FREE BOOK WITH ORDERS OVER €299 / $359 Le Cognac et la Pub: Icons and Legends, a 193-page survey of Cognac advertising history, is yours free at cart level Le Cognac et la Pub CLAIM YOURS

Confidențialitate

Introducere: Noi, cei de la Super SARL, vă respectăm viața privată și ne angajăm să vă protejăm datele personale. Această politică de confidențialitate explică modul în care colectăm, utilizăm, stocăm și partajăm informațiile dvs. personale atunci când utilizați serviciile noastre de comerț electronic, în conformitate cu Regulamentul general privind protecția datelor (GDPR) al UE și cu legislația franceză aplicabilă (inclusiv normele ePrivacy). Ne propunem să prezentăm aceste informații într-un mod clar și accesibil, respectând cerințele de transparență ale GDPR. Prin utilizarea site-ului sau a serviciilor noastre, sunteți de acord cu practicile descrise în această politică. Dacă nu sunteți de acord, vă rugăm să vă abțineți de la utilizarea serviciilor noastre.

1. Operator și responsabil cu protecția datelor (DPO) Contact

Operator: Controlorul de date responsabil de informațiile dvs. este Super SARL (care funcționează sub numele de "Cognac Expert"), o societate franceză cu răspundere limitată, situată la 1 Rue de Commerce, 75001 Paris, Franța. Ne puteți contacta prin e-mail la adresa [email protected] sau prin poștă la adresa de mai sus. Responsabil cu protecția datelor: Am numit un responsabil cu protecția datelor (DPO) pentru a supraveghea conformitatea. Ne puteți contacta DPO pentru orice întrebări sau solicitări referitoare la datele dvs. cu caracter personal la adresa [email protected]. DPO vă poate ajuta să vă exercitați drepturile sau să răspundeți oricăror preocupări cu privire la modul în care vă prelucrăm datele.

2. Definiții

Declarația de protecție a datelor a Super SARL se bazează pe termenii utilizați de legiuitorul european pentru adoptarea Regulamentului general privind protecția datelor (GDPR). Declarația noastră de protecție a datelor ar trebui să fie lizibilă și ușor de înțeles pentru publicul larg, precum și pentru clienții și partenerii noștri de afaceri. Pentru a asigura acest lucru, am dori să explicăm mai întâi terminologia utilizată.în prezenta declarație privind protecția datelor, folosim, printre altele, următorii termeni:a) Date cu caracter personal

Datele cu caracter personal înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă ("persoana vizată"). O persoană fizică identificabilă este cea care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice respective.

b) Persoana vizată
Persoana vizată este orice persoană fizică identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de către operatorul responsabil de prelucrare.

c) Prelucrare
Prelucrarea este orice operațiune sau set de operațiuni efectuate cu privire la date cu caracter personal sau la seturi de date cu caracter personal, prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

d) Restricționarea prelucrării
Restricționarea prelucrării este marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea acestora în viitor.

e) Profilarea
Profilarea înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau a prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, localizarea sau deplasările persoanei fizice respective.
Utilizăm ocazional instrumente generative-AI (OpenAI, Gemini, Claude) cu date pseudonimizate pentru a redacta răspunsuri de asistență și descrieri de produse; nu sunt luate decizii automate cu efecte juridice.

f) Pseudonimizarea
Pseudonimizarea este prelucrarea datelor cu caracter personal astfel încât datele cu caracter personal să nu mai poată fi atribuite unei anumite persoane vizate fără utilizarea de informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să garanteze că datele cu caracter personal nu sunt atribuite unei persoane fizice identificate sau identificabile.

g) Operatorul sau operatorul responsabil de prelucrare
Operatorul sau operatorul responsabil de prelucrare este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt stabilite prin dreptul Uniunii sau al statelor membre, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute de dreptul Uniunii sau al statelor membre.

h) Procesator
Procesatorul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

i) Destinatar
Destinatarul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anumite anchete, în conformitate cu dreptul Uniunii sau al statelor membre, nu sunt considerate destinatari; prelucrarea datelor respective de către autoritățile publice respective se face în conformitate cu normele aplicabile privind protecția datelor, în funcție de scopurile prelucrării.

În cazul unui litigiu de consum, datele cu caracter personal relevante pentru caz pot fi comunicate organismului de mediere desemnat Sas Médiation Solution (Franța), exclusiv în scopul soluționării litigiului. Temeiul juridic este articolul 6 alineatul (1) litera (f) din GDPR (interesul legitim în soluționarea extrajudiciară a conflictelor).

j) Terța parte
Terțul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

k) Consimțământ
Consimțământul persoanei vizate este orice manifestare liberă, specifică, informată și lipsită de ambiguitate a dorinței persoanei vizate prin care aceasta, printr-o declarație sau printr-o acțiune afirmativă clară, își exprimă acordul cu privire la prelucrarea datelor cu caracter personal care o privesc.

3. Numele și adresa operatorului

Operatorul în sensul Regulamentului general privind protecția datelor (GDPR), al altor legi privind protecția datelor aplicabile în statele membre ale Uniunii Europene și al altor dispoziții referitoare la protecția datelor este:

Super SARL
135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Franța

E-mail: [email protected]

Site-ul web: https://www.cognac-expert.com/ro/ și toate subdomeniile sale, inclusiv, dar fără a se limita la blog.cognac-expert.com

4. Numele și adresa responsabilului cu protecția datelor

Virginia Wenz

135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Franța

E-mail: [email protected]

Website: https://www.cognac-expert.com/ro/

Orice persoană vizată poate, în orice moment, să ne contacteze direct cu toate întrebările și sugestiile privind protecția datelor.

5. Cookie-uri și tehnologie de urmărire

Paginile de internet ale Super SARL utilizează module cookie. Cookie-urile sunt fișiere text care sunt stocate într-un sistem informatic prin intermediul unui browser de internet.

Multe site-uri de internet și servere utilizează module cookie. Multe module cookie conțin un așa-numit ID cookie. Un ID cookie este un identificator unic al cookie-ului. Acesta constă într-un șir de caractere prin care paginile și serverele de internet pot fi atribuite browserului de internet specific în care a fost stocat cookie-ul. Acest lucru permite paginilor de internet și serverelor vizitate să diferențieze browserul individual al subiectului dats de alte browsere de internet care conțin alte cookie-uri. Un browser de internet specific poate fi recunoscut și identificat utilizând ID-ul cookie unic.

Prin utilizarea cookie-urilor, Super SARL poate oferi utilizatorilor acestui site web servicii mai ușor de utilizat care nu ar fi posibile fără setarea cookie-urilor.

Prin intermediul unui cookie, informațiile și ofertele de pe site-ul nostru pot fi optimizate în funcție de utilizator. Cookie-urile ne permit, așa cum am menționat anterior, să recunoaștem utilizatorii site-ului nostru web. Scopul acestei recunoașteri este de a facilita utilizatorilor utilizarea site-ului nostru web. Utilizatorul site-ului web care utilizează cookie-uri, e.g. nu trebuie să introducă date de acces de fiecare dată când este accesat site-ul web, deoarece acestea sunt preluate de site-ul web, iar cookie-ul este astfel stocat pe sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui coș de cumpărături dintr-un magazin online. Magazinul online memorează articolele pe care un client le-a plasat în coșul virtual de cumpărături prin intermediul unui cookie.

