Echipa TISORO depune toate eforturile pentru a prelucra datele dumneavoastră în deplină concordanță cu Regulamentul (UE) 2016/679 (“Regulamentul general privind protecția datelor” sau “GDPR”), precum și cu orice altă legislație aplicabilă pe teritoriul Romaniei. Acest document vă informează despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs cu caracter personal atunci când interacționați cu noi în legătură cu produsele noastre, prin site-ul nostru web.
Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de Confidențialitate, motiv pentru care va rugam sa verificati periodic continutul acestei Politici de Confidentialitate.
Platforma TISORO este este detinuta de SC Tisoro International SRL, cu sediul social în Bucureşti, Bulevardul Magheru nr. 31, sector 1, înregistrată la Registrul Comerțului sub numarul J40/17379/2019, CUI RO42041707 (în continuare “TISORO” sau “noi“). În sensul legislației cu privire la protecția datelor, suntem operator atunci când prelucrăm datele dvs cu caracter personal.
Pentru orice informații suplimentare de care ați putea avea nevoie cu privire la prelucrarea datelor dvs vă rugăm să contactați Responsabilul TISORO cu protecția datelor la adresa de email: data.protection@tisoro.ro sau prin poștă sau curier la adresa Bulevardul Magheru nr. 31, Etaj. 4, Camera 12+13, sector 1, Bucureşti – cu mentiunea: în atenția Responsabilului TISORO cu protecția datelor.
Cea mai mare parte a datelor dvs. cu caracter personal le colectăm direct de la dumneavoastră, de aceea aveți controlul asupra informațiilor pe care ni le oferiți. De exemplu, primim informații de la dvs. astfel:
Când plasați o comandă, ne furnizați informații precum: produsul dorit, numele si prenumele, adresa de livrare, detalii de facturare, metoda de plată, număr de telefon etc.
Când vă creați un cont TISORO, ne transmiteți: adresa de e-mail, numele și prenumele;
Putem, de asemenea, să colectăm și să prelucrăm anumite informații cu privire la comportamentul dvs în timpul vizitării site-ului nostru web, pentru a vă personaliza experiența online și a vă pune la dispoziție oferte adaptate profilului dvs. De asemenea, putem stoca și colecta pe site-ul nostru informații în cookie-uri și tehnologii similare, conform Politicii de cookie-uri.
Nu colectăm și nu prelucrăm în alt mod date sensibile, incluse de Regulamentul general privind protecția datelor în categorii speciale de date cu caracter personal. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit varsta de 16 ani.
Vom utiliza datele dvs. cu caracter personal în următoarele scopuri:
Acest scop general poate include, după caz, următoarele:
a) Crearea și administrarea contului în cadrul site-ului TISORO;
b) Prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea și facturarea acestora;
c) Solutionarea anulărilor sau a problemelor de orice natură referitoare la o comandă, la bunurile sau serviciile achiziționate;
d) Returnarea produselor conform prevederilor legale;
e) Rambursarea contravalorii produselor conform prevederilor legale;
f) Asigurarea serviciilor de suport, inclusiv oferirea de răspunsuri la întrebările dvs cu privire la comenzile dvs sau la produsele TISORO.
Prelucrarea datelor dvs. pentru aceste scopuri este în cele mai multe cazuri necesară pentru încheierea și executarea unui contract între TISORO și dvs.
Ne dorim în permanență să vă oferim cea mai bună experiență de cumpărare online. Pentru aceasta, putem colecta și utiliza anumite informații în legătură cu comportamentul dvs. de cumpărăror, vă putem invita să completați chestionare de satisfacție în urma finalizării unei comenzi.
Vrem să vă ținem la curent cu privire la cele mai bune oferte pentru produsele/serviciile care vă interesează. În acest sens, vă putem trimite mesaje (cum ar fi: e-mail/telefonic/webpush/etc.) ce conțin informații generale și tematice, informații cu privire la produse similare sau complementare cu cele pe care le-ați achizitionat, informații cu privire la oferte sau promoții, informații referitoare la produse adaugate in secțiunea “Cont/Cosul meu” sau secțiunea “Cont/Favorite”, precum și alte comunicari comerciale. Pentru a vă pune la dispoziție informații de interes pentru dvs., putem folosi anumite date cu privire la comportamentul dvs. de cumpărător (de ex. produsele vizualizate / adăugate în wishlist / achiziționate). Ne asigurăm întotdeauna că aceste prelucrări se efectuează cu respectarea drepturilor și libertăților dumneavoastra.
În cele mai multe cazuri, ne întemeiem comunicările de marketing pe consimțământul dvs. prealabil. Vă puteți retrage consimțământul în orice moment, prina ccesarea link-ului de dezabonare afișat în cadrul mesajelor pe care le primiți de la noi sau prin contactarea TISORO folosind detaliile de contact descrise mai sus.
În orice situație în care folosim informații cu privire la dvs. luăm toate măsurile necesare pentru ca drepturile și libertățile dvs. fundamentale să nu fie afectate. Cu toate acestea, ne puteți solicita oricând, prin mijloacele descrise mai sus, să oprim prelucrarea datelor dvs. cu caracter personal în scop de marketing, urmând să dăm curs cererii dvs.
