1. Identitatea și datele de contact ale furnizorului de produse și/sau servicii și datele de contact ale responsabilului cu protecția datelor
Identitatea și datele de contact ale furnizorului de produse și/sau servicii (denumit, de asemenea, în prezenta politică de confidențialitate „furnizorul de produse și/sau servicii” sau „operatorul”):
MZK CREATIVE FOOD SRL
Adresă: Strada Prahova nr.54, Voluntari 077190, România
Telefon public: +40 765 988 988
Număr de înregistrare a companiilor: N/A
Cod fiscal: N/A
Responsabil cu protecția datelor: N/A
1.1. Datele de contact ale responsabilului cu protecția datelor („DPO”) pot fi găsite pe site-ulwww.mozopizza.ro, atâta timp cât a fost (necesar să fie) numit un astfel de responsabil cu protecția datelor.
2. 2.2. Scopurile (și temeiul juridic aferent) prelucrării (prelucrărilor)
2.1. Operatorul prelucrează datele cu caracter personal pe care le furnizați (denumite în această politică de confidențialitate și „dumneavoastră” sau „clientul” sau „persoana vizată”) furnizate de client (de exemplu, numele, prenumele, adresa (de livrare), nr. de telefon, adresa de e-mail) atunci când comandă produse și/sau servicii prin intermediul aplicației Furnizorului (denumită în prezenta politică de confidențialitate „aplicația” sau „soluția”), și comunicate de către Furnizor Operatorului, în orice scop, pentru a lua măsurile necesare în vederea încheierii unui contract cu clientul (în urma unei cereri exprimate de către client atunci când utilizează aplicația) și pentru a executa contractul încheiat cu clientul (denumit „contractul”).
2.2. Datele dvs. de contact electronice furnizate în contextul vânzării unui produs sau a unui serviciu pot fi utilizate pentru marketing direct (comunicări nesolicitate) cu privire la produse sau servicii similare. Puteți oricând să vă retrageți consimțământul prin utilizarea linkului de dezabonare disponibil înainte de orice sesiune de comandă a dvs. sau în subsolul oricărei comunicări de marketing prin e-mail primite de la noi.
2.4. Fără a afecta caracterul general al celor de mai sus și din motive de claritate, datele dumneavoastră (de contact electronice) pot fi utilizate de către operator și/sau furnizorii de produse și/sau servicii pentru a vă trimite comunicări de marketing direct (comunicări nesolicitate, pentru produse sau servicii care nu sunt similare cu cele în contextul cărora ați furnizat datele dumneavoastră), atât timp cât v-ați dat consimțământul în acest scop. Puteți oricând să vă retrageți consimțământul accesând link-ul furnizat.
2.5. Operatorul va stoca și va prelucra oricare dintre datele dvs. cu caracter personal până la extinderea și perioada maximă prevăzută de reglementările legale obligatorii aplicabile în vigoare.
2.6. Operatorul va prelucra datele dumneavoastră cu caracter personal și în orice alte scopuri pentru care v-ați exprimat consimțământul neechivoc.
3. Temeiul juridic al prelucrării
Temeiul juridic al prelucrării sunt articolul 6 alineatul (1) literele (b) și (c), precum și, în special în cazul marketingului direct, litera (f), din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (denumit în această politică de confidențialitate „Regulamentul” sau („GDPR”), și anume:
(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract;
(c) prelucrarea este necesară pentru respectarea unei obligații legale la care este supus operatorul;
………………….
(f) prelucrarea este necesară în scopul intereselor legitime urmărite de către operator sau de către o parte terță…”.
În măsura maximă permisă de reglementările legale în vigoare, prelucrarea datelor cu caracter personal în scopuri de marketing direct poate fi efectuată pentru un interes legitim, luând în considerare că există o relație relevantă și adecvată între persoana vizată și Operator, persoana vizată fiind/devenind client al Operatorului. Interesele legitime urmărite de către operator prin intermediul comunicărilor de marketing direct sunt, în principal, posibilitatea de a ține clientul la curent cu activitatea operatorului.
4. Destinatarii sau categoria de destinatari ai datelor cu caracter personal
4.1. Trimiterea datelor dvs. către diferiți destinatari și în diferite țări (terțe), destinatari care prelucrează datele cu caracter personal în scopuri (compatibile, conexe și corelate cu) cu scopul executării contractului pe care îl aveți cu Operatorul, și anume: furnizori de livrare, furnizori de servicii de tipărire, furnizori de facturare poștală, furnizori de fidelizare etc.
