Politica de confidențialitate tomandiet.ro

POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

 

Cine suntem și cum ne puteți contacta

Societatea SUSTAINABLE HEALTH S.R.L. cu sediul social in Oradea, Str.Cuza Voda, nr.27, ap.1, inregistrata la Registrul Comertului Bihor sub nr. J5/378/2021, avand cod fiscal RO43738835, telefon 0726 519 226, e-mail office.romania@tomandiet.ro.  SUSTAINABLE HEALTH S.R.L., in calitate de operator de date colecteaza si proceseaza datele personale, in conformitate cu prevederile legale in materie de prelucrare a datelor cu caracter personal si libera circulatie a acestor date.

Întrucât, asigurarea dreptului la protecția datelor cu caracter personal ca un angajament fundamental pentru noi, am pregătit aceast document prin care dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs cu caracter personal atunci când interacționați cu noi în legătură cu produsele și serviciile noastre, inclusiv prin site-ul nostru web sau prin aplicațiile disponibile pe telefonul mobil.

Categorii date prelucrate

In principal, SUSTAINABLE HEALTH S.R.L. va colecta datele transparent, legal, relevant direct de la dvs. si le va prelucra in activitatea de comert online.

Date personale necesare plasarii unei comenzi: nume, prenume, adresa de livrare, telefon, e-mail

Informatii suplimentare prelucrate in contextul platii on-line va pot fi solicitate de procesatorul de plati specializat si se refera la datele cardului utilizat.

Pe site-ul nostru web putem stoca și colecta informații in cookie-uri și tehnologii similare, conform Politicii de cookie-uri.

 

Scopul si temeiurile juridice in baza carora SUSTAINABLE HEALTH S.R.L. poate prelucra datele dvs. cu caracter personal

 

SUSTAINABLE HEALTH S.R.L. colecteaza si prelucreaza datele cu caracter personal furnizate direct de dvs in urmatoarele scopuri:

  • in scopul furnizarii de serviciilor solicitate (crearea si administrarea contului de client,prelucrarea comenzilor,facturarea si livrarea acestora,solutionarea anularilor,returnarea produselor)
  • in scopul respectarii obligatiilor legale (facturare,indeplinirea unor obligatii legale)
  • comunicarea cu dvs. pe perioada in care sunteti clientul nostru sau posibil client
  • protejarea drepturilor si activitatii noastre comerciale
  • in scop de marketing (oferirea,transmiterea sau comunicarea a unor detalii privind serviciile si produsele oferite, promotii, servicii si produse noi)

 

Baza legala pentru colectarea si procesarea datelor dumneavoastra pentru fiecare din scopurile mentionate mai sus este:

  1. prelucrare in scopuri contractuale (art. 6 alin (1) litera (b) din GDPR)
  2. respectarea unor obligatii legale (art. 6 alin (1) litera (c) din GDPR)
  3. interesul legitim al SUSTAINABLE HEALTH S.R.L. de as-i desfasura in bune conditii activitatea (art. 6 alin (1) litera (f) din GDPR)
  4. consimtamantul dvs. (art. 6 alin (1) litera (a) din GDPR)

Datele personale care nu sunt necesare raportului comercial sunt furnizate in mod voluntar si vor fi prelucrate numai in scopul in care au fost colectate.

In cazul in care prelucrarea datelor reprezinta: cerinta contractuala, este justificata de interesul legitim, indeplinirea unor obligatii legale furnizarea datelor este obligatorie iar refuzul furnizarii acestora determina imposibilitatea efectuarii actului comercial.

In cazul in care prelucrarea datelor nu este justificata cerinta contractuala, de un interes legitim sau pentru indeplinirea unei obligatii legale, dumneavoastra puteti refuza o astfel de prelucrare sau va puteti retrage consimtamantul acordat anterior, fara a fi afectata legalitatea prelucrarii efectuate pe baza consimtamantului inainte de revocarea acestuia.

