1. Identitatea și datele de contact ale Furnizorului de produse și / sau servicii și datele de contact ale responsabilului cu protecția datelor 

Identitatea și datele de contact ale Furnizorului de produse și / sau servicii (la care se face referire și în această politică de confidențialitate a " Furnizor de produse și / sau servicii "sau" controlor "):

1.1. Datele de contact ale responsabilului cu protecția datelor ("DPO") pot fi găsite pe site-ul www.culinera.ro , atâta timp cât a fost (necesar să fie) desemnat un asemenea ofițer de protecție a datelor.

2. Scopurile (și temeiul juridic conex) al prelucrării (prelucrărilor)

2.1. Controlorul va procesa datele personale pe care le-ați furnizat (de asemenea, în această politică de confidențialitate "tu" sau "clientul" sau "persoana vizată") furnizate de client (de exemplu) Numele, prenumele, adresa de livrare, nr. , adresa de e-mail) atunci când comandați produse și / sau servicii prin intermediul aplicației furnizorului (la care se face referire în această politică de confidențialitate a "aplicației" sau a "soluției") și comunicate de către furnizor controlorului, în orice scop să ia măsurile necesare pentru a încheia un contract cu clientul (în urma unei solicitări exprimate de client atunci când utilizează aplicația) și să efectueze contractul încheiat cu clientul ("acordul").

2.2. Detaliile dvs. de contact electronice furnizate în contextul vânzării unui produs sau a unui serviciu pot fi utilizate pentru marketingul direct (comunicări nesolicitate) cu privire la produse sau servicii similare. Puteți oricând să vă retrageți consimțământul utilizând linkul de dezabonare disponibil înainte de orice sesiune de comandă a dvs. sau în subsolul oricărei comunicări de e-mail de marketing primite de la noi.

2.4. Fără a afecta generalitatea celor de mai sus și pentru claritate, datele dvs. (de contact electronic) pot fi utilizate de către Controlor și / sau furnizorii de produse și / sau servicii pentru a vă trimite comunicări de marketing direct (comunicații nesolicitate, pentru produse sau servicii care nu sunt similare cu cele în contextul cărora ați furnizat datele dvs.), atâta timp cât v-ați dat consimțământul în acest scop. Puteți oricând să vă retrageți consimțământul accesând linkul furnizat.

2.5. Controlorul va stoca și procesa oricare dintre datele dvs. personale la o durată și o durată maximă prevăzute de reglementările legale aplicabile în vigoare.

2.6. Controlorul va procesa, de asemenea, datele dvs. personale pentru orice alte scopuri pentru care v-ați exprimat consimțământul neechivoc.

3. Temeiul juridic al prelucrării

Temeiul juridic al prelucrării este articolul 6 alineatul (1) litera (b) și litera (c), precum și, în special în cazul comercializării directe, litera (f) din Regulamentul (UE) 2016/679 din Parlamentul European și al Consiliului, începând cu 27 aprilie 2016 (la care se face referire în prezenta politică de confidențialitate "regulamentul" sau "GDPR"), și anume:

(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de a încheia un contract;

(c) prelucrarea este necesară pentru respectarea unei obligații legale la care este supusă controlorul;

......................

(f) prelucrarea este necesară în scopul intereselor legitime urmărite de controlor sau de un terț ... ".

În măsura maximă permisă de reglementările legale în vigoare, prelucrarea datelor cu caracter personal în scopuri de marketing direct poate fi efectuată pentru un interes legitim, ținând seama de existența unei relații relevante și adecvate între persoana vizată și Controlor, subiectul fiind / devenind client al controlorului. Interesele legitime urmărite de controlor prin intermediul comunicărilor de marketing direct, sunt în principal posibilitatea de a menține clientul actualizat cu activitatea controlorului.

4. Destinatarii sau categoria de destinatari ai datelor cu caracter personal

4.1. Trimiterea datelor către diferiți destinatari și în diferite țări (țări terțe), destinatarii care prelucrează datele personale pentru (compatibile, corelate și corelate) cu scopul de a executa contractul pe care îl aveți cu Controlorul, și anume: furnizorii de servicii de livrare, furnizorii de servicii de imprimare , furnizori de facturare pos, furnizori de loialitate etc.

4.2. De asemenea, fără a afecta caracterul general al celor de mai sus și din motive de claritate, următoarele informații vor fi transmise următoarelor categorii de destinatari, în următoarele scopuri:

4.2.1. Detaliile dvs., și anume: numele de familie, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este cazul), furnizate împreună cu detaliile comenzii dvs., pe cale electronică (cu excepția detaliilor cărții de plată, procesul de plată online) va fi (re) transmis prin intermediul operatorilor de mesagerie de e-mail către Controlor și înapoi la dvs., la adresa dvs. de e-mail, pentru a procesa comanda și pentru a vă oferi notificările relevante cu privire la informațiile despre confirmare sau respingere a ordinului sau despre comenzile pierdute și despre livrarea comenzii dvs.