4.2. De asemenea, fără a afecta caracterul general al celor de mai sus și din motive de claritate, următoarele informații, vor fi transmise următoarelor categorii de destinatari, în următoarele scopuri:
4.2.1. Datele dumneavoastră, și anume: numele, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este cazul), furnizate împreună cu detaliile comenzii dumneavoastră, pe cale electronică (cu excepția datelor cardului de plată, dacă ați ales procesul de plată online) vor fi (re)transmise prin intermediul operatorilor de mesagerie electronică către Operator și înapoi către dumneavoastră, la adresa dumneavoastră de e-mail, pentru a procesa comanda și pentru a vă oferi notificările relevante privind informațiile referitoare la confirmarea sau respingerea comenzii sau la comenzile ratate și la livrarea comenzii dumneavoastră.
4.2.2. Dacă este posibil, datele dvs., și anume: numele, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este relevant), furnizate împreună cu detaliile comenzii dvs. pe cale electronică (cu excepția datelor cardului de plată, dacă ați ales procesul de plată online) vor fi (re)transmise prin intermediul operatorilor de mesagerie SMS către furnizorii de produse și/sau servicii și înapoi către dvs., prin SMS, pentru a procesa comanda și pentru a vă oferi notificările relevante cu privire la informațiile privind confirmarea sau respingerea comenzii sau despre comenzile ratate și despre livrarea comenzii dvs.
4.2.3. De asemenea, datele cu caracter personal vor fi trimise pentru a fi stocate de către furnizorii de stocare a datelor
5. Transferurile de date cu caracter personal către țări terțe sau către o organizație internațională
5.1. Un eventual transfer sau un set de transferuri de date cu caracter personal către o țară terță sau o organizație internațională are loc numai în una dintre următoarele condiții:
(a) persoana vizată a consimțit în mod explicit la transferul propus, după ce a fost informată cu privire la riscurile posibile ale unor astfel de transferuri pentru persoana vizată din cauza absenței unei decizii de adecvare și a unor garanții adecvate;
(b) transferul este necesar pentru executarea unui contract între persoana vizată și operator sau pentru punerea în aplicare a unor măsuri precontractuale luate la cererea persoanei vizate;
(c) transferul este necesar pentru încheierea sau executarea unui contract încheiat în interesul persoanei vizate între operator și o altă persoană fizică sau juridică;
(d) transferul este necesar din motive importante de interes public;
(e) transferul este necesar pentru constatarea, exercitarea sau apărarea unor pretenții legale;
(f) transferul este necesar pentru a proteja interesele vitale ale persoanei vizate sau ale altor persoane, în cazul în care persoana vizată se află în incapacitate fizică sau juridică de a-și da consimțământul;
g) existența unei decizii de adecvare în conformitate cu regulamentul;
h) existența unor garanții adecvate, inclusiv a unor norme corporative obligatorii în conformitate cu regulamentul;
5.2. Următoarele date vor fi transferate către următoarele țări terțe, după cum urmează:
5.2.1. Numele, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este cazul) vor fi trimise către Sendgrid Inc, cu sediul în Denver Colorado – SUA, pentru a procesa comanda și pentru a vă oferi notificările relevante privind informațiile referitoare la confirmarea sau respingerea comenzii sau la comenzile ratate și la livrarea comenzii dvs.
5.2.2. Numele de familie, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este relevant) vor fi trimise către Peaberry Software Inc. d/b/a Customer IO cu sediul în New York – SUA, pentru a procesa comanda și pentru a vă oferi notificările relevante cu privire la informațiile despre confirmarea sau respingerea comenzii sau despre comenzile ratate și despre livrarea comenzii dumneavoastră.
5.2.3. Numele de familie, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este cazul) vor fi trimise către Twilio Inc. din San Francisco, California – SUA, pentru a procesa comanda și pentru a vă oferi notificările relevante cu privire la informațiile privind confirmarea sau respingerea comenzii sau despre comenzile ratate și despre livrarea comenzii dumneavoastră.
5.2.4. Numele, prenumele, adresa de e-mail, numărul de telefon și adresa de livrare (dacă este relevant) Sesiunea de comandă de la care provine IP-ul va fi trimisă în SUA, pentru a fi stocată și/sau pentru a procesa comanda și pentru a vă oferi notificările relevante cu privire la informațiile privind confirmarea sau respingerea comenzii sau despre comenzile ratate și despre livrarea comenzii dvs.
5.2.5. În cazul în care plata online este disponibilă și alegeți să o utilizați, atunci numele, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare (dacă este relevant), IP-ul de origine al sesiunii de comandă, numele titularului cardului, data de expirare a cardului, numărul cardului, CVV (dacă este necesar) vor fi trimise către Spreedly Inc. cu sediul în Durham, Carolina de Nord, SUA, pentru a procesa comanda și pentru a vă oferi notificările relevante cu privire la informațiile despre confirmarea sau respingerea comenzii sau despre comenzile ratate și despre livrarea comenzii dumneavoastră.