În general vom stoca datele dvs. cu caracter personal cât timp aveți un cont în site-ul TISORO. Puteți să ne solicitați oricând ștergerea anumitor informații sau închiderea contului și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior închiderii contului, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.
După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dvs. următoarelor categorii de parteneri:
– furnizorilor de servicii de curierat;
– furnizorilor de servicii de plată/bancare;
– furnizorilor de servicii de marketing;
– furnizorilor de servicii de cercetare de piață;
În cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorități publice.
Ne asigurăm că accesul la datele dvs. de către terții persoane juridice de drept privat se realizeaza în conformitate cu prevederile legale privind protecția datelor si confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia.
În prezent, stocăm și prelucrăm datele dvs. cu caracter personal pe teritoriul României.
Cu toate acestea, este posibil să transferăm anumite date ale dvs. cu caracter personal unor entități localizate în Uniunea Europeană sau în afara Uniunii, inclusiv în țări cărora Comisia Europeană nu le-a recunoscut un nivel adecvat de protecție a datelor cu caracter personal.
Vom lua întotdeauna măsuri pentru a ne asigura că orice transfer internațional de date cu caracter personal este gestionat cu atenție cu scopul de a vă proteja drepturile și interesele. Transferurile către furnizorii de servicii și alte părți terțe vor fi întotdeauna protejate prin angajamente contractuale și, după caz, prin alte garanții, cum ar fi clauzele contractuale standard emise de Comisia Europeană sau schemele de certificare, precum Scutul de confidențialitate pentru protecția datelor cu caracter personal transferate din interiorul UE către Statele Unite ale Americii.
Ne puteți contacta oricând, folosind detaliile de contact expuse mai sus, pentru a afla mai multe informații despre țările în care transferăm datele dvs., perecum și garanțiile pe care le-am pus în aplicare cu privire la aceste transferuri.
Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, conform standardelor industriei.
Transmisia datelor dvs. cu caracter personal se face folosind algoritmi de criptare de ultimă generație si le stocam pe servere securizate, asigurând in acelasi timp redundanța datelor.
Pentru efectuarea plăţilor folosim serviciile procesatorului de plăţi NETOPIA mobilPay. Orice informaţii privitoare la plăţi sunt criptate, folosind tehnologia HTTPS cu criptare TSL 1.2.
În ciuda măsurilor luate pentru a proteja datele dvs. cu caracter personal, vă atragem atenţia că transmiterea informaţiilor prin Internet, în general, sau prin intermediul altor reţele publice, nu este complet sigură, existând riscul ca datele să fie văzute şi utilizate de către terţe părţi neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul nostru.
Regulamentul general privind protecția datelor vă recunoaște o serie drepturi în legătură cu datele dvs. cu caracter personal. Puteți solicita accesul la datele dvs., corectarea oricăror greșeli din fișierele noastre și/sau vă puteți opune la prelucrarea datelor dvs. cu caracter personal. De asemenea, vă puteți exercita dreptul de a vă plânge autorității de supraveghere competente sau de a vă adresa justiției. După caz, puteți beneficia și de dreptul de a solicita ștergerea datelor dvs. cu caracter personal, dreptul la restricționarea prelucrării datelor dvs. și dreptul la portabilitatea datelor.
Mai multe informații despre fiecare dintre aceste drepturi pot fi obținute prin consultarea tabelului prezentat mai jos.
Pentru a vă putea exercita drepturile, ne puteți contacta folosind detaliile de contact expuse mai sus. Vă rugăm să rețineți următoarele aspecte dacă doriți să vă exercitați aceste drepturi:
Identitate. Luăm în serios confidențialitatea tuturor înregistrărilor care conțin date cu caracter personal. Din acest motiv, va rugam sa ne transmiteti cererile dvs. cu privire la astfel de înregistrări folosind adresa de e-mail prin care ati interactionat cu site-ul TISORO. In caz contrar, ne rezervăm dreptul de a vă verifica identitatea prin solicitarea de informatii suplimentare care au ca scop confirmarea identitatii dvs.
Onorarii. Nu vom solicita o taxă pentru a vă exercita vreun drept în ceea ce privește datele dvs. cu caracter personal, cu excepția cazului în care solicitarea dvs. de acces la informații este nefondată, respectiv repetitivă sau excesivă, caz în care vom percepe o sumă rezonabilă în asemenea circumstanțe. Vă vom informa despre orice onorarii aplicate înainte de a vă soluționa cererea.
Durata de răspuns. Ne propunem să răspundem la orice solicitări valide în termen de maximum o lună, cu excepția cazului în care acest lucru este deosebit de complicat sau dacă ați făcut mai multe solicitări, caz în care urmează să răspundem în termen de maximum doua luni. Vă vom anunța dacă vom avea nevoie de mai mult de o lună. S-ar putea să vă întrebăm dacă puteți să ne spuneți exact ce doriți să primiți sau ce anume vă îngrijorează. Acest lucru ne va ajuta să acționăm mai repede si sa scurtam timpul de raspuns la solicitarea dvs.