Politica privind accesul minorilor

Va punem in vedere în mod expres că toate prelucrările de date cu caracter personal se refera in mod exclusiv la persoane care au împlinit vârsta de 18 ani. Utilizarea sistemelor și a instrumentelor, precum și a rezultatelor procesării datelor utilizatorilor care nu au această vârstă minimă este interzisă fără acordul părinților/tutorilor. În cazul în care are totuși loc o procesare a datelor cu caracter personal, vom sista procesarea acestor date odată cu luarea la cunoștință a acestui fapt.

Plata on-line cu cardul

Procesarea platilor on-line se efectueaza prin NETOPIA Payments

Nu se percepe niciun comision suplimentar pentru tranzactii.

Dupa plasarea comenzii veti fi redirectionat catre pagina operatorului de plati si va fi necesar să completați un formular cu informațiile despre cardul dumneavoastră în pagina securizată a procesatorului de plăti. Plățile cu carduri de credit/debit emise sub sigla Visa și MasterCard din orice moneda se efectuaează prin intermediul sistemului „3-D Secure” elaborat de organizatiile care asigură tranzacțiilor on-line același nivel de securitate ca cele realizate la bancomat sau în mediul fizic, la comerciant. – „3-D Secure” asigură în primul rând că nici o informație legată de cardul dumneavoastră nu este transferată sau stocată, la nici un moment de timp, pe serverele magazinului nostru (tomandiet.ro) sau pe serverele procesatorului de plăți aceste date fiind direct introduse în sistemele Visa și MasterCard.

În vederea finalizării tranzacţiei în condiţii optime va trebui să furnizaţi:

  • Numele posesorului de card
  • Codul cardului (cele 4 grupe de cifre menţionate pe faţa cardului, fără spaţii)
  • Data expirării cardului
  • Codul CVV (ultimele trei cifre de pe spatele cardului inscripţionate pe banda cu semnătură).
  • Cod unic de identificare tranzactie/contravaloare achitata

Datele furnizate sunt expediate prin centrul de decontare la emitentul cardului bancar pentru a fi analizate. Dacă sunt acceptate serviciile „Verified by VISA”, respectiv „MasterCard SecureCode”, pe ecran va apărea, alături de însemnele specifice organizaţiei de plată, cererea de autorizare a platii. După autorizare, banca proceseaza plata. În caz contrar, procesul este intrerupt imediat.

3-D Secure este un sistem antifraudă folosit pentru creşterea securităţii tranzacţiilor efectuate pe internet. Acesta conectează plătitorul cu banca sa, pentru ca aceasta din urmă să se asigure privind identitatea utilizatorului şi să autorizeze plata. Sistemul 3D Secure va poate solicita informaţii suplimentare în timpul efectuării plăţii.

Vă recomandăm să contactaţi banca la care a fost emis cardul pentru a obţine mai multe informaţii dacă întâmpinaţi probleme în acest sens.

Politica de utilizare a datelor NETOPIA Payments

Politica privind Social Media

tomandiet.ro este prezent in mediile de socializare pentru a interactiona cu utilizatorii nostri. În momentul în care accesați unul din link-urile ce conduc la paginile de prezentare ale tomandiet.ro în medii de socializare puteți fi identificat/a prin intermediul profilului personal pe care îl dețineți în cadrul acestor servicii și vă veți supune politicilor de confidențialitate și de utilizare a datelor ale respectivelor companii.

Dacă alegeți să interacționați cu noi pe rețelele de socializare, este posibil să primim unele date de identificare personală despre dvs., care sunt furnizate de canalul pe care îl utilizați. Acestea pot include: nume (numele dvs. denumirea profilului, istoricul locatiilor (de unde ne contactati), imagini (cum ar fi imaginea profilului).

Vom prelucra datele dumneavoastră în conformitate cu termenii și condițiile și politica de confidențialitate a platformei în cauză.

Trebuie să fiți conștienți de faptul că rețelele sociale pot controla unele dintre datele asociate interacțiunilor dintre dumneavoastră (utilizatorul) și noi tomandiet.ro pe platformele lor. De exemplu, vom putea șterge propriile noastre înregistrări ale unei conversații cu mesaje private dacă ne solicitați acest lucru, dar rețelele sociale pot stoca o copie a acestei conversații pe care nu o putem accesa.

