A Retargeting.biz szolgáltatás használatára vonatkozó Általános Szerződési Feltételek jelenlegi kiegészítése biztosítja a Kedvezményezett, az Üzemeltető, a Retargeting.biz, a Szolgáltató szerepében megküldött személyes adatok feldolgozására vonatkozó konkrét szabályokat.

Ezek alapján:
2016/679 / EGK rendelet a személyes adatok feldolgozásával és az ezen adatok szabad mozgásával kapcsolatos személyes védelemre (a továbbiakban: GDPR);
Törvény 287/2009 (az új polgári törvénykönyv);

A felek megállapodnak a következőkben:

 

1. A jelenlegi kiegészítés feltételeit a GDPR 4. cikkelye szerint kell értelmezni.


2. Feldolgozási célok és konkrét utasítások:

 

2.1. Feldolgozási cél

A személyes adatok feldolgozása a Felhasználási Feltételekben feltüntetett szolgáltatások nyújtása céljából történik, a Retargeting.biz honlapján és statisztikai célokra.
A harmadik felek részére történő adatátvitel csak az írásos utasítások alapján történik, a 9. cikknek megfelelően az Üzemeltető által beérkező határvonalakon és utasításokon belül.

2.2. Speciális utasítások

A jelenlegi kiegészítéssel a Kedvezményezett feljogosítja a Szolgáltatót arra, hogy:
- Az 5. cikkben említett személyes adatok összegyűjtése, feldolgozása és befogadása közvetlenül az Üzemeltetőtől érhető el a Szolgáltató által a Kezelői honlapon található kódok integrálásával, és ezeket az adatokat az Üzemeltető weboldalának felhasználóinak profilozásával használja.
- Az Üzemeltető nevében kommunikáljon látogatóival vagy ügyfeleivel, adott esetben cselekvések és / vagy profilalkotás szerint:

- Automatikus e-mailek küldése a profilozással
- Az automatizált előugró ablakok megjelenítése az Operátor webhelyén, profilozva
- Push-értesítések/azonnali értesítések megjelenítése, profilozással (automatizált vagy kézi)
- Automatizált SMS küldése profilozással
- Dinamikus termékek megjelenítése az oldalon
- Személyre szabott hirdetések biztosítása: Facebook és Instagram dinamikus hirdetések, Facebook és Instagram Lookalike,
- Google programozható remarketing

 

3. A feldolgozás időtartama:

 

A személyes adatkezelést az Üzemeltető utasításai szerint kell elvégezni, de az időtartam nem haladhatja meg a Szerződési Feltételek időtartamát.

 

4. A feldolgozás jellege és célja:

 

A két fél közötti Általános Szerződési Feltételeknek és a 2. cikk szerinti feldolgozásnak a személyes adatkezelést az Üzemeltető által megkövetelt kommunikációs és marketingszolgáltatási célokra végzik, mint például:

- Automatikus e-mailek küldése
- Automatikus előugró ablakok megjelenítése az Operátor webhelyén
- Push-értesítések megjelenítése
- Automatikus SMS küldése
- Dinamikus termékek megjelenítése a helyszínen
- Személyre szabott hirdetések biztosítása a Google, a Facebook és az Instagram segítségével

Még ha a szolgáltató által végrehajtott kommunikáció legtöbbje az üzemeltető felhasználóinak profilozásából nyert információkon alapul, nincs semmilyen joghatás, és semmilyen jelentősebb hatást nem gyakorol. Az Üzemeltető azonban új műveleteket vehet fel, és neki gondoskodnia kell arról, hogy az elküldött üzeneteket ne értelmezzék félre a GDPR 22. cikkében előírtak szerint.

