Confidentialitatea Datelor si Cookie
GDPR
conform Regulamentului (UE) 2016/679
1. Site-ul dualstore.ro asigura protectia dreturilor si libertatilor funadmentale ale persoanelor fizice si in special a dreptului la protectia datelor cu caracter personal, in conformitate cu Regulamentul European cunoscut sub denumirea de GDPR.
2."Date cu caracter personal" inseamna orice informatii privind persoana fizica identificata sau idetificabila; o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un idetificator online, sau la unul sau mai multe elemente specifice proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
3. Site-ul dualstore.ro are acces la urmatoarele date ale utilizatorilor, o data ce acestia isi dau acordul, bifand casuta corespunzatoare consitamantului expres:
• Email
• Numar telefon
• Nume
• Prenume
• Sex
• Data nastere
• Oras
• Tara
• IP address (posibil si locatia)
• Browser
• Comanda ID
• Acțiunile utilizatorului pe site-ul Operatorului, împreună cu acțiunile efectuate de Operator față de utilizator precum: codul de reducere, valoarea reducerii, costurile de expediere, valoarea comenzii, prețul produselor comandate, variația produsului, produsele, dispozitivul, sistemul de operare, locația IP, timestamps despre paginile vizualizate, pagină vizualizată, categorie, marcă, faceți clic pe imagine, coș mouseover, preț mouseover, derulați în sus și în jos, adăugați în coș, eliminați din coș, selecția de variații, adăugați la lista dorințelor, comentați, Facebook Like, pagina de ajutor vizitați , ID-uri ale produselor de coș, categorii de prețuri, etichetă de promovare, în acțiune prin e-mail, în acțiune de notificare push, în acțiune SMS, în acțiune pop-up.
4. Aceste date personale colectate de catre site sunt stocate in conditii de securitate si nu sunt prelucrate in alt scop decat cel prevazut expres de site (ofertare, livrare, facturare si contractare), precum si in scop statistic sau de marketing.
5. Daca utilizatorul doreste incheierea unui contract cu firma, atunci furnizarea datelor personale de catre aceasta se face in vederea executarii contractului, si sunt prelucrate in acest scop de catre firma, prcum si in scop statistic/ de marketing.
6. Temeiul juridic al prelucrarii datelor il constituie crearea oportunitatii de ofertare si de incheiere a contractelor in domeniu de activitate al societatii, in mediul online.
7. Societatea nu este autorizata sa transmita tertelor persoane datele personale transmise la punctul 3 decat si in scopul mentionat la punctul 4.
8. Societatea primeste date personale precum nume, prenume, email, numar de telefon si colaboreaza cu Google Analytics, Google AdWords, MailChimp, Sendingblue si Facebook Ads, pentru livrarea de anunturi publicitare (reclame) in scop de marketing.
9. Datele cu caracter personal sunt prelucrate in mod legal, echitabil si transparent fata de utilizator/client. Ele se rezuma a fi adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate.
10. Datele cu caracter personal sunt pastrate intr-o forma care permite identificarea utilizatorilor pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele, iar pe perioada nelimitata doar in scop statistic/de marketing.
11. Utilizatorul are dreptul sa isi retraga in orice moment consintamantul. Retragerea consintamantului nu afecteaza legalitatea prelucrarii efectuate pe baza consitamantului inainte de retragerea acestuia.
12. Societatea furnizeaza utilizatorului/clientului informatii privind actiunile intreprinse asupra datelor in urma unei cereri, fara intarzieri nejustificate si in orice caz in cel mult o luna de la primirea cererii. Aceasta perioada poate fi prelungita cu doua luni atunci cand este necesar, tinandu-se seama de complexitatea si numarul cererilor.
13. Utilizatorul/clientul are dreptul de a solicita, in ceea ce priveste datele cu carcater personal, accesul la acestea, rectificarea sau stergerea acestora sau restrictionarea prelucrarii sau a dreptului de a se opune prelucrarii, precum si a dreptului la portabilitatea datelor, in conformitate cu GDPR. (Dreptul la portabilitatea datelor >Utilizatorul/Clientul are dreptul de a primi datele cu caracter personal care il privesc si pe care le-a furnizat operatorului intr-un format structurat, utilizat in mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator, fara obstacole din partea operatorului caruia i-au fost furnizate datele cu caracter personal).
