Настоящата добавка към Общите условия за ползване на услугите на Retargeting.biz предоставя специфичните правила относно обработката на личните данни, изпратени от Бенефициента, в ролята на Оператор, към Retargeting.biz в ролята на Доставчик.

Базирано на:
Регламент (ЕС) № 2016/679 относно защитата на лицата, свързани с обработката на лични данни и свободното движение на тези данни (наричан оттук нататък "GDPR");

Закон 287/2009 (Новият граждански кодекс);

Страните се съгласяват със следното:

 

1. Условията на настоящото допълнение ще бъдат тълкувани съгласно чл. 4 от GDPR.

 

2. Обективни и специфични инструкции за обработването:

 

2.1. Цел на обработка.
Обработката на лични данни се извършва с цел предоставяне на услугите, посочени в Общите условия, достъпни на уебсайта Retargeting.biz и за статистически цели.

Прехвърлянето на данни до трети страни се извършва само след писмени указания, в рамките на ограниченията и инструкциите, получени от оператора, съгласно чл. 9.

2.2. Специфични инструкции

С настоящото допълнение Бенефициентът оправомощава Доставчика да:
Събира, обработва и приема лични данни, споменати в член 5, получени директно от Оператора чрез интегриране на пгограмни кодове, предоставени от Доставчика в уебсайта на Оператора и използването на тези данни с цел профилиране на потребителите на уебсайта на Оператора.

Да комуникира от името на Оператора със своите посетители или клиенти, според действия и / или профилиране, според случая, чрез:

Изпращане на автоматизирани имейл съобщения, задействани от профилирането;
Визуализиране на автоматиизирани попъп съобщения на уебсайта на Оператора, задействани от профилирането;
Визуализиране на Push известия, задействани от профилирането (автоматизирано или ръчно);
Изпращане на автоматизирани SMS съобщения, задействани чрез профилиране;
Визуализиране на динамични продукти на сайта на Оператора;
Предоставяне на персонализирани реклами чрез: Динамични реклами на Facebook и Instagram, сходна аудитория, програмен ремаркетинг на Google;

 

3. Продължителност на обработването:

 

Обработката на лични данни ще се извършва в съответствие с инструкциите на Оператора, но срокът не може да надвишава продължителността на Общите условия.

 

4. Естество и цел на обработката:

 

В съответствие с Общите условия между двете страни и с цел обработване от чл. 2, обработката на лични данни се извършва за комуникационни и маркетингови услуги, изисквани от Оператора, като например:

Изпращане на автоматизирани имейли съобщения;
Визуализиране на автоматизирани попъпи (pop-ups) на сайта на Оператора;
Визуализиране на Push Известия;
Изпращане на автоматизирани SMS съобщения;
Визуализиране на динамични продукти на сайта на Оператора;
Предоставяне на персонализирани реклами чрез Google, Facebook и Instagram;

Дори ако повечето комуникации, извършени от доставчика, се основават на информация, получена от профилирането на потребителите на Оператора, те нямат съдебни последици и не оказват съществено влияние. Операторът обаче може да въвежда нови действия и той е този, който трябва да се увери, че изпратените съобщения не могат да бъдат интерпретирани като действия, изисквани от чл. 22 от GDPR.

 

5. Видове лични данни, обработени съгласно настоящото допълнение:

 

5.1. Общи лични данни

Личните данни, предоставени от Оператора и обработени в съответствие с това допълнение, са присвоени според степента на интеграция на услугата на Retargeting.biz:

Имейл;
Телефонен номер;
Име;
Фамилно име;
Пол;
Дата на раждане;
Град;
Област;
IP адрес;
Браузър;
Номер (ID) на поръчка;
Действията на потребителя на уебсайта на Оператора, заедно с действията извършени от Оператора към потребителя, като например: Код за намаление, стойност на код за намаление, стойност на доставка, сума на поръчка, цена на поръчани продукти, продуктови вариации, продукти, устройство, операционна система, IP местонахождение, дата и час при преглеждане на страници, прегледани страници, категория/и, марка/и, щтракване върху снимка, минаване с мишката през бутон добавяне в количката, минаване с мишката през продуктова цена, скролване на страницата надолу и нагоре, добавяне в количката, премахване от количката, избор на вариации, добавяне в списък с желани, коментиране, споделяне и харесване във Facebook, преглеждане на помощни страници, номер (ID) на добавени продукти в количката, ценови категории, промоционални тагове, действия при имейл съобщения, действия при Push Известия, действия при SMS съобщения, действия при Pop-up съобщения.

