Acest site oferă suport limitat pentru browserul dvs. Vă recomandăm să folosiți Edge, Chrome, Safari sau Firefox.

Coș 0

Felicitări! Comanda ta beneficiază de livrare GRATUITĂ Felicitări! Comanda ta beneficiază de livrare GRATUITĂ
Nu mai există produse disponibile pentru achiziție

Produse
Asortează cu
Adaugă certificatul
Digital Certificate of Authenticity - ReLuxe Room

Digital Certificate of Authenticity

36.00 лв (€18 EUR) 40.00 лв

ivrare de încredere cu urmărire, expediată în termen de 72 de ore prin Speedy/DPD

Livrare din UE. Fără taxe vamale

Returnări ușoare în 14 zile pentru liniștea dumneavoastră la achiziția de lux

Subtotal Free

Coșul tău este gol

Toate gențile
DESIGNERI
AUTENTICITATE
Povestea noastră

POLITICA DE CONFIDENȚIALITATE ȘI COOKIE-URI

1. DISPOZIȚII GENERALE

Informații despre administratorul de date cu caracter personal: ReLuxe Room OOD este o companie înregistrată în Registrul Comerțului al Agenției de Registre cu UIC 207471423, cu sediul social și adresa de administrare: Sofia, Bulevardul Nikola Vaptsarov nr. 6, etajul 2, reprezentată de Teodora Yordanova

2. Prelucrăm datele dumneavoastră cu caracter personal în următoarele temeiuri:

- Un contract la distanță încheiat între noi și dumneavoastră, pentru a ne îndeplini obligațiile care ne revin în temeiul acestuia;

- Consimțământul dumneavoastră explicit – scopul este specificat pentru fiecare caz în parte;

- În cazul unei obligații legale


3. În paragrafele următoare veți găsi informații despre prelucrarea datelor dumneavoastră cu caracter personal în funcție de temeiul pe care le prelucrăm.


4. Compania este operator de date cu caracter personal, prelucrând date cu caracter personal în legătură cu activitățile sale și stabilind doar scopurile și mijloacele de prelucrare a acestora.


5. Responsabilul cu protecția datelor este: Antoana Bakalova, email: gdpr@reluxeroom.com


6. Această politică de confidențialitate și cookie-uri („Politica”) oferă informații despre datele cu caracter personal pe care Compania le prelucrează și despre termenii și condițiile în care persoanele ale căror date cu caracter personal sunt prelucrate își exercită drepturile.


7. În legătură cu această Politică, următoarele expresii au următoarele semnificații:

„date cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”);


„prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, fie prin mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, diseminarea sau punerea la dispoziție în orice alt mod, restricționarea, ștergerea sau distrugerea;


„restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a restricționa prelucrarea acestora în viitor;


„pseudonimizare” înseamnă prelucrarea datelor cu caracter personal astfel încât datele cu caracter personal să nu mai poată fi asociate cu o anumită persoană vizată;


„registru de date cu caracter personal” înseamnă orice set structurat de date cu caracter personal, la care se accesează conform unui anumit aranjament sau criteriu;


„operator” înseamnă o persoană fizică sau juridică care, singură sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;


„persoană împuternicită de operator” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau alt organism care prelucrează date cu caracter personal în numele operatorului;


„destinatar” înseamnă o persoană fizică sau juridică sau altă entitate căreia îi sunt divulgate date cu caracter personal, fie că este sau nu o parte terță. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în contextul unei investigații specifice, în conformitate cu dreptul Uniunii sau al statului membru, nu sunt considerate „destinatari”; prelucrarea acestor date de către autoritățile publice respective trebuie să respecte normele aplicabile privind protecția datelor, în conformitate cu scopurile prelucrării;


„terță parte” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze datele cu caracter personal;


„consimțământul persoanei vizate” înseamnă orice indicație liberă și informată a dorințelor persoanei vizate, prin care aceasta își dă acordul ca datele cu caracter personal care o privesc să fie prelucrate;


„încălcare a securității datelor cu caracter personal” înseamnă o încălcare a securității care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la date cu caracter personal, în mod accidental sau ilegal;


„autoritate de supraveghere” înseamnă o autoritate publică independentă înființată de un stat membru în temeiul articolului 51 din Regulamentul general privind protecția datelor.


8. Principiile referitoare la prelucrarea datelor cu caracter personal sunt:


principiul legalității, echității și transparenței prelucrării datelor cu caracter personal - colectarea datelor cu caracter personal trebuie să se încadreze în limitele a ceea ce este necesar. Informațiile sunt colectate în mod legal și obiectiv;


principiul minimizării datelor, precum și al limitării scopurilor și stocării - datele cu caracter personal nu trebuie utilizate în alte scopuri decât cele pentru care au fost colectate, decât cu consimțământul persoanei vizate sau în cazurile expres prevăzute de lege. Datele cu caracter personal trebuie stocate pentru o perioadă care nu depășește perioada necesară pentru îndeplinirea scopurilor pentru care sunt prelucrate;


principiul exactității - datele cu caracter personal trebuie să fie precise, exacte, complete și actualizate, în măsura necesară pentru îndeplinirea scopurilor pentru care sunt prelucrate;


principiul integrității și confidențialității - datele cu caracter personal trebuie prelucrate într-un mod care să asigure un nivel adecvat de securitate a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, prin aplicarea unor măsuri tehnice sau organizatorice adecvate.