4.2.2. Dacă este posibil, datele dvs., și anume: numele de familie, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este relevantă), furnizate împreună cu detaliile comenzii dvs., pe cale electronică (cu excepția detaliilor cardului de plată, ați ales procesul de plată online) vor fi (re) transmise prin intermediul operatorilor de mesagerie SMS către furnizorii de produse și / sau servicii și înapoi la dvs., prin SMS, pentru a procesa comanda și pentru a vă oferi notificările relevante cu privire la informațiile despre confirmarea sau respingerea comenzii sau despre comenzile pierdute și despre livrarea comenzii dvs.

4.2.3. În plus, datele personale vor fi trimise pentru a fi stocate de către furnizorii de date de stocare

5. Transmiterea datelor cu caracter personal către țări terțe sau către o organizație internațională

5.1. Un eventual transfer sau un set de transferuri de date cu caracter personal către o țară terță sau o organizație internațională se efectuează numai în condițiile următoare:

(a) persoana vizată și-a dat acordul în mod explicit cu privire la transferul propus, după ce a fost informat cu privire la riscurile posibile ale unor astfel de transferuri pentru persoana vizată, din cauza lipsei unei decizii de adecvare și a garanțiilor adecvate;

(b) transferul este necesar pentru executarea unui contract între persoana vizată și controlor sau punerea în aplicare a măsurilor precontractuale luate la cererea persoanei vizate;

(c) transferul este necesar pentru încheierea sau executarea unui contract încheiat în interesul persoanei vizate între controlor și o altă persoană fizică sau juridică;

(d) transferul este necesar din motive importante de interes public;

(e) transferul este necesar pentru stabilirea, exercitarea sau apărarea creanțelor legale;

(f) transferul este necesar pentru a proteja interesele vitale ale persoanei vizate sau ale altor persoane, în cazul în care persoana vizată nu este capabilă din punct de vedere fizic sau legal să-și dea consimțământul;

g) existența unei decizii de adecvare în conformitate cu regulamentul;

h) existența unor garanții adecvate, inclusiv a normelor corporative obligatorii în conformitate cu regulamentul;

5.2. Următoarele date vor fi transferate următoarelor țări terțe, după cum urmează:

5.2.1. Numele, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este cazul) vor fi trimise în Germania pentru a procesa comanda și pentru a vă oferi notificările relevante privind informațiile despre confirmarea sau respingerea comenzii despre comenzile pierdute și despre livrarea comenzii.

5.2.2. Numele, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este cazul) vor fi trimise în Germania pentru a procesa comanda și pentru a vă oferi notificările relevante privind informațiile despre confirmarea sau respingerea comenzii despre comenzile pierdute și despre livrarea comenzii.

5.2.3. Numele, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este cazul) vor fi trimise în Germania pentru a procesa comanda și pentru a vă oferi notificările relevante privind informațiile despre confirmarea sau respingerea comenzii despre comenzile pierdute și despre livrarea comenzii.

5.2.4. Numele de familie, prenumele, adresa de e-mail, numărul de telefon și adresa de livrare (dacă este cazul) Sesiunea de comandă IP originară va fi trimisă în Germania pentru a fi stocată și / sau pentru a procesa comanda și pentru a vă oferi notificări relevante privind informațiile despre confirmarea sau respingerea comenzii sau despre comenzile pierdute și despre livrarea comenzii dvs.

6. Perioada pentru care vor fi stocate datele cu caracter personal / Criteriile utilizate pentru stabilirea acestei perioade.

Datele cu caracter personal vor fi păstrate timp de 1 an, dar nu mai puțin de perioada prevăzută de reglementările legale în vigoare.

Datele cu caracter personal vor fi (în principal) stocate pentru a executa acordul, precum și pentru scopuri fiscale și / sau juridice și, în plus, în mod specific și fără a afecta generalitatea celor de mai sus, adresa de e-mail și numărul de telefon caz poate fi) vor fi stocate în scopuri de marketing direct.

7. Obligația de a furniza datele cu caracter personal și posibilele consecințe ale neîndeplinirii acestor date

Furnizarea datelor cu caracter personal este o cerință contractuală.

Persoana vizată este obligată să furnizeze datele cu caracter personal.

