Aviz de confidențialitate

În conformitate cu Regulamentul unic al UE privind protecția datelor (Regulamentul 2016/679; “GDPR”)

 

VALABIL:

DE LA 01.12.2020 PÂNĂ LA REVOCARE

 

1. Datele operatorului de date:

Numele companiei: Beauty 303 Kft.

Sediul central: 1149 Budapesta, Nagy Lajos király útja 108.

Locație: 1149 Budapesta, Nagy Lajos király útja 108. 1. etaj 4-8.

Numărul de înregistrare al societății: 01-09-724577

Număr de identificare fiscală: 13226754-2-42

Reprezentant: László Mátrai Director general

Adresa de e-mail: info@lashandlashes.hu

2. Scopul acestei notificări privind confidențialitatea:

Operatorul recunoaște că este obligat să respecte conținutul prezentului aviz juridic. Această Notă privind confidențialitatea are ca scop informarea clienților, partenerilor și clienților dumneavoastră cu privire la prelucrarea datelor lor personale.

Operatorul de date prelucrează datele cu caracter personal numai în conformitate cu dispozițiile legislației aplicabile și în strictă conformitate cu dispozițiile privind gestionarea și protecția datelor, ținând seama de principiile legalității, corectitudinii și transparenței, limitării scopului, reducerii la minimum a datelor, exactității și stocării limitate.

Operatorul de date ia toate măsurile tehnice și organizatorice pentru a se asigura că datele cu caracter personal ale partenerilor săi sunt prelucrate într-un mod sigur, astfel cum prevede Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului.

Operatorul de date și-a adaptat activitățile de zi cu zi, și-a elaborat normele, registrele și documentele standard în conformitate cu cele de mai sus.

Politica de confidențialitate referitoare la prelucrarea datelor de către operator este disponibilă în permanență la sediul central al operatorului și pe site-ul și aplicația acestuia. Operatorul își rezervă dreptul de a modifica această politică în orice moment. Bineînțeles, își va informa publicul cu privire la orice modificări în timp util.

Operatorul de date se angajează să protejeze datele cu caracter personal ale clienților și partenerilor săi și acordă cea mai mare importanță respectării dreptului clienților la autodeterminarea informațiilor. Operatorul de date tratează datele cu caracter personal în mod confidențial și ia toate măsurile de securitate, tehnice și organizatorice pentru a garanta securitatea datelor. Operatorul de date descrie mai jos practicile sale de gestionare a datelor.

3. Domeniul de aplicare personal, material și temporal al avizului de confidențialitate:

Domeniul de aplicare personal al prezentei Notificări de confidențialitate se extinde la operator și la persoanele fizice ale căror date sunt incluse în prelucrarea care face obiectul prezentei Notificări, precum și la persoanele ale căror drepturi sau interese legitime sunt afectate de prelucrare.

Domeniul de aplicare al prezentei notificări acoperă toate prelucrările de date care au loc în cursul activităților operatorului pe site-ul lashandlashesshop.ro.

Prezenta politică intră în vigoare la data aprobării și rămâne în vigoare pe o perioadă nedeterminată, până la o notificare ulterioară.

4. Definiții importante:

Date cu caracter personal: orice informație referitoare la o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice respective.

Categorii speciale de date cu caracter personal: orice date care se încadrează în categoriile speciale de date cu caracter personal, și anume date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, date genetice, date biometrice care dezvăluie identitatea persoanelor fizice, date privind sănătatea și date cu caracter personal privind viața sexuală sau orientarea sexuală a persoanelor fizice.

Prelucrarea datelor: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra unor seturi de date cu caracter personal, fie prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea, transmiterea, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea sau distrugerea.

Operator: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Procesator: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care prelucrează date cu caracter personal în numele operatorului.

Operatori comuni: în cazul în care scopurile și mijloacele de prelucrare sunt stabilite în comun de doi sau mai mulți operatori, aceștia sunt considerați operatori comuni.

Terț: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze datele cu caracter personal.

Consimțământul persoanei vizate: o manifestare voluntară, specifică, informată și neechivocă a dorințelor persoanei vizate prin care aceasta își exprimă acordul cu privire la prelucrarea datelor cu caracter personal care o privesc, printr-o declarație sau printr-un act de afirmare neechivocă.

Încălcarea securității datelor: o încălcare a securității care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.

5. Prelucrarea legală de către operator:

Datele cu caracter personal sunt prelucrate de către operator numai în următoarele cazuri:

1. în cazul în care persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice,
2. prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte,
3. prelucrarea este necesară pentru respectarea unei obligații legale la care este supus operatorul,
4. prelucrarea este necesară pentru protecția intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice,
5. prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o terță parte.

Operatorul examinează legalitatea prelucrării datelor în toate etapele activităților sale și prelucrează numai datele pentru care poate justifica scopul și temeiul juridic. În cazul în care condițiile unui temei juridic încetează să se mai aplice, prelucrarea poate fi reluată numai dacă operatorul poate demonstra un temei juridic alternativ adecvat.

Ca regulă generală, modalitatea de dovedire a temeiului juridic este în scris, dar chiar și în cazul unui temei juridic creat printr-un comportament implicit, trebuie să se examineze dacă acesta poate fi dovedit în mod clar ex post. În caz de îndoială, din motive de rezonabilitate și economie, ar trebui să se solicite o confirmare scrisă a imputabilității.

În cazul prelucrării pe bază de consimțământ, persoana vizată își dă consimțământul în scris pentru prelucrarea datelor sale cu caracter personal. Consimțământul nu este necesar în mod oficial, dar pentru a obține dovezi ulterioare este necesar un consimțământ scris pe hârtie sau în format electronic.

Prelucrarea bazată pe un temei juridic pentru a îndeplini o obligație legală este independentă de consimțământul persoanei vizate, deoarece prelucrarea este definită prin lege.

Indiferent de caracterul obligatoriu al prelucrării, persoana fizică în cauză trebuie să fie informată, înainte de începerea prelucrării, că prelucrarea este obligatorie și nu poate fi evitată și trebuie să primească informații clare și detaliate cu privire la toate faptele relevante privind prelucrarea datelor sale înainte de începerea prelucrării.

În conformitate cu GDPR (Regulamentul general privind protecția datelor), datele cu caracter personal pot fi, de asemenea, prelucrate dacă prelucrarea este necesară pentru executarea unui contract la care persoana în cauză este parte sau dacă prelucrarea este necesară în scopul de a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract. Operatorul poate prelucra datele cu caracter personal în scopul încheierii, executării sau încetării contractului pe baza temeiului juridic pentru executarea contractului.

6. Prelucrarea datelor cu caracter personal de către operator:

Operatorul de date este implicat în vânzarea cu amănuntul și cu ridicata a produselor de gene false de marcă proprie. Produsele sunt vândute în magazinele sale și online. În desfășurarea acestei activități, sunt prelucrate datele cu caracter personal ale persoanelor fizice. Acesta desfășoară următoarele activități de prelucrare:

1. 1. Operatorul de date își vinde, de asemenea, produsele în magazinele sale. În acest caz, clientul își exprimă intenția de a cumpăra, selectează produsul pe care dorește să îl cumpere. Operatorul de date eliberează clientului o chitanță sau o factură pentru valoarea produsului. Chitanța nu conține niciun fel de date cu caracter personal. Factura va conține numele, adresa și, eventual, numărul de identificare fiscală al persoanei vizate. Emiterea facturii este o obligație legală a operatorului. Temeiul juridic pentru prelucrarea datelor cu caracter personal privind factura este, prin urmare, îndeplinirea unei obligații legale [articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor]. Operatorul acționează în conformitate cu dispozițiile legale în ceea ce privește stocarea datelor cu caracter personal privind factura și le stochează pentru o perioadă de 8 ani.
   2. Operatorul de date primește, de asemenea, comenzi pentru vânzarea produselor sale prin intermediul site-urilor de socializare, prin telefon, prin e-mail sau prin intermediul site-ului său web (hu). Clienții pot fi atât persoane fizice, cât și persoane juridice. În cazul achizițiilor de pe site, clientul poate alege să cumpere din magazinul online după înregistrare sau fără înregistrare. Odată înregistrați, clienții pot vizualiza comenzile lor anterioare (prin introducerea adresei de e-mail și a parolei), starea comenzilor lor curente, și le este mai ușor să plaseze o nouă comandă fără a fi nevoiți să introducă din nou datele lor. Atât în timpul procesului de înregistrare, cât și în cazul comenzilor fără înregistrare, numele clientului (inclusiv numele persoanei de contact în cazul persoanelor juridice), adresa (de facturare, de livrare), adresa de e-mail, numărul de telefon, eventual denumirea societății și numărul de identificare fiscală vor fi solicitate de către operatorul de date. Temeiul juridic al prelucrării datelor cu caracter personal este îndeplinirea obligațiilor contractuale [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor]. În cazul unei persoane juridice, datele cu caracter personal ale persoanei de contact sunt prelucrate pe baza consimțământului persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. Operatorul emite o factură pentru valoarea produselor pe care le-a distribuit. Factura trebuie să conțină numele, adresa și, dacă este cazul, numărul de identificare fiscală al persoanei vizate. Emiterea facturii este o obligație legală a operatorului. Temeiul juridic pentru prelucrarea datelor cu caracter personal din factură este, prin urmare, îndeplinirea unei obligații legale [articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor]. Datele cu caracter personal din factură sunt stocate de către operator timp de 8 ani, în conformitate cu obligația de păstrare prevăzută la articolul 169 din Legea contabilității.