14. Va aducem la cunostinta existenta unui proces decizional automatizat incluzand crearea de profiluri (Facebook Ads, Google Analytics si Google Adwords), constand in realizarea unor avatare (persoane cu interese comune sunt pune laolalta) cu scopul de a putea livra reclame catre un grup targetat de persoane (informatii pertinente privind logica utilizata si privind importanta si conescintele preconizate ale unei astel de prelucrari pentru persoana vizata).
15. Utilizatorul/clientul are dreptul de a obtine din partea societatii o confirmare ca se prelucreaza sau nu date cu caracter personal care o privesc si, in caz afirmativ, acces la datele respective, precum si la alte informatii legate de prelucare, la cerere.
16. In orice moment, utilizatorul/clientul are dreptul de a se opune, din motive legate de situatia particulara in care se alfa, prelucararii datelor cu caracter personal care il privesc, inclusiv creatii de profiluri.
17. Atunci cand prelucrarea datelor cu caracter personal are drep scop marketingul direct, persoana vizata are dreptul de a se opune in orice moment prelucrarii in acest scop a datelor cu caracter personal care o privesc, inclusiv crearii de profiluri, in masura in care este legata de marketingul direct respectiv.
18. Politica de cookies este definita si detaliata mai jos in acest articol.
19.Datele dumneavoastra personale necesare pentru facturare si transport se vor mai folosi si pentru:
* contabilitate - Bretan Antonela expert contabil - CIF : 29887670
* Eu platesc - procesator plati carduri - Europayment services srl - CUI RO18773866
* Neosys - program contabilitate - Softworks srl - CUI RO16009820
* TLH - server - Top Level hosting srl - CUI RO25103265
* Facebook, newsletter ( mailchimp, sendingblue, modul prestashop ), you tube
* Detalii pentru service gsm
* Formular contact
* Retargeting Biz SRL RO34270947 ( daca sunteti deacord la accesarea sitului nostru )
20. Cu privire la maniera de prelucrare a datelor personale ale persoanei fizice, in situatia prelucrarii necorespunzatoare/ilegale a datelor exista posibilitatea de a depune o plangere in fata Autoritaii de Supraveghere A.N.S.P.D.C.P. precum si de a introduce o cale de atac judiciara.
21. Responsabilul cu protectia datelor: Alexandru Cristian Szentaszloi cu datele de contact:
E-mail: contact@dualstore.ro
Sc Starmobilegsm Srl
Ro31237377, J24/153/2013
Localitate Baia Mare, Județ Maramureș, Strada Traian nr. 15
Tel.: +40740302590
Daca doresti sa iti stergi datele personale de pe situl DualStore.ro intra in contul tau si apasa butonul erase my data.
Conform cerinţelor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, modificată şi completată şi ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice (se precizează şi acest act normativ, după caz) SC STARMOBILEGSM SRL are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care le furnizaţi despre dumneavoastră, un membru al familiei dumneavoastră ori o altă persoană.
Numar notificare catre A.N.S.P.D.C.P. 2447
Scopul colectării datelor este: inregistrare site pentru comenzi
Sunteţi obligat(ă) să furnizaţi datele, acestea fiind necesare pentru a comanda. Refuzul dvs. determină refuzul procesarii comenzilor.
Informaţiile înregistrate nu vor fi divulgate altor operatori sau persoane fizice.
Doriţi să primiţi informaţii despre produsele, serviciile, evenimentele etc. oferite de SC STARMOBILEGSM SRL?
□DA □NU
Pentru stocarea adreselor de email ale cumparatorilor Compari (Online Comparison Shopping Kft.1074 Budapesta, Rákóczi út 70-72, CUI: HU24868291, Reg.Comertului: 01-09-186759) detine statutul de persoana imputernicita in vederea transmiterii chestionarelor de evaluare in cadrul Programului Magazin de Incredere. Dupa efectuarea unei cumparaturi aici, Compari va primi adresa de email a cumparatorului. Motivul transmiterii datelor: solicitarea si afisarea feedbackului cumparatorului. Adresa de email transmisa este gestionata, stocata de Online Comparison Kft in temeiul unui contract scris si respectand conditiile necesare protectiei datelor.
Atentie folosim cookie-uri! Continuand sa navigati pe site-ul nostru, sunteti de acord cu folosirea acestora
Datele si informatiile personale nu vor fi folosite pentru reclama sau vandute, vor fi pastrate putin timp si apoi vor fi sterse de pe server.
Daca doriti stergerea lor mai repede sau stergerea contului, definitiv, va rugam sa ne scrieti la office@dualstore.ro.
