Regulamentul extern privind protecția datelor și informații privind prelucrarea datelor2

9. Plasarea Identificatorului Utilizatorului Anonim (cookie) și politica privind indexul web ("web beacon")

9.1. Operatorul, la fel ca multe alte companii, utilizează cookies pe Website. Pentru informații despre crearea "cookies" și a "web beacons" "semnalizatoare web" de pe Website, citiți "Politica de plasare anonimă a ID-ului (cookie) și a indexului web ("web beacon ").
 

10. Depozitarea, procesarea și redirecționarea datelor

10.1. Stocarea datelor
Operatorul stochează datele gestionate pe un spațiu de stocare bazat pe un server fizic.
Numele furnizorului de server: BOROS IT Solutions
Adresa furnizorului de servicii: Barbara Strozzilaan 251, 1083HN Amsterdam
Adresa de e-mail a furnizorului de server: info@boros.nl

10.2. Procesoare de date
Operatorul va folosi procesorul de date și aici sunt punctele principale.
Domeniul de aplicare a datelor care urmează a fi procesate: datele personale ale Utilizatorilor furnizate Operatorului în momentul efectuării unei comenzi online, înregistrarea unui cont pe site, abonarea la buletine informative sau vizitarea Website-ului

Scopul prelucrării datelor: datele sunt stocate în scopul informării clienților Operatorilor cu privire la cele mai noi oferte, îmbunătățirea experienței lor de cumpărături online prin oferirea celor mai potrivite produse, executarea comenzilor plasate și îmbunătățirea serviciilor efectuate de către Operator.

Datele de contact ale procesatorilor de date:

Smartsupp.com, s.r.o.
Milady Horakove 13
602 00 Brno
Czech Republic
support@smartsupp.com
https://www.smartsupp.com/contact

Emarsys eMarketing Systems AG
Märzstrasse 1
1150 Vienna
+43 1 478 20  80 157
+43 664 451 7630
Sascha Gonnermann
sascha.gonnermann@emarsys.com
www.emarsys.com

Barak Jam Kft
1133 Budapest, Pannónia utca 85
Jakab Zsolt
+36 70 620 3077
zsolt.jakab@rtbhouse.com 

Facebook Ireland Limited
4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Ireland
+353 49 488 0377

Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Ireland
+353 1 436 1000

SCE Contabilitate si Expertiza SRL
Str. Nicolae Oncescu 9A B , Bucharest, Romania.
Eliza Grigore
+40722656961

Banca Comerciala Romana
+40-373 512 665
 Cosmin Ferent
Bvd Timisoara no.6C, District 6,   061328, Bucharest, Romania.

UniCredit Bank
+40 (0)21 200 53 41
Gaetano Amoroso
Grigore Mora Branch, 23-25 Ghetarilor St., Bucharest, 1st District
 Romania, 014106

Garanti Bank:
Madalina Diaconescu,
+40-21-301 77 10 int 1253
Nerva Traian Branch
Str. Nerva Traian, No.1, Bl. K6
031041, District 3, Bucharest Romania

Netopia
+40 - 21 - 5277725
Horia Grozea
Pierre de Coubertin 3-5 Office Bldg 4th,
district 2 021901, Bucharest Romania.
contact@mobilpay.ro

Urgent Cargus
Magurele, Atomistilor Street, no. 99 - 115, Body C1,
Ilfov county, Romania
Daniel Spatariu
+40 - 21 - 9330000
contact@urgentcargus.ro



10.3. Transmiterea datelor
Utilizatorul își dă consimțământul la transmiterea datelor personale sau electronice prin utilizarea Website-ului prin semnarea Declarației de gestionare a datelor/verificarea casetei 1 în timpul procesului de înregistrare/efectuare a comenzilor 2 de către Utilizator. Utilizatorul are dreptul să retragă consimțământul oricând. În cazul unei comenzi în așteptare, retragerea consimțământului în vederea transmiterii datelor este considerată anulare a comenzii, fapt care este adus la cunoștința Utilizatorului de către Operator întrucât în conformitate cu Art. 6, Punctul (1) lit. f) din GDPR Operatorul are dreptul la gestionarea datele Utilizatorului până când părțile nu vor fi restabilit starea inițială. În conformitate cu Art. 7, Punctul (3) și Art. 13, Punctul (2) lit. (c) din GDPR, retragerea consimțământului nu afectează legalitatea gestionării și prelucrării datelor în trecut.
  