5.2. Специални лични данни, които принадлежат към уязвими групи и по-точно - непълнолетни.

Retargeting.Biz не е предназначен за събиране на специални лични данни или лични данни, принадлежащи на уязвими групи и ние предупреждаваме Операторите да не използват нашите Услуги за тази цел.

Възможно е обаче Операторът, ако има дейност в определена област, да бъде технически способен да използва от части услугите на Доставчика, без да е запознал Доставчика за тази дейност.

Напомняме ви, че Операторът има задължението да анализира и избере подходящата правна основа, на която се намира, когато обработва лични данни, включително и тези, изпратени до Retargeting.Biz, които да бъдат обработвани от него в качеството му на Доставчик на Оператора.

 

6. Групи от таргетирани лица

 

Групите от таргетирани лица са посетители, регистрирани потребители и клиенти на уебсайта на Оператора, според случая и според избраната услуга.

 

7. Основа на обвързващ задължителен договор; обвързващ характер на споразумението.

 

Съгласно чл. 28, ал. 3 от Регламент (ЕС) 12016/679, договорът е задължителен за договарящите се страни.

 

8. Поверителностт на лични данни.

 

8.1. Доставчикът е задължен през целия срок на договора, както и след неговото прекратяване, за срок от 5 години да не споделя лични данни и/или поверителна информация, която би могла да се счита за лична информация, която е била придобита по време на срока на договора.
81. Доставчикът е задължен за целия период на договора да предоставя обучение на служителите относно обработката на лични данни и поверителността на същите тези данни.
8.3. Доставчикът е задължен през целия период на договора да осъществява и наблюдава дейността на инструментите и процедурите, свързани с личната неприкосновеност на личните данни, собственост на Оператора.

Доставчикът има задължението да:
а. не копира, възпроизвежда, споделя и разкрива изцяло или частично на всяко физическо или юридическо лице всички обработени лични данни и/или части свързани с тях, с изключение на тези, споменати в този договор в чл. 9, задължителен за регулаторен документ или писмено съгласие, включено в електронен формат от Оператора.
b. Да не се използват повторно лични данни и всякаква информация и/или документ, съдържащ лични данни, които са взети под внимание при изпълнението на договора, по какъвто и да е начин и по каквото и да е било друга причина, която не е посочена в настоящия договор, в личен или обременителен интерес.

8.4. Доставчикът има право да разкрива някои лични данни, включително поверителна информация , когато това се изисква от властите, общестевенит институции, правни институции, или законно лицензирани трети лице, в резултат на юридическо задължение или други законови обстоятелства.

 

9. Подизпълнители (второстепенни доставчици)

 

9.1. В случай, че Доставчикът е този, който обработва данните чрез други доставчици, наети от него (наричани оттук нататък "Второстепенни Доставчици"), тази операция ще влезе в сила в съответствие с този член.
9.2.Съгласно тази статия Операторът се съгласява да упълномощи Доставчика да обработва данните си чрез следните доставчици:
Hetzner Online GmbH (Германия) - хостинг услуги;
Newsman.ro (Румъния) - услуги за имейл маркетинг;
ANY MEDIA DEVELOPMENT SRL (Румъния) - Услуги за изпращане на SMS съобщения
OneSignal (САЩ) - Услуги за Push Известия, компанията е сертифицирана за Защита на личните данни към ЕС и САЩ
Други доставчици, които по базирани на конфиденциални причини не могат да бъдат разкривани, но са част от ЕС, ЕИП или държава с подходяща азщита, признати от Директивата на Европейската комисия и имат най-малко толкова високи стандарти за сигурност, предлагани от Доставчика съгласно чл. 28, ал.4 от GDPR.
9.3. За бъдещи второстепенни доставчици Доставчикът получава общо разрешение за подизпълнение на всеки друг Доставчик от ЕС, ЕИП или страна с подходяща защита, признат от Директивата на Европейската комисия, въз основа на подобен договор, като информира Оператора и му дава възможността да възрази, в рамките на 5 работни дни.

 

10. Сигурност на данните

 

Доставчикът е установил вътрешно осъществяване на правилни организационни и технически мерки за сигурност. Мерките посочени в чл. 10 са включени в политиките за вътрешна сигурност.