5.2.6. Țări terțe pot fi adăugate și/sau eliminate din când în când de către operator, după caz și dacă este cazul.
6. Perioada pentru care vor fi stocate datele cu caracter personal/ Criteriile utilizate pentru a determina această perioadă.
Datele cu caracter personal vor fi stocate timp de 1 an, dar nu mai puțin de perioada prevăzută de reglementările legale în vigoare.
Datele cu caracter personal vor fi stocate (în principal) în vederea executării contractului, precum și în scopuri fiscale și/sau legale și, în plus, în mod specific și fără a afecta caracterul general al celor de mai sus, adresa de e-mail și numărul de telefon (după caz) vor fi stocate în scopuri de marketing direct.
7. Obligația de a furniza datele cu caracter personal și posibilele consecințe ale nefurnizării acestor date
Furnizarea datelor cu caracter personal este o cerință contractuală.
Persoana vizată este obligată să furnizeze datele cu caracter personal.
Refuzul de a furniza (anumite) date (cu caracter personal) va conduce (ca și consecințe ale neîndeplinirii obligației de a furniza datele respective) la imposibilitatea de a utiliza (pe deplin) aplicația și/sau anumite funcționalități ale aplicației și/sau la imposibilitatea de a comanda și/sau de a cumpăra și/sau de a ridica și/sau de a livra produse și/sau servicii, după caz, Operatorul având dreptul de a nu procesa comanda.
Fără a afecta caracterul general al celor de mai sus și din motive de claritate:
i) În cazul în care nu sunt furnizate datele referitoare la locația în care trebuie livrate produsele, produsele nu pot fi livrate;
ii) În cazul în care adresa de e-mail nu este furnizată, nu vă putem trimite informații despre confirmarea sau respingerea comenzii sau despre comenzile ratate și/sau alte informații referitoare la comanda dumneavoastră, iar comunicarea cu dumneavoastră nu poate fi realizată;
v) În cazul în care numele și prenumele nu sunt furnizate, nu vom avea datele minime de identificare pentru a avea un acord valabil cu dvs. și, de asemenea, comanda dvs. nu va fi procesată și nu vă vom putea trimite informații despre confirmarea sau respingerea comenzii sau despre comenzile ratate.
vi) În cazul în care adresele IP nu sunt furnizate, nu se pot efectua investigații suplimentare pentru a determina ce s-a întâmplat și dacă ați fost sau nu victima unei sesiuni de comandă frauduloase (de exemplu, comenzi false, comenzi de farsă sau impersonarea unei achiziții), prin urmare, este posibil ca comanda să nu fie acceptată în siguranță.
vii) În cazul în care numărul de telefon nu este furnizat, este posibil ca operatorul să nu vă contacteze înapoi în timp util pentru clarificări legate de comandă sau pentru clarificări privind adresa de livrare, după caz.
8. Dreptul de acces al persoanei vizate
8.1. Persoana vizată are dreptul de a obține din partea operatorului o confirmare cu privire la faptul că datele cu caracter personal care o privesc sunt sau nu sunt prelucrate și, în cazul în care este cazul, acces la datele cu caracter personal și la următoarele informații:
(a) scopurile prelucrării;
(b) categoriile de date cu caracter personal vizate;
(c) destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, în special destinatarii din țări terțe sau organizații internaționale;
(d) dacă este posibil, perioada preconizată pentru care vor fi stocate datele cu caracter personal sau, dacă nu este posibil, criteriile utilizate pentru a determina această perioadă;
(e) existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau de a se opune unei astfel de prelucrări;
(f) dreptul de a depune o plângere la o autoritate de supraveghere;
(g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la sursa acestora;
(h) existența unui proces decizional automatizat, inclusiv crearea de profiluri, menționat în regulament și, cel puțin în aceste cazuri, informații semnificative cu privire la logica implicată, precum și la semnificația și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
8.2. În cazul în care datele cu caracter personal sunt transferate către o țară terță sau către o organizație internațională, persoana vizată are dreptul de a fi informată cu privire la garanțiile corespunzătoare referitoare la transfer.
8.3. Operatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii suplimentare solicitate de persoana vizată, Operatorul poate percepe o taxă rezonabilă bazată pe costurile administrative. 8.4. În cazul în care persoana vizată face cererea prin mijloace electronice și dacă persoana vizată nu solicită altfel, informațiile sunt furnizate într-un format electronic utilizat în mod obișnuit.
8.4. Dreptul de a obține o copie menționat la punctul 8.3 nu aduce atingere drepturilor și libertăților altor persoane.
9. Dreptul la rectificare
Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținând seama de scopurile prelucrării, persoana vizată are dreptul de a obține completarea datelor cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare.
