INFORMAȚII PRIVIND PROCESAREA DATELOR PERSONALE

Mountex SRL și Mountex Alpin Design Kft., procesator de date cu caracter personal conform cerințelor (GDPR) Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea-ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice și OUG 13/24.04.2012, poate colecta de la dumneavoastră date cu caracter personal, dar numai cu acordul dumneavoastră și dacă acestea sunt furnizate în mod voluntar. În acest sens, am formulat următoarea declarație.

PROCESATORUL DATELOR

Pagina www.mountex.ro este administrată de:

Denumire: Mountex SRL
Sediu Social: Cluj Napoca, Str Liviu Rebreanu Nr 23/21, CUI: 17481464 din data de 14.04.2005, Nr reg Com. J12/1426/13.04.2005
Reprezentat prin: Krasznai Péter în funcție de director executiv
Birou Servicii Clienți: Cluj-Napoca, Str. Ciprian Porumbescu Nr.29, Tel: 0745-900467

Datele din pagina www.mountex.ro sunt procesate, stocate și administrate de către

Denumire: Mountex Alpin Design Kft.
Sediu: 1134 Budapest, Váci út 19. Ungaria
Număr registrul comerțului Ungaria: 01-09-701364
Cod fiscal EU:  HU-12744491
Telefon: +36 1 8080800
E-mail: mountex@mountex.hu
Pagină web: www.mountex.hu
Reprezentat prin: Sárközy Mihály și Sziklay Tibor ca directori executivi

PRINCIPIILE PRELUCRĂRII DE DATE

Prelucrarea de date se face conform legislației în vigoare, onest și în mod transparent. Procesatorul de date colectează doar date necesare, justificate prin temei legal și se străduiește ca datele respective să fie corecte, complete și la zi. În acest sens, garantăm exercitarea drepturilor și facem totul posibil ca datele furnizate către noi să fie păstrate confidențiale și să fie utilizate doar în scopurile definite.

ACTIVITĂȚI DE PROCESARE A DATELOR

1. Procesarea datelor pe site (www.mountex.ro)

Datele personale, conform declarației, se utilizează strict pentru derularea contractelor (inclusiv pașii necesari în prealabil) și doar cele pe care utilizatorii le introduc sau ni le furnizează în mod voluntar.

a)  în scopuri privind comenzile lansate pe site-ul www.mountex.ro

Pentru a putea comanda produsele afișate pe site, cumpărătorul poate efectua pașii necesari definiți în Regulament, pentru a pune produse în coșul de cumpărături. În pașii următori se colectează datele necesare pentru îndeplinirea contractului care urmează să producă efecte.
Câmpurile din comenzi, care pot conține date personale sunt următoarele: Nume, Prenume, e-mail, Număr telefon mobil, Adresă poștală cu localitate și cod poștal. Aceste date se folosesc exclusiv în scopul definit și nici într-un caz pentru trimiterea de e-mailuri cu reclamă sau altele.

Mountex nu cere și nu poate salva date biometrice, de sănătate, fotografii, date privind vârsta sau altele

b) în scopul trimiterii de newsletter

Înscrierea la newsletter pe mountex.ro se face doar în cazul în care utilizatorul se înscrie expres. Datele introduse în câmpurile de comenzi nu se folosesc pentru a trimite e-mail-uri cu reclamă.
Toate persoanele înscrise la newsletterul nostru s-au înscris de bună voie, iar înscrierea s-a marcat cu o ștampilă de timp. În fiecare newsletter trimitem link pentru dezabonare. Dezabonarea este ireversibilă și se face cu un singur click. Momentan lucrăm la o soluție de double opt-in pentru newsletter. În cazul în care doriți să vă înscrieți, puteți aștepta până platforma va fi gata cu noua funcționalitate.

Temeiul legal: GDPR Art6 alin.1 Pct. a)
Datele personale vizate: Adresa de e-mail
Perioada de stocare: Până la retragerea acordului

2. Transmiterea datelor

Datele introduse de către utilizatori pentru efectuarea comenzilor și buna derulare a acestora, respectiv activităților conexe, pot fi trasmise doar către persoanele fizice/juridice enumerate în prezenta declarație. Transmiterea acestor date către entități de stat, Europene sau alte entități prevăzute de legislația românească sau din Uniunea Europeană este reglementată de legi și se va face conform specificărilor din acelea.