Vă recomandăm să utilizați instrumentele de confidențialitate încorporate în rețelele sociale în cauză pentru a vă asigura că vă puteți exercita drepturile în mod corespunzător.

 

 tomandiet.ro pe Facebook si Instagram

Politica de utilizare a datelor – Facebook si Instagram

 

tomandiet.ro pe LinkedIn

Politica de confidențialitate LinkedIn

 

tomandiet.ro pe Youtube

Politica de utilizare și confidențialitate Youtube

 

 

Politica privind legaturile catre alte website-uri

Legăturile către site-urile web ale unor terțe părți existente pe website-ul https://tomandiet.ro/sunt furnizate cu scop informațional pentru confortul utilizării. Dacă utilizați aceste legături, părăsiți website-ul https://tomandiet.ro/ și vă supuneți politicilor de confidențialitate ale website-urilor accesate. SUSTAINABLE HEALTH S.R.L. nu controlează și nu este responsabil pentru aceste website-uri, pentru conținutul sau disponibilitatea lor.

Rețineți că termenii prezentei politici de confidențialitate nu se aplică altor website-uri sau conținuturi externe și niciunui proces de prelucrare de date personale ce poate surveni după ce faceți clic pe legături către astfel de website-uri externe. Vă încurajăm să citiți politicile de confidențialitate ale fiecărui website pe care îl vizitați.

Conținut înglobat de pe alte situri web

Articolele din acest site pot include conținut înglobat (de exemplu, videouri, imagini, articole etc.). Conținutul înglobat de pe alte situri web se comporta exact la fel ca și cum vizitatorii au vizualizat un alt sit web.

Aceste situri web pot să colecteze date despre tine, să folosească cookie-uri, să înglobeze urmărirea suplimentară a terților și să-ți monitorizeze interacțiunea cu conținutul înglobat, inclusiv să-ți urmărească interacțiunea cu conținutul înglobat dacă ai un cont și ești autentificat în acel sit web.

Module cookies

Folosim  pe acest site web (link la politica). Cookie-urile sunt mici fișiere text create de un server web, livrate printr-un browser web și stocate pe computerul dvs. Acestea oferă un mijloc pentru site-urile web pe care le vizitați pentru a urmări modelele și preferințele online, precum și pentru a identifica vizitatorii care se întorc. Cookie-urile fac posibilă personalizarea experiențelor dumneavoastră web, astfel încât să nu fie nevoie să reintroduceți informațiile de fiecare dată când vizitați un site web.

Aveți posibilitatea de a gestiona utilizarea cookie-urilor pe computerul dumneavoastră folosind controale în browserul dvs. Pentru a afla mai multe despre să gestionați modulele cookie, vizitați: http://www.allaboutcookies.org/, https://www.microsoft.com/info/cookies.mspx

 

Google Analytics

Utilizăm Google Analytics pentru a analiza modul în care utilizatorii utilizează Site-ul. Google Analytics utilizează cookie-uri pentru a colecta informații precum cât de des vizitează utilizatorii Site-ul și utilizează Serviciile, ce pagini vizitează și ce alte site-uri au folosit înainte de a veni pe Site-ul nostru. Utilizăm informațiile pe care le obținem de la Google Analytics doar pentru a ne îmbunătăți Site-ul și Serviciul. Google Analytics colectează numai adresa IP care v-a fost atribuită la data la care vizitați Site-ul, mai degrabă decât numele sau alte informații de identificare personală. Nu combinăm informațiile generate prin utilizarea Google Analytics cu Datele dumneavoastră cu caracter personal. Deși Google Analytics plantează un cookie persistent în browserul dumneavoastră web pentru a vă identifica ca utilizator unic data viitoare când vizitați Site-ul și utilizați Serviciile, cookie-ul nu poate fi utilizat de nimeni în afară de Google. Capacitatea Google de a utiliza și de a partaja informațiile colectate de Google Analytics cu privire la vizitele dumneavoastră pe Site și utilizarea Serviciului este restricționată de Politica de confidențialitate Google.