10. Dreptul la ștergere („dreptul de a fi uitat”)
10.1. Persoana vizată are dreptul de a obține de la operator ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate atunci când se aplică unul dintre următoarele motive:
(a) datele cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate în alt mod;
(b) persoana vizată își retrage consimțământul pe care se bazează prelucrarea, în cazul în care prelucrarea are loc pe baza consimțământului dat de persoana vizată pentru prelucrarea datelor cu caracter personal în unul sau mai multe scopuri specifice și în cazul în care nu există niciun alt temei juridic pentru prelucrare;
(c) persoana vizată se opune prelucrării, din motive legate de situația sa particulară, în conformitate cu regulamentul, și nu există motive legitime care să prevaleze în favoarea prelucrării, sau persoana vizată se opune prelucrării în scopuri de marketing direct și în cazul în care nu există niciun alt temei juridic pentru prelucrare;
(d) datele cu caracter personal au fost prelucrate în mod ilegal;
(e) datele cu caracter personal trebuie șterse pentru a respecta o obligație legală din dreptul Uniunii sau din dreptul unui stat membru la care este supus operatorul;
(f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale unui copil, în conformitate cu regulamentul.
10.2. În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în conformitate cu punctul 10.1, să șteargă datele cu caracter personal, operatorul, ținând seama de tehnologia disponibilă și de costul punerii în aplicare, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii și persoanele împuternicite de operator care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror legături către aceste date cu caracter personal sau a oricărei copii sau reproduceri a acestora.
10.3. Punctele 10.1 și 10.2 nu se aplică în măsura în care prelucrarea este necesară:
(a) pentru exercitarea dreptului la libertatea de exprimare și de informare;
(b) pentru respectarea unei obligații legale care impune prelucrarea în temeiul dreptului Uniunii sau al dreptului unui stat membru la care este supus operatorul sau pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității publice cu care este învestit operatorul;
(c) din motive de interes public în domeniul sănătății publice, în conformitate cu regulamentul;
(d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu regulamentul, în măsura în care dreptul menționat la punctul 10.1 este de natură să facă imposibilă sau să afecteze grav realizarea obiectivelor prelucrării respective; sau
(e) pentru constatarea, exercitarea sau apărarea unor drepturi legale.
11. Dreptul la restricționarea prelucrării
11.1. Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică una dintre următoarele:
(a) persoana vizată contestă exactitatea datelor cu caracter personal pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal;
(b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb restricționarea utilizării acestora;
(c) Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt solicitate de persoana vizată pentru constatarea, exercitarea sau apărarea unor drepturi legale;
(d) persoana vizată s-a opus prelucrării din motive legate de situația sa particulară, în conformitate cu regulamentul, până când se verifică dacă motivele legitime ale operatorului prevalează asupra celor ale persoanei vizate.
11.2. În cazul în care prelucrarea a fost restricționată în conformitate cu punctul 11.1, aceste date cu caracter personal sunt prelucrate, cu excepția stocării, numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.
11.3. O persoană vizată care a obținut restricționarea prelucrării în conformitate cu punctul 11.1 este informată de către operator înainte de ridicarea restricției de prelucrare.
12. Obligația de notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării
Operatorul comunică orice rectificare sau ștergere a datelor cu caracter personal sau restricție a prelucrării efectuate în conformitate cu punctul 9, punctul 10.1. și punctul 11 fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat. Operatorul informează persoana vizată cu privire la acești destinatari dacă persoana vizată solicită acest lucru.
13. Dreptul la portabilitatea datelor
13.1. Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc, pe care le-a furnizat operatorului, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, și are dreptul de a transmite aceste date unui alt operator fără a fi împiedicată de operatorul căruia i-au fost furnizate datele cu caracter personal, în cazul în care:
(a) prelucrarea se bazează pe consimțământ sau pe un contract; și
(b) prelucrarea este efectuată prin mijloace automatizate.
13.2. În exercitarea dreptului său la portabilitatea datelor în conformitate cu punctul 13.1, persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul, în cazul în care acest lucru este fezabil din punct de vedere tehnic.
13.3. Exercitarea dreptului menționat la alineatul (13.1) din prezentul articol nu aduce atingere articolului 17. Acest drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul.
13.4. Dreptul menționat la punctul 13.1 nu aduce atingere drepturilor și libertăților altora.
14. Dreptul de a obiecta
14.1. În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația sa particulară, prelucrării, în scopul intereselor legitime urmărite de operator sau de o parte terță, a datelor cu caracter personal care o privesc, inclusiv profilarea bazată pe aceste dispoziții. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care acesta demonstrează că există motive legitime și imperioase pentru prelucrare, care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru constatarea, exercitarea sau apărarea unor pretenții legale.