Refuzul de a furniza date (cu caracter personal) va conduce (ca consecințe ale neîndeplinirii obligației de a furniza datele respective) imposibilitatea (integrală) de a utiliza aplicația și / sau anumite funcționalități ale aplicației și / sau imposibilitatea să comande și / sau să cumpere și / sau să colecteze și / sau să livreze produse și / sau servicii, după caz, controlorul fiind îndreptățit să nu proceseze comanda.

Fără a afecta generalitatea celor de mai sus și pentru claritate:

i) În cazul în care datele referitoare la locul de amplasare au fost produse trebuie livrate nu sunt furnizate, produsele nu pot fi livrate;

ii) În cazul în care adresa de e-mail nu este furnizată, nu vă putem trimite informații despre confirmarea sau respingerea comenzii sau despre comenzile pierdute și / sau alte informații referitoare la comanda dvs., iar comunicările cu dvs. nu pot fi efectuate;

v) În cazul în care numele și prenumele nu sunt furnizate, nu vom avea datele minime de identificare pentru a avea un acord valid cu dvs. și, de asemenea, comanda dvs. nu va fi procesată și nu vă vom putea trimite informațiile despre confirmare sau respingerea ordinului sau a ordinelor pierdute

vi) În cazul în care nu sunt furnizate adresele IP, nu se pot efectua alte investigații pentru a determina ce sa întâmplat și dacă ați fost sau nu victimă a unei sesiuni frauduloase de ordonare (de exemplu, comenzi false, ordine glumă sau împodobire); ordinea nu poate fi acceptată în siguranță.

vii) În cazul în care nu este furnizat numărul de telefon, controlorul poate să nu vă contacteze în timp util pentru clarificări legate de comenzi sau clarificări privind adresa de livrare, după caz.

8. Dreptul de acces al persoanei vizate

8.1. Persoana vizată are dreptul de a obține confirmarea de către Controlor cu privire la faptul că datele cu caracter personal care o privesc sau nu sunt procesate și, dacă este cazul, accesul la datele cu caracter personal și la următoarele informații:

(a) scopul prelucrării;

(b) categoriile de date cu caracter personal în cauză;

(c) destinatarii sau categoriile de destinatari cărora le-au fost sau vor fi dezvăluite datele cu caracter personal, în special destinatarii din țări terțe sau organizații internaționale;

(d) atunci când este posibil, perioada prevăzută pentru care vor fi stocate datele cu caracter personal sau, dacă nu este posibil, criteriile utilizate pentru stabilirea acestei perioade;

(e) existența dreptului de a solicita rectificarea sau ștergerea de către controlor a datelor cu caracter personal sau de restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau de a se opune unei asemenea prelucrări;

(f) dreptul de a depune o plângere la o autoritate de supraveghere;

(g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la sursa acestora;

(h) existența unui proces automat de luare a deciziilor, inclusiv a profilului, menționat în regulament și, cel puțin în acele cazuri, informații semnificative cu privire la logica implicată, precum și semnificația și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată .

8.2. Atunci când datele cu caracter personal sunt transferate către o țară terță sau către o organizație internațională, persoana vizată are dreptul de a fi informată cu privire la garanțiile corespunzătoare privind transferul.

8.3. Controlorul furnizează o copie a datelor cu caracter personal în curs de procesare. Pentru orice alte copii solicitate de persoana vizată, controlorul poate percepe o taxă rezonabilă pe baza costurilor administrative. În cazul în care persoana vizată transmite cererea prin mijloace electronice și dacă persoana vizată nu solicită altfel, informațiile sunt furnizate într-o formă electronică utilizată în mod obișnuit.

8.4. Dreptul de a obține o copie menționată la punctul 8.3 nu afectează în mod negativ drepturile și libertățile altora.

9. Dreptul la rectificare

Persoana vizată are dreptul să obțină de la operator, fără întârzieri nejustificate, rectificarea unor date personale inexacte cu privire la acesta. Ținând cont de scopurile prelucrării, persoana vizată are dreptul la completarea datelor cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare.

10. Dreptul la ștergere ("dreptul de a fi uitat")

10.1. Persoana vizată are dreptul să obțină de la controlor ștergerea datelor cu caracter personal care o privesc fără întârzieri nejustificate, iar Controlorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate atunci când se aplică unul dintre următoarele motive:

(A)datele cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate în alt mod;

(B)persoana vizată retrage consimțământul pe care se bazează prelucrarea, în cazul în care prelucrarea are loc pe baza consimțământului persoanei vizate dat pentru prelucrarea datelor cu caracter personal în unul sau mai multe scopuri specifice și în cazul în care nu există alt motiv juridic pentru prelucrare;

(C)persoana vizată obiectează prelucrării, din motive legate de situația sa particulară, în conformitate cu regulamentul și nu există motive legitime imperative pentru prelucrare sau persoana vizată obiectează în scopul prelucrării în scopuri de marketing direct și acolo unde există nu există alt motiv juridic pentru prelucrare;

(D)datele cu caracter personal au fost prelucrate ilegal;

(E)datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale în legislația Uniunii sau a statului membru la care este supusă controlorul;

(F)datele cu caracter personal au fost colectate în legătură cu oferta de servicii a societății informaționale unui copil, în conformitate cu Regulamentul.