Persoana vizată poate, în orice moment, să împiedice setarea modulelor cookie prin intermediul site-ului nostru web prin intermediul unei setări corespunzătoare a browserului de internet utilizat și poate astfel să refuze permanent setarea modulelor cookie. În plus, cookie-urile deja setate pot fi șterse în orice moment prin intermediul unui browser de internet sau al altor programe software. Acest lucru este posibil în toate browserele de internet populare. Dacă persoana vizată dezactivează setarea modulelor cookie în browserul de internet utilizat, este posibil ca nu toate funcțiile site-ului nostru web să poată fi utilizate în întregime.

Prețuim confidențialitatea dumneavoastră. Utilizăm module cookie și tehnologii similare pentru a face site-ul nostru să funcționeze, pentru a măsura performanța și pentru a vă prezenta oferte relevante. Cookie-urile neesențiale (analitice și de marketing) sunt dezactivate în mod implicit și vor fi setate numai dacă sunteți de acord. Puteți să vă modificați sau să vă retrageți alegerea în orice moment prin "Consimțământul privind cookie-urile" în corenerul din stânga jos al site-ului. A se vedea mai jos pentru detalii (numele cookie-ului, furnizorul, scopul și data expirării).

În conformitate cu Directiva ePrivacy și cu orientările CNIL, cookie-urile neesențiale (cum ar fi cookie-urile de analiză, personalizare sau publicitate) sunt activate numai după ce v-ați dat consimțământul explicit prin intermediul bannerului nostru pentru cookie-uri. Aceste module cookie sunt blocate în mod implicit și vor fi stocate în browserul dvs. numai după ce faceți clic pe "Accept" sau vă gestionați preferințele. Puteți să vă retrageți sau să vă modificați consimțământul în orice moment făcând clic pe Consimțământul privind cookie-urile în colțul din stânga jos.

Numele cookie-ului Furnizor Scop Expirare
cf_clearance Cloudflare Confirmă că un utilizator a trecut o provocare de securitate (e.g., CAPTCHA) și nu este un bot. 365 de zile
cookiesplus https://www.cognac-expert.com/ro/ Stochează preferințele dvs. privind modulele cookie. 1 an
last_visit Cognac Expert Stochează ultima vizită a utilizatorului la magazin. 365 de zile
ultima_vizită_blog Cognac Expert Stochează ultima dată când utilizatorul a vizitat blogul. 365 de zile
noShowNPS Cognac Expert Utilizat pentru a preveni afișarea unui pop-up de sondaj NPS (Net Promoter Score) dacă utilizatorul l-a respins. 365 de zile
PHP_SESSID https://www.cognac-expert.com/ro/ Acest modul cookie este nativ pentru PHP și permite site-urilor web să stocheze date de stare serializate. Este utilizat pentru a stabili o sesiune de utilizator și pentru a transmite date de stare prin intermediul unui modul cookie temporar, care este denumit în mod obișnuit modul cookie de sesiune. Sesiune
popupdisplay# Cognac Expert Urmărește dacă un anumit popup (e.g., newsletter) a fost afișat utilizatorului. 365 de zile
popupdisplaylastclose Cognac Expert Stochează marca temporală când un popup a fost închis ultima dată, pentru a întârzia reapariția acestuia. 365 de zile
PrestaShop-# https://www.cognac-expert.com/ro/ Acest cookie ajută la menținerea sesiunilor utilizatorilor deschise în timp ce aceștia vizitează un site web și îi ajută să facă comenzi și multe alte operațiuni, cum ar fi: data adăugării cookie-ului, limba selectată, moneda utilizată, ultima categorie de produse vizitată, ultimele produse văzute, identificarea clientului, numele, prenumele, parola criptată, e-mailul legat de cont, identificarea coșului de cumpărături. 6000 de ore
__stripe_mid Stripe Cookie de prevenire a fraudelor Stripe. Identifică utilizatorul și previne tranzacțiile frauduloase între sesiuni. 365 de zile
_clck Microsoft Clarity Cookie de identificare a utilizatorului Microsoft Clarity. Persistă ID-ul utilizatorului pe parcursul sesiunilor pentru hărți termice și analize. 365 de zile
_clsk Microsoft Clarity Cookie de sesiune Microsoft Clarity. Conectează mai multe vizualizări de pagină într-o singură sesiune. 365 de zile
_ga Google Înregistrează un ID unic care este utilizat pentru a genera date statistice privind modul în care vizitatorul utilizează site-ul web. 2 ani
_ga_# Google Utilizat de Google Analytics pentru a colecta date privind numărul de ori în care un utilizator a vizitat site-ul web, precum și datele pentru prima și cea mai recentă vizită. 2 ani
cto_bundle Criteo Stochează un ID unic pentru a identifica utilizatorii de-a lungul sesiunilor pentru personalizarea anunțurilor. 365 de zile
_fbp Facebook Utilizat de Facebook pentru a furniza o serie de produse publicitare, cum ar fi ofertele în timp real de la agenții de publicitate terță parte. 3 luni

6. Colectarea de date și informații generale

Site-ul web al Super SARL colectează o serie de date și informații generale atunci când un subiect al datelor sau un sistem automat apelează la site. Aceste date și informații generale sunt stocate în fișierele jurnal ale serverului. Se pot colecta (1) tipurile și versiunile de browser utilizate, (2) sistemul de operare utilizat de sistemul de accesare, (3) site-ul web de pe care un sistem de accesare ajunge la site-ul nostru web (așa-numitele referrer-uri), (4) sub-site-urile web, (5) data și ora accesării site-ului internet, (6) o adresă de protocol internet (adresa IP), (7) furnizorul de servicii internet al sistemului de accesare și (8) orice alte date și informații similare care pot fi utilizate în cazul unor atacuri asupra sistemelor noastre informatice.

Atunci când utilizează aceste date și informații generale, Super SARL nu trage nicio concluzie cu privire la subiectul datelor. Mai degrabă, aceste informații sunt necesare pentru (1) livrarea corectă a conținutului site-ului nostru, (2) optimizarea conținutului site-ului nostru, precum și a publicității acestuia, (3) asigurarea viabilității pe termen lung a sistemelor noastre informatice și a tehnologiei site-ului nostru și (4) furnizarea către autoritățile de aplicare a legii a informațiilor necesare pentru urmărirea penală în cazul unui atac cibernetic. Prin urmare, Super SARL analizează statistic datele și informațiile colectate anonim, cu scopul de a spori protecția și securitatea datelor întreprinderii noastre și de a asigura un nivel optim de protecție a datelor cu caracter personal pe care le prelucrăm. Datele anonime din fișierele jurnal ale serverului sunt stocate separat de toate datele cu caracter personal furnizate de o persoană vizată.

Persoana vizată are posibilitatea de a se înregistra pe site-ul web al operatorului cu indicarea datelor cu caracter personal. Datele cu caracter personal care sunt transmise operatorului sunt determinate de masca de intrare respectivă utilizată pentru înregistrare. Datele cu caracter personal introduse de persoana vizată sunt colectate și stocate exclusiv pentru uz intern de către operator și pentru propriile sale scopuri. Operatorul poate solicita transferul către unul sau mai mulți procesatori (e.g. un serviciu de coletărie) care utilizează, de asemenea, datele cu caracter personal pentru un scop intern care este imputabil operatorului.

Prin înregistrarea pe site-ul web al operatorului, sunt stocate și adresa IP - atribuită de furnizorul de servicii de internet (ISP) și utilizată de persoana vizată - data și ora înregistrării. Stocarea acestor date are loc în contextul în care aceasta este singura modalitate de a preveni utilizarea abuzivă a serviciilor noastre și, dacă este necesar, de a face posibilă investigarea infracțiunilor comise. În măsura în care stocarea acestor date este necesară pentru a asigura securitatea operatorului. Aceste date nu sunt transmise terților decât dacă există o obligație legală de transmitere a datelor sau dacă transferul servește scopului urmăririi penale.

