Protecția datelor cu caracter personal

POLITICA DE CONFIDENȚIALITATE

I. INTRODUCERE

FOLOSIND ACEST SITE WEB, DUMNEAVOASTRA SUNTEȚI DE ACORD CU TERMENII PRIVIND OBTINEREA, UTILIZAREA ȘI DEZVALUIREA DATELOR DVS. PERSONALE ÎN CONFORMITATE CU ACEASTĂ POLITICĂ DE CONFIDENTIALITATE!

VA RUGAM SA CITIȚI CU ATENȚIE ACEASTĂ POLITICĂ DE CONFIDENTIALITATE ÎNAINTE DE A UTILIZA ACEST SITE WEB. IN CAZ CA  AVEȚI ÎNTREBĂRI CU PRIVIRE LA ACEASTĂ POLITICĂ DE CONFIDENTIALITATE, VA RUGAM  SA NE CONTACTATI LA URMATOAREA ADRESA : info@kikilondon-bg.com!

IN CAZUL IN CARE  NU SUNTETI DE ACORD CU NICI UNUL  DINTRE TERMENII CONTINUTI IN ACEASTA POLITICA DE CONFIDENTIALITATE, ATUNCI DUMNEAVOASTRA NU TREBUIE SĂ UTILIZAȚI ACEST SITE WEB.

ADMINISTRATOR DE DATE PERSONALE

Le Sto LTD (denumită în continuare „Administrator”) este o societate cu răspundere limitată, cu EIC 206489496,avand sediul și adresa de administrare: oras Sofia, cartier j.k. Mladost 1, bl. 12, telefon de contact +359898797821 si site-ul https://kikilondon.ro/.

AUTORITATE  SUPERVIZOR:

Comisia pentru Protecția Datelor cu Caracter Personal

Adresa: oras Sofia, cod postal 1592, B-dul Prof. Tsvetan Lazarov” nr.2

Date de contact: 02/915 35 18; 02/915 35 15; 02/915 35 19; kzld@cpdp.bg, www.cpdp.bg

II.SCOPUL ȘI DOMENIUL DE APLICARE A POLITICII DE CONFIDENTIALITATE

1.1 Administratorul înțelege considerentele vizitatorilor acestui site web cu privire la protecția datelor cu caracter personal și se angajează să își protejeze datele personale prin aplicarea tuturor standardelor de protecție a datelor cu caracter personal conform Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în legătură cu prelucrarea datelor cu caracter personal și libera circulație a acestor date și privind abrogarea Directivei 95/46/CE. Prin această Politică de confidențialitate, Administratorul respectă inviolabilitatea personalității persoanelor fizice și depune toate eforturile necesare pentru a proteja datele personale ale persoanelor fizice împotriva prelucrării ilegale prin aplicarea măsurilor tehnice și organizatorice de protecție a datelor cu caracter personal, măsuri care sunt pe deplin în concordanță cu realizări tehnologice moderne și să ofere un nivel sigur de protecție care să corespundă riscurilor asociate prelucrării și naturii datelor care trebuiesc protejate.

Prin această Politică de confidențialitate și în conformitate cu cerințele Regulamentului (UE) 2016/679, Furnizorul furnizează informații cu privire la:

– scopurile și domeniul de aplicare al politicii de confidențialitate;

– datele personale colectate și prelucrate de catre  furnizor;

– scopurile prelucrării datelor cu caracter personal;

– perioada de stocare a datelor cu caracter personal;

– caracterul obligatoriu și voluntar al furnizării datelor cu caracter personal;

– prelucrarea datelor cu caracter personal;

– protectia datelor cu caracter personal;

– destinatarii sau categoriile de destinatari cărora le pot fi dezvăluite datele;

– drepturile persoanelor fizice;

– ordin de exercitare a drepturilor;

– dreptul de opoziție;

– butoane, instrumente și conținut de la alte companii;

– modificări ale politicii de confidențialitate.

III.DEFINIȚII

În sensul conform  Regulamentului (UE) 2016/679 și al prezentei politici, termenii specificați au următoarele semnificații:

1. Date cu caracter personal înseamnă mai exact orice informație referitoare la o persoană fizică identificată sau la o persoană fizică identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special printr-un identificator cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau printr-una sau mai multe caracteristici specifice fizicului, fiziologic, identitatea genetică, psihică, mentală, economică, culturală sau socială a acelei persoane fizice.

2. Prelucrarea datelor cu caracter personal înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau a unui set de date cu caracter personal prin mijloace automate sau prin alte mijloace precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, preluarea, consultarea, utilizarea, dezvăluirea prin transmitere, distribuție sau alt mod în care datele sunt puse la dispoziție, aranjate sau combinate, restricționate, șterse sau distruse.

3. Limitarea prelucrării înseamnă mai exact marcarea datelor cu caracter personal stocate pentru a limita prelucrarea acestora în viitor.

4. Profilare înseamnă orice formă de prelucrare automată a datelor cu caracter personal, constând în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale legate de o persoană fizică, și mai precis pentru a analiza sau prezice aspecte legate de îndeplinirea îndatoririlor profesionale ale acelei persoane, starea lor economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau eventual mișcarea acestora.

5. Administrator înseamnă o persoană fizică sau juridică, organi public, agenție sau altă structură, care, singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele acestei prelucrări sunt determinate de dreptul Uniunii sau de dreptul unui stat membru, operatorul sau criteriile speciale pentru determinarea acesteia pot fi stabilite în dreptul Uniunii sau în dreptul unui stat membru.

