Acord GDPR

ACORD PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL  

  

  1. OPERATORUL de date cu caracter personal:

MONTECRISTO RETAIL RO S.R.L., cu sediul social in Sat Domneşti, Comuna Domneşti, Strada Comertului, Nr. 13A, West Park, Unitatea 4b2, Judet Ilfov, inregistrata la Registrului Comerţului sub nr. J23/282/2019, cod unic de inregistrare RO15103845, reprezentata prin Administrator, denumita in continuare si OPERATOR.

 

  1. DEFINITII
  2. a) "Legislatia aplicabila privind protectia datelor" inseamna: de la data de 25 mai 2018 si ulterior acestei date, Regulamentul 2016/679 al Parlamentului European si al Consiliului privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date, care abroga Directiva 95/46/EC (Regulamentul general privind protectia datelor sau “GDPR”) si legile complementare aplicabile ale statelor membre;
    1. b) “date cu caracter personal" inseamna orice informatii referitoare la o persoana vizata, informatia susceptibila a fi catalogata ca date cu caracter personal, prin prisma Legislatiei aplicabile prvind protectia datelor;
    2. c) “persoana vizata” inseamna o persoana fizica identificata sau identificabila, adica o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi, non-limitativ un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
    3. d) “prelucrare" (si "a prelucra") inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
    4. e) “prelucrare obligatorie” inseamna prelucrarea impusa de lege;
    5. f) “incident de securitate” inseamna orice eveniment care poate provoca o incalcare a securitatii datelor cu caracter personal;
    6. g) “incalcarea securitatii datelor cu caracter personal’ inseamna o incalcare a securitatii care duce, in mod accidental sau voluntar, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea;
    7. h) “caracteristicile prelucrarii”: obiectul prelucrarii, durata prelucrarii, natura prelucrarii, scopul prelucrarii, tipul datelor personale prelucrate, categoriile de persoane vizate afectate de prelucrare;
    8. i) "evidente ale activitatilor de prelucrare": inregistrari care contin toate informatiile prevazute la articolul 30 din GDPR;
    9. j) “scris” (si “in scris”) inseamna orice forma de comunicare considerata a fi transmisa in mod valabil in conformitate cu termenii prezentului Acord;
    10. k) “transfer” inseamna divulgarea sau punerea la dispozitie in alt mod a datelor cu caracter personal catre o terta parte, fie prin mutarea fizica a datelor la terta parte respectiva, fie prin permiterea accesului la datele cu caracter personal prin alte mijloace;
    11. l) “investigatie privind incalcarea securitatii” inseamna investigatia detaliata a circumstantelor unui incident de securitate, incluzand, fara a se limita la, sursa, amploarea incidentului si nivelul de afectare a persoanei vizate;
    12. m) „Utilizator” - persoana fizica interesata de produsele si/sau serviciile Operatorului sau care beneficiaza deja de produsele/serviciile Operatorului sau care doreste sa beneficieze de campaniile de marketing si/sau promovare oferite de catre Operator si de catre Partenerii sai;
    13. n) „Partener”: persoana juridica sau fizica autorizata sau care imbraca o alta forma de organizare permisa de lege ce a incheiat un contract cu Operatorul;
    14. o) „Subimputernicit” - entitatea care actioneaza in numele Operatorului si care poate avea acces la datele cu caracter personal, in prestarea serviciilor in limita instructiunilor primite de la Operator, sau pentru indeplinirea obligatiilor legale.

 

Prezentele Definitii se completeaza cu defintiile din legislatia aplicabila privind protectia datelor.

  1. DATE COLECTATE SI LIMITE

Prezentul Acord este accesoriu conventiei principale, pe care o completeaza. Datele cu caracter personal care fac obiectul prelucrarii sunt urmatoarele (dupa caz): nume si prenume, adresa, telefon, adresa email, ID-uri aplicatii de retele sociale, varsta, sexul, data nasterii, setarile contului, informatiile cardului de plata criptate, codul numeric personal, seria si numarul actului de identitate, istoricul comenzilor, informatii referitoare la livrare si retur, istoricul platilor, istoricul click-urilor.  

In functie de scopul pentru care se colecteaza aceste date, Operatorul se limiteaza la a colecta exclusiv acele date ce sunt necesare prelucrarii pentru atingerea scopului urmarit. In masura in care se vor adauga categorii de date, partile vor incheia un act aditional, care va contine noile tipuri de date prelucrate.

Datele colectate sunt prelucrate si pastrate pe teritoriul Spatiului Economic European (SEE), dar pot fi totodata transferate si in afara acestuia, daca scopul prelucrarii impune.

