Protecția datelor
Prezentare generală
Bine ați venit pe www.3djake.ro! În conformitate cu art. 13 și art. 14 din RGPD, precum și cu § 165 alin. 3 din TKG, vă informăm aici în mod detaliat despre toate prelucrările de date. Vă rugăm să vă faceți o imagine clară asupra datelor dumneavoastră cu caracter personal (denumite în continuare simplu „date”), asupra modului și motivului prelucrării acestora, atunci când:
- - vizitați site-ul nostru web
- - vă abonați la canalele noastre publicitare online
- - intrați în contact cu noi
- - utilizați magazinul nostru online
- - sau aveți orice altă relație comercială cu noi.
- De asemenea, vă informăm despre:
- - durata de păstrare a datelor dumneavoastră
- - datele pe care le colectăm din alte surse (art. 14 RGPD)
- - existența unei luări automate a deciziilor
- - drepturile care vă revin în legătură cu prelucrarea datelor
- -cine este responsabilul prelucrării, datele de contact ale responsabilului nostru cu protecția datelor și modalitățile prin care ne puteți contacta.
Pentru persoanele din Elveția: Toate prevederile acestei declarații de protecție a datelor se aplică în mod corespunzător și persoanelor din Elveția și respectă, de asemenea, obligațiile de informare. Conform Articolului 19 din Legea elvețiană privind protecția datelor (DSG). Termenii „date personale”, „prelucrare” și „operator de prelucrare” din DSG elvețian corespund termenilor „date cu caracter personal”, „prelucrare” și „operator de prelucrare” din RGPD.
Pentru persoanele din Regatul Unit: Toate prevederile prezentei declarații privind protecția datelor se aplică în mod corespunzător și persoanelor din Regatul Unit și îndeplinesc, de asemenea, obligațiile de informare conform UK-GDPR.
Putem actualiza această declarație privind protecția datelor periodic, pentru a reflecta, de exemplu, modificări ale practicilor noastre sau din alte motive operaționale, legale ori de reglementare.
1) Ce date prelucrăm atunci când vizitați site-ul nostru web?
La vizitarea site-ului nostru pot fi procesate următoarele categorii de date personale:
- Limba aleasă
- Tipul browserului
- Tipul și modelul dispozitivului utilizat
- Sistemul de operare
- Țara
- Data, ora și durata accesului
- Adresa IP
- Paginile vizitate pe site-ul nostru, inclusiv paginile de autentificare și de delogare
- Datele pe care le introduceți prin intermediul unui formular de contact
Procesarea acestor categorii de date se realizează doar în măsura necesară. Această procesare este justificată pe baza interesului nostru legitim de a desfășura activitatea site-ului (Art. 6 alin. 1 lit. f GDPR).
În scopul funcționării site-ului nostru, este posibil să transmitem datele dvs. următorilor destinatari:
| Furnizori de servicii și informații privind protecția datelor ale furnizorului | Descriere | Locul prelucrării | Bazele legale pentru transmiterea datelor |
| Hetzner Online GmbH | Găzduire site-uri web, inclusiv stocarea de backup-uri | UE/SEE | Prelucrare la comandă conform Art. 28 GDPR |
Servicii care necesită consimțământul dumneavoastră la vizitarea site-ului nostru
Toate consimțămintele sau revocările dvs. privind opțiunile prezentate în această secțiune pot fi gestionate oricând prin intermediul „bannerul nostru de confidențialitate”. Acesta este fereastra pop-up care apare la prima accesare a site-ului nostru și pe care o puteți accesa oricând făcând clic pe „Setările de confidențialitate” din subsolul site-ului. În toate cazurile, procesarea datelor efectuată până la momentul revocării rămâne justificată.
Toate consimțămintele dumneavoastră privind prelucrarea datelor prin servicii care vă procesează datele în interiorul UE sau SEE sau în țări pentru care există o decizie de adecvare valabilă a UE conform Art. 45 GDPR se bazează pe Art. 6 Alin. 1 lit. a GDPR. O astfel de decizie de adecvare garantează un nivel adecvat de protecție a datelor datorită unei decizii a Comisiei Europene.
Pentru SUA, Comisia Europeană a publicat la 10.07.2023 o decizie de adecvare. Conform „ EU-US Data Privacy Framework (EU-US DPF)”, transferurile de date către furnizorii de servicii din SUA sunt adecvate dacă aceștia sunt certificați conform „ Data Privacy Framework (DPF) Program”.
Consimțămintele dumneavoastră pentru prelucrarea datelor personale de către servicii care prelucrează datele dvs. în țări din afara UE sau SEE, pentru care nu există o decizie de adecvare, sau de către furnizori de servicii din SUA care nu sunt (încă) certificați conform „ Data Privacy Framework (DPF) Program”, se bazează pe Art. 6 Alin. 1 lit. a în legătură cu Art. 49 Alin. 1 lit. a din GDPR (excepții pentru anumite cazuri). Drepturile dumneavoastră în legătură cu prelucrarea datelor în astfel de situații nu pot fi garantate, fapt asupra căruia vă informăm în mod expres înainte de a vă da consimțământul.
„Cookie-uri” și „servicii terțe” comparabile
Categoriile de date menționate mai sus, procesate la vizitarea site-ului nostru, pot fi prelucrate și prin așa-numitele „cookies” sau alte „servicii terțe”.
Cookies sunt fișiere text mici stocate pe dispozitivul dumneavoastră și care conțin, de exemplu, setări personale, preferințe sau istoricul vizitelor, ce pot fi accesate rapid ulterior de către serverul web.
Cookie-urile „necesare din punct de vedere tehnic” asigură exclusiv funcționarea site-ului nostru și nu necesită consimțământul dumneavoastră. Ele permit, de exemplu, să adăugați produse în coșul de cumpărături sau să vă autentificați în contul dumneavoastră de client. Folosim aceste cookies tehnic necesare numai în măsura strict necesară. Setarea cookie-urilor tehnic necesare este necesară din cauza măsurilor precontractuale (Art. 6 Alin. 1 lit. b GDPR) și este justificată prin interesul legitim predominat de asigurarea funcționării site-ului nostru (Art. 6 Alin. 1 lit. f GDPR).