Înregistrarea persoanei vizate, cu indicarea voluntară a datelor cu caracter personal, este menită să permită operatorului să ofere persoanei vizate conținuturi sau servicii care pot fi oferite numai utilizatorilor înregistrați datorită naturii problemei în cauză. Persoanele înregistrate au libertatea de a modifica în orice moment datele cu caracter personal specificate în timpul înregistrării sau de a le șterge complet din stocul de date al operatorului.

Operatorul de date furnizează în orice moment, la cerere, informații fiecărei persoane vizate cu privire la datele cu caracter personal care sunt stocate despre aceasta. În plus, operatorul de date corectează sau șterge datele cu caracter personal la cererea sau la indicația persoanei vizate, în măsura în care nu există obligații legale de stocare. Toți angajații operatorului sunt la dispoziția persoanei vizate în această privință în calitate de persoane de contact.

Date privind copiii

Serviciile noastre sunt destinate exclusiv adulților. Nu colectăm și nu solicităm în mod deliberat date cu caracter personal de la persoane cu vârsta sub 18 ani (vârsta legală pentru consumul de alcool în Franța). Dacă aveți sub 18 ani, vă rugăm să nu încercați să vă înregistrați pe site-ul nostru, să plasați o comandă sau să ne trimiteți orice informații personale.

Dacă aflăm că am colectat din greșeală date cu caracter personal de la o persoană sub 18 ani fără a verifica consimțământul părinților, vom șterge informațiile respective cât mai curând posibil. Buletinul nostru informativ este destinat persoanelor în vârstă de 18 ani sau mai mult. Nu colectăm sau prelucrăm cu bună știință date cu caracter personal referitoare la minori. Dacă credeți că am putea avea informații de la sau despre o persoană sub 18 ani, vă rugăm să contactați DPO-ul nostru la adresa [email protected] pentru a le putea elimina.

7. Abonarea la buletinele noastre informative

Pe site-ul web al Super SARL, utilizatorii au posibilitatea de a se abona la buletinul informativ al întreprinderii noastre. Masca de intrare utilizată în acest scop determină ce date cu caracter personal sunt transmise, precum și momentul în care newsletter-ul este comandat de la operator.

Super SARL își informează regulat clienții și partenerii de afaceri prin intermediul unui buletin informativ cu privire la ofertele întreprinderii. Buletinul informativ al întreprinderii poate fi primit de persoana vizată numai dacă (1) persoana vizată are o adresă de e-mail validă și (2) persoana vizată se înregistrează pentru expedierea buletinului informativ. Un e-mail de confirmare va fi trimis la adresa de e-mail înregistrată de o persoană vizată pentru prima dată pentru expedierea buletinului informativ, din motive juridice, în cadrul procedurii de dublu opt-in. Acest e-mail de confirmare este utilizat pentru a dovedi dacă proprietarul adresei de e-mail ca persoană vizată este autorizat să primească buletinul informativ.

În timpul înregistrării pentru newsletter, stocăm, de asemenea, adresa IP a sistemului informatic atribuită de furnizorul de servicii de internet (ISP) și utilizată de persoana vizată la momentul înregistrării, precum și data și ora înregistrării. Colectarea acestor date este necesară pentru a înțelege (posibila) utilizare abuzivă a adresei de e-mail a unei persoane vizate la o dată ulterioară și, prin urmare, servește scopului protecției juridice a operatorului.

Datele cu caracter personal colectate în cadrul unei înregistrări pentru buletinul informativ vor fi utilizate numai pentru a trimite buletinul nostru informativ. În plus, abonații la buletinul informativ pot fi informați prin e-mail, în măsura în care acest lucru este necesar pentru funcționarea serviciului de buletin informativ sau a unei înregistrări în cauză, cum ar putea fi cazul în cazul unor modificări ale ofertei de buletin informativ sau în cazul unei schimbări a circumstanțelor tehnice.

Urmărirea buletinului informativ

Buletinul informativ al Super SARL conține așa-numiții pixeli de urmărire. Un pixel de urmărire este un grafic miniatural încorporat în astfel de e-mailuri, care sunt trimise în format HTML pentru a permite înregistrarea și analiza fișierelor jurnal. Acest lucru permite o analiză statistică a succesului sau eșecului campaniilor de marketing online. Pe baza pixelului de urmărire încorporat, Super SARL poate vedea dacă și când un e-mail a fost deschis de o persoană vizată și ce linkuri din e-mail au fost accesate de persoanele vizate.

Astfel de date cu caracter personal colectate în pixelii de urmărire incluși în buletinele informative sunt stocate și analizate de operator pentru a optimiza expedierea buletinului informativ, precum și pentru a adapta și mai bine conținutul viitoarelor buletine informative la interesele persoanei vizate. Aceste date cu caracter personal nu vor fi transmise unor terțe părți. Persoanele vizate au în orice moment dreptul de a revoca respectiva declarație separată de consimțământ emisă prin intermediul procedurii de dublă oprire. După o revocare, aceste date cu caracter personal vor fi șterse de către operator. Super SARL consideră automat o retragere de la primirea buletinului informativ drept o revocare.

9. Posibilitatea de contact prin intermediul site-ului web

Site-ul web al Super SARL conține informații care permit un contact electronic rapid cu întreprinderea noastră, precum și comunicarea directă cu noi, care include, de asemenea, o adresă generală a așa-numitei corespondențe electronice (adresa de e-mail). Dacă o persoană vizată contactează operatorul prin e-mail sau prin intermediul unui formular de contact, datele cu caracter personal transmise de persoana vizată sunt stocate automat. Astfel de date cu caracter personal transmise în mod voluntar de către o persoană vizată operatorului de date sunt stocate în scopul prelucrării sau al contactării persoanei vizate. Nu există niciun transfer al acestor date cu caracter personal către terțe părți.

10. Funcția de revizuire pe site-ul web

Super SARL oferă utilizatorilor posibilitatea de a lăsa comentarii individuale despre produse pe paginile produselor, care se află pe site-ul web al operatorului.

În cazul în care o persoană vizată lasă un comentariu despre un produs pe magazinul publicat pe acest site, comentariile făcute de persoana vizată sunt, de asemenea, stocate și publicate, precum și informații privind data comentariului și privind (pseudonimul) utilizatorului ales de persoana vizată. În plus, este înregistrată și adresa IP atribuită de furnizorul de servicii de internet (ISP) persoanei vizate. Această stocare a adresei IP are loc din motive de securitate și în cazul în care persoana vizată încalcă drepturile unor terțe părți sau postează conținut ilegal prin intermediul unui anumit comentariu. Stocarea acestor date cu caracter personal este, prin urmare, în interesul propriu al operatorului de date, astfel încât acesta să se poată disculpa în cazul unei încălcări. Aceste date cu caracter personal colectate nu vor fi transmise terților, cu excepția cazului în care un astfel de transfer este impus de lege sau servește scopului de apărare a operatorului de date.

11. Funcția de comentarii pe site

Super SARL oferă utilizatorilor posibilitatea de a lăsa comentarii individuale cu privire la contribuțiile individuale la blog pe un blog, care se află pe site-ul web al operatorului. Un blog este un portal bazat pe internet, accesibil publicului, prin intermediul căruia una sau mai multe persoane numite bloggeri sau web-bloggeri pot posta articole sau scrie gânduri în așa-numitele blogposturi. De obicei, postările de pe blog pot fi comentate de terți.

