ANEXĂ: ACORD DE PRELUCRARE A DATELOR

1. Introducere

1.1 Acest Acord de prelucrare a datelor cu caracter personal („Acordul de prelucrare a datelor”) guvernează prelucrarea datelor cu caracter personal în numele unui client („Operator de date” sau „Client”) al 1001obuvki.com („Procesor de date”) și este un addendum la General Termenii de utilizare ai 1001obuvki.com („Servicii”), în care părțile au convenit asupra condițiilor de furnizare a Serviciilor cu vânzarea de bunuri de către 1001obuvki.com.

2. Legislație

2.1 Acordul de prelucrare a datelor trebuie să asigure că prelucrarea datelor respectă legislația aplicabilă privind protecția datelor și a confidențialității („legea aplicabilă”), inclusiv în special Regulamentul general privind protecția datelor, Regulamentul (UE) 2016/679 (GDPR).

3. Prelucrarea datelor cu caracter personal

3.1 Scop: Scopul prelucrării datelor este furnizarea Serviciilor de către operatorul de date, conform Termenilor Generali de Utilizare ai 1001obuvki.com.
3.2 În legătură cu furnizarea Serviciilor de către Operatorul de date cu caracter personal către Operatorul de date, Procesatorul de date va prelucra anumite categorii și tipuri de date cu caracter personal ale Operatorului de date în numele Operatorului de date.
3.3 „Datele cu caracter personal” includ „orice informații referitoare la o persoană fizică identificată sau identificabilă”, așa cum este definită în articolul 4 alineatul (1) alineatul (1) din GDPR („Date cu caracter personal”). Categoriile și tipurile de date cu caracter personal prelucrate de către Operatorul de date în numele Operatorului de date sunt enumerate în subanexa A. Procesatorul de date efectuează numai activități de prelucrare care sunt necesare și adecvate pentru prestarea Serviciilor. Părțile vor actualiza Subapendicele A atunci când apar modificări care necesită actualizare.
3.4. Procesatorul de date are și menține un jurnal al activităților de prelucrare în conformitate cu articolul 32 alineatul (2) din GDPR.

4. Instruire

4.1 Operatorul de date poate acționa și prelucra datele cu caracter personal numai în conformitate cu instrucțiunile documentate ale operatorului de date ("instrucțiuni"), cu excepția cazului în care legea este obligată să acționeze fără astfel de instrucțiuni. Instrucțiunea de la momentul intrării în vigoare a acordului de prelucrare a datelor (ACORD DE PRELUCRARE A DATELOR) este că persoana împuternicită de prelucrare a datelor poate prelucra datele cu caracter personal numai în scopul furnizării Serviciilor așa cum este descris în Termenii generali de utilizare ai 1001obuvki.com. Sub rezerva termenilor acestui ACORD DE PRELUCRARE A DATELOR și cu acordul reciproc al părților, operatorul de date poate emite instrucțiuni scrise suplimentare în conformitate cu termenii prezentului acord. Operatorul de date este responsabil să se asigure că toate persoanele care furnizează instrucțiuni scrise sunt autorizate să facă acest lucru.
4.2 Administratorul de date asigură prelucrarea datelor cu caracter personal în conformitate cu cerințele Legilor și Reglementărilor privind protecția datelor. Instrucțiunile operatorului de date pentru prelucrarea datelor cu caracter personal trebuie să fie în conformitate cu legea aplicabilă. Operatorul de date va purta întreaga responsabilitate pentru acuratețea, calitatea și legalitatea datelor cu caracter personal și a mijloacelor prin care au fost obținute.
4.3 Procesatorul de date va informa Controlorul de date cu privire la orice instrucțiune despre care consideră că încalcă legea aplicabilă și nu va executa instrucțiunile până când acestea nu vor fi confirmate sau modificate.