Pe lângă aceste cookie-uri tehnic necesare, putem utiliza, pe baza consimțământului dumneavoastră prealabil și voluntar, și alte „servicii terțe” (de ex. „cookie-uri de marketing”, „cookie-uri de analiză”, „cookie-uri neesențiale”, „pixeli”, „fingerprinting”, „local-/session-storage” sau tehnologii similare).
Aceste servicii ne permit să înțelegem și să analizăm mai bine interesele dumneavoastră. Cu ajutorul acestor servicii, putem combina „comportamentul dvs. de navigare” dincolo de limitele site-ului nostru cu date de pe alte site-uri. Astfel, ne dorim să înțelegem mai bine interesele vizitatorilor site-ului nostru și să le putem aborda într-un mod mai țintit. În acest scop, categoriile de date necesare sunt transmise fiecărui furnizor de servicii implicat. Respectăm faptul că nu toți vizitatorii site-ului nostru doresc acest lucru. Prin urmare, prelucrăm datele dumneavoastră prin aceste servicii terțe numai dacă ne oferiți în prealabil consimțământul dvs.
Următoarele servicii terțe pot fi activate pe site-urile noastre doar cu consimțământul dumneavoastră prealabil, utilizând cookie-urile lor tehnic neesențiale. Care dintre aceste servicii terțe pentru www.3djake.ro sunt disponibile, aflați direct la solicitarea consimțământului în „bannerul nostru de confidențialitate”.
| Serviciu | Descriere | Durata stocării (maximă) | Locul procesării | Baza juridică pentru transmiterea datelor | Furnizorul serviciului și informațiile privind confidențialitatea furnizorului |
| A/B-Testing | Permite efectuarea și evaluarea corectă a testelor A/B | 6 luni | UE/SEE | Gazduire pe server, fără transmiterea datelor către furnizori externi | - |
| AWIN | Afișare direcționată a publicității online | 30 zile | UE/SEE | Responsabilitate comună conform Art. 26 GDPR prin încheierea unui Acord privind responsabilitatea comună. Ambele părți sunt puncte de contact pentru exercitarea drepturilor conform Art. 15-20 GDPR | AWIN AG |
| Brevo | Analiza și evaluarea statistică a site-ului | 24 luni | UE/SEE | Prelucrare la comandă conform Art. 28 GDPR | SendinBlue GmbH |
| Clarity | Analiza și evaluarea statistică a site-ului | 12 luni | UE/SEE, SUA | Prelucrare la comandă conform Art. 28 GDPR sub certificarea furnizorului de servicii conform Data Privacy Framework (DPF) Program | Microsoft Corporation |
| creativecdn.com | Crearea ofertelor publicitare personalizate | 12 luni | UE/SEE | Responsabilitate comună conform Art. 26 GDPR prin încheierea unui acord privind responsabilitatea comună. Ambele părți sunt puncte de contact pentru exercitarea drepturilor conform Art. 15-20 GDPR | RTB House S.A. |
| Criteo | Crearea ofertelor publicitare personalizate | 13 luni | UE/SEE | Responsabilitate comună conform Art. 26 GDPR prin încheierea unui acord privind responsabilitatea comună. Furnizorul este punctul de contact pentru exercitarea drepturilor conform Art. 15-20 GDPR | Criteo SA |
| Floodlight | Măsurarea performanței și optimizarea publicității online (furnizorul poate utiliza datele colectate pentru a contextualiza și personaliza anunțurile din propria rețea de publicitate, în special dacă sunteți autentificat într-un cont existent al serviciului) | 2 ani | UE/SEE, SUA | Prelucrare la comandă conform Art. 28 GDPR sub certificarea furnizorului de servicii conform Data Privacy Framework (DPF) Program | Google Ireland Limited Informații suplimentare despre utilizarea responsabilă a datelor de către Google pot fi găsite accesând: https://business.safety.google/privacy/ |
| Freshchat | Opțiune de contact pentru asistență clienți prin chat | 400 zile | UE/SEE, SUA | Prelucrare la comandă conform Art. 28 GDPR sub certificarea furnizorului de servicii conform Data Privacy Framework (DPF) Program | Freshworks Inc. |
| Freshdesk | Opțiune de contact pentru asistență clienți prin serviciu de returnarea apelurilor telefonice | 400 zile | UE/SEE, SUA | Prelucrare la comandă conform Art. 28 GDPR sub certificarea furnizorului de servicii conform Data Privacy Framework (DPF) Program | Freshworks Inc. |
| Klarna | Afișarea opțiunilor de plată Klarna disponibile pentru stimularea cumpărăturilor (Klarna On Site Messaging) | conform declarației de confidențialitate a furnizorului de servicii | UE/SEE | Responsabilitate independentă a furnizorului de servicii conform Art. 4 punctul 7 din GDPR | Klarna Bank AB (publ) |
| LinkedIn Insight Tag | Măsurarea performanței și optimizarea publicității online (Furnizorul poate folosi datele colectate pentru a contextualiza și personaliza anunțurile din propria rețea publicitară, în special dacă sunteți autentificat în contul existent al serviciului) | 6 luni | UE/SEE, SUA | Prelucrare la comandă conform Art. 28 GDPR sub certificarea furnizorului de servicii conform Data Privacy Framework (DPF) Program | LinkedIn Ireland Unlimited Company |
| Meta-Pixel | Măsurarea performanței și optimizarea publicității online (Furnizorul poate utiliza datele colectate pentru a contextualiza și personaliza reclamele din propria sa rețea de publicitate, în special dacă sunteți autentificat într-un cont existent al serviciului) | 3 luni | UE/SEE, SUA | Responsabilitate comună conform Art. 26 GDPR prin încheierea unui acord privind responsabilitatea comună, cu certificarea furnizorului serviciului în baza Data Privacy Framework (DPF) Program. Furnizorul este punctul de contact pentru exercitarea drepturilor conform Art. 15-20 GDPR | Meta Platforms Ireland Limited |