14.2. În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc în acest scop, ceea ce include crearea de profiluri în măsura în care este legată de un astfel de marketing direct.
14.3. În cazul în care persoana vizată se opune prelucrării în scopuri de marketing direct, datele cu caracter personal nu mai sunt prelucrate în astfel de scopuri. 14.4. În cazul în care persoana vizată optează pentru prelucrarea datelor cu caracter personal în scopul marketingului direct, separat și fără nicio legătură cu o altă acțiune, inclusiv prin activarea oricărui buton de acceptare privind prelucrarea datelor cu caracter personal în scopul marketingului direct, ultimele date cu caracter personal furnizate în orice mod vor fi prelucrate în scopul marketingului direct.
14.4. Cel târziu în momentul primei comunicări cu persoana vizată, dreptul menționat la punctele 14.1. și 14.2. este adus în mod explicit în atenția persoanei vizate și prezentat în mod clar și separat de orice alte informații.
14.5. În contextul utilizării serviciilor societății informaționale și fără a aduce atingere Directivei 2002/58/CE, persoana vizată își poate exercita dreptul de opoziție prin mijloace automatizate, utilizând specificații tehnice.
14.6. În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu regulamentul, persoana vizată, din motive legate de situația sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini efectuate din motive de interes public.
15. Procesul decizional individual automatizat, inclusiv crearea de profiluri
15.1. Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice în ceea ce o privește sau care o afectează în mod similar și semnificativ.
15.2. Punctul 15.1. nu se aplică în cazul în care decizia:
(a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date;
(b) este autorizată de dreptul Uniunii sau de dreptul unui stat membru căruia i se aplică operatorul și care prevede, de asemenea, măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate; sau
(c) se bazează pe consimțământul explicit al persoanei vizate.
15.3. În cazurile menționate la punctul 15.2. literele (a) și (c), operatorul de date pune în aplicare măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate, cel puțin dreptul de a obține o intervenție umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.
16. Dreptul de a depune o plângere la o autoritate de supraveghere
16.1. Fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, locul de muncă sau locul presupusei încălcări, în cazul în care persoana vizată consideră că prelucrarea datelor cu caracter personal care o privesc încalcă regulamentul.
16.2. 16.3. Autoritatea de supraveghere la care a fost depusă plângerea informează reclamantul cu privire la evoluția și rezultatul plângerii, inclusiv posibilitatea unei căi de atac judiciare în temeiul articolului 17.
17. Dreptul la o cale de atac judiciară efectivă împotriva unei autorități de supraveghere
17.1. Fără a aduce atingere oricărei alte căi de atac administrative sau extrajudiciare, fiecare persoană fizică sau juridică are dreptul la o cale de atac judiciară efectivă împotriva unei decizii obligatorii din punct de vedere juridic a unei autorități de supraveghere care o privește.
17.2. Fără a aduce atingere oricărei alte căi de atac administrative sau extrajudiciare, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară efectivă în cazul în care autoritatea de supraveghere competentă în temeiul regulamentului nu tratează o plângere sau nu informează persoana vizată în termen de trei luni cu privire la evoluția sau rezultatul plângerii depuse în temeiul articolului 16.
17.3. 17.4. Procedurile împotriva unei autorități de supraveghere sunt introduse în fața instanțelor din statul membru în care este stabilită autoritatea de supraveghere.
17.4. În cazul în care se introduce o acțiune împotriva unei decizii a unei autorități de supraveghere care a fost precedată de un aviz sau de o decizie a Consiliului în cadrul mecanismului de asigurare a coerenței, autoritatea de supraveghere transmite avizul sau decizia respectivă instanței.
18. Dreptul la o cale de atac judiciară efectivă împotriva unui operator sau a unei persoane împuternicite de operator
18.1. Fără a aduce atingere oricărei căi de atac administrative sau extrajudiciare disponibile, inclusiv dreptul de a depune o plângere la o autoritate de supraveghere în conformitate cu regulamentul, fiecare persoană vizată are dreptul la o cale de atac judiciară efectivă în cazul în care consideră că drepturile sale în temeiul regulamentului au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal fără respectarea regulamentului.
18.2. 18.3. Acțiunile împotriva unui operator sau a unei persoane împuternicite de operator sunt introduse în fața instanțelor din statul membru în care operatorul sau persoana împuternicită de operator are un sediu. Alternativ, astfel de acțiuni pot fi introduse în fața instanțelor din statul membru în care persoana vizată își are reședința obișnuită, cu excepția cazului în care operatorul sau persoana împuternicită de operator este o autoritate publică a unui stat membru care acționează în exercitarea competențelor sale publice.
