POLITICA COOKIES

În cadrul Fashion Retail Group S.R.L.

1. Dispoziții generale

1.1 Prezenta Politică privind fișierele de tip „cookie” (denumită în continuare „Politica Cookie”) reglementează condițiile și modalitățile de utilizare a fișierelor de tip cookie și a tehnologiilor similare de stocare și acces la informații pe platformele online administrate de Fashion Retail Group S.R.L., care activează, în sensul prezentei Politici Cookie în calitate de Operator. Prezenta Politică Cookie este elaborată în conformitate cu Legea nr. 195/2024 privind protecția datelor cu caracter personal și cu Regulamentul (UE) 2016/679 (GDPR).

1.2 Operatorul utilizează fișiere de tip cookie pe paginile sale web și pe alte platforme online găzduite pe infrastructura furnizorilor de servicii tip „hosting” și „cloud”, inclusiv infrastructura pusă la dispoziție de Google, în scopul asigurării funcționalității tehnice, îmbunătățirii experienței utilizatorilor, realizării de analize statistice, precum și, după caz, în scop de marketing și publicitate, în condițiile și cu respectarea prezentei Politici Cookie, a Legii nr. 195/2024 privind protecția datelor cu caracter personal și a Regulamentului (UE) 2016/679 (GDPR). 

1.3 Prezenta Politică Cookie se aplică tuturor fișierelor de tip cookie și tehnologiilor similare plasate sau accesate în legătură cu utilizarea platformelor online ale Operatorului, indiferent de echipamentul utilizat de persoana vizată (dispozitiv fix sau mobil, inclusiv, dar fără a se limita la computer, telefon, tabletă sau alte dispozitive care permit accesul la internet).

1.4 În sensul prezentei Politici Cookie, termenii „date cu caracter personal”, „prelucrare”,

„operator”, „persoană vizată”, „destinatar”, „parte terță” au înțelesul stabilit prin Legea nr.

195/2024 și Regulamentul (UE) 2016/679, precum și prin actele normative subsecvente aplicabile în materia protecției datelor cu caracter personal.

1.5 Politica Cookie se completează, după caz, cu Politica de protecție a datelor cu caracter personal a Operatorului, precum și cu orice alte regulamente și proceduri interne ale Operatorului aplicabile prelucrării de date cu caracter personal prin intermediul platformelor online.  1.6 Utilizarea fișierelor de tip cookie care nu sunt strict necesare pentru funcționarea tehnică a platformelor online se va realiza exclusiv în temeiul consimțământului valabil exprimat de persoana vizată, în condițiile Legii nr. 195/2024 și ale Regulamentului (UE) 2016/679, prin intermediul mecanismelor de consimțământ implementate pe platformele Operatorului (Banner de consimțământ pentru cookie și/sau panou de setări).

1.7 Prin prezenta Politică Cookie, Operatorul stabilește, în mod transparent, categoriile de cookieuri utilizate, scopurile pentru care acestea sunt plasate și accesate, temeiurile juridice aferente, duratele de stocare, precum și drepturile persoanelor vizate în legătură cu utilizarea acestor tehnologii. 

2. Definiții și clasificarea cookie-urilor

2.1 În sensul prezentei Politici Cookie, următorii termeni se definesc astfel:

a.     Fișier de tip cookie (Cookie) – un fișier text de dimensiuni reduse, generat de platforma online a Operatorului și stocat pe dispozitivul utilizatorului (computer, tabletă, telefon mobil sau alt echipament similar), care permite identificarea tehnică a dispozitivului și colectarea anumitor informații privind interacțiunea utilizatorului cu platforma.

b.     Tehnologii similare - orice mecanisme de stocare sau acces la informații în terminalul utilizatorului, altele decât cookie-uri tradiționale, inclusiv, dar fără a se limita la:

-       pixeli de urmărire (tracking pixels); - etichete (tags);

-       SDK-uri instalate în aplicații;

-       identificatori online;

-       instrumente locale de stocare.

c.     Cookie-uri de sesiune – cookie-uri plasate temporar, care sunt eliminate automat la închiderea sesiunii de navigare.

d.     Cookie-uri persistente – cookie-uri care rămân stocate pe dispozitivul utilizatorului pentru o perioadă determinată, inclusiv după încheierea sesiunii de navigare, până la expirarea lor sau până la ștergerea manuală de către utilizator. 

e.     Cookie-uri proprii (first-party) - cookie-uri plasate de către Operator prin intermediul platformelor online pe care le administrează.

f.      Cookie-uri ale unor părți terțe (third-party) – cookie-uri plasate de entități terțe (de ex.

furnizori de servicii de analiză, marketing, publicitate, hosting, cloud, inclusiv Google), atunci când utilizatorul accesează platformele Operatorului. 