Responsabil Szentlaszloi Alexandru Cristian
Conform cerinţelor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, modificată şi completată şi ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice (se precizează şi acest act normativ, după caz) SC STARMOBILEGSM SRL are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care le furnizaţi despre dumneavoastră, un membru al familiei dumneavoastră ori o altă persoană.
Numar notificare catre A.N.S.P.D.C.P. 2447
Scopul colectării datelor este: inregistrare site pentru comenzi
Sunteţi obligat(ă) să furnizaţi datele, acestea fiind necesare pentru a comanda. Refuzul dvs. determină refuzul procesarii comenzilor.
Informaţiile înregistrate nu vor fi divulgate altor operatori sau persoane fizice.
Doriţi să primiţi informaţii despre produsele, serviciile, evenimentele etc. oferite de SC STARMOBILEGSM SRL?
□DA □NU
Conform Legii nr. 677/2001, beneficiaţi de dreptul de acces, de intervenţie asupra datelor, dreptul de a nu fi supus unei decizii individuale şi dreptul de a vă adresa justiţiei. Totodată, aveţi dreptul să vă opuneţi prelucrării datelor personale care vă privesc şi să solicitaţi ştergerea datelor*. Pentru exercitarea acestor drepturi, vă puteţi adresa cu o cerere scrisă, datată şi semnată la contact@dualstore.ro. De asemenea, vă este recunoscut dreptul de a vă adresa justiţiei.
Dacă unele din datele despre dumneavoastră sunt incorecte, vă rugăm să ne informaţi cât mai curând posibil.
POLITICA DE UTILIZARE A COOKIE-URILOR
In scopul utilizarii datelor cu caracter personal , SC STARMOBILEGSM SRL , pune la dispozitia vizitatorilor website-ului Dualstore.ro un ghid de informare asupra modului in care folosim cookie-uri .
I. Ce sunt cookie-urile?
Cookie-urile reprezinta fisiere temporare utilizate pentru a stoca date pe computer sau dispozitivul mobil de fiecare data cand accesati un website. Sunt folosite pe scara larga pentru a face website-urile sau anumite servicii ale acestora sa functioneze mai eficient. De asemenea , cookie-urile sunt utilizate pentru raportarea anumitor informatii.
Cookie-urile noastre nu sunt folosite pentru a retine informatii cu caracter personal precum nume , prenume , e-mail sau detalii bancare , ci pentru a monitoriza activitatea si actiunile realizate pe paginile accesate in vederea imbunatatirii experientei utilizatorilor si in scop de marketing .
II. Ce tipuri de cookie-uri exista si de ce le folosim?
Cookie-urile implementate pe site de catre proprietarii acestuia sunt deumite ''first party'' iar cele setate de terte parti , altele decat proprietarii de drept ai site-ului sunt denumite ''third party''. Acestea din urma activeaza anumite elemente si functionalitati ce pot fi oferite prin accesarea site-ului Dualstore.ro
Utilizam cookie-uri ,, first party'' si ''third party'' pentru numeroase motive . Unele cooki-uri sunt necesare pentru motive tehnice , pentru ca site-ul si serviciile noastre sa fie operationale - acestea sunt cookie-urile necesare , esentiale . Alte cookie-uri ne permit noua si unor terte parti cu care conlucram sa monitorizam si sa targetam interesele manifestate de vizitatorii website-ului - acestea sunt cookie-uri necesare pentru performanta si functionalitate.
Spre exemplu , folosim cookie-uri pentru a gestiona continutul si informatiile pe care le putem trimite ori afisa utilizatorilor , pentru a personaliza experienta interactiunii cu website-ul Dualstore.ro , dar si pentru a imbunatatii functionalitatea serviciilor pe care le oferim.
Tipurile specifice de cookie-uri de tip '' first party'' si ''third party'' pe care le folosim in cadrul site-ului nostru , precum si scopul utilizarii lor sunt descrise mai jos:
II.1. Cookie-uri esentiale pentru website
Aceste cookie-uri sunt absolut necesare pentru a va furniza serviciile disponibile in cadrul site-ului , dar si pentru acces la sectiuni protejate. Acestea din urma se genereaza dupa autentificare , pentru verificarea expirarii sesiunii.
Aceste cookie-uri sunt strict , necesare pentru functionalitatea site-ului si rularea corecta a platformei web.
