Totis Pharma
0

800 70 10 88

Stoc

Blog

Despre noi

Contacte

Română

A intra

Totis Pharma

Studii

Programul seminarelor

Congrese internaționale

Portalul de video

Blog

Catalog

Cosmetologia de injectare

Cosmetologie hardware

Peelinguri

Produse consumabile

Preț redus

Îngrijire profesională

Îngrijire la domiciliu

Produse pentru finalizarea procedurilor

Nutricosmetica

Produse cu protecție solară

Machiaj

Ofertele speciale

Branduri

Saypha

Facetem S

Revok50

Croma

Innoaesthetics

Aileene

Simildiet

ME Line

Dr. Spiller

0
0
0

Politica de confidențialitate. Protecția datelor cu caracter personal

 

1. DISPOZIȚII GENERALE

Această Politică de Confidențialitate descrie modul în care sunt prelucrate datele cu caracter personal pe care Utilizatorii le furnizează Administrației Site-ului în timpul utilizării site-ului web https://totispharma.com/ și/sau a aplicației mobile „Totis Pharma: pentru cosmetologi” (denumită în continuare „Politica”), precum și datele colectate automat prin tehnologii (cum ar fi cookie-urile și jurnalele serverului), cu notificarea Utilizatorului.

Administrația Site-ului se angajează să protejeze confidențialitatea Utilizatorilor, respectând cerințele legale prevăzute de Regulamentul (UE) 2016/679 din 27 aprilie 2016 (GDPR).

Pentru orice întrebări legate de protecția datelor, ne puteți contacta prin e-mail la adresa gdpr@totispharma.com sau printr-o scrisoare cu mențiunea „Către responsabilul cu protecția datelor cu caracter personal”, trimisă la adresa poștală a companiei.

Toate datele cu caracter personal ale Utilizatorilor (denumite în continuare „Date”) sunt considerate confidențiale și sunt prelucrate în conformitate cu legislația în vigoare privind protecția datelor cu caracter personal.

Această Politică de Confidențialitate are un caracter pur informativ și nu impune nicio obligație Utilizatorilor site-ului web sau ai aplicației mobile (nu constituie un contract sau un set de reguli obligatorii).

Scopul Politicii este de a explica clar principiile de funcționare ale Site-ului și aplicației mobile, precum și regulile de prelucrare a datelor cu caracter personal.

Administrația Site-ului tratează cu respect și responsabilitate confidențialitatea oricăror informații furnizate de Utilizatori.

Furnizarea datelor cu caracter personal este voluntară, dar necesară pentru înregistrarea pe site-ul https://totispharma.com/ și în aplicația mobilă „Totis Pharma: pentru cosmetologi”.

Administrația Site-ului utilizează informațiile despre Utilizator exclusiv pentru procesarea Comenzilor, cu excepția cazului în care această Politică prevede alte scopuri.

Prin completarea formularului de înregistrare pe site-ul https://totispharma.com/ sau în aplicația mobilă „Totis Pharma: pentru cosmetologi”, Utilizatorul își dă consimțământul pentru prelucrarea datelor sale cu caracter personal de către Administrația Site-ului.

 

2. CONȚINUTUL, SCOPUL COLECTĂRII ȘI PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Datele cu caracter personal prelucrate de Administrația Site-ului includ toate informațiile despre Utilizatori (Subiecții datelor cu caracter personal) necesare pentru funcționarea Site-ului și a aplicației mobile, furnizate de către Subiectul datelor cu caracter personal prin completarea câmpurilor specifice pe paginile individuale ale Site-ului.

Administrația Site-ului colectează și prelucrează datele cu caracter personal ale Utilizatorilor în funcție de acțiunile acestora pe site și de interacțiunea cu serviciile noastre, după cum urmează:

2.1. În timpul înregistrării

Pentru a avea acces la prețuri și la catalogul de produse, Utilizatorul trebuie mai întâi să se înregistreze pe Site și/sau în aplicația mobilă și să creeze un Cont personal.

Dacă Utilizatorul dorește să creeze un Cont personal, Administrația Site-ului va prelucra următoarele tipuri de date:

Date de identificare: nume și prenume; în cazul în care comanda este plasată de o persoană juridică, se colectează și codul de identificare al companiei și numărul de identificare fiscală.

Date de contact: adresă de e-mail, adresă de domiciliu, adresă de facturare, număr de telefon, detalii bancare și informații despre plată.

Date demografice: informații obținute din setările și interacțiunile cu Site-ul, precum sexul, data nașterii și limba selectată.

Date privind educația: diplomă de studii și/sau certificate de absolvire a cursurilor de pregătire pentru specialiști.

Date de autentificare: nume de utilizator și parolă. Administrația Site-ului nu are acces la parola reală a Utilizatorului.

Informații despre achiziții și servicii: date despre produsele achiziționate, înscrierile la seminarii, călătoriile internaționale, volumul serviciilor primite și categoria Utilizatorului.