19. Reprezentarea persoanelor vizate
19.1. Persoana vizată are dreptul de a mandata un organism, o organizație sau o asociație fără scop lucrativ, care a fost constituită în mod corespunzător în conformitate cu legislația unui stat membru, care are obiective statutare de interes public și care este activă în domeniul protecției drepturilor și libertăților persoanelor vizate în ceea ce privește protecția datelor lor cu caracter personal, să depună plângerea în numele său, să exercite drepturile menționate la articolele 16, 17 și 18 și să exercite în numele său dreptul de a primi despăgubirile menționate în regulament, în cazul în care acest lucru este prevăzut de legislația unui stat membru.
19.2. Statele membre pot prevedea că orice organism, organizație sau asociație menționată la alineatul (19.1) din prezentul articol, independent de mandatul persoanei vizate, are dreptul de a depune, în statul membru respectiv, o plângere la autoritatea de supraveghere competentă în temeiul articolului 16 și de a exercita drepturile menționate la articolele 17 și 18, în cazul în care consideră că drepturile unei persoane vizate în temeiul regulamentului au fost încălcate ca urmare a prelucrării.
20. Dreptul la despăgubiri și răspundere
20.1. Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a regulamentului are dreptul de a primi despăgubiri din partea operatorului sau a persoanei împuternicite de către operator pentru prejudiciul suferit.
20.2. Orice operator implicat în prelucrare este răspunzător pentru daunele cauzate de prelucrarea care încalcă prezentul regulament. Persoana împuternicită de operator este răspunzătoare pentru prejudiciul cauzat de prelucrare numai în cazul în care nu a respectat obligațiile din regulament care se adresează în mod specific persoanelor împuternicite de operator sau în cazul în care a acționat în afara sau contrar instrucțiunilor legale ale operatorului.
20.3. Operatorul sau persoana împuternicită de operator este exonerat de răspundere în temeiul alineatului (20.2) dacă dovedește că nu este în niciun fel responsabil de evenimentul care a dat naștere prejudiciului.
20.4. În cazul în care mai mulți operatori sau persoane împuternicite de către operator, sau atât un operator, cât și o persoană împuternicită de către operator, sunt implicați în aceeași prelucrare și în cazul în care sunt, în temeiul alineatelor 20.2. și 20.3, responsabili pentru orice prejudiciu cauzat de prelucrare, fiecare operator sau persoană împuternicită de către operator este considerat responsabil pentru întregul prejudiciu, pentru a se asigura o despăgubire efectivă a persoanei vizate.
20.5. În cazul în care un operator sau o persoană împuternicită de către operator sau o persoană împuternicită de către operator a plătit, în conformitate cu punctul 20.4., o despăgubire integrală pentru prejudiciul suferit, operatorul sau persoana împuternicită de către operator are dreptul de a cere înapoi de la ceilalți operatori sau persoane împuternicite de către operator implicați în aceeași prelucrare acea parte din despăgubire care corespunde părții lor de responsabilitate pentru prejudiciu, în conformitate cu condițiile prevăzute la punctul 18.2.
20.6. Acțiunea în justiție pentru exercitarea dreptului de a primi despăgubiri se introduce în fața instanțelor competente în temeiul legislației statului membru menționat la punctul 18.2.
21. Retragerea consimțământului
În cazul în care prelucrarea se bazează pe: i) consimțământul persoanei vizate dat pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice; sau ii) consimțământul persoanei vizate dat pentru prelucrarea anumitor date cu caracter personal speciale în unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul statului membru prevede că interdicția de a prelucra date cu caracter personal speciale nu poate fi ridicată de persoana vizată,
persoana vizată are dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării bazate pe consimțământul înainte de retragerea acestuia.
Din motive de claritate, retragerea consimțământului nu afectează prelucrarea datelor cu caracter personal pe baza unui alt temei juridic.
22.Politica privind cookie-urile
[Aplicația web a Controlorului poate utiliza „cookie-uri”.
Cookie-urile sunt fișiere text care conțin cantități mici de informații care sunt descărcate pe dispozitivul dvs. atunci când vizitați și utilizați aplicația web. Cookie-urile sunt apoi trimise înapoi la URL-ul de origine la fiecare vizită ulterioară sau la un alt URL care recunoaște acel cookie. Cookie-urile sunt utile deoarece permit unui site web să recunoască dispozitivul unui utilizator. Puteți găsi mai multe informații despre cookie-uri la: www.allaboutcookies.org și www.youronlinechoices.eu . Pentru un videoclip despre modulele cookie, vizitați www.google.co.uk/ goodtoknow/data-on-the-web/cookies.