10.4. Garanții furnizate de Operator

Operatorul are obligația necondiționată și irevocabilă de a asigura protecția datelor personale ale Utilizatorului. Operatorul este responsabil de asigurarea conformității partenerilor implicați în controlul și prelucrarea în continuare a datelor cu caracter personal, asigurând astfel protecția necesară a datelor cu caracter personal.

Prelucrătorii și destinatarii datelor transferate într-o țară terță s-au angajat într-un acord specific privind protecția datelor cu caracter personal încheiat cu Operatorul să ia măsuri pentru a asigura un nivel de protecție în conformitate cu legislația privind protecția datelor în vigoare în UE. Astfel de contracte oferă Operatorilor posibilități și mijloace necesare pentru a asigura o protecție adecvată a datelor cu caracter personal, oferind Utilizatorului o garanție adecvată pentru protejarea și exercitarea drepturilor lor.

Operatorul are obligația de a prezenta Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau autorității de supraveghere competente respective, în conformitate cu Art. 46 punctul (3) din GDPR, acordurile și modificările acestora prevăzute în prezenta secțiune.

 

11. Măsuri de Securitate a Datelor, Responsabilul cu Protecția Datelor

11.1. Măsuri de securitate a datelor
În ceea ce privește gestionarea și stocarea datelor cu caracter personal furnizate de Utilizatori, Operatorul va acționa cu cea mai mare atenție. În domeniul securității IT, Operatorul utilizează cele mai eficiente și mai moderne instrumente și proceduri disponibile în mod rezonabil.
Operatorul planifică și implementează operațiile de gestionare a datelor pentru a proteja confidențialitatea utilizatorilor afectați. Operatorul asigură securitatea datelor și ia măsurile tehnice și organizatorice și stabilește normele procedurale pentru a pune în aplicare prevederile altor reguli privind confidențialitatea și protecția datelor.

11.1.1. Operatorul protejează datele prin mijloace adecvate împotriva oricărui acces neautorizat, modificării, transmiterii, dezvăluirii, ștergerii sau distrugerii, precum și distrugerii sau deteriorării accidentale, în plus, indisponibilitatea care rezultă din schimbarea tehnologiei utilizate.

11.1.2. Pentru a proteja datele gestionate electronic în mai multe registre, Operatorul asigură utilizarea mijloacelor unei soluții tehnice adecvate pentru ca datele stocate în registru să nu poată fi legate direct și atribuite Utilizatorului respectiv, cu excepția cazului în care acest lucru este permis de lege.

11.1.3. Operatorul a ales instrumentele IT pentru gestionarea datelor personale în timp ce furnizează serviciul și le utilizează pentru a face ca
a) datele gestionate să fie la dispoziția persoanelor îndreptățite (disponibilitate);
b) datelor gestionate să le poată fi verificată autenticitatea și certificarea (autenticitatea gestionării datelor);
c) datele gestionate să fie certificate pentru lipsa modificării (integritatea datelor)
d) datele gestionate să fie protejate împotriva accesului neautorizat (confidențialitatea datelor).

11.1.4. Operatorul asigură securitatea gestionării datelor prin măsuri tehnice și organizatorice care asigură nivelul de securitate necesar adecvat riscurilor de gestionare a datelor.

