Anexa: Acord procesare date personale

1. Introduceți

1.1 Acest acord de date cu caracter personal („Accord Date Personale”) reglementează prelucrarea datelor cu caracter personal în numele unui client („Administrator de Date” sau „Client”) al Mirchev Ideas („Procesor de date”) și constituie anexa la termeni generali de utilizare ai Seliton / Summer Cart, în care partile au convenit asupra condițiilor de furnizare a Servicilor de către Mirchev Ideas.

2. Legislația aplicabilă

2.1 Acordul de prelucrare a datelor trebuie să asigure că prelucrarea datelor respectă legislația aplicabilă protecției datelor și confidențialității („legea aplicabilia”), inclusiv în special Regulamentul general privind protecția datelor, Regulamentul (UE) 2016/679 (GDPR).

3. Prelucrarea datelor cu caracter personal

3.1 Domeniul de aplicare: Domeniul de aplicare al prelucrării datelor este furnizarea de servicii de date în conformitate cu Condițiile generale de utilizare a Seliton / Summer Cart.
3.2 În legătură cu furnizarea de Servicii de către Procesatorul de date către Administratorul de date, Procesatorul de date va prelucra anumite categorii și tipuri de date cu caracter personal deținute de Administratorul de date în numele Administratorului de date.
3.3 "Datele personale" includ "orice informații referitoare la o persoană fizică identificată sau identificabilă" după cum este definită în GDPR, Articolul 4, paragraph 1, point 1 ("Date personale"). Categoriile și tipurile de date cu caracter personal prelucrate de Procesorul de Date în numele Administratorului de Date sunt enumerate în Anexa A. Procesatorul de Date realizează numai operațiuni de prelucrare care sunt necesare și adecvate pentru furnizarea Serviciului. Partile vor actualiza Addenda A de eache data cand modificarile intervenite o necesita.
3.4. Procesorul va detine si mentine un inregistrare al activitarilor de procesare conform GDPR, Articolul 32 (2).

4. Instructiuni

4.1 Procesatorul de Date poate axia și prestrubra date cu caracter personal numai în conformitate cu instrucțiunile documentate către Administratorul de Date ("instructiuni"), exceptând cazului în care legea impune să cționeze fără astfel de instrucțiuni. Instrucțiunea din momentul intrării în vigoare a acordului de prelucrare a datelor cu caracter personal (Accord procesare date personale) este că Procesatorul de date va prelucra datele personale pentru furnizarea Serviciului, în conformitate cu Condițiile Generale de Utilizare ale Seliton / Summer. Cart. In conformance cu termenii of this Acord procesare date personale si cu acordul reciproc al partilor, Administratorul de Date poate emite instructions scrise suplimentaire în conformitate cu termenii prezentati acord. Este responsabilitatea operatorului datei să furnizeze instrucțiuni scrise tuturor părților implicate.
4.2 Administratorul de Date garantează prelucrarea datelor cu caracter personal în conformitate cu cerințele Legilor și reglementărilor privind protecția datelor cu caracter personal. Instrucțiunile Administratorul de Date pentru prelucrarea datelor cu caracter personal trebuie să fie în conformitate cu legislația în vigoare. Administratorul de Date va purta întreaga responsabilitate pentru acuratețea, calitatea și legalitatea dată cu caracter personal și medzile prin care au fost obținute.
4.3 Procesatorul de date va informa Administratorul Datelor despre orice instrucțiune pe care o consideră conformă cu legea aplicabilă și nu va executa instrucțiunile până când acestea nu vor fi confirmate sau modificate.

