Sekretess och GDPR

1. Operatörens identitet

Operatören av personuppgifter är CAKESIDE SRL, med huvudkontor i Splaiul Independței 313B CORP C6, Postnummer 060042, Bukarest, Rumänien, CUI RO41502594, Nr. Reg. Com. J40/10476/2019, e-post: contact@camaracubunatati.com, webbplats: https://camaracubunatati.com.

 

CAKESIDE SRL behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR) och tillämplig nationell lagstiftning.

 

2. Data som samlas in

Beroende på interaktionen med vår webbplats samlar vi in följande kategorier av data:

 

2.1. Data som tillhandahålls direkt av användaren:

•       Identifieringsuppgifter: efternamn, förnamn

•       Kontaktuppgifter: e-postadress, telefonnummer

•       Leverans- och/eller faktureringsadress

•       Transaktionsdata: beställda produkter, värde, betalningsmetod (vi lagrar inte kortdata)

•       Kommunikation: meddelanden som skickas via kontaktformuläret eller e-post

 

2.2. Automatiskt insamlad data:

•       IP-adress, webbläsartyp och version, operativsystem

•       Sidorna som besöks, besökets längd, källan till trafiken

•       Cookies och liknande tekniker (detaljerad information i Cookie Policy)

 

3. Syfte och rättslig grund för behandlingen

•       Orderhantering och kontraktsutförande — skäl: kontraktsutförande (art. 6 para. 1 bokstav b GDPR)

•       Utfärdande av skattefakturor och fullgörande av rättsliga skyldigheter — skäl: rättslig skyldighet (art. 6 para. 1 bokstav c GDPR)

•       Kommunikation med kunder (orderbekräftelser, leverans, support) — skäl: kontraktsutförande

•       Direkt e-postmarknadsföring (nyhetsbrev) — skäl: samtycke (art. 6 para. 1 lit. GDPR)

•       Förbättra webbplatsen och analysera användarbeteende — skäl: berättigat intresse (art. 6 para. 1 bokstav f GDPR)

•       Förebyggande av bedrägeri och säkerhet för transaktioner — skäl: berättigat intresse

 

4. Varaktighet för datalagring

•       Transaktions- och faktureringsdata: 10 år (enligt skattekoden)

•       Användarkontodata: under kontots existens + 1 år efter raderingen

•       Marknadsföringsdata (e-post): tills samtycket dras tillbaka

•       Surfdata (loggar, analytiska cookies): max 26 månader

 

5. Mottagare av uppgifterna

Personuppgifter kan överföras till:

•       Bud- och logistiktjänsteleverantörer (för orderleverans)

•       Betalningsbehandlare online (för bearbetning av transaktioner)

•       IT- och värdtjänstleverantörer (för drift av webbplatser)

•       Marknadsföringstjänsteleverantörer (för att skicka nyhetsbrev, med ditt samtycke)

•       Offentliga myndigheter (i fall enligt lag: ANAF, ANPC, domstolar, etc.)

 

Vi säljer eller vidarebefordrar inte dina personuppgifter till tredje part för kommersiella ändamål utan ditt uttryckliga medgivande.

 

6. Internationella överföringar

Vissa av våra tjänsteleverantörer (t.ex. e-postmarknadsföringsplattformar, analyser) kan vara belägna utanför Europeiska ekonomiska samarbetsområdet. Dessa överföringar utförs med lämpliga garantier: standardavtalsklausuler godkända av Europeiska kommissionen eller andra överföringsmekanismer enligt GDPR.

 

7. Dina rättigheter

I enlighet med GDPR har du följande rättigheter:

•       Rätten till tillgång – du kan begära en kopia av de personuppgifter vi behandlar

•       Rätten till rättelse — du kan begära rättelse av felaktiga eller ofullständiga uppgifter

•       Rätten till radering ("rätten att bli bortglömd") - du kan begära radering av data, under de villkor som anges i lagen

•       Rätt till begränsning av behandlingen – du kan begära att få begränsa hur vi använder dina uppgifter

•       Rätten till dataportabilitet — du kan begära data i ett strukturerat, maskinläsbart format

•       Rätt att invända – du kan invända mot behandling baserat på berättigat intresse eller direktmarknadsföring

•       Rätten att återkalla samtycke — när som helst, utan att det påverkar lagligheten av tidigare behandling

•       Rätten att lämna in ett klagomål — till den nationella tillsynsmyndigheten för behandling av personuppgifter (ANSPDCP), www.dataprotection.ro, e-post: anspdcp@dataprotection.ro

 

För att utöva någon av dessa rättigheter kan du kontakta oss på: contact@camaracubunatati.com. Vi kommer att svara på din förfrågan inom högst 30 kalenderdagar.

 

8. Datasäkerhet

Vi tillämpar lämpliga tekniska och organisatoriska åtgärder för att skydda dina data: SSL/TLS-kryptering, begränsad dataåtkomst, säkra lösenord och interna säkerhetsprocedurer. Ingen överföringsmetod över Internet är dock 100 % säker.

 

9. Cookies

Vår webbplats använder cookies. Detaljerad information finns i Cookiepolicyn.

 

10. Policyändringar

Vi förbehåller oss rätten att regelbundet uppdatera denna policy. Den uppdaterade versionen kommer att publiceras på webbplatsen med ikraftträdandedatum.