6. Procesor de date cu caracter personal înseamnă o persoană fizică sau juridică, persoana  publica, agenție sau altă structură care prelucrează date cu caracter personal în numele operatorului.

7. Destinatar înseamnă o persoană fizică sau juridică, persoana publica, agenție sau altă structură căreia îi sunt dezvăluite datele cu caracter personal, indiferent dacă este sau nu terț. În același timp, autoritățile publice care pot primi date cu caracter personal în cadrul unei investigații specifice în conformitate cu dreptul Uniunii sau cu legislația unui stat membru nu sunt considerate „destinatari”; prelucrarea acestor date de către autoritățile publice specificate respectă normele aplicabile de protecție a datelor în conformitate cu scopurile prelucrării.

8. Terț înseamnă o persoană fizică sau juridică, persoana publica, agenție sau alt organism, altul decât persoana vizată, administratorul, persoana împuternicită de prelucrare a datelor cu caracter personal și persoanele care, sub supravegherea directă a administratorului sau a împuternicitului de date cu caracter personal, au dreptul de a prelucra datele cu caracter personal.

9. Consimțământul persoanei vizate înseamnă mai exact  orice indicare liber exprimată, specifică, informată și neechivocă a voinței persoanei vizate, printr-o declarație sau o acțiune afirmativă clară, care exprimă consimțământul acestuia ca datele cu caracter personal care o privesc să fie prelucrate .

10. Încălcarea securității datelor cu caracter personal înseamnă o încălcare a sigurantei, care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul la datele cu caracter personal care sunt transmise, stocate sau prelucrate în alt mod.

IV. PRINCIPIILE PRELUCRĂRII DATELOR PERSONALE

1.Administratorul respectă următoarele principii atunci când prelucrează date cu caracter personal pentru persoane fizice și anume:

Datele cu caracter personal sunt prelucrate în mod legal, cu bună-credință și într-o manieră transparentă față de persoana vizată („legalitate, bună-credință și transparență”);

• Datele cu caracter personal sunt colectate în anumite scopuri specifice, explicit specificate și legitime și nu sunt prelucrate în continuare într-un mod incompatibil cu aceste scopuri;

• Datele cu caracter personal sunt adecvate , relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate („minimizarea datelor”);

• Datele personale sunt exacte și, dacă este necesar, păstrate la zi („exacte”);

• Datele cu caracter personal sunt stocate într-o formă care permite identificarea persoanei vizate pentru o perioadă nu mai mare decât este necesară pentru scopurile pentru care sunt prelucrate datele cu caracter personal („limitarea stocării”);

• Datele cu caracter personal sunt prelucrate într-un mod care asigură un nivel adecvat de securitate a datelor cu caracter personal, inclusiv protecție împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorarii accidentale, prin aplicarea măsurilor tehnice sau organizatorice adecvate („integritate și confidențialitate”).

V. DATELE PERSONALE ADUNATE  ȘI PRELUCRATE DE  CATRE ADMINISTRATOR

A. Prelucrarea unor categorii speciale de date cu caracter personal („date sensibile”)

1. Administratorul nu colectează și nu stochează categorii speciale de date cu caracter personal, cum ar fi: date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase sau filozofice sau apartenență la sindicate, date genetice, date biometrice în scopul exclusiv de identificare. o persoană fizică, date despre starea de sănătate sau date despre viața sexuală sau orientarea sexuală a persoanei fizice. Persoanele fizice nu ar trebui să furnizeze astfel de date sensibile Administratorului. În cazul în care persoana fizică furnizează în mod intenționat date sensibile Administratorului, Administratorul se obligă să le ștergă imediat.

B. Date personale colectate direct de la persoane fizice

Datele personale colectate direct de la persoane fizice atunci când persoanele contactează Administratorul prin telefon.

2. Persoanele fizice furnizează date personale Administratorului atunci când îl contactează telefonic pe Administrator. Numărul de telefon pentru contactarea Administratorului este specificat în datele de identificare ale Administratorului din această Politică de confidențialitate și în meniul „Contacte”, unde sunt furnizate informațiile de contact ale Administratorului. Atunci când persoana contactează Administratorul prin telefon, Administratorul colectează și procesează numai numele și numărul de telefon al persoanei și, în unele cazuri, adresa de e-mail a persoanei respective. Aceste date sunt prelucrate în scopul comunicării cu persoana fizică. Prelucrarea acestor date cu caracter personal este necesară:

– pentru realizarea intereselor legitime ale Administratorului, care sunt interese legitime include răspunsul la apelurile primite și trimiterea de e-mailuri în legătură cu întrebările primite prin telefon.

– pentru acțiunile premergătoare încheierii unui contract și întreprinse la cererea persoanei fizice, și anume furnizarea de mai multe informații despre serviciile oferite de Administrator în legătură cu eventuala încheiere a unui contract cu persoana fizică.

Administratorul folosește serviciile unui furnizor de servicii de telefonie, furnizor care se află în Republica Bulgaria.