5. Obligatiile Administratorul de Date

5.1 Confidențialitate
5.1.1 Procesatorul de date tratează toate datele cu informații personale ca informații strict confidențiale. Datele cu caracter personal nu pot fi copyate, transferate sau prestrurate cu breacha instruccionelor, cu este cazului în care Administratorul de date este de acord.
5.1.2 Ofițerii de prelucrare a datelor sunt obligați să păstreze confidențialitatea, ceea ce asigură că angajații tratează toate datele cu caracter personal în conformitate cu prezentul ACORD DE PROTECȚIE AL DATELOR cu deplină confidențialitate.
5.1.3 Datele cu caracter personal vor fi furnizate numai personalului care sunt private de acces la aceste date cu caracter personal pentru serviciu și fulfilrea presiunii contract de producție a date.
5.1.4. Procesatorul are dreptul de a furniza date cu caracter personal terților, dacă acest lucru este necesar pentru furnizarea Servicilor.
5.2 Prelucrarea datelor cu caracter personal asigură, de asemenea, că angajații se îngrijesc de gestionarea datelor cu caracter personal, prelucrați numa date cu caracter personal, în conformitate cu instrucția.
5.3 Protecție
5.3.1 Procesatorul de date aplică măsurile tehnice și organizatorice relevante prevăzute în prezentul acord și în legea aplicabilă, inclusiv în conformitate cu articolul GDPR, articolul 32. Măsurile de securitate pot fi modificate odată cu progresul tehnic și dezvoltarea platformei. Procesorul de date poate actualiza sau modifica măsurile de securitate din când în când, cu condiția ca aceste actualizări și modificări să nu afecteze securitatea generală.
5.4 The date processor trebuie să furnizeze administratorul date documentația mîrelor de securitate într-un termen rezonabil, care să nu depășească o mână, să fie solicitat în scris de administrator de date.
5.5 Evaluări de impact privind protecția datelor și consultări anterioare
5.5.1 În cazul în care asistența împuternicitului de date este necesară și adecvată, acesta îl asistă pe administratorul de date în pregătirea evaluărilor privind protecția datelor în conformitate cu articolul 35 din GDPR, împreună cu orice consultări prealabile în conformitate cu articolul 36 din GDPR.
5.6 Drepturile persoanelor vizate
5.6.1 În cazul în care operatorul datei primește o solicitare de la subiectul în cauză pentru exercitarea drepturilor persoanei în cauză în conformitate cu legea aplicabilă, iar răspunsul corect și legitim la cerere necesită asistența operatorului datei , controlorul datei îl asistă pe controlorul datei fodderând informații și documentație necesară. Procesatorul va avea un timp rezonabil pentru a asista administratorul de date cu astfel de cereri, în conformitate cu legislația aplicabilă.
5.6.2 În cazul în care operatorul de date primește o solicitare de la un subiect de dată pentru exercitarea drepturilor persoanei în cauză conform legislației în vigoare, iar această solicitare este legată de date cu caracter personal de la operatorul de date, operatorul de date va transmite imediat solicitarea către the date controller și se va abține de la a responsabil direSubcontractantict persoane vizate.
5.7 Protecția datelor cu caracter personal
("securitàia securitài datat personale").
5.7.2 Procesatorul de date va depune eforturi rezonabile pentru a identifica cauza unei astfel de taxe și pentru a lua măsurile pe care le consideră necesare pentru a determina cauza și pentru a preveni apariția unei astfel de taxe.
5.8 Zona de documentare a drepturilor de conformitate și audit
5.8.1 La solicitarea administratorului de date, împuternicitul va furniza administratorului de date toate informațiile necesare pentru a demonstra conformitatea cu prezentul contract de protecție a datelor cu caracter personal și pentru a permite și facilita audituri rezonabile, inclusiv inspecții de către administratorul de date sau de către un auditor desemnat de administratorul de date auditului sau verificării. Toate auditurile sau inspecțiile documentelor se fac cu o notificare anterioară și scrisă rezonabilă de cel pămăn 30 de zile și nu pot fi efecte mai mult de o dată pe an.
5.8.2 Administratorul de date ii poate fi solicitat să semene un acord de confidențialitate acceptabil pentru procesatorul de date înainte de a putea informații și accesa descrie mai sus să fie mobilate.
5.9 Transmiterea datelor
5.9.1 În mod normal, administratorul de date nu va transfera datele dvs. în ţări din afara Spaţiului Economic European. În unele cazuri, datele personale vor fi stocate pe servere din afara Spațiului Economic European (SEE), precum Dropbox sau Google. Vor fi doar acele sólte de storzione care asigură serviciile noastre cu garanții adecvate.

6. Subantreprenori

6.1 Procesatorul de date obține permisiunea generală de a angaja terți să prelucreze date cu caracter personal („Subcontractanți”) fără a obține o autorizație suplimentară scrisă și specifică din partea administratorului de date. Procesatorul de date informează administratorul de date cu gîte la orice modificare planificată privind adresa sau înlocuirea către subcontractori a datelor cu caracter personal ale administratorului de date. În cazul în care administratorul de date dorește să se opună subcontractantului în cauză, administratorul de date va notifica în scris procesatorul de date în termenul cinci zile lucrătoare de la primirea notificărilor de la procesator de date. Absența obiecțiilor din partea Administratorului de date este considerată o fi consimțămăntul acestuia pentru subcontractorul în cazeu.
6.2 Procesorul de date va completa un acord scris de procesare date personale cu toti subcontractorii. Un austite de acord prevede cel públum aceleași obligații de protecție a datelor ca cele aplicabile procesatorului de date, inclusiv obligațiile din acest contract de procesare a datei. Procesatorul de date monitorizā și controlează continuu conformia subcontractorilor cu legi aplicabile. Zona de documente a acestei monitorizări și control va fi pusă la dispoziția administratorului datei, dacă este solicitată în scris.
6.3 Procesatorul de date raportează administratorului de dată pentru fiecare subcontractant în același mod ca și pentru acțiuni proprii și omisiuni.