| Google Ads | Publicitate online direcționată (Furnizorul poate utiliza datele colectate pentru a contextualiza și personaliza reclamele propriei sale rețele de publicitate, în special dacă sunteți autentificat într-un cont existent al serviciului) | 3 luni | UE/SEE, SUA | Prelucrare la comandă conform Art. 28 GDPR sub certificarea furnizorului de servicii conform Data Privacy Framework (DPF) Program | Google Ireland Limited Informații suplimentare despre utilizarea responsabilă a datelor de către Google pot fi găsite accesând: https://business.safety.google/privacy/ |
| Google Analytics | Analiza și evaluarea statistică a site-ului (în condiții de protecție a datelor, în special dezactivarea Google Signals, user ID, reclame personalizate, partajarea datelor pentru produse și servicii Google, precum și restricționarea colectării datelor de localizare și de dispozitiv în anumite regiuni) | maxim 14 luni | UE/SEE, SUA | Prelucrare la comandă conform Art. 28 GDPR sub certificarea furnizorului de servicii conform Data Privacy Framework (DPF) Program | Google Ireland Limited Informații suplimentare despre utilizarea responsabilă a datelor de către Google pot fi găsite accesând: https://business.safety.google/privacy/ |
| Google Consent Mode (mod de consimțământ) | Interfață presetată pentru obținerea consimțământului legal față de furnizor, conform Digital Markets Act, pentru toate serviciile sale de marketing și publicitate. Implementat în varianta de bază, conform căruia, în caz de refuz, nu se transmit nici un fel de date furnizorului. | 14 luni | UE/SEE, SUA | Prelucrare la comandă conform Art. 28 GDPR sub certificarea furnizorului de servicii conform Data Privacy Framework (DPF) Program | Google Ireland Limited Informații suplimentare despre utilizarea responsabilă a datelor de către Google pot fi găsite accesând: https://business.safety.google/privacy/ |
| Recenzii clienți Google | Posibilitatea de a participa la sondaje | 90 zile | UE/SEE, SUA | Prelucrare la comandă conform Art. 28 GDPR sub certificarea furnizorului de servicii conform Data Privacy Framework (DPF) Program | Google Ireland Limited Informații suplimentare despre utilizarea responsabilă a datelor de către Google pot fi găsite accesând: https://business.safety.google/privacy/ |
| Google Tag Manager | Integrarea Google Tag Manager pentru încărcarea facilă a serviciilor | 24 luni | UE/SEE, SUA | Prelucrare la comandă conform Art. 28 GDPR sub certificarea furnizorului de servicii conform Data Privacy Framework (DPF) Program | Google Ireland Limited Informații suplimentare despre utilizarea responsabilă a datelor de către Google pot fi găsite accesând: https://business.safety.google/privacy/ |
| Hotjar | Optimizarea ofertei noastre online și afișarea site-urilor web | 12 luni | UE/SEE | Prelucrarea datelor în conformitate cu Art. 28 GDPR | Hotjar Ltd. |
| Hubspot | Optimizarea ofertei noastre online | 6 luni | UE/SEE, SUA | Prelucrare la comandă conform Art. 28 GDPR sub certificarea furnizorului de servicii conform Data Privacy Framework (DPF) Program | HubSpot, Inc. |
| Microsoft Advertising | Afișarea țintită a reclamelor online (Furnizorul poate utiliza datele colectate pentru a contextualiza și personaliza reclamele din propria rețea publicitară, în special dacă sunteți autentificat într-un cont existent al serviciului) | 13 luni | UE/SEE, SUA | Prelucrare la comandă conform Art. 28 GDPR sub certificarea furnizorului de servicii conform Data Privacy Framework (DPF) Program | Microsoft Corporation |
| Omniconvert | Optimizarea ofertei noastre online și afișarea paginilor web | 6 luni | UE/SEE | Prelucrarea datelor în conformitate cu Art. 28 GDPR | Omniconvert S.R.L. |
| Pinterest Tag | Măsurarea performanței și afișarea țintită a reclamelor online | 12 luni | UE/SEE, SUA | Prelucrarea datelor în conformitate cu Art. 28 GDPR, cu aplicarea celor mai recente clauze standard de protecție a datelor conform Art. 46 alin. 3 lit. a GDPR | Pinterest Inc. |
| reCAPTCHA | Serviciu de securitate pentru protejarea formularelor noastre de contact împotriva utilizărilor abuzive și solicitărilor automate | 6 luni | UE/SEE, SUA | Prelucrare în conformitate cu Articolul 28 din GDPR, sub certificarea furnizorului de servicii conform Programului Cadru pentru Protecția Datelor (DPF) | Google Ireland Limited Informații suplimentare despre utilizarea responsabilă a datelor de către Google pot fi găsite accesând: https://business.safety.google/privacy/ |
| Sovendus | Afișarea și măsurarea performanței ofertelor de cupoane Sovendus | 30 de zile | UE/SEE | Responsabilitate comună conform Articolului 26 din GDPR. Ambele părți sunt puncte de contact pentru exercitarea drepturilor conform Articolelor 15-20 din GDPR | Sovendus GmbH |
| TikTok Pixel | Măsurarea performanței și optimizarea publicității online (Furnizorul poate utiliza datele colectate pentru a contextualiza și personaliza reclamele propriei rețele de publicitate, în special dacă sunteți conectat la un cont existent al serviciului) | 13 luni | UE/SEE, SUA, Malaezia, Singapore | Responsabilitate comună conform Art. 26 GDPR prin încheierea unui acord privind responsabilitatea comună, inclusiv ultimele clauze contractuale standard de protecție a datelor conform Art. 46 alin. 3 lit. a GDPR. Furnizorul este punctul de contact pentru exercitarea drepturilor conform Art. 15-20 GDPR | TikTok Technology Limited |
| Tracify | Măsurarea performanței și optimizarea publicității online | 400 zile | UE/SEE | Prelucrare la comandă conform Art. 28 GDPR | Tracify GmbH |