Datele personale colectate direct de la persoane fizice atunci când persoanele contactează Administratorul prin intermediul formularului de contact de pe site pentru a contacta Administratorul

3. Persoanele fizice furnizează date cu caracter personal Administratorului atunci când îl contactează pe Administrator prin trimiterea unui mesaj utilizând formularul de contact de pe site-ul web al Administratorului care se afla la: info@kikilondon-bg.com. Atunci când persoana trimite un mesaj Administratorului folosind formularul de contact, Administratorul colectează și procesează numele persoanei, adresa de e-mail, precum și alte informații pe care persoana le furnizează în mesajul trimis, cum ar fi adresa. Aceste date sunt prelucrate în scopul comunicării cu persoana fizică și al evidenței. Prelucrarea acestor date cu caracter personal este necesară pentru:

– să realizeze interesele legitime ale Administratorului, care interese legitime sunt trimiterea unui răspuns la mesajele primite, precum și salvarea mesajelor primite.

– pentru acțiunile premergătoare încheierii unui contract și întreprinse la cererea persoanei fizice, și anume furnizarea de mai multe informații despre serviciile oferite de Administrator în legătură cu eventuala încheiere a unui contract cu persoana fizică.

Administratorul folosește serviciile unui furnizor de servicii de e-mail pentru a stoca e-mailurile primite pe serverul furnizorului, server care se află în Republica Bulgaria.

Datele personale colectate direct de la persoane fizice atunci când persoanele contactează Administratorul prin e-mail

4. Persoanele fizice furnizează date personale Administratorului atunci când îl contactează pe Administrator prin e-mail. Adresa de e-mail a Administratorului este specificată în datele de identificare ale Administratorului din această Politică de confidențialitate, unde sunt furnizate datele de contact ale Administratorului, precum și în termenii și condițiile generale publicate ale site-ului web. Atunci când persoana trimite un e-mail Administratorului, Administratorul colectează și procesează adresa de e-mail, precum și celelalte informații pe care persoana le furnizează în e-mailul trimis, cum ar fi numele, numărul de telefon, adresa. Aceste date sunt prelucrate în scopul comunicării cu persoana fizică și al pastrarii evidenței. Prelucrarea acestor date cu caracter personal este necesară:

– să realizeze interesele legitime ale Administratorului, care interese legitime sunt trimiterea unui răspuns la mesajele primite, precum și salvarea mesajelor primite.

– pentru acțiunile premergătoare încheierii unui contract și întreprinse la cererea persoanei fizice, și anume furnizarea de mai multe informații despre serviciile oferite de Administrator în legătură cu eventuala încheiere a unui contract cu persoana fizică.

Administratorul folosește serviciile unui furnizor de servicii de e-mail pentru a stoca e-mailurile primite pe serverul furnizorului, server care se află în Republica Bulgaria.

Datele personale colectate direct de la persoane fizice atunci când persoanele contactează Administratorul prin trimiterea unui mesaj folosind platforma Facebook

5. Persoanele fizice furnizează date cu caracter personal Administratorului atunci când îl contactează pe Administrator prin trimiterea unui mesaj folosind platforma Facebook prin serviciul de mesagerie Facebook, accesibil prin pagina de Facebook a Administratorului la adresa: www.facebook.com/KikiLondonBulgaria Când persoana fizică trimite un mesaj către Administrator prin utilizarea platformei Facebook prin serviciul de mesaje Facebook, Administratorul colectează și procesează numele persoanei, precum și celelalte informații pe care persoana le furnizează în mesajul trimis. Aceste date sunt prelucrate în scopul comunicării cu persoana fizică și al evidenței. Prelucrarea acestor date cu caracter personal este necesară pentru realizarea intereselor legitime ale Administratorului, care interese legitime sunt trimiterea unui răspuns la mesajele primite, precum și salvarea mesajelor primite. Administratorul folosește serviciile Facebook, un furnizor de servicii independent situat în SUA, pentru a primi mesaje prin intermediul platformei Facebook. Aceasta înseamnă că datele personale furnizate vor fi stocate pe serverele Facebook din SUA. Pentru transmiterea acestor date cu caracter personal în afara Spațiului Economic European, ar trebui furnizate garanții adecvate în conformitate cu articolul 46 din Regulamentul (UE) 2016/679. Facebook certifică că respectă principiile scutului de confidențialitate UE-SUA. Facebook are propria sa Politică de confidențialitate, iar persoanele sunt sfătuite să o citească pentru mai multe informații. Politica de confidențialitate a Facebook este publicată la următoarea adresă: https://www.facebook.com/policy.php

Date personale colectate direct de la persoane fizice atunci când persoanele fizice se înregistrează pe site

6. Persoanele fizice furnizează date personale Administratorului atunci când se înregistrează pe site-ul Administratorului pentru a-și crea un profil. La înregistrare, persoana fizică furnizează următoarele date personale, pe care Administratorul le colectează și le prelucrează, și anume: numele și prenumele persoanei fizice și adresa de e-mail. Colectarea și prelucrarea acestor date cu caracter personal este necesară: – pentru realizarea intereselor legitime ale Administratorului, care interese legitime oferă posibilitatea persoanei de a menține un profil înregistrat pe site-ul Administratorului, pentru a salva bunurile preferate. de către persoana fizică și să achiziționeze bunuri dorite de individ; – în vederea încheierii sau executării unui contract de cumpărare de bunuri. Datele persoanelor fizice sunt stocate pe serverul unui furnizor de servicii de găzduire, furnizor care este înregistrat în Republica Bulgaria.