 

1. În îndeplinirea sarcinilor sale, operatorul de date prelucrează adresele de e-mail și numerele de telefon ale clienților, partenerilor și clienților săi pentru a-și îndeplini obligațiile contractuale [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor] sau pe baza consimțământului individual al acestora [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].
2. Operatorul poate avea, de asemenea, relații contractuale cu subcontractori, furnizori și prestatori de servicii în cursul activității sale, care constituie, de asemenea, o bază pentru prelucrarea datelor cu caracter personal. În acest caz, temeiul juridic pentru prelucrarea datelor cu caracter personal este (în cazul unei persoane fizice sau al unui comerciant individual) îndeplinirea unei obligații contractuale [articolul 6 alineatul (1) litera (b) din RGPD], iar în cazul datelor cu caracter personal ale unui contact al unei persoane juridice, consimțământul explicit, prealabil și informat al persoanei vizate [articolul 6 alineatul (1) litera (a) din RGPD].
3. Persoanele fizice care candidează la operatorul de date pot depune un CV la societate. De asemenea, vor fi prelucrate și datele cu caracter personal din CV. Temeiul juridic pentru prelucrare este consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].
4. Operatorul de date operează site-ul web hu. Temeiul juridic al prelucrării este consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].
5. Pe site-ul web, clienții înregistrați au posibilitatea de a comenta produsele comercializate de operatorul de date. Pentru a lăsa o recenzie, este necesară o înregistrare prealabilă și este posibil să lăsați o recenzie după ce vă conectați la cont. Lăsând un comentariu și introducând date cu caracter personal, vizitatorul își dă consimțământul pentru prelucrarea datelor sale cu caracter personal și publicarea acestora pe site. Temeiul juridic pentru prelucrarea datelor cu caracter personal este consimțământul în cunoștință de cauză al persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. Persoana vizată declară că a citit și a înțeles Politica de confidențialitate a operatorului de date și a luat act de informațiile conținute în aceasta. Operatorul nu utilizează datele cu caracter personal în niciun alt scop și nu le pune la dispoziția unor terțe părți. Operatorul prelucrează datele cu caracter personal astfel înregistrate până la retragerea consimțământului persoanei vizate. În cazul în care persoana vizată își retrage consimțământul, operatorul șterge datele cu caracter personal înregistrate din sistemul său fără întârzieri nejustificate și cel târziu în termen de 3 zile lucrătoare.
6. Site-ul web al operatorului de date oferă, de asemenea, vizitatorului posibilitatea de a se înregistra ca partener de revânzare. Solicitarea este posibilă prin completarea unui formular. În timpul procesului de aplicare, operatorul de date solicită numele, adresa de e-mail și numărul de telefon al persoanei vizate. Scopul prelucrării datelor cu caracter personal este de a contacta vizitatorul site-ului și persoana interesată de produsele operatorului. În absența unui acord între părți în urma contactului, datele cu caracter personal ale părții interesate vor fi șterse fără întârziere și cel târziu în termen de 3 zile lucrătoare. Operatorul prelucrează datele cu caracter personal în scopul contractului și pe acest temei juridic [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor]. Prin completarea formularului, persoana vizată declară că a citit și a acceptat Notificarea privind confidențialitatea operatorului.
7. Operatorul de date oferă, de asemenea, posibilitatea de a vă abona la un buletin informativ, furnizând numele și adresa de e-mail. Prin abonarea la buletinul informativ, persoana vizată declară că a citit Politica de confidențialitate a operatorului de date și își dă consimțământul cu privire la prelucrarea datelor sale personale în scopuri de marketing. Persoana vizată are drepturile prevăzute în Notificarea privind protecția datelor și își poate exercita aceste drepturi în modul și în locurile indicate în aceasta. În consecință, temeiul juridic pentru prelucrarea datelor cu caracter personal în contextul trimiterii buletinului informativ este consimțământul explicit și în scris al abonatului [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].
8. Operatorul de date operează, de asemenea, site-uri de rețele sociale, unde sunt prelucrate și date cu caracter personal. De asemenea, operatorul utilizează rețelele de socializare pentru a-și promova activitățile, produsele pe care le vinde și cursurile pe care le organizează. Aceste site-uri sunt utilizate de către operator în scopuri de marketing, cu scopul suplimentar de a familiariza părțile interesate cu produsele și serviciile sale. Ocazional, pot fi organizate extrageri de premii pe rețelele de socializare. În acest caz, vor fi prelucrate datele cu caracter personal ale câștigătorului (nume, adresă, număr de telefon, adresă de e-mail). Temeiul juridic pentru prelucrare este consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].
9. Operatorul de date face ocazional fotografii sau înregistrări video cu clienții, partenerii și clienții săi. În cazul în care imaginile prezintă o persoană identificabilă, imaginile vor fi preluate și utilizate – în legătură cu site-ul web al operatorului, cu rețelele de socializare sau cu alte apariții – numai cu consimțământul prealabil, informat, scris și voluntar al persoanei vizate. Temeiul juridic pentru prelucrare este consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].
10. La sediul central al Controlorului există un sistem de camere de luat vederi în scopul protejării bunurilor. Datele cu caracter personal sunt, de asemenea, prelucrate în cursul înregistrărilor de imagini înregistrate de camerele de luat vederi. Temeiul juridic pentru acest lucru este întotdeauna interesul legitim al operatorului [articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor].
11. Scopul prelucrării datelor în cursul gestionării reclamațiilor în legătură cu activitățile operatorului de date este de a permite comunicarea reclamației, de a identifica persoana vizată și reclamația sa, de a înregistra datele care trebuie înregistrate în conformitate cu legea, de a investiga reclamația și de a menține contactul în legătură cu soluționarea acesteia. În cazul unei reclamații, gestionarea reclamației și, prin urmare, prelucrarea datelor cu caracter personal este obligatorie în conformitate cu Legea CLV din 1997 privind protecția consumatorilor. Temeiul juridic pentru prelucrarea datelor cu caracter personal este, prin urmare, îndeplinirea unei obligații legale [articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor].

Operatorul de date păstrează o evidență a prelucrării descrise mai sus. Registrul include, de asemenea, termenele pentru ștergerea datelor cu caracter personal. Registrul este anexat la prezenta Notificare privind confidențialitatea.

7. Procesatori de date asociaţi cu operatorul de date:

În cazul în care prelucrarea este efectuată în numele operatorului, operatorul poate utiliza numai operatori care oferă garanții adecvate de conformitate cu cerințele Regulamentului general privind protecția datelor sau care pun în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura protecția drepturilor persoanelor vizate.

Operatorul de date declară că, în cursul activității sale, va colabora numai cu operatori de date care au garanții adecvate de conformitate cu Regulamentul GDPR și care implementează măsuri tehnice și organizatorice adecvate pentru a asigura protecția drepturilor persoanelor vizate. Declarațiile relevante ale operatorilor de date vă sunt disponibile.

Prin citirea și confirmarea prezentei Notificări privind confidențialitatea, persoanele vizate acceptă ca operatorul să transfere datele lor cu caracter personal către persoanele împuternicite de operator și operatorii comuni enumerați mai jos.

– Persoana împuternicită de către operator este firma de contabilitate angajată de către operatorul de date:

SZEP-END Korlátolt Felelősségű Társaság

1106 Budapesta, Fehér út 10

Numărul de înregistrare al societății: 01 09 888713

– Compania de curierat angajată de operator este persoana împuternicită de operator (și, de asemenea, operator de date independent în îndeplinirea sarcinilor sale):

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351 Alsónémedi, GLS Európa u. 2

Numărul de înregistrare al societății: 13-09-111755

– Partenerul operatorului de date pentru emiterea facturilor:

Ambrits Information Technology Consulting Ltd.

9400 Sopron, Csengery u. 32-36.

Numărul de înregistrare al societății: 08-06-009574

– În cazul plății cu cardul de credit, operatorul de date este persoana împuternicită de operator, care este, de asemenea, operator de date independent:

PayPal

Barion Payment Inc

Budapesta, Infopark stny. 1, 1117

Numărul de înregistrare al societății: 01 10 048552

Temeiul juridic pentru prelucrarea datelor cu caracter personal este executarea contractului și, ulterior, obligația legală de a păstra datele.

