Prevederi privind protecția datelor pentru Aplicatia de mobil Cafeo
Vă mulțumim pentru instalarea și utilizarea aplicației noastre Cafeo (în continuare, „Aplicația”) și pentru interesul dvs. pentru prevederile implementate privind protecția datelor. Ne dorim să aveți o experiență plăcută de shopping, în siguranță și să considerați punerea în aplicare a legislației de protecție a datelor dumneavoastră.
Următoarele prevederi privind protecția datelor vă informează despre modalitatea și scopurile în care SC CAFEO DIRECT SRL (în cadrul acestei politici privind protecția datelor desemnată și "Cafeo" sau "noi") prelucrează datele dvs. cu caracter personal.
Datele cu caracter personal sunt informații care se atribuie sau pot fi atribuite direct sau indirect persoanei dvs. Ca bază legală pentru protecția datelor servește în special Regulamentul General privind Protecția Datelor (GDPR).
Prelucrarea datelor de către SC CAFEO DIRECT SRL, în cadrul utilizării aplicației:
La descărcarea aplicației se transmit informațiile necesare către App Store-ul respectiv. Pentru a vă permite o multitudine de caracteristici, aplicația are nevoie de acces la diferite funcții și senzori ale / ai terminalului dvs. mobil.
Când utilizați aplicația noastră se schimbă diferite informații între terminalul dvs. și serverul nostru. Poate fi vorba și de date cu caracter personal. Informațiile astfel colectate se utilizează, printre altele pentru optimizarea aplicației și afișarea de publicitate în browser-ul terminalului dvs. prin intermediul așa-numitelor mesaje push.
La descărcarea aplicației se prelucrează automat în special următoarele date de către operatorul respectiv al App Store-ului (Apple App Store sau Google Play):
- Denumirea utilizatorului în App Store
- Adresa de e-mail arhivată în App Store,
- Numărul de client al contului dvs. App Store,
- Data/ora descărcării,
- Informații privind plata și
- Numărul individual de identificare al terminalului.
SC CAFEO DIRECT SRL menționează faptul că nu are nicio influență asupra acestei colectări de date și nu poate fi responsabil pentru aceasta. Vă punem la dispoziție informații privind această prelucrare de date, care pot fi găsite în prevederile privind protecția datelor ale operatorului App Store-ului respectiv:
Google Play Store: https://policies.google.com/privacy?hl=ro
Apple App Store: https://www.apple.com/legal/privacy/ro/
Utilizarea aplicației
Scopurile prelucrării datelor / temeiul legal de prelucrare:
La utilizarea aplicației noastre, noi transmitem automat și fără contribuția dvs. următoarele informații:
- Terminalul mobil de pe care porniți aplicația
- Adresa IP a terminalului dvs. mobil,
- Data și ora accesării,
- Solicitarea client-ului,
- Codul de răspuns http,
- Cantitatea de date transferată precum și
- Versiunea utilizată a aplicației
către serverele noastre iar acestea se salvează temporar într-un așa-numit log-file pentru următoarele scopuri:
- Protecția sistemelor noastre,
- Analiza erorilor
- Împiedicarea comportamentului abuziv, respectiv fraudulos.
Baza legală pentru prelucrarea adresei IP este articolul 6 alineatul 1 litera f) GDPR, respectiv interesul nostru legitim de a proteja sistemele, analiza eventualele erori și a împiedica comportamentul abuziv sau fraudulos.
Durata salvării/ criterii pentru stabilirea duratei salvării:
Datele se salvează pentru o perioadă de 14 zile iar apoi se șterg automat.
Acces la funcții și senzori ai terminalului dvs. mobil
Scopurile prelucrării datelor/temeiul legal de prelucrare:
- Informații privind conexiunea WLAN
Aplicația noastră utilizează conexiunea WLAN a terminalului dvs. mobil pentru a crea o conexiune internet.
Alte funcții ale aparatului sau senzori ai aparatului
Prin accesul la alte funcții/alți senzori ai terminalului dvs. mobil, i se permite aplicației noastre în special să acceseze date de pe internet și să prelucreze mesaje de eroare. În plus, astfel se permite, de asemenea, ca aplicația noastră să funcționeze la pornire și să se dezactiveze starea pasivă a terminalului. În plus, aplicația noastră vă poate transmite așa-numite mesaje push, dacă v-ați acordat consimțământul corespunzător, pentru a vă informa despre oferte și promoții actuale.
Temeiul legal pentru prelucrarea datelor dvs. privind localizarea este consimțământul dvs. conform articolului 6 alineatul 1 litera a) GDPR.