 

5. A kiegészítés szerint feldolgozott személyes adatok típusa:

 

5.1. Általános személyes adatok

Az Üzemeltető által szolgáltatott és e kiegészítés szerint feldolgozott személyes adatok a Retargeting.biz szolgáltatás integrációjának szintje szerint adott esetben:
- Email
- Telefonszám
- Keresztnév
- Vezetéknév
- Nem
- Születési dátum
- Város
- Megye
- IP cím (le a lehetséges helyre)
- 0 Böngésző
- Rendelés azonosító
- A felhasználó műveletei az üzemeltető weboldalán, az operátor által a felhasználó felé tett lépésekkel együtt, mint például a kedvezmény kód, a szállítási költségek, a rendelési érték, a megrendelt termékek ára, termékváltozat, termékek, eszköz, operációs rendszer, időbélyegek a megtekintett oldalakról, megtekintett oldal, kategória, márka, kattintson a képre, egérmutató, egérmutató, felfelé és lefelé görgetés, kosárba helyezés, kosárba helyezés, változatválasztás, hozzáadás a kívánsághoz, megjegyzés, Facebook tetszik, , kosár termékek azonosítói, árkategóriák, promóciós címkék, e-mailes műveletek, push értesítési műveletek, SMS műveletek, pop-up művelet.

5.2. Különleges személyes adatok/sebezhető csoportok (azaz kiskorúak)

A Retargeting.biz nem a különleges sérülékeny csoportokhoz tartozó különleges személyes adatok vagy személyes adatok gyűjtésére szolgál, és óvatosságra késztetjük az üzemeltetőket attól, hogy ilyen módon használják.

Azonban lehetséges, hogy az üzemeltető - ha rendelkezik egy bizonyos területen végzett tevékenységgel - technikailag képes a szolgáltatások egy részének használatára a Szolgáltató tudomása nélkül.

Emlékeztetünk arra, hogy az üzemeltető köteles elemezni és megválasztani a megfelelő jogalapot, amelyen áll, amikor feldolgozta a személyes adatokat, beleértve azokat, amelyeket a Retargeting.biz-nak elküldtek annak feldolgozásáért.

 

6. Célzott személyek csoportjai

 

A célzott személyek csoportjai a kiválasztott szolgáltatásnak megfelelően a látogatók, regisztrált felhasználók és az Üzemeltető weboldalának ügyfelei.

 

7. Kötelező érvényű szerződés alapja; a megállapodás kötelező jellege

 

Az 12016/67 / EU rendelet 28. cikkének (3) bekezdése szerint a szerződés a szerződő felek számára kötelező.

 

8. A személyes adatok védelme

 

8.1. A Szolgáltató a szerződés teljes időtartama alatt és annak lezárása után 5 évig nem köteles megosztani azokat a személyes adatokat és / vagy bizalmas információkat, amelyek a szerződés időtartama alatt szerzett személyes adatok.
8.2. A Szolgáltató köteles a szerződés teljes időtartamára képzést nyújtani az alkalmazottak számára a személyes adatok feldolgozása és az adatok védelme érdekében.
8.3. A szolgáltató a szerződés teljes időtartama alatt köteles végrehajtani és figyelemmel kísérni az üzemeltető tulajdonában lévő személyes adatok titkosításával kapcsolatos eszközöket és eljárásokat.

A Szolgáltató köteles:
- Nem másolhatja, reprodukálhatja, nem oszthat meg és nem hozhatja nyilvánosságra, illetve részben vagy egészben semmiféle személy vagy igazságszolgáltatási személy számára, kivéve a jelen szerződésben (9. cikk) a kötelező szabályozási dokumentumban vagy írásos hozzájárulásban, beleértve az elektronikus formát is, az üzemeltetőtől;
- A személyes adatok és a személyes adatokat tartalmazó információk és/vagy dokumentumok újrahasznosítása, a szerződés végrehajtása során semmilyen módon és bármely más okból, a jelen szerződésben nem szereplő, önérdekében, harmadik fél érdekeltségére használni

8.4. A Szolgáltató a törvényi kötelezettség vagy más törvényes körülmények miatt bizonyos személyes adatokat - beleértve a bizalmas információkat is - nyilvánosságra hozhat, amennyiben a hatóságok, közintézmények, jogi intézmények vagy törvényes engedéllyel rendelkező harmadik személyek kérik.

 

9. Alvállalkozók (másodlagos szolgáltatók)

 

9.1. Abban az esetben, ha a Szolgáltató az, aki az általa felvett más szolgáltatók (más néven "másodlagos szolgáltatók") révén feldolgozza az adatokat, ez a művelet e cikk szerint lép hatályba.