2.2 Clasificarea Cookie-urilor utilizate de Operator

Operatorul utilizează următoarele categorii de cookie-uri:

a. Cookie-uri strict necesare:

-       Sunt indispensabile funcționării platformelor online și nu pot fi dezactivate din sistemele Operatorului.

-       Permit funcții precum: navigarea între pagini, accesul la zonele securizate, menținerea sesiunii utilizatorului, asigurarea funcționării coșului de cumpărături, prevenirea fraudelor.

-       Prelucrarea acestor cookie-uri se întemeiază pe interesul legitim al Operatorului de a asigura funcționalitatea tehnică minimă a platformei.

b. Cookie-uri funcționale:

-       Permit personalizarea experienței utilizatorului (memorarea preferințelor privind limba, regiunea, setări de afișare etc.)

-       Pot fi dezactivate, însă dezactivarea lor poate afecta experiența de navigare.

-       Prelucrarea se efectuează numai în baza consimțământului persoanei vizate.

c. Cookie-uri de analiză și performanță:

-       Colectează informații privind utilizarea platformei: pagini vizitate, durata sesiunii, acțiuni realizate, sursa traficului, dispozitiv utilizat etc.

-       Datele sunt utilizate în scopul optimizării serviciilor și îmbunătățirii funcționării platformei.

-       Prelucrarea se efectuează numai în baza consimțământului persoanei vizate.

-       Furnizorii pot include Google Analytics sau alte servicii similare.

d. Cookie-uri de marketing și publicitate:

-       Permit afișarea de conținut publicitar personalizat și măsurarea eficacității campaniilor promoționale.

-       Pot urmări activitatea utilizatorului și pe site-uri ale unor terțe părți.

-       Prelucrarea acestora se efectuează exclusiv în baza consimțământului persoanei vizate, exprimat prin bannerul de consimțământ.

-       Pot fi utilizate de furnizori precum Google Ads, Meta/Facebook etc.

3. Scopurile prelucrării datelor prin intermediul Cookie-urilor

Operatorul utilizează cookie-uri și tehnologii similare exclusiv în limitele strict necesare realizării scopurilor determinate, explicite și legitime prevăzute de legislația privind protecția datelor cu caracter personal. Prelucrarea datelor colectate prin aceste tehnologii se realizează în conformitate cu principiile legalității, minimizării, transparenței, limitării scopului și securității, prevăzute de Legea nr. 195/2024 și Regulamentul (UE) 2016/679.

Datele obținute prin cookie-uri pot fi prelucrate în următoarele scopuri:

3.1 Asigurarea funcționalității tehnice a platformei;

-        menținerea funcționării platformei online și a infrastructurii tehnice;

-        gestionarea sesiunilor utilizatorilor și menținerea autentificării acestora;

-        funcționarea coșului de cumpărături și a proceselor de comandă;

-        prevenirea utilizării abuzive a platformei și protejarea securității sistemelor; -     identificarea și remedierea eventualelor erori tehnice.

Acest scop este întemeiat pe interesul legitim al Operatorului de a asigura funcționarea sigură și eficientă a serviciilor oferite, precum și de a garanta accesul utilizatorului la funcțiile de bază.   

3.2 Personalizarea experienței utilizatorului (cookie-uri funcționale);  

-        reținerea preferințelor utilizatorului privind afișarea platformei (limbă, regiune, format, setări individuale);

-        oferirea unei experiențe adaptate preferințelor exprimate în mod voluntar de utilizator. Scopul este întemeiat pe necesitatea adaptării afișării platformei la preferințele exprimate de utilizator și îmbunătățirea serviciului. Prelucrarea se efectuează exclusiv în baza consimțământului persoanei vizate, exprimat prin intermediul bannerului de cookie-uri.  

3.3 Analiza utilizării platformei și îmbunătățirea performanței (cookie-uri statistice/analitice);

-        monitorizarea modului în care utilizatorii interacționează cu platforma;

-        identificarea secțiunilor cele mai frecvent accesate și comportamente de navigare;

-        evaluarea performanței tehnice a sistemelor;

-        optimizarea structurii, conținutului și funcționalității platformei;

-        generarea rapoartelor anonimizate sau agregate de trafic și performanță.

Scopul este întemeiat pe necesitatea de evaluare a modului în care utilizatorii accesează și interacționează cu platforma, în vederea optimizării tehnice și comerciale. Datele pot fi procesate prin intermediul unor furnizori de servicii analitice, inclusiv Google Analytics, exclusiv în baza consimțământului liber și informat al utilizatorului.  