Datele personale colectate direct de la persoane fizice atunci când persoanele fizice cumpără un produs

7. Persoanele fizice furnizează date personale Administratorului atunci când cumpără un produs de pe site-ul web al Administratorului. La achiziționarea sau încercarea de a achiziționa un produs de pe site-ul Administratorului, persoana fizică furnizează următoarele date personale, pe care Administratorul le colectează și le prelucrează, și anume: numele și prenumele persoanei fizice, adresa de e-mail, numărul de telefon și adresa. Colectarea și prelucrarea acestor date cu caracter personal este necesară: – în vederea încheierii sau executării unui contract de cumpărare de bunuri; – să îndeplinească obligațiile legale în scopul emiterii facturilor. Datele persoanelor fizice sunt stocate pe serverul unui furnizor de servicii de găzduire, furnizor care este înregistrat în Republica Bulgaria.

Date personale colectate direct de la persoane fizice atunci când persoanele se abonează pentru a primi un buletin informativ

8. Persoanele fizice furnizează adresa lor de e-mail atunci când doresc să se aboneze pentru a primi un newsletter. Atunci când persoana se abonează pentru a primi buletine informative care conțin publicații și informații utile despre bunurile oferite de Administrator, oferte promoționale și altele asemenea, Administratorul colectează și prelucrează adresa de e-mail a persoanei și numele persoanei. Aceste date sunt prelucrate în scopul trimiterii de buletine informative individuale. Baza pentru prelucrarea acestor date cu caracter personal este consimțământul expres al persoanei fizice.

C. Date personale ale persoanelor fizice furnizate de catre  terți

9. În mod normal, administratorul nu primește date personale despre persoane de la terți. Cu toate acestea, în unele cazuri, dacă Administratorul are motive rezonabile să suspecteze că o persoană fizică încalcă drepturile de proprietate intelectuală și alte cazuri similare, atunci Administratorul are dreptul de a obține date cu caracter personal ale persoanei suspectate din evidențele publice, cum ar fi: registru , registrul pentru mărcile înregistrate ținut de Oficiul de Brevete al Republicii Bulgaria și similare. Aceste date pot fi colectate și prelucrate în scopul depunerii unei reclamații pentru încălcarea dreptului comunitar împotriva contravenientului. Prelucrarea datelor cu caracter personal colectate dintr-un registru public este necesară în scopul intereselor legitime ale Administratorului, interese legitime ale căror interese legitime sunt formularea unei reclamații pentru încălcarea săvârșită împotriva infractorului, precum și pe temeiuri legale.

G. Date colectate automat

10. La vizitarea site-ului, Administratorul colectează automat următoarele date și anume:

• Adresa Internet Protocol (IP) a dispozitivului de pe care persoana respectivă accesează Platforma (utilizată de obicei pentru a identifica țara sau orașul din care persoana respectivă accesează Platforma);

• Tipul de dispozitiv de pe care persoana fizică accesează platforma (de exemplu, computer, telefon mobil, tabletă etc.);

• Tipul sistemului de operare;

• Tip browser;

• Acțiunile specifice pe care le întreprinde individul, inclusiv paginile vizitate, frecvența și durata vizitelor pe site;

• Data și ora vizitelor.

• Acțiunile specifice pe care individul le întreprinde, inclusiv paginile vizitate, frecvența și durata vizitelor pe site și orice acțiuni întreprinse pe site.

VI. COOKIES

1. Persoanele fizice pot obține mai multe informații despre modul în care Administratorul utilizează cookie-urile citind Politica privind cookie-urile la: punctul XIX din această Politică de confidențialitate!

VII. SCOPURI PENTRU CARE SUNT PRELUCRATE DATELE PERSONALE

  1. Administratorul colectează și prelucrează datele personale ale persoanelor fizice, care sunt furnizate direct de către acestea numai în următoarele scopuri și anume:

• în scopul furnizării serviciilor pe care Administratorul le oferă și identificării persoanelor fizice (clienți viitori și actuali);

• să ia contact cu persoana fizică prin e-mail, astfel încât Administratorul să poată răspunde eventual  la întrebarea primită de persoana respectivă;

• pentru îndeplinirea obligațiilor care decurg dintr- un contract la care persoana fizică la care se referă datele este parte, precum și pentru acțiunile premergătoare încheierii unui contract și întreprinse la cererea acesteia;

• să îndeplinească o obligație stabilită legal a Administratorului de date cu caracter personal, în conformitate cu legea aplicabilă;

• sa trimita bunurile achizitionate de persoana fizica;

• pentru a trimite buletine informative care conțin informații despre noile colecții primite, reduceri etc.

• scopuri contabile;

• scopuri statistice.

  • Administratorul colectează și prelucrează datele personale ale persoanelor fizice, care au fost colectate automat în următoarele scopuri și anume

– îmbunătățirea eficienței și funcționalității site-ului web;

– intocmirea datelor statistice anonime privind modul in care a fost utilizat site-ul.

3. Administratorul nu are dreptul de a utiliza datele personale ale persoanelor fizice în scopuri diferite de scopurile specificate în această secțiune a acestei Politici de protecție a datelor cu caracter personal.

VIII. PERIOADA DE PĂSTRARE A DATELOR PERSONALE

1. Datele cu caracter personal ale persoanelor care au efectuat o anchetă folosind formularul de contact de pe site: Administratorul stochează datele personale ale persoanelor care au efectuat o anchetă folosind formularul de contact de pe site pentru o perioadă de:

• pentru persoanele care nu au devenit clienți ai Administratorului în termen de o lună de la trimiterea cererii: datele personale sunt stocate pe o perioadă de trei luni de la trimiterea cererii.