Durata salvării/ criterii pentru stabilirea duratei salvării:
Datele dvs. privind localizarea se șterg după închiderea aplicației noastre.
Analiza modului de utilizare a aplicaţiei și publicitate
Scopurile prelucrării datelor / temeiul legal de prelucrare:
Pentru a îmbunătăți funcțiile aplicației noastre, precum și serviciile noastre și publicitatea cu privire la aceste servicii, realizăm, sub rezerva consimțământului Dvs., profiluri de utilizare pseudonimizate în scopul stabilirii comportamentului Dvs. de utilizator.
Temeiul legal de prelucrare este articolul 6 alineatul 1 litera a) GDPR, respectiv consimțământul Dvs.
Pentru analiza utilizării și publicitate, utilizăm următoarele servicii:
Google Analytics
Sub rezerva consimțământului dvs., aplicația utilizează Google Analytics, un serviciu al Google LLC ("Google"), pentru analiza comportamentului de utilizare. Google prelucrează următoarele informații:
- Terminalul mobil de pe care porniți aplicația noastră,
- Tipul / versiunea browser-ului,
- Sistemul de operare utilizat,
- Adresa IP,
- Ora solicitării către server.
Informațiile sunt utilizate pentru
- A evalua utilizarea aplicației,
- A întocmi rapoarte despre activitățile din aplicație și
Pentru a presta alte servicii legate de utilizarea aplicației și utilizarea internetului în scopuri de cercetare a pieței și în scopul dezvoltării acestor pagini de internet, conform nevoilor.
Adresele IP se anonimizează, astfel încât nu este posibilă o atribuire (așa-numitul IP-Masking).
Google Firebase
În această aplicație se utilizează, sub rezerva consimțământului dvs., Analytics, Dynamic Links, In-App Messaging, Performance, servicii de analiză ale Google LLC (”Firebase”), care se folosesc, printre altele, pentru analiza utilizării aplicației. Dacă instalați aplicația, Firebase înregistrează când și cât timp se utilizează aplicația, ce pagini ale aplicației se accesează, pe ce funcții se dă clic și ce conținuturi se redau. Astfel, putem să înțelegem cum interacționați cu aplicația noastră. De asemenea, pe baza comportamentului dvs. de utilizator putem să îmbunătățim permanent aplicația și să vă punem la dispoziție oferte/servicii mai relevante. În plus, în paralel putem să efectuăm mai multe testări ale aplicației și să realizăm, pe baza datelor primite, alte dezvoltări ale aplicației.
Pentru această analiză, Firebase folosește, din momentul confirmării înregistrării dvs. în aplicație, numărul dvs. de client, informații de la Google Signals (în cazul activării funcției de publicitate Google în contul dvs. Google; informații suplimentare vedeți aici) Google poate să prelucreze anumite informații cu acordul dvs.) sau informații privind terminalul dvs. Alte informații privind protecția datelor în legătură cu Firebase găsiți pe pagina de internet a Google Firebase.
Puteți revoca oricând consimțământul de utilizare a Google Firebase al acestei aplicații cu efect pentru viitor.
Mesaj push cu ajutorul Movalio
Dacă ați activat funcția corespunzătoare în aplicația Cafeo sau în sistemul de operare al terminalului dvs. mobil, vă trimitem așa-numite mesaje push (notificări pe terminalul dvs. mobil, care se afișează fără deschiderea aplicației noastre atât pe ecranul de blocare, pe home-screen, cât și la operarea altor aplicații). Prin clic / apăsare pe mesajul push se deschide aplicația noastră, dacă nu s-a întâmplat deja, și se afișează mesajul respectiv. Pentru crearea și afișarea mesajelor push utilizăm instrumentul Movalio al Movalio Media SRL. Acest instrument creează – sub rezerva consimțământului dvs. conform art. 6 alin. 1 lit. a GDPR – prin utilizarea următoarelor date, profiluri pseudonimizate de utilizare și le atribuie unor numere unice de identificare:
- Apple IDFA (Identifier for Advertisers; număr de identificare al sistemului de operare iOS pentru scopuri publicitare),
- Google GAID (Google Advertising ID; număr de identificare al sistemului de operare Android pentru scopuri publicitare),
- Token Notificări Push;
- ID-ul sesiunii mobile,
- Comportament de utilizare în cadrul aplicației (în ce zone ale aplicației staționați și ce link-uri folosiți în aplicație).
