Acest document are scopul de a ii informa pe Clientii nostri despre relatia cu Retargeting.biz din punct de vedere al protectie datelor, cu detalii despre aspectele tehnice ale activitatii noastre si actiunile necesare in privinta protectiei datelor.

Va rugam sa tineti cont de faptul ca, pe durata folosiri serviciilor Retargeting.biz, Clientul este Controlorul datelor, iar Retargeting.biz este Procesatorul datelor. Retargeting.biz actioneaza in limitele legii in vigoare si respectand instructiunile Clientilor, in rolul de Procesator de date conform Regulilor de Contractare a Procesatorului de Date stabilite prin dispozitiile art. 28 din RGPD. Datele procesate nu sunt partajate sub nicio forma cu datele oricarui alt Client.

 

1. Evaluarea interna a protectiei datelor

Fiecare Client Retargeting.biz trebuie sa desfasoare, inainte de contractarea oricarui serviciu Retargeting.biz (SaaS) o evaluare interna a protectiei datelor si, daca este necesara, o evaluare a impactului protectiei datelor, pentru a fi compatibil cu legislatia de protectie a datelor cu caracter personal in vigoare. Clientii trebuie sa aplice la nivel intern Regulamentul General privind Protectia Datelor (aplicabil din data de 25 mai 2018).

2. Cooperarea dintre Controlorul de date si Procesatorul de date

Clientii trebuie sa stie ca fiecare Client si Retargeting.biz trebuie sa incheie o intelegere care stipuleaza ca Regulile de Contractare a Procesatorului de Date sunt obligatorii.

Acest document contine detalii despre: durata, actiunile necesare, perioada de procesare a datelor si perioada de retentie a datelor, categoriile de date procesate, regulile care se aplica procesului de procesare a datelor, transferul datelor catre tari terte autorizate, scopurile si metodele de procesare si de transfer.

3. Transparenta si informarea persoanelor vizate

Fiecare dintre Clientii nostri trebuie sa informeze corespunzator persoanele vizate de prelucrarea datelor cu caracter personal, in momentul colectarii.

Pentru situatia specifica a folosiri servciilor Retargeting.biz, urmatoarele informatii ar trebui incluse, daca nu au fost incluse deja:

• Identitatea si datele de contact al Controlorului de date;

• Datele de contact a responsabilul cu protectia datelor (DPO), daca este cazul;

• Drepturile specificie ale persoanelor vizate, reglementate de RGPD (de exemplu dreptul de stergere a datelor, de restrictionare a prelucrarii, portabilitate, dreptul de a isi retrage consimtamantul, dreptul de a se adresa unei autoritati in materie de date cu caracter personal) si procedura necesara pentru exercitatea acestor drepturi specifice (de exemplu raspunsul in 30 de zile); Clientii trebuie sa verifice daca nu necesare actualizari;

• Mecanismul folosit pentru prelucrare, inclusiv Procesatorul de date; Clientii trebuie trebuie sa verifice daca nu necesare actualizari;

• Ai obligatia de a informa persoanele vizate in legatura cu utilizarea de cookie-uri pe site, de a furniza informatii legate de Procesatorii de date, inclusiv Retargeting.biz;

• Ai obligatia de a obtine acordul pentru astfel de prelucrari, in momentul in care iti viziteaza site-ul, cum ar fi cookie-urile first party; daca utilizatorul nu isi da acordul, prelucrarea nu este permisa;

• Ai obligatia de a iti dezabona clientii care aleg ca nu vor sa mai primeasca comunicari de la Retargeting.biz (vezi detalii la articolul 4)

Urmatoarele informatii ar trebui sa le copiezi si sa le incluzi in Termenele si Conditiile de pe magazinul tu online:

• Cu scopul de a profila, monitoriza si a trimite comunicari si oferte personalizate, folosim Retargeting.bz (Adresa: Str. Vasile Lascar, Nr. 178, Sector 2, Bucuresti, Cod Unic de Inregistrare (CUI): RO34270947, Nr. Inreg. Registrul Comertului: J40/3525/23.03.2015, E-mail: info@retargeting.biz, Numar de telefon: +40-727-383-165), un soft de marketing automatizat, dedicat magazinelor online.

