Anexa: Acord procesare date personale
1. Introducere
1.1 Acest acord de procesare al datelor personale ("Acord Date Personale") guverneaza procesarea datelor personale in numele unui client ("Administrator de Date" sau "Client") al Mirchev Ideas ("Procesator de Date") si constituie o anexa la termenii generali de utilizare ai Seliton / Summer Cart, în care partile au convenit asupra conditiilor de furnizare a Serviciilor de catre Mirchev Ideas.
2. Legislatie aplicabila
2.1 Acordul de prelucrare a datelor trebuie să asigure că prelucrarea datelor respectă legislația aplicabilă privind protecția datelor și confidențialitatea („legea aplicabilă”), inclusiv în special General Data Protection Regulation, Regulation ( EU) 2016/679 (GDPR).
3. Procesarea datelor personale
3.1 Scopul: Scopul prelucrarii datelor este furnizarea Serviciilor de catre procesatorul de date in conformitate cu Termenii generali de utilizare Seliton / Summer Cart.
3.2 In legatura cu furnizarea Serviciilor de catre Procesatorul de Date catre Administratorul de Date, Procesatorul de Date va procesa anumite categorii si tipuri de date personale detinute de Administratorul de Date in numele Administratorului de Date.
3.3 "Datele personale" includ "orice informatii referitoare la o persoana fizica identificata sau identificabila" dupa cum este definitita in GDPR, Articolul 4, paragraf 1, punctul 1 ("Date personale"). Categoriile si tipurile de date personale procesate de catre Procesatorul de Date in numele Administratorului de Date sunt listate in Addenda A. Procesatorul de Date realizeaza numai operatiuni de procesare care sunt necesare si adecvate pentru furnizarea Serviciului. Partile vor actualiza Addenda A de fiecare data cand modificarile intervenite o necesita.
3.4. Procesatorul va detine si mentine un registru al activitatilor de procesare conform GDPR, Articolul 32 (2).
4. Instructiuni
4.1 Procesatorul de Date poate acționa și prelucra datele cu caracter personal numai în conformitate cu instrucțiunile documentate de catre Administratorul de Date ("instructiuni"), cu excepția cazului în care legea impune să acționeze fără asemenea instrucțiuni. Instrucțiunea la momentul intrării în vigoare a acordului de prelucrare a datelor (Acord procesare date personale) este ca Procesatorul de Date va procesa datele personale pentru furnizarea Serviciului, in conformitate cu Termenii generali de utilizare Seliton / Summer Cart. In conformitate cu termenii acestui Acord procesare date personale si cu acordul reciproc al partilor, Administratorul de Date poate emite instrucțiuni scrise suplimentare în conformitate cu termenii prezentului acord. Este responsabilitatea operatorului de date să se asigure că furnizează instrucțiuni scrise tuturor persoanelor implicate.
4.2 Administratorul de Date garantează prelucrarea datelor cu caracter personal în conformitate cu cerințele Legilor și reglementărilor privind protecția datelor personale. Instrucțiunile Administratorul de Date pentru prelucrarea datelor cu caracter personal trebuie să fie în conformitate cu legislația în vigoare. Administratorul de Date va purta întreaga responsabilitate pentru acuratețea, calitatea și legalitatea datelor cu caracter personal și mijloacele prin care au fost obținute.
4.3 Procesatorul de Date va informa Administratorul de Date despre orice instrucțiune pe care o consideră că încalcă legea aplicabilă și nu va executa instrucțiunile până când acestea nu sunt confirmate sau modificate.
5. Obligatiile Administratorul de Date
5.1 Confidentialitatea
5.1.1 Procesatorul de date tratează toate datele cu caracter personal ca informații strict confidențiale. Datele cu caracter personal nu pot fi copiate, transferate sau prelucrate cu încălcarea instrucțiunilor, cu excepția cazului în care Administratorul de date este de acord.
5.1.2 Ofițerii de prelucrare a datelor sunt obligați să păstreze confidențialitatea, ceea ce asigură că angajații tratează toate datele cu caracter personal în conformitate cu prezentul ACORD DE PROTECȚIE AL DATELOR cu confidențialitate completă.
5.1.3 Datele cu caracter personal vor fi furnizate numai personalului care are nevoie de acces la aceste date cu caracter personal pentru furnizarea serviciilor și îndeplinirea prezentului contract de prelucrare a datelor.
5.1.4. Procesatorul are dreptul de a furniza date cu caracter personal terților, dacă acest lucru este necesar pentru furnizarea Serviciilor.
5.2 Prelucrarea datelor cu caracter personal asigură, de asemenea, că angajații care gestionează date cu caracter personal prelucrează numai datele cu caracter personal, în conformitate cu instrucțiunile.
5.3 Protectie
5.3.1 Procesatorul de date aplică măsurile tehnice și organizatorice relevante prevăzute în prezentul acord și în Legea aplicabilă, inclusiv în conformitate cu articolul GDPR, articolul 32. Măsurile de securitate pot fi modificate odată cu progresul tehnic și dezvoltarea platformei. Procesorul de date poate actualiza sau modifica măsurile de securitate din când în când, cu condiția ca aceste actualizări și modificări să nu afecteze securitatea generală.