Cookie-urile îndeplinesc o mulțime de sarcini diferite, cum ar fi să vă permită să navigați eficient între pagini, să vă rețineți preferințele și, în general, să îmbunătățiți experiența utilizatorului.
De asemenea, ele pot contribui la asigurarea faptului că reclamele pe care le vedeți online sunt mai relevante pentru dumneavoastră și pentru interesele dumneavoastră.
Vă puteți seta și/sau ajusta oricând setările și preferințele (browserului) în ceea ce privește cookie-urile și puteți dezactiva cookie-urile. Dezactivarea acestora vă poate împiedica să utilizați anumite părți/funcționalități ale aplicației web a operatorului.
Putem colecta informații anonime, inclusiv în scopuri statistice sau de cercetare.
Utilizăm următoarele categorii pe aplicația noastră web:
Categoria 1 – Cookie-uri strict necesare
Aceste module cookie sunt esențiale pentru a vă permite să vă deplasați în cadrul aplicației web a Controller și să utilizați funcțiile acesteia, cum ar fi accesul la zonele securizate. Fără aceste module cookie, servicii precum coșurile de cumpărături sau facturarea electronică nu pot fi furnizate.
Categoria 2 – Cookie-uri de performanță
Aceste cookie-uri colectează informații despre modul în care utilizați aplicația web a Controlorului – de exemplu, ce pagini accesați cel mai des și dacă primesc mesaje de eroare de la paginile web și/sau de la aplicația web. Aceste module cookie nu colectează informații care să identifice un vizitator. Toate informațiile pe care le colectează aceste cookie-uri sunt agregate și, prin urmare, anonime. Ele sunt utilizate doar pentru a îmbunătăți modul în care funcționează site-ul (site-urile) web și/sau aplicația Controlorului.
Ca și cookie-uri terță parte din această categorie, folosim Google Analytics, un serviciu care transmite datele de trafic ale site-ului web către serverele Google din Statele Unite. Rapoartele furnizate de Google Analytics ne ajută să înțelegem traficul pe site și utilizarea paginilor web. Google Analytics nu identifică utilizatorii individuali și nici nu asociază adresa dvs. de IP cu alte date deținute de Google.
Google Analytics: Pentru mai multe informații despre modulele cookie Google Analytics, consultați paginile de ajutor și politica de confidențialitate ale Google:
Google a dezvoltat add-on-ul pentru browser Google Analytics; dacă doriți să renunțați la Google Analytics, puteți descărca și instala add-on-ul pentru browserul dvs. web aici.
Analize ale terților. Am angajat Inspectlet pentru a analiza activitățile vizitatorilor acestui site web, iar utilizarea autorizată de către Inspectlet a cookie-urilor și a altor tehnologii de urmărire îi permite să aibă acces la informațiile personale ale vizitatorilor acestui site web. Un astfel de acces și utilizare a informațiilor personale de către Inspectlet este reglementat de Politica de confidențialitate a Inspectlet.
Categoria 3 – Cookie-uri de funcționalitate
Aceste cookie-uri permit aplicației web a Controlorului să rețină alegerile pe care le faceți în timpul navigării și/sau utilizării aplicației (cum ar fi numele de utilizator, limba sau regiunea în care vă aflați) și să ofere funcții îmbunătățite, mai personale.
Aceste module cookie pot fi, de asemenea, utilizate pentru a reține modificările pe care le-ați făcut la dimensiunea textului, limba și alte părți ale paginilor web pe care le puteți personaliza.
Informațiile colectate de aceste module cookie nu vă vor identifica personal și nu pot urmări activitatea dumneavoastră de navigare pe site-urile web ale altor operatori.
Pentru o revizuire fiabilă a stării comenzii dumneavoastră, pe ecran, pe aplicație, în timp real, și, de asemenea, pentru o reordonare ușoară, datele dumneavoastră pot fi salvate pe dispozitivul dumneavoastră, servind un cookie local.
Categoria 4 – Cookie-uri de direcționare sau cookie-uri publicitare
Aceste module cookie vor fi, de obicei, module cookie de la terți, deși, dacă un utilizator vizitează site-ul web al rețelei de publicitate, este posibil, din punct de vedere tehnic, ca acestea să fie de la prima parte. Acestea vor fi întotdeauna cookie-uri persistente, dar limitate în timp. Aceste module cookie pot fi asociate cu servicii furnizate de terți, dar nu întotdeauna este cazul. Aceste module cookie conțin o cheie unică care este capabilă să distingă obiceiurile de navigare ale utilizatorilor individuali sau care poate fi tradusă într-un set de obiceiuri sau preferințe de navigare folosind informații stocate în altă parte. În general, declarația de confidențialitate ar trebui să indice dacă cookie-ul este utilizat ca parte a unei rețele de publicitate. De asemenea, cookie-urile pot fi utilizate pentru a limita numărul de ori în care un utilizator vede o anumită reclamă pe un site web și pentru a măsura eficiența unei anumite campanii.