9. Datele personale ale clienților – persoane fizice – ai magazinului online al Companiei sunt prelucrate în registrele „CLIENȚI” și „VÂNZĂTORI”.


SUBREGISTRUL CLIENȚI


10. Sub-registrul „CLIENT” se referă la cumpărători, precum și la retururile de la cumpărători, și sunt prelucrate următoarele categorii de date cu caracter personal:


IBAN-ul utilizatorului – pentru returnarea sumelor relevante în caz de reclamații și/sau anulare a contractului.

- telefon;

- adresă;

- prenume și nume;

- e-mail;

- adresă IP – locație, țară;

- număr comandă utilizator.


(2) Datele menționate la punctul 10. (1) sunt prelucrate în temeiul art. 6, alin. 1, lit. b) din GDPR și în scopul și executarea contractului la distanță încheiat între Societate și un consumator în sensul DIRECTIVEI 2011/83/UE A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI din 25 octombrie 2011 privind drepturile consumatorilor, de modificare a Directivei 93/13/CEE a Consiliului și a Directivei 1999/44/CE a Parlamentului European și a Consiliului și de abrogare a Directivei 85/577/CEE a Consiliului și a Directivei 97/7/CE a Parlamentului European și a Consiliului, precum și în scopul încheierii acestora. Datele sunt prelucrate și în scopul îndeplinirii obligațiilor Companiei care decurg din Legea contabilă bulgară, disponibilă pe următorul site web: https://www.minfin.bg/en/998?p=1


(3) Datele sunt prelucrate și în scopul activităților de marketing, numai după ce a fost acordat consimțământul explicit pentru prelucrarea în scopul activităților de marketing. Consimțământul în temeiul tezei tranzitorii este furnizat în format electronic prin marcarea pe pagina principală a site-ului web al Companiei sau din profilul utilizatorului în meniul „Setări” a unei selecții a tipurilor de cookie-uri relevante. Consimțământul acordat în temeiul acestei prevederi poate fi retras de către un utilizator în orice moment prin marcarea pe pagina principală a site-ului web al Companiei sau din profilul său în meniul „Setări”.


(4) În cazul în care utilizatorul își dă consimțământul explicit în format electronic prin bifarea pe pagina principală a site-ului web al Companiei sau din secțiunea „Setări” pentru prelucrarea datelor sale cu caracter personal în scopul activităților de marketing, utilizatorul este de acord ca datele specificate la punctul (1) să fie prelucrate în scopul oferirii de bunuri și servicii utilizatorului prin e-mail, telefonic, la adresa sa și/sau prin intermediul unui buletin informativ trimis prin e-mail, al unui sondaj în scopul cercetării bunurilor oferite, precum și pentru efectuarea de analize de afaceri, urmărirea comportamentului utilizatorilor, a preferințelor acestora din urmă, precum și pentru publicitatea produselor și serviciilor oferite de administrator.


(5) Compania nu are acces la datele cardului, și nici la datele de autentificare de la plata cu cardul de credit sau de debit și nu le înregistrează sau stochează în niciun fel. Compania utilizează furnizori externi certificați pentru aceste servicii.


(6) În cazul în care utilizatorul își dă consimțământul explicit pentru prelucrarea datelor sale cu caracter personal în scopul activităților de marketing prin utilizarea cookie-urilor, utilizatorul este de acord ca datele specificate la (1) să fie prelucrate în scopul urmăririi comportamentului său, al preferințelor acestuia din urmă, precum și pentru publicitate.


(7) Datele menționate la (1) pot fi prelucrate în baza art. 6, alin. 1, litera f) din GDPR în scopul identificării unui utilizator-subiect al datelor cu caracter personal la activarea voucherelor personale sau de altă natură pentru reduceri și reduceri, la executarea contractului la distanță încheiat între Companie și un utilizator în sensul DIRECTIVEI 2011/83/UE A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI din 25 octombrie 2011 privind drepturile consumatorilor, de modificare a Directivei 93/13/CEE a Consiliului și a Directivei 1999/44/CE a Parlamentului European și a Consiliului și de abrogare a Directivei 85/577/CEE a Consiliului și a Directivei 97/7/CE a Parlamentului European și a Consiliului.


11. (1) Datele cu caracter personal din SUBREGISTRATORUL „CLIENT” sunt prelucrate pe suport electronic.