– Compania care găzduiește site-urile web ale operatorului de date este, de asemenea, un operator de date:

RackForest Kft RackForest Kft RackForest Kft

1132 Budapesta, Victor Hugo utca 18-22. 3. etaj.

Numărul de înregistrare al societății: 01-09-914549

– Serverul sistemului de poștă electronică al operatorului este, de asemenea, un operator de date:

Microsoft 365 (Office 365)

– Persoana împuternicită suplimentar pentru trimiterea buletinului informativ:

SendinBlue

55rue d’Amsterdam Paris, 75008 Franța

Număr de înregistrare TVA : FR80498019298

MailChimp

Cu sediul în Atlanta, Georgia, SUA

– Partenerul IT angajat de operatorul de date este, de asemenea, considerat operator de date:

László Sztancs E.V.

4034 Debrecen Nagyszalonta utca 14/2

– Un partener cu drepturi de acces la rețelele de socializare ale operatorului este, de asemenea, considerat operator/cooperator:

ZONE IT Solutions, ITM Creative Group Kft.

2800 Tatabánya, Mártírok útja 99. 1st floor 3.a.

Numărul de înregistrare al societății: 11 09 027970

-Temeiul juridic pentru prelucrarea datelor cu caracter personal este executarea contractului și, ulterior, îndeplinirea obligației legale de a păstra datele.

• Operator de date datorită utilizării serviciului Google Analytics pe site-ul web al operatorului:
  • Google Ireland Limited
  • Gordon House, Barrow Street, Dublin 4, Irlanda
• Utilizarea rețelelor de socializare și a plug-in-urilor sociale încorporate în site-ul web ne transformă într-un partener de procesare a datelor și în controlor comun de date:
  • Facebook Ireland Ltd.
  • 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlanda

Proprietarul site-ului de socializare video YouTube:

• Google Ireland Limited
• Gordon House, Barrow Street, Dublin 4, Irlanda
• Operatorul transferă, de asemenea, datele cu caracter personal ale clienților săi către Administrația Națională a Impozitelor și Vămilor.

Partenerii contractați pentru prelucrarea și gestionarea datelor vor prelucra datele cu caracter personal ale partenerilor numai pe baza instrucțiunilor date de către operatorul de date (cu excepția cazurilor în care acest lucru este prevăzut de lege) și sub o obligație de confidențialitate.

8. Prelucrarea datelor referitoare la contractele încheiate de către operator:

Contracte cu clienții:

Operatorul de date își vinde, de asemenea, produsele în magazinele sale. În acest caz, clientul își exprimă intenția de a cumpăra, selectează produsul pe care dorește să îl cumpere. Operatorul de date eliberează clientului o chitanță sau o factură pentru valoarea produsului. Chitanța nu conține niciun fel de date cu caracter personal. Factura va conține numele, adresa și, eventual, numărul de identificare fiscală al persoanei vizate. Emiterea facturii este o obligație legală a operatorului. Temeiul juridic pentru prelucrarea datelor cu caracter personal privind factura este, prin urmare, îndeplinirea unei obligații legale [articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor]. Operatorul acționează în conformitate cu dispozițiile legale în ceea ce privește stocarea datelor cu caracter personal privind factura și le stochează pentru o perioadă de 8 ani.

Operatorul de date primește, de asemenea, comenzi pentru vânzarea produselor sale prin intermediul site-urilor de socializare, prin telefon, prin e-mail sau prin intermediul site-ului său web (lashandlashesshop.ro). Clienții pot fi atât persoane fizice, cât și persoane juridice. Atunci când face cumpărături pe site, clientul poate alege să cumpere din magazinul online după înregistrare sau fără înregistrare. Odată înregistrați, clienții pot vizualiza comenzile lor anterioare (prin introducerea adresei de e-mail și a parolei), starea comenzilor lor curente, și le este mai ușor să plaseze o nouă comandă fără a fi nevoiți să introducă din nou datele lor. Atât în timpul înregistrării, cât și în cazul comenzilor fără înregistrare, operatorul de date solicită numele clientului (inclusiv numele persoanei de contact în cazul persoanelor juridice), adresa (de facturare, de livrare), adresa de e-mail, numărul de telefon, eventual denumirea societății și numărul de identificare fiscală. Temeiul juridic al prelucrării datelor cu caracter personal este îndeplinirea obligațiilor contractuale [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor]. În cazul unei persoane juridice, datele cu caracter personal ale persoanei de contact sunt prelucrate pe baza consimțământului persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. Operatorul emite o factură pentru valoarea produselor pe care le-a distribuit. Factura trebuie să conțină numele, adresa și, dacă este cazul, numărul de identificare fiscală al persoanei vizate. Emiterea facturii este o obligație legală a operatorului. Temeiul juridic pentru prelucrarea datelor cu caracter personal din factură este, prin urmare, îndeplinirea unei obligații legale [articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor]. Datele cu caracter personal din factură sunt stocate de către operator timp de 8 ani, în conformitate cu obligația de păstrare prevăzută la articolul 169 din Legea contabilității.

 

Contracte cu furnizorii:

 

De asemenea, operatorul de date poate prelucra datele de contact ale furnizorilor (nume, adresă de e-mail, număr de telefon) și poate contacta furnizorii de servicii și subcontractanții. În aceste cazuri, datele cu caracter personal (datele cu caracter personal ale persoanei de contact sau ale persoanei fizice sau ale întreprinzătorului individual) pot fi, de asemenea, prelucrate pentru a contacta partenerii. Temeiul juridic pentru prelucrarea datelor cu caracter personal este îndeplinirea unei obligații contractuale [articolul 6 alineatul (1) litera (b) din RGPD] sau consimțământul persoanei de contact [articolul 6 alineatul (1) litera (a) din RGPD].

Operatorul de date va completa un formular de consimțământ cu persoanele de contact ale companiilor, informându-le cu privire la drepturile lor în legătură cu datele cu caracter personal și solicitându-le consimțământul pentru prelucrarea datelor lor. În astfel de cazuri, temeiul juridic pentru prelucrarea datelor cu caracter personal este consimțământul explicit, scris și informat în mod corespunzător al persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. În cazul în care contractul cu partenerul a fost reziliat și nu se mai aplică obligația legală de a păstra datele și documentele, numerele de telefon și adresele de e-mail vor fi șterse. Datele cu caracter personal conținute în contract și în factură vor fi stocate de către operator timp de 8 ani, în conformitate cu obligația de păstrare prevăzută la articolul 169 din Legea contabilității.

9. Prelucrarea facturilor emise către clienți și a datelor cu caracter personal conținute în acestea:

Operatorul de date eliberează clientului o chitanță sau o factură pentru produsul pe care l-a vândut. Chitanța nu conține date cu caracter personal. Factura va conține numele, adresa și, eventual, numărul de identificare fiscală al persoanei vizate. Emiterea facturii este o obligație legală a operatorului. Temeiul juridic pentru prelucrarea datelor cu caracter personal din factură este, prin urmare, îndeplinirea unei obligații legale [articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor]. Datele cu caracter personal înregistrate în acest mod sunt stocate de către operator pentru o perioadă de 8 ani, în conformitate cu obligația de păstrare prevăzută la articolul 169 din Legea contabilității.

10. Datele copiilor, prelucrarea unor categorii speciale de date cu caracter personal:

Persoana vizată declară pe site-ul web al operatorului de date că are peste 16 ani în ceea ce privește abonarea la buletinul informativ, revizuirea produselor și consimțământul pentru funcționarea modulelor cookie utilizate de site-ul web. O persoană cu vârsta sub 16 ani nu poate să se aboneze la buletine informative, să revizuiască produse sau să consimtă la colectarea de date prin intermediul cookie-urilor utilizate de site-ul web, având în vedere că, în conformitate cu articolul 8 alineatul (1) din Regulamentul general privind protecția datelor (GDPR), validitatea declarației sale de consimțământ pentru prelucrarea datelor cu caracter personal necesită consimțământul reprezentantului său legal. Operatorul nu este în măsură să verifice vârsta și dreptul persoanei care își dă consimțământul, astfel încât persoana vizată garantează că datele pe care le-a furnizat sunt corecte.

Datele speciale aduse la cunoștința operatorului sau care au fost aduse la cunoștința operatorului nu sunt înregistrate de către operator. În cazul în care astfel de date au fost introduse în orice sistem fără știrea operatorului, operatorul le șterge din sistem imediat după ce a fost detectat.

11. Păstrarea adreselor de e-mail și a numerelor de telefon de către operatorul de date:

În cursul activităților sale, operatorul de date obține, de asemenea, adresele de e-mail și numerele de telefon ale partenerilor, clienților și clienților săi. Datele cu caracter personal astfel introduse în sistemul său sunt prelucrate în principal în scopul îndeplinirii obligațiilor sale contractuale [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor]. În cazul în care contractul cu partenerul a fost reziliat și obligația legală de a păstra datele și documentele nu mai este valabilă, numerele de telefon și adresele de e-mail vor fi șterse. În unele cazuri, operatorul de date va avea în continuare un interes legitim în păstrarea datelor și va solicita consimțământul explicit și în scris al persoanei vizate pentru păstrarea datelor sale cu caracter personal [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].