| UET (Universal Event Tracking) Consent Mode de la Microsoft | Interfață presetată pentru consimțământul juridic față de furnizor, conform Digital Markets Act, pentru toate serviciile sale de marketing și publicitate. Implementată în varianta de bază, conform căreia, în caz de refuz, nu se transmit date către furnizor. | 13 luni | UE/SEE, SUA | Prelucrare la comandă conform Art. 28 GDPR sub certificarea furnizorului de servicii conform Data Privacy Framework (DPF) Program | Microsoft Corporation |
| uptain | Crearea de oferte personalizate de publicitate și servicii | 12 luni | UE/SEE | Prelucrare conform Articolului 28 din DSGVO | uptain GmbH |
| Vimeo | Redarea serviciilor video Vimeo | 24 luni | SUA | Prelucrare la comandă conform Art. 28 GDPR sub certificarea furnizorului de servicii conform Data Privacy Framework (DPF) Program | Vimeo.com, Inc. |
| YouTube | Redarea serviciilor video YouTube. Serviciul este implementat în „mod extins de protecție a datelor”, care exclude „tracking-ul” din partea furnizorului și transmite doar datele strict necesare pentru redarea videoclipurilor. | 24 luni | UE/SEE, SUA | Prelucrare la comandă conform Art. 28 GDPR sub certificarea furnizorului de servicii conform Data Privacy Framework (DPF) Program | Google Ireland Limited Informații suplimentare despre utilizarea responsabilă a datelor de către Google pot fi găsite accesând: https://business.safety.google/privacy/ |
Potrivirea datelor clienților cu furnizorii de publicitate online
Pe baza consimțământului dumneavoastră voluntar anterior, vă putem trimite, de asemenea, reclame țintite prin canalele de publicitate online ale furnizorilor de publicitate enumerați mai jos, în afara paginilor noastre web, dar numai, dacă sunteți deja înregistrat la acești furnizori sau utilizați serviciile lor (“Potrivirea datelor clienților” sau „Customer Match”). Pentru aceasta folosim datele dumneavoastră personale într-un mod criptat, pentru a le corela cu baza de date a clienților fiecărui furnizor. În acest proces se utilizează exclusiv date anonimizate printr-un procedeu de criptare, astfel încât furnizorii care anterior nu cunoșteau datele dumneavoastră, nu le vor primi niciodată. Acest lucru este asigurat prin faptul că, înainte de transmiterea datelor către furnizori, datele dumneavoastră sunt criptate de către noi printr-o procedură de hash, rezultând un șir de caractere care nu poate fi decriptat („valoare hash”), ce nu permite niciun fel de deducere a datelor originale. Doar această valoare hash este transmisă furnizorilor. Furnizorii își criptează baza de date folosind aceeași metodă. Apoi, valoarea hash este comparată de noi cu valorile hash ale furnizorilor. Dacă aceasta corespunde cu valoarea hash a unuia sau mai multor furnizori, există certitudinea că utilizați deja serviciile furnizorului respectiv, astfel încât să vă putem trimite reclame țintite prin canalele lor publicitare.
Pentru a vă putea oferi astfel de reclame prin furnizori externi de publicitate online, pe lângă datele procesate în timpul vizitei dvs. pe site-ul nostru, pot fi procesate următoarele categorii de date:
- Adresă de e-mail
- Număr de telefon
- Prenume
- Nume de familie
- Țară
- Cod poștal
- Comportament de cumpărare și produse preferate
Prin canalele următorilor furnizori de publicitate online, vă putem trimite reclame țintite, condiționat de consimțământul dvs. prealabil exprimat și după realizarea unui „matching al datelor de client” de succes.
| Serviciu | Locul procesării | Furnizor și informații privind protecția datelor ale furnizorului |
| Criteo audience match | UE/SEE | Criteo (Criteo SA) |
| Google Customer Match | UE/SEE, SUA | Google (Google Ireland Limited) Informații suplimentare despre utilizarea responsabilă a datelor de către Google pot fi găsite accesând: https://business.safety.google/privacy/ |
| LinkedIn Matched Audiences | UE/SEE, SUA | LinkedIn (LinkedIn Ireland Unlimited Company) |
| Meta Custom Audiences | UE/SEE, SUA | Meta (Meta Platforms Ireland Limited) |
| Microsoft Customer Match | UE/SEE, SUA | Bing (Microsoft Corporation) |
| Pinterest customer list | UE/SEE | Pinterest (Pinterest Europe Ltd.) |
| TikTok Custom Audience | UE/SEE, SUA, Malaezia, Singapore | TikTok (TikTok Technology Limited) |
Google Enhanced Conversions
Pe baza consimțământului dumneavoastră anterior și voluntar, putem folosi tehnologia “Enhanced Conversions” oferită de Google. Acest lucru ne permite să urmărim și să evaluăm mai bine succesul reclamelor noastre online și să ne optimizăm strategiile de publicitate.
Pentru aceasta, folosim datele dumneavoastră personale pentru a le compara cu baza de date de clienți a Google. Totuși, sunt folosite exclusiv date anonimizate printr-un procedeu de criptare, astfel încât Google nu primește niciodată datele dumneavoastră dacă nu aveți un cont Google. Acest lucru este asigurat prin faptul că datele dumneavoastră sunt criptate înainte de transmitere folosind o procedură de hash, rezultând un șir de caractere care nu poate fi decriptat („valoare hash”) care nu permite niciun fel de deducere asupra datelor dumneavoastră. Această valoare hash este generată și transmisă către Google doar dacă efectuați anumite acțiuni prestabilite de noi, denumite „conversions” (de exemplu, comenzi) pe site-ul nostru. La apariția unei astfel de conversii, valoarea hash a datelor dumneavoastră este apoi comparată de Google cu propriile valori hash criptate după aceeași metodă. În cazul unei potriviri, conversia dumneavoastră poate fi atribuită contului Google și astfel ne poate informa despre succesul campaniei noastre publicitare.