3.4 Marketing, publicitate și măsurarea eficacității campaniilor (cookie-uri de marketing); Operatorul, direct sau prin intermediul unor terțe părți (de exemplu Google Ads, Meta/Facebook), poate prelucra date colectate prin cookie-uri în următoarele scopuri: 

-        afișarea de publicitate personalizată sau adaptată intereselor utilizatorului;

-        măsurarea performanței reclamelor afișate;

-        analizarea interacțiunilor utilizatorului cu anunțurile publicitare; -          limitarea frecvenței cu care utilizatorul vede un anumit mesaj publicitar; -      crearea unor segmente de audiență pentru campanii de remarketing. 

Acest scop este întemeiat pe necesitatea de a afișa publicitatea adaptată intereselor utilizatorului și evaluarea eficienței campaniilor publicitare derulate online. Prezentul tip de prelucrare se efectuează exclusiv în baza consimțământului expres al utilizatorului, care poate fi retras în orice moment. 

3.5 Prevenirea fraudelor și asigurarea securității sistemelor informatice Anumite cookie-uri pot fi utilizate pentru:

-        detectarea activităților suspecte sau neautorizate pe platformă; - evaluarea riscurilor de securitate;

-        protejarea conturilor utilizatorilor și a infrastructurii IT.

Prelucrarea datelor pentru acest scop se întemeiază pe interesul legitim al Operatorului de a asigura integritatea platformei online, precum și de a proteja sistemele informatice și datele personale administrate. 

3.6 Realizarea de statistici anonimizate sau agregate

-        obținerea unor analize statistice interne privind interacțiunea utilizatorilor cu platforma; - îmbunătățirea strategiei comerciale și a performanței serviciilor.

Statistica este realizată fără identificarea directă a utilizatorilor, iar datele sunt prelucrate în temeiul interesului legitim al Operatorului, cu condiția aplicării unor măsuri adecvate de anonimizare. 

4. Tipurile de date cu caracter personal colectate prin intermediul cookie-urilor

Prin intermediul cookie-urilor și al tehnologiilor similare, Operatorul poate prelucra următoarele categorii de date cu caracter personal, în măsura strict necesară scopurilor determinate ale prelucrării și în conformitate cu temeiurile juridice aplicabile:

4.1  Date tehnice și identificatori online. Se prelucrează următoarele date tehnice necesare funcționării platformei și asigurării securității sistemelor informatice:

a)     identificatori online, inclusiv ID-uri de cookie generate automat;

b)     adresa IP (inclusiv în formă trunchiată, atunci când este aplicabil);

c)     data și ora accesării platformei;

d)     tipul și versiunea browser-ului;

e)     tipul dispozitivului utilizat, sistemul de operare și parametrii tehnici ai acestuia;

f)      setările browser-ului, inclusiv limba selectată;

g)     informații privind funcționarea tehnică a sesiunii (timp de răspuns, erori de sistem, parametrii încărcării paginii).

Aceste date sunt prelucrate în temeiul interesului legitim al Operatorului privind funcționarea și securitatea platformei, precum și, după caz, în temeiul consimțământului persoanei vizate.

4.2 Date privind comportamentul de navigare. Se prelucrează următoarele date rezultate din utilizarea platformei:

a)     paginile accesate și ordinea accesării acestora;

b)     durata vizitelor și a sesiunilor de navigare;

c)     acțiuni efectuate pe platformă (click-uri, scroll, selecții de meniu, utilizarea filtrelor, interacțiuni cu elemente ale interfeței);

d)     sursa traficului (URL de referință, canal de marketing, campanie publicitară).

Prelucrarea acestor date se efectuează exclusiv în baza consimțământului persoanei vizate, cu excepția situațiilor în care datele sunt anonimizate ireversibil, caz în care temeiul îl constituie interesul legitim al Operatorului.

4.3 Date privind preferințele persoanei vizate. Se pot prelucra următoarele date referitoare la preferințele utilizatorului:

a)     preferințele privind limba de afișare a platformei;

b)     configurații ale interfeței (setări salvate, ordinea sortării, preferințe de filtrare);

c)     opțiunile exprimate de utilizator în cadrul mecanismului de gestionare a consimțământului privind cookie-urile;

d)     preferințe comerciale deduse în mod automat din comportamentul de navigare, într-o măsură proporțională și strict necesară scopului declarat.

Aceste date se prelucrează în temeiul consimțământului persoanei vizate pentru cookie-urile care nu sunt strict necesare, inclusiv pentru cele funcționale.