În cazul în care o persoană vizată lasă un comentariu pe blogul publicat pe acest site, comentariile făcute de persoana vizată sunt, de asemenea, stocate și publicate, precum și informații cu privire la data comentariului și la utilizatorul (pseudonimul) ales de persoana vizată. În plus, este înregistrată și adresa IP atribuită de furnizorul de servicii de internet (ISP) persoanei vizate. Această stocare a adresei IP are loc din motive de securitate și în cazul în care persoana vizată încalcă drepturile unor terțe părți sau postează conținut ilegal prin intermediul unui anumit comentariu. Stocarea acestor date cu caracter personal este, prin urmare, în interesul propriu al operatorului de date, astfel încât acesta să se poată disculpa în cazul unei încălcări. Aceste date cu caracter personal colectate nu vor fi transmise terților, cu excepția cazului în care un astfel de transfer este impus de lege sau servește scopului de apărare a operatorului de date.

12. Drepturile persoanei vizate

a) Dreptul la confirmare
Fiecare persoană vizată are dreptul acordat de legiuitorul european de a obține din partea operatorului confirmarea faptului că datele cu caracter personal care o privesc sunt sau nu prelucrate. În cazul în care persoana vizată dorește să se prevaleze de acest drept de confirmare, aceasta poate contacta, în orice moment, orice angajat al operatorului.

b) Dreptul de acces
Fiecare persoană vizată are dreptul acordat de legiuitorul european de a obține de la operator informații gratuite privind datele sale cu caracter personal stocate în orice moment și o copie a acestor informații. În plus, directivele și regulamentele europene acordă persoanei vizate accesul la următoarele informații

    • scopurile prelucrării;

    • categoriile de date cu caracter personal vizate;

    • destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, în special destinatarii din țări terțe sau organizații internaționale;

    • dacă este posibil, perioada preconizată pentru care datele cu caracter personal vor fi stocate sau, dacă nu este posibil, criteriile utilizate pentru a determina perioada respectivă;

    • existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării datelor cu caracter personal privind persoana vizată sau de a se opune unei astfel de prelucrări

    • existența dreptului de a depune o plângere la o autoritate de supraveghere;

    • în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la sursa acestora;

    • existența procesului decizional automatizat, inclusiv crearea de profiluri, menționat la articolul 22 alineatele (1) și (4) din RGPD și, cel puțin în aceste cazuri, informații semnificative privind logica implicată, precum și importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

În plus, persoana vizată are dreptul de a obține informații cu privire la faptul dacă datele cu caracter personal sunt transferate către o țară terță sau către o organizație internațională. În acest caz, persoana vizată are dreptul de a fi informată cu privire la garanțiile adecvate referitoare la transfer.
În cazul în care persoana vizată dorește să se prevaleze de acest drept de acces, aceasta poate contacta, în orice moment, orice angajat al operatorului.
c) Dreptul la rectificare
Fiecare persoană vizată are dreptul acordat de legiuitorul european de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținând seama de scopurile prelucrării, persoana vizată are dreptul la completarea datelor cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare.
În cazul în care persoana vizată dorește să își exercite acest drept la rectificare, aceasta poate contacta, în orice moment, orice angajat al operatorului.

d) Dreptul la ștergere (dreptul de a fi uitat)

  • Fiecare persoană vizată are dreptul acordat de legiuitorul european de a obține de la operator ștergerea datelor cu caracter personal care o privesc fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate atunci când se aplică unul dintre următoarele motive, atât timp cât prelucrarea nu este necesară

    • Datele cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate în alt mod.

    • Persoana vizată își retrage consimțământul pe care se bazează prelucrarea în conformitate cu articolul 6 alineatul (1) litera (a) din RGPD sau cu articolul 9 alineatul (2) litera (a) din RGPD și atunci când nu există niciun alt temei juridic pentru prelucrare.

    • Persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (1) din RGPD și nu există motive legitime prioritare pentru prelucrare sau persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (2) din RGPD.

    • Datele cu caracter personal au fost prelucrate ilegal.

    • Datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale în temeiul dreptului Uniunii sau al dreptului statului membru la care este supus operatorul.

    • Datele cu caracter personal au fost colectate în legătură cu oferta de servicii ale societății informaționale menționate la articolul 8 alineatul (1) din GDPR.

    • În conformitate cu articolul 85 din Legea franceză privind protecția datelor (Loi Informatique & Libertés), aveți dreptul de a defini instrucțiuni referitoare la păstrarea, ștergerea și comunicarea datelor dumneavoastră cu caracter personal după decesul dumneavoastră. Aceste instrucțiuni pot fi generale (înregistrate la o terță parte de încredere digitală certificată) sau specifice (trimise direct către noi). De asemenea, puteți desemna o persoană responsabilă pentru executarea acestor instrucțiuni. Dacă nu sunt date astfel de instrucțiuni, moștenitorii dumneavoastră pot exercita anumite drepturi, inclusiv accesul sau ștergerea, dacă este necesar pentru soluționarea succesiunii dumneavoastră.

Dacă se aplică unul dintre motivele menționate mai sus și o persoană vizată dorește să solicite ștergerea datelor cu caracter personal stocate de Super SARL, aceasta poate contacta în orice moment orice angajat al operatorului. Un angajat al Super SARL se va asigura cu promptitudine că cererea de ștergere este îndeplinită imediat.
În cazul în care operatorul a făcut publice date cu caracter personal și este obligat, în temeiul articolului 17 alineatul (1), să șteargă datele cu caracter personal, operatorul, ținând seama de tehnologia disponibilă și de costul punerii în aplicare, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa ceilalți operatori care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror legături către datele cu caracter personal respective sau a copierii sau reproducerii acestora, în măsura în care prelucrarea nu este necesară. Un angajat al Super SARL va dispune măsurile necesare în cazuri individuale.

e) Dreptul de restricționare a prelucrării
Fiecare persoană vizată are dreptul acordat de legiuitorul european de a obține din partea operatorului restricționarea prelucrării atunci când se aplică una dintre următoarele situații

    • Acuratețea datelor cu caracter personal este contestată de persoana vizată, pentru o perioadă care să permită operatorului să verifice acuratețea datelor cu caracter personal.

    • Prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb restricționarea utilizării acestora.

    • Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt solicitate de persoana vizată pentru constatarea, exercitarea sau apărarea unui drept în instanță.

    • Persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1) din RGPD în așteptarea verificării dacă motivele legitime ale operatorului prevalează asupra celor ale persoanei vizate.

În cazul în care una dintre condițiile menționate mai sus este îndeplinită, iar o persoană vizată dorește să solicite restricționarea prelucrării datelor cu caracter personal stocate de Super SARL, aceasta poate contacta în orice moment orice angajat al operatorului. Angajatul Super SARL va organiza restricționarea prelucrării.

f) Dreptul la portabilitatea datelor
Fiecare persoană vizată are dreptul, acordat de legiuitorul european, de a primi datele cu caracter personal care o privesc și care au fost furnizate unui operator, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat. Persoana în cauză are dreptul de a transmite datele respective unui alt operator, fără impedimente din partea operatorului căruia i-au fost furnizate datele cu caracter personal, atât timp cât prelucrarea se bazează pe consimțământ în temeiul articolului 6 alineatul (1) litera (a) din RGPD sau al articolului 9 alineatul (2) litera (a) din RGPD sau pe un contract în temeiul articolului 6 alineatul (1) litera (b) din RGPD, iar prelucrarea este efectuată prin mijloace automate, atât timp cât prelucrarea nu este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul.
În plus, în exercitarea dreptului său la portabilitatea datelor în conformitate cu articolul 20 alineatul (1) din RGPD, persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul, în cazul în care acest lucru este fezabil din punct de vedere tehnic și nu afectează în mod negativ drepturile și libertățile altora.
Pentru a exercita dreptul la portabilitatea datelor, persoana vizată poate contacta în orice moment orice angajat al Super SARL.