Cookie-urile pot fi blocate sau sterse prin modificarea setarilor browser-ului.
II.2. Cookie-uri folosite pentru performanta
Aceste cookie-uri sunt folosite pentru a imbunatati performantele site-ului Dualstore.ro , sa analizam maniera in care site-ul functioneaza si bineinteles sa identificam erorile potentiale care pot exista.
II.3. Cookie-uri pentru analiza si personalizare
Cookie-urile care colecteaza informatii de acest tip sunt folosite cu scopul de a ne ajuta sa intelegem cum este folosit site-ul sau cat de eficiente sunt companiile noastre de marketing. De asemenea , ne ajuta sa personalizam complet website-ul , in vederea imbunatatirii experientei de utilizare a site-ului.
II.4. Cookie-uri pentru promovare si targeting
Le folosim pentru a face mesajele de promovare mai relevante , tinand cont de interesele pe care le aveti. De asemenea , aceste cookie-uri indeplinesc si alte functii , precum revenirea aparitiei anunturilor in mod continuu , asigurarea livrarii lor optime din punct de vedere al afisarii si in unele cazuri selectia anunturilor pe baza intereselor pe care le manifestatii.
Aceste informatii sunt protejate cu diverse parti precum Facebook sau Google cu ajutorul carora putem transmite vizitatorilor reclame care i-ar putea interesa.
Noi , dar si terte parti ori parteneri putem folosi alte technologii similare de monitorizare. Aceste fisiere de date contin indentificatori unici care ne ajuta sa aflam cand cineva ne-a vizitat website-ul sau care declanseaza anumite semnale ce indica o anumita actiune efectuata pe site.
Acest lucru ne permite sa monitorizam tiparul traficului de utilizatori de pe o pagina specifica a site-ului , prin comunicarea si livrarea acestor cookie-uri . In acest mod vom intelege daca ati ajuns pe site-ul prin intermediul accesarii unui anunt sau de pe alt website , pentru a va livra anunturi targetate , pentru a imbunatati performantele website-ului si pentru a monitoriza succesul campaniilor de marketing. .
III. Promovare online targetata
Utilizam servicii terte pentru monitorizarea si analiza utilizarii individuale a site-ului si pentru a colecta informatii satistice cu privire la interactiunile cu site-ul nostru . Avem de asemenea colaborari cu terte parti pentru a afisa anunturi si pentru a le folosi pentru promovare.
Aceste terte parti utilizeaza de asemenea technologii de monitorizare pentru a colecta si folosi informatii despre activitatile dumneavoastra online in mod anonim , fie pe website-ul nostru , fie pe alte website-uri sau aplicatii mobile , pentru a va cunoaste interesele si pentru a va oferi anunturi targetate care sunt adaptate in functie de activitatile de pe parcursul navigarii si interesele specifice.
De asemenea , terte parti vor putea utiliza cookie-uri sau semnale web pentru a colecta informatii despre vizitele efectuate pe site-ul nostru si pe alte site-uri , in vederea masurarii si monitorizarii eficientei anunturilor si activitatilor de promovare online ( spre exemplu , prin colectarea de date cu privire la numarul accesarilor unuia dintre anunturilor noastre ) . Informatiile colectate de aceste tarti nu includ date cu caracter personal prin intermediul carora utilizatorul poate fi identificat cu exactitate ( de exemplu nume sau adresa de mail ).
IV. Cookie-uri utilizate in serviciile noastre
Anunturi de remarketing Google
Serviciul de remarketing anunturi Google permite utilizatorilor sa isi creeze si administreze reclamele pe Google Display Network. Daca un utilizator alege sa foloseasca acest element , vom instala un pixel de monitorizare Google pe site-ul respectivului client prin intermediul Snippet-ului . Snippet-ul permite de asemenea ca site-ul utilizatorului sa seteze un cookie care va recunoaste vizitatorii de pe site prin intermediul anunturilor plasate cu ajutorul serviciului de remarketing anunturi Google.
Aceste technologii faciliteaza plasarea de campanii de promovare pe Google Display Network si ne permite sa oferim rapoarte clientilor nostrii in legatura cu performantele acestor campanii de promovare.
Anunturi Facebook
Serviciul de anunturi Facebook permite clientilor nostrii sa afiseze anunturi abonatilor si altora prin intermediul platformei Facebook.
Atunci cand un client alege sa beneficieze de acest serviciu , implementam un pixel de monitorizare Facebook pe site-ul respectivului client prin intermediul Snippet-ului.