11.1.5. Sistemul IT și rețeaua Operatorului sunt protejate împotriva fraudei, a spionajului, a sabotajului, a vandalismului, a incendiilor și a inundațiilor legate de IT, precum și a virușilor de calculator, a spargerilor de computere și a atacurilor de negare a serviciilor. Operatorul oferă securitate prin proceduri de securitate la nivel de server și de aplicație.

11.1.6. Mesajele electronice transmise prin Internet independent de protocoale (e-mail, web, ftp etc.) sunt vulnerabile la amenințările de rețea care pot duce la activități frauduloase sau la dezvăluirea sau modificarea informațiilor. Pentru a proteja astfel de amenințări, Operatorul va lua toate măsurile de precauție care ar putea fi așteptate de la el. Operatorul monitorizează sistemele pentru a capta toate pericolele de securitate și pentru a furniza dovezi privind orice incident de securitate. Cu toate acestea, este evident că Internetul nu este 100% sigur. Operatorul nu va fi răspunzător pentru niciun fel de daune cauzate de atacurile inevitabile efectuate, în ciuda îngrijirii maxime preconizate.

11.2. Responsabilul cu protecția a datelor
Operatorul declară că nu este obligat să dețină un responsabil de protecție a datelor, prin urmare Operatorul nu are un responsabil cu protecția datelor.

 

12. Pseudonimizare, statistici

12.1. Operatorul poate utiliza datele în scopuri statistice numai după o pseudominizare. Utilizarea agregată și statistică a datelor nu poate conține în niciun fel numele Utilizatorului respectiv sau orice alte date identificabile ale Utilizatorului.

 

13. Luarea automată a deciziilor și profilarea

Utilizatorul își dă consimțământul pentru luarea automată a deciziilor și profilarea personală sau pe cale electronică prin utilizarea Website-ului prin semnarea Declarației de Gestionare a Datelor/verificarea casetei 1 în timpul procesului de înregistrare/efectuare a comenzilor de către Utilizator. Utilizatorul are dreptul să retragă consimțământul oricând. În cazul comenzii în așteptare, retragerea consimțământului este considerată ca anulare a comenzii, fapt care este adus la cunoștința Utilizatorului de către Operator întrucât în conformitate cu Art. 6, punctul (1) lit. f) din GDPR Operatorul este îndreptățit să gestioneze datele Utilizatorului până când părțile nu vor fi stabilit starea inițială. În conformitate cu Art. 7 punctul (3) și Art. 13 punctul (2) lit. (c) din GDPR, retragerea consimțământului nu afectează legalitatea gestionării și prelucrării datelor în trecut.

 

14. Plângerile consumatorilor

Serviciul de relații cu clienții al Operatorului primește reclamații și solicitări despre protecția datelor de la utilizatori cu privire la seviciile și modul în care Operatorul protejeaza datele pe adresa de e-mail: dataprotection@officeshoes.ro și pe numărul de telefon +40 771 619 342.
Utilizatorul reclamant poate promova căi de atac la instanța teritorială competentă sau la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal: B-dul Magheru 28-30 Sector 1, BUCUREȘTI (www.dataprotection.ro)

 

15. Executarea cererilor

15.1. Operatorul poate fi contactat de către instanță, procuror, autoritatea de investigare, autoritatea de contravenție, autoritatea administrativă, comisarul pentru protecția datelor sau alte autorități autorizate prin lege în materie de solicitare, dezvăluire și predare a datelor, în plus, furnizând documente.

15.2. Operatorul - cu condiția ca autoritatea să fi declarat scopul exact și domeniul de aplicare al datelor - furnizează date cu caracter personal numai în măsura în care acest lucru este indispensabil pentru atingerea scopului solicitării.

În cazul în care nu sunteți de acord cu cele de mai sus, vă rugăm să nu utilizați Website-ul.

Dacă aveți întrebări suplimentare privind protecția datelor, contactați-i pe colegii noștri.

Acest Regulament este public și disponibil pe Website și intră în vigoare la data de mai jos.   

București, 24 mai 2018

 

X