În acest proces, pot fi prelucrate criptat și anonim următoarele date personale:
- Adresa de e-mail
- Numărul de telefon
| Serviciu | Locul procesării | Furnizor și informații privind protecția datelor furnizorului |
| Google Enhanced Conversions | UE/SEE, SUA | Google (Google Ireland Limited) Informații suplimentare despre utilizarea responsabilă a datelor de către Google pot fi găsite accesând: https://business.safety.google/privacy/ |
Tehnologie anti-fraudă la clicuri și detectare bot
Dacă accesați site-ul nostru prin clic pe reclame afișate în motoarele de căutare, putem utiliza servicii pentru analiza și prevenirea „fraudei la clic”. Frauda la clic apare atunci când clicurile pe reclame sunt generate de instrumente automate sau când clicurile multiple pe reclame nu provin, cel mai probabil, dintr-un interes real.
| Serviciu | Descriere | Durata stocării | Locul procesării | Baza legală pentru prelucrarea și transmiterea datelor | Furnizorul serviciului și informații privind protecția datelor ale acestuia |
| Ads Defender | Analiza clicurilor pe Google Ads, transmiterea adresei IP către Google Ireland Limited în caz de suspiciune de fraudă la clic | 365 zile | UE/SEE | Interese legitime predominante (Art. 6 Alin. 1 lit. f GDPR; vă puteți opune prelucrării conform Art. 21 GDPR aici sub forma unui „Opt-Out”), prelucrarea în baza unui contract conform Art. 28 GDPR |
Dacă firewall-ul nostru detectează un comportament de clic suspect, pe baza unor parametri predefiniți, și nu poate exclude un posibil atac asupra sistemelor noastre, ne rezervăm dreptul de a efectua o verificare automată internă Captcha. Prin rezolvarea unui simplu puzzle cu imagini, se verifică autenticitatea cererii dumneavoastră. Acest lucru se realizează fără transmiterea datelor către terțe părți. Este justificat prin interesul nostru legitim predominant pentru securitatea sistemelor noastre (Art. 6 Alin. 1 lit. f GDPR).
2) Ce date prelucrăm atunci când vă abonați la canalele noastre publicitare online?
Newsletter prin e-mail
Pentru abonarea la newsletter-ul nostru prin e-mail, pe lângă datele care sunt prelucrate în cadrul vizitei dvs. pe site-ul nostru, pot fi prelucrate și următoarele categorii de date:
- Adresă de e-mail
- Produse favorite, corespunzătoare selecției dvs. personale
Prelucrarea acestor date are loc pe baza consimțământului dvs. voluntar (Art. 6 alin. 1 lit. a GDPR). Vă puteți retrage acest consimțământ oricând, prin dezabonarea folosind linkul inclus în fiecare newsletter sau prin intermediul contului dvs. de client, caz în care prelucrarea datelor efectuată până la momentul retragerii rămâne justificată. Nu sunteți obligat(ă) să furnizați aceste date, însă fără ele nu vă putem oferi abonamentul la newsletter.
Pentru trimiterea newsletter-ului prin e-mail, poate fi necesar să transmitem datele dvs. următorilor destinatari:
| Furnizor de servicii și informații privind protecția datelor | Descriere | Locul prelucrării | Baza legală pentru transferul datelor |
| Amazon Web Services EMEA SARL | Trimiterea newsletter-ului prin e-mail | UE/SEE | Prelucrare pe bază de contract, conform Art. 28 GDPR |
| SendinBlue GmbH | Trimiterea newsletter-ului prin e-mail | UE/SEE | Prelucrare pe bază de contract, conform Art. 28 GDPR |
3) Ce date prelucrăm atunci când luați legătura cu noi?
Atunci când luați legătura cu noi, pe lângă datele prelucrate în cadrul vizitei dumneavoastră pe site-ul nostru, pot fi prelucrate următoarele categorii de date personale:
- Nume
- Date de contact
- Adresă de e-mail
- Număr de telefon
- Date eventuale privind comanda
- Date de corespondență, inclusiv toate datele pe care ni le comunicați în timpul comunicării
Prelucrăm aceste date în următoarele scopuri:
- Gestionarea solicitărilor clienților, asistență pentru clienți și alte servicii de suport clienți prin e-mail, chat sau telefon
Prelucrarea acestor categorii de date se realizează în măsura necesară. Prelucrarea acestor date este justificată prin interesul nostru legitim predominant pentru un proces de comunicare eficient și satisfăcător (art. 6 alin. 1 lit. f RGPD).
În acest scop, poate fi necesar să transmitem datele dumneavoastră următorilor destinataringern a transmite:
| Furnizori de servicii și Informații referitoare la protecția datelor ale Furnizorului | Descriere | Locul prelucrării | Baze legale pentru transmiterea datelor |
| Freshworks Inc. | Solicitări ale clienților și servicii de asistență clienți prin e-mail sau chat | UE/SEE, ocazional SUA dacă intrați în contact cu noi prin platforme de social media | Prelucrare la comandă conform art. 28 RGPD, sub certificarea Furnizorului de servicii conform Programului Data Privacy Framework (DPF) |
| CallOne GmbH | Solicitări ale clienților și servicii de asistență clienți prin telefon | UE/SEE | Prelucrare la comandă conform Art. 28 RGPD |
4) Ce date prelucrăm atunci când utilizați magazinul nostru online?