10.2. În cazul în care controlorul a făcut publice datele personale și este obligat, în conformitate cu punctul 10.1, să șterge datele cu caracter personal, controlorul, luând în considerare tehnologia disponibilă și costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii și prelucrătorii prelucrează datele cu caracter personal pe care persoana vizată le-a solicitat ștergerea de către acești controlori a oricăror legături către, sau copierea sau replicarea acelor date cu caracter personal.

10.3. Punctele 10.1 și 10.2 nu se aplică în măsura în care este necesară prelucrarea:

(a) exercitarea dreptului la libertatea de exprimare și de informare;

(b) respectarea unei obligații legale care impune prelucrarea de către legislația Uniunii sau a statului membru la care este supusă controlorul sau pentru îndeplinirea unei sarcini îndeplinite în interesul public sau în exercitarea autorității publice conferite controlorului;

(c) din motive de interes public în domeniul sănătății publice în conformitate cu regulamentul;

(d) în scopul arhivării în scopuri de interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu regulamentul, în măsura în care dreptul menționat la punctul 10.1 este de natură să facă imposibilă sau să aducă atingere grav atingerii obiectivelor acea prelucrare; sau

(e) stabilirea, exercitarea sau apărarea creanțelor legale.

11. Dreptul la restricționarea prelucrării

11.1. Persoana vizată are dreptul de a obține de la controlor restricționarea prelucrării în cazul în care se aplică una dintre următoarele:

(a) persoana vizată contestă acuratețea datelor cu caracter personal pentru o perioadă care permite controlorului să verifice corectitudinea datelor cu caracter personal;

(b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită, în schimb, restricționarea utilizării acestora;

(c) controlorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar sunt solicitate de persoana vizată pentru stabilirea, exercitarea sau apărarea cererilor de despăgubire;

(d) persoana vizată a formulat obiecții cu privire la prelucrare din motive legate de situația sa specifică, în conformitate cu regulamentul, în așteptarea verificării dacă motivele legitime ale controlorului se suprapun pe cele ale persoanei vizate.

11.2. În cazul în care prelucrarea a fost restricționat în conformitate cu punctul 11.1, astfel de date cu caracter personal trebuie, cu excepția depozitării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept sau pentru protecția drepturilor un alt naturale sau o persoană juridică sau din motive de interes public important al Uniunii sau al unui stat membru.

11.3. Persoana vizată care a obținut restricții de prelucrare în conformitate cu punctul 11.1 este informată de către controlor înainte de ridicarea restricției de prelucrare.

12. Obligația de notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării

Controlorul comunică orice rectificare sau ștergere a datelor cu caracter personal sau restricționarea prelucrării efectuate în conformitate cu paragraful 9, paragraful 10.1. și la alineatul (11) fiecărui destinatar căruia i-au fost comunicate datele cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat. Controlorul informează persoana vizată despre acești destinatari în cazul în care persoana vizată o solicită.

13. Dreptul la portabilitatea datelor

13.1. Persoana vizată are dreptul să primească datele personale care o privesc, pe care le-a furnizat Controlorului, într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină și are dreptul să transmită aceste date altui controlor fără a împiedica de la controlorul la care au fost furnizate datele cu caracter personal, în cazul în care:

(a) prelucrarea se bazează pe consimțământ sau pe un contract; și

(b) prelucrarea se efectuează prin mijloace automatizate.

13.2. În exercitarea dreptului său la transferabilitatea datelor în conformitate cu alineatul (13.1), persoana vizată are dreptul să transmită datele personale direct de la un operator la altul, atunci când acest lucru este fezabil din punct de vedere tehnic.

13.3. Exercitarea dreptului menționat la punctul 13.1 al prezentului articol nu aduce atingere articolului 17. Acest drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini de interes general sau în exercitarea autorității publice învestite cu Controlerul.