12. Prelucrarea candidaturilor și a CV-urilor primite de către operatorul de date:

Persoanele fizice care candidează la operator pot depune un CV la societate. În cazul în care CV-ul este trimis deoarece operatorul caută un angajat și a anunțat postul, CV-ul poate fi utilizat numai în legătură cu acel post.

În cazul în care candidatul nu îndeplinește condițiile pentru postul vacant și este selectat un alt candidat, CV-ul va fi distrus imediat. Operatorul poate păstra cererea numai pe baza consimțământului explicit, neechivoc și voluntar al persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor], cu condiția ca păstrarea acesteia să fie necesară în scopul prelucrării.

Operatorul de date nu postează anunțuri de angajare “anonime” (anunțuri de angajare în care angajatorul nu-și dezvăluie numele, astfel încât, în momentul trimiterii cererii de angajare, candidații pot să nu cunoască angajatorul la care candidează pentru un loc de muncă), deoarece acest lucru contravine cerinței de informare prealabilă cu privire la identitatea operatorului de date. În orice caz, operatorul informează persoanele vizate cu privire la identitatea anunțurilor de angajare.

În cazul în care candidatul trimite în mod voluntar un CV operatorului fără un anunț publicitar, acesta declară dacă este de acord sau nu cu prelucrarea de către operator a datelor sale cu caracter personal. Depunerea unui CV nu implică faptul că persoana vizată este de acord ca operatorul să păstreze dosarul său de candidatură. De asemenea, este important de reținut că operatorul poate utiliza CV-ul numai în legătură cu posturile vacante indicate de solicitantul de loc de muncă. Ca regulă generală, CV-urile vor fi păstrate timp de 3 luni, cu excepția cazului în care persoana vizată specifică o perioadă mai lungă în consimțământul său.

Operatorul de date va verifica și va obține informații din pagina de profil a candidatului de pe site-ul de socializare doar dacă a informat în prealabil persoanele vizate. Chiar și în astfel de cazuri, vor fi consultate doar datele publice și în procesul de selecție vor fi luate în considerare doar informațiile care sunt relevante pentru cererea de angajare sau pentru postul respectiv. În niciun caz pagina de profil a candidatului nu va fi salvată sau stocată și transmisă unor terțe părți.

În cazul în care persoana vizată nu este selectată pentru postul în cauză, operatorul o va informa cu privire la acest lucru și la motivele refuzului.

13. Efectuarea de fotografii, înregistrări video la operatorul de date:

 

Operatorul de date face ocazional fotografii sau înregistrări video cu clienții, partenerii și clienții săi. În cazul în care imaginile prezintă o persoană identificabilă, imaginile vor fi preluate și utilizate – în legătură cu site-ul web al operatorului, cu rețelele de socializare sau cu alte apariții – numai cu consimțământul prealabil, informat, scris și voluntar al persoanei vizate. Temeiul juridic pentru prelucrare este consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].

În cazul în care persoana vizată își retrage consimțământul și solicită încetarea utilizării înregistrării sau ștergerea înregistrării, operatorul se conformează fără întârziere cererii respective.

14. Operarea unui sistem de camere de securitate la sediul operatorului de date:

Operatorul de date operează un sistem de camere de luat vederi la sediul său central în scopul protejării produselor. Utilizarea sistemului de camere de supraveghere și securitatea datelor prelucrate în acest mod sunt reglementate de un document de informare separat, numit Informații privind funcționarea sistemului de camere de supraveghere.

Operatorul de date utilizează camerele de luat vederi exclusiv în scopul protejării activelor, pe baza interesului său legitim [articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor], și nu în scopul principal și explicit de a monitoriza angajații și activitățile acestora. Operatorul și-a îndeplinit, bineînțeles, obligația de a informa angajații și a efectuat testul necesar de echilibrare a intereselor.

15. Site-ul web al operatorului de date:

Operatorul de date își prezintă activitățile și produsele pe care le vinde părților interesate pe site-ul său web.

Site-ul web al operatorului:

lashandlashesshop.ro

Operatorul de date utilizează cookie-uri în funcționarea site-ului său web. Temeiul juridic pentru prelucrarea datelor cu caracter personal obținute de la aceștia este consimțământul vizitatorului [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].

Site-ul lashandlashesshop.ro utilizează următoarele module cookie:

• _fbp
• termen: 3 luni
• tip: marketing – Facebook
• Nu, nu.
• termen: 2 ani
• tip: statistici – Google Analytics
• _gcl_au
• termen: 3 luni
• tip: statistici – Google Analytics
• _gid
• interval de timp: 1 zi
• tip: statistici – Google Analytics
• _hjAbsoluteSessionInProgress
• Durata: 30 minute
• tip: absolut necesar
• _hjIncludedInPageviewSample
• Durata: 5 minute
• tip: statistici – Google Analytics
• Nu, nu.
• durata: 1 an
• tip: statistici – Google Analytics
• _icl_visitor_lang_js
• durata: 3 zile
• tip: absolut necesar
• cookie_notice_accepted
• durata: 3 luni
• tip: absolut necesar
• mailchimp_landing_site
• durata: 1 lună
• tip: marketing
• woocommerce_cart_hash
• durată: până la sfârșitul sesiunii de navigare
• tip: absolut necesar
• woocommerce_items_in_cart
• durată: până la sfârșitul sesiunii de navigare
• tip: absolut necesar
• wp-wpml_current_language
• durata: 1 zi
• tip: altele
• wp_woocommerce_session_36a17ace0c40b9525a7bb8d0ef5065b8
• durata: 2 zile
• tip: absolut necesar
• wpml_browser_redirect_test
• durată: până la sfârșitul sesiunii de navigare
• tip: marketing

Cookie-uri:

Scopul cookie-urilor este:

• să colecteze informații despre vizitatori și dispozitivele acestora;
• să rețină preferințele individuale ale vizitatorilor, care sunt (sunt) utilizate;
• să facă site-ul web mai ușor de utilizat;
• să ofere o experiență de calitate pentru utilizatori.

Pentru a oferi un serviciu personalizat, o mică bucată de date numită “cookie” este plasată pe computerul utilizatorului și citită din nou în timpul unei vizite ulterioare. Atunci când browserul returnează un modul cookie salvat anterior, furnizorul de module cookie are posibilitatea de a lega vizita curentă a utilizatorului de vizitele anterioare, dar numai în legătură cu propriul conținut.

Cookie-urile de sesiune (session) strict necesare:

Scopul acestor module cookie este de a permite vizitatorilor să navigheze pe site-ul web, să utilizeze funcțiile și serviciile acestuia pe deplin și fără probleme. Acest tip de cookie este valabil până la sfârșitul sesiunii (de navigare) și este șters automat din computer sau din alt dispozitiv de navigare atunci când browserul este închis.

Alegerea persoanei vizate în legătură cu Cookie-ul:

Cookie-uri de browser web:

În setările browserului, persoana vizată poate accepta sau respinge noi module cookie și poate șterge modulele cookie existente. De asemenea, vă puteți seta browserul să vă notifice de fiecare dată când un nou modul cookie este plasat pe computerul dumneavoastră sau pe alt dispozitiv. Puteți găsi mai multe informații despre modul de gestionare a modulelor cookie în funcția “Ajutor” a browserului dumneavoastră.

Dacă un vizitator alege să dezactiveze unele sau toate modulele cookie, acesta nu va putea utiliza toate caracteristicile site-ului web.

Cookie-uri plasate de către terți (analiză, statistici, marketing):

Site-ul web al operatorului de date utilizează, de asemenea, Google Analytics ca un cookie terță parte. Prin utilizarea Google Analytics, un serviciu de analiză web în scopuri statistice, operatorul colectează informații despre modul în care vizitatorii utilizează site-ul web. Datele sunt utilizate pentru a îmbunătăți site-ul web și experiența utilizatorului. Aceste module cookie vor rămâne, de asemenea, pe computerul sau pe alt dispozitiv de navigare al vizitatorului, în browserul acestuia, până când expiră sau până când sunt șterse de către vizitator.

Atunci când site-urile web sau aplicațiile utilizează Google Analytics în combinație cu alte produse de publicitate Google, cum ar fi Google Ads, acestea pot colecta și alți identificatori publicitari. Utilizatorii pot dezactiva acest serviciu sau își pot modifica setările privind cookie-urile în Setările anunțurilor publicitare.

Google Analytics colectează adresele IP ale utilizatorilor pentru a proteja securitatea serviciului și pentru a permite proprietarilor de site-uri web să își facă o idee despre țara, statul sau orașul din care provin vizitatorii lor (cunoscut și sub numele de “geolocalizare IP”). Google Analytics oferă posibilitatea de a masca adresele IP colectate, dar proprietarii de site-uri web pot vedea adresele IP ale utilizatorilor chiar dacă nu utilizează Google Analytics.

În contextul Google Analytics, adresa IP transmisă de browserul vizitatorului nu este combinată cu alte date Google. Puteți refuza utilizarea modulelor cookie prin selectarea setărilor corespunzătoare din browserul dumneavoastră, însă vă rugăm să rețineți că, în acest caz, este posibil să nu puteți utiliza toate funcționalitățile acestui site web.