7. Remunerare si cheltuieli

7.1 Administratorul de date plătește operatorul de date în funcție de timpul petrecut pentru îndeplinirea obligațiilor din secțiunile 5.5, 5.6, 5.7 și 5.8 din prezentul acord de prelucrare a datelor pe baza programului de prelucrare a datelor.
7.2 Operatorul de date are, de asemenea, dreptul la remunerație pentru orice timp și resurse utilizate pentru adaptarea și modificarea activităților de prelucrare pentru a adapta orice modificare la instrucțiunile operatorului de date, inclusiv costurile de implementare și costurile suplimentare necesare pentru furnizarea serviciilor, ca afquere. a unei modificări în instrucțiuni. Procesatorul de date va fi scutit de dílivire pentru neîfulplirea acordului respectiv, if the execution of the obligations din acordul principal ar fi contrar instruccionei modifică sau if the performance convenită conform the instruction modifică este imposibil. Acesta poate fi cazul, de exemplu; (i) dacă modificările în instrucțiuni nu pot fi implementate tehnic, practic sau legal; (ii) în cazul în care administratorul de date solicită în mod explicit ca modificările instrucțiunii să fie aplicabile înainte de implementarea modificărilor; și (iii) the period in care Acordul principal este modificat pentru a reflecta noile instructions și conditions de trancazionere.

8. Limitarea răspunderii

8.1 Obligația totală față de Client, indiferent de natura acestuia, indiferent de contract, pentru daune, penalități, beneficii pierdute sau cauzate în alt mod de către Procesatorul de Date pentru orice pierdere și pentru orice motiv care decurg din sau în orice fel legat de acest acord sunt supuse la limitarea Rispuderii právide în Termenii de utilizare Seliton / Summer Cart.
8.2 Nimic din prezentul contract de prelucrare a datelor nu va afecta obligațiile operatorului de date în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

9. Durata

9.1 Acordul de prelucrare a datelor va rămâne valabil până la încetarea contractului de servicii.

10. Responsabilul cu protectia datelor cu caracter personal

10.1. Procesatorul de date va desemna un responsabil pentru protectia date personale when this desemnare este ceruta de legi si regulile privind protectia dato.

11. Terminare

11.1 La expirarea sau rezilierea Contractului, procesatorul de date delete sau returnează la administratorul de date all data personale de care disposes, auite cum sunt studenți în acord și regulile interne de producție a dată, cu excepția merelor impuse de producție de dată în confirmarea cu legea aplicabilă pentru prójrea unei parti sau a tuturor datelor cu caracter personal (caz în care procesatorul de date va arhiva date și va lua mîre rezonabil pentru a preveni procesatorul ulterior a datelor cu caracter personal). Termenii acestui Acord de procesare a datelor se vor aplica în continuare pentru a acete data cu caracter personal.

12. Contact

12.1 Datele de contact ale procesatorului și ale administratorului de date sunt furnizate în Contractul de servicii.

 

Addenda A

1. Data personală

1.1 Procesatorul de date prelucrează următoarele tipuri de date cu caracter personal în legătură cu furnizarea de servicii de vânzare:
1. Informații despre vizitatorii, clienții și administratorii revistei online:
1. Nume de utilizator și parolă
2. Nume, cod poștal și adresa de e-mail
3. IP-uri și cookie-uri
4. Loguri ale aktionelor ekvette
5. Lista produselor
6. Produsele din basket de cumpărături
7. Codul fiscal
8. Comentarii la produse și articole de blog
9. Răspunsuri la chestionare, evaluări ale produsului și finalizarea comenzilor
10. Comenzi
11. Information pe care le solicitați culminate finale să introducă în magazinul dvs. online, cum ar fi: CNP, numere, the information cartueslor de identitate, the information bancare.
12. Conținutul e-mailurilor pentru care folosesc serverele noastre pentru șiștere, prime sau storage

2. Subantreprenori

2.1. Furnizori externi de software: Upwork
2.2. Furnizori de gazduire: OVH, Hetzner, ICN.bg, Vultr, Digital Ocean
2.3. Furnizori de comunicații: Microsoft
2.4. Analiza datelor: Google

3. Cookie-uri utilizate de Seliton

3.1. WLID: Permite stocarea listelor de produse preferate, timp de reținere 6 luni
3.2. PCC : Permitte storagea coșurilor abandon sau persistente, timp de retenție 6 luni
3.3. PPLastShow: Limitează numărul de impresii pentru pop-up-uro , timp de reținere 6 luni, no personal information
3.4. PCODE : Permite funcționalitatea de afiliere și premiu corespondentă, timp de reținere 90 zile
3.5. PointsReferrer: Permitte alocarea corectă a punctelor bonus, timp de reținere 30 zile
3.6. MIPHPF_SESSION <număr> : Save ID-ul sesiunii curente, se salvează doar pe durata sesiunii curente a browserului

Soluţia de comerţ electronic Seliton