9.2. E cikk szerint az Üzemeltető vállalja, hogy felhatalmazza a Szolgáltatót, hogy az alábbi másodlagos szolgáltatókon keresztül dolgozza fel adatait:

- Hetzner Online GmbH (Németország) - hosting szolgáltatások
- Newsman.ro - e-mail marketing szolgáltatások
- ANY MEDIA DEVELOPMENT SRL (România) - SMS küldő szolgáltatások
- OneSignal (USA) - push értesítési szolgáltatások, a cég az EU-US Privacy Shield tanúsítvánnyal rendelkezik
- Azok az egyéb szolgáltatók, amelyek adatvédelmi okokból nem hozhatók nyilvánosságra, hanem az EU, az EGT vagy az - Európai Bizottság irányelvében elismert megfelelő védelem alatt álló országok, és legalább olyan magas biztonsági standardokkal rendelkeznek, mint a szolgáltató (a GDPR 28. cikkjének 4. bekezdésének megfelelően)

9.3. A jövőbeni másodlagos szolgáltatók számára a Szolgáltató általános felhatalmazást kap arra, hogy bármely más szolgáltatótól alvállalkozik az EU-ból, az EGT-ből vagy az Európai Bizottság irányelvében elismert megfelelő védelemmel rendelkező országtól egy hasonló szerződés alapján, tájékoztatva az üzemeltetőt és lehetőséget adva számára, 5 munkanapon belül.

 

10. Adatbiztonság

 

A Szolgáltató belső szervezetében megfelelő szervezeti és technikai biztonsági intézkedéseket vezetett be. A 10. cikkben meghatározott intézkedések a belső biztonságpolitikában szerepelnek.

10.1. Az adatbiztonság megsértése és a technikai segítségnyújtási mechanizmus

A nyújtott szolgáltatás céljától függően a szolgáltató a jelenlegi szerződés 4. cikkében foglaltak szerint a lehető legrövidebb időn belül segítséget nyújt az üzemeltetőnek, indokolatlan késedelem nélkül és lehetőség szerint legkésőbb két munkanapon belül az adatbiztonsági jogsértés felfedezést követően, a Szolgáltató információs rendszerében bekövetkezett jogsértés és/vagy a szolgáltató által az üzemeltető fele végzett adatfeldolgozás során az alábbiak szerint:
- A Szolgáltató technikailag minden lehetséges intézkedést megtesz annak érdekében, hogy azonosítsa az ügyet, és a lehető legrövidebb időn belül megálljon az adatbiztonság megsértéséhez vezető körülmény;
- A Szolgáltató minden lehetséges technikai információt megőriz és / vagy birtokában van annak érdekében, hogy bebizonyítsa az adatbiztonság megsértésének körülményeit, annak módját és okait, valamint a személyes adatokra gyakorolt hatásokat, valamint azon személyek szempontját, akiknek személyes adataikat megsértették, amennyiben lehetséges, technikai szempontból nézve;
- A Szolgáltató minden lehetséges technikai intézkedést megtesz annak érdekében, hogy orvosolja az esetleges jövőbeni azonos és / vagy hasonló adatbiztonsági jogsértési körülményeket, amennyiben ez technikai lehet;
- A Szolgáltató összegyűjti a 10.1 cikk a-c pontjában szereplő valamennyi információt, és azonnal átadja azokat az üzemeltetőnek;
- A Szolgáltató nem helyettesíti az Üzemeltetőt, aki kizárólagosan felelős a nemzeti felügyeleti hatóság értesítéséért.
Figyelembe véve azt a tényt, hogy az Üzemeltető kizárólagos hatáskörrel rendelkezik a nemzeti felügyeleti hatóság és / vagy a célzott személyek értesítésére, a Szolgáltató az alábbiak szerint támogatja az üzemeltetőt e kötelezettségek teljesítésében:

a) Haladéktalanul válaszol minden kérést az üzemeltetőtől és / vagy a nemzeti felügyeleti hatóságtól a hatóság által előírt határidőn belül és / vagy 2 munkanapon belül az üzemeltetővel kapcsolatban;

b) Biztosítja az üzemeltetőnek és / vagy a nemzeti felügyeleti hatóságnak minden szükséges információt és / vagy berendezés ellenőrzését a hatóság által kért határidőn belül és / vagy 2 munkanapon belül az üzemeltetővel kapcsolatban

c) Az Üzemeltető kérésére az e-mailen keresztül értesíti a célzott személyeket; a hatóság által kért bármely más kommunikációs formát kizárólag az Üzemeltető saját költségre végezhetik, kivéve, ha a Szolgáltatót volt a felelős.