4.4 Date utilizate în scopuri de publicitate comportamentală și profilare online. Prelucrarea acestor date are loc exclusiv în temeiul consimțământului persoanei vizate:

a)     identificatori publicitari (Google Ads, Meta Pixel etc.);

b)     segmente de audiență și categorii de interes stabilite de terți pe baza comportamentului utilizatorului;

c)     identificatori pseudonimizati atribuiți de platforme terțe pentru analiză și remarketing.

Aceste date sunt prelucrate în scopul derulării activităților de marketing, remarketing și evaluare a eficienței campaniilor publicitare, exclusiv cu consimțământul prealabil al persoanei vizate.

4.5 Date necesare pentru asigurarea securității sistemelor informatice. Operatorul poate prelucra următoarele categorii de date în vederea protejării integrității platformei:

a)     indicatori tehnici utilizați pentru detectarea și prevenirea incidentelor de securitate (tokenuri, sesiuni suspecte, modele de acces anormale);

b)     date necesare prevenirii fraudei și a accesului neautorizat;

c)     informații tehnice referitoare la funcționarea elementelor de securitate implementate.

Prelucrarea se efectuează în temeiul interesului legitim al Operatorului, justificat prin necesitatea asigurării unui nivel adecvat de securitate.

4.6  Date agregate și anonimizate. Operatorul poate utiliza date agregate sau anonimizate ireversibil în scopuri statistice, de analiză a performanței platformei și de îmbunătățire a serviciilor. Aceste date nu constituie date cu caracter personal, nepermițând identificarea persoanei vizate.

4.7  Date transmise către terți prin tehnologii integrate. În măsura în care în platformă sunt integrate module sau tehnologii aparținând unor terțe părți, Operatorul poate transmite următoarele categorii de date:

a)     identificatori online ai persoanei vizate;

b)     date privind comportamentul de navigare și interacțiunile comerciale;

c)     date privind evenimentele de conversie;

d)     segmente de audiență generate de terți.

Transmiterea se realizează exclusiv în temeiul consimțământului persoanei vizate, iar terții pot avea calitatea de operatori asociați, conform art. 26 din Legea nr. 195/2024 și art. 26 GDPR.

5. Temeiurile juridice ale prelucrării datelor prin intermediul cookie-urilor  

5.1 Prelucrarea datelor cu caracter personal prin intermediul cookie-urilor și altor tehnologii similare se efectuează exclusiv în baza unuia sau mai multor temeiuri juridice prevăzute de Legea nr. 195/2024 și de Regulamentul (UE) 2016/679.

5.2 Consimțământul persoanei vizate.

Pentru utilizarea cookie-urilor care nu sunt strict necesare, inclusiv cookie-uri de analiză, publicitate, remarketing, personalizare, operatorul prelucrează datele cu caracter personal exclusiv în temeiul consimțământului valabil exprimat, conform art. 6 alin. (1) lit. a) al Legii nr. 195/2024 și art. 6 alin. (1) lit. a.) GDPR. 

Consimțământul:

a)     se acordă în mod liber, specific, informat și lipsit de ambiguitate;

b)     este gestionat printr-un mecanism dedicat de administrare a preferințelor privind cookieurile;

c)     poate fi retras în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

Operatorul nu poate activa cookie-uri neesențiale înainte de obținerea consimțământului valabil.

5.3 Interesul legitim al Operatorului.

Pentru cookie-urile care sunt necesare în mod obiectiv pentru:

a)     funcționarea corectă a platformei;

b)     menținerea securității informatice;

c)     prevenirea fraudelor;

d)     asigurarea integrității sesiunii de utilizare;

Operatorul prelucrează date în temeiul interesului legitim, în conformitate cu art. 5 și art. 6 din Legea nr. 195/2024 și art. 6 alin. (1) lit. f.) GDPR. În cadrul acestei prelucrări se garantează minimizarea datelor, proporționalitatea măsurii, faptul că utilizatorul poate utiliza platforma fără intruziuni nejustificate.

Nicio prelucrare în scopuri de marketing sau profilare nu poate fi întemeiată pe interes legitim.

5.4  Executarea unui contract la care persoana vizată este parte.

În cazul cookie-urilor fără de care nu este posibilă realizarea unor funcționalități contractuale ale platformei (de exemplu, funcționarea contului utilizatorului), prelucrarea datelor se efectuează în temeiul art. 6 alin. (1) lit. b.) GDPR și art. 6 alin. (1) lit. b) din Legea nr. 195/2024.

Aceste cookie-uri sunt indispensabile furnizării serviciilor solicitate în mod expres de persoana vizată.

5.5  Îndeplinirea unei obligații legale a Operatorului.