Snippet-ul permite ca site-ul clientului sa implementeze un cookie browserului care va recunoaste vizitatorii de pe site prin intermediul anunturilor plasate prin serviciile de anunturi Facebook . Aceste technologii de monitorizare faciliteaza gestionarea campaniilor de promovare pe platforma Facebook si ne permite sa oferim clientilor rapoarte cu privire la performantele acestor campanii. Facebook nu ofera optiunea de refuz pentru aceste cookie-uri . Pentru a refuza aceste cookie-uri , verificati sectiunea de instructiuni de mai jos '' cum pot tine sub control cookies?''
Landing pages
Daca un utilizator alege sa utilizeze acest element , se va permite folosirea cookie-urilor si tehnologiilor de monitorizare suplimentare. Utilizatorii care creeaza pagini de destinatie vor avea optiunea de a seta cookie-uri pe dispozitivul oricarui vizitator al acelor pagini. Cand un utilizator alege sa configureze cookie-urile , Dualstore.ro instaleaza Snippet-ul pe pagina de destinatie a acelui utilizator pentru a facilita implementarea cookie-urilor alese de catre acel utilizator.
V. Gestionarea cookie-urilor
Aveti dreptul de a decide daca acceptati sau respingeti cookie-urile!
Puteti seta si personaliza optiunile browser-ului pentru a accepta sau refuza cookie-urile . Daca veti alege sa respingeti cookie-urile , veti putea continua sa folositi site-ul nostru , insa accesul la anumite functionalitati si zone securizate poate fi astfel restrictionat.
Majoritatea retelelor de promovare va pun la dispozitie o modalitate de a va dezabona de la anunturile de promovare bazate pe interese specifice.
Puteti alege sa renuntati ca identificatorii de promovare pentru dispozitive mobile sa fie folositi de asemenea pentru anunturile de promovare bazate pe interese specifice. Va trebui sa accesati setarile dispozitivului mobil si sa urmati instructiunile cele mai recente in acest sens. Daca veti alege sa renuntati , vom elimina toate datele colectate despre dumneavoastra si nu vom mai colecta ulterior date date suplimentare. Identificatorul aleator desemnat dumneavoastra ( de catre noi sau terte parti ) va fi de asemenea eliminat . Acest lucru inseamna ca daca la o data ulterioara , decideti sa acceptati din nou conditiile , nu vom mai putea continua urmarirea si monitorizarea folosind acelasi indentificator ca si inainte , intrucat veti fi considerat un utilizator nou al sistemului din toate punctele de vedere.
Optiunea ''Do not Track'' - unele browsere precum Internet Explorer , Firefox Si Safari - includ posibilitatea de a transmite semnale '' Do not Track'' . Cum nu sunt reglementate standarde generale cu privire la semnalele '' Do Not Track'' ( Nu urmari/monitoriza ) , unele website-uri nu raspund inca la acestea.
La Dualstore.ro tratam cu seriozitate protectia datelor cu caracter personal si cautam in mod constant sa ne imbunatatim manierele in care le putem proteja , tinandu-ne la curent cu orice modificari cu privire la monitorizarea , urmarirea si utilizarea acestora.
Pentru a vizualiza , controla sau elimina cookie-urile noastre de performanta sau marketing , in cazul in care nu ati facut-o la prima interactiune cu site-ul Dualstore.ro , va rugam sa accesati urmatorul site.
Informații detaliate referitoare la modalitățile de gestionare, dezactivare și ștergere a cookie- urilor prin utilizarea setărilor broswer-ului folosit pentru navigarea pe Internet sunt disponibile la următoarele adrese:
Ștergerea și gestionarea modulelor cookie (IE 8, 9 și 10):
Setările pentru cookie-uri și depanarea cookie-urilor (activare și dezactivare cookie-uri, eliminare cookie-uri, blocarea anumitor site-uri de la plasarea de cookie-uri, deblocarea plasării de cooki-euri, etc)
Gestionarea cookie-urilor (ștergere, blocare, permitere, stabilirea de excepții, etc)
Manage cookies – Administrează cookie-uri (doar în limba engleză)
Remove cookies – Șterge cookie-uri (doar în limba engleză)
Gestionare și ștergere cookie-uri (doar în limba engleză)
The current addendum to the Terms and Conditions for the usage of Retargeting.biz services provides the specific rules concerning the processing of the personal data sent by the Beneficiary, in the role of Operator, to Starmobilegsm srl, in the role of Provider.
