DISPOZIȚII GENERALE
1. Administratorul datelor cu caracter personal colectate prin intermediul magazinului online www.mazzoni.ro este MAZZONI EXPORT sp. z o.o., CIF: PL6211820424, REGON: 366432871, adresa sediului social: ul. Stryczyńskiego 2a, 63-750 Sulmierzyce, adresa de poștă electronică (e-mail): mazzoni@mazzoni.ro, număr de telefon: +40 332 228 114, denumit în continuare "Administrator" și care este, de asemenea, "Furnizor de servicii".
2. Datele cu caracter personal colectate de către Administrator prin intermediul site-ului sunt prelucrate în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), denumit în continuare GDPR.
3. Orice cuvinte sau expresii scrise în conținutul acestei Politici de confidențialitate cu majusculă trebuie înțelese în conformitate cu definiția lor conținută în Regulamentul Magazinului Online www.mazzoni.ro.
TIPUL DE DATE CU CARACTER PERSONAL PRELUCRATE, SCOPUL ȘI DOMENIUL DE APLICARE AL COLECTĂRII DATELOR
1. SCOPUL PRELUCRĂRII ȘI TEMEIUL JURIDIC. Administratorul prelucrează datele cu caracter personal ale clienților magazinului www.mazzoni.ro în cazul în care:
a) înregistrarea Contului în Magazin, pentru a crea un cont individual și pentru a gestiona acest Cont, în conformitate cu articolul 6 alineatul (1) litera (b) din GDPR (punerea în aplicare a contractului de furnizare a serviciilor prin mijloace electronice în conformitate cu Regulamentele Magazinului),
b) plasarea unei comenzi în Magazin, în vederea executării contractului de vânzare, în conformitate cu articolul 6 alineatul (1) litera (b) din GDPR (executarea contractului de vânzare),
c) să se aboneze la Newsletter în scopul trimiterii de informații comerciale în format electronic. Datele cu caracter personal sunt prelucrate după obținerea consimțământului separat, în temeiul articolului 6 alineatul (1) litera (a) din GDPR.
2. TIP PRELUCRAREA DATELOR CU CARACTER PERSONAL. În cazul în care:
a) Conturi pe care Beneficiarul serviciului le furnizează:
> Prenume și nume,
> Login,
> Adresa,
> Adresă de e-mail.
b) Comenzile, Beneficiarul de servicii va furniza:
> Prenume și nume,
> Adresa,
> Adresă de e-mail,
> Numărul de telefon
c) din Newsletter, Beneficiarul de servicii furnizează
> Prenume și nume,
> adresă de e-mail.
3. PERIOADA DE PĂSTRARE A DATELOR CU CARACTER PERSONAL. Datele cu caracter personal ale Beneficiarilor Serviciilor sunt stocate de către Administrator:
a) în cazul în care temeiul pentru prelucrarea datelor este executarea contractului, atât timp cât este necesar pentru executarea contractului și după această perioadă pentru o perioadă corespunzătoare perioadei de prescripție a creanțelor. Cu excepția cazului în care o dispoziție specială prevede altfel, termenul de prescripție este de șase ani, iar pentru cererile de prestații periodice și cererile de despăgubire legate de conducerea unei afaceri - trei ani.
b) în cazul în care temeiul prelucrării datelor este consimțământul, atât timp cât consimțământul nu este revocat și după revocarea consimțământului pentru o perioadă corespunzătoare perioadei de prescripție a creanțelor pe care administratorul le poate ridica și care pot fi ridicate împotriva sa. Cu excepția cazului în care o dispoziție specială prevede altfel, termenul de prescripție este de șase ani, iar pentru cererile de prestații periodice și cererile de despăgubire legate de conducerea unei afaceri - trei ani.
4. Atunci când utilizați Magazinul, pot fi colectate informații suplimentare, în special: adresa IP atribuită computerului Clientului sau adresa IP externă a furnizorului de internet, numele domeniului, tipul browserului, timpul de acces, tipul sistemului de operare.
5. Datele de navigare pot fi, de asemenea, colectate de la destinatarii serviciilor, inclusiv informații despre linkurile și referințele pe care aceștia decid să facă clic sau alte acțiuni întreprinse în magazin. Temeiul juridic pentru astfel de activități este interesul legitim al Operatorului (articolul 6 alineatul (1) litera (f) din GDPR), constând în facilitarea utilizării serviciilor furnizate electronic și îmbunătățirea funcționalității acestor servicii.
6. Transmiterea datelor cu caracter personal de către Beneficiarul serviciului este voluntară.
7. Datele cu caracter personal vor fi, de asemenea, prelucrate în mod automat sub formă de profilare, cu condiția ca beneficiarul serviciului să fie de acord cu acest lucru în temeiul articolului 6 alineatul (1) litera (a) din GDPR. Consecința profilării va fi atribuirea unui profil unei anumite persoane pentru a lua decizii cu privire la aceasta sau pentru a analiza sau prezice preferințele, comportamentele și atitudinile sale.
8. Operatorul acordă o atenție deosebită protejării intereselor persoanelor vizate și se asigură, în special, că datele pe care le colectează sunt:
a) prelucrate în condițiile legii,
b) colectate în scopuri desemnate, legale și care nu fac obiectul unei prelucrări ulterioare incompatibile cu aceste scopuri,
c) corecte din punct de vedere faptic și adecvate în raport cu scopurile pentru care sunt prelucrate și stocate într-o formă care să permită identificarea persoanelor vizate, nu mai mult decât este necesar pentru atingerea scopului prelucrării.