În situația în care anumite date prelucrate prin cookie-uri sunt necesare pentru îndeplinirea unor obligații legale (de exemplu, obligații privind securitatea rețelelor și sistemelor informatice, prevenirea incidentelor de securitate), prelucrarea se va realiza în baza art. 6 alin. (1) lit. c.) GDPR și art. 6 alin (1) lit. c) din Legea nr. 195/2024.

Acest temei nu poate justifica utilizarea cookie-urilor în scopuri comerciale, publicitare sau de analiză avansată.

5.6  Alte temeiuri juridice.

În măsura în care prelucrarea datelor prin tehnologii de urmărire este necesară pentru:

a)     apărarea drepturilor legitime ale Operatorului;

b)     constatarea, exercitarea sau apărarea unui drept în instanță;

c)     prevenirea sau investigarea incidentelor de securitate;

Operatorul poate fundamenta prelucrarea pe art. 6 alin. (1) lit. f.) GDPR sau pe alte dispoziții legale incidente, cu respectarea principiilor proporționalității și necesității.

5.7 Interdicția utilizării altor temeiuri juridice

Operatorul nu va utiliza prelucrarea necesară executării contractului, interesul legitim sau obligația legală pentru justificarea cookie-urilor de marketing, analiză extinsă, profilare sau publicitate comportamentală.

În toate aceste cazuri temeiul unic și obligatoriu este consimțământul.

6. Perioada de stocare a datelor prelucrate prin cookie-uri

6.1 Datele cu caracter personal colectate prin cookie-uri și tehnologii similare sunt păstrate strict pentru durata necesară realizării scopurilor de prelucrare pentru care au fost colectate, în conformitate cu principiul limitării păstrării prevăzut la art. 5 alin. (1) lit. e) al Legii nr. 195/2024 și art. 5 alin. (1) lit. e) GDPR.

6.2 Termenul de stocare se determină în funcție de categoria funcțională a cookie-urilor, după cum urmează:

a) Cookie-uri strict necesare (esențiale)

Sunt păstrate pentru perioada indispensabilă funcționării tehnice a platformei, care poate varia de la durata sesiunii de navigare până la maximum 12 luni, în funcție de necesitatea menținerii setărilor utilizatorului, a autentificării sau a structurii de securitate. Aceste cookie-uri nu pot fi dezactivate și nu necesită consimțământ. b) Cookie-uri funcționale

Cookie-urile destinate personalizării experienței utilizatorului, memorării preferințelor sau configurărilor sunt păstrate pe durata strict necesară realizării acestor funcționalități, fără a depăși 12 luni, cu posibilitatea reînnoirii termenului numai în baza unei acțiuni deliberate a utilizatorului. c) Cookie-uri de analiză și performanță

Datele colectate prin cookie-urile utilizate pentru analiză statistică, monitorizare și optimizarea performanței platformei sunt păstrate pentru o perioadă cuprinsă între 1 lună și 24 de luni, în funcție de natura indicatorilor analizați și de necesitatea operațională justificată.

În toate cazurile, datele sunt utilizate în formă agregată sau pseudonimizată, atunci când este posibil din punct de vedere tehnic.

d) Cookie-uri de marketing și publicitate

Cookie-urile utilizate pentru profilare, segmentare, publicitate comportamentală, remarketing sau evaluarea eficacității campaniilor sunt păstrate exclusiv pe durata consimțământului valabil exprimat și nu pot depăși 12 luni, cu posibilitatea reînnoirii numai printr-un nou consimțământ explicit.

Retragerea consimțământului determină încetarea oricărei prelucrări ulterioare și, după caz, ștergerea sau anonimizarea datelor.

e) Cookie-uri utilizate pentru securitate informatică

Cookie-urile destinate detectării incidentelor, prevenirii accesului neautorizat, asigurării integrității sesiunii și funcționării infrastructurii IT sunt păstrate numai pentru perioada necesară îndeplinirii obligațiilor legale privind securitatea sistemelor informatice și gestionarea riscurilor operaționale, fără a depăși 12 luni, cu excepția cazurilor în care normele legale prevăd un termen superior.

6.3 Reguli suplimentare privind durata stocării

6.3.1. La expirarea duratei de stocare aplicabile, Operatorul aplică proceduri de ștergere, anonimizare sau, după caz, arhivare, conform politicilor interne.

6.3.2. Termenele de păstrare sunt revizuite periodic și pot fi modificate în funcție de evoluțiile tehnice, juridice sau operaționale, cu informarea corespunzătoare a utilizatorilor.

6.3.3. În cazul în care cookie-urile sunt gestionate de terți (third parties), Operatorul se asigură că termenele de stocare declarate de aceștia sunt conforme cu legislația aplicabilă, fiind indicate în Politica Cookie sau în secțiunea dedicată furnizorilor externi.