• pentru persoanele care au devenit clienti ai Administratorului: datele personale sunt stocate pe o perioada de 5 ani de la executarea serviciului atribuit de catre client Administratorului.

2. Datele cu caracter personal ale persoanelor care au efectuat solicitări telefonice: Administratorul stochează datele personale ale persoanelor care au efectuat solicitări telefonice pentru o perioadă de:

• pentru persoanele care nu au devenit clienți ai Administratorului în termen de o lună de la efectuarea solicitării telefonice: datele personale sunt stocate pe o perioadă de trei luni.

• pentru persoanele care au devenit clienti ai Administratorului: datele personale sunt stocate pe o perioada de 5 ani de la executarea serviciului atribuit de catre client Administratorului.

IX. COMPLECTAREA  OBLIGATORIE  ŞI VOLUNTARA  DE  FURNIZARE A DATELOR PERSONALE

1. Datele personale care trebuie furnizate de persoane fizice sunt conforme cu serviciile oferite de Administrator si sunt obligatorii. Furnizarea datelor cu caracter personal de către persoane fizice este voluntară. În cazul în care furnizarea datelor cu caracter personal este refuzată:

– Administratorul nu va putea furniza serviciul dorit sau informații despre serviciul oferit de Administrator;

– Administratorul nu va putea primi emailul de la utilizator dacă acesta din urmă nu completează informațiile necesare în formularul de contact.

X. PRELUCRAREA DATELOR PERSONALE

1. Administratorul prelucrează datele personale ale persoanelor fizice printr-un set de acțiuni, care pot fi efectuate prin mijloace automate sau neautomate.

2. Administratorul prelucrează datele cu caracter personal ale persoanelor fizice în mod independent sau prin desemnarea unui procesator de date în numele Administratorului, care este contabilul companiei, care are sediul în Republica Bulgaria.

XI. PROFILARE

1. Profilare înseamnă orice formă de prelucrare automată a datelor cu caracter personal, constând în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale legate de o persoană fizică, și mai precis pentru a analiza sau prezice aspecte legate de îndeplinirea îndatoririlor profesionale ale acelei persoane, starea lor economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau mișcarea acestora. La efectuarea profilării se folosesc metode și algoritmi automatizați.

2. Administratorul realizează profilare în scopul adaptării serviciilor oferite de administrator la nevoile persoanelor fizice, dar și pentru îmbunătățirea serviciilor administratorului. În acest scop, se folosesc metode și algoritmi automatizați pentru a determina preferințele persoanelor fizice prin efectuarea unei evaluări inițiale sau în curs de desfășurare pe baza datelor furnizate de individ. În acest fel, se stabilește care ar fi cea mai potrivită ofertă pentru persoana vizată, astfel încât să poată fi pregătită și făcută clientului cea mai potrivită ofertă.

XII.PROTECȚIA DATELOR PERSONALE

1. Administratorul ia măsurile tehnice și organizatorice necesare pentru a proteja datele cu caracter personal de distrugerea accidentală sau ilegală, sau de pierderea accidentală, de accesul, modificarea sau distribuirea ilegală, precum și de alte forme ilegale de prelucrare, și anume:

– toate informațiile personale pe care persoana le furnizează Administratorului sunt stocate pe servere și foldere sigure și de încredere;

– la exercitarea dreptului de acces de către persoana fizică, Administratorul verifică identitatea persoanei fizice înainte de a-i furniza informațiile solicitate.

2. Informații cuprinzătoare despre măsurile tehnice și organizatorice luate de administrator sunt disponibile în Instrucțiunea privind mecanismul de prelucrare a datelor cu caracter personal și protecția acestora în registrele ținute care conțin date cu caracter personal la Administrator. În cazul în care doriți să primiți informații detaliate despre măsurile tehnice și organizatorice, vă rugăm să nu ezitați să ne contactați la info@kikilondon-bg.com.

XIII DESTINATARII CARORA  DATELE PERSONALE POT FI DEZVALUZITE

1. Administratorul are dreptul de a dezvălui datele cu caracter personal prelucrate următoarelor categorii de persoane, și anume:

• persoanele fizice la care se referă datele;

• persoanelor fizice, dacă este prevăzut într-un act de reglementare, de exemplu organismele de stat (ANAF, Oficiul de Brevete, Registrul Comerțului etc.);

• persoanelor care prelucrează date cu caracter personal care prestează servicii în beneficiul activităților de afaceri ale Furnizorului, cum ar fi organizațiile contabile și de curierat ale Administratorului, și aceste persoane sunt obligate să respecte confidențialitatea și, de asemenea, aceste persoane au oferit garanții suficiente pentru implementarea de măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să aibă loc în conformitate cu cerințele Regulamentului și să asigure protecția drepturilor persoanelor fizice.

2. Furnizorul nu vinde terților datele personale furnizate de  catre persoana fizică.

XIV. DREPTURILE PERSOANELOR FIZICE

DREPTURILE PERSOANELOR FIZICE

Dreptul de acces

1. Persoana fizică are dreptul de a primi de la Administrator confirmarea dacă sunt prelucrate date cu caracter personal legate de ea și, în caz afirmativ, de a accesa datele – categoriile relevante de date cu caracter personal.

Dreptul la rectificare

2. Persoana fizică are dreptul de a cere Administratorului să corecteze fără întârzieri nejustificate datele cu caracter personal inexacte legate de aceasta. Având în vedere scopurile prelucrării, persoana fizică are dreptul de a completa datele personale incomplete, inclusiv prin adăugarea unei declarații.