Aceste informații sunt analizate de Movalio cu ajutorul unui algoritm pentru a putea afișa apoi recomandări de produse țintite, ca mesaje push interesante pentru dvs. În niciun caz nu se folosesc aceste date pentru a vă identifica personal. În mod obișnuit, profilurile de utilizare nu sunt conexate cu datele dvs. cu caracter personal.
Puteți să resetați sau să dezactivați oricând IDFA și ID publicitar Android prin intermediul sistemului dvs. de operare.
Dacă nu mai vreți să primiți de la noi mesaje push, atunci puteți să le dezactivați. În setările sistemului trimiterea mesajelor push pe terminalul dvs. mobil în general sau la Secțiunea "mesaje push" din aplicația noastră disponibilă pe terminale Android.
Trimiterea mesajelor de tip push
Dacă nu doriți crearea de către Movalio a profilului pentru mesaje push, puteți să vă revocați oricând consimțământul, cu efect pentru viitor, în Secțiunea "Profilul meu" a acestei aplicații.
Destinatari / categorii de destinatari:
Informațiile generate de Google Analytics despre comportamentul dvs. de utilizator se transmit, de regulă, către un server al Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 în SUA și se salvează acolo. Informațiile generate de Movalio Media privind comportamentul dvs. de utilizator se transmit către servere ale Movalio Media (SUA) și se salvează acolo. Menționăm că în ceea ce privește nivelul de protecție al datelor cu caracter personal pe teritoriul SUA, Comisia Europeană a emis Decizia de punere în aplicare nr. 2016/1250 privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA, Google LLC si Facebook, Inc fiind certificate. În niciun caz nu se reunește adresa dvs. IP cu alte date ale Google. De asemenea, dacă e cazul, aceste informații se transmit către terți, dacă acest lucru este prevăzut legal sau dacă anumiți terți sunt mandatați să prelucreze aceste date, conform instrucțiunilor noastre.
Durata salvării / criterii pentru stabilirea duratei salvării:
După anonimizarea datelor dvs. cu caracter personal nu mai sunt posibile concluzii privind persoana dvs. Datele prelucrate statistic se șterg după 26 de luni în Google Analytics. În rapoartele întocmite pe baza Google Analytics.
Re-Targeting/ publicitate online bazată pe interese
Scopurile prelucrării datelor / temeiul legal de prelucrare:
Sub rezerva consimțământului dvs. utilizăm tehnologii de re-targeting ale unor diferiți furnizori. Acest lucru ne permite să alcătuim oferta noastră online, în mod mai interesant pentru dvs.
Aplicația noastră prelucrează în acest sens următoarele ID-uri publicitare:
- Apple IDFA (Identifier forAdvertisers; număr de identificare al sistemului de operare iOS pentru scopuri publicitare) și
- Google GAID (Google Advertising ID; număr de identificare al sistemului de operare Android pentru scopuri publicitare).
Pentru așa-numitul re-targeting se colectează informații despre comportamentul dvs. de navigare (de ex. articole la care v-ați uitat) în scopuri de marketing, se salvează prin referire la ID-ul publicitar și se analizează cu ajutorul unui algoritm. Apoi se pot afișa, sub forma de bannere publicitare pe paginile de internet și în aplicațiile mobile ale partenerilor noștri, recomandări direcționate de produse personalizate pentru dvs.
În niciun caz aceste date nu pot fi utilizate pentru a identifica personal utilizatorul aplicației noastre mobile. Nu se prelucrează direct date cu caracter personal și nici nu se asociază profilurile de utilizare cu datele cu caracter personal.
Această prelucrare de date are loc în temeiul articolului 6 alineatul 1 litera a) GDPR. Prin intermediul măsurilor de targeting utilizate vrem să asigurăm faptul că pe terminalele dvs. se afișează numai publicitate orientată după interesele dvs. reale sau potențiale.
Vă rugăm să țineți cont, de asemenea, că anumite aplicații mobile ale altor furnizori utilizează o caracteristică tehnică denumită „Webview“, care le permite dezvoltatorilor să afișeze direct în aplicația lor aplicații web sau pagini de internet – fără a părăsi aplicația și fără a deschide un browser. Un Webview poate fi independent atât de setările browser-ului dvs. cât și de setările aplicației dvs. Prin urmare, recomandăm să dezactivați de asemenea serviciile de re-targeting în acest mediu specific, dacă nu vreți să primiți publicitate re-targeting.
Alte funcții
Pagini de internet pe care le puteți accesa prin browserul In-App
Oferta aplicației noastre și conținuturile noastre online care pot fi accesate prin browserul In-App conțin eventual și linkuri spre alte pagini de internet (www.cafeo.ro).