7. Transferul datelor colectate prin cookie-uri 

7.1  Datele colectate prin intermediul cookie-urilor pot fi transferate către entități terțe, inclusiv furnizori de servicii de analiză, marketing, securitate cibernetică sau servicii tehnice conexe, numai în măsura în care acest transfer este necesar pentru realizarea scopurilor prevăzute în prezenta Politică și cu respectarea prevederilor Legii nr. 195/2024 și ale art. 44–49 GDPR. 7.2 Transferurile de date către state membre ale Uniunii Europene sau ale Spațiului Economic European se efectuează în mod liber, întrucât aceste jurisdicții asigură un nivel adecvat de protecție a datelor cu caracter personal.

7.3 Transferul datelor către state terțe sau către organizații internaționale se realizează exclusiv în următoarele situații:

a)     statul terț beneficiază de o decizie de adecvare emisă de Comisia Europeană sau este inclus în lista jurisdicțiilor cu nivel adecvat de protecție recunoscută de Centrul Național pentru Protecția datelor cu caracter personal al Republicii Moldova;

b)    transferul este reglementat prin garanții adecvate, cum ar fi clauze contractuale standard, reguli corporatiste obligatorii, acorduri internaționale sau alte mecanisme juridice aprobate în conformitate cu legislația aplicabilă;

c)     persoana vizată și-a exprimat consimțământul explicit, după ce a fost informată cu privire la riscurile posibile ale unui transfer către un stat terț nesigur;

d)    transferul este necesar pentru executarea unui contract încheiat cu persoana vizată, pentru executarea unor măsuri precontractuale la cererea acesteia sau pentru executarea unui contract încheiat în interesul persoanei vizate între Operator și o altă persoană;

e)     transferul este necesar pentru motive de interes public important sau pentru stabilirea, exercitarea ori apărarea unui drept în instanță.

7.4 În situația în care furnizorii de cookie-uri terți (de exemplu: Google, Meta, alte platforme) prelucrează datele în state situate în afara UE/SEE, Operatorul se asigură că acești furnizori:

-       implementează garanții tehnice și organizatorice adecvate;

-       respectă obligațiile privind protecția datelor;

-       oferă transparență privind locația serverelor și rutele de transfer;

7.5  Operatorul nu va transfera date către terți care nu oferă un nivel adecvat de protecție și nu garantează respectarea cerințelor legale privind securitatea și confidențialitatea datelor.

7.6  Operatorul informează persoana vizată cu privire la toate transferurile internaționale relevante, prin prezenta Politică și prin mecanismele de transparență implementate pe platformă, inclusiv în cadrul bannerului de consimțământ privind cookie-urile.

8. Destinatarii datelor colectate prin cookie-uri 

8.1 Datele colectate prin cookie-uri pot fi divulgate exclusiv destinatarilor care acționează în temei legal și numai în măsura necesară realizării scopurilor prevăzute în prezenta Politică, cu respectarea principiilor legalității, proporționalității și minimizării datelor.

8.2 Destinatarii pot include următoarele categorii:

a)     Furnizori de servicii IT, incluzând administratori de servere, furnizori de soluții de securitate cibernetică, servicii de găzduire, mentenanță, monitorizare și suport tehnic;

b)     Platforme de analiză și măsurare a traficului, precum furnizori de cookie-uri de analiză

(de ex., Google Analytics sau alți furnizori utilizați conform raportului de audit), în scopul evaluării performanței platformei și optimizării funcționalităților;

c)     Furnizori de publicitate și marketing, inclusiv entități care furnizează cookie-uri de marketing, retargeting sau personalizare a conținutului, utilizate numai pe baza consimțământului persoanei vizate;

d)     Parteneri contractuali ai Operatorului, în măsura în care prelucrarea datelor prin cookieuri este necesară pentru furnizarea serviciilor, funcționarea platformei sau executarea obligațiilor contractuale asumate;

e)     Organe de drept și autorități publice, în situațiile în care divulgarea datelor este necesară pentru respectarea unei obligații legale, pentru prevenirea sau investigarea unor incidente, fraude sau activități ilicite, sau pentru apărarea unui drept în instanță;

f)      Persoane împuternicite de Operator, care prelucrează date în numele acestuia în baza unui contract de prelucrare, conform art. 28 din Legea nr. 195/2024 și art. 28 GDPR.

8.3 Orice destinatar care prelucrează date colectate prin cookie-uri în calitate de persoană împuternicită este obligat să respecte: - instrucțiunile Operatorului;

-       obligațiile de confidențialitate;

-       măsurile tehnice și organizatorice adecvate stabilite de Operator;

-       interdicția utilizării datelor în scopuri proprii.