(2) Datele cu caracter personal în temeiul Art. 6, alin. Datele de la articolul 2 din Politică sunt colectate de utilizatorii înșiși în software special dezvoltat pentru comenzi și sunt stocate în format electronic pe un server închiriat de Companie, situat în cloud cu servicii furnizate de Shopify, pe servere furnizate prin intermediul serviciilor Amazon și Google, pentru o perioadă de 10 ani, începând cu 1 ianuarie a anului următor anului apariției raportului juridic relevant, în baza articolului 12, alineatul 1, punctul 2 din Legea contabilității din Bulgaria, care este disponibilă pe următorul site web: https://www.minfin.bg/en/998?p=1. După expirarea perioadei de stocare și cu condiția să nu existe documente care să fie supuse transferului către Arhivele Statului Republicii Bulgaria, toate suporturile de date din registru sunt distruse printr-o metodă adecvată, inclusiv ștergerea copiilor electronice de rezervă.


(3) Datele cu caracter personal în temeiul articolului 6, alineatul 3 (cu excepția adresei IP) din Politică sunt colectate de utilizatorii înșiși în software-ul special dezvoltat pentru comenzi și sunt stocate pentru perioadele specificate mai jos în prezenta Politică.


12. (1) Administratorul atribuie prelucrarea datelor cu caracter personal din subregistrul SUBREGISTRU „CLIENT” unor persoane desemnate în baza unui raport de muncă. Drepturile și obligațiile persoanelor individuale care prelucrează datele sunt specificate în fișa postului relevantă.


(2) Administratorul furnizează o cantitate minimă de date cu caracter personal în scopul serviciilor de curierat pentru executarea unui contract pentru astfel de servicii către companii de curierat licențiate din țara relevantă în care se află utilizatorul.


(3) Accesul la datele cu caracter personal ale unei persoane din subregistrul SUBREGISTRU „CLIENȚI” este acordat unor terțe părți la ordinul unei autorități europene competente de aplicare a legii, al unei instanțe judecătorești și/sau în baza unui act de reglementare specific.


13. (1) În scopul furnizării de servicii de telefonie virtuală sau telefonie „cloud” (telefonie VoIP bazată pe cloud) și înregistrării tuturor conversațiilor telefonice și mesajelor schimbate între Companie și utilizatori, precum și în baza unei relații contractuale dintre Companie și un furnizor licențiat al serviciilor menționate anterior, Administratorul poate divulga o cantitate minimă de date cu caracter personal din prezenta Politică furnizorului de telefonie virtuală sau „cloud” care va fi utilizată.


(2) Datele prevăzute la alin. 1 vor fi stocate în format electronic pe serverele furnizorului, în conformitate cu cerințele legislației UE și SEE aplicabile privind protecția datelor cu caracter personal. Termenul de stocare a datelor de către persoana împuternicită de operator în temeiul paragrafului 1 este de până la 6 (șase) luni.


14. (1) În scopul implementării unui sistem de ticketing la nivelul departamentului „Centrul Clienți/Serviciul Clienți”, inclusiv înregistrarea mesajelor electronice de la și către utilizatori și pe baza unui contract încheiat cu un astfel de subiect, Administratorul atribuie prelucrarea datelor cu caracter personal în temeiul art. 6 din prezenta Politică unei persoane împuternicite de operator.


(2) Datele în temeiul paragrafului 1 vor fi stocate în format electronic pe servere situate în cloud – UE și SUA și în conformitate cu cerințele legislației UE aplicabile privind protecția datelor cu caracter personal, pe baza clauzelor contractuale standard. Termenul de stocare a datelor de către persoana împuternicită de operator în temeiul paragrafului 1 este de până la 6 luni.


15. (1) În baza consimțământului explicit al utilizatorului, și anume - în format electronic prin marcarea site-ului web al Companiei, utilizatorii primesc mesaje despre promoții, campanii sau vânzări ale anumitor bunuri prin intermediul unui buletin informativ primit prin e-mail sau primesc astfel de informații prin telefon, le este studiat comportamentul pe site și preferințele.


(2) Persoanele care prelucrează datele în scopul efectuării acțiunilor prevăzute la alin. 1 sunt, de asemenea, software-ul automat Shopify, software-ul de campanii de e-mail Clavio, precum și persoanele angajate în baza unui raport de muncă cu Compania. Drepturile și obligațiile pentru prelucrarea datelor în temeiul tezei anterioare sunt reglementate în fișele posturilor persoanelor.


16. (1) Activitățile de marketing legate de analiza comportamentului utilizatorilor și publicitatea pe baza consimțământului explicit, și anume în format electronic prin marcarea în bara din partea de jos a paginii principale a site-ului web al Companiei sau din secțiunea „Setări cookie” din prezenta Politică, se desfășoară și prin prelucrarea datelor care nu permit identificarea unei persoane fizice (de exemplu, nume, prenume, număr de telefon, adresă etc.), ci prin activitatea utilizatorului prin intermediul browserului relevant, prin intermediul așa-numitelor cookie-uri sau bannere publicitare, care conțin următoarele date: evenimente legate de activitatea site-ului web al Companiei (numărul de pagini vizualizate pe site, produsele vizualizate pe site, căutările pe site-ul web al Companiei); informații referitoare la dispozitivul utilizatorului (tipul dispozitivului, sistemul de operare și versiunea); locația aproximativă extrasă din adresa IP.