Dreptul la ștergere (dreptul de a fi uitat)

3. Persoana fizică are dreptul de a solicita de la Administrator ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar Administratorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate atunci când există vreunul dintre motivele specificate din articolul 17 care  sunt aplicabile in Regulamentul 2016/679.

Dreptul la restricționarea prelucrării

4. Persoana fizică are dreptul de a cere de la Administrator o restricție a prelucrării atunci când se aplică una dintre condițiile specificate la articolul 18 din Regulamentul 2016/679. Atunci când prelucrarea este restricționată, aceste date sunt prelucrate, cu excepția stocării lor, numai cu acordul persoanei fizice sau pentru constatarea, exercitarea sau apărarea unor pretenții în justiție ori pentru protecția drepturilor altei persoane fizice sau din motive importante de interes public pentru Uniune sau pentru un stat membru. Atunci când persoana fizică a solicitat restricționarea prelucrării, Administratorul o informează înainte de anularea restricției de prelucrare.

Dreptul la portabilitatea datelor

5. Persoana fizică are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat unui administrator, într-un format structurat, utilizat pe scară largă și care poate fi citit automat, atunci când prelucrarea se bazează pe consimțământ în conformitate sau pe o obligație contractuală iar prelucrarea este efectuată în mod automat.

Dreptul de a obiecta

6. Persoana fizică are dreptul, în orice moment și din motive legate de situația sa specifică, să se opună prelucrării datelor cu caracter personal care o privesc. În temeiul Art. 21, alin.4 din Regulamentul 2016/679, persoanei fizice i se aduce la cunoștință în mod expres existența dreptului de opoziție, care este prezentat în mod clar și separat de orice alte informații. Pentru a îndeplini această obligație, mai multe informații despre dreptul de opoziție pot fi găsite în secțiunea de mai jos intitulată „Dreptul de opoziție”.

Dreptul de a retrage consimțământul

7. Persoana fizică are dreptul de a-și retrage în orice moment consimțământul dat de aceasta. Retragerea consimțământului nu afectează legalitatea prelucrării bazate pe consimțământul dat anterior retragerii acestuia. Persoana fizică își poate retrage consimțământul în modul specificat în secțiunea XIV a acestei politici de confidențialitate sau selectând opțiunea „dezabonare” la primirea newsletter-ului.

Drepturi de profilare

8. Persoana fizică are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv pe profilare, care dă naștere la consecințe juridice pentru persoana vizată sau o afectează în mod similar într-o măsură semnificativă.

Dreptul de a fi notificat cu privire la o încălcare a securității datelor cu caracter personal

9. Atunci când există posibilitatea ca încălcarea securității datelor cu caracter personal să prezinte un risc ridicat pentru drepturile și libertățile persoanelor, persoana respectivă trebuie să fie notificată fără întârzieri nejustificate cu privire la încălcarea securității datelor cu caracter personal.

Dreptul la protectie judiciara si administrativa

Dreptul de a depune o plângere la o autoritate de supraveghere

10. Persoana fizică are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru de reședință obișnuită, locul de muncă sau locul presupusei încălcări, dacă persoana fizică consideră că prelucrarea datelor cu caracter personal care o privesc încalcă prevederile Regulamentului.

Dreptul la un recurs judiciar efectiv împotriva unei autorități de supraveghere.

11. Orice persoană fizică și juridică are dreptul la protecție judiciară efectivă împotriva unei decizii obligatorii a unei autorități de supraveghere care o privesc. Acțiunile împotriva unei autorități de supraveghere se introduc în fața instanțelor din statul membru în care este stabilită autoritatea de supraveghere.

B: Dreptul la protecţie juridică efectivă împotriva unui operator sau operator de date cu caracter personal

12. Fără a aduce atingere oricăror căi de atac administrative sau nejudiciare disponibile, inclusiv dreptul de a depune o plângere la o autoritate de supraveghere, o persoană are dreptul la protecţie juridică efectivă efectivă în cazul în care consideră că drepturile sale în temeiul regulamentului au fost încălcate ca rezultat al prelucrării datelor sale personale, care nu este în conformitate cu Regulamentul. Procedura împotriva unui administrator sau a unui procesator de date cu caracter personal se inițiază în fața instanțelor din statul membru în care administratorul sau operatorul de date cu caracter personal își are sediul.

Dreptul la despăgubiri pentru daunele suferite

13. Orice persoană care a suferit prejudicii materiale sau morale ca urmare a unei încălcări a Regulamentului are dreptul de a primi despăgubiri de la Administrator sau de la operatorul de date cu caracter personal pentru prejudiciile cauzate. Acțiunile în justiție în legătură cu exercitarea dreptului la despăgubire se introduc în fața instanțelor din statul membru în care administratorul sau persoana împuternicită de prelucrarea datelor cu caracter personal unde  își are sediul.

XV. ORDIN PENTRU EXERCITARE A DREPTURILOR

1. Persoanele fizice își exercită dreptul de a retrage consimțământul, dreptul de acces, dreptul de ștergere, rectificare, dreptul de limitare a prelucrării, dreptul la portabilitatea datelor, dreptul de opoziție și drepturile de profilare, prin depunerea unei cereri scrise către Administratorului (sau prin poștă la adresa indicată în identificarea Administratorului de mai sus în această politică de confidențialitate sau prin trimiterea unui e-mail), care trebuie să conțină următoarele informații:

–  numele, adresa și alte date de identificare ale persoanei respective;

–  descrierea cererii;

–  semnătura, data depunerii cererii și adresa de e-mail.