În plus, vizitatorul poate împiedica colectarea de date (inclusiv adresa sa IP) generate de cookie-uri și legate de utilizarea site-ului web de către Google și prelucrarea acestor date de către Google, descărcând și instalând plug-in-ul pentru browser de la link-ul de mai jos.

Legătura actuală este https://www.google.com/policies/privacy/ads/.

Google acționează în calitate de procesator de date pentru Google Analytics și, prin urmare, în calitate de operator de date.

În conformitate cu prevederile Regulamentului general privind protecția datelor (GDPR), Google Analytics este persoana împuternicită de către operator, deoarece Google Analytics colectează și prelucrează date în numele clienților săi (cum ar fi operatorul de date), conform instrucțiunilor acestor clienți. Google poate utiliza datele numai în conformitate cu termenii contractelor cu clienții Google Analytics și cu setările furnizate de către clienți în interfața produselor sale.

Google Analytics colectează cookie-uri interne, informații despre dispozitiv/navigator, adrese IP și activitatea site-ului web/aplicației. Aceste date sunt colectate pentru a putea fi utilizate pentru a măsura și a raporta statistic acțiunile întreprinse de utilizatori pe site-urile web și/sau aplicațiile care utilizează Google Analytics. Clienții pot personaliza modulele cookie și domeniul de aplicare al datelor colectate prin intermediul unor funcții precum Setări cookie, ID utilizator, Import de date și Protocol de măsurare.

Pentru clienții care utilizează SDK pentru aplicațiile Google Analytics, Google colectează un identificator de instanță al aplicației. Acesta este un număr generat aleatoriu de către sistem atunci când un utilizator instalează o aplicație pentru prima dată.

Google Analytics utilizează adresele IP pentru a determina locația geografică a vizitatorilor și pentru a proteja serviciul și clienții săi. Clienții pot activa o funcție numită mascare IP, care permite ca Google Analytics să utilizeze doar un subset al adresei IP în loc de întreaga adresă IP colectată. În plus, clienții pot înlocui adresele IP la cerere, utilizând funcția de înlocuire a IP.

Google utilizează datele prelucrate în Google Analytics pentru a furniza clienților săi serviciul de măsurare Google Analytics. Aceasta utilizează identificatori, cum ar fi cookie-urile și identificatorii de instanță ai aplicațiilor, pentru a măsura acțiunile pe care le întreprind utilizatorii pe site-urile și/sau aplicațiile clienților. Acesta utilizează adresele IP pentru a menține serviciul în siguranță și pentru a oferi proprietarilor de site-uri web o imagine de ansamblu a locului de proveniență a utilizatorilor lor din întreaga lume.

Utilizarea de plug-in-uri sociale:

Site-ul web al operatorului utilizează, de asemenea, conținut încorporat de pe rețelele de socializare. În aceste cazuri, prelucrarea este efectuată împreună cu operatorul rețelei de socializare. Temeiul juridic al prelucrării este consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor], pe care aceasta îl dă prin acceptarea informațiilor privind colectarea de date cu privire la cookie-uri și prin consimțământul pentru colectarea de date.

Facebook pixel (cookie Facebook):

Un pixel Facebook este un cod care permite site-ului web să raporteze conversiile, să creeze audiențe și să ofere proprietarului site-ului o analiză detaliată a modului în care vizitatorii utilizează site-ul. Pixelul Facebook este utilizat pentru a afișa oferte și anunțuri personalizate pentru vizitatorii site-ului web pe interfața Facebook. Pixelul Facebook este utilizat de site-ul web al operatorului de date. Temeiul juridic al prelucrării este consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor], pe care aceasta îl dă prin acceptarea informațiilor privind colectarea de date cu privire la cookie-uri și prin consimțământul pentru colectarea de date.

Pe site-ul web al operatorului, persoana vizată declară că a împlinit vârsta de 16 ani în ceea ce privește acceptarea utilizării de module cookie. O persoană cu vârsta sub 16 ani nu poate face o declarație de acceptare sau de refuz a modulelor cookie utilizate de site-ul web, având în vedere că, în conformitate cu articolul 8 alineatul (1) din Regulamentul general privind protecția datelor (RGPD), validitatea declarației sale de consimțământ privind prelucrarea necesită consimțământul reprezentantului său legal. Operatorul nu este în măsură să verifice vârsta și dreptul persoanei care își dă consimțământul, astfel încât persoana vizată garantează că datele pe care le-a furnizat sunt corecte.

Prelucrarea datelor cu caracter personal legate de achiziții și înregistrare:

De asemenea, operatorul de date acceptă comenzi pentru vânzarea produselor pe care le distribuie prin intermediul site-ului său web (lashandlashesshop.ro). Clienții pot fi atât persoane fizice, cât și persoane juridice. Atunci când face cumpărături pe site, clientul poate alege să cumpere în magazinul online după înregistrare sau fără înregistrare. Odată înregistrați, clienții pot vizualiza comenzile lor anterioare (prin introducerea adresei de e-mail și a parolei), starea comenzilor lor curente, starea comenzii lor curente și le este mai ușor să plaseze o nouă comandă fără a fi nevoiți să introducă din nou datele lor. Atât în timpul înregistrării, cât și în cazul comenzilor fără înregistrare, operatorul de date solicită numele clientului (inclusiv numele persoanei de contact în cazul persoanelor juridice), adresa (de facturare, de livrare), adresa de e-mail, numărul de telefon, eventual denumirea societății și numărul de identificare fiscală. Temeiul juridic al prelucrării datelor cu caracter personal este îndeplinirea obligațiilor contractuale [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor]. În cazul unei persoane juridice, datele cu caracter personal ale persoanei de contact sunt prelucrate pe baza consimțământului persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. Operatorul emite o factură pentru valoarea produselor pe care le-a distribuit. Factura trebuie să conțină numele, adresa și, dacă este cazul, numărul de identificare fiscală al persoanei vizate. Emiterea facturii este o obligație legală a operatorului. Temeiul juridic pentru prelucrarea datelor cu caracter personal din factură este, prin urmare, îndeplinirea unei obligații legale [articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor]. Datele cu caracter personal din factură sunt stocate de către operator timp de 8 ani, în conformitate cu obligația de păstrare prevăzută la articolul 169 din Legea contabilității.

 

Prelucrarea datelor cu caracter personal în timpul procesului de înscriere ca partener de revânzare:

Site-ul web al operatorului de date oferă, de asemenea, vizitatorului posibilitatea de a se înregistra ca partener de revânzare. Solicitarea este posibilă prin completarea unui formular. În timpul procesului de aplicare, operatorul de date solicită numele, adresa de e-mail și numărul de telefon al persoanei vizate. Scopul prelucrării datelor cu caracter personal este de a contacta vizitatorul site-ului și persoana interesată de produsele operatorului. În cazul în care nu se ajunge la un acord între părți după contact, datele cu caracter personal ale părții interesate vor fi șterse fără întârziere, dar în termen de cel mult 3 zile lucrătoare. Operatorul prelucrează datele cu caracter personal în scopul încheierii contractului pe acest temei juridic [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor]. Prin completarea formularului, persoana vizată declară că a citit Notificarea de confidențialitate a operatorului și că ia cunoștință de conținutul acesteia.

Prelucrarea datelor cu caracter personal în legătură cu “Recenzii de produse” de pe site-ul web:

Pe site-ul web, clienții înregistrați pe site au posibilitatea de a face comentarii cu privire la produsele comercializate de către operatorul de date. Pentru a lăsa o recenzie, trebuie să vă înregistrați în prealabil și puteți lăsa o recenzie după ce vă autentificați în contul dumneavoastră. Lăsând un comentariu și introducând date cu caracter personal, vizitatorul își dă consimțământul pentru prelucrarea datelor sale cu caracter personal și publicarea acestora pe site. Temeiul juridic pentru prelucrarea datelor cu caracter personal este consimțământul informat al persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. Persoana vizată declară că a citit și a înțeles Politica de confidențialitate a operatorului de date și a luat act de informațiile conținute în aceasta. Operatorul nu utilizează datele cu caracter personal în niciun alt scop și nu le pune la dispoziția unor terțe părți. Operatorul prelucrează datele cu caracter personal astfel înregistrate până la retragerea consimțământului persoanei vizate. În cazul în care persoana vizată își retrage consimțământul, operatorul șterge datele cu caracter personal înregistrate din sistemul său fără întârzieri nejustificate și cel târziu în termen de 3 zile lucrătoare.

Persoana vizată declară pe site-ul web al operatorului de date că are vârsta de peste 16 ani în ceea ce privește revizuirea produselor. O persoană cu vârsta sub 16 ani nu poate comenta produsele în acest mod, având în vedere că, în conformitate cu articolul 8 alineatul (1) din Regulamentul general privind protecția datelor (RGPD), validitatea declarației sale de consimțământ privind prelucrarea necesită acordul reprezentantului său legal. Operatorul nu este în măsură să verifice vârsta și dreptul persoanei care își dă consimțământul, astfel încât persoana vizată garantează că datele pe care le-a furnizat sunt corecte.