3. Utilizarea de Cookies

Un "Internet Cookie" (sau "HTTP cookie") este un fisier de mici dimensiuni, format din litere si numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator care acceseaza pagini pe Internet. Acestea se salvează în directorul temporar al browserului utilizat de vizitator. Datorită acestor fișiere, navigarea pe site-ul nostru va fi mai practică.  Pe site funcționează și cookies-uri analitice și analiză de performanță, care ne permit să numărăm vizitatori să creăm statistici și să colectăm date anonime și totodată utilizăm Cookies-uri de marketing și de experiență care înregistrează vizita dvs. pe site-ul nostru, înregistrează paginile și produsele vizitate. Acestea sunt utilizate pentru a vă putea recomanda produse relevante căutării Dvs. Dacă doriți să aflați mai multe, click aici.

Temeiul legal: GDPR Art6 alin.1 Pct. a)
Datele personale vizate: nu sunt
Perioada de stocare: până la doi ani sau până la modificarea setărilor din browser

4. Logarea

În decursul vizitării și navigării pe pagini, mountex.ro și serverul nostru nu salvează fișier conținând comportamentul utilizatorului.

5. Contabilitatea și gestiunea

Procedurile de procesare a datelor, precum și păstrarea lor se face conform legislației naționale în vigoare sau conform normelor europene.
Temeiul legal: GDPR Art6 alin.1 Pct. c)
Datele personale vizate: nume, prenume, adresă
Perioada de stocare: Factura emisă, precum și datele de facturare vor fi păstrate 10 ani conform dispozițiilor art. 38 din Anexa 1 la Ordinul nr. 2634/2015 privind documentele financiar-contabile, emis de Ministerul Finanțelor Publice și nu vor fi accesate în alt scop decât scopul legal pentru care sunt arhivate

7. Facturarea

Temeiul legal: GDPR Art6 alin.1 Pct. c)
Datele personale vizate: nume, prenume, adresă
Perioada de stocare:  10 ani conform dispozițiilor art. 38 din Anexa 1 la Ordinul nr. 2634/2015

PROCESATORII DE DATE

Funcționarea site-ului presupune colaborarea mai multor companii din diverse domenii. Procesatorii de date trebuie să fie deasemenea în conformitate cu normele GDPR.

1. Dezvoltarea site-ului și mentenanța

Denumire: H3 Kft.
Adresă: 1111 Budapest, Lágymányosi utca 12. fszt. 2., Hungary
Cod fiscal: HU-12885086
Activități: Primirea și salvarea comenzilor, sortarea și arhivarea datelor din comenzile efectuate precum și transmiterea acestor date către sistemele de gestiune și contabilitate, transmiterea e-mailurilor de confirmare, salvarea datelor introduse în câmpul special pentru newsletter precum și transmiterea acestora către platforma care trimite e-mailuri.

2. Gestiunea, procesarea comenzilor și plăților

Denumire: Mountex Alpin Design Kft.
Adresă: 1134 Budapest, Váci út 19. Hungary
Cod fiscal: HU-12744491
Telefon: +36 1 8080800
E-mail: mountex@mountex.hu

Activități: Pregătirea comenzilor conform datelor introduse, listarea facturii, împachetarea și expedierea coletelor, verificarea plăților și operarea lor în sistemul de gestiune.

3. Contabilitatea

Denumire: AMTREX CONT SRL
Adresă: Cluj Napoca, str. Card.luliu Hossu, nr.43- 45, bloc C,ap.13, J12/950/2011
Cod fiscal:  RO28336249

4. Administrarea platformei de gestiune

Denumire: OnLiveIT Kft.
Adresă: 2370 Dabas, Bartók B. u. 90.
Nr înregistrare: HU 13-09-116053

Activități: Administrarea bazei de clienți, administrarea bazei de date cu comenzi, facturi și toate datele legate de acestea, administrarea bazelor de date legate de încasări și plăți, administrarea șabloanelor tuturor documentelor emmise din sistemul de gestiune.

5.Trimiterea de newslettere

Denumire: Salesautopilot Kft.
Adresă: 1021 Budapest, Margit krt. 31-33. Hungary
Cod Fiscal: HU 25743500

Activități: Administrarea bazei de date privind adresele pentru newslettere precum și trimiterea, managementul lor

6. Suportul privind produsele

Denumire: Criteo SA
Adresă: 32 Rue Blanche, 75009 Paris, France
Nr înregistrare: 484 786 249 RCS Paris

Denumire: Google Ireland Limited
Adresă: Gordon House Barrow Street Dublin 4 Ireland
Nr înregistrare: IE6388047V

Denumire: Facebook Ireland Limited
Adresă: 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Ireland
Nr înregistrare: IE9692928F

Denumire: EMARSYS eMarketing SystemsAG
Adresă: Märzstraße 1 1150 Wien
Nr înregistrare: ATU50359801

Activități: Urmărirea comportamentului pentru oferirea produselor potrivite și facilitarea procesului de cumpărare prin intermediul fișierelor cookies.