• Aceste activitati nu au niciun efect legal sau alt efect semnificativ similar asupra utilizatorilor. Singura consecinta a folosiri aceasta profilare este pentru ca utilizatorii sa primeasca reduceri si oferte personalizate de marketing. Utilizatorul poate opta sa nu mai fie profilat sau sa mai primeasca comunicari comericiale, fara niciun efect, altul in afara de a primi aceste reduceri sau oferte personalizate de marketing.

• Cu scopul de prelucrare, monitorizare a activitatilor (profilare) si interactiune cu site-ul, Retargeting.biz trebuie sa colecteze in mod automat si sa stocheze urmatoare date cu caracter personal: e-mail, numar de telefon, nume, prenume, sex, data nasterii, oraș, județ
adresa IP (inclusiv posibila locație), browser, order ID, cod de reducere, valoare reducere, cost transport, valoare totala comanda, pret individual produse comandate, variatii de produs, produse, device, OS, IP location, timestamps legate de vizitarea paginii, vizitare pagina, vizitare categorie, vizitare brand, click pe poza, mouse over cart, mouse over price, scroll up, scroll down, add to cart, remove from cart, selectare variatie, add to wishlist, comentariu, Like pe Facebook, vizitat pagina de ajutor.

• Categoriile de persoane vizate sunt vizitatori, utilizatori înregistrați sau clienți ai site-ului, după caz, în funcție de serviciul ales. Datele vizitatorilor vor fi stocate timp de 2 luni, iar cele ale utilizatorilor inregistrati sau clientilor timp de 3 ani.

• Pentru a-si presta serviciile, Retargeting.biz foloseste imputerniciti terti (subcontractori) din EEA si SUA (numai pentru notificarile push), iar transferul de date cu caracter personal este facut in temeiul Scutului de Confidențialitate UE-SUA,: datele sunt retinute/stocate pe durata contractului dintre cele doua parti.

• Cookie-uri: acest site trebuie sa foloseasca cookie-uri first party si va da acces lui Retargeting.biz la aceste informatii. Acest cookie este plasat de acest site si, prin urmare, poate fi folosit doar in legatura cu acest site. In consecinta, o legatura intre monitorizarea interna a utilizatorilor acestul site si monitorizarea pe alte site-uri nu este tehnic posibila prin acest cookie.

• Pentru a te dezabona de la comunicarile trimise de Retargeting.biz trimite un e-mail la adresa… (te rugam sa introduci aici adresa de e-mail de contact pentru magazinul tau online).

4. Cum sa dezabonezi utilizatorii de la Retargeting.biz

Pentru ca unul dintre clientii tai sa nu mai primeasca comunicari de la Retargeting.biz, tot ceea ce trebuie sa faci este:

  1. Sa te loghezi in contul Retargeting.biz;
  2. Sa mergi la sageata din contul din dreapta sus, de langa numele tau si sa dai click pe Cont;
  3. Mergi la sectiunea Abonati;
  4. Cauta adresa de e-mail a clientului;
  5. Aici, ai mai multe optiuni: Sa opresti e-mail-urile, Sa opresti SMS-urile, Sa opresti monitorizarea, Sa stergi profilul.

5. Temeiul legal

Comunicarile cu caracter comercial sunt trimise numai utilizatorilor agreati de Client si numai la datele de contact furnizate de Client. Comunicarea este realizata de Retargeting.biz, in numele Clientilor.

Clientii sunt singurii responsabili si au obligativitatea de a obtine si de a dovedi validitatea temeiului legal, pentru de exemplu, consimtamantului si interesul legitim.

Prelucrarea datelor cu caracter personal in scopuri de marketing (ex: newsletter, campanii, marketing de e-mail, analiza utilizatorului pe site) poate fi facuta pe baza consimtamantului (art. 6, alin. 1, litera a) din RGPD) sau in scopul interesului legitim (art. 6, alin. 1, litera f) din RGPD). In cazul optiunii de interes legitim, Clientii trebuie sa-si documenteze alegerea la nivel intern, prin analiza interesului, legitimitatea interesului si echilibrul (proportia) dintre interesul lor si drepturile persoanelor vizate.

Acceptul trebuie obtinut conform reglementarilor de la art.2, alin. (11), art. 6, alin (1), litera a), art. 7 si art. 8 din RGPD.