10.1. Нарушаване на сигурността на данните и механизъм за техническа помощ.
В зависимост от целта на предоставяните услуги, съгласно чл. 4 от настоящия договор, Доставчикът ще окаже съдействие на Оператора във възможно най-кратък срок, без неоправдано забавяне и ако е възможно не по-късно от 2 работни дни от откриването на нарушение на сигурността на данните, нарушение, информационната система на Доставчика и/или по време на обработката на данните, направена от Доставчика за Оператора, както следва:
Доставчикът ще предприеме всички възможни мерки, от техническа гледна точка, за да идентифицира причината и да спре в най-кратки срокове обстоятелствата, които водят до нарушаване на сигурността на данните;
Доставчикът запазва и/или съхранява цялата възможна техническа информация, за да докаже обстоятелствата свързани с нарушаването на сигурността на данните, начините и причините, поради които е налично нарушаване на сигурността, и въздействието върху личните данни, както и гледната точка на лица, която сигурност на лични данни е нарушена, ако е възможно, от техническа гледна точка;

Доставчикът ще предприеме всички възможни технически мерки, за да идентифицира и отстрани всички бъдещи и/или подобно обстоятелства, при които е нарушена сигурността на данните, ако това е технически възможно;
Доставчикът ще събере цялата информация, посочена в член 10.1. Ал. а. до Ал. c и незабавно ще предостави тази информация на Оператора;
Доставчикът не изменя Оператора, единствено за уведомяване на Националния надзорен орган.

Имайки в предвид факта, че Операторът е единствено отговорен да уведоми националния надзорен орган и/или целевите лица, Доставчикът ще подкрепи Оператора при изпълнението на тези задължения, както следва:
e.1. Ще отговори своевременно на всякаква покана от Оператора и/или от националния надзорен орган във времето, изисквано от органа и/или в рамките на 2 работни дни във връзка с Оператора;
e.2. Ще предостави на Оператора и/или на националния надзорен орган цялата необходима информация и/или инструменти, които да бъдат проверени в случай на одит в рамките на срока, изискван от органа и/или в рамките на 2 работни дни във връзка с Оператора;
e.3. Ще изпълни, по искане на Оператора, дейността по уведомяване на целевите лица чрез имейл съобщение; всяка друга форма на комуникация, наложена от органа, ще бъде извършена единствено от Оператора и със средства покрити от Оператора, освен ако Доставчикът бъде открит отговорен.

10.2. Партньорство между Оператор и Доставчик.

Доставчикът действа съгласно инструкциите на Oператора, както е посочено в чл. 2, под негово ръководство и обработва лични данни, каквито са придобити от Оператора. Събирането на лични данни от Доставчика се извършва от името на Оператора въз основа на този договор.
В партньорството с Оператора, Доставчикът не установява причините или начина на обработка на личните данни, дори когато съветва Оператора за различни методи на обработка.
Операторът има пълната отговорност да установи правното основание и, ако е необходимо, да получи съгласието на целевите лица, за да обработва личните данни, които представляват субекта по настоящия договор, или използването на друго правно основание, включително когато Доставчикът събира лични данни от името на оператора.
При всички обстоятелства, при които Oператорът трябва да изпълни задължение, като например информиране на целево лице за пробив в сигурността на данните, Доставчикът не носи отговорност за бездействието на Oператора
Операторът и Доставчикът установяват отговорностите, свързани със защитата на личните данни (напр. Поверителност и сигурност при обработката), в зависимост от достъпа и контрола върху данните, както от правна, така и от техническа гледна точка.
Ако Доставчикът отхвърли GDPR, като установи причините и средствата за обработка на лични данни и/или ги наруши, Доставчикът се счита за Оператор, само когато става дума за тази обработка.

 

11. Служител по защита на данните

 

Ако имате въпроси относно GDPR - Добри практики и напътствия за защита на данни, моля свържете се с нас на:

Retargeting.biz SRL
Адрес:
На вниманието на: Retargeting.biz Data Protection Officer
Василе Лескар 178, Сектор 2,
Букурещ,
020512, Румъния
Имейл адрес: dpo@retargeting.biz

The Operator can appoint o data protection officer for his Retargeting.biz account.