7. Servicii de administrare informatică

Denumire: IT & Coffee Kft.
Adresă: 1205 Budapest, Határ út 68. Hungary
Nr înregistrare: 01-09-868274

Activități: mentenanța echipamentelor informatice precum și mentanța serverelor, stocarea datelor

8. Transport și logistică

Denumire: General Logistics Systems Hungary Kft.
Adresă: 2351 Alsónémedi, GLS Európa u. 2.
Nr înregistrare: 13-09-111755

Denumire: GLS General Logistics Systems Romania SRL
Adresă: Sibiu, str. Dorobanților, nr. 106, hala nr. 3
Nr înregistrare: RO 21611392

Denumire:  General Logistics Systems Germany GmbH & Co. OHG
Adresă:  GLS Germany-Straße 1 – 7 DE-36286 Neuenstein
Nr înregistrare: DE 812802911

Activități: Servicii complete pentru livrarea coletelor, încasarea rambursurilor incluzând trimiterea de notificări prin e-mail, sms sau telefon, procesarea plăților prin ramburs.

9. Procesare de plăți prin card

Denumire:  Raiffeisen Bank S.A Administraţia Centrală
Adresă: Calea Floreasca nr. 246 C, sector 1, Bucureşti • Cod 014476 • România
Nr înregistrare: C.U.I. 361820

Denumire:  EuroPayment Services S.R.L. / EuPlătesc.ro
Adresă: Str. Mizil 2C, Bl. Socum, etaj 1, Sector 3, București, 032265, România
Nr înregistrare: RO18773866

Activități: folosește datele cu caracter personal colectate, inclusiv adresa IP de la care Site-ul este vizitat, configurația browserului și locația dumneavoastră, în următoarele scopuri: efectuarea, procesarea și monitorizarea plății; rezolvarea anulărilor sau plângerilor referitoare la comandă, serviciile sau produsele achiziționate; asigurarea securității tranzacției e-Commerce/plății online prin aplicarea de filtre antifraudă;

SIGURANȚA DATELOR

Procesatorii de date precum și persoanele autorizate sunt obligați să adopte soluțiile tehnice și organizatorice pentru a corespunde cerințelor privind siguranța datelor respective.
Datele se administrează și se depozitează conform legislației în vigoare, asigurând ca doar acei parteneri sau persoane din cadrul organizațiilor partenere să le poată accesa și prelucra ai căror activitate cu datele respective este justificată. Persoanele din lanțul prelucrării de date trebuie să poată accesa doar datele de care au neapărată nevoie pentru faza respectivă de lucru și trebuie să le trateze strict confidențiale.
În definirea metodelor de protecție a datelor, procesatorii de date trebuie să aleagă metoda cu cel mai mare grad de securitate, exceptând cazul în care acesta ar costa nejustificat de mult față de soluția următoare disponibilă.
 

Protecția datelor în sistemele informatice

Procesatorii de date sunt obligați să protejeze datele îndeosebi:

-    Împotriva accesării de către persoane neautorizate, incluzând protecția echipamentelor hardware și software, precum și protejarea fizică a acestora.
-    Pentru păstrarea integrității bazelor de date, inclusiv restaurării acestora din salvări de siguranță în caz de distrugere sau avariere
-    Protejarea bazelor de date de viruși
-    Protejarea datelor de catastrofe naturale, incendii, inundații și altele prin arhivare și norme de protecție împotriva incendiilor

Evidențe și documente pe suport de hârtie

Conform legislației, procesatorii și persoanele autorizate sunt obligate să păstreze documente în formă scrisă sau pe suport de hârtie. Pentru acestea, obligativitatea include păstrarea lor în condiții de maximă posibilă securitate și protecție împotriva incendiilor sau altor factori distrugători. Aceeași obligație revine tuturor partenerilor și împuterniciților să protejeze adecvat aceste date indiferent de forma sau suportul acestora împotriva modificării neautorizate, publicării, ștergerii, distrugerii sau furtului.
 