(2) Activitățile prevăzute la alin. 1 se desfășoară prin intermediul așa-numitelor „cookie-uri”, care sunt utilizate de Companie sau de terți - parteneri ai Companiei. Cookie-urile sunt pachete mici de informații trimise de pe paginile site-ului web către browserul unui utilizator și sunt stocate pe dispozitivul acestuia. Pe lângă „cookie-uri”, în unele cazuri, Compania poate utiliza și etichete pixel sau alte tehnologii similare. Etichetele pixel sunt imagini în miniatură care pot fi incluse în site-urile, serviciile, aplicațiile și mesajele Companiei, care funcționează de obicei împreună cu „cookie-urile”. Toate aceste tehnologii sunt denumite „cookie-uri” în această Politică de confidențialitate și Cookie-uri.


(3) Compania utilizează două tipuri de cookie-uri: necesare și funcționale.


(4) Pentru prelucrarea datelor în temeiul paragrafului 1 prin intermediul cookie-urilor și bannerelor publicitare, utilizatorul trebuie să își dea consimțământul explicit pentru utilizarea cookie-urilor. Furnizarea și retragerea consimțământului nu se aplică utilizării cookie-urilor necesare, deoarece fără acestea site-ul web al Companiei nu poate funcționa din motive tehnice. Dacă un utilizator nu este de acord cu acestea, acesta trebuie să închidă site-ul web al Companiei.


17. În cazul în care utilizatorul își dă consimțământul explicit în format electronic, prin completarea detaliilor cardului de debit sau de credit pentru plăți, volumul complet de date despre cardul Utilizatorului va fi stocat și prelucrat de un operator extern de servicii bancare și financiare licențiat companiei - STRIPE sau altul, care este și administratorul de fapt al datelor primite despre cardul utilizatorului. Utilizatorul își poate retrage oricând consimțământul pentru prelucrarea datelor cardului său, contactând operatorul și solicitând ștergerea, conform regulilor acestuia din urmă, disponibile pe site-ul său oficial.


18. Cookie-urile necesare asigură funcționarea site-ului, oferind posibilitatea de a se conecta la profilul unui utilizator relevant pe site și de a procesa comenzile plasate, vizualiza comenzile vechi, retururile și alte funcții esențiale ale site-ului web.


19. (1) Cookie-urile funcționale colectează informații despre preferințele, interesele și comportamentul utilizatorilor site-ului. Acest lucru permite Companiei să personalizeze conținutul și produsele oferite. Prin intermediul acestor cookie-uri, Compania primește informații despre cum să facă site-ul mai convenabil pentru utilizatori și să le facă șederea pe site mai plăcută. Cookie-urile funcționale sunt de două tipuri principale - analitice și publicitare.


(2) Cookie-urile analitice colectează informații statistice despre traficul site-ului, cum ar fi numărul de vizite, popularitatea paginilor, sursele de trafic, timpul petrecut pe site și ieșirea de pe acesta, modul în care utilizatorii utilizează sursele de trafic, astfel încât să putem evalua și îmbunătăți eficiența site-ului nostru. Datele pe care le colectează cookie-urile sunt complet anonimizate și utilizatorii nu pot fi identificați prin intermediul lor. Compania colectează informații prin intermediul cookie-urilor analitice pentru a îmbunătăți experiența utilizatorului pe site.


3) Cookie-urile publicitare sunt create de companii cu care Compania colaborează pentru a îmbunătăți eficiența campaniilor sale publicitare. Prin intermediul acestora, Compania primește informații despre interesele utilizatorilor pentru a afișa reclame relevante pentru utilizatori.


(4) Cookie-urile analitice și publicitare pe care Compania le utilizează - proprii și ale partenerilor terți - sunt următoarele:


Shopify


Site-ul web, inclusiv toate datele colectate prin intermediul acestuia, este localizat (găzduit) pe un server al „Shopify Inc”. Aici - https://www.shopify.com/legal/privacy puteți vedea informații complete despre companie și politica sa de confidențialitate.


Google Analytics


Utilizăm Google Analytics pentru a colecta informații statistice despre Utilizatorii Site-ului web, cum ar fi site-ul web de pe care ați ajuns pe Site-ul nostru web, țara în care vă aflați, limba dvs., comportamentul online, browserul pe care îl utilizați, rețeaua etc. Aceste informații nu includ date personale și nu puteți fi identificat prin intermediul lor. Colectăm aceste date pentru a analiza ce tip de Utilizatori utilizează Site-ul web și cum îl utilizează, ceea ce ne ajută să personalizăm Serviciul.