Dacă accesați pagini de internet (de ex. prin linkuri) prin browserul In-App, datele dvs. cu caracter personal se prelucrează pe aceste pagini de internet, prin abatere de la aceste prevederi privind protecția datelor. Prezentele prevederi privind protecția datelor sunt valabile numai pentru aplicația noastră. Vă rugăm să țineți cont de prevederile privind protecția datelor ale paginilor de internet legate prin linkuri. Pentru conținuturile terțe care se pun la dispoziție pentru utilizare prin linkuri și sunt marcate special, nu ne asumăm responsabilitatea și nu ne însușim conținutul acestora. Pentru conținuturi ilegale, greșite sau incomplete precum și pentru prejudicii care rezultă prin utilizarea sau neutilizarea informațiilor, răspunde numai furnizorul paginii de internet la care care s-a făcut trimitere.
Destinatari în afara UE
Cu excepția prelucrărilor de către Google Analytics, menționate mai sus, cât și a prelucrărilor de date efectuate de către Movalio Media (menționat in prealabil), nu transmitem datele dvs. către destinatari cu sediul în afara Uniunii Europene sau a Spațiului Economic European. Prelucrările anterior menționate determină o transmitere a datelor către serverele Google LLC și Facebook, Inc. și Movalio Media în SUA. Menționăm că în ceea ce privește nivelul de protecție al datelor cu caracter personal pe teritoriul SUA, Comisia Europeana a emis Decizia de punere în aplicare nr. 2016/1250 privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA. Utilizăm prestatorii de servicii Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA și Facebook, Inc., 1601 Willow Road, Menlo Park, CA 94025; SUA, care sunt certificați conform Scutul de confidențialitate UE-SUA.
Drepturile dvs. in calitate de persoană vizată
Pe lângă dreptul la retragerea consimțămintelor acordate, vă revin, în condițiile existenței premiselor legale respective, următoarele alte drepturi:
- Dreptul la informare și acces la datele dvs. cu caracter personal salvate
- Dreptul la rectificarea datelor incorecte sau la completarea datelor incomplete
- Dreptul la ștergerea datelor dvs. salvate
- Dreptul la restricționarea prelucrării datelor
- Dreptul la portabilitatea datelor
- Dreptul la opoziție
Dreptul la informare și acces
Conform articolului 15 alineatul 1 GDPR, aveți dreptul de a primi, la cerere, gratuit, informații despre datele cu caracter personal salvate de SC CAFEO DIRECT SRL cu privire la persoana dvs. Acest lucru se refera, în special, la:
- Scopurile în care se prelucrează datele cu caracter personal;
- Categoriile de date cu caracter personal care se prelucrează;
- Destinatarii, respectiv categoriile de destinatari față de care au fost dezvăluite sau se mai dezvăluie datele respective cu caracter personal;
- Durata de stocare a datelor cu caracter personal care vă vizează sau, dacă nu sunt posibile indicații concrete în această privință, criterii petru stabilirea duratei stocare;
- Existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal care vă vizează, restricționarea prelucrării sau a dreptului de a se opune prelucrării;
- Existența dreptului de a depune o plângere în fața unei autorități de supraveghere;
- Toate informațiile disponibile despre proveniența datelor, dacă datele cu caracter personal nu se colectează de la persoana vizată;
- Existența unui proces decizional automatizat, inclusiv crearea de profiluri, conform articolului 22 alineatul 1 și 4 GDPR precum și – cel puțin în aceste cazuri – informații pertinente privind logica utilizată și importanța și consecințele preconicate ale unei astfel de prelucrări pentru persoana vizată.
- Dacă datele cu caracter personal sunt transferate către o țară terță sau către o organizație internațională, atunci aveți dreptul să fiți informat despre garanțiile adecvate conform articolului 46 GDPR în legătură cu transferul.
Dreptul la rectificare
Conform articolului 16 GDPR, aveți dreptul să ne solicitați rectificarea datelor cu caracter personal incorecte. Prin luarea în considerare a scopurilor prelucrării, aveți dreptul să solicitați completarea datelor cu caracter personal incomplete – inclusiv prin intermediul unei declarații de completare.