8.4  În situația în care destinatarii sunt entități situate în afara Republicii Moldova sau în afara Uniunii Europene, divulgarea datelor se efectuează numai în condițiile respectării garanțiilor adecvate privind protecția datelor, conform Capitolului 7 privind transferul internațional al datelor.

8.5  Operatorul nu va transmite date colectate prin cookie-uri către destinatari care nu pot demonstra conformitatea cu cerințele Legii nr. 195/2024, GDPR și standardele de securitate aplicabile. 8.6 Lista actualizată a categoriilor de destinatari poate fi publicată de Operator pe platformă, inclusiv în cadrul instrumentelor de gestionare a consimțământului (cookie banner/panel), asigurând astfel transparența prelucrărilor efectuate.

9. Drepturile persoanei vizate în contextul utilizării cookie-urilor

9.1 În legătură cu prelucrarea datelor cu caracter personal prin intermediul fișierelor cookie și al tehnologiilor similare, persoana vizată beneficiază de toate drepturile prevăzute de Legea nr. 195/2024 și de Regulamentul (UE) 2016/679 (GDPR), aplicabile în mod corespunzător, inclusiv:

a)     dreptul de acces la datele cu caracter personal prelucrate prin cookie-uri și la informațiile privind modalitatea și scopurile prelucrării;

b)    dreptul la rectificare a datelor cu caracter personal inexacte sau incomplete obținute prin cookie-uri, în măsura în care rectificarea este tehnic posibilă;

c)     dreptul la ștergerea datelor („dreptul de a fi uitat”), în cazurile prevăzute de lege, inclusiv în situația retragerii consimțământului sau a prelucrării nelegale;

d)    dreptul la restricționarea prelucrării datelor în cazurile prevăzute de art. 18 din Legea nr. 195/2024 și art. 18 GDPR;

e)     dreptul la opoziție față de prelucrarea datelor în temeiul interesului legitim al Operatorului, precum și față de prelucrarea în scop de marketing direct realizată prin cookie-uri;

f)     dreptul la portabilitatea datelor, în măsura în care sunt îndeplinite condițiile art. 20 GDPR;

g)    dreptul de a nu face obiectul unei decizii individuale automatizate, inclusiv al creării de profiluri exclusiv prin utilizarea cookie-urilor, care produce efecte juridice asupra persoanei vizate sau o afectează în mod semnificativ;

h)    dreptul de a retrage consimțământul în orice moment pentru cookie-urile opționale (funcționale, de analiză, marketing), fără a afecta legalitatea prelucrării efectuate anterior retragerii;

i)      dreptul de a depune o plângere la Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) în cazul în care consideră că prelucrarea datelor prin cookie-uri încalcă legislația aplicabilă.

9.2 Modalitatea concretă de exercitare a drepturilor prevăzute la pct. 9.1 este reglementată prin Procedura internă privind soluționarea cererilor persoanelor vizate, adoptată de Operator, pe care prezenta Politică Cookie o completează.

10 Modalitatea de exercitare a drepturilor în legătură cu prelucrarea datelor prin cookie 10.1        Exercitarea drepturilor prevăzute la Capitolul 9 se realizează exclusiv în conformitate cu Procedura internă privind soluționarea cererilor persoanelor vizate, adoptată de

Operator în temeiul Legii nr. 195/2024 și GDPR.

10.2    Cererile privind exercitarea drepturilor legate de prelucrarea datelor colectate prin cookie-uri se transmit Operatorului prin: a) e-mail la adresa: [email protected] ;

b) poștă la adresa: MD-6801, str. A. Cristea 34, of. 103, or. Ialoveni.

10.3 Operatorul poate solicita informații suplimentare strict necesare pentru verificarea identității persoanei vizate, în condițiile legii.

10.4    Cererile sunt soluționate în termenele și condițiile procedurale stabilite în procedura internă menționată, inclusiv cele privind prelungirea termenului de răspuns, refuzul motivat sau taxarea cererilor vădit nefondate ori excesive.

10.5    Retragerea consimțământului pentru cookie-urile opționale poate fi efectuată în orice moment prin intermediul instrumentelor tehnice disponibile în platformă („Setări cookie” / „Centrul de preferințe”), fără a afecta legalitatea prelucrării efectuate anterior retragerii.

11 Măsuri de securitate aplicabile datelor colectate prin cookie-uri 

11.1     Operatorul implementează măsuri tehnice și organizatorice adecvate, proporționale cu natura datelor colectate prin cookie-uri, cu riscurile asociate prelucrării și cu obligațiile impuse de Legea nr. 195/2024 și art. 32 GDPR, în vederea asigurării confidențialității, integrității și disponibilității datelor.