PARTAJAREA DATELOR CU CARACTER PERSONAL
1. Datele cu caracter personal ale Beneficiarilor Serviciilor sunt transferate furnizorilor de servicii utilizați de Administrator atunci când rulează Magazinul. Furnizorii de servicii către care sunt transferate datele cu caracter personal, în funcție de aranjamentele și circumstanțele contractuale, sunt fie supuși instrucțiunilor Administratorului cu privire la scopurile și metodele de prelucrare a acestor date (procesatori), fie stabilesc în mod independent scopurile și metodele de prelucrare a acestora (administratori).
2. Datele cu caracter personal ale Beneficiarilor Serviciilor sunt stocate numai în Spațiul Economic European (SEE).
DREPTUL DE A CONTROLA, ACCESA ȘI CORECTA PROPRIILE LOR DATE
1. Persoana vizată are dreptul de acces la conținutul datelor sale cu caracter personal și dreptul la rectificare, ștergere, restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul de opoziție, dreptul de a-și retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
2. Temeiul juridic pentru solicitarea Beneficiarului de servicii:
a) Accesul la date - articolul 15 din RODO
b) Corectarea datelor – articolul 16 din GDPR.
c) Ștergerea datelor (așa-numitul drept de a fi uitat) – articolul 17 din GDPR.
d) Restricționarea prelucrării – articolul 18 din GDPR.
e) Portabilitatea datelor - articolul 20 din RODO.
f) Obiecție – articolul 21 din GDPR
g) a retrage consimțământul - articolul 7 alineatul 3 din GDPR.
3. Pentru exercitarea drepturilor menționate la punctul 2, puteți trimite un e-mail corespunzător la următoarea adresă: mazzoni@mazzoni.ro.
4. În cazul solicitării Clientului cu dreptul care rezultă din drepturile de mai sus, Administratorul răspunde solicitării sau refuză să răspundă imediat, dar nu mai târziu de o lună de la primirea acesteia. Cu toate acestea, în cazul în care - din cauza naturii complexe a solicitării sau a numărului de solicitări – Administratorul nu va putea răspunde solicitării în termen de o lună, acesta o va răspunde în următoarele două luni, informând în prealabil Clientul în termen de o lună de la primirea solicitării cu privire la prelungirea prevăzută a termenului și motivele acesteia.
5. În cazul în care se constată că prelucrarea datelor cu caracter personal încalcă prevederile GDPR, persoana vizată are dreptul de a depune o plângere la Președintele Oficiului pentru Protecția Datelor cu Caracter Personal.
FIȘIERE "COOKIE-URI"
1. Site-ul web al administratorului utilizează „module cookie”.
2. Instalarea „modulelor cookie” este necesară pentru furnizarea corespunzătoare a serviciilor pe site-ul web al Magazinului. „Cookie-urile” conțin informații necesare pentru buna funcționare a site-ului web, precum și oferă posibilitatea de a dezvolta statistici generale privind vizitele pe site.
3. Site-ul web utilizează două tipuri de „cookie-uri”: de "sesiune" și "permanente".
a) „Cookie-urile de sesiune” sunt fișiere temporare care sunt stocate pe dispozitivul final al Clientului până la deconectare (părăsirea site-ului web).
b) „modulele cookie” „permanente” sunt stocate în dispozitivul final al Clientului pe perioada specificată în parametrii „modulelor cookie” sau până la ștergerea acestora de către Client.
4. Administratorul utilizează propriile module cookie pentru a înțelege mai bine modul în care clienții interacționează cu conținutul site-ului web. Fișierele colectează informații despre modul în care beneficiarul de servicii utilizează site-ul web, tipul de site web de la care a fost redirecționat beneficiarul de servicii și numărul de vizite și ora vizitei beneficiarului de servicii pe site-ul web. Aceste informații nu înregistrează datele personale specifice ale destinatarului serviciului, dar sunt utilizate pentru a întocmi statistici privind utilizarea site-ului web.
5. Administratorul folosește cookie-uri externe pentru a colecta date statice generale și anonime prin intermediul instrumentelor analitice Google Analytics (administrator cookie-uri externe: Google Inc. cu sediul în SUA), precum și pentru a personaliza reclamele și a măsura eficacitatea acestora. Mai multe informatii: https://policies.google.com/technologies/partner-sites?hl=ro
6. Beneficiarul serviciului are dreptul de a decide cu privire la accesul „modulelor cookie” la computerul său, selectându-le în fereastra browserului. Informații detaliate despre posibilitățile și metodele de manipulare a cookie-urilor sunt disponibile în setările software-ului (browser-ului web).
DISPOZIȚII FINALE
1. Administratorul aplică măsuri tehnice și organizatorice care asigură protecția datelor cu caracter personal prelucrate adecvate amenințărilor și categoriilor de date care fac obiectul protecției și, în special, protejează datele împotriva divulgării acestora către persoane neautorizate, eliminării de către o persoană neautorizată, prelucrării cu încălcarea reglementărilor aplicabile și modificării, pierderii, deteriorării sau distrugerii.
2. Administratorul pune la dispoziție măsuri tehnice adecvate pentru a preveni achiziționarea și modificarea de către persoane neautorizate a datelor cu caracter personal transmise pe cale electronică.
3. În aspectele care nu sunt reglementate de această politică de confidențialitate, prevederile GDPR și alte dispoziții relevante ale legislației poloneze se aplică în mod corespunzător.