INFORMARE PRIVIND DREPTURILE PERSOANELOR

1. Drepturile persoanelor

a) dreptul de acces
Persoana în cauză poate solicita procesatorului de date un raport privind procesarea datelor personale, tipul acestora și scopul în care au fost colectate/ prelucrate. În cazul în care datele respective nu ar proveni direct de la persoana în cauză, atunci inclusiv originea datelor respective.

b) dreptul la rectificare
Datele inexacte se pot corecta, procesatorul este obligat să efectueze eventuale corecții în termen rezonabil fără întârzieri nejustificate

c) dreptul la ștergere
Persoana în cauză poate solicita ștergerea datelor personale chiar dacă în prealabil și-a dat acceptul. Procesatorul de date este obligat să șteargă datele respective fără întârzieri nejustificate dacă:

• nu mai are nevoie de acestea și nu are temei legal pentru a le păstra
• persoana își retrage acordul, iar pentru procesarea datelor nu există altă justificare legală
• persoana își retrage acordul și nu există altă obligație legală care primează
• datele personale au fost procesate în mod neconform cu legislația și normele în vigoare
• datele personale trebuiesc șterse din cauza unor legi sau ordonanțe naționale sau din UE
• datele colectate sunt ale unor copii, care nu au fost capabili legal de a-și da acordul

Ștergerea datelor se poate refuza:

• În cazul în care datele respective sunt necesare pentru o expertiză sau studiu de caz
• Legislația în vigoare prevede păstrarea lor în anumite condiții un anumit timp
• Datele respective fac parte dintr-o procedură juridică

d) dreptul de a fi uitat
În cazul în care procesatorul a publicat date personale și conform punctului c) ar fi obligat să le șteargă, în limita posibilităților tehnice este obligat să le șteargă, respectiv să notifice persoanele împuternicite și procesatorii parteneri pentru a face același lucru, inclusiv linkurile, istoricul și copii de siguranță.

e) dreptul la opoziţie
În cursul prelucrării datelor persoana în cauză se poate opune procesării de date în cazul în care opoziția este jutificată. În acest caz procesatorul de date nu are dreptul de a prelucra datele respective, cu excepția cazului în care este obligat din motive legislative, care primează față de preferințele personale.

f) dreptul la restricţionarea prelucrării
Persoana în cauză poate solicita limitarea accesului la datele personale în cazul:

• datele personale sunt inexacte
• nu există temei legal pentru a procesa datele respective
• temeiul prelucrării datelor a expirat, dar persoana are nevoie de datele respective pentru anumite situații juridice

În caz de limitare a accesului, în afară de stocare și arhivare, datele respective pot fi procesate doar cu acordul persoanei vizate. Excepție făcând alt caz juridic, de importanță națională, europeană, etc., care primează.

g) dreptul la portabilitate
Persoana în cauză poate solicita, ca datele sale provenite din derularea unui contract, care au fost prelucrate automat, să poată fi puse la dispoziție, într-un format care poate fi citit cu echipamente electronice și dacă este realizabil, să poată fi transmise către un alt procesator ales.

2. Exercitarea drepturilor

a) persoana vizată poate solicita informații privind procesarea datelor personale pe adresa de mail  webshop@mountex.ro sau poate solicita în scris pe adresa poștală: Mountex SRL, 400338, Str Ciprian Porumbescu Nr29, Cluj Napoca.

b) Procesatorul de date este obligat ca în termen de 30 zile și fără întârziere nejustificată să răspundă la solicitarea făcută personal de către persoana vizată, care a solicitat în scris anterior informații despre procesarea datelor sale. În cazul în care întrebarea cere un răspuns de complexitate deosebită, termenul de 30 zile se poate prelungi cu încă două luni. Motivul întârzierii se va comunica în scris, nu mai târziu de 30 zile de la notificarea inițială a persoanei. Cererile trimise pe cale electronică vor fi răspunse pe aceeași cale, exceptând cazul în care persoana cere altfel.

c) în cazul în care procesatorul nu poate efectua operațiunile cerute, în cel mult 30 zile este obligat să transmită motivația pentru acest fapt, deasemenea este obligat să transmită informația că persoana poate denunța procesatorul la careva din entitățile regulatoare din domeniu.

d) Serviciile enumerate în punctele b și c se vor face în regim gratuit, excepție făcând cazurile în care solicitarea este nejustificată, aberantă sau repetitivă. În aceste cazuri procesatorul poate calcula un cost justificat sau refuza complet solicitarea. Dovedirea abuzului de către persoana vizată se va face de către procesator.

Nu în ultimul rând, persoana vizată are de a depune o plângere în faţa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro), precum şi dreptul de a se adresa justiţiei.
Mountex îşi rezervă dreptul de modifica prezenta informare. În cazul modificării, noua versiune a Politicii de Confidenţialitate va deveni aplicabilă începând cu data afişării ei pe Site.

Data: 25 Mai 2018