5. Obligațiile împuternicitului de date

5.1 Confidențialitate
5.1.1 Procesatorul de date tratează toate datele personale ca informații strict confidențiale. Datele cu caracter personal nu pot fi copiate, transferate sau prelucrate în alt mod contrar instrucțiunilor, cu excepția cazului în care Controlorul de date este de acord.
5.1.2 Angajații Procesatorului de date sunt obligați să respecte confidențialitatea, care asigură că angajații tratează toate datele personale în temeiul acestui ACORD DE PRELUCRARE A DATELOR cu o confidențialitate deplină.
5.1.3 Datele cu caracter personal vor fi furnizate numai personalului care are nevoie de acces la aceste date cu caracter personal pentru furnizarea Serviciilor și a prezentului Acord de prelucrare a datelor.
5.1.4. Procesatorul de date cu caracter personal are dreptul de a furniza date cu caracter personal terților dacă acest lucru este necesar pentru furnizarea Serviciilor.
5.2 Procesatorul de date cu caracter personal se asigură, de asemenea, că angajații care prelucrează datele cu caracter personal procesează datele cu caracter personal numai în conformitate cu instrucțiunile.
5.3 Protecție
5.3.1 Procesatorul de date va implementa măsurile tehnice și organizatorice relevante specificate în prezentul acord și în legea aplicabilă, inclusiv în conformitate cu articolul 32 din GDPR. Măsurile de securitate pot fi modificate odată cu progresul și dezvoltarea tehnică. Procesatorul de date poate actualiza sau modifica din când în când măsurile de securitate, cu condiția ca astfel de actualizări și modificări să nu conducă la o deteriorare a securității generale.
5.4 Procesatorul de date va furniza documentația privind măsurile de securitate Operatorului de date într-o perioadă rezonabilă de timp, care nu depășește o lună, dacă acesta este solicitat în scris de către Operatorul de date.
5.5 Evaluări de impact privind protecția datelor și consultări prealabile
5.5.1 Dacă asistența împuternicitului de date este necesară și adecvată, împuternicitul de date îl va ajuta pe operatorul de date în pregătirea evaluărilor privind protecția datelor în conformitate cu articolul 35 din GDPR, împreună cu orice consultări prealabile în conformitate cu articolul 36 din GDPR.
5.6 Drepturile persoanelor vizate
5.6.1 În cazul în care operatorul de date primește o solicitare de la o persoană vizată de a-și exercita drepturile persoanei vizate în temeiul legislației în vigoare și răspunsul corect și legitim la o astfel de solicitare necesită asistența împuternicitului de date, împuternicitul de date îl va asista pe operatorul de date oferind informatiile si documentatia necesara. Procesatorul de date va avea un timp rezonabil pentru a ajuta Operatorul de date cu astfel de solicitări, în conformitate cu legislația în vigoare.
5.6.2 În cazul în care Procesatorul de date primește o solicitare din partea unei persoane vizate de a-și exercita drepturile persoanei vizate în temeiul legii aplicabile și o astfel de solicitare se referă la datele cu caracter personal ale operatorului de date, operatorul de date va transmite imediat cererea operatorului de date și se va abține. să răspundă direct persoanei.
5.7 Încălcarea datelor cu caracter personal
5.7.1 Procesatorul de date va notifica imediat Operatorul de date dacă are loc o încălcare care poate duce la distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul la Datele cu caracter personal transmise, stocate sau prelucrate Datele cu caracter personal prelucrate în numele Datelor. operator („încălcarea datelor cu caracter personal”).
5.7.2 Procesatorul de date va depune eforturi rezonabile pentru a stabili cauza unei astfel de încălcări și va lua măsurile pe care le consideră necesare pentru a stabili cauza și a preveni repetarea unei astfel de încălcări.
5.8 Documentația de conformitate și drepturile de audit
5.8.1 La cererea unui Controlor de date, Procesatorul de date va furniza Controlorului de date toate informațiile necesare pentru a demonstra conformitatea cu prezentul ACORD DE PRELUCRARE A DATELOR și va permite și va ajuta în limite rezonabile să efectueze audituri, inclusiv inspecții de către Controlorul de date sau de către un auditor desemnat de Operatorul de date. Operatorul de date va notifica Procesatorul de date cu privire la orice audit sau inspecție documentară care urmează să fie efectuată și va depune eforturi rezonabile pentru a evita deteriorarea sau întreruperea sediilor, echipamentelor și activității Procesatorului de date în cursul unui astfel de audit sau inspecție. Toate auditurile sau inspecțiile documentelor vor fi efectuate cu o notificare scrisă în avans rezonabilă, nu mai puțin de 30 de zile și nu pot fi efectuate mai mult de o dată pe an.
5.8.2 Controlorului de date i se poate cere să semneze un acord de confidențialitate acceptabil pentru Procesatorul de date înainte ca informațiile și accesul descrise mai sus să fie furnizate.
5.9 Transfer de date
5.9.1 Procesatorul de date nu va transfera în mod normal datele dumneavoastră în țări din afara Spațiului Economic European. În unele cazuri, datele personale vor fi salvate prin soluții de stocare care au servere în afara Spațiului Economic European (SEE), de exemplu Dropbox sau Google. Vor fi utilizate numai acele soluții de stocare care oferă servicii securizate cu garanții adecvate adecvate.