10.2. Operátor - Szolgáltató partnerség

- A szolgáltató az Üzemeltető utasításai szerint jár el, amint azt a 2. cikk tartalmazza, az ő vezetése alatt, és feldolgozza a személyes adatokat, amint azokat az Üzemeltető megszerezte. A Szolgáltatók személyes adatainak összegyűjtése az üzemeltető nevében történik, e szerződés alapján.
- Az Üzemeltetővel való partnerségben a Szolgáltató nem állapítja meg a személyes adatok feldolgozásának okait és módját, még akkor sem, ha az Üzemeltetőnek a különböző feldolgozási módszerekről való tanácsadását javasolja.
- Az Üzemeltető kizárólagos felelőssége a jogalap megteremtése, és ha szükséges, a megcélzott személyek beleegyezését kapja annak érdekében, hogy feldolgozza az aktuális szerződés vagy a másik jogalap használatát képviselő személyes adatokat, beleértve, ha a Szolgáltató személyes adatokat gyűjt az Üzemeltető nevében.
- Minden olyan esetben, amikor az Üzemeltetőnek kötelezettséget kell vállalnia, például a célzott személy tájékoztatása az adatbiztonsági jogsértésről, a Szolgáltató nem felelős az Üzemeltető tétlenségéért.
- Az üzemeltető és a szolgáltató a személyes adatok védelmével kapcsolatos felelősségeket (pl. Titoktartási és feldolgozási biztonság) állapítja meg az adatokhoz való hozzáférés és ellenőrzés alapján, jogi és technikai szempontból is.
- Ha a Szolgáltató a GDPR-t visszautasítja, a személyes adatfeldolgozás okainak és eszközeinek megállapításával és / vagy megsértésével, akkor a Szolgáltató csak akkor tekinthető operátorként, amikor feldolgozásról van szó.

 

11. Adatvédelmi tisztviselő

 

Ha bármilyen kérdése van a GDPR legjobb gyakorlati útmutatójával kapcsolatban, akkor lépjen kapcsolatba velünk a következő címen:

Retargeting.biz SRL
Attn: Retargeting.biz Data Protection Officer
Address: Vasile Lascar 178, Sector 2,
Bucharest,
020512, Romania
Email: dpo@retargeting.biz

Az Üzemeltető kijelölheti az adatvédelmi tisztviselőt a Retargeting.biz számlájára.

 

12. Jogok

 

12.1. Az üzemeltetőnek jogában áll:
Annak eldöntése, hogy engedélyezi-e vagy sem a másodlagos szolgáltatók alvállalkozását a Szolgáltatónak a 9. cikknek megfelelően;
Információ fogadása vagy közvetlen vagy megbízott könyvvizsgáló általi ellenőrzés, hogy a Szolgáltató megfelelő technikai és szervezési intézkedéseket alkalmaz, hogy a feldolgozás megfeleljen a GDPR politikájának, és biztosítsa a célzott személyek jogait; az ellenőrzés az értesítés után történik, írásban, beleértve e-mailben is, 10 nappal a tényleges ellenőrzés előtt;
Segítség kérés a Szolgáltatótól annak érdekében, hogy a célzott személy konkrét jogaira vonatkozó kérésekre válaszolhasson.

12.2. A Szolgáltató a következő jogokkal rendelkezik:
Másodlagos szolgáltatók felvétele esetén, ha meghaladja a 9. cikk (2) és (3) bekezdésében meghatározott általános felhatalmazást, akkor szükséhes az üzemeltető jóváhagyása
Az üzemeltetőnek az adott körülmények között történő támogatását szolgáló általános költségek fedezése a 10.1.e, 12.1.b, 12.1.c. cikkek szerint történik
Olyan statisztikai adatok felhasználása, amelyek kizárólag az aktuális szerződés és / vagy a Szolgáltató szolgáltatásai alapján nyújtott szolgáltatásokat eredményeznek, anonimizált adatokat tartalmaznak, saját kutatási, elemzési és promóciós céljai érdekében.