16. Abonarea la buletinul informativ:

Operatorul de date oferă, de asemenea, posibilitatea de a se abona la un buletin informativ. Prin abonarea la buletinul informativ, persoana vizată declară că a citit Politica de confidențialitate a operatorului de date și că își dă consimțământul pentru prelucrarea datelor sale personale în scopuri de marketing (trimiterea buletinului informativ). Persoana vizată are drepturile prevăzute în Notificarea privind protecția datelor și își poate exercita aceste drepturi în modul și în locurile indicate în aceasta. Prin urmare, temeiul juridic pentru prelucrarea datelor cu caracter personal în contextul trimiterii buletinului informativ este consimțământul explicit și scris al abonatului [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].

Scopul prelucrării datelor în legătură cu trimiterea de buletine informative este de a furniza destinatarului informații complete, generale sau personalizate, despre ultimele noutăți și știri publicate de operator, în conformitate cu legislația aplicabilă și valabilă. Abonarea la buletinul informativ și/sau trimiterea buletinului informativ în scopuri DM se bazează pe consimțământul voluntar, operatorul va oferi, desigur, persoanei vizate posibilitatea de a-și retrage consimțământul și de a se dezabona de la buletinul informativ în orice moment.

Persoana vizată declară pe site-ul web al operatorului că are vârsta de 16 ani sau mai mult atunci când se abonează la buletinul informativ. O persoană cu vârsta sub 16 ani nu se poate abona la buletinul informativ, având în vedere că, în conformitate cu articolul 8 alineatul (1) din Regulamentul general privind protecția datelor (RGPD), validitatea declarației sale de consimțământ privind prelucrarea datelor cu caracter personal necesită acordul reprezentantului său legal. Operatorul nu este în măsură să verifice vârsta și dreptul persoanei care își dă consimțământul, astfel încât persoana vizată garantează că datele pe care le-a furnizat sunt corecte.

17. Rețelele de socializare ale operatorului:

Operatorul de date operează, de asemenea, o pagină de Facebook, unde sunt prelucrate și date cu caracter personal. De asemenea, operatorul de date își promovează activitățile pe pagina de Facebook, prezentându-și produsele și cursurile de formare. Această pagină este utilizată de către operator în scopuri de marketing, pentru a informa părțile interesate cu privire la produsele și serviciile pe care le oferă.

https://www.facebook.com/lashandlashes/

Operatorul oferă, de asemenea, asistență personală cuprinzătoare prin intermediul Facebook. Dacă adresați o întrebare prin intermediul Facebook, va încerca să vă răspundă cât mai curând posibil. Va utiliza datele primite pe Facebook doar pentru a răspunde la întrebarea dumneavoastră și nu în alte scopuri promoționale.

Scopul utilizării paginii de Facebook este de a face publicitate și de a furniza informații pe rețelele de socializare. De asemenea, Facebook poate utiliza datele în scopuri proprii, inclusiv pentru crearea de profiluri și pentru a direcționa publicitatea către persoana vizată.

Pentru a contacta operatorul prin intermediul Facebook, trebuie să vă conectați. Pentru a face acest lucru, Facebook poate solicita, stoca și prelucra date cu caracter personal. Operatorul nu are niciun control asupra tipului, domeniului de aplicare și prelucrării acestor date și nu primește date cu caracter personal de la operatorul Facebook. Pentru mai multe informații despre acest lucru, vă rugăm să vizitați pagina de Facebook.

De asemenea, operatorul de date organizează ocazional o extragere de premii pe pagina sa de Facebook. În astfel de cazuri, datele cu caracter personal ale câștigătorului vor fi prelucrate în scopul transmiterii premiului. Operatorul de date va prelucra datele câștigătorului pe baza consimțământului persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor] și le va păstra pentru perioada legală de păstrare.

Datele cu caracter personal ale adepților paginii de Facebook sunt prelucrate de către operatorul de date pe baza consimțământului acestora [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor], care se consideră a fi dat prin faptul că persoana în cauză dă like, urmărește sau comentează pagina și postările acesteia.

Operatorul de date este, de asemenea, prezent pe rețeaua de socializare Instagram cu următorul profil:

https://www.instagram.com/lashandlashes/

Datele cu caracter personal ale urmăritorilor sunt prelucrate pe pagina Instagram. Prelucrarea se bazează pe consimțământul dat de către urmăritor [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].

Alte pagini comunitare ale operatorului, în cazul în care temeiul juridic al prelucrării este, de asemenea, consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]:

https://www.youtube.com/channel/UC_8sPtsEB-SAtLWGmkXCbGg

18. Gestionarea reclamaţiilor privind activitățile operatorului:

Scopul prelucrării datelor în cursul gestionării reclamațiilor în legătură cu activitățile operatorului de date este de a permite comunicarea reclamației, de a identifica persoana vizată și reclamația sa, de a înregistra datele a căror înregistrare este prevăzută de lege, de a investiga reclamația și de a menține contactul în legătură cu soluționarea acesteia.

În cazul unei plângeri, prelucrarea plângerii și, prin urmare, a datelor cu caracter personal este obligatorie în temeiul Legii CLV din 1997 privind protecția consumatorilor. Temeiul juridic pentru prelucrarea datelor cu caracter personal este, prin urmare, îndeplinirea unei obligații legale [articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor].

Operatorul de date va păstra înregistrarea plângerii și o copie a răspunsului timp de 5 ani și va prelucra, de asemenea, datele cu caracter personal pe această bază pentru această perioadă.

19. Securitatea prelucrării datelor:

Operatorul de date se angajează să asigure securitatea datelor, să ia măsuri tehnice și organizatorice și să mențină norme procedurale pentru a se asigura că datele înregistrate, stocate sau prelucrate sunt protejate și pentru a preveni distrugerea, utilizarea neautorizată sau modificarea neautorizată a acestora. De asemenea, se angajează să solicite oricărei părți terțe căreia îi transferă sau îi divulgă datele să respecte cerințele privind securitatea datelor.

Operatorul se asigură că datele prelucrate nu pot fi accesate, divulgate, transmise, modificate sau șterse de persoane neautorizate. Datele prelucrate pot fi accesate numai de către operatorul de date și de către persoana (persoanele împuternicite de către acesta (acestea) și nu sunt divulgate unor terți care nu au dreptul de a accesa datele.

Operatorul de date are mare grijă să asigure securitatea datelor cu caracter personal ale partenerilor, clienților și clienților săi. Acționează în deplină conformitate cu dispozițiile legale și solicită tuturor partenerilor săi să procedeze la fel. Protecția datelor cu caracter personal include protecția fizică (depozitarea documentelor într-o încăpere care poate fi încuiată, protejată de o cameră de supraveghere și de o alarmă) și protecția IT (utilizarea unui antivirus și a unei parole de protecție).

Operatorul stochează datele cu caracter personal furnizate de persoana vizată, în primul rând pe serverele persoanei împuternicite de către operator (persoanele împuternicite de către operator) specificate în prezenta Notă de confidențialitate, echipate cu sistemele obișnuite de protecție, și parțial pe propriile echipamente IT sau, în cazul suporturilor de hârtie, la sediul său central, într-un mod corespunzător și încuiate.

Persoanele vizate recunosc și acceptă faptul că, în cazul în care își furnizează datele cu caracter personal, protecția datelor nu poate fi pe deplin garantată pe internet și în sistemul informatic. În cazul accesului neautorizat sau al divulgării neautorizate, în ciuda eforturilor operatorului, este necesar să se procedeze așa cum este descris în prezenta notificare.

20. Drepturile persoanelor vizate:

• Notificări transparente:

Scopul acestei notificări de confidențialitate este, de asemenea, de a furniza informații clare, concise, transparente și ușor de înțeles cu privire la activitățile de prelucrare ale operatorului.

• Dreptul de acces:

Persoana vizată are dreptul de a obține din partea operatorului informații cu privire la faptul că datele sale cu caracter personal sunt sau nu sunt prelucrate și, în cazul în care o astfel de prelucrare are loc, are dreptul de a avea acces la datele cu caracter personal și la următoarele informații:

• scopul prelucrării,
• categoriile de date cu caracter personal în cauză,
• destinatarii cărora le-au fost divulgate datele cu caracter personal,
• durata preconizată a stocării datelor cu caracter personal.

Puteți solicita informații cu privire la datele de mai sus de la operatorul de date la următoarea adresă, adresa de e-mail:

Beauty 303 Kft. 1149 Budapest, Nagy Lajos király útja 108.

E-mail: matrai@lashandlashes.hu

 

Operatorul vă informează prin prezenta că va răspunde solicitării dumneavoastră în termen de 30 de zile. Cererile de informații trimise prin poștă vor primi răspuns prin poștă, iar cele trimise prin e-mail vor primi răspuns prin e-mail.

• Dreptul la rectificare:

Persoana vizată are dreptul de a obține de la operator, la cererea sa, rectificarea datelor cu caracter personal inexacte care o privesc.

