I media su di noi

"I negozi si trasferiscono dalla strada a Internet"

"10 volte di più i negozi online che aprono"

"L'apertura di un negozio online diventa sempre più accessibile anche alle piccole imprese"

"Un negozio online si fa in 10 minuti"

"Mirchev Ideas fornisce gratuitamente la soluzione Summer Cart per scopi educativi"

"Una piattaforma che sta rapidamente sviluppandosi, migliorando e diventando affidabile"

"Mirchev Ideas ha presentato ufficialmente la prima soluzione bulgara per negozi online"

"Il commercio elettronico in Bulgaria"

"Reportage durante WebXpo"

Supplemento: Accordo per il Trattamento dei Dati

1. Introduzione

1.1 Questo accordo per il trattamento dei dati personali ("Accordo sul trattamento dei dati") regola il trattamento dei dati personali per conto del cliente ("Titolare del trattamento" o "Cliente") da parte di Mirchev Ideas ("Responsabile del trattamento") ed è integrativo ai Termini e Condizioni di utilizzo di Seliton ("Servizi"), in cui le parti hanno concordato i termini per la fornitura dei Servizi da parte di Mirchev Ideas.

2. Legislazione

2.1 L'Accordo sul trattamento dei dati deve garantire che il trattamento dei dati sia conforme alla legislazione applicabile sulla protezione dei dati personali e sulla riservatezza dei dati personali ("legislazione applicabile"), inclusi in particolare il Regolamento Generale sulla Protezione dei Dati, Regolamento (UE) 2016/679 (GDPR).

3. Trattamento dei dati personali

3.1 Scopo: Lo scopo del trattamento dei dati è la fornitura dei Servizi da parte del responsabile del trattamento, secondo i Termini e Condizioni di utilizzo di Seliton.
3.2 In relazione alla fornitura dei Servizi da parte del Responsabile del trattamento dei dati al Titolare del trattamento, il Responsabile del trattamento dei dati tratterà determinate categorie e tipologie di dati personali del Titolare del trattamento per conto del Titolare del trattamento.
3.3 "Dati personali" include "qualsiasi informazione riguardante una persona fisica identificata o identificabile", come definito nel GDPR, articolo 4, paragrafo 1, punto 1 ("Dati personali"). Le categorie e le tipologie di dati personali trattati dal Responsabile del trattamento per conto del Titolare del trattamento sono elencate nell'Allegato A. Il Responsabile del trattamento effettua solo attività di trattamento che sono necessarie e appropriate per l'esecuzione dei Servizi. Le parti aggiornano l'Allegato A quando si verificano cambiamenti che richiedono un aggiornamento.
3.4 Il Responsabile del trattamento ha e mantiene un registro delle attività di trattamento in conformità con l'articolo 32, paragrafo 2, del GDPR.

4. Istruzione

4.1 Il responsabile del trattamento può agire e trattare i dati personali solo in conformità con le istruzioni documentate del titolare del trattamento ("istruzioni"), a meno che la legge non richieda di agire senza tali istruzioni. L'istruzione alla data di entrata in vigore dell'accordo per il trattamento dei dati (ACCORDO SUL TRATTAMENTO DEI DATI) è che il responsabile del trattamento può trattare i dati personali solo ai fini della fornitura dei Servizi, come descritto nei Termini e Condizioni di Utilizzo di Seliton. Subordinatamente alle condizioni di questo ACCORDO SUL TRATTAMENTO DEI DATI e con il mutuo consenso delle parti, il titolare del trattamento può rilasciare ulteriori istruzioni scritte in conformità con le condizioni del presente accordo. Il titolare del trattamento è responsabile di garantire che tutte le persone che forniscono istruzioni scritte siano autorizzate a farlo.
4.2 Il titolare del trattamento garantisce il trattamento dei dati personali in conformità con i requisiti delle leggi e dei regolamenti sulla protezione dei dati. Le istruzioni del titolare del trattamento per il trattamento dei dati personali devono essere conformi alla legge applicabile. Il titolare del trattamento sarà pienamente responsabile per l'accuratezza, la qualità e la legalità dei dati personali e dei mezzi con cui sono stati ottenuti.
4.3 Il responsabile del trattamento informerà il titolare del trattamento in merito a qualsiasi istruzione che ritenga violi la legge applicabile e non eseguirà tali istruzioni fino a quando non saranno confermate o modificate.

