere.

(2) Informaţiile conform alin. 1 nu vor fi oferite dacă subiectul datelor deja dispune de aceste informaţii.

(3) La transmiterea unei cereri de informaţii din partea subiectului datelor, în ordinea alin. 1, Societatea împreună cu angajatul responsabil cu protecţia datelor personale conform art. 23 din Politică, va efectua verificarea necesară şi va oferi un răspuns cu informaţiile solicitate în termen de până la 14 (paisprezece) zile, dar nu mai târziu de 30 (treizeci) de zile din data primirii cererii. La nevoie acest termen poate să fie prelungit cu încă două luni, având în vedere complexitatea şi numărul cererii de la o anumită persoană. Societatea va informa persoana privind orice asemenea prelungire în termen de o lună din data primirii cererii, indicând şi motivele întârzierii. Cererea va conţine identificarea persoanei (numele complet şi CNP pentru cetăţenii bulgari iar pentru tot restul persoanelor cetăţeni ai altor state membre UE - numele şi data naşterii), descrierea cererii, forma preferată pentru acordarea de acces la date personale, semnătură, data, e-mail, adresă de corespondenţă şi procura, în cazul în care cererea va fi depusă de o persoană împuternicită. Societatea nu este obligată să răspundă la o cerere în cazul în care nu va fi în stare să identifice subiectul datelor. Cererea se înregistrează într-un registru separat de intrare al Societății și poate fi depusă într-unul din următoarele moduri: а) prin cale electronică la următoarea adresă de e-mail: privacy@remixshop.com.
b) la faţa locului, la biroul Societăţii amplasat în orş. Sofia, regiunea Lozenets, cart. Hladilnika, BD. Nikola Vaptsarov nr. 53B, Clădirea Mandarin, et. 3, biroul 10 sau c) prin poştă la adresa de management al societăţii: bul. Nikola Y. Vaptsarov 53B, etaj 3, birou 9, 1407 Sofia, Republica Bulgaria.

(4) Informaţiile prevăzute de alin. 1 vor fi oferite într-un singur exemplar subiectului de date, cu titlu gratuit. Pentru copiile suplimentare solicitate de subiectul de date sau în cazul cererilor excesive din partea subiectului mai ales sub aspectul repetitivităţii, societatea poate aplica o taxă rezonabilă în cuantumul cheltuielilor administrative făcute.

(5) În cazul în care se pune la dispoziţie o copie după datele personale, Societatea nu va putea divulga următoarele categorii de date:

1. datele personale ale terţilor, cu excepţia cazurilor în care aceştia nu şi-au exprimat consimţământul explicit în aceasta vedere;
2. datele ce reprezintă secret comercial, proprietate intelectuală sau informaţii confidenţiale;
3. alte informaţii protejate conform legislaţiei aplicabile.

(6) Temeiul şi exagerarea unei cereri va fi stabilită în mod separat pentru fiecare caz în parte, de Societate.

(7) În cazul în care se refuză furnizarea de acces la datele personale Societatea îşi va argumenta refuzul şi-l va informa pe subiectul datelor privind dreptul acestuia de a depune o plângere la autoritatea de supraveghere.

Art. 30. (1) Subiecţii datelor pot solicita ca datele lor personale prelucrate de Societate să fie corectate în cazul în care acestea sunt incorecte sau nu sunt pline.

(2) În cazul în care se va onora cererea de corectare a datelor personale, Societatea va informa destinatarii datelor către care au fost divulgate aceste date.

(3) Dreptul conform alin. 1 va fi exercitat prin transmiterea unei cereri în ordinea art. 23, alin. 3 din Politică.