g) Dreptul la opoziție
Fiecare persoană vizată are dreptul acordat de legiuitorul european de a se opune, din motive legate de situația sa particulară, în orice moment, prelucrării datelor cu caracter personal care o privesc, care se bazează pe articolul 6 alineatul (1) litera (e) sau (f) din RGPD. Acest lucru se aplică, de asemenea, profilării bazate pe aceste dispoziții.
Super SARL nu va mai prelucra datele cu caracter personal în cazul opoziției, cu excepția cazului în care putem demonstra motive legitime imperioase pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru constatarea, exercitarea sau apărarea unor acțiuni în justiție.
În cazul în care Super SARL prelucrează date cu caracter personal în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc pentru un astfel de marketing. Acest lucru se aplică profilării în măsura în care aceasta este legată de un astfel de marketing direct. Dacă persoana vizată se opune Super SARL prelucrării în scopuri de marketing direct, Super SARL nu va mai prelucra datele cu caracter personal în aceste scopuri.
În plus, persoana vizată are dreptul, din motive legate de situația sa particulară, să se opună prelucrării datelor cu caracter personal care o privesc de către Super SARL în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1) din RGPD, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini efectuate din motive de interes public.
Pentru a exercita dreptul la opoziție, persoana vizată poate contacta orice angajat al Super SARL. În plus, persoana vizată este liberă, în contextul utilizării serviciilor societății informaționale și fără a aduce atingere Directivei 2002/58/CE, să își exercite dreptul de opoziție prin mijloace automatizate utilizând specificații tehnice.

h) Procesul decizional individual automatizat, inclusiv crearea de profiluri
Fiecare persoană vizată are dreptul acordat de legiuitorul european de a nu fi supusă unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice în ceea ce o privește sau care o afectează în mod similar în mod semnificativ, atât timp cât decizia (1) nu este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date sau (2) nu este autorizată de dreptul Uniunii sau al statului membru la care se supune operatorul și care prevede, de asemenea, măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate sau (3) nu se bazează pe consimțământul explicit al persoanei vizate.
În cazul în care decizia (1) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date sau (2) se bazează pe consimțământul explicit al persoanei vizate, Super SARL pune în aplicare măsurile adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate, cel puțin dreptul de a obține o intervenție umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.
În cazul în care persoana vizată dorește să își exercite drepturile privind luarea automată a deciziilor individuale, aceasta poate contacta, în orice moment, orice angajat al Super SARL.

i) Dreptul de a retrage consimțământul privind protecția datelor
Fiecare persoană vizată are dreptul acordat de legiuitorul european de a-și retrage consimțământul pentru prelucrarea datelor sale cu caracter personal în orice moment.
Dacă persoana vizată dorește să își exercite dreptul de retragere a consimțământului, aceasta poate, în orice moment, să contacteze orice angajat al Super SARL.

Dacă considerați că drepturile dvs. privind protecția datelor au fost încălcate, puteți depune o plângere la autoritatea franceză de supraveghere, Commission Nationale de l'Informatique et des Libertés (CNIL - 3 Place de Fontenoy, 75007 Paris; www.cnil.fr).

j) Răspundem la solicitările persoanelor vizate în termen de o lună de la primire. În cazuri complexe sau dacă primim numeroase solicitări din partea dumneavoastră, putem prelungi această perioadă cu până la două luni suplimentare; în acest caz, vă vom informa în termenul inițial de o lună.

13. Datele cu caracter personal pe care le colectăm și modul în care le utilizăm

Transferuri internaționale și măsuri de salvgardare

Unii dintre furnizorii noștri de servicii, partenerii sau infrastructura tehnică pot fi localizați în afara Spațiului Economic European (SEE), inclusiv în țări care nu beneficiază de o decizie de adecvare din partea Comisiei Europene.

În astfel de cazuri, ne asigurăm că sunt instituite garanții adecvate pentru a vă proteja datele cu caracter personal în conformitate cu articolul 46 din GDPR. Aceste măsuri de salvgardare pot include:

  • Clauze contractuale standard (SCC) adoptate de Comisia Europeană
  • Participarea la cadrul de confidențialitate a datelor EU-U.S. (pentru furnizorii U.S. )
  • Măsuri tehnice și organizatorice suplimentare, atunci când este necesar

Puteți solicita o copie a acestor garanții sau informații suplimentare contactându-ne la adresa [email protected].

Scopul prelucrării Date cu caracter personal (categorii) Temei juridic Perioada de păstrare Transferuri internaționale
Înregistrarea și gestionarea contului - Date de identitate (nume, nume de utilizator)
- Date de contact (e-mail, telefon)
- Credențiale de conectare (parolă) 		Executarea contractului [articolul 6 alineatul (1) litera (b) din GDPR) Atât timp cât contul există; date șterse/anonimizate în termen de 30 de zile de la ștergerea contului (cu excepția cazului în care este necesar din punct de vedere legal să fie păstrate) Niciuna - datele sunt stocate în UE
Procesarea și livrarea comenzilor - Identitate și date de contact (nume, adresă de expediere, e-mail, telefon)
- Detalii privind comanda (articole, număr de comandă)
- Informații privind plata (ID-ul tranzacției; detalii complete privind cardul gestionate de furnizorul de plăți) 		Executarea contractului [articolul 6 alineatul (1) litera (b)]
Obligație legală [articolul 6 alineatul (1) litera (c)] - fiscalitate și contabilitate 		Până la finalizarea comenzii, apoi arhivate timp de 10 ani pentru a respecta normele franceze privind evidența financiară Parteneri de expediere (UE); procesatori de plăți (din afara UE în temeiul SCC)
Plăți - Identificatori de plată (ID comandă, referință tranzacție)
- Numele și adresa de facturare
- Informații parțiale privind cardul (ultimele 4 cifre, dacă sunt stocate) 		Executarea contractului [articolul 6 alineatul (1) litera (b)]
Obligație legală - anti-fraudă și reglementări financiare 		Numerele complete ale cardurilor nu sunt stocate de noi; procesatorul de plăți păstrează datele conform cerințelor legale; păstrăm înregistrările de confirmare timp de 10 ani Procesator de plăți din afara UE - transferuri în temeiul SCC
Serviciul clienți și comunicare - Date de contact (nume, e-mail, telefon)
- Conținutul corespondenței (e-mailuri de asistență, jurnale de chat)
- Informații relevante despre cont/comandă 		Executarea contractului - pentru a susține comenzile dvs.
Interese legitime [articolul 6 alineatul (1) litera (f)] - pentru îmbunătățirea serviciilor și rezolvarea problemelor 		Păstrate timp de 2 ani după rezolvarea problemei; mai mult dacă este necesar pentru pretenții legale în curs Da - instrumentele de asistență bazate pe inteligență artificială pot prelucra date în U.S.; date de asistență standard stocate în UE
Marketing și buletin informativ - Date de contact (nume, e-mail)
- Preferințe de marketing
- Date de angajament (deschiderea e-mailurilor, clicuri pe linkuri) 		Consimțământ [articolul 6 alineatul (1) litera (a)] - trebuie să optați pentru acest lucru; se poate retrage în orice moment Până când vă dezabonați; date șterse/anonimizate în termen de 30 de zile de la dezabonare; lista de suprimare (numai e-mail) păstrată pe termen nelimitat pentru a onora dezabonările Furnizorul de servicii de e-mail poate fi în afara UE (e.g., U.S.) în conformitate cu SCCs / EU-U.S. Cadrul privind confidențialitatea datelor
Analiză și îmbunătățire - Identificatori online (adresă IP, ID-uri cookie)
- Date despre dispozitiv și browser
- Date de utilizare (pagini vizualizate, clicuri, timp petrecut pe site) 		Consimțământ (pentru cookie-uri neesențiale)
Interese legitime (pentru analize anonimizate sau strict necesare) 		Până la 12 luni pentru datele analitice identificabile, conform ghidului Google Analytics; datele anonime/agregate se păstrează mai mult timp pentru analiza tendințelor Da - furnizorii de servicii de analiză (e.g. Google Analytics) pot prelucra date în afara UE; anonimizarea IP și SCC-urile sunt în vigoare; nu există cookie-uri de analiză fără consimțământ
Recomandări personalizate - Date de profil (comenzi anterioare, listă de dorințe)
- Preferințe și istoric de navigare 		Interese legitime [art. 6 alineatul (1) litera (f)] - pentru a personaliza sugestiile
(Puteți renunța oricând la profilare/recomandări) 		Istoricul navigării: 1 an; istoricul achizițiilor: atâta timp cât există contul Niciunul - prelucrat în UE; nu se fac schimburi de date cu terți, cu excepția cazului în care se dă consimțământul pentru marketing
Prevenirea fraudelor și securitate - Date privind contul și comanda
- Date privind dispozitivul/tehnice (IP, ID dispozitiv, istoricul autentificării)
- Indicatori de fraudă (verificarea plăților, liste negre) 		Interese legitime [articolul 6 alineatul (1) litera (f)] - pentru a proteja platforma și utilizatorii
Obligație legală - pentru a respecta reglementările antifraudă 		Înregistrări privind fraudele: până la 5 ani dacă sunt semnalate; jurnale de securitate: 6-12 luni, cu excepția cazului în care sunt necesare pentru investigații Da - unele instrumente de securitate (e.g. CDN, DDoS) pot prelucra IP-uri din afara UE; furnizorii sunt obligați să respecte SCC sau garanții echivalente