Datele colectate nu vor fi transferate catre terti in afara scopului pentru care au fost colectate. Operatorul este indreptatit sa transfere datele colectate catre terti, in vederea prelucrarii lor in sensul realizarii scopului pentru care au fost colectate.

 

4.Obligatiile OPERATORULUI

4.1. Operatorul convine prin prezentul sa se conformeze cu legislatia aplicabila privind protectia datelor, cu privire la toate datele cu caracter personal la care are acces.

4.2. Operatorul va avea instituite masuri organizationale si tehnice adecvate la momentul prelucrarii.

4.3. Operatorul va pune la dispozitia autoritatilor, daca e cazul, toate informatiile necesare pentru a-si demonstra conformarea cu toate obligatiile care ii revin potrivit legislatiei aplicabile privind protectia datelor.

4.4. Operatorul, in baza GDPR, are umatoarele responsabilitati directe:

(i) sa coopereze cu autoritatile de supraveghere;

(ii) sa asigure securitatea prelucrarii datelor;

(iii) sa pastreze evidente ale activitatilor de prelucrare;

(iv) sa aduca la cunostinta persoanei fizice eventuale brese de Securitate, daca e cazul, cu privire la datele cu caracter personal;

(v) sa desemneze un responsabil de protectia datelor, daca este necesar;

(vi) sa pastreze confidentialitatea cu privire la datele colectate;

(vii) sa utilizeze datele si informatiile exclusiv in scopul pentru care acestea au fost colectate.

 

  1. temeiuri legale pentru prelucrarea datelor cu caracter personal

5.1. Opratorul colecteaza si prelucreaza datele personale, dupa caz, pe baza urmatoarelor temeiuri legale:

  1. a) consimtamantul - Prelucrarea este permisa daca persoana vizata si-a dat consimtamantul pentru prelucrare;
  2. b) incheierea sau executarea unui contract - prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;
  3. c) indeplinirea unei obligatii legale - prelucrarea este necesara in vederea indeplinirii unei obligatii legale ce ii revine operatorului;
  4. d) interese vitale - prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
  5. e) interesul public - prelucrarea este necesara pentru indeplinirea unei sarcini ce serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul
  6. f) interesul legitim - prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil.

 

 

  1. Drepturile persoanei vizate

6.1. Persoana vizata are dreptul de a solicita accesarea, corectarea, exprimarea unei obiectii, stergerea si portabilitatea datelor sale cu caracter personal.

6.2. Persoana vizata poate trimite solicitarile sale in scris Operatorului la sediul sau aflat in Domneşti, Strada Comertului, Nr. 13A, West Park, Unitatea 4b2, Judet Ilfov, Romania sau pe adresa de e-mail : dpo@montecristo-retail.ro .

 

  1. Notificarea si comunicarea unui incident de securitate

7.1. In momentul in care afla despre un incident de securitate, Operatorul va informa autoritatile si persoana vizata de indata, in conformitate cu dispozitiile si termenele limita prevazute de legislatia aplicabila privind protectia datelor. De asemenea, va lua toate masurile si actiunile care se impun pentru a remedia sau atenua efectele incidentului de securitate.

 

  1. Incetarea prelucrarii

8.1. Partile convin ca in momentul incetarii prezentului Acord, la alegerea Operatorului, se va proceda astfel: (i) va returna persoanei vizate toate datele cu caracter personal prelucrate si orice copii ale acestora; sau (ii) va distruge toate datele cu caracter personal si va certifica efectuarea acestei operatiuni, daca legislatia aplicabila nu impiedica sa returneze sau sa distruga integral sau partial datele cu caracter personal prelucrate.

8.2. In cazul unei prelucrari obligatorii, Organizatorul garanteaza ca va asigura confidentialitatea datelor cu caracter personal prelucrate si ca va sterge datele cu caracter personal prelucrate la data finalizarii prelucrarii obligatorii.

 

  1. DISPOZITII FINALE

9.1. Partile confirma ca prezentul Acord poate fi modificat numai in scris si numai daca este semnat de reprezentantii autorizati ai ambelor parti, daca nu se convine altfel prin prezentul.

  • Prezentul Acord este guvernat de legea romana.

9.3. Partile convin sa solutioneze orice dispute pe cale amiabila, pe cat posibil. Daca partile nu reusesc sa solutioneze disputele pe cale amiabila, partile sunt de acord sa le supuna spre solutionare instantelor competente din Bucuresti.

9.4. Orice persoana ce se considera vatamata in drepturile sale se poate adresa cu plangere Autoritatii de Supraveghere a Prelucrarii Datelor cu Caracter Personal din Romania.

 

Prezentul Acord s-a incheiat in 2 exemplare originale, cate un exemplar pentru fiecare Parte.

 

OPERATOR:  MONTECRISTO RETAIL RO S.R.L.