6. Subprocesori
6.1 Procesatorul de date obține permisiunea generală de a angaja terți să prelucreze date cu caracter personal („Subprocesorii”) fără a obține permisiunea suplimentară scrisă și specifică din partea Operatorului de date. Procesatorul de date informează Operatorul de date cu privire la orice modificări planificate cu privire la adăugarea sau înlocuirea subprocesorilor ai datelor cu caracter personal ale Operatorului de date. În cazul în care Operatorul de date dorește să se opună subprocesorului relevant, Operatorul de date va notifica în scris Procesatorul de date în termen de cinci zile lucrătoare de la primirea notificării de la Operatorul de date. Absența obiecțiilor din partea operatorului de date este considerată drept consimțământ al sub-procesorului relevant.
6.2 Procesatorul de date va încheia un acord scris de sub-procesator cu toți sub-procesatorii. Un astfel de acord prevede cel puțin aceleași obligații de protecție a datelor ca cele aplicabile Procesatorului de date, inclusiv obligațiile din acest acord de prelucrare a datelor. Procesatorul de date monitorizează și controlează în mod continuu conformitatea de către subprocesatori cu legea aplicabilă. Documentația privind astfel de monitorizare și control va fi furnizată Operatorului de date dacă este solicitată în scris.
6.3 Procesatorul de date este responsabil în fața Controlorului de date pentru fiecare subprocesor, în același mod ca și pentru propriile sale acte și omisiuni.

7. Taxe și Cheltuieli
7.1 Controlorul de date va remunera Procesatorul de date pe baza timpului petrecut pentru îndeplinirea obligațiilor din Secțiunile 5.5, 5.6, 5.7 și 5.8 din prezentul Acord de prelucrare a datelor, pe baza tarifelor orare ale Procesatorului de date.
7.2 Procesatorul de date are, de asemenea, dreptul la remunerație pentru orice timp și resurse utilizate pentru a adapta și modifica activitățile de prelucrare pentru a se conforma oricăror modificări aduse instrucțiunilor Operatorului de date, inclusiv costurile de implementare și costurile suplimentare, necesare pentru furnizarea Serviciilor ca urmare a modificarea instructiunii. Operatorul de date este eliberat de răspunderea pentru neexecutarea contractului principal dacă îndeplinirea obligațiilor din contractul principal ar fi contrară instrucțiunii modificate sau dacă executarea convenită în conformitate cu instrucțiunea modificată este imposibilă. Acesta poate fi, de exemplu, cazul; (i) dacă modificările aduse instrucțiunii nu pot fi implementate din punct de vedere tehnic, practic sau legal; (ii) în cazul în care operatorul de date solicită în mod expres ca modificările aduse instrucțiunii să fie aplicabile înainte ca modificările să fie implementate; și (iii) în perioada în care acordul-cadru este modificat pentru a reflecta noile instrucțiuni și termeni comerciali.