Atunci când utilizați magazinul nostru online, pe lângă datele prelucrate în cadrul vizitei dumneavoastră pe site-ul nostru web, pot fi prelucrate următoarele categorii de date personale:
- Nume
- Date de contact
- Adresă de facturare și livrare
- Adresă de e-mail
- Număr de telefon
- Date privind comanda și livrarea
- Date ale contului și ale mijloacelor de plată
- Număr de client atribuit
- Date introduse prin intermediul unui formular de contact
- Date de corespondență, inclusiv toate informațiile pe care ni le comunicați în legătură cu comanda
- Data nașterii (în cazul în care sunt necesare dovezi legale privind vârsta)
Prelucrăm aceste date în următoarele scopuri:
- Gestionarea întregului raport contractual cu dumneavoastră
- Transmiterea comenzii către furnizorii de servicii de plată
- Contractarea serviciilor de expediere sau transport, inclusiv servicii de livrare directă
- Comunicare pentru procesarea comenzilor
- Păstrarea obligatorie conform prevederilor § 132 BAO
- Publicitate directă permisă prin lege (de ex.: trimitere poștală, trimitere prin e-mail, sondaje de satisfacție, scrisori de felicitare, analiză statistică); Dorim să vă informăm în mod expres că aveți dreptul să vă opuneți prelucrării datelor dumneavoastră în scopuri de publicitate directă
- Notificări obligatorii prevăzute de lege în legătură cu siguranța produselor
- Prevenirea și elucidarea cazurilor sau tentativelor de fraudă
- Exercitarea și apărarea drepturilor legale
Prelucrarea acestor categorii de date se realizează în măsura necesară și este indispensabilă pentru executarea contractului (Art. 6 alin. 1 lit. b RGPD), pentru îndeplinirea obligațiilor noastre legale (Art. 6 alin. 1 lit. c RGPD) sau este justificată prin interesul nostru legitim predominant de a asigura o desfășurare fără impedimente a activității comerciale (Art. 6 alin. 1 lit. f RGPD).
În vederea utilizării magazinului nostru online, poate fi necesar să transmitem datele dumneavoastră, în măsura necesară, următoarelor categorii de destinatari:
| Furnizori de servicii și informații referitoare la protecția datelor ale furnizorului | Descriere | Locul prelucrării | Baze legale pentru prelucrarea și transmiterea datelor |
| Companii de carduri de credit, bănci, furnizori de servicii de plată (informații referitoare la protecția datelor conform site-ului web al furnizorului ales) | Procesarea plăților pentru comenzi | De regulă UE/SEE – în cazuri excepționale și țări terțe | Executarea contractului (art. 6 alin. 1 lit. b RGPD). Dacă destinatarul se află într-o țară terță fără o decizie de adecvare valabilă – art. 49 alin. 1 lit. b și e RGPD |
| Furnizori de servicii logistice (informații referitoare la protecția datelor conform site-ului web al furnizorului ales) | Transportul și livrarea comenzilor | De regulă UE/SEE – în cazuri excepționale și țări terțe | Executarea contractuluidurată (art. 6 alin. 1 lit. b RGPD). În cazul în care destinatarii se află într-o țară terță fără o decizie de adecvare valabilă – art. 49 alin. 1 lit. b și e RGPD |
| Furnizori de servicii dropshipping sau de livrare directă (Informații referitoare la protecția datelor conform site-ului web al furnizorului) | Executarea comenzilor pentru produse care nu sunt în stoc și predarea acestora către furnizorii de servicii logistice pentru transport | De regulă UE/SEE – în cazuri excepționale și țări terțe | Executarea contractului (art. 6 alin. 1 lit. b RGPD). În cazul în care destinatarii se află într-o țară terță fără o decizie de adecvare valabilă – art. 49 alin. 1 lit. b și e RGPD |
| Furnizori de servicii de colectare creanțe (Informații referitoare la protecția datelor conform site-ului web al furnizorului) | În caz de necesitate: recuperarea creanțelor restante | De regulă UE/SEE – în cazuri excepționale și țări terțe | Interese legitime predominante (art. 6 alin. 1 lit. f RGPD). În cazul în care destinatarii se află într-o țară terțăd fără o decizie de adecvare valabilă – Art. 49 alin. 1 lit. e RGPD |
| Amazon Web Services EMEA SARL | Trimiterea automată de e-mailuri | UE/SEE | Interese legitime predominante (Art. 6 alin. 1 lit. f RGPD), Prelucrare la comandă conform art. 28 RGPD |
Cont client
De asemenea, aveți posibilitatea să vă înregistrați opțional pentru un cont client. În cazul în care faceți acest lucru, pot fi prelucrate suplimentar următoarele categorii de date:
- Istoricul comenzilor și listele de dorințe
- Date despre produse (evaluări, mărturii, întrebări și răspunsuri referitoare la produse)
- Numărul de client atribuit
- Segmentarea clienților
Prelucrăm aceste date în următoarele scopuri:
- Stocarea informațiilor dumneavoastră în contul client, inclusiv publicarea evaluărilor, mărturiilor, întrebărilor și răspunsurilor referitoare la produse, în măsura în care le efectuați personal
- Realizarea unei segmentări a clienților pentru a oferi eventuale facilități
Prelucrarea acestor date se bazează pe consimțământul dumneavoastră voluntar (Art. 6 alin. 1 lit. a RGPD) sau este justificată prin interesul nostru legitim predominant privind evaluarea sau mărturiile despre produsele noastre, precum și segmentarea clienților (Art. 6 alin. 1 lit. f RGPD). Consimțământul dumneavoastră Puteți oricând să vă retrageți consimțământul pentru stocarea unui Cont client, cu mențiunea că prelucrarea datelor efectuată până la momentul retragerii rămâne justificată. Pentru ștergerea Contului dumneavoastră client și a tuturor datelor cu caracter personal stocate în acesta, puteți selecta opțiunea „Șterge Contul meu client” din cadrul Contului dumneavoastră client. Nu sunteți obligat să vă înregistrați pentru un Cont client, însă fără un Cont client nu vă putem furniza serviciile suplimentare menționate anterior.
În legătură cu mărturiile sau întrebările și răspunsurile referitoare la produse, conform Legii UE privind serviciile digitale (Digital Services Act), este posibil să fim obligați legal să vă contactăm în legătură cu o restricție a conținutului furnizat de dumneavoastră (art. 6 alin. 1 lit. c RGPD).