Puteți renunța la utilizarea datelor dvs. de către Google Analytics utilizând suplimentul de browser pentru dezactivarea Google Analytics pentru JavaScript-ul Google Analytics (ga.js, analytics.js, dc.js). Dacă doriți să renunțați, vă rugăm să descărcați și să instalați suplimentul pentru browserul dvs. web.

Prin acceptarea utilizării serviciului nostru, vă exprimați consimțământul explicit pentru utilizarea de către noi a Google Analytics pe site, inclusiv a publicității display, și declarați că vi s-a oferit posibilitatea de a renunța la Google Analytics.


Facebook Pixel


Utilizăm Facebook Pixel pentru a colecta informații statistice despre vizitele pe site, de care avem nevoie pentru a îmbunătăți implementarea misiunii Platformei prin furnizarea de servicii și informații online la momentul potrivit persoanelor interesate de acestea.


Aici puteți vedea informații complete despre companie și politica sa de confidențialitate.


Klaviyo


Newsletter-ul nostru prin e-mail, inclusiv numele și adresele de e-mail ale tuturor abonaților înregistrați, se află pe serverele Klaviyo și este trimis prin intermediul acestora. Trebuie să colectăm aceste date de la utilizatorii care le furnizează în mod explicit pentru a putea trimite newsletter-ul, care conține informații utile și uneori informează despre produse sau servicii pe care abonații le pot achiziționa. Fiecare abonat la newsletter primește link-uri conținute în fiecare scrisoare de newsletter care îi permit să vadă ce date despre el stocăm în sistemul Klaviyo, precum și să le șteargă și să nu mai primească newsletter-ul. Puteți vedea informații complete despre companie și politica sa de confidențialitate aici.


20. Utilizarea site-urilor web și a cookie-urilor acestora este un proces dinamic care urmărește să recupereze și să îndeplinească comportamentul utilizatorilor pe internet. Prin urmare, în momente diferite (campanii, perioade promoționale etc.), Compania poate utiliza următoarele site-uri web și cookie-urile acestora:


Google AdWords – un serviciu de remarketing și direcționare comportamentală furnizat de Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, SUA. Prin intermediul acestui serviciu, activitatea publicitară a Companiei este conectată la rețeaua publicitară AdWords prin intermediul cookie-urilor. Informațiile despre utilizarea acestui site, dobândite prin intermediul cookie-urilor, sunt transmise către și stocate de Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, SUA (procesator de date) pe servere situate în UE. Google LLC prelucrează datele în conformitate cu cerințele legislației UE aplicabile privind protecția datelor cu caracter personal și pe baza clauzelor contractuale standard.


Facebook și Instagram - Această aplicație utilizează pluginuri sociale („Pluginuri”) ale rețelei sociale facebook.com și instragam.com, care este operată de Facebook Inc., Menlo Park, California, SUA. („Facebook”). Pluginurile pot fi recunoscute după sigla Facebook („f” alb pe fundal albastru sau „degetul mare în sus”) sau sunt marcate cu „Facebook Social Plugin”.


Când un utilizator vizitează un site web, browserul său va stabili imediat o conexiune directă cu serverele Facebook. Conținutul acestui plugin va fi transmis direct de la Facebook către browserul utilizatorului, care îl va conecta la site-ul web.

Prin conectarea la aceste pluginuri, Facebook primește informații că pagina sau platforma respectivă a Companiei a fost vizitată. Dacă un utilizator este conectat la contul său de Facebook, Facebook poate atribui această vizită profilului său. Dacă un utilizator interacționează cu aceste pluginuri (de exemplu, dă clic pe butonul „Îmi place” sau scrie un comentariu), informațiile corespunzătoare vor fi transferate imediat din browserul său către Facebook și stocate acolo. Dacă utilizatorul nu este conectat la Facebook, Facebook are în continuare posibilitatea de a determina adresa sa IP și de a o stoca.


Aceste pluginuri Facebook pot fi integrate de operatorii de site-uri web în propriile site-uri web sau platforme. Dând clic pe aceste pluginuri, utilizatorii Facebook pot lăsa automat un mesaj pe profilul lor de Facebook că le plac informațiile din linkurile operatorului site-ului web. Pluginul Facebook conectat la site-ul web „comunică” cu Facebook și trimite datele către Facebook atunci când site-ul web este vizitat - chiar dacă utilizatorul nu a dat clic pe pluginuri.


Printr-un așa-numit link iFrame, browserul încarcă o „pagină în cadrul paginii” suplimentară, mai mică, pe lângă pagina care este pornită, care conține pluginul respectiv. În cazul unui plugin aparținând Facebook, acest link iFrame sau textul sursă provine în întregime de la Facebook și nu poate fi controlat sau procesat de Companie.


Dacă utilizatorul nu este conectat la Facebook sau nu este înregistrat deloc acolo, este plasat în continuare un cookie, care nu poate fi recunoscut și este valabil timp de doi ani.


Dacă browserul se reconectează ulterior la serverul rețelei sociale, cookie-ul este transferat și poate ajuta la crearea unui profil. Pentru utilizatorii care se înregistrează ulterior, este posibil și un link către informațiile conținute în cookie.