14. Dispoziții privind protecția datelor referitoare la următoarele aplicații

Scop / Serviciu Categorii de date Temei juridic Perioada de păstrare Destinatarii / Transfer în țări terțe
Magazin web (PrestaShop / WooCommerce) Date de comandă, master, plată, jurnal Articolul 6 alineatul (1) litera (b) 10 ani Gazduire UE
Plăți (Stripe, PayPal) Date privind plățile și dispozitivele Articolul 6 alineatul (1) litera (b) 10 ani SUA → SCC
Bănci / Contabilitate (Qonto) Date privind conturile și tranzacțiile Articolul 6 alineatul (1) litera (c) (obligație legală) 10 ani UE (Franța) qonto.com
Plăți transfrontaliere (Wise) Date de plată și de identificare Articolul 6 alineatul (1) b / c 5-10 ani UK/USA → SCC wise.com
Logistica transportului maritim (Upela, Aftership, Colissimo/La Poste) Date de contact și date privind coletele Articolul 6 alineatul (1) litera (b) Livrare + 2 ani UE (La Poste) colissimo.entreprise.laposte.fr
Serviciul clienți (Zendesk, Slack) E-mailuri de asistență și jurnale de chat Articolul 6 alineatul (1) litera (f) 3 ani de la încheiere SUA → SCC slack.com
Operațiuni interne (G-Suite, Git, Metabase) Email-uri, documente, metadate de angajament, rapoarte Articolul 6 alineatul (1) f Specific proiectului + arhivare 10 ani SUA → SCC (Google), servere UE (Metabase autohăzuită)
Găzduire / infrastructură (OVH, Cloudflare CDN, Backblaze Backups) Adrese IP, jurnale de server, copii de rezervă Articolul 6 alineatul (1) f Jurnale 12 luni, copii de rezervă 30 de zile UE (OVH), SUA → SCC (Cloudflare, Backblaze) us.ovhcloud.com, cloudflare.com, backblaze.com
Personalizare și analiză (Google Analytics 4, Microsoft Clarity, Criteo) ID-uri de tip cookie, date de utilizare, IP trunchiat Articolul 6 alineatul (1) a 24 de luni SUA → SCC
Emailuri de marketing (Mailchimp) Nume, e-mail, pixel de urmărire Articolul 6 alineatul (1) litera (a) Păstrăm adresa dvs. de e-mail pentru marketing până când vă retrageți consimțământul. După retragere, aceasta este păstrată pe o listă de suprimare timp de 30 de zile pentru a preveni retrimiterea. SUA → SCC
Meta (Facebook, Instagram) - Lead Ads și interacțiuni directe Detalii de contact (e.g., Nume, E-mail, Telefon), Informații demografice, Interese (furnizate de utilizator sau derivate), Mesaje furnizate de utilizator. Articolul 6 alineatul (1) litera (a) (Consimțământ, pentru Lead Ads și în cazul în care trimiteți marketing prin Messenger pe bază de opt-in) Atât timp cât este necesar în scopul menținerii lead nurturing-ului/serviciului pentru clienți sau până la retragerea consimțământului. Maxim 24 de luni pentru datele privind clienții potențiali fără interacțiune ulterioară. SUA → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
Meta (Facebook, Instagram) - Publicitate targetată (Audiențe personalizate, Audiențe Lookalike), Page Insights Date hașurate ale clienților (pentru Audiențe personalizate), ID-uri de utilizator Facebook/Instagram, Informații despre dispozitiv, Adresă IP, Date de interacțiune (e.g., vizualizări, clicuri, aprecieri pe pagina dvs. / anunțuri). Notă: Pentru Page Insights, sunteți operatori comuni cu Meta. Articolul 6 alineatul (1) litera (a) (Consimțământ, pentru pixelii de urmărire, retargetarea prin audiențe personalizate pe baza vizitelor pe site și unele tipuri de targetare comportamentală) / Articolul 6 alineatul (1) litera (f) (Interes legitim, în calitate de operator comun pentru Page Insights, recunoscând responsabilitatea principală a Meta pentru consimțământul utilizatorilor în ceea ce privește prelucrarea platformei sale). Date păstrate de Meta în conformitate cu politicile acestora. Păstrarea de către dvs. a datelor Custom Audience încărcate este separată. Păstrarea datelor Page Insights este determinată de acordul operatorului comun al Meta. SUA → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
Asistenți AI:
- Cursor (editor de coduri)
- OpenAI / ChatGPT
- Gemini (Google AI)
- Claude (Anthropic)
- Sora (generare de imagini și clipuri video)
- Adobe Express (editor și eliminator de imagini de fundal) 		Prompt/conținut fișier, posibile metadate, imagini, redactare Generative-AI (fără decizii automatizate) Articolul 6 alineatul (1) litera (f) (interes legitim) sau litera (a) (dacă imaginile conțin persoane) Maxim 30 de zile / pentru fiecare scop; Modul de confidențialitate al cursorului = 0 zile cursor.com, openai.com, workspace.google.com - SUA → SCC (toate)
Prevenirea fraudelor (FraudLabsPro) Date privind plățile și dispozitivele, Geo-IP Articolul 6 alineatul (1)f 24 de luni Malaezia → SCC