Rețeaua de cupoane Sovendus
Pe baza consimțământului dumneavoastră prealabil și voluntar (art. 6 alin. 1 lit. a RGPD), exprimat prin intermediul „bannerului de cookie-uri” (a se vedea secțiunea 1), putem să vă afișăm oferte din rețeaua de cupoane Sovendus după finalizarea unei comenzi, prin serviciul terț „Sovendus”. În acest scop, valoarea hash pseudonimizată și criptată a adresei dumneavoastră de e-mail, precum și adresa dumneavoastră IP, sunt transmise către Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Germania (baza legală Sovendus: art. 6 alin. 1 lit. f RGPD). Valoarea hash pseudonimizată a adresei dumneavoastră de e-mail este utilizată pentru a lua în considerare un eventual opozabil față de publicitatea Sovendus (art. 21 alin. 3, art. 6 alin. 1 lit. c RGPD). Adresa IP este utilizată de Sovendus exclusiv în scopuri de securitate a datelor și, în mod obișnuit, este anonimizată după șapte zile (art. 6 alin. 1 lit. f RGPD). De asemenea, în scopuri de facturare între noi și Sovendus, sunt transmise către Sovendus în mod pseudonimizat numărul comenzii, valoarea comenzii cu moneda, ID-ul sesiunii, codul cuponului și marcajul temporal (art. 6 alin. 1 lit. f RGPD). Dacă doriți să beneficiați de o ofertă de cupon Sovendus, nu există o opoziție față de publicitate pentru adresa dumneavoastră de e-mail și bannerul cu cuponul este afișat doar în acest caz, Prin clic, vom transmite, de asemenea, criptat, numele, codul poștal, țara și adresa dumneavoastră de e-mail către Sovendus pentru pregătirea voucherului dumneavoastră (art. 6 alin. 1 lit. b, lit. f RGPD). Informații suplimentare privind prelucrarea datelor dumneavoastră de către Sovendus găsiți în Notificările online privind protecția datelor Sovendus.
"
5) Ce date ale dvs. prelucrăm atunci când evaluați experiența de cumpărare la noi?
Atunci când, după efectuarea cumpărăturilor, evaluați experiența de cumpărături pe site-ul nostru, pe lângă datele prelucrate în cadrul vizitei dumneavoastră pe pagina noastră web, pot fi prelucrate următoarele categorii de date personale:
- Nume
- Date de contact
- Adresă de e-mail
- Date privind comanda și livrarea
- Datele privind evaluarea
- Date de corespondență, inclusiv toate datele pe care ni le comunicați în legătură cu evaluarea dumneavoastră
Prelucrăm aceste date în următoarele scopuri:
- Evaluarea experienței dumneavoastră de cumpărături
- Contactarea dumneavoastră pentru discutarea experienței de cumpărături (numai cu consimțământul dumneavoastră voluntar prealabil)
Prelucrarea acestor date se realizează pe baza consimțământului dumneavoastră voluntar (art. 6 alin. 1 lit. a GDPR) sau este justificată prin interesul nostru legitim principal de a evalua și îmbunătăți procesele noastre (art. 6 alin. 1 lit. f GDPR). Consimțământul dumneavoastră pentru a fi contactat poate fi revocat în orice moment, fără a afecta legalitatea prelucrării datelor efectuate până la momentul revocării. Nu sunteți obligat să furnizați aceste date.
În acest scop, poate fi necesar să transmitem datele dumneavoastră următorilor destinatari:
| Furnizor de servicii și informații privind protecția datelor ale furnizorului | Descriere | Locul prelucrării | Baza legală pentru transmiterea datelor |
| Freshworks Inc. | Solicitări ale clienților și servicii de asistență clienți prin e-mail sau chat | UE/SEE, ocazional SUA, în cazul în care interacționați cu noi prin platforme de social media | Prelucrare în baza unui contract conform art. 28 GDPR, cu certificarea furnizorului de servicii conform programului Data Privacy Framework (DPF) |
6) Ce date ale dumneavoastră prelucrăm atunci când aveți o relație comercială cu noi?
În cazul în care intrați în relație comercială cu noi, în calitate de partener de afaceri sau furnizor, putem prelucra următoarele categorii de date ale dumneavoastră:
- Date de firmă
- Nume
- Date de contact
- Adresă de e-mail
- Număr de telefon
- Date comerciale, date privind comenzi, livrări și facturare
- Date de corespondență, inclusiv toate datele pe care ni le comunicați în legătură cu relația noastră comercială
Prelucrăm aceste date în următoarele scopuri:
- Inițierea, menținerea și derularea întregii relații comerciale cu dumneavoastră (de ex. obligații precontractuale, facturarea performanțelor, expedierea documentelor, comunicarea pentru derularea contractului)
- Păstrarea obligatorie conform prevederilor legale în sensul § 132 BAO
- Administrarea internă și gestionarea relației noastre comerciale în măsura necesară (de ex.: procesarea cazului dumneavoastră comercial, transmiterea cazurilor comerciale către diferite departamente, arhivarea dosarelor, scopuri de arhivare, corespondență cu dumneavoastră)
- Exercitarea și apărarea drepturilor legaleprelucrare
Prelucrarea acestor categorii de date se efectuează în fiecare caz în măsura necesară. Dacă nu ne furnizați aceste date, nu vom putea procesa cazul dumneavoastră comercial.
Prelucrarea acestor date este necesară pentru executarea contractului relației noastre comerciale (art. 6 alin. 1 lit. b RGPD), pentru îndeplinirea obligațiilor noastre legale referitoare la termenele de păstrare (art. 6 alin. 1 lit. c RGPD) sau este justificată prin interesul nostru legitim predominant de a asigura o desfășurare fără probleme a activității comerciale (art. 6 alin. 1 lit. f RGPD).
7) Pentru cât timp sunt stocate datele dumneavoastră?