13.4. Dreptul menționat la punctul 13.1 nu aduce atingere drepturilor și libertăților celorlalți.

14. Dreptul la obiect

14.1. În orice moment, persoana vizată are dreptul de a formula obiecții, din motive legate de situația sa particulară, de a prelucra, în scopul intereselor legitime urmărite de controlor sau de un terț, date cu caracter personal care o privesc, inclusiv profilare pe baza acestor dispoziții. Controlorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care controlorul demonstrează motive legitime convingătoare pentru prelucrare care depășesc interesele, drepturile și libertățile persoanei vizate sau pentru stabilirea, exercitarea sau apărarea revendicărilor legale.

14.2. În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul să se opună în orice moment prelucrării datelor cu caracter personal care o privesc în acest scop, ceea ce include profilarea în măsura în care este legată de o astfel de comercializare directă.

14.3. În cazul în care persoana vizată obiectează pentru prelucrare în scopuri de marketing direct, datele cu caracter personal sunt prelucrate mai mult în astfel de scopuri. În cazul în care persoana vizată alege prelucrarea datelor cu caracter personal în scopul comercializării directe, separat și fără nicio legătură cu o altă acțiune, inclusiv prin activarea oricărui buton de acceptare privind prelucrarea datelor cu caracter personal în scopul comercializării directe, cele mai recente date cu caracter personal furnizate în orice mod vor fi prelucrate în scopuri de marketing direct.

14.4. Cel mai târziu în momentul primei comunicări cu persoana vizată, dreptul menționat la punctele 14.1. și 14.2. este adus explicit în atenția persoanei vizate și prezentată în mod clar și separat de orice alte informații.

14.5. În contextul utilizării serviciilor societății informaționale și fără a aduce atingere Directivei 2002/58 / CE, persoana vizată își poate exercita dreptul de a formula obiecții prin mijloace automatizate, utilizând specificațiile tehnice.

14.6. În cazul în care datele cu caracter personal sunt prelucrate în scopuri științifice sau istorice de cercetare sau în scopuri statistice în conformitate cu regulamentul, persoana vizată are, din motive legate de situația sa particulară, dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, prelucrarea este necesară pentru îndeplinirea unei sarcini îndeplinite din motive de interes public.

15. Automatizarea procesului decizional individual, inclusiv profilarea

15.1. Persoana vizată are dreptul să nu se supună unei decizii bazate exclusiv pe prelucrarea automată, inclusiv pe profil, care produce efecte juridice care îi privesc sau o afectează în mod semnificativ în mod similar.

15.2. Punctul 15.1. nu se aplică în cazul în care decizia:

(a) este necesar pentru încheierea sau executarea unui contract între persoana vizată și un operator de date;

(b) este autorizat de legislația Uniunii sau a statului membru la care este supusă controlorul și care prevede, de asemenea, măsuri adecvate pentru a proteja drepturile și libertățile persoanei vizate și interesele legitime; sau

(c) se bazează pe acordul explicit al persoanei vizate.

15.3. În cazurile menționate la alineatul (15.2) literele (a) și (c), operatorul de date adoptă măsuri adecvate pentru a proteja drepturile și libertățile persoanei vizate și interesele legitime, cel puțin dreptul de a obține o intervenție umană din partea Controlorul, pentru a-și exprima punctul de vedere și pentru a contesta decizia.

16. Dreptul de a depune o plângere la o autoritate de supraveghere

16.1. Fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, fiecare persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, locul de muncă sau locul presupusei încălcări, subiectul consideră că prelucrarea datelor cu caracter personal referitoare la acesta încalcă regulamentul.

16.2. Autoritatea de supraveghere cu care a fost depusă plângerea informează reclamantul cu privire la progresul și rezultatul plângerii, inclusiv la posibilitatea unei căi de atac în conformitate cu articolul 17.

17. Dreptul la o cale de atac efectivă împotriva unei autorități de supraveghere

17.1. Fără a aduce atingere oricărei alte căi de atac administrative sau extrajudiciare, fiecare persoană fizică sau juridică are dreptul la o cale de atac efectivă împotriva unei decizii obligatorii din partea unei autorități de supraveghere cu privire la ele.

17.2. Fără a aduce atingere oricărei alte căi de atac administrative sau extrajudiciare, fiecare persoană vizată are dreptul de a exercita o cale de atac efectivă atunci când autoritatea de supraveghere competentă în temeiul regulamentului nu soluționează o plângere sau nu informează persoana vizată în termen de trei luni cu privire la progresul sau rezultatul plângerii depuse în temeiul articolului 16.

17.3. Procedurile împotriva unei autorități de supraveghere sunt introduse în fața instanțelor din statul membru în care este stabilită autoritatea de supraveghere.

17.4. În cazul în care se introduce o acțiune împotriva unei decizii a unei autorități de supraveghere care a fost precedată de un aviz sau o decizie a consiliului de administrație în cadrul mecanismului de coerență, autoritatea de supraveghere transmite acest aviz sau decizie instanței.