5. Obblighi del Responsabile del trattamento dei dati

5.1 Riservatezza
- 5.1.1 Il Responsabile del trattamento tratta tutti i dati personali come informazioni strettamente riservate. I dati personali non possono essere copiati, trasferiti o trattati in altro modo in conflitto con le istruzioni, a meno che non vi sia l'accordo del Titolare del trattamento.
- 5.1.2 I dipendenti del Responsabile del trattamento sono tenuti a rispettare la riservatezza, il che garantisce che i dipendenti trattino tutti i dati personali in conformità con questo ACCORDO DI TRATTAMENTO DEI DATI con piena riservatezza.
- 5.1.3 I dati personali saranno forniti solo al personale che necessita di avere accesso a tali dati personali per la fornitura dei Servizi e per questo Accordo di trattamento dei dati.
- 5.1.4 Il Responsabile del trattamento ha il diritto di fornire dati personali a terzi se ciò è necessario per la fornitura dei Servizi.
5.2 Il Responsabile del trattamento garantisce inoltre che i dipendenti che trattano i dati personali osservino esclusivamente le istruzioni relative al trattamento dei dati personali.
5.3 Sicurezza
- 5.3.1 Il Responsabile del trattamento adotterà le misure tecniche e organizzative adeguate, indicate nel presente accordo e nella Legislazione applicabile, comprese le misure in conformità con l'Articolo 32 del GDPR. Le misure di sicurezza sono soggette a modifica con il progresso e lo sviluppo tecnologico. Il Responsabile del trattamento può aggiornare o modificare le misure di sicurezza di volta in volta, a condizione che tali aggiornamenti e modifiche non peggiorino la sicurezza complessiva.
5.4 Il Responsabile del trattamento deve fornire documentazione sulle misure di sicurezza al Titolare del trattamento entro un periodo ragionevole, non superiore a un mese, se richiesto per iscritto dal Titolare del trattamento.
5.5 Valutazioni d'impatto sulla protezione dei dati e consultazioni preventive
- 5.5.1 Se l'assistenza del Responsabile del trattamento è necessaria e appropriata, il Responsabile del trattamento assisterà il Titolare del trattamento nella preparazione delle valutazioni relative alla protezione dei dati in conformità con l'Articolo 35 del GDPR, insieme a tutte le consultazioni preventive in conformità con l'Articolo 36 del GDPR.
5.6 Diritti degli interessati
- 5.6.1 Se il Titolare del trattamento riceve una richiesta da parte di un interessato per l'esercizio dei diritti dell'interessato ai sensi della Legislazione applicabile e la corretta e legittima risposta a tale richiesta richiede l'assistenza del Responsabile del trattamento, allora il Responsabile del trattamento assisterà il Titolare del trattamento fornendo le informazioni e la documentazione necessarie. Il Responsabile del trattamento disporrà di un termine ragionevole per assistere il Titolare del trattamento in tali richieste in conformità con la Legislazione applicabile.
- 5.6.2 Se il Responsabile del trattamento riceve una richiesta da un interessato per l'esercizio dei diritti dell'interessato ai sensi della Legislazione applicabile e tale richiesta è correlata ai dati personali del Titolare del trattamento, il Responsabile del trattamento rinvierà immediatamente la richiesta al Titolare del trattamento e si asterrà dal rispondere direttamente alla persona.
5.7 Violazione dei dati personali
- 5.7.1 Il Responsabile del trattamento notificherà immediatamente il Titolare del trattamento in caso di violazione che potrebbe portare alla distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai dati personali trattati. ("violazione dei dati personali").
- 5.7.2 Il Responsabile del trattamento compirà sforzi ragionevoli per stabilire la causa di tale violazione e intraprendere le azioni che ritiene necessarie per identificare la causa e prevenire una recidiva di tale violazione.
5.8 Documentazione di conformità e diritti di audit
- 5.8.1 Su richiesta del Titolare del trattamento, il Responsabile del trattamento fornirà al Titolare del trattamento tutte le informazioni necessarie per dimostrare la conformità a questo ACCORDO DI TRATTAMENTO DEI DATI, oltre a consentire e assistere entro limiti ragionevoli nelle attività di revisione, compresi ispezioni effettuate dal Titolare del trattamento o da un revisore scelto dal Titolare del trattamento. Il Titolare del trattamento informerà il Responsabile del trattamento di ogni audit o controllo documentale che verrà effettuato, cercando di evitare la perturbazione o interferenza negli impianti, nelle attrezzature e nelle attività del Responsabile del trattamento nel corso di tale audit o controllo. Tutti gli audit o le ispezioni documentali verranno effettuati con adeguato preavviso scritto, non inferiore a 30 giorni, e non più di una volta all'anno.
- 5.8.2 Il Titolare del trattamento potrebbe essere tenuto a firmare un accordo di riservatezza accettabile per il Responsabile del trattamento prima che vengano fornite le informazioni e l'accesso sopra descritti.
5.9 Trasferimento dei dati
- 5.9.1 Generalmente il Responsabile del trattamento non trasferirà i tuoi dati in paesi al di fuori dello Spazio Economico Europeo. In alcuni casi, i dati personali saranno conservati tramite soluzioni di archiviazione che hanno server al di fuori dello Spazio Economico Europeo (SEE), come Dropbox o Google. Saranno utilizzate solo quelle soluzioni di archiviazione che forniscono servizi sicuri con adeguate garanzie.