Păstrăm datele dumneavoastră doar atât timp cât este necesar în vederea îndeplinirii scopurilor pentru care au fost colectate. În acest context, trebuie respectate obligațiile legale privind păstrarea documentelor. Astfel, din motive fiscale, contractele, datele de comandă sau alte documente rezultate dintr-un raport contractual trebuie păstrate, în principiu, pe o perioadă de șapte ani (§ 132 BAO). Numele, adresa, bunurile achiziționate și data cumpărării sunt, de asemenea, stocate până la expirarea răspunderii pentru produse (10 ani, conform § 13 PHG). În cazuri justificate, de exemplu pentru exercitarea sau apărarea drepturilor legale, putem păstra datele dumneavoastră până la 30 de ani după încetarea relației comerciale.
Datele pe care le procesăm în cadrul contactelor sunt păstrate până la trei ani de la ultima dumneavoastră contactare.
8) Colectarea datelor din alte surse (Art. 14 RGPD)
Colectarea datelor din alte surse are loc exclusiv în cazul în care doriți să încheiați cu noi o relație comercială în calitate de partener sau furnizor, conform punctului 5. În acest scop, poate fi necesar, în mod justificat, să se efectueze cercetări privind partenerul de afaceri. Aceasta se realizează exclusiv în măsura necesară. În acest context, datele pot fi preluate și procesate din următoarele surse:
| Sursa | Accesibil public? | Datele vizate | Scop/Motivație |
| Site-ul companiei | Da | Date de contact și structură | Contact pentru scopuri comerciale |
| Partener contractual | Nu | Nume, adresă, număr de telefon | Executarea contractului, livrare |
9) Are loc o luare automată a deciziilor sau profilare (art. 13 alin. 2 lit. f RGPD)? "
Pe site-ul nostru nu se realizează nicio luare automată a deciziilor. În cadrul procesului de comandă, este totuși posibil ca furnizorul de servicii de plată respectiv să utilizeze profilarea în scopul detectării fraudelor.
10) Ce drepturi vă revin în legătură cu prelucrarea datelor?
Dorim să vă informăm că, în măsura în care sunt îndeplinite condițiile legale, aveți dreptul
- să solicitați informații privind datele personale care vă privesc și care sunt prelucrate de către noi (a se vedea în detaliu Art. 15 RGPD);
- să solicitați rectificarea sau completarea datelor inexacte ori incomplete care vă privesc (a se vedea în detaliu Art. 16 RGPD);
- să solicitați ștergerea datelor dumneavoastră (a se vedea în detaliu Art. 17 RGPD), cu condiția să nu existe motive întemeiate care să se opună acesteia;
- să solicitați restricționarea prelucrării datelor dumneavoastră (a se vedea în detaliu Art. 18 RGPD);
- să beneficiați de portabilitatea datelor – adică să primiți datele pe care le-ați furnizat într-un format structurat, uzual și care poate fi citit automat (a se vedea în detaliu Art. 20 RGPD);
- să vă opuneți prelucrării datelor dumneavoastră care se bazează pe Articolul 6 alineatul 1 literele e) sau f) RGPD (a se vedea în detaliu Art. 21 RGPD). Aceasta este valabil în special în ceea ce privește prelucrarea datelor dumneavoastră în scopuri publicitare.
- În cazul în care prelucrăm datele dumneavoastră aPe baza consimțământului dumneavoastră, prelucrăm datele, iar dumneavoastră aveți dreptul de a retrage acest consimțământ în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării datelor efectuate până în acel moment (art. 7 alin. 3 RGPD).
În cazul în care, contrar așteptărilor, ar avea loc o încălcare a dreptului dumneavoastră la prelucrarea legală a datelor, vă rugăm să ne contactați. Ne vom strădui să soluționăm cererea dumneavoastră imediat, dar nu mai târziu de termenul legal de o lună. De asemenea, aveți întotdeauna dreptul de a depune o plângere la autoritatea de supraveghere competentă în materie de protecție a datelor.
11) Wer ist der Verantwortliche und wie können Sie mit uns Kontakt aufnehmen?
Responsabil în sensul Art. 4 pct. 7 RGPD pentru prelucrările de date prezentate aici este:
niceshops GmbH
Saaz 99
8341 Paldau
Austria
romania@3djake.com
Director general: Roland Fink, Mag. Christoph Schreiner, Carina Hödl, MSc
Responsabilitate comună în cadrul sau prelucrare la comandă de către grupul niceshops și exercitarea drepturilor dumneavoastră
Acest site web este operat de grupul niceshops, o companie austriacă din domeniul comerțului electronic, specializată în dezvoltarea de magazine online în diverse segmente de produse.
Prelucrările de date prezentate în această declarație de confidențialitate pot avea loc
- în responsabilitate comună conform Art. 26 RGPD în cadrul grupului niceshops (la cerere, vă punem la dispoziție conținutul esențial al acordului corespunzător
sau
- sub forma unei prelucrări la comandă conform Art. 28 RGPD, cu grupul niceshops în calitate de operator de prelucrare la comandă.
În orice caz, este garantat Totuși, vă este permis să vă exercitați drepturile împotriva tuturor părților.
Datele de contact ale responsabilului cu protecția datelor al grupului niceshops sunt:
E-mail: privacy@niceshops.com
Prin poștă: niceshops GmbH, la atenția responsabilului cu protecția datelor, Annenstraße 23, 8020 Graz, Austria.
Pentru persoanele și autoritățile din Regatul Unit a fost desemnat un reprezentant pentru aspectele legate de protecția datelor al grupului niceshops, conform art. 27 din Regulamentul General privind Protecția Datelor al Regatului Unit (UK GDPR). Datele de contact ale reprezentantului nostru sunt:
E-mail: info@rgdp.co.uk
Prin poștă: RGDP LLP, Nivel 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Scoția.
Vă rugăm să menționați în subiectul mesajului, la contactarea reprezentantului nostru, „niceshops / www.3djake.ro” pentru o identificare rapidă a solicitării dumneavoastră.
Utilizarea acestei declarații de confidențialitate, integral sau parțial, fără consimțământul autorului constituie o încălcare a drepturilor de autor.