18. Dreptul la o cale de atac efectivă împotriva unui operator sau a unui procesator

18.1. Fără a aduce atingere vreunei căi de atac administrative sau extrajudiciare disponibile, inclusiv dreptul de a depune o plângere la o autoritate de supraveghere în temeiul regulamentului, fiecare persoană vizată are dreptul la o cale de atac efectivă în cazul în care consideră că drepturile sale regulamentul a fost încălcat ca urmare a prelucrării datelor sale cu caracter personal în caz de nerespectare a regulamentului.

18.2. Procedurile împotriva unui operator sau a unui prelucrător sunt introduse în fața instanțelor din statul membru în care operatorul sau operatorul de prelucrare are o unitate. În mod alternativ, o astfel de procedură poate fi introdusă în fața instanțelor din statul membru în care persoana vizată își are reședința obișnuită, cu excepția cazului în care controlorul sau prelucrătorul este o autoritate publică a unui stat membru care acționează în exercitarea competențelor sale publice.

19. Reprezentarea persoanelor vizate

19.1. Persoana vizată are dreptul de a mandata un organism, o organizație sau o asociație non-profit care a fost constituită în mod corespunzător în conformitate cu legislația unui stat membru, are obiective statutare care sunt de interes public și este activ în domeniul a protecției drepturilor și libertăților persoanelor vizate în ceea ce privește protecția datelor cu caracter personal în vederea depunerii plângerii în numele său, exercitării drepturilor menționate la articolele 16, 17 și 18 și exercitării dreptului de a primi despăgubiri menționată în regulament în numele său în cazul în care acest lucru este prevăzut de legislația statelor membre.

19.2. Statele membre pot prevedea că orice organism, organizație sau asociație la care se face referire la punctul 19.1 din prezentul articol, independent de mandatul persoanei vizate, are dreptul de a depune, în statul membru respectiv, o plângere la autoritatea de supraveghere competentă în temeiul articolului 16 și să își exercite drepturile prevăzute la articolele 17 și 18, în cazul în care consideră că drepturile unui subiect de date în temeiul regulamentului au fost încălcate ca urmare a prelucrării.

20. Dreptul la despăgubire și la răspundere

20.1. Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a regulamentului are dreptul de a primi despăgubiri din partea Controlorului sau a prelucrătorului pentru prejudiciul suferit.

20.2. Orice operator implicat în prelucrare este răspunzător pentru prejudiciul cauzat de prelucrare care încalcă prezentul regulament. Procesorul este răspunzător pentru prejudiciile cauzate de procesare numai dacă nu a respectat obligațiile regulamentului specific adresate procesatorilor sau în cazul în care a acționat în afara sau în contradicție cu instrucțiunile legale ale controlorului.

20.3. Administratorul sau prelucrătorul este scutit de răspundere în temeiul punctului 20.2 dacă dovedește că nu este în niciun fel responsabil pentru evenimentul care a cauzat prejudiciul.

20.4. În cazul în care sunt implicați mai mult de un controlor sau un procesator sau atât un controlor, cât și un procesator, în aceeași prelucrare și acolo unde sunt, în conformitate cu punctele 20.2. și 20.3, răspunzători de eventualele daune cauzate de procesare, fiecare operator sau prelucrător este răspunzător pentru întreaga daună pentru a asigura o compensare efectivă a persoanei vizate.

20.5. În cazul în care un operator sau un prelucrător a plătit integral, în conformitate cu punctul 20.4, prejudiciul suferit, respectivul operator sau prelucrătorul este îndreptățit să revendice de la ceilalți controlori sau operatori implicați în aceeași prelucrare acea parte a compensației corespunzătoare partea lor de răspundere pentru prejudiciu, în conformitate cu condițiile stabilite la punctul 18.2.

20.6. Procedura judiciară pentru exercitarea dreptului de a primi despăgubiri este introdusă în fața instanțelor competente în temeiul legislației statului membru menționat la punctul 18.2.

21. Retragerea consimțământului

În cazul în care prelucrarea se bazează pe: 

i) consimțământul persoanei vizate dat pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice; sau 

ii) consimțământul persoanei vizate dat pentru prelucrarea unor date cu caracter personal speciale pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau ale statelor membre prevăd că interdicția de a prelucra datele cu caracter personal speciale nu pot fi ridicate de către persoana vizată, 

datele subiectul are dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării pe baza consimțământului înainte de retragerea acestuia. 

Din motive de claritate, retragerea consimțământului nu afectează prelucrarea datelor cu caracter personal pe baza unui alt temei juridic.

22.Cookie Policy

Aplicația de web a controlorului poate utiliza "module cookie".