6. Sub-processori

6.1 Il responsabile del trattamento dei dati riceve un'autorizzazione generale per coinvolgere terze parti nel trattamento dei dati personali ("Sub-processori"), senza dover ottenere un'ulteriore autorizzazione scritta e specifica dal Titolare del trattamento dei dati. Il responsabile del trattamento dei dati informa il Titolare del trattamento dei dati su qualsiasi modifica pianificata riguardante l'aggiunta o la sostituzione dei sub-processori dei dati personali del Titolare. Se il Titolare del trattamento dei dati desidera opporsi al relativo sub-processore, il Titolare dei dati ne informa per iscritto il responsabile del trattamento entro cinque giorni lavorativi dal ricevimento della notifica da parte del responsabile del trattamento. La mancata opposizione da parte del Titolare verrà considerata come consenso al relativo sub-processore.
6.2 Il responsabile del trattamento dei dati stipulerà un accordo scritto con tutti i sub-processori. Tale accordo garantisce almeno gli stessi obblighi di protezione dei dati applicabili al responsabile del trattamento, inclusi gli obblighi previsti dal presente accordo di trattamento dei dati. Il responsabile del trattamento dei dati monitorerà e controllerà continuamente la conformità dei sub-processori alle leggi applicabili. La documentazione di tale monitoraggio e controllo verrà fornita al Titolare dei dati su richiesta scritta.
6.3 Il responsabile del trattamento dei dati sarà responsabile nei confronti del Titolare dei dati per ogni sub-processore allo stesso modo delle proprie azioni e omissioni.

7. Compensi e spese

7.1 Il Titolare dei dati compenserà il responsabile del trattamento in base al tempo impiegato nell'adempimento degli obblighi stabiliti nelle sezioni 5.5, 5.6, 5.7 e 5.8 del presente Accordo di trattamento dei dati, basandosi sulle tariffe orarie del responsabile del trattamento.
7.2 Il responsabile del trattamento ha anche il diritto di essere compensato per qualsiasi tempo e risorse impiegate per adattare e modificare le attività di trattamento al fine di conformarsi a eventuali cambiamenti nelle istruzioni del Titolare dei dati, inclusi i costi di implementazione e le spese aggiuntive necessarie per la fornitura dei Servizi a seguito di detta modifica delle istruzioni. Il responsabile del trattamento è esonerato da responsabilità per il mancato adempimento dell'accordo principale qualora l'esecuzione degli obblighi previsti fosse in contrasto con le istruzioni modificate o se l'esecuzione concordata conforme alle istruzioni modificate risultasse impossibile. Ciò può verificarsi, ad esempio, nei casi in cui: (i) le modifiche nelle istruzioni non possano essere tecnicamente, praticamente o legalmente realizzabili; (ii) quando il Titolare dei dati richieda esplicitamente che le modifiche nelle istruzioni siano applicabili prima che vengano effettivamente implementate; e (iii) nel periodo in cui l'accordo principale venga modificato per riflettere le nuove istruzioni e condizioni commerciali.