 

13. Kötelezettségek

 

13.1. A Szolgáltató a következő kötelezettségekkel rendelkezik:
- Csak az Üzemeltető jogi előírásaira és az Üzemeltető tájékoztatására 5 napon belüli cselekvése, ha a Szolgáltató szerint bármely utasítás a GDPR-vel és / vagy a személyes adatok feldolgozásával kapcsolatos egyéb jogi rendelkezés megsértésével jár;
- A személyes adatok feldolgozása kizárólag a jelen szerződésben meghatározott szolgáltatásokon keresztül, az Üzemeltető jogszabályi előírásai és kérelmei szerint e szerződés, annak függeléke és szabályozási dokumentuma szerint;
- A személyes adatok titkosságának megtartása, a szerződés aláírásakor figyelembe vehető személyes adatok bizalmas kezelése;
- Az Üzemeltetővel közös megegyezéssel megállapítsák a szerződésből fakadó feldolgozási tevékenységek megvalósításának konkrét feltételeit, és tartsák be az üzemeltetővel megkötött feldolgozási tevékenységekre vonatkozó határidőket;
- Tájékoztatni az Üzemeltetőt a feldolgozás színteréről és folyamatáról a felek által elfogadott bármely kommunikációs eszközön keresztül;
- Az üzemeltetőnek való segítség az aktuális szerződés 10.1. Alapján
- Az Üzemeltetőnek az Üzemeltető által megküldött bármely kérelmet a Szolgáltató által összegyűjtött és feldolgozott személyes adatokra vonatkozóan, a felek közötti kereskedelmi megállapodás szerint, az átvételtől számított legfeljebb 5 napon belül;
- Törölni vagy visszaszolgáltatni az Üzemeltetőnek minden személyes adatot a meglévő másolatok feldolgozásával és törlésével kapcsolatos szolgáltatások lezárása után 24 hónapon belül;
- Az üzemeltető rendelkezésére bocsássanak minden szükséges információt annak érdekében, hogy bizonyítani tudja a kötelezettségeket, amint azt a GDPR leírja;
- Az Üzemeltető vagy más megbízott képviselő által végzett ellenőrzések, és minden szükséges információ megadása.

13.2. Az üzemeltető kötelezettségei:
A saját felelőssége, hogy saját maga fenntartsa a GDPR szabályait, mint az Üzemeltető, a Szolgáltató személyes adatkezelését illetően.

 

14. Felelősség

 

14.1. A Szolgáltató felelős a feldolgozás által okozott kárért, ha nem tartotta be GDPR-kötelezettségeit és a jelen szerződés

14.2. Cikkében meghatározott partnerségi szabályoknak megfelelően.

14.2. A Szolgáltató felelős a feldolgozás által okozott kárért, ha az Üzemeltető törvényes utasításain kívül vagy annak ellenére tevékenykedett.

14.3. Ha a Szolgáltató olyan másodlagos szolgáltatót vett fel, amely nem tartja be a személyes adatokra vonatkozó kötelezettségeket, akkor a Szolgáltató kizárólagos felelősséggel tartozik az Üzemeltető felé a másodlagos szolgáltató kötelezettségeinek teljesítéséért.

14.4. A felelősség alóli mentesség
Az Üzemeltető vállalja, hogy mentesíti a Szolgáltatót minden olyan kárért, amelyet a következők okoznak:
Szerződéses szegés olyan események miatt, amelyek meghaladják a Szolgáltató felelősségét;
Szerződéses szegés az Üzemeltető bármilyen intézkedése miatt;
Az Üzemeltető utasításainak megsértése azelőtt jogszerűtlen értesítéssel indokolt;
A célzott személyek megegyezésének hiánya.

 

15. Vis maior / véletlen esemény

 

Semmilyen párt nem felelős a felelősség hiányában tanúsított események okozta károkért, például a vis maior esemény beavatkozását bejelentő hatóságok által kibocsátott bejegyzésekért.

 

16. Végső irányelvek

 

A jelen szerződés az Általános Szerződési Feltételek igazságszolgáltatási körülményeire a 2.1. Pontban meghatározott, a személyes adatok feldolgozásával kapcsolatos célok mértékéig és korlátain belül jár el, és elsősorban az Általános Szerződési Feltételeket tartalmaz.