15. Temeiul juridic pentru prelucrare

Art. 6 (1) lit. a GDPR servește drept temei juridic pentru operațiunile de prelucrare pentru care obținem consimțământul pentru un scop specific de prelucrare. În cazul în care prelucrarea datelor cu caracter personal este necesară pentru executarea unui contract la care persoana vizată este parte, cum este cazul, de exemplu, atunci când operațiunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea oricărui alt serviciu, prelucrarea se bazează pe articolul 6 alineatul (1) lit. b din GDPR. Același lucru este valabil și pentru astfel de operațiuni de prelucrare care sunt necesare pentru efectuarea de măsuri precontractuale, de exemplu în cazul solicitărilor de informații privind produsele sau serviciile noastre. Este compania noastră supusă unei obligații legale prin care este necesară prelucrarea datelor cu caracter personal, cum ar fi pentru îndeplinirea obligațiilor fiscale, prelucrarea se bazează pe art. 6 (1) lit. c GDPR. În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi cazul, de exemplu, dacă un vizitator ar fi rănit în compania noastră și numele, vârsta, datele privind asigurarea de sănătate sau alte informații vitale ale acestuia ar trebui să fie transmise unui medic, spital sau unei alte părți terțe. Atunci prelucrarea s-ar baza pe art. 6 (1) lit. d GDPR. În cele din urmă, operațiunile de prelucrare s-ar putea baza pe art. 6 (1) lit. f GDPR. Acest temei juridic este utilizat pentru operațiunile de prelucrare care nu sunt acoperite de niciunul dintre temeiurile juridice menționate mai sus, în cazul în care prelucrarea este necesară în scopul intereselor legitime urmărite de societatea noastră sau de o terță parte, cu excepția cazului în care aceste interese sunt depășite de interesele sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal. Astfel de operațiuni de prelucrare sunt permise în special pentru că au fost menționate în mod specific de legiuitorul european. Acesta a considerat că un interes legitim ar putea fi presupus în cazul în care persoana vizată este un client al operatorului (considerentul 47 teza 2 din RGPD).

16. Interesele legitime urmărite de operator sau de o parte terță

În cazul în care prelucrarea datelor cu caracter personal se bazează pe articolul 6 alineatul (1) litera (f) din GDPR, interesul nostru legitim este de a ne desfășura activitatea în favoarea bunăstării tuturor angajaților și acționarilor noștri.

17. Perioada pentru care vor fi stocate datele cu caracter personal

Criteriul utilizat pentru a determina perioada de stocare a datelor cu caracter personal este perioada de păstrare legală respectivă, în conformitate cu secțiunea 14. După expirarea perioadei respective, datele corespunzătoare sunt șterse în mod obișnuit, atât timp cât nu mai sunt necesare pentru îndeplinirea contractului sau pentru inițierea unui contract.

18. Securitatea datelor și notificarea încălcărilor

Luăm în serios securitatea datelor dumneavoastră cu caracter personal și am implementat măsuri tehnice și organizaționale adecvate pentru a le proteja împotriva accesului neautorizat, pierderii accidentale, distrugerii sau divulgării.

În cazul puțin probabil al unei încălcări a datelor cu caracter personal, vom evalua situația cu promptitudine. În cazul în care încălcarea este susceptibilă să conducă la un risc pentru drepturile și libertățile dumneavoastră, vom notifica autoritatea relevantă pentru protecția datelor (e.g. CNIL) în termen de 72 de ore, astfel cum se prevede la articolul 33 din RGPD. În cazul în care încălcarea este susceptibilă să conducă la un risc ridicat pentru dumneavoastră, vă vom informa, de asemenea, fără întârzieri nejustificate, în conformitate cu articolul 34.

Menținem un protocol de răspuns la încălcare și documentăm toate incidentele, chiar dacă notificarea nu este necesară din punct de vedere legal. Dacă aveți nelămuriri sau suspectați utilizarea abuzivă a datelor dumneavoastră, vă rugăm să ne contactați imediat la [email protected].

19. Furnizarea de date cu caracter personal ca cerință legală sau contractuală; Cerință necesară pentru încheierea unui contract; Obligația persoanei vizate de a furniza datele cu caracter personal; posibilele consecințe ale necomunicării acestor date

Precizăm că furnizarea de date cu caracter personal este parțial impusă de lege (e.g. reglementări fiscale) sau poate rezulta și din dispoziții contractuale (e.g. informații privind partenerul contractual). Uneori poate fi necesar pentru încheierea unui contract ca persoana vizată să ne furnizeze date cu caracter personal, care trebuie prelucrate ulterior de noi. Persoana vizată este, de exemplu, obligată să ne furnizeze date cu caracter personal atunci când societatea noastră încheie un contract cu aceasta. Nefurnizarea datelor cu caracter personal ar avea drept consecință faptul că contractul cu persoana vizată nu ar putea fi încheiat. Înainte ca datele cu caracter personal să fie furnizate de persoana vizată, aceasta trebuie să contacteze orice angajat. Angajatul clarifică persoanei vizate dacă furnizarea datelor cu caracter personal este impusă de lege sau de contract sau este necesară pentru încheierea contractului, dacă există o obligație de a furniza datele cu caracter personal și consecințele nefurnizării datelor cu caracter personal.

20. Păstrarea datelor

Păstrăm datele dvs. cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, inclusiv pentru îndeplinirea obligațiilor legale, contractuale și contabile.

Categoria de date Perioada de păstrare Scop
Date privind contul clientului În timp ce contul este activ, apoi până la 5 ani de la ultima autentificare sau comandă Gestionarea contului, preferințe, istoricul achizițiilor
Date privind comenzile și livrările
  • Date operaționale (nume, adresă, urmărire): 6 ani
  • Facturi și documente de expediere: 10 ani
 Îndeplinirea comenzilor, contabilitate și conformitate cu legea
Date de plată
  • Numere complete de card (PAN/CVV): niciodată stocate
  • Jetoane de tranzacție: 6 ani
  • Facturi: 10 ani
 Plăți sigure, detectarea fraudelor, obligații legale
Interacțiuni cu serviciul clienți 3 ani de la ultimul contact inbound sau outbound Asistență pentru clienți, gestionarea reclamațiilor, soluționarea litigiilor

21. Temei juridic

În conformitate cu Regulamentul general al UE privind protecția datelor (GDPR), trebuie să identificăm un temei legal pentru fiecare scop pentru care prelucrăm datele dvs. cu caracter personal. Tabelul de mai jos explică care sunt aceste scopuri și temeiul juridic pe care ne bazăm.

Activitatea de prelucrare Scop Temei juridic (art. 6 GDPR)
Înregistrarea și gestionarea contului Crearea și menținerea contului dvs. de client Necesitate contractuală [art. 6 1 litera (b)
Procesarea și livrarea comenzilor Acceptarea, îndeplinirea și expedierea comenzilor dvs
  • Necesitate contractuală [articolul 6 alineatul (1) litera (b)
  • Obligație legală în materie de taxe/comerț [articolul 6 alineatul (1) litera (c)
Procesarea plăților Procesarea în siguranță a plăților și prevenirea fraudelor
  • Necesitate contractuală [articolul 6 alineatul (1) litera (b)
  • Interes legitim - prevenirea fraudei [articolul 6 alineatul (1) litera (f)
Comunicarea cu serviciul clienți Gestionarea cererilor de informații, a reclamațiilor și a asistenței post-vânzare Interes legitim - îngrijirea clienților [articolul 6 alineatul (1) litera (f)
Buletin informativ și e-mailuri de marketing Trimiterea de știri despre produse și promoții Consimțământ [art. 6 1(a)] - vă puteți dezabona în orice moment
Cookie-uri de analiză și performanță Îmbunătățirea performanței site-ului și a experienței utilizatorului Consimțământ [articolul 6 alineatul (1) litera (a)
Conformitate cu reglementările și contabilitate Îndeplinirea obligațiilor fiscale, contabile și legale Obligație legală [articolul 6 alineatul (1) litera (c)

22. Transferuri internaționale de date

Unii dintre furnizorii noștri de servicii sunt localizați în afara Spațiului Economic European (SEE), în principal în Statele Unite și Regatul Unit. Atunci când transferăm datele dvs. personale către acești furnizori, ne bazăm pe una dintre garanțiile recunoscute de GDPR pentru a asigura un nivel adecvat de protecție.