Dreptul la ștergere
Conform articolului 17 GDPR aveți dreptul să solicitați ca datele cu caracter personal să fie șterse neîntârziat, dacă se aplică unui dintre motivele următoare:
- Datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau au fost prelucrate în alt fel;
- Vă retrageți consimțământul dvs. pe care se baza prelucrarea conform articolului 6 alineatul 1 litera a) sau articolului 9 alineatul 2 litera a) GDPR și nu există o altă bază legală pentru prelucrare;
- Vă opuneți prelucrării conform articolului 21 alineatul 1 sau alineatul 2 GDPR, iar în cazul articolului 21 alineatul 1 GDPR nu există motive îndreptățite prioritare pentru prelucrare;
- Datele cu caracter personal au fost prelucrate ilegal;
- Ștergerea datelor cu caracter personal este necesară pentru îndeplinirea unei obligații legale;
- Datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale menționate la articolului 8 alineatul 1 GDPR.
- Dacă datele cu caracter personal au fost făcute publice și SC CAFEO DIRECT SRL are obligația de a le șterge, atunci vor fi luate măsuri adecvate pentru a-i informa pe terții care vă prelucrează datele cu privire la faptul că solicitați și de la aceștia ștergerea tuturor linkurilor spre aceste date cu caracter personal sau a copiilor și replicărilor acestor date cu caracter personal.
Dreptul la restrictionarea prelucrării
Conform articolului 18 GDPR aveți dreptul să solicitați restricționarea prelucrării în baza uneia dintre următoarele premise:
- contestați corectitudinea datelor cu caracter personal;
- prelucrarea este ilegală și solicitați, în locul ștergerii, restricționarea utilizării datelor cu caracter personal;
- operatorul nu mai are nevoie de datele cu caracter personal pentru scopurile prelucrării, dar persoana vizată are nevoie de acestea pentru constatarea, exercitarea sau apărarea unui drept in instanță sau
- persoana vizată s-a opus prelucrării conform articolului 21 alineatul 1 GDPR, atâta timp cât încă nu este stabilit dacă motivele legitime ale operatorului prevalează față de cele ale persoanei vizate.
Dreptul la portabilitatea datelor
Conform articolului 20 GDPR aveți dreptul de a primi datele cu caracter personal care vă vizează și pe care le-ați pus la dispoziție, într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul la transmiterea acestor date către un alt operator fără ca SC CAFEO DIRECT SRL să se opunem, dacă:
- prelucrarea se bazează pe un consimțământ conform articolului 6 alineatul 1 litera a) sau articolului 9 alineatul 2 litera a) sau pe un contract conform articolului 6 alineatul 1 litera b) GDPR și
- prelucrarea este efectuată prin mijloace automate.
La exercitarea dreptului dvs. la portabilitatea datelor aveți dreptul să obțineți ca datele cu caracter personal să fie transmise direct de către SC CAFEO DIRECT SRL către un alt operator, dacă acest lucru este fezabil tehnic.
Dreptul la opozitie
În condițiile articolului 21 alineatul 1 GDPR, vă puteți opune prelucrării datelor din motive care rezultă din situația specială de partea dvs.
Prezentul drept general la opoziție este valabil pentru toate scopurile de prelucrare descrise în aceste prevederi privind protecția datelor, care se întemeiază pe dispozițiile articolului 6 alineatul 1 litera f) GDPR. Altfel decât în cazul dreptului special la opozitie aplicabil prelucrării datelor în scopuri de marketing direct avem obligația, conform GDPR, de a implementa un astfel de drept general la opoziție numai dacă ne menționați pentru acest lucru motive de o semnificație supraordonată, de ex. un posibil pericol pentru viață și sănătate. În plus, există posibilitatea de a vă adresa către autoritatea de supraveghere competentă pentru S.C CAFEO DIRECT S.R.L.
Datele de contact ale operatorului, precum și datele de contact al serviciului Clienti:
În caz de întrebări privind pagina de internet sau aplicația Cafeo sau privind exercitarea drepturilor dvs. la prelucrarea datelor dvs. (drepturi legate de protecția datelor), vă puteți adresa Serviciului nostru Clienți via email: contact@cafeo.ro sau la numarul de telefon: +40 742 25 55 33.
Aceste prevederi privind protecția datelor sunt valabile pentru prelucrarea datelor de către S.C. CAFEO Direct S.R.L., cu următoarele date de identificare: Cod Unic de Înregistrare RO 33990842, înregistrată la Registrul Comerțului cu nr. J35/120/2015, cu sediul în Calea Dorobanților, Nr. 51, Camera 1, Timișoara, România. Tel.: 0742 25 55 33; E-mail: contact@cafeo.ro ("Operatorul)
Drept de plângere pe lângă autoritatea de supraveghere privind protecția datelor
În plus, vă revine oricând dreptul de a depune o plângere pe lângă autoritatea de supraveghere competentă privind protecția datelor, respectiv ANSPDCP, cu sediul în București, Bd.Magheru nr. 28-30, sector 1.