 

Când trimiteți comunicări prin e-mail

Când ne contactați prin e-mail, adresa de e-mail pe care o utilizați pentru a comunica cu noi va fi supusă acestei Politici de confidențialitate. Este posibil să colectăm, să stocăm și să utilizăm adresa de e-mail pe care ați utilizat-o pentru a comunica cu noi pentru a comunica cu dvs., pentru a răspunde solicitărilor dvs., pentru a vă informa cu privire la produsele și serviciile noastre (cu excepția cazului în care renunțați să primiți astfel de comunicări), pentru a răspunde la întrebări, pentru a rezolva nelămuriri sau pentru a vă trimite alte informații legate de serviciile prestate, produsele achizitionate.

 

Când primiti comunicări prin e-mail

Când primiți comunicări promoționale de la noi, puteți indica preferința de a nu mai primi comunicări suplimentare de la noi și veți avea posibilitatea de a „renunța” urmând instrucțiunile de dezabonare furnizate în e-mailul pe care îl primiți sau contactându-ne direct.

 

Categoriile de destinatari catre care se pot divulga datele personale colectate

Accesul la datele dumneavoastra personale este limitat numai la acei angajati carora le sunt necesare aceste informatii in scopuri profesionale, eventuale servicii externe care  prelucreaza date in numele nostru, in baza instructiunilor noastre, pentru scopurile identificate de noi, transferul de date catre furnizori terti fiind protejat prin angajamente contractuale (servicii de curierat, procesatori de plata, servicii IT, servicii de marketing) autoritatilor publice, în cazul în care avem obligaţia de a dezvălui datele dvs. personale pentru a respecta o obligație legală.

 

De asemenea, vom mai dezvălui datele dvs pentru a proteja drepturile, proprietaţile sau siguranța SUSTAINABLE HEALTH S.R.L. a angajaţilor săi, a clienţilor sai, a furnizorilor sau a altor persoane, pentru a preveni orice activitate ilegala.

 

SUSTAINABLE HEALTH S.R.L. nu transfera datele dumneavoastra personale catre tari din afara spatiului SEE.

 

Protejarea si securitatea  datele personale

SUSTAINABLE HEALTH S.R.L. ia toate masurile rezonabile pentru a asigura confidentialitatea informatiilor personale, in conformitate cu regulamentul UE 679/2016 (GDPR) si adopta masuri necesare in vederea protectiei datelor personale impotriva pierderii, utilizarii abuzive, accesului neautorizat, divulgarii,modificarii sau distrugerii.

Cu toate acestea, orice utilizator trebuie să fie conștient că există întotdeauna un risc de transmitere a informațiilor prin Internet și să își asume acest risc.

 

Informare cu privire la bresele de Securitate

SUSTAINABLE HEALTH S.R.L. va notifica breșele de securitate a căror notificare este obligatorie (susceptibile să genereze un risc pentru drepturile și libertățile persoanelor vizate) către autoritatea de supraveghere a prelucrării datelor cu caracter personal si vom proceda la informarea dumneavoastră pentru a putea adopta măsuri de protecție, de principiu nu mai târziu de 72 de ore de la data la care am luat la cunoștință de existența breșei.

Informarea dumneavoastră va fi realizată numai dacă incidentul de securitate este susceptibil să genereze un risc ridicat pentru drepturile și libertățile dumneavoastră.

Dacă circumstanțele concrete nu reclamă o altă abordare, informarea se va face printr-o comunicare adresată direct, printr-un mijloc de comunicare corespunzător (poștă electronică, telefon, SMS etc.)