Dacă utilizatorul este conectat la sesiunea curentă de Facebook, sunt transmise informații atât despre pagină, cât și despre cookie - și este posibil ca aceste informații de identificare a sesiunii să poată fi atribuite contului relevant.


Pentru informații despre drepturi și opțiuni de setări pentru protejarea datelor cu caracter personal, utilizatorul trebuie să contacteze Facebook Inc. sau să urmeze instrucțiunile de confidențialitate ale Facebook la următoarea adresă: https://www.facebook.com/policy.php.


Cu ajutorul Add-on-urilor, utilizatorul poate bloca plugin-urile sociale Facebook pentru browserul său, de exemplu utilizând „Facebook Blocker”. Facebook Inc. prelucrează datele în conformitate cu cerințele legislației UE aplicabile privind protecția datelor și pe baza clauzelor contractuale standard.


RTB House – un serviciu de retargeting, pentru analiza traficului către site-ul web al Companiei și așa-numitele tehnologii de retargeting, oferit pentru piețele Companiei din Bulgaria, România și Grecia de către RTB House SA cu sediul în Varșovia, Polonia (cod poștal: 00-819) la adresa Złota 61/101 (procesator de date). Această tehnică permite utilizatorilor de internet care au manifestat deja interes pentru magazinul Companiei și produsele sale să primească publicitate relevantă pe site-urile web ale partenerilor Companiei. Utilizarea acestei abordări publicitare se bazează pe tehnologia cookie și pe analiza comportamentului de utilizare anterior. Această formă de publicitate este complet pseudonimizată și nu prelucrează date care permit identificarea unei persoane fizice. RTB House prelucrează datele în conformitate cu cerințele legislației UE aplicabile privind protecția datelor cu caracter personal și pe baza clauzelor contractuale standard.


III. SUBREGISTRATOR „VÂNZĂTORI”


21. Subregistrul „Vânzători” prelucrează datele cu caracter personal ale persoanelor fizice care oferă spre vânzare propriile articole către Companie, iar datele sunt prelucrate pe bază legală, în îndeplinirea obligațiilor Companiei care decurg dintr-un act de reglementare, și anume: Legea privind obligațiile și contractele, Legea contabilității, Legea privind impozitul pe venit, Legea privind impozitul pe profit.


22. (1) Următoarele categorii de date cu caracter personal sunt prelucrate în subregistrul „Vânzători”:


- trei nume pentru cetățenii Republicii Bulgaria, respectiv – două nume pentru cetățenii altor țări;

- Codul Numeric Personal (CNP) pentru persoanele de pe teritoriul Republicii Bulgaria și data, luna și anul nașterii pentru persoanele care sunt cetățeni ai altor țări;

- e-mail;

- adresă permanentă/principală;

- telefon;

- numerele de identificare fiscală și statul membru relevant sau jurisdicția parteneră sau, în absența unui număr, locul nașterii;

numărul de identificare TVA, dacă există;

- identificatorul contului financiar în care se plătește sau se creditează remunerația, cu excepția cazului în care autoritatea competentă a statului membru sau a jurisdicției partenere în care este rezident vânzătorul a declarat că nu intenționează să utilizeze identificatorul respectiv în același scop;

- numele titularului contului financiar în care a fost plătită sau creditată contravaloarea, dacă este diferit de numele vânzătorului, precum și orice alte informații de identificare financiară referitoare la titularul respectiv de cont;

- orice stat membru sau jurisdicție parteneră în care este rezident vânzătorul;

- statul membru sau statele membre în care vânzătorul are un sediu de activitate prin care desfășoară activități relevante în Uniunea Europeană.


(2) Datele menționate la alin. 1 sunt prelucrate pentru a atinge obiectivele îndeplinirii unui contract de cumpărare-vânzare încheiat între Societate și vânzător, a obligațiilor pentru Societate, prevăzute în Legea bulgară privind obligațiile și contractele, Legea contabilității, Legea privind impozitul pe venitul persoanelor fizice, Legea privind obligațiile și contractele și în actele de reglementare europene.


23. (1) Datele cu caracter personal din subregistrul „Vânzători” sunt prelucrate pe suport electronic.


(2) Datele cu caracter personal în temeiul art. 22 din Politică sunt colectate de către vânzători înșiși pe site-ul web al Societății și sunt stocate în format electronic pe un server Shopify Inc pentru o perioadă de 10 ani, începând cu 1 ianuarie a anului următor anului în care a apărut raportul juridic relevant, în baza art. 12, alin. 1, punctul 2 din Legea contabilității bulgare.


24. (1) Administratorul încredințează prelucrarea datelor cu caracter personal în temeiul art. 22, alin. 1 din prezenta Politică în subregistrul „Vânzători” persoanelor numite în baza unui raport de muncă. Drepturile și obligațiile persoanelor care prelucrează datele sunt specificate în fișa postului relevantă.