Fiind vorba de mediul online, consimtamantul trebuie sa apartina persoanei vizate efectiv si trebuie acordat in mod liber, specific, informat, clar si demonstrabil. Intr-o astfel de situatie, este necesar un mecanism de dublu consimtamant. O politica de confidentialitate transparenta si usor accesibila sau o instiintare de confidentialitate pe site sau locatia datelor colectate este obligatorie.

Persoanele vizate trebuie sa aiba posibilitatea de a accepta/respinge, la momentul colectarii, prelucrarea facuta in scopuri de marketing si/sau profilarea, in prezent sau in viitor. Consimtamantul subinteles, fortat, conditionat, fals sau neclar nu va fi considerat valid, prin urmare, Clientii ar putea incalca regulile de protectie a datelor cu caracter personal.

Clientii ar trebui sa fie atenti la restrictiile de varsta cand vine vorba de minori conform art. 8 din RGPD.

Clientii au obligativitatea de a verifica daca au obtinut consimtamantul in mod corespunzator sau sau daca au un interes legitim pentru urmatoarele categorii de utilizatori ai site-ului si sa informeze corespunzator Retargeting.biz in legatura cu:

• Utilizatorii inregistrati pentru un cont pe site sau

• Utilizatorii care au achizitionat pe site sau

• Utilizatorii care s-au abonat la newsletter sau

• Utilizatorii care s-au abonat la alte forme de comunicari (SMS, notificari push etc.) sau

• Utilizatori ai site-ului.

6. Date care nu se colecteaza

Clientii ar trebui sa fie atenti la restrictiile de varsta cand vine vorba de minori conform art. 8 din RGPD si nu ar trebui sa colecteze orice fel de date care ar putea fi incluse in categorii speciale de date, cum ar fi data cu caracter personal care ar putea dezvalui rasa sau apartenenta etnica, opinii politice, credinte religioasa sau filosofice sau statului de membru a unui sindicat si prelucrearea de date genetice, biometrice cu scopul de a identifica o persoana fizica, data privnd sanatatea sau date legate de viata sexuala sau inclinatiile sexuale ale unei persoane fizice.

7. Controlul datelor

Clientii detin controlul total asupra datelor accesate de procesatorul de date si responsabilitatea pentru instructiunile documentate si legale emise in relatiile cu procesatorul de date, conform Regulilor de Contractare a Procesatorului de Date.

8. Confidentialitatea datelor

Confidentialitatea datelor este un principiu de baza. Clientii, in rolul de controlori de date, ar trebui sa-si stabileasca propriile limitari in privinta confidentialitatii datelor cu caracter personal, limitari care vor fi respectate corespunzator de catre Retargeting.biz in rolul de procesator de date.

Clientii trebuie sa verifice si sa informeze Retargeting.biz daca au reguli speciale in ceea ce priveste confidentialitatea datelor cu caracter personal.

Retargeting.biz asigura, la nivel intern, nivelul corespunzator de confidentialitate a datelor cu caracter personal prin utilizarea a diverse instrumente compatibile cu cerintele de confidentialitate reglementate in art. 28 din RGPD.

9. Securitatea datelor, transferul de date

Masurile de siguranta luate intern, de Retargeting.biz pentru a proteja datele cu caracter personal, accesate in numele Clietilor sai, sunt reglementate conform Regulilor de Contractare a Procesatorului de Date.

Retargeting.biz a adoptat propriul set de reguli interne necesare pentru protectia datelor accesate si prelucrate, conform reglementarilor din art. 32 din RGPD.

Nu va exista niciun transfer de date catre tari terte (tari care nu sunt din UE, EEA sau care nu au un nivel corespunzator de protectie, recunoscut de Comisia Europeana), cu exceptia situatiile incluse in acest document, cererea/acceptul Clientilor pentru transfer si transferul este facut in conformitate cu setul de reguli stipulate in art. 44-48 din RGPD.

10. Intrebari sau nelamuriri

Daca aveti intrebari legate de acest Ghid de bune practici RGPD, ne puteti contacta la:
Retargeting.biz SRL
Adresa:
In atentia: Responsabilului cu protectia datelor de la Retargeting.biz
Str. Vasile Lascar Nr. 178, Sector 2,
Bucuresti,
020512, Romania
E-mail: dpo@retargeting.biz