Based on:
• Regulation (EU) 2016/679 in regards to individuals protection pertaining to personal data processing and freedom of movement of this data (from now on known as “GDPR”);
• Law 287/2009 (The New Civil Code);
Parties agree to the following:
1. The terms of the current addendum, will be interpreted according to art. 4 of GDPR.
2. Processing objective and specific instructions:
2.1. Processing objective
Personal data processing is done for the purpose of providing the services stated in Terms and Conditions available on the Retargeting.biz website and for statistical purposes.
Data transfer to third parties will be done only following written instructions, within the confines and instructions received from the Operator, according to art. 9.
2.2. Specific instructions
By the current addendum, the Beneficiary empowers the Provider to:
• Collect, process and host personal data, mentioned in article 5, received directly from the Operator by integration of the codes provided by the Provider inside of the Operator’s website, and use this data with the purpose of profiling the users of the Operator’s website.
• Communicate in the name of the Operator with his visitors or clients, according to actions and/or profiling, as appropriate, by:
1. Sending automated emails triggered by profiling
2. Displaying automated pop-ups on the Operator’s website, triggered by profiling
3. Displaying push notifications, triggered by profiling (automated or manual)
4. Sending automated SMS triggered by profiling
5. Displaying dynamic products onsite
6. Delivering personalized ads via: Facebook & Instagram Dynamic Ads, Facebook & Instagram Lookalike, Google Programmatic Remarketing
3. Duration of processing:
Personal data processing will be done in accordance with the Operator’s instructions, but the period cannot exceed the duration of the Terms and Conditions.
4. The nature and purpose of processing:
In accordance with both the Terms and Conditions between the two parties, and the objective of processing from art. 2, personal data processing is done for communication and marketing services purposes required by the Operator, such as:
• Sending automated emails
• Displaying automated pop-ups on the Operator’s website
• Displaying push notifications
• Sending automated SMS
• Displaying dynamic products onsite
• Delivering personalised ads via Google, Facebook and Instagram
Even if most of the communications done by the provider are based on information obtained from profiling the Operator’s users, they don’t have any judicial effects and it doesn’t affect it in any significant way. However, the Operator can input new actions and he is the one that has to make sure that the sent messages can’t be interpreted as effects required by art. 22 of GDPR.
5. Types of personal data processed according to this addendum:
5.1. General personal data
The personal data provided by the Operator and processed according to this addendum are, as appropriate, according to the level of integration of the Retargeting.biz service:
• Email
• Phone number
• First name
• Surname
• Sex
• Date of birth
• Town
• County
• IP address (down to possible location)
• Browser
• Order ID
• User’s actions on the Operator’s website, together with the actions performed by the Operator towards the user such as: discount code, discount value, shipping costs, order value, ordered products’ price, product variation, products, device, OS, IP location, timestamps about viewed pages, viewed page, category, brand, click on picture, mouseover cart, mouseover price, scroll up & down, add to cart, remove from cart, variation selection, add to wishlist, comment, Facebook Like, Help page visit, cart products’ IDs, price categories, promotion tag, in email action, in push notification action, in SMS action, in pop-up action.
5.2. Special personal data/belonging to vulnerable groups (i.e. minors)
Retargeting.biz is not intended for the collection of special personal data or personal data belonging to vulnerable groups and we caution the Operators against using it to that effect.
However, it is possible that the Operator, if he has activities in a certain field, to be technically capable of using parts of the Provider services without the Provider being aware.
We remind you that the Operator has the duty to analyze and choose the appropriate legal basis on which he stands on when he processed personal data, including the ones sent to Retargeting.biz to be process by it, in its role of Provider to the Operator.
6. Groups of targeted persons
The groups of persons targeted are visitors, registered users and clients of the Operator’s website, as appropriate, accordingly to the chosen service.
7. The ground of a binding mandatory contract; the binding nature of an agreement
According to art. 28, paragraph (3) of Regulation (EU) 12016/679 the contract is mandatory for the contracting parties.
8. The privacy of personal data
8.1. The Provider has the obligation, for the entire period of the contract and after its closure, for 5 years, not to share personal data and/or confidential information that could be considered personal data, that it acquired during the contract duration.
8.2. The Provider has the obligation, for the entire period of the contract, to provide training for the employees concerning personal data processing and the privacy of this data.