(2) În scopul trimiterii bunurilor de la vânzător către Companie, Administratorul furnizează o cantitate minimă de date cu caracter personal pe baza unui contract de servicii de curierat operatorilor de curierat și servicii poștale autorizați cu sediul în UE.


(3) Destinatarul datelor din subregistrul „Vânzători” este Agenția Națională de Venituri a Republicii Bulgaria. În îndeplinirea obligațiilor sale legale de raportare fiscală și contabilă, în anumite condiții, Compania este obligată să raporteze informații despre Vânzătorii care au treizeci sau mai multe vânzări (vânzări de minimum treizeci de articole) sau pentru care suma totală a remunerației plătite sau creditate din vânzări depășește 2.000 EUR (două mii de euro) pe an calendaristic. Prin urmare, Compania poate solicita acestor Vânzători (inclusiv în avans) să transmită o anumită cantitate de date suplimentare.


(4) Accesul la datele cu caracter personal ale unei persoane din subregistrul „Vânzători” este oferit unor terțe părți - autorități europene competente, instanței judecătorești și/sau în baza unui act de reglementare specific.


IV. DREPTURILE PERSOANELOR VIZATE ȘI PROCEDURA DE EXERCITARE A ACESTORA


25. Persoanele vizate au următoarele drepturi cu privire la datele lor cu caracter personal:

dreptul la informare;

dreptul de acces;

dreptul la rectificare;

dreptul la portabilitatea datelor;

dreptul la ștergerea datelor (dreptul de a fi uitat);

dreptul de a solicita restricționarea prelucrării;

dreptul de a se opune prelucrării datelor cu caracter personal;

dreptul persoanei vizate de a nu fi supusă unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.


26. (1) În legătură cu dreptul menționat mai sus, orice persoană fizică, persoană vizată, are dreptul de a obține informații despre operatorul de date și despre prelucrarea datelor sale cu caracter personal. Aceste informații includ:

date de identificare a operatorului, precum și datele de contact ale acestuia, inclusiv datele de contact ale responsabilului cu protecția datelor;

scopurile și temeiul juridic al prelucrării;

destinatarii sau categoriile de destinatari ai datelor cu caracter personal, dacă există;

intenția operatorului de a transfera date cu caracter personal către o terță parte (dacă este cazul);

perioada de stocare a datelor cu caracter personal;

existența unui proces decizional automatizat, inclusiv crearea de profiluri (dacă există);

informații despre toate drepturile pe care le are persoana vizată;

dreptul de a depune o plângere la autoritatea de supraveghere.


(2) Informațiile prevăzute la alineatul 1 nu vor fi furnizate dacă persoana vizată le deține deja.


(3) Atunci când o persoană vizată face o solicitare de informații, Societatea, împreună cu responsabilul cu protecția datelor, va efectua verificarea necesară și va furniza un răspuns cu informațiile solicitate în termen de 14 (paisprezece) zile, dar nu mai târziu de 30 (treizeci) de zile de la data primirii solicitării. Dacă este necesar, această perioadă poate fi prelungită, ținând cont de complexitatea și numărul de solicitări din partea unei anumite persoane. Societatea va informa persoana cu privire la orice astfel de prelungire în termen de o lună de la primirea solicitării, indicând motivele întârzierii. Cererea trebuie să conțină datele de identificare ale persoanei (trei nume și un număr de identificare personală pentru cetățenii bulgari, iar pentru toate celelalte persoane - cetățeni ai altor state membre ale UE - nume și data nașterii), o descriere a cererii, o formă preferată pentru acordarea accesului la datele cu caracter personal, semnătura, data, adresa de e-mail, adresa de corespondență și împuternicirea. Cererea se înregistrează într-un registru separat de primire al Companiei și poate fi depusă într-una din următoarele modalități: a) electronic la următoarea adresă de e-mail: gdpr@reluxeroom.com b) la sediul Companiei, la adresa înregistrată.


(4) Raportul se furnizează persoanei vizate într-un singur exemplar, gratuit. Pentru copii suplimentare solicitate de persoana vizată sau în cazul unor solicitări excesive din partea persoanei vizate, în special din cauza naturii lor repetitive, Compania poate percepe o taxă rezonabilă în valoare de costurile administrative suportate.


(5) La furnizarea unei copii a datelor cu caracter personal, Societatea nu poate divulga următoarele categorii de date:


- date cu caracter personal ale unor terțe părți, cu excepția cazului în care acestea și-au exprimat consimțământul explicit în acest sens;

- date care constituie secret comercial, proprietate intelectuală sau informații confidențiale;

- alte informații protejate de legislația aplicabilă.


(6) Validitatea și caracterul excesiv al unei anumite solicitări sunt evaluate separat pentru fiecare caz în parte de către Societate.


(7) În cazul refuzului de a oferi acces la datele cu caracter personal, Societatea își va justifica refuzul și va informa persoana vizată cu privire la dreptul său de a depune o plângere la autoritatea de supraveghere.