Fișierele cookie sunt fișiere text care conțin cantități mici de informații care sunt descărcate pe dispozitiv când vizitați și utilizați aplicația web. Fișierele cookie sunt apoi trimise înapoi la adresa URL inițială pentru fiecare vizită ulterioară sau către o altă adresă URL care recunoaște acel cookie. Cookie-urile sunt utile deoarece permit unui site să recunoască dispozitivul unui utilizator. Puteți găsi mai multe informații despre cookie-uri la: www.allaboutcookies.org și www.youronlinechoices.eu . Pentru un videoclip despre cookie-uri vizitați www.google.co.uk/goodtoknow/cookies-data-on-the-web/cookies . 

Cookie-urile fac multe locuri de muncă diferite, cum ar fi să vă permiteți să navigați eficient între pagini, să vă amintiți preferințele dvs. și, în general, să îmbunătățiți experiența utilizatorului. 

De asemenea, acestea vă pot ajuta să vă asigurați că anunțurile pe care le vedeți online sunt mai relevante pentru dvs. și interesele dvs.

Puteți seta și / sau ajusta oricând setările (browserul) și preferințele privind cookie-urile și puteți dezactiva modulele cookie. Dezactivarea acestora vă poate împiedica utilizarea anumitor părți / funcționalități ale aplicației web a Controlorului.

Putem colecta informații anonime, inclusiv în scopuri statistice sau de cercetare.

Folosim următoarele categorii în aplicația noastră web:

Categoria 1 - cookie-uri strict necesare

Aceste cookie-uri sunt esențiale pentru a vă permite să vă deplasați în jurul aplicației web a aplicației Controller și să utilizați funcțiile sale, cum ar fi accesarea zonelor securizate. Fără aceste cookie-uri nu pot fi furnizate servicii precum coșuri de cumpărături sau e-facturare.

Categoria 2 - cookie-uri de performanță

Aceste cookie-uri colectează informații despre modul în care utilizați aplicația web a Controlorului - de exemplu, care dintre paginile pe care le accesați cel mai mult și dacă primesc mesaje de eroare din paginile web și / sau din aplicația web. Aceste module cookie nu colectează informații care identifică un vizitator. Toate informațiile pe care le colectează aceste cookie-uri sunt agregate și, prin urmare, anonime. Acesta este folosit numai pentru a îmbunătăți modul în care funcționează site-ul web al Controlorului și / sau aplicația.

Ca cookie-uri terță parte din această categorie, folosim Google Analytics, un serviciu care transmite date de trafic pe site-uri către serverele Google din Statele Unite. Rapoartele furnizate de Google Analytics ne ajută să înțelegem traficul de pagini web și utilizarea paginilor web. Google Analytics nu identifică utilizatori individuali sau nu asociază adresa IP cu alte date deținute de Google.

Google Analytics: Pentru mai multe informații despre cookie-urile Google Analytics, consultați paginile de ajutor Google și politica de confidențialitate:

Politica de confidențialitate Google

Paginile Ajutor Google Analytics

Google a dezvoltat extensia de browser pentru renunțarea la Google Analytics; dacă doriți să renunțați la Google Analytics, puteți descărca și instala programul de completare pentru browserul dvs. web aici.

Categoria 3 - Cookie-uri de funcționalitate

Aceste cookie-uri permit aplicației Web a Controlorului să-și amintească alegerile pe care le faceți în timpul navigării și / sau utilizării aplicației (cum ar fi numele dvs. de utilizator, limba sau regiunea în care vă aflați) și oferă caracteristici personalizate îmbunătățite. 

Aceste cookie-uri pot fi, de asemenea, folosite pentru a vă aminti schimbările pe care le-ați făcut în ceea ce privește dimensiunea textului, limba și alte părți ale paginilor web pe care le puteți personaliza. 

Informațiile colectate de aceste cookie-uri nu vă vor identifica personal și nu vă pot urmări activitatea de navigare pe site-urile non-Controlor.

Pentru o revizuire fiabilă a stării comenzii dvs., pe ecran în aplicație, în timp real și, de asemenea, pentru rearanjarea ușoară, datele dvs. pot fi salvate pe dispozitivul dvs., oferind un cookie local.