8. Limitarea răspunderii
8.1 Răspunderea generală agregată față de Client, indiferent de natura sa, fie contractuală, pentru daune, penalități, profituri pierdute sau cauzate în alt mod de către Procesatorul de date pentru orice pierderi și orice cauze care decurg din sau în orice mod legate de acest acord, sunt supuse la limitarea răspunderii stabilită în Termenii generali de utilizare ai 1001obuvki.com.
8.2 Nimic din prezentul ACORD DE PRELUCRARE A DATELOR nu înlătură obligațiile Procesatorului de date conform Regulamentului (UE) 2016/679 (GDPR).

9. Durata
9.1 Acordul de prelucrare a datelor rămâne în vigoare până la rezilierea Acordului de servicii.

10. Responsabil cu protecția datelor
10.1. Procesatorul de date va desemna un responsabil cu protecția datelor atunci când o astfel de desemnare este cerută de legile și reglementările privind protecția datelor.

11. Rezilierea
11.1 La expirarea sau rezilierea Acordului, Procesatorul de date va șterge sau va returna Controlorului de date toate datele cu caracter personal aflate în posesia sa, conform prevederilor contractului și în regulile interne ale Procesatorului de date, cu excepția cazului în care Procesatorul de date este necesar. conform legii aplicabile, să rețină unele sau toate datele cu caracter personal (caz în care Procesatorul de date va arhiva datele și va aplica măsuri rezonabile pentru a preveni prelucrarea ulterioară a datelor cu caracter personal). Termenii acestui ACORD DE PRELUCRARE A DATELOR vor continua să se aplice acestor date cu caracter personal.

12. Contact
12.1 Informațiile de contact ale Procesatorului de date și ale Operatorului de date sunt furnizate în Acordul de servicii.
Subapendicele A

1. Date personale

1.1 Procesatorul de date prelucrează următoarele tipuri de date cu caracter personal în legătură cu furnizarea Serviciilor sale:
1. Informații pentru vizitatori, clienți și administratorii magazinului dvs. online:
1. Nume de utilizator și parole
2. Nume, adresa poștală și e-mail
3. Adrese IP și cookie-uri
4. Înregistrări de activitate (jurnal)
5. Listări de produse
6. Cărucioare cu produse
7. Numere de taxă
8. Comentarii la produse și postări de blog
9. Răspunsurile la sondaj, evaluările produselor și onorarea comenzilor
10. Comenzi
11. Orice informații pe care le cereți clienților finali să le introducă în magazinul dvs. online, cum ar fi: Numărul de securitate socială, Numărul, datele cardurilor personale, Informații despre conturile bancare
12. Conținutul e-mailurilor pe care le utilizați serverele noastre pentru a trimite, a primi sau a stoca

2. Subprocesori

2.1. Furnizori terți de software: Upwork
2.2 Furnizori de găzduire: OVH, Hetzner, ICN.bg, Vultr, Digital Ocean
2.3. Furnizori de comunicații: Microsoft
2.4. Analiza datelor: Google
3. Cookie-uri utilizate de 1001obuvki.com
3.1. WLID: Ne permite să găsim listele de dorințe ale clientului, se păstrează timp de 6 luni
3.2. PCC: Ne permite să găsim căruciorul permanent sau abandonat al unui client, reținut timp de 6 luni
3.3. PPLastShow: limitează cât de des sunt afișate ferestrele pop-up, se păstrează timp de 2 luni, nu conține date personale
3.4. PCODE: Permite conectarea partenerilor și stabilirea prețurilor în consecință, păstrată 90 de zile
3.5. PointsReferrer: Activează recompensa corectă cu puncte bonus, păstrate timp de 30 de zile
3.6. MIPHPF_SESSION<number>: salvează ID-ul de sesiune al clientului, salvat numai pentru sesiunea curentă de browser