Puteți solicita informații cu privire la datele de mai sus de la operatorul de date la următoarea adresă, adresa de e-mail:

Beauty 303 Kft. 1149 Budapest, Nagy Lajos király útja 108.

E-mail: matrai@lashandlashes.hu

 

Operatorul vă informează prin prezenta că va răspunde solicitării dumneavoastră în termen de 30 de zile. Cererile de informații trimise prin poștă vor primi răspuns prin poștă, iar cele trimise prin e-mail vor primi răspuns prin e-mail.

• Dreptul la ștergere:

Persoana vizată are dreptul de a obține, la cererea sa, ștergerea datelor cu caracter personal care o privesc. Pe baza unei astfel de cereri, operatorul șterge datele cu caracter personal în cazul în care se aplică unul dintre următoarele motive:

• datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate,
• persoana vizată își retrage consimțământul prealabil și nu există un alt temei juridic pentru prelucrare,
• persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze pentru prelucrare,
• datele cu caracter personal au fost prelucrate în mod ilegal,
• necesare pentru a respecta o obligație legală în temeiul legislației UE sau naționale.

Puteți solicita informații cu privire la datele de mai sus de la operatorul de date la următoarea adresă, adresa de e-mail:

Beauty 303 Kft. 1149 Budapest, Nagy Lajos király útja 108.

E-mail: matrai@lashandlashes.hu

 

Operatorul vă informează prin prezenta că va răspunde solicitării dumneavoastră în termen de 30 de zile. Cererile de informații trimise prin poștă vor primi răspuns prin poștă, iar cele trimise prin e-mail vor primi răspuns prin e-mail.

• Dreptul la restricționarea prelucrării:

Persoana vizată are dreptul de a solicita operatorului să restricționeze prelucrarea, în special în cazul în care:

• contestă acuratețea datelor,
• consideră că prelucrarea este ilegală, dar, din anumite motive, nu solicită ștergerea datelor.

Puteți solicita informații cu privire la datele de mai sus de la operatorul de date la următoarea adresă, adresa de e-mail:

Beauty 303 Kft. 1149 Budapest, Nagy Lajos király útja 108.

E-mail: matrai@lashandlashes.hu

 

Operatorul vă informează prin prezenta că va răspunde solicitării dumneavoastră în termen de 30 de zile. Cererile de informații trimise prin poștă vor primi răspuns prin poștă, iar cele trimise prin e-mail vor primi răspuns prin e-mail.

• Dreptul la portabilitatea datelor:

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator.

Puteți solicita informații cu privire la datele de mai sus de la operatorul de date la următoarea adresă, adresa de e-mail:

Beauty 303 Kft. 1149 Budapest, Nagy Lajos király útja 108.

E-mail: matrai@lashandlashes.hu

Operatorul vă informează prin prezenta că va răspunde solicitării dumneavoastră în termen de 30 de zile. Cererile de informații trimise prin poștă vor primi răspuns prin poștă, iar cele trimise prin e-mail vor primi răspuns prin e-mail.

• Dreptul la opoziție:

Persoana vizată are dreptul de a se opune în orice moment, din motive legate de situația sa particulară, prelucrării datelor sale cu caracter personal, astfel cum se prevede la articolul 21 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului.

Puteți solicita informații cu privire la datele de mai sus de la operatorul de date la următoarea adresă, adresa de e-mail:

Beauty 303 Kft. 1149 Budapest, Nagy Lajos király útja 108.

E-mail: matrai@lashandlashes.hu

 

Operatorul vă informează prin prezenta că va răspunde solicitării dumneavoastră în termen de 30 de zile. Cererile de informații trimise prin poștă vor primi răspuns prin poștă, iar cele trimise prin e-mail vor primi răspuns prin e-mail.

• Dreptul persoanei vizate în cazul procesului decizional automatizat:

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice în ceea ce o privește sau o afectează în mod semnificativ. Procesul decizional automatizat este orice proces sau metodologie prin care un automatism tehnic evaluează aspecte personale referitoare la persoana vizată și care produce efecte juridice în ceea ce o privește sau o afectează în mod semnificativ. Operatorul nu va utiliza mecanisme automatizate IT, inclusiv crearea de profiluri, care produc efecte juridice privind drepturile persoanei vizate.

Puteți solicita informații cu privire la datele de mai sus de la operatorul de date la următoarea adresă, adresa de e-mail:

Beauty 303 Kft. 1149 Budapest, Nagy Lajos király útja 108.

E-mail: matrai@lashandlashes.hu

 

Operatorul vă informează prin prezenta că va răspunde solicitării dumneavoastră în termen de 30 de zile. Cererile de informații trimise prin poștă vor primi răspuns prin poștă, iar cele trimise prin e-mail vor primi răspuns prin e-mail.

Operatorul se angajează să informeze orice destinatar al cererilor care îi sunt trimise în legătură cu drepturile de mai sus și căruia i-a divulgat datele cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil. De asemenea, se angajează să notifice persoana vizată (solicitantul) cu privire la decizia privind prelucrarea cererilor menționate mai sus în termen de cel mult 30 de zile.

21. Incident privind protecția datelor:

O încălcare a securității datelor cu caracter personal este o încălcare a securității care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.

În cazul unei încălcări a securității datelor, nivelul de încălcare a datelor trebuie să fie la un nivel de risc grav, adică încălcarea trebuie să fie de un nivel care să afecteze datele cu caracter personal, cum ar fi:

• distrugere,
• pierdere,
• modificare,
• divulgarea neautorizată sau
• accesul neautorizat.

Se consideră că un incident are loc dacă este vorba despre oricare dintre cele de mai sus, dar acest lucru nu exclude posibilitatea ca mai multe dintre acestea să apară în același timp. Aceasta include nu numai comportamentul rău intenționat, ci și leziunile cauzate din neglijență. Prin urmare, un incident are loc atunci când este cauzat de un act accidental sau ilegal.

Printre exemplele de încălcări ale securității datelor se numără:

• transmiterea ilegală de date cu caracter personal pe un document, un dispozitiv portabil, un suport de stocare sau un sistem informatic (de exemplu, prin poștă),
• accesul neautorizat la un sistem informatic sau la o aplicație care prelucrează date cu caracter personal,
• deteriorarea sau pierderea parțială sau totală a unei baze de date care conține date cu caracter personal,
• o parte sau întregul sistem informatic a devenit inutilizabil din cauza unui virus sau a unui alt software rău intenționat etc.

O încălcare a securității datelor poate cauza daune fizice, pecuniare sau nepecuniare persoanelor fizice, inclusiv pierderea controlului asupra datelor lor personale sau restrângerea drepturilor lor, discriminarea, furtul de identitate, dacă nu este abordată într-un mod adecvat și în timp util, sau folosirea abuzivă a identității, pierderi financiare, uzurparea neautorizată a identității, prejudicii de reputație, prejudicii aduse confidențialității datelor cu caracter personal protejate de secretul profesional sau alte dezavantaje economice sau sociale semnificative suferite de persoanele fizice în cauză.

În cazul unei potențiale încălcări a datelor (cu excepția cazului în care este puțin probabil ca încălcarea datelor să reprezinte un risc pentru drepturile și libertățile persoanelor fizice), operatorul notifică imediat Autoritatea Națională pentru Protecția Datelor și Libertatea Informației. De îndată ce operatorul ia cunoștință de incident, acesta îl notifică fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de încălcarea datelor cu caracter personal. În cazul în care notificarea nu poate fi efectuată în termen de 72 de ore, notificarea trebuie să indice motivul întârzierii și să furnizeze informațiile solicitate în detaliu, fără alte întârzieri nejustificate.

Autoritatea Națională pentru Protecția Datelor și Libertatea Informației operează un sistem dedicat pe site-ul său web pentru notificarea încălcărilor de date, prin intermediul căruia notificările pot fi făcute în format electronic.

Operatorul de date păstrează o evidență a încălcărilor de date, indicând faptele legate de încălcarea datelor, efectele acesteia și măsurile luate pentru remedierea ei. Operatorul păstrează o evidență a datelor referitoare la incidente, inclusiv cauzele, evenimentele și datele cu caracter personal implicate. În plus, înregistrarea ar trebui să includă, de asemenea, efectele și consecințele incidentelor și măsurile luate pentru remedierea acestora, precum și concluziile operatorului (de exemplu, motivul pentru care consideră că incidentul nu trebuie raportat sau, în cazul în care notificarea este întârziată, motivul întârzierii).

Un incident care este puțin probabil să reprezinte un risc pentru drepturile și libertățile persoanelor fizice nu trebuie să fie notificat autorității de supraveghere.

În cazul în care încălcarea datelor este susceptibilă să conducă la un risc ridicat pentru drepturile și libertățile partenerilor, clienților, clienților și partenerilor operatorului de date, vom informa fără întârziere partenerul afectat. Informațiile furnizate persoanei vizate descriu în mod clar natura încălcării datelor cu caracter personal și furnizează informații și măsuri esențiale.