8.3. The Provider has the obligation, during the entire period of the contract, to implement and monitor the activity of the instruments and procedures associated internally with the privacy of personal data, owned by the Operator.
The Provider has the obligation to:
a. not copy, reproduce, share and divulge, completely or partially, to any individual or judicial person, any processed personal data and/or parts related to these, except those mentioned in this contract in art. 9, statutory to a compulsory regulatory document or a written consent, including in electronic format, from the Operator;
b. Not to reuse personal data and any information and/or document containing personal data and whereof took note in implementation of the contract, in any way and for any other reason not stated in the current contract, in self interest, a third party interest, free or burdensome.
8.4. The Provider is allowed to disclose/ divulge certain personal data, including confidential information, when required by authorities, public institutions, legal institutions, or a legally licensed third party, due to a legal obligation or other statutory circumstances.
9. Subcontractors (secondary providers)
9.1. In case the Provider is the one processing the data through other providers recruited by him (from now on known as “Secondary Providers”), this operation will take effect under this article.
9.2. According to this article the Operator agrees to authorize the Provider to process his data through the following secondary providers:
- Hetzner Online GmbH (Germany) - hosting services
- Newsman.ro - email marketing services
- ANY MEDIA DEVELOPMENT SRL (România) - SMS sending services
- OneSignal (USA) - push notifications services, the company is EU-US Privacy Shield certified
- Other providers that, for privacy reasons, cannot be disclose, but are part of EU, EEA or a country with proper protection acknowledged by the European Commission directive and has security standards at least as high of those offered by the Provider according to art. 28, paragraph (4) of GDPR.
9.3. For future Secondary Providers, the Provider gets a general authorization to subcontract any other Provider from EU, EEA or a country with proper protection acknowledged by the European Commission directive, based on a similar contract, informing the Operator and giving him the possibility to object, within 5 working days.
10. Data security
The Provider has established internally the implementation of proper organizational and technical security measures. The measures stated at art. 10 are included in the Internal Security Policies.
10.1. Data security breach and the technical assistance mechanism
Dependent on the objective of the provided services, according to art. 4 of the current contract, the Provider will assist the Operator, in terms of giving notice, in the shortest time possible, without groundless delays and if possible not later than 2 working days from the discovery of a data security breach, breach that occured in the information system of the Provider and/or during the processing of data made by the Provider for the Operator, as follows:
a. The Provider will take all possible measures, technically speaking, to identify the cause and to stop in the shortest time possible the circumstance that lead to a data security breach;
b. The Provider will save and/or hold to all technical information possible, in order to prove the data security breach circumstance, the ways and the causes in which it took place and the effects on the personal data, and also the point of view of the persons that had their personal data breached, if possible, from a technical perspective;
c. The Provider will take all the possible technical measures to remedy any future identical and/or similar data security breach circumstance, if technical possible;
d. The Provider will gather all the information stated at article 10.1. Paragraph a to c and will immediately provide them to the Operator;
e. The Provider doesn’t replace the Operator, solely responsible to notify the national supervisory authority.
Considering the fact that the Operator is solely responsible to notify the national supervisory authority and/or the individuals targeted, the Provider will support the Operator in accomplishing these obligations as follows:
e.1. Will promptly reply any solicitation from the Operator and/or from the national supervisory authority, in the time frame required by the authority and/or within 2 working days, in relation to the Operator;
e.2. Will provide the Operator and/or the national supervisory authority all the needed information and/or appliances to be verified, in case of an audit, within the time frame requested by the authority and/or within 2 working days, in relation to the Operator;
e.3. Will carry out, at the Operator’s request, the operation of notifying the targeted individuals, via email; any other form of communication imposed by the authority will be done solely by the Operator and at the Operator expense, except if the Provider is found responsible.
10.2. Operator - Provider partnership
a. The provider acts according to the Operator instructions as stated in art. 2, under his leadership, and processes personal data as they are acquired by the Operator. The gathering of personal data by the Provider is done on behalf of the Operator, on the basis of this contract.
b. In the partnership with the Operator, the Provider does not establish the reasons or the way the personal data is processed, even when he advises the Operator about different processing methods.
c. The Operator has the sole responsibility of establishing the legal ground and, if necessary, get the consent of the targeted individuals in order to process the personal data that represent the entity of the current contract or the use of another legal ground, including when the Provider collects personal data on behalf of the Operator.
d. In all circumstances in which the Operator has to carry out an obligation, such as informing a targeted person about a data security breach, the Provider is not accountable for the inactions of the Operator.
e. The Operator and the Provider are establishing the responsibilities concerning personal data protection (eg. confidentiality and processing security), according to the access and control over the data, from both a legal and a technical point of view.
f. If the Provider defies GDPR, by establishing the reasons and means of personal data processing and/or breaching them, the Provider is considered an operator only when it comes to that processing.