Categoria 4 - vizarea cookie-urilor sau a cookie-urilor publicitare

Aceste cookie-uri vor fi de obicei cookie-uri terță parte, deși dacă un utilizator vizitează propriul site web al rețelei de publicitate, este posibil ca acestea să fie primii. Ele vor fi mereu cookie-uri persistente, dar limitate în timp. Aceste cookie-uri pot fi asociate cu serviciile furnizate de terțe părți, dar acest lucru nu este întotdeauna cazul. Aceste cookie-uri conțin o cheie unică care poate distinge obiceiurile de navigare ale utilizatorilor individuali sau care pot fi traduse într-un set de obiceiuri sau preferințe de navigare utilizând informațiile stocate în altă parte. În general, declarația de confidențialitate ar trebui să indice dacă cookie-ul este utilizat ca parte a unei rețele de publicitate. Modulele cookie pot fi, de asemenea, utilizate pentru a limita numărul de ori pe care un utilizator îl vede pe un anumit anunț pe un site web și pentru a măsura eficiența unei anumite campanii.

Exemplele includ:

• Cookie-urile plasate de rețelele de publicitate pentru a colecta obiceiurile de navigare pentru a direcționa anunțurile relevante către utilizator. Site-ul pe care îl accesează utilizatorul nu trebuie să servească anunțuri, dar de multe ori acest lucru va fi și cazul.

• Cookie-urile plasate de rețelele de publicitate împreună cu un serviciu implementat de site pentru a crește funcționalitatea, cum ar fi comentarea pe un blog, adăugarea unui site în rețeaua socială a utilizatorului, furnizarea de hărți sau contoare de vizitatori pe un site.

În mod prestabilit, aplicația de comandare pe web și adresa URL a site-ului web care o inițiază nu difuzează modulele cookie din categoria 4. Cu toate acestea, ar putea fi posibil să comandați online de pe alte site-uri care încadrează sau facilitează accesul la meniul online și la aplicația web. Prin urmare, verificați întotdeauna politica de cookie-uri a site-ului web vizitat din care ați inițiat o sesiune de comandă online, pentru a afla dacă sunt difuzate cookie-uri de categoria 4 și care este modalitatea de a renunța sau de a vă înscrie. cazul legal poate fi.

23. Prelucrarea datelor dvs. personale de către Furnizor ca procesator al furnizorilor de produse și / sau servicii

Furnizorul poate procesa, de asemenea, datele dvs. personale ca procesator al furnizorului de produse și / sau servicii, inclusiv, fără limitare, în următoarele scopuri, în conformitate cu cele convenite cu furnizorii de produse și / sau servicii: i) stocarea datelor pentru furnizori de produse și / sau servicii; ii) trimiterea de notificări despre informațiile privind confirmarea sau respingerea comenzii sau despre comenzile pierdute și despre livrarea comenzii dvs.; iii) transmiterea către dvs. a comunicărilor de marketing direct; iii) colectarea adreselor IP pentru a fi utilizat în caz de litigiu și / sau fraudă privind plățile; iv) trimiterea datelor către diferiți destinatari și în țări diferite (terțe), destinatarii care prelucrează datele personale pentru compatibile,

24. Diverse

24.1. Aveți toate drepturile menționate în prezenta Politică de confidențialitate, precum și orice alte drepturi menționate de reglementările legale obligatorii în vigoare privind prelucrarea datelor cu caracter personal.

24.2. Drepturile dvs. menționate în prezenta Politică de confidențialitate pot fi exercitate în conformitate cu Regulamentul și cu orice alte reglementări legale în vigoare.

24.3. Orice solicitări și / sau solicitări trimise de dvs. către Controlor pentru exercitarea oricăruia dintre drepturile dvs. pot fi făcute în scris, prin scrisoare recomandată, care va fi trimisă la sediul Controlorului și / sau online, prin intermediul unui contact sau al unui e-mail de contact al Controlorul care se găsește pe site-ul web www.culinera.ro sau la adresa de e-mail a RPD, în cazul în care există un astfel de DPO și / sau prin orice alte modalități de comunicare menționate în reglementările legale în vigoare.

24.4. Persoana vizată poate solicita, în conformitate cu cele menționate anterior, și poate obține, în mod gratuit, în special accesul la și rectificarea sau ștergerea datelor cu caracter personal, restricționarea prelucrării datelor cu caracter personal, portabilitatea datelor și exercitarea dreptului să obiecteze, precum și dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilul, care produce efecte juridice cu privire la el sau în mod similar, în mod semnificativ, asupra acestuia, dar și în legătură cu încălcarea securității datelor cu caracter personal.

24.5. Termenii utilizați în prezenta Politică de confidențialitate vor avea sensul definit în Regulament, cu excepția cazului în care contextul prevede altfel sau este prevăzut altfel în prezentul document.

24.6. Cu excepția situațiilor în care reglementările legale obligatorii în vigoare prevăd altfel, Controlorul își rezervă dreptul de a actualiza și modifica Politica de confidențialitate din când în când, fără o notificare specială.

Abonează-te la newsletter-ul nostru