Persoana vizată nu trebuie să fie informată în modul descris mai sus dacă este îndeplinită oricare dintre următoarele condiții:

• operatorul a pus în aplicare măsuri tehnice și organizatorice de protecție adecvate și aceste măsuri au fost aplicate în ceea ce privește datele afectate de încălcarea securității datelor cu caracter personal, în special măsuri pentru a face datele ininteligibile pentru persoanele care nu sunt autorizate să acceseze datele cu caracter personal;
• operatorul a luat măsuri suplimentare în urma încălcării securității datelor cu caracter personal pentru a se asigura că riscul ridicat pentru drepturile și libertățile persoanei vizate nu mai este susceptibil să se materializeze;
• informații ar necesita un efort disproporționat. În astfel de cazuri, persoanele vizate ar trebui să fie informate prin intermediul unor informații făcute publice sau ar trebui să se ia o măsură similară pentru a se asigura că persoanele vizate sunt informate într-un mod la fel de eficient.

22. Informații privind legislația relevantă:

• Legea CXII din 2007 privind dreptul la autodeterminare informațională și libertatea de informare (Info. tv.);
• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor, RGPD);
• Legea V din 2007 – privind Codul civil (Codul civil);
• Legea LXXVII din 2006 privind educația adulților;
• Legea C din 2006 privind contabilitatea (Legea contabilității).

23. Dreptul de a se adresa instanțelor de judecată:

Persoana vizată poate acționa în instanță operatorul în cazul în care drepturile sale sunt încălcate. Instanța de judecată se pronunță asupra cauzei pe cale incidentală.

24. Procedura autorității de protecție a datelor:

Puteți depune o plângere la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației:

Denumire: Autoritatea Națională pentru Protecția Datelor și Libertatea Informației

Sediul central: 1125 Budapesta, Szilágyi Erzsébet fasor 22/C.

Adresa poștală: 1530 Budapesta, Pf.: 5.

Telefon: 0613911400

Fax: 0613911410

E-mail: ugyfelszolgalat@naih.hu

Site web: http://www.naih.hu

25. Alte dispoziții:

Operatorul de date furnizează informații cu privire la prelucrarea datelor care nu sunt enumerate în prezentul aviz în momentul înregistrării datelor. În astfel de cazuri, prevalează dispozițiile legislației aplicabile.

Operatorul de date informează clienții, partenerii și clienții săi că instanța, procurorul, autoritatea de anchetă, autoritatea de aplicare a legii, autoritatea administrativă, Autoritatea Națională pentru Protecția Datelor și Libertatea Informației, Banca Națională a Ungariei sau alte organisme autorizate prin lege pot contacta operatorul de date pentru a furniza informații, date, transferuri sau documente. Operatorul de date divulgă autorităților – în cazul în care autoritatea a indicat scopul precis și domeniul de aplicare al datelor – datele cu caracter personal numai în măsura în care acestea sunt strict necesare în scopul solicitării.

Site-ul web al Autorității pentru protecția datelor conține informații suplimentare cu privire la drepturile de protecție a datelor menționate în prezenta Notă de confidențialitate.

Budapesta, 2020. ………………………………..

László Mátrai

Director general

 

 

1. ANEXA NR.

Nr. crt.	Denumirea prelucrării datelor cu caracter personal	Scopul prelucrării datelor	Temeiul juridic pentru prelucrare	Termenul de ștergere a datelor cu caracter personal
1.	Datele cu caracter personal furnizate în timpul achiziției și înregistrării în magazinul online.	În scopul executării contractului, în scopul contactării.	Executarea contractului [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor].	În termen de 30 de zile de la apariția obligației legale de a păstra datele (8 ani).
2.	Datele personale ale persoanei de contact a persoanei juridice la cumpărături și la înregistrarea în magazinul online.	Pentru a îndeplini o obligație contractuală.	Pe baza consimțământului persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].	În caz de retragere a consimțământului, fără întârziere. În termen de 10 zile lucrătoare de la încetarea contractului, cu excepția cazului în care legea prevede o obligație de menținere a contractului (în termen de 30 de zile de la expirarea obligației).
3.	Date cu caracter personal privind factura emisă către clienți (persoane fizice, întreprinderi individuale).	Îndeplinirea unei obligații legale, emiterea unei facturi.	Respectarea unei obligații legale [articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor].	În termen de 30 de zile de la apariția obligației legale de a păstra datele (8 ani). Pentru învățământul pentru adulți, 30 de zile după încheierea celui de-al 8-lea an.
4.	Prelucrarea e-mailurilor primite (adresa de e-mail a expeditorului), numerelor de telefon.	Pentru a îndeplini o obligație contractuală sau pe baza consimțământului.	Executarea unei obligații contractuale [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor] sau consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].	În termen de 10 zile lucrătoare de la finalizarea sarcinii sau imediat după retragerea consimțământului, până la maximum 3 zile lucrătoare.
5.	Datele cu caracter personal ale furnizorilor, prestatorilor de servicii, subcontractanților (în cazul unei persoane fizice sau al unui întreprinzător individual).	Pentru a îndeplini o obligație contractuală.	Îndeplinirea unei obligații contractuale [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor].	În termen de 30 de zile de la apariția obligației legale de a păstra datele (8 ani).
6.	Datele cu caracter personal ale persoanelor de contact ale furnizorilor, prestatorilor de servicii, subcontractanților.	Pentru a îndeplini o obligație contractuală.	Pe baza consimțământului persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].	În caz de retragere a consimțământului, fără întârziere. În termen de 10 zile lucrătoare de la încetarea contractului, cu excepția cazului în care legea prevede o obligație de menținere a contractului (în termen de 30 de zile de la expirarea obligației).
7.	Datele cu caracter personal furnizate de candidații la un loc de muncă în CV-urile lor.	Pentru a ocupa postul vacant anunțat sau pentru a ocupa un posibil post vacant la o dată ulterioară. Găsirea unui angajat de calitate.	Consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].	În cazul unui post vacant anunțat, CV-ul unui candidat nereușit va fi distrus de către operator fără întârziere. CV-ul voluntar al persoanei vizate va fi stocat cu consimțământul acesteia până la termenul limită specificat în consimțământ.
8.	Datele cu caracter personal înregistrate în timpul colectării de date din cookie-urile procesate de site-ul web.	Pentru a îmbunătăți experiența utilizatorului, pentru a îmbunătăți site-ul web, în scopuri statistice.	Pe baza consimțământului persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].	Fără întârzieri nejustificate după retragerea consimțământului, dar în termen de cel mult 3 zile lucrătoare.
9.	Date cu caracter personal (nume, adresă de e-mail) furnizate atunci când cineva lasă o recenzie despre produsele de pe site.	Pentru a promova produsele.	Consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].	Fără întârzieri nejustificate după retragerea consimțământului, dar în termen de cel mult 3 zile lucrătoare.
10.	Datele cu caracter personal furnizate în timpul înscrierii ca partener de revânzare.	În scopul contactării persoanei interesate pentru a discuta termenii de cooperare.	Pentru a stabili un contract [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor].	Imediat după contact, dar nu mai târziu de 3 zile lucrătoare, cu excepția cazului în care se stabilește o relație contractuală.
11.	Date cu caracter personal (nume, adresă de e-mail) furnizate la înscrierea la buletinul informativ.	Pentru a trimite un buletin informativ.	Pe baza consimțământului persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].	Imediat după retragerea consimțământului.
12.	Datele cu caracter personal care au ajuns la cunoștința operatorului de date prin utilizarea rețelelor de socializare.	Promovarea activității, a produselor și serviciilor.	Consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].	Imediat după retragerea consimțământului.
13.	Prelucrarea datelor cu caracter personal ale câștigătorilor de premii.	Pentru a efectua tragerea la sorți și tragerea la sorți a premiului, pentru a selecta și notifica câștigătorul, pentru a livra premiul.	Consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].	Ținând cont de obligația legală de a păstra datele (8 ani), în termen de 30 de zile de la expirarea obligației.
14.	Imaginile din fotografiile și înregistrările video efectuate cu clienții.	Promovarea serviciilor, produselor și activităților și folosirea imaginilor pe site-urile web, pe rețelele de socializare și în alte locuri.	Consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor].	Fără întârzieri nejustificate după retragerea consimțământului, dar în termen de cel mult 3 zile lucrătoare.
15.	Imagini înregistrate de sistemul de camere de luat vederi de la sediul central al operatorului.	Protecția activelor.	Pe baza interesului legitim al operatorului [articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor].	Înregistrările neutilizate vor fi șterse de către operatorul de date în termen de 3 zile lucrătoare de la data înregistrării. În caz de utilizare, înregistrările vor fi păstrate timp de maximum 30 de zile lucrătoare.
16.	Datele cu caracter personal colectate în cursul gestionării reclamațiilor.	Identificarea și soluționarea plângerii.	Respectarea obligației legale [articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor].	În termen de 30 de zile de la apariția obligației legale de a păstra datele (5 ani).