27. (1) Persoanele vizate pot solicita corectarea datelor lor cu caracter personal prelucrate de Societate în cazul în care acestea din urmă sunt inexacte sau incomplete.

(2) La primirea unei solicitări de corectare a datelor cu caracter personal, Societatea va notifica destinatarii datelor cărora le-au fost divulgate aceste date.


(3) Dreptul prevăzut la alineatul 1 se exercită prin depunerea unei solicitări în conformitate cu procedura prevăzută la art.


28 (1) Orice persoană fizică, subiect al datelor cu caracter personal, are dreptul de a solicita ștergerea datelor sale, așa-numitul „drept de a fi uitat”, dacă este îndeplinită una dintre următoarele condiții:

datele cu caracter personal ale persoanei respective nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate în alt mod;

persoana vizată își retrage consimțământul pe care s-a bazat prelucrarea datelor și nu există niciun alt temei juridic pentru prelucrare;

persoana vizată se opune prelucrării și nu există motive legitime preponderent pentru prelucrare;

datele cu caracter personal au fost prelucrate ilegal;

datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale prevăzute de dreptul UE sau de dreptul unui stat membru căruia i se supune operatorul;

datele cu caracter personal au fost colectate în legătură cu furnizarea de servicii ale societății informaționale către copii, iar consimțământul a fost dat de către persoana care are răspundere părintească pentru copil.


(2) Dreptul prevăzut la alineatul 1 se exercită prin depunerea unei cereri în conformitate cu procedura descrisă în prezenta politică.


29. (1) Orice persoană fizică, persoană vizată de date cu caracter personal, are dreptul de a restricționa prelucrarea datelor sale cu caracter personal de către operator, însă în acest scop sunt necesare anumite condiții specifice, inclusiv:

persoana vizată contestă exactitatea datelor cu caracter personal;

prelucrarea este ilegală, dar persoana vizată nu dorește ca datele cu caracter personal să fie șterse, ci solicită în schimb restricționarea utilizării acestora;

operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de acestea pentru constatarea, exercitarea sau apărarea unui drept în instanță;

persoana vizată s-a opus prelucrării în așteptarea verificării dacă motivele legitime ale operatorului prevalează asupra intereselor persoanei vizate.


(2) În cazurile prevăzute la alineatul 1, punctul 1, restricționarea prelucrării se va face pentru o perioadă care să permită administratorului să verifice exactitatea datelor cu caracter personal.


(3) Dreptul prevăzut la alineatul 1 se exercită prin depunerea unei cereri în conformitate cu procedura descrisă în prezenta politică.


30. (1) Orice persoană fizică, persoană vizată, are dreptul de a primi datele cu caracter personal care o privesc, pe care le-a furnizat unui operator, într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite sau de a solicita transmiterea acestor date către un alt operator, fără a se opune operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care prelucrarea se bazează pe consimțământ sau pe o obligație contractuală, iar prelucrarea este efectuată prin mijloace automate.


(2) Drepturile prevăzute la alineatul 1 se exercită prin depunerea unei cereri în conformitate cu procedura descrisă în prezenta politică.


31. (1) Persoana vizată are dreptul de a se opune prelucrării datelor sale cu caracter personal de către Societate, dacă datele sunt prelucrate pe unul dintre următoarele motive:


prelucrarea este necesară pentru îndeplinirea unei sarcini executate în interes public sau în exercitarea autorității publice cu care este învestit operatorul;

prelucrarea este necesară în scopuri legate de interesele legitime ale Societății sau ale unei terțe părți;

prelucrarea datelor include crearea de profiluri.


(2) Administratorul va înceta prelucrarea datelor cu caracter personal, cu excepția cazului în care dovedește că există motive legitime și întemeiate pentru continuarea acesteia, care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate, sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.


32 (1) Orice persoană fizică, persoană vizată de date cu caracter personal, are dreptul de a fi notificată, iar Societatea este obligată să notifice persoana vizată, în cazul unei încălcări a securității datelor sale cu caracter personal și atunci când există probabilitatea ca această încălcare să genereze un risc ridicat pentru drepturile și libertățile persoanei vizate.


(2) Notificarea prevăzută la alineatul 1 se va face fără întârzieri nejustificate după descoperirea sa și va conține o descriere a naturii încălcării securității datelor cu caracter personal, indicând natura încălcării, numele și datele de contact ale responsabilului cu protecția datelor, consecințele încălcării și măsurile luate de Societate pentru a remedia încălcarea și pentru a atenua orice consecințe negative.


33. În cazul încălcării drepturilor dumneavoastră sau a legislației aplicabile privind protecția datelor cu caracter personal, aveți dreptul de a depune o plângere la Comisia pentru Protecția Datelor cu Caracter Personal sau la Autoritatea pentru Protecția Datelor relevantă din țara dumneavoastră. Mai multe informații pot fi găsite pe site-ul web al CPDP: www.cpdp.bg.


Ultima actualizare: 31 ianuarie 2025.