Drepturile terțelor părți. Nu trebuie să respectăm o cerere în cazul în care ar afecta în mod negativ drepturile și libertățile altor persoane vizate.
Accesul. Puteți să ne cereți:
- să confirmăm dacă vă prelucrăm datele cu caracter personal;
- să vă punem la dispoziție o copie a acestor date;
- să vă oferim alte informații despre datele dvs. cu caracter personal, cum ar fi datele pe care le avem, la ce le folosim, cui i le divulgăm, dacă le transferăm în străinătate și cum le protejăm, cât timp le păstrăm, ce drepturi aveți, cum puteți face o plângere, de unde am obținut datele dvs., în măsura în care informațiile nu v-au fost deja furnizate prin această informare.
Rectificarea. Ne puteți cere să rectificăm sau să completăm datele dvs cu caracter personal inexacte sau incomplete. Este posibil să încercăm să verificăm exactitatea datelor înainte de rectificarea acestora.
Ștergerea datelor. Ne puteți cere să vă ștergem datele cu caracter personal, dar numai în cazul în care:
- acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate; sau
- v-ați retras consimțământul (în cazul în care prelucrarea datelor se baza pe consimțământ); sau
- dați curs unui drept legal de a vă opune; sau
- acestea au fost prelucrate ilegal; sau
- ne revine o obligație legală în acest sens.
Nu avem obligația de a ne conforma solicitării dvs. de ștergere a datelor dvs. cu caracter personal în cazul în care prelucrarea datelor dvs. cu caracter personal este necesară:
- pentru respectarea unei obligații legale; sau
- pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Există anumite alte circumstanțe în care nu suntem obligați să respectăm solicitarea dvs. de ștergere a datelor, deși acestea două sunt cele mai probabile circumstanțe în care v-am putea refuza această solicitare.
Restricționarea prelucrării datelor. Ne puteți cere să restricționăm prelucrarea datelor cu caracter personal, dar numai în cazul în care:
- acuratețea lor este contestată (a se vedea secțiunea de rectificare), pentru a ne permite să verificăm acuratețea acestora; sau
- prelucrarea este ilegală, dar nu doriți ca datele să fie șterse; sau
- acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate, dar dvs aveți nevoie de ele pentru a constata, a exercita sau a apăra un drept în instanță; sau
- v-ați exercitat dreptul de a vă opune, iar verificarea dacă drepturile noastre prevalează este în desfășurare.
Putem continua să folosim datele dvs. cu caracter personal în urma unei solicitări de restricționare, în cazul în care:
- avem consimțământul dvs.; sau
- pentru a constata, exercita sau asigura apărarea unui drept în instanță; sau
- pentru a proteja drepturile TISORO sau ale altei persoane fizice sau juridice.
Portabilitatea datelor. Ne puteți cere să vă furnizăm datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau puteți solicita ca acesta să fie transferat direct către un alt operator de date, dar în fiecare caz numai dacă:
- prelucrarea se bazează pe consimțământul dvs. sau pe încheierea sau executarea unui contract cu dvs; și
- prelucrarea se face prin mijloace automate.
Opoziția. Vă puteți opune în orice moment, din motive legate de situația particulară în care vă aflați, prelucrării datelor dvs. cu caracter personal în temeiul interesului nostru legitim, în cazul în care considerați că drepturile și libertățile dvs. fundamentale prevalează față de acest interes.
De asemenea, vă puteți opune oricând prelucrării datelor dvs. în scop de marketing direct (inclusiv crearea de profiluri), fără a invoca vreun motiv, caz în care vom înceta în cel mai scurt timp posibil această prelucrare.
Luarea de decizii automate. Puteți cere să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automată, dar numai atunci când decizia respectivă:
- produce efecte juridice cu privire la dvs.; sau
- vă afectează în alt mod similar și într-o măsură semnificativă.
Acest drept nu se aplică în cazul în care decizia la care s-a ajuns în urma luării automate a deciziilor:
- ne este necesară pentru a încheia sau a derula un contract cu dvs.;
- este autorizată prin lege și există garanții adecvate pentru drepturile și libertățile dvs.; sau
- se bazează pe consimțământul dvs. explicit.
Plângeri. Aveți dreptul să depuneți o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal. În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania
Telefon: +40.318.059.211 sau +40.318.059.212;
E-mail:anspdcp@dataprotection.ro
Fără a vă afecta dreptul dvs de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.
Reamintim faptul ca puteti contacta in orice moment Responsabilul TISORO cu protecția datelor prin transmiterea solicitarii dvs prin oricare dintre urmatoarele modalitati:
– prin e-mail la adresa: contact@tisoro.ro sau
– prin poștă sau curier la adresa: Bulevardul Magheru nr. 31, Etaj. 4, Camera 12+13, sector 1, Bucureşti – cu mențiunea în atenția Responsabilului TISORO cu protecția datelor.