Contul personal al Utilizatorului este protejat printr-o parolă creată de acesta, la care Administrația Site-ului nu are acces.

Utilizatorul are acces permanent la datele sale personale din profil, ceea ce îi permite să le modifice oricând dorește. De asemenea, poate vizualiza istoricul achizițiilor, listele de produse cumpărate și comenzile plasate. În profil există opțiuni pentru salvarea datelor cardului bancar, configurarea abonării la newslettere și crearea unei liste personale de produse dorite.

Dacă Utilizatorul dorește să plaseze o comandă fără a crea un Cont personal, poate efectua achiziția pe Site fără înregistrare.

2.2. În timpul plasării unei comenzi

În majoritatea cazurilor, Administrația Site-ului prelucrează datele legate de comenzile plasate de Utilizator sau alte servicii disponibile pe Site și/sau în aplicația mobilă. Aceste date sunt necesare pentru încheierea contractului de vânzare-cumpărare și asigurarea executării acestuia.

Pentru procesarea unei comenzi, Administrația colectează date care pot fi clasificate în următoarele categorii:

Date de identificare: numele și prenumele Utilizatorului. Dacă comanda este plasată în numele unei companii (persoană juridică, PFA), se prelucrează și codul de identificare al companiei și numărul de identificare fiscală.

Date de contact: adresă de e-mail, adresă de domiciliu, adresă de facturare, număr de telefon, detalii bancare și informații pentru efectuarea plății. Pot fi furnizate mai multe adrese de livrare, persoane de contact și numere de telefon, care sunt salvate pentru o gestionare corectă a comenzii.

Date rezultate din contract: informații despre produsele achiziționate, volumul serviciilor primite și categoria Utilizatorului, utilizate pentru îmbunătățirea serviciilor oferite.

Administrația Site-ului stochează și informații suplimentare pentru confortul Utilizatorului:

Informații despre precomenzi: păstrăm datele despre produsele pe care Utilizatorul le-a rezervat pentru achiziționare în viitor.

Produse favorite: salvăm lista produselor pe care Utilizatorul le-a marcat ca fiind preferate.

Coș de cumpărături: dacă Utilizatorul a adăugat produse în coș, dar nu a finalizat plata, informațiile sunt păstrate pentru a facilita procesul de cumpărare la următoarea vizită.

2.3. Prelucrarea datelor cu caracter personal în furnizarea serviciilor suplimentare

În timpul utilizării de către Utilizator a serviciilor suplimentare pe Site sau prin intermediul aplicației mobile, Administrația Site-ului colectează și stochează datele cu caracter personal pentru a asigura furnizarea calitativă a acestor servicii. Prelucrarea datelor se realizează pentru următoarele servicii:

Înscrierea la seminare/webinare: Administrația Site-ului stochează date despre participarea Utilizatorului la seminarele și webinarele la care acesta se înregistrează. Aceste date includ numele și prenumele, informațiile de contact (adresă de e-mail, număr de telefon) și evenimentele selectate de Utilizator. Aceste informații sunt utilizate pentru a asigura accesul la evenimente și pentru trimiterea de remindere sau materiale suplimentare.

Solicitarea participării la programul de loialitate: Colectăm și prelucrăm datele Utilizatorului pentru a gestiona participarea sa în programul de loialitate. Datele prelucrate includ numele și prenumele, informațiile de contact, istoricul comenzilor de pe Site și numărul cardului de membru (dacă există). Aceste date sunt utilizate pentru acordarea de bonusuri, reduceri și alte beneficii participanților la programul de loialitate.

Solicitarea participării la călătorii: În cazul în care Utilizatorul aplică pentru participarea la călătorii sau evenimente speciale organizate de Administrația Site-ului, sunt prelucrate date precum numele și prenumele, informațiile de contact (număr de telefon, adresă de e-mail), detalii despre comandă și itinerariul sau evenimentul selectat. Aceste informații sunt necesare pentru organizarea călătoriei și furnizarea informațiilor necesare despre detaliile acesteia.

Date pentru aplicarea la un post vacant: Dacă Utilizatorul aplică pentru un loc de muncă prin intermediul Site-ului sau al aplicației mobile, Administrația Site-ului stochează datele sale personale necesare pentru evaluarea CV-ului. Aceste date includ fișierul CV-ului, numele și prenumele, numărul de telefon și adresa de e-mail. Datele sunt utilizate exclusiv în scopuri de recrutare și sunt păstrate pe perioada necesară pentru analiza aplicației.

Gestionarea reclamațiilor și sugestiilor: Dacă Utilizatorul depune o reclamație sau oferă o sugestie referitoare la serviciile oferite sau la calitatea produselor, Administrația Site-ului stochează informațiile legate de această interacțiune. Datele salvate includ informațiile de contact ale Utilizatorului, conținutul reclamației sau sugestiei și orice informații suplimentare