Procesator Serviciu / scop Țara Garanție de transfer DPA / Documente de confidențialitate
Backblaze Copii de rezervă criptate Statele Unite ale Americii SCC + Evaluare a impactului transferului Politica de confidențialitate
Cloudflare CDN și securitate Statele Unite ale Americii Cadrul de confidențialitate a datelor UE-SUA Cloudflare DPA
FedEx Transport și date vamale Statele Unite ale Americii SCC-uri + Evaluarea impactului transferului (Transfer-Impact-Assessment) Confidențialitate FedEx
Google Analytics 4 Analiză site web Statele Unite ale Americii Cadrul de confidențialitate a datelor UE-SUA + Regiunea de date UE Google DPA
Mailchimp (Intuit) E-mailuri de marketing Statele Unite ale Americii Cadrul UE-SUA privind confidențialitatea datelor Mailchimp DPA
Meta (Facebook) Anunțuri și remarketing Statele Unite ale Americii Cadrul UE-SUA privind confidențialitatea datelor Meta DPA
Microsoft Clarity Analiză sesiune Statele Unite ale Americii SCC-uri + Transfer-Impact-Assessment Microsoft DPA
OpenAI / Azure-OpenAI Instrumente de redactare AI Statele Unite ale Americii SCCs + Transfer-Impact-Assessment (indicații pseudonimizate) OpenAI DPA
Depozit Pelican SUA Îndeplinirea comenzilor Statele Unite ale Americii SCCs + Transfer-Impact-Assessment Contract intern
Slack (Salesforce) Asistență și comunicări interne Statele Unite ale Americii Cadrul UE-SUA privind confidențialitatea datelor Slack DPA
Stripe Procesarea plăților Statele Unite ale Americii Cadrul UE-SUA privind confidențialitatea datelor Stripe DPA
Wise Plăți internaționale Regatul Unit Decizia de adecvare a Regatului Unit (UE 2021/1772) Wise Confidențialitate
Zendesk Bilete de asistență pentru clienți Statele Unite ale Americii Cadrul UE-SUA privind confidențialitatea datelor Zendesk DPA

Revizuim periodic aceste garanții și vom actualiza această listă dacă furnizorii noștri se schimbă sau dacă sunt adoptate noi decizii de adecvare. În cazul în care certificarea Cadrului UE-SUA privind protecția datelor al unui furnizor încetează, ne bazăm pe Clauzele contractuale standard 2021, împreună cu măsuri suplimentare (criptare, pseudonimizare, Transfer-Impact-Assessment). Puteți solicita detalii suplimentare contactând responsabilul nostru cu protecția datelor (a se vedea secțiunea "Contact").

Furnizori de servicii / Procesatori de date

Utilizăm furnizori terți de servicii ("procesatori") atent selectați pentru a ne ajuta să ne furnizăm serviciile. Fiecare furnizor prelucrează date cu caracter personal numai în baza instrucțiunilor noastre documentate și este legat de un acord de prelucrare a datelor (DPA) care îndeplinește cerințele GDPR

Procesator Serviciu / scop Țara Transfer Garanție DPA / Documente de confidențialitate
Servicii web Amazon (AWS) Cloud hosting și baze de date UE (Irlanda) Date stocate exclusiv în UE AWS DPA
Stripe Procesarea plăților Statele Unite ale Americii Cadrul de confidențialitate a datelor UE-SUA Stripe DPA
Mailchimp (Intuit) Livrarea de e-mailuri de marketing Statele Unite ale Americii Cadrul UE-SUA privind confidențialitatea datelor Mailchimp DPA
SendGrid (Twilio) E-mail tranzacțional Statele Unite ale Americii Clauze contractuale standard + TIA DPA SendGrid
Slack (Salesforce) Asistență pentru clienți și comunicări interne Statele Unite ale Americii Cadrul UE-SUA privind confidențialitatea datelor DPA Slack

Efectuăm verificări de due-diligence asupra fiecărui procesator și semnăm un DPA înainte de a transfera orice date cu caracter personal. Puteți solicita o listă completă și actualizată a subprocesatorilor contactând DPO-ul nostru

Utilizarea modulelor cookie

Module cookie strict necesare

Aceste module cookie sunt necesare pentru ca site-ul web să funcționeze și nu pot fi dezactivate în sistemele noastre. De obicei, acestea sunt setate doar ca răspuns la acțiunile efectuate de dvs. care reprezintă o cerere de servicii, cum ar fi setarea preferințelor dvs. de confidențialitate, conectarea sau completarea formularelor. Vă puteți seta browserul să blocheze sau să vă avertizeze cu privire la aceste module cookie, însă unele părți ale site-ului nu vor funcționa. Aceste module cookie nu stochează nicio informație de identificare personală.

Module cookie utilizate

__stripe_mid

__stripe_sid

OptanonConsimțământ

OptanonAlertBoxClosed

__cfduid

Categorii

Cookie-uri

m.stripe.network
  • nsr

Module cookie de performanță

Aceste module cookie ne permit să numărăm vizitele și sursele de trafic, astfel încât să putem măsura și îmbunătăți performanța site-ului nostru. Ele ne ajută să știm care pagini sunt cele mai populare și cele mai puțin populare și să vedem cum se deplasează vizitatorii pe site. Toate informațiile colectate de aceste module cookie sunt agregate și, prin urmare, anonime. Dacă nu permiteți aceste module cookie, nu vom ști când ați vizitat site-ul nostru și nu vom putea monitoriza performanța acestuia.

Module cookie utilizate

_gat

_ga

_gid

_hjIncludedInSample

Module cookie funcționale

Aceste module cookie permit site-ului să ofere funcționalitate și personalizare îmbunătățite. Acestea pot fi setate de noi sau de furnizori terți ale căror servicii le-am adăugat pe paginile noastre. Dacă nu permiteți aceste module cookie, este posibil ca unele sau toate aceste servicii să nu funcționeze corespunzător.

Module cookie utilizate

2c.cId

PrestaShop-2c437fbd8168b0e59448d567e0d824bb

_omappvs

_omappvp

flp_checksum

Module cookie de direcționare

Aceste module cookie pot fi setate prin intermediul site-ului nostru de către partenerii noștri de publicitate. Acestea pot fi utilizate de companiile respective pentru a construi un profil al intereselor dvs. și pentru a vă afișa reclame relevante pe alte site-uri. Acestea nu stochează direct informații personale, ci se bazează pe identificarea unică a browserului și a dispozitivului dvs. de internet. Dacă nu permiteți aceste module cookie, veți avea parte de publicitate mai puțin direcționată.

Categorii

Module cookie

chatra.io
  • __cfduid

chat.chatra.io
  • galaxy-sticky

facebook.com
  • datr
  • fr
  • lu

google.com
  • APISID
  • SSID
  • PREF
  • SID
  • SAPISID
  • HSID

youtube.com
  • VISITOR_INFO1_LIVE
  • PREF
  • GPS
  • YSC
  • LOGIN_INFO

pinterest.com

  • __utma
  • _pinterest_sess
  • __utmv

shareaholic.com

  • c_id
  • shr_br

doubleclick.net
  • id

Versiuni

  • Versiunea inițială: 01 ianuarie 2015
  • Versiunea anterioară: 01 mai 2020(Descarcă PDF)
  • Versiunea actuală modificată: 23 iulie 2025
Produs adăugat la lista de dorințe
Produs adăugat la comparare.
Ați urmărit cu succes acest brand