8. Limitazione della responsabilità

8.1 L'obbligo complessivo verso il Cliente, indipendentemente dalla sua natura, sia derivante da contratto, danni, penali, profitti persi o altre cause, in relazione alla perdita di dati e qualsiasi altra ragione derivante da o in qualsiasi modo correlata a questo accordo, è soggetto alla limitazione della responsabilità esposta nei Termini e Condizioni d'Uso di Seliton.
8.2 Nulla in questo ACCORDO PER IL TRATTAMENTO DEI DATI rimuove gli obblighi del Responsabile del trattamento secondo il Regolamento (UE) 2016/679 (GDPR).

9. Durata

9.1 L'accordo per il trattamento dei dati rimane in vigore fino alla cessazione del Contratto di Servizi.

10. Responsabile della protezione dei dati

10.1. Il Responsabile del trattamento designerà un responsabile della protezione dei dati quando tale designazione è richiesta dalle leggi e regolamenti sulla protezione dei dati.

11. Cessazione

11.1 Alla scadenza o cessazione del Contratto, il responsabile del trattamento eliminerà o restituirà al Titolare del trattamento tutti i dati personali in suo possesso, come previsto dall'accordo e dai regolamenti interni del Responsabile del trattamento, salvo nella misura in cui al Responsabile del trattamento sia richiesto dalla legislazione applicabile di conservare alcuni o tutti i dati personali (in tal caso il Responsabile del trattamento archivierà i dati e adotterà misure ragionevoli per prevenire ulteriori trattamenti dei dati personali). Le condizioni di questo ACCORDO PER IL TRATTAMENTO DEI DATI continueranno ad applicarsi a tali dati personali.

12. Contatto

12.1 Le informazioni di contatto del responsabile del trattamento e del titolare del trattamento sono fornite nell'Accordo di Servizi.

Sottosezione A

1. Dati Personali
- 1.1 Il Processore dei dati tratta i seguenti tipi di Dati Personali in relazione alla fornitura dei suoi Servizi:
- 1. Informazioni su visitatori, clienti e amministratori del tuo negozio online:
  - 1. Nomi utente e password
  - 2. Nome, indirizzo postale ed email
  - 3. Indirizzi IP e cookie
  - 4. Registrazioni delle azioni (log)
  - 5. Liste di prodotti
  - 6. Carrelli di prodotti
  - 7. Numeri fiscali
  - 8. Commenti su prodotti e post del blog
  - 9. Risposte a sondaggi, valutazioni di prodotti e completamento ordini
  - 10. Ordini
  - 11. Qualsiasi informazione tu richieda ai clienti finali di inserire nel tuo negozio online, come: Codice Fiscale, Numero, date delle carte d'identità, Informazioni sui conti bancari
  - 12. Contenuto delle email per le quali utilizzi i nostri server per l'invio, la ricezione o l'archiviazione
2. Subprocessors
- 2.1. Fornitori di software esterni: Upwork
- 2.2. Fornitori di hosting: OVH, Hetzner, ICN.bg, Vultr, Digital Ocean
- 2.3. Fornitori di comunicazioni: Microsoft
- 2.4. Analisi dei dati: Google
3. Cookie utilizzati da Seliton
3.1. WLID: Permette di trovare le liste dei desideri del cliente, salvato per 6 mesi
3.2. PCC: Permette di trovare il carrello del cliente, sia persistente che abbandonato, salvato per 6 mesi
3.3. PPLastShow: Limita la frequenza con cui vengono mostrati i popup, salvato per 2 mesi, non contiene dati personali
3.4. PCODE: Permette il collegamento a un partner e la conseguente determinazione dei prezzi, salvato per 90 giorni
3.5. PointsReferrer: Permette di premiare correttamente con punti bonus, salvato per 30 giorni
3.6. Salva l'identificatore della sessione del cliente, salvato solo per la sessione del browser corrente