2. Solicitarea se face personal de catre persoana fizica. Administratorul înregistrează cererile depuse de persoane fizice într-un registru separat.

3. După ce persoana fizică își exercită dreptul de acces la datele personale care o privesc, Administratorul verifică identitatea persoanei fizice înainte de a răspunde solicitării. Acest lucru este necesar pentru a minimiza riscul accesului neautorizat la date și al furtului de identitate. În cazul în care Administratorul nu poate identifica persoana din datele cu caracter personal colectate, atunci Administratorul are dreptul de a solicita o copie a documentelor care identifică persoana (cum ar fi cartea de identitate, permisul de conducere, alte documente care conțin date personale care pot identifica persoana fizica).

4. Administratorul examinează cererea și furnizează persoanei informații despre acțiunile întreprinse în legătură cu cererea în termen de o lună de la primirea cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă două luni, ținând cont de complexitatea și numărul de solicitări.

5. Administratorul informează persoana cu privire la orice astfel de prelungire în termen de o lună de la primirea cererii, indicând motivele întârzierii. Atunci când persoana fizică depune o cerere prin mijloace electronice, dacă este posibil, informațiile vor fi furnizate prin mijloace electronice, cu excepția cazului în care persoana a solicitat altfel.

6. În cazul în care Administratorul nu ia măsuri la cererea persoanei, Administratorul va notifica persoana fără întârziere și cel târziu în termen de o lună de la primirea cererii cu privire la motivele pentru care nu a luat măsuri și la posibilitatea de a depune o plângere la un autoritatea de supraveghere și care caută protecție juridică.

7. Administratorul se obligă să comunice orice rectificare, ștergere sau limitare a prelucrării oricărui destinatar căruia i-au fost dezvăluite datele cu caracter personal, cu excepția cazului în care acest lucru este imposibil sau necesită eforturi disproporționat de mari. Administratorul informează persoana despre acești destinatari dacă persoana respectivă solicită acest lucru.

XVI. DREPTUL DE OBIECTIE

1. Persoana fizică are dreptul, în orice moment și din motive legate de situația sa specifică, de a se opune prelucrării datelor cu caracter personal care o privesc. În temeiul Art. 21, alin.4 din Regulamentul 2016/679, persoanei fizice i se aduce la cunoștință în mod expres existența dreptului de opoziție, care este prezentat în mod clar și separat de orice alte informații. Pentru a îndeplini această obligație, mai multe informații despre dreptul de opoziție vor fi furnizate în această secțiune a acestei politici de confidențialitate.

2. Persoana fizică are dreptul, în orice moment și din motive legate de situația sa specifică, de a se opune prelucrării datelor cu caracter personal care o privesc, în cazurile în care prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public sau când exercitarea atribuțiilor oficiale care i-au fost acordate Administratorului sau prelucrarea este necesară în scopul intereselor legitime ale Administratorului sau ale unui terț, cu excepția cazului în care interesele sau drepturile și libertățile fundamentale ale persoanei fizice care necesită protecția datele cu caracter personal au prioritate față de astfel de interese, în special atunci când persoana respectivă este un copil. Administratorul se obligă să oprească prelucrarea datelor cu caracter personal, cu excepția cazului în care face dovada că există temeiuri legale convingătoare pentru prelucrare care au prioritate asupra intereselor, drepturilor și libertăților persoanei fizice, sau pentru constatarea, exercitarea sau apărarea unor pretenții în justiție. Persoanele fizice își exercită dreptul de a se opune prin transmiterea unei cereri scrise către Administrator prin poștă la adresa specificată în identificarea Administratorului de mai sus în această politică de confidențialitate sau prin trimiterea unui e-mail.

3. Atunci când datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana fizică are dreptul în orice moment de a se opune prelucrării datelor cu caracter personal care o privesc pentru acest tip de marketing, care include crearea de profiluri în măsura în care are legătură cu marketing . Atunci când persoana fizică se opune prelucrării în scopuri de marketing direct, prelucrarea datelor cu caracter personal în aceste scopuri încetează. Persoanele fizice își exercită dreptul de a se opune prin transmiterea unei cereri scrise către Administrator prin poștă la adresa indicată în identificarea Administratorului de mai sus în această politică de confidențialitate sau prin trimiterea unui e-mail care indică faptul că nu doresc să primească comunicări publicitare.

XVII. LINK-URI, INSTRUMENTE ȘI CONȚINUT DE LA ALTE COMPANII

1. Site-ul web conține butoane, instrumente sau conținut care leagă la servicii ale altor companii, precum butoanele „Urmărește-ne pe Facebook”, „Urmărește-ne pe Instagram”, „Abonează-te la canalul nostru YouTube”. Toate site-urile unor astfel de companii care pot fi accesate prin intermediul acestui site sunt independente și Administratorul nu își asumă nici o responsabilitate pentru daunele și pierderile rezultate din utilizarea acestor site-uri. Persoanele fizice folosesc aceste site-uri pe propriul risc și sunt sfătuiți să consulte Politica de confidențialitate relevantă a companiei respective pentru informații suplimentare.