11.2    Măsurile tehnice de securitate includ, fără a se limita la:

a)     pseudonimizarea sau agregarea identificatorilor online, atunci când acest lucru este posibil și adecvat;

b)    controlul și limitarea accesului la date, pe baza principiului „necesității de a cunoaște”;

c)     jurnalizarea accesului și monitorizarea activităților relevante privind datele generate prin cookie-uri;

d)    măsuri de protecție la nivel de infrastructură IT (protecție firewall, sisteme anti-malware, actualizări regulate, segmentare de rețea);

e)     mecanisme de detectare, raportare și gestionare a incidentelor de securitate, implementate conform procedurilor interne ale Operatorului.

11.3    Măsurile organizatorice adoptate de Operator includ:

a)     instruirea periodică a personalului cu privire la riscurile asociate prelucrării datelor prin cookie-uri și obligațiile de confidențialitate;

b)    efectuarea evaluărilor de risc relevante și actualizarea periodică a acestora;

c)     verificarea conformității furnizorilor terți implicați în prelucrarea datelor colectate prin cookie-uri, în special în ceea ce privește cerințele de securitate.

11.4       Datele colectate prin cookie-uri sunt păstrate exclusiv pentru durata necesară realizării scopurilor prelucrării, ulterior fiind supuse procedurilor interne de ștergere, anonimizare ireversibilă sau agregare.

11.5       Transferul datelor colectate prin cookie-uri către furnizori terți se realizează numai în baza unor garanții adecvate de securitate și confidențialitate, conform art. 46 GDPR și art. 46 al Legii nr. 195/2024.

11.6       Operatorul reexaminează și actualizează în mod regulat măsurile tehnice și organizatorice implementate, având în vedere evoluțiile tehnologice, recomandările CNPDCP, rezultatele auditărilor interne și standardele aplicabile în domeniul securității cibernetice.

12 Dispoziții finale

12.1 Prezenta Politică Cookie intră în vigoare la data aprobării sale de către Administratorul companiei Fashion Retail Group S.R.L. și se aplică tuturor platformelor online operate sau controlate de Operator.

12.2 Operatorul își rezervă dreptul de a modifica, actualiza sau completa prezenta Politică Cookie în orice moment, în următoarele situații:

-       modificarea legislației naționale aplicabile;

-       recomandări ale CNPDCP, ale Comisiei Europene sau ale altor autorități competente;

-       introducerea unor noi tehnologii de urmărire sau modificarea celor existente;

-       schimbări tehnice, operaționale sau organizaționale la nivelul platformei; -    modificarea furnizorilor de cookie-uri sau a funcționalităților tehnice.

12.3        Versiunea actualizată va fi publicată pe platforma Operatorului, iar modificările substanțiale vor fi semnalate explicit utilizatorului prin mijloace adecvate (banner, notificare, opțiune de reexprimare a consimțământului).

12.4        În situația în care modificările afectează cookie-urile care necesită consimțământ, Operatorul va solicita utilizatorilor reexprimarea consimțământului înainte de utilizarea acestor cookie-uri.

12.5        Prezenta Politică Cookie face parte integrantă din sistemul de protecție a datelor implementat de Operator. Orice aspect privind prelucrarea datelor cu caracter personal care nu este reglementat în mod expres prin prezenta Politică este guvernat de Politica de protecție a datelor cu caracter personal și de Procedura privind realizarea drepturilor persoanelor vizate, adoptate de Operator. În caz de neconcordanță între documente, prevalează dispozițiile legislației aplicabile.

12.6        Responsabilitatea implementării și respectării prezentei Politici Cookie revine:

-       administratorului Operatorului;

-       persoanelor împuternicite (IT, marketing, analiză, securitate cibernetică);

-       personalului cu rol operațional în administrarea platformelor.

12.7 Operatorul va efectua periodic audituri interne privind utilizarea cookie-urilor, conform recomandărilor tehnice și juridice incluse în raportul de audit. Rezultatele auditului pot conduce la:

-       ajustarea listelor de cookie-uri;

-       modificarea furnizorilor terți;

-       actualizarea mecanismului de consimțământ;

-       implementarea de măsuri suplimentare de securitate.

Pentru orice întrebări privind prezenta Politică Cookie, prelucrarea datelor prin cookie-uri sau gestionarea consimțământului, utilizatorii pot contacta Operatorul la adresa electronică: E-mail: [email protected] 

Țurcan Ivan                                                                        (semnătura) ___________________ Administrator Fashion Retail Group S.R.L.

Data: 04.03.2026