5.4 Procesatorul de date trebuie să furnizeze administratorului de date documentația măsurilor de securitate într-un termen rezonabil, care să nu depășească o lună, dacă este solicitat în scris de administratorul de date.
5.5 Evaluări de impact privind protecția datelor și consultări anterioare
5.5.1 Dacă asistența prelucrătorului de date este necesară și adecvată, prelucrătorul de date asistă administratorul de date la întocmirea evaluărilor de protecție a datelor în conformitate cu articolul 35 GDPR, împreună cu orice consultări prealabile în conformitate cu articolul 36 din GDPR.
5.6 Drepturile persoanelor vizate
5.6.1 Dacă controlorul de date primește o solicitare de la un subiect vizat pentru exercitarea drepturilor persoanei vizate în conformitate cu legea aplicabilă, iar răspunsul corect și legitim la o astfel de cerere necesită asistența procesatorului de date, atunci procesatorul de date va asista controlorul de date furnizând informații și documentație necesare. Procesatorul va avea un timp rezonabil pentru a asista administratorul de date cu astfel de solicitări, în conformitate cu legislația aplicabilă.
5.6.2 Dacă prelucrătorul de date primește o solicitare de la un subiect de date pentru exercitarea drepturilor persoanei vizate în temeiul legii aplicabile, iar această solicitare este legată de datele cu caracter personal ale controlorului de date, procesatorul va transmite imediat cererea către controlorul de date și se va abține de la a răspunde direct persoanei vizate.
5.7 Încălcarea securitatii datelor cu caracter personal
5.7.1 Procesatorul de date va notifica imediat operatorului de date dacă are loc o încălcare care poate duce la distrugerea, pierderea, modificarea accidentală sau ilegală, dezvăluirea neautorizată sau accesul la datele cu caracter personal transmise, stocate sau prelucrate în numele operatorului de date (" încălcarea securității datelor personale ").
5.7.2 Procesatorul de date va depune eforturi rezonabile pentru a identifica cauza unei astfel de încălcări și pentru a lua măsurile pe care le consideră necesare pentru a determina cauza și a preveni apariția acestei încălcări..
5.8 Documentarea drepturilor de conformitate și audit
5.8.1 La cererea administratorului de date, procesatorul va furniza administratorului de date toate informațiile necesare pentru a demonstra conformitatea cu prezentul contract de protecție al datelor personale și pentru a permite și facilita audituri rezonabile, inclusiv inspecții ale administratorului de date sau de către un auditor desemnat de către administratorul de date Administratorul de date notifică procesatorul de date referitor la orice audit sau verificare documentară care urmează să fie efectuată și depune eforturi rezonabile pentru a evita deteriorarea sau interferența la sediile, echipamentele și afacerii procesatorului de date în timpul auditului sau verificării. Toate auditurile sau inspecțiile documentelor se fac cu o notificare prealabilă și scrisă rezonabilă de cel puțin 30 de zile și nu pot fi efectuate mai mult de o dată pe an.
5.8.2 Administratorului de date ii poate fi solicitat să semneze un acord de confidențialitate acceptabil pentru procesatorul de date înainte ca informațiile și accesul descrise mai sus să fie furnizate.
5.9 Transmiterea datelor
5.9.1 În mod normal, administratorul de date nu va transfera datele dvs. în țări din afara Spațiului Economic European. În unele cazuri, datele personale vor fi stocate prin soluții de stocare care au servere în afara Spațiului Economic European (SEE), cum ar fi Dropbox sau Google. Vor fi utilizate doar acele soluții de stocare care oferă servicii sigure cu garanții adecvate.
6. Subcontractanti
6.1 Procesatorul de date obține permisiunea generală de a angaja terți pentru a prelucra date cu caracter personal („Subcontractori”) fără a obține o autorizație scrisă și specifică suplimentară din partea Administratorului de date. Procesatorul de date informează administratorul de date cu privire la orice modificări planificate privind adăugarea sau înlocuirea de catre subcontractori a datelor cu caracter personal ale administratorului de date. Dacă administratorul de date dorește să se opună subcontractorului în cauză, administratorul de date va notifica procesatorul de date în scris în termen de cinci zile lucrătoare de la primirea notificării de la procesatorul de date. Lipsa obiecțiilor din partea Administratorului de date se consideră a fi consimțământul acestuia pentru subcontractorul în cauză.
6.2 Procesorul de date va completa un acord scris de procesare date personale cu toti subcontractorii. Un astfel de acord prevede cel puțin aceleași obligații de protecție a datelor ca cele aplicabile procesatorului de date, inclusiv obligațiile din acest contract de prelucrare a datelor. Procesatorul de date monitorizează și controlează continuu conformitatea subcontractorilor cu legile aplicabile. Documentarea acestei monitorizări și control va fi pusă la dispoziția administratorului de date, dacă este solicitată în scris.
6.3 Procesatorul de date raportează administratorului de date pentru fiecare subcontractor în același mod ca și pentru propriile acțiuni și omisiuni.