Printre exemple se numără:
– Cookie-uri plasate de rețelele de publicitate pentru a colecta obiceiurile de navigare în scopul de a direcționa reclame relevante pentru utilizator. Nu este necesar ca site-ul pe care îl vizitează utilizatorul să servească de fapt reclame, dar de multe ori acest lucru va fi și cazul.
– Cookie-uri plasate de rețelele de publicitate împreună cu un serviciu implementat de site-ul web pentru a spori funcționalitatea, cum ar fi comentariile pe un blog, adăugarea unui site la rețeaua socială a utilizatorului, furnizarea de hărți sau de contoare de vizitatori pe un site.
În mod implicit, aplicația de comandă web și URL-ul site-ului web de origine nu servește cookie-uri din categoria 4. Cu toate acestea, este posibil să fie posibilă comanda online de pe alte site-uri web care încadrează sau facilitează accesul la meniul online și la aplicația web. Prin urmare, vă rugăm să verificați întotdeauna politica privind modulele cookie a site-ului web vizitat de pe care ați inițiat o sesiune de comandă online pentru a afla dacă sunt servite module cookie de categoria 4 și care este modalitatea de a renunța sau de a vă înscrie la acestea, după caz, din punct de vedere juridic.
23. Prelucrarea datelor dumneavoastră cu caracter personal de către Prestator în calitate de împuternicit al furnizorilor de produse și/sau servicii
Furnizorul poate, de asemenea, să prelucreze datele dumneavoastră cu caracter personal în calitate de împuternicit al furnizorului de produse și/sau servicii, inclusiv, fără limitare, în următoarele scopuri, în conformitate cu cele convenite cu furnizorii de produse și/sau servicii : i) stocarea datelor pentru furnizorii de produse și/sau servicii; ii) trimiterea de notificări către dvs. cu privire la informațiile despre confirmarea sau respingerea comenzii sau despre comenzile ratate și despre livrarea comenzii dvs.; iii) trimiterea către dvs. de comunicări de marketing direct; iii) colectarea adreselor IP pentru a fi utilizate în cazul unor litigii și/sau fraude privind plățile; iv) trimiterea datelor dvs. către diferiți destinatari și în diferite țări (terțe), destinatari care prelucrează datele cu caracter personal în scopuri compatibile, conexe și corelate cu scopul executării contractului pe care îl aveți cu furnizorii de produse și/sau servicii, și anume: i) transmiterea datelor dvs: livrare, tipărire, facturare poștală, fidelizare, procesare plăți online, etc.
24. Diverse
24.1. Aveți toate drepturile menționate în prezenta Politică de confidențialitate, precum și orice alte drepturi menționate de reglementările legale obligatorii în vigoare privind prelucrarea datelor cu caracter personal.
24.2. Drepturile dvs. menționate în prezenta Politică de confidențialitate pot fi exercitate în conformitate cu Regulamentul și cu orice alte reglementări legale aplicabile în vigoare.
24.3. Orice cereri și/sau solicitări trimise de dvs. către Operator pentru exercitarea oricăruia dintre drepturile dvs. pot fi făcute în scris, prin scrisoare recomandată care va fi trimisă la sediul central al Operatorului și/sau online prin intermediul adresei de contact pentru sau a e-mailului de contact al Operatorului, așa cum se găsește pe site-ul www.mozopizza.ro sau la e-mailul DPO, dacă există un astfel de DPO, și/sau prin orice alte modalități de comunicare menționate în reglementările legale în vigoare.
24.4. Persoana vizată poate solicita, în conformitate cu cele menționate mai sus, și obține, în mod gratuit, în special, accesul și rectificarea sau ștergerea datelor cu caracter personal, restricționarea prelucrării datelor cu caracter personal, portabilitatea datelor, precum și exercitarea dreptului de opoziție, dar și dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice în ceea ce o privește sau o afectează în mod similar și semnificativ, dar și în legătură cu încălcarea securității datelor cu caracter personal.
24.5. Termenii utilizați în prezenta Politică de confidențialitate vor avea înțelesul definit în Regulamente, cu excepția cazului în care contextul impune altfel sau dacă se prevede altfel în prezentul document.
24.6. Cu excepția cazului în care reglementările legale imperative în vigoare prevăd altfel, Operatorul își rezervă dreptul de a actualiza și de a modifica Politica de Confidențialitate din când în când, fără o notificare specifică.