Art. 31. Fiecare persoană fizică vizată subiect a datelor personale, are dreptul de a solicita ştergerea datelor sale, aşa zisul "drept să fii uitat", dacă este prezentă una dintre următoarele condiţii:

1. datele personale ale persoanei nu mai sunt necesare în scopurile în care au fost strânse sau prelucrate într-o altă modalitate;
2. subiectul datelor îşi retrage consimţământul pe care se bazează prelucrarea datelor şi nu există un alt temei juridic pentru prelucrare;
3. subiectul datelor obiectează împotriva prelucrării şi există temei legali pentru prelucrare care să aibă întâietate;
4. datele personale au fost prelucrate în contradicţie cu prevederile legii;
5. datele personale trebuie şterse pentru a se respecta obligaţia juridică conform legislaţiei UE sau conform legislaţiei unui stat membru care să se aplice faţă de administrator;
6. datele personale au fost strânse în legătură cu oferirea de servicii către societatea informaţională a copiilor şi consimţământul este oferit de purtătorul drepturilor părinteşti cu privire la copil.

(2) Dreptul conform alin. 1 se va exercita prin trimiterea unei cereri în ordinea art. 23, alin. 3.

Art. 32. (1) Fiecare persoană fizică vizată care este subiectul datelor personale, are dreptul de a limita prelucrarea datelor sale personale de către operator, însă în acest scop sunt necesare condiţii concrete printre care:

1. persoana vizată contestă exactitatea datelor;
2. prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;
3. operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanţă;
4. persoana vizată s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

(2) În cazurile prevăzute de alin. 1, p. 1 restricţionarea prelucrării se face pentru o perioadă care să permită operatorului de date să verifice exactitatea datelor personale.

(3) Dreptul conform alin. 1 se va exercita prin trimiterea unei cereri în ordinea art. 23, alin. 3.

Art. 33. (1) Fiecare persoana fizică vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care prelucrarea se bazează pe consimţământ sau pe obligaţie contractuală şi prelucrarea este efectuată prin mijloace automate.

(2)   În exercitarea dreptului său la portabilitatea datelor, persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

(3) Dreptul conform alin. 1 se va exercita prin trimiterea unei cereri în ordinea art. 23, alin. 3.

Art. 34. (1) Persoana vizată are dreptul la contestaţie împotriva prelucrării datelor sale personale de către Societate, dacă datele sunt prelucrate în baza unuia dintre următoarele temei:

1. prelucrarea este necesară pentru implementarea unei sarcini de interes public sau în cadrul implementării unor atribuţii oficiale încredinţate operatorului;
2. prelucrarea este necesară în scopuri legate de interesele legitime ale Societăţii sau a unei părţi terţe;
3. prelucrarea datelor include profilarea.

(2) Operatorul nu mai prelucrează datele cu caracter personal, cu excepţia cazului în care operatorul demonstrează că are motive legitime şi imperioase care justifică prelucrarea şi care prevalează asupra intereselor, drepturilor şi libertăţilor persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă.

Art. 35. (1) Fiecare persoană fizică vizată subiectul datelor personale are dreptul de a fi înştiinţată, iar Societatea este obligată să înştiinţeze persoana vizată în caz de încălcare a securităţii datelor personale şi în situaţia în care există probabilitatea ca aceasta încălcare să dea naştere unui risc major pentru drepturile şi libertăţile persoanei vizate.

(2) Înştiinţarea prevăzută de alin. 1 urmează a se efectua fără întârzieri nenecesare şi în timp util după depistarea încălcării securităţii şi va conţine descrierea naturii încălcării securităţii datelor personale, indicându-se natura încălcării, numele şi coordonatele de legătură cu angajatul responsabil cu protecţia datelor, urmările de la încălcare şi măsurile întreprinse de Societate pentru rezolvarea încălcării şi pentru reducerea eventualelor consecinţe nefavorabile.

Art. 36. În cazul încălcării drepturilor dvs sau a legilor aplicabile privind protecția datelor personale, aveți dreptul să depuneți o plângere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau la autoritatea competentă pentru protecția datelor din țara dvs. Mai multe informații puteți găsi pe site-ul ANSPDCP: https://www.dataprotection.ro/.