7. Remunerare și cheltuieli
7.1 Administratorul de date plătește procesatorul de date pe baza timpului petrecut pentru îndeplinirea obligațiilor din secțiunile 5.5, 5.6, 5.7 și 5.8 din prezentul acord de prelucrare a datelor pe baza ratelor orare de prelucrare a datelor..
7.2 Procesorul de date are, de asemenea, dreptul la remunerare pentru orice timp și resurse utilizate pentru a adapta și modifica activitățile de prelucrare pentru a se adapta la orice modificare a instrucțiunilor controlorului de date, inclusiv costuri de implementare și costuri suplimentare, necesare pentru furnizarea serviciilor ca urmare a unei modificări în instrucțiuni. Procesatorul de date va fi scutit de răspundere pentru neîndeplinirea acordului respectiv dacă executarea obligațiilor din acordul principal ar fi contrar instrucțiunii modificate sau dacă performanța convenită în conformitate cu instrucțiunea modificată este imposibilă. Acesta poate fi cazul, de exemplu; (i) dacă modificările instrucțiunii nu pot fi implementate tehnic, practic sau legal; (ii) în cazul în care administratorul de date solicită în mod explicit ca modificările la instrucțiune să fie aplicabile înainte de efectuarea modificărilor; și (iii) perioada în care Acordul principal este modificat pentru a reflecta noile instrucțiuni și condițiile de tranzacționare.
8. Limitarea răspunderii
8.1 Obligația cumulată totală față de Client, indiferent de natura sa, indiferent de contract, pentru daune, penalități, beneficii pierdute sau cauzate altfel de Procesatorul de date pentru orice pierdere și pentru orice motive care decurg din sau în orice fel legate de acest acord sunt supuse la limitarea Răspunderii prevăzute în Termenii de utilizare Seliton / Summer Cart.
8.2 Nimic din prezentul contract de prelucrare a datelor nu înlătură obligațiile prelucrătorului de date în conformitate cu Regulamentul (EU) 2016/679 (GDPR).
9. Durata
9.1 Acordul de prelucrare a datelor va rămâne în vigoare până la încetarea contractului de servicii.
10. Responsabilul cu protecția datelor personale
10.1. Procesatorul de date va desemna un responsabil pentru protecția datelor personale atunci când această desemnare este cerută de legile și reglementările privind protecția datelor.
11. Terminare
11.1 La expirarea sau rezilierea Contractului, procesatorul de date șterge sau returnează către administratorul de date toate datele personale de care dispune, astfel cum sunt prevăzute în acord și regulile interne de prelucrare a datelor, cu excepția măsurilor impuse de prelucrarea datelor în confirmitate cu legea aplicabilă pentru păstrarea unei părți sau a tuturor datelor cu caracter personal (caz în care procesatorul de date va arhiva datele și va lua măsuri rezonabile pentru a preveni prelucrarea ulterioară a datelor cu caracter personal). Termenii acestui Acord de prelucrare a datelor se vor aplica în continuare pentru aceste date cu caracter personal.
12. Contact
12.1 Datele de contact ale procesatorului și ale administratorului de date sunt furnizate în Contractul de servicii.
Addenda A
1. Date personale
1.1 Procesatorul de date prelucrează următoarele tipuri de date cu caracter personal în legătură cu furnizarea serviciilor sale:
1. Informații despre vizitatorii, clienții și administratorii magazinului online:
1. Nume de utilizator și parola
2. Numele, codul poștal și adresa de email
3. IPs și cookies
4. Loguri ale acțiunilor efectuate
5. Lista de produse
6. Produsele din coșul de cumpărături
7. Codul fiscal
8. Comentariile la produse și articolele de blog
9. Răspunsurile la chestionare, evaluări ale produsului și finalizarea comenzilor
10. Comenzi
11. Informațiile pe care le solicitați clienților finali să introducă în magazinul dvs. online, cum ar fi: CNP, numere, informațiile cărților de identitate, informațiile bancare.
12. Conținutul e-mailurilor pentru care utilizați serverele noastre pentru trimitere, primire sau stocare
2. Subcontractori
2.1. Furnizori externi de software: Upwork
2.2. Furnizori de găzduire: OVH, Hetzner, ICN.bg, Vultr, Digital Ocean
2.3. Furnizori de comunicare: Microsoft
2.4. Analiză a datelor: Google
3. Cookies utilizate de Seliton / Summer Cart
3.1. WLID: Permite stocarea listelor de produse preferate, timp de retenție 6 luni
3.2. PCC : Permite stocarea coșurilor abandonate sau persistente, timp de retenție 6 luni
3.3. PPLastShow: Limitează numărul de afișări pentru pop-up-uro , timp de retenție 6 luni, nu conține informații personale
3.4. PCODE : Permite funcționalitatea de afiliere și prețurile corespunzătoare, timp de retenție 90 zile
3.5. PointsReferrer: Permite alocarea corectă a punctelor bonus, timp de retenție 30 zile
3.6. MIPHPF_SESSION <număr> : Salvează ID-ul sesiunii curente, se salvează doar pe durata sesiunii curente a browserului