 

12. Права

 

12.1. Операторът има следните права:
За да реши дали да разреши или да не допусне подизпълнители на доставчици от страна на Доставчика съгласно чл. 9;
Да получава информация или да проверява пряко или чрез упълномощен одитор дали Доставчикът прилага правилните технически и организационни мерки, така че обработката да отговаря на правилата на GDPR и да осигурява защита на правата на целевите лица; проверката ще се извърши след предварително известие, писмено, включително по електронна поща, изпратено 10 дни преди действителната проверка;
Да бъде подпомогнат от Доставчика, за да изпълни задължението си да отговори на искания относно конкретните права на целевото лице.

12.2. Доставчикът има следните права:
Да наемане на второстепенни доставчици, надхвърляйки общото разрешение, посочено в чл. 9, ал. 2 и 3, само когато е получил одобрението на Оператора.
За покриване на общите разходи за подпомагане на Оператора при обстоятелствата по чл. 10.1.e, 12.1.b, 12.1.c.
Да използва статистическа информация, съдържаща само анонимни данни, резултат от предоставяните услуги съгласно настоящия договор и/или услугите на Доставчика като цяло, за собствените си цели за изследване, анализ и популяризиране на услугите на Доставчика.

 

13. Задължения

 

13.1. Доставчикът има следните задължения:
Да действа само по законовите инструкции на Оператора и да го информира в рамките на 5 дни, ако според Доставчика някоя инструкция е в нарушение на GDPR и / или друга правна разпоредба относно обработването на лични данни;

Да обработва лични данни само чрез услугите, посочени в настоящия договор, в съответствие с правните инструкции и искания на оператора, съгласно настоящия договор, допълнението към него и действащите нормативни документи;

Да спазва поверителността на лични данни и информация, които биха могли да се вземат предвид, по време на изпълнението на договора;

Да се установят по взаимно съгласие с Оператора конкретните условия за постигане на обработващите дейности, произтичащи от договора, и да се спазват крайните срокове за всички дейности, договорени с Оператора;

Да информира Оператора за етапа и хода на обработващите дейности чрез средствата за комуникация, договорени между страните;

Да подпомага оператора съгласно чл. 10.1 от настоящия договор;

Да изпраща до оператора всяка заявка, която трябва да бъде разгледана от него (например искане, уведомяване, оплакване и т.н.), отнасяща се до лични данни събрани и обработени от Доставчика в съответствие с търговското споразумение между страните в рамките на максимум 5 дни от получаването;

Да изтрие или да върне на оператора всички лични данни след спиране на услуги, свързани с обработката и изтриването на съществуващи копия, в рамките на 24 месеца;

Да предостави на оператора цялата необходима информация, за да докаже задълженията поискани от него, както е посочено в GDPR;

Да позволи извършването на одити и инспекции от Оператора или друг упълномощен представител и да предостави цялата необходима информация.

13.2. Операторът има следните задължения:
Да спазва сам правилата на GDPR в задълженията си като оператор, отнасящи се до обработката на лични данни от Доставчика, от негово име.

 

14. Отговорност.

 

14.1. Доставчикът е отговорен за щетите причинени от обработката, ако не спазва задълженията си по GDPR и съгласно правилата за партньорство, посочени в чл. 10.2 от настоящия договор.
14.2. Доставчикът носи отговорност за щетите причинени от обработката, ако е действал извън или срещу правните инструкции на Оператора.
14.3. Ако Доставчикът е наел второстепенен доставчик, който не е спазил задълженията си за лични данни, Доставчикът е единствено отговорен пред Оператора по отношение на изпълнението на задълженията на второстепенния доставчик.

14.4. Освобождаване от отговорност
Операторът се съгласява да освободи Доставчика от всякаква отговорност за щети, които са причинени от следното:
Нарушаване на договора поради събития, надвишаващи всяка отговорност на Доставчика;
Нарушение на договора поради действия на Оператора;
Изпълнението на инструкциите на Оператора или нарушаването на инструкциите на Оператора е оправдано преди това чрез уведомяване за неговата незаконосъобразност;
Липса или опорочаване на съгласието на целеви лица.

 

15. Форсмажорни обстоятелства.

 

Никоя от страните не носи отговорност за щети, причинени от събития, за които има доказателства за липса на отговорност, като например вписвания издадени от власти, които заявяват намесата на форсмажорно събитие.

 

16. Последни директиви.

 

Настоящият договор е приложим към съдебното обстоятелство по Общите условия до степента и в рамките на целите, свързани с обработката на лични данни, както е посочено в чл. 2.1 и се прилага предимно към Общите условия, които съдържат норми на общинското законодателство.