XVIII. MODIFICĂRI LA POLITICA DE CONFIDENTIALITATE

2. Această politică de confidențialitate poate fi actualizată în orice moment în viitor. Când se întâmplă acest lucru, politica modificată va fi postată pe acest site web cu o nouă dată „Ultimei modificări” în partea de sus a acestei Politici de confidențialitate și va intra în vigoare de la data postării. Prin urmare, se recomandă să verificați periodic această Politică de confidențialitate pentru a vă asigura că sunteți la curent cu orice modificări. Prin utilizarea site-ului web după ce Politica de confidențialitate actualizată este postată, se va considera că sunteți de acord cu modificările.

XIX.Utilizarea cookie-urilor

Conditii generale

„Cookie-urile” sunt fișiere text mici care sunt salvate pe calculatorul dumneavoastră atunci când vizitați site-ul nostru web. În cazul în care accesați această pagină web într-un alt moment, browserul dumneavoastră trimite înapoi conținutul „cookie-urilor” furnizorului respectiv și permite astfel reidentificarea dispozitivului terminal. Citirea cookie-urilor ne permite să ne proiectăm site-ul web în mod optim pentru dvs. și vă face mai ușor să îl folosiți.

Dezactivați și ștergeți cookie-urile

Browserul dumneavoastră vă permite să ștergeți toate modulele cookie în orice moment. Pentru a face acest lucru, consultați funcțiile auxiliare ale browserului dvs. Acest lucru poate duce la faptul că anumite funcții ale site-ului nostru web nu mai sunt disponibile pentru dvs.

Prezentare generală a cookie-urilor pe care le folosim

În această secțiune puteți găsi o prezentare generală a cookie-urilor pe care le folosim.

Cookie-uri absolut necesare

Anumite module cookie sunt necesare pentru ca noi să ne furnizăm în siguranță serviciile prin intermediul site-ului web. Această categorie include, de exemplu:

– „Cookie-uri” care identifică sau autentifică utilizatorii noștri;

– „Cookie-uri” care stochează temporar anumite date de utilizator, de ex. conținutul formularului online;

– „Cookie-uri” care stochează anumite preferințe ale utilizatorului, de ex. setări de căutare sau setări de limbă;

– „Cookie-uri” care stochează date pentru a asigura redarea neîntreruptă a conținutului video sau audio.

Cookie-uri analitice

Folosim module cookie analitice pentru a înregistra comportamentul utilizatorului, de ex. clicuri pe bannere publicitare, au introdus interogări de căutare și evaluează statistic aceste acțiuni.

Cookie-uri de publicitate

De asemenea, folosim cookie-uri în scopuri publicitare. Profiluri de comportament ale utilizatorilor create folosind astfel de cookie-uri, de ex. clicurile pe bannere publicitare, subpaginile vizitate, interogările de căutare introduse sunt folosite de noi pentru a vă arăta reclame sau oferte care sunt adaptate intereselor dumneavoastră („publicitate bazată pe interese”).

Cookie-uri de publicitate terță parte

De asemenea, permitem altor companii să evalueze datele utilizatorilor noștri prin cookie-uri de publicitate. Acest lucru ne permite nouă și terților să arătăm utilizatorilor site-ului nostru reclame bazate pe interese care se bazează pe o analiză a comportamentului dumneavoastră de utilizare, de ex. clicuri pe bannere publicitare, subpagini vizitate, interogări introduse, dar fără a se limita la ofertele noastre online.

„Cookie-uri” la recomandare

Partenerii noștri de urmărire a recomandărilor plasează cookie-uri pe computerul dumneavoastră („cookie de recomandare”) în cazul în care ați ajuns pe site-ul nostru prin intermediul unei reclame a partenerului relevant. Aceste cookie-uri expiră de obicei după 30 de zile. În cazul în care vizitați anumite pagini pe care le găzduim și cookie-ul nu a expirat încă, noi și partenerul relevant de urmărire a conversiilor putem vedea că un anumit utilizator a făcut clic pe anunț și a fost redirecționat către pagina noastră. Informațiile colectate prin cookie-ul de recomandare sunt folosite pentru a crea statistici de recomandare și pentru a determina numărul total de utilizatori care au făcut clic pe reclamă relevantă și au fost direcționați către o pagină care este echipată cu o etichetă de urmărire a recomandărilor.

Administrare de către terți

Site-ul web conține butoane, instrumente sau conținut care se conectează la servicii terțe, cum ar fi butonul „Facebook”, butonul „Instagram”, butonul „YouTube”, precum și link-uri către furnizorii de servicii de plată „Paysera”. Pot fi colectate informații despre utilizarea acestor articole. De asemenea, atunci când utilizați aceste butoane, instrumente sau conținut, informațiile din browserul vizitatorului site-ului web pot fi trimise automat către terț. Aceste site-uri web ale terților au propriile politici privind cookie-urile și pot folosi cookie-uri, așa că se recomandă vizitatorilor să citească Politica de cookie-uri a terței părți relevante pentru mai multe informații. Vizitatorii folosesc site-urile web ale terților pe propriul risc, iar Furnizorul nu este responsabil pentru practicile de confidențialitate ale site-urilor web ale terților.

Această Politică privind cookie-urile poate fi actualizată în orice moment în viitor. Când se întâmplă acest lucru, politica modificată va fi postată pe acest site web și va intra în vigoare de la data postării.

XX. CONTACTE

1. În cazul în care aveți întrebări suplimentare cu privire la această Politică de confidențialitate, vă rugăm să nu ezitați să ne contactați la info@kikilondon-bg.com

Ultima actualizare: 01/07/2022