Drepturile pe care le aveti in ceea ce priveste datele dvs. personale

In conformitate cu Regulamentul European de protectie a datelor (GDPR) si sub rezerva anumitor conditii legale, aveti urmatoarele drepturi in legatura cu prelucrarea datelor dumneavoastra cu caracter personal:

  • Dreptul de a primi informații cu privire la prelucrarea datelor (dreptul de acces, articolul 15 GDPR);
  • Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul de acces, art. 16 GDPR);
  • Dreptul de a solicita ștergerea datelor cu caracter (dreptul de ștergere, articolul 17 GDPR) in cazul in care:

– datele dvs personale nu ne mai sunt necesare în raport cu scopurile pentru care au fost colectate sau sunt prelucrate în alt scop;

– datele cu caracter personal au fost prelucrate în mod ilegal;

  • Dreptul de a solicita restricționarea prelucrării datelor (dreptul la restricționare a procesării, articolul 18 GDPR);
  • Dreptul de a primi datele personale într-un format structurat, utilizat în mod obișnuit și mecanolizibil și de a solicita transmiterea acestor date către un alt operator (dreptul la portabilitatea datelor, articolul 20 GDPR), in cazul in care portabilitatea va fi posibila din punct de vedere tehnic si cu conditia ca prelucrarea sa se fi bazat pe consimtamantul dumneavoastra sau sa fie necesara pentru executarea unui contract. Puteti obtine un exemplar gratuit, urmand sa percepem o taxa rezonabila pentru fiecare exemplar suplimentar.
  • Dreptul de a va opune prelucrării datelor cu intenția de a înceta prelucrarea (dreptul la obiecție, articolul 21 GDPR);
  • Dreptul de a retrage oricând un consimțământ dat în vederea opririi unei prelucrări a datelor care se bazează pe consimțământul dvs. Retragerea nu va afecta legalitatea prelucrării pe baza consimțământului acordat înainte de retragere (dreptul de retragere a consimțământului, articolul 7 GDPR);
  • Dreptul de a depune o plângere la o autoritate de supraveghere dacă considerați că prelucrarea datelor este o încălcare a GDPR (dreptul de a depune o plângere la o autoritate de supraveghere articolul 77 GDPR) sau de a va adresa justitiei;

Pentru a depune o plangere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), datele de contact sunt:

Website: http://www.dataprotection.ro/

E-mail: anspdcp@dataprotection.ro

Adresa: B-dul G-ral Gheorghe Magheru 28-30, sec. 1, CP 010336, Bucuresti, Romania

Telefon:  +40.318.059.211 / +40.318.059.212

Pentru exercitarea drepturilor dvs. sau pentru a obtine informatii suplimentare asupra prelucrarii datelor cu caracter personal, va puteti adresa Responsabilului cu Protectia Datelor desemnat:

DATA PRIVACY SOLUTIONS S.R.L.

prin email la adresa: dpo.tomandietromania@gmail.com

prin telefon: +40 721 070 255

 

Responsabilul cu Protectia Datelor va da curs solicitarilor dvs. in maxim 30 de zile. Raspunsul va fi furnizat in format electronic, cu excepția cazului în care persoana vizată solicită un alt format.

 

Durata stocarii datelor cu caracter personal

Datele personale vor fi stocate atat timp cat este necesar pentru scopurile mentionate mai sus sau pe perioada de timp prevazuta de dispozitiile legale generale, regulamente sau norme aplicabile privind obligaţii de păstrare a documentelor contabile sau solicitări ale autorităţilor publice.

Nu pastram date referitoare la cardul dvs. de credit.

Datele cu caracter personal colectate și utilizate pentru crearea Contului de client vor fi șterse imediat, in cazul inchiderii contului.

Datele cu caracter personal colectate și utilizate in scop de marketing vor fi pastrate pana la retragerea consimtamantului acordat.

 

Cereri

În cazul în care vrei să ne adresezi o cerere cu privire la drepturile tale cu caracter personal, te rugăm să folosesti acest formular 3.2 solicitare prelucrare_rectificare_stergere date

 

Actualizarea prezentei informari privind prelucrarea datelor cu caracter personal

Prezenta informare privind prelucrarea datelor cu caracter personal se supune unor revizuiri periodice. Data ultimei actualizari indica data celor mai recente modificari. Consultati aceasta pagina periodic, astfel veti fi la curent cu orice modificare.

Cea mai recenta actualizare a prezentei informari privind prelucrarea datelor cu caracter personal s-a efectuat la data de 26.08.2021.