11. Data protection officer
If you have any questions about the GDPR Best practices guide, you can contact us at:
Starmobilegsm SRL
Attn: Szentlaszloi Cristian
Address: b-DUL TRAIAN NO 15
430261, Romania
Email: office@dualstore.ro
The Operator can appoint o data protection officer for his Dualstore account.
12. Rights
12.1. The operator has the following right:
a. To decide if he will allow or not the subcontracting of secondary providers by the Provider according to art. 9;
b. To receive information or to check, directly or through a mandated auditor, whether the Provider applies the proper technical and organizational measures, so that the processing abides to the GDPR policies and assures rights protection of the targeted persons; the verification will happen after an up front notification, written, including via email, sent 10 days ahead of the actual verification;
c. To be assisted by the Provider in order to carry out his obligation to reply to requests regarding the specific rights of the targeted person.
12.2. The Provider has the following right:
a. To recruit secondary providers, exceeding the general authorization stated at art. 9, paragraphs 2 and 3, only when he has obtained the Operator’s approval
b. To cover the general costs for assisting the Operator in the circumstances stated at art. 10.1.e, 12.1.b, 12.1.c.
c. To use statistical information containing only anonymized data, resulted from the services provided according to the current contract and/or the Provider’s services in general, in his own purposes of research, analysis and promotion of the Provider’s services.
13. Obligations
13.1. The Provider has the following obligations:
a. To act only on the legal instructions of the Operator and to inform the Operator, within 5 days if, according to the Provider, any instruction is an infringement on the GDPR and/or other legal provision concerning personal data processing;
b. To process personal data only through the services stated in the current contract according to the Operator’s legal instructions and requests, according to this contract, its addendum and regulatory documents in effect;
c. To abide confidentiality of personal data and information that could be personal data and take note of, during this contract implementation;
d. To establish, by mutual consent with The Operator, the specific terms of achieving processing activities coming from the contract and to abide to the deadlines for the processing activities agreed upon with the Operator;
e. To inform the Operator about the stage and course of processing activities, through any means of communication agreed upon between the parties;
f. To aid the operator according to art. 10.1 of the current contract;
g. To sent to the Operator any request that needs to be dealt with by the Operator (eg. demand, intimation, complaint etc.), concerning personal data collected and processed by the Provider, according to the commercial agreement between parties, within maximum 5 days from receiving it;
h. To delete or give back to the Operator all personal data, after closure of services connected to the processing and deleting existing copies, within 24 months;
i. To provide the Operator all necessary information in order to prove the obligations requested by his duty, as stated by GDPR;
j. To allow audits, including inspections, done by the Operator or other mandated representative and to provide all necessary information.
13.2. The Operator has the following obligations:
To abide, on his own, the regulations of GDPR in his duty as Operator, concerning personal data processing by the Provider, on his behalf.
14. Liability
14.1. The Provider is responsible for the damage caused by the processing if he didn’t abide by his GDPR obligations and according to the partnership rules stated at art. 10.2 of the current contract.
14.2. The Provider is responsible for the damage caused by the processing if he acted outside or against the legal instructions of the Operator.
14.3. If the Provider recruited a secondary provider that didn’t abide by the personal data obligations, the Provider is solely responsible towards the Operator concerning the accomplishment of the obligations of the secondary provider.
14.4. Exemption of liability
The Operator agrees to exempt the Provider of any liability for any damage caused by the following:
a. Breach of contract due to events that exceed any liability of the Provider;
b. Breach of contract due to any actions of the Operator;
c. Abidance of the Operator’s instructions or breach of the Operator’s instructions justified before via a notifications about its illegality;
d. Lack or vitiation of agreement of targeted persons.
15. Force majeure / Fortuitous event
No party is responsible for damage caused by events provided with evidences of lack of liability, such as entries issued by authorities that state the intervention of a force majeure event.
16. Final directives
The current contract is servient to the judicial circumstance of the Terms and Conditions to the degree and within the limits of the objectives related to personal data processing, as stated in art. 2.1 and is applied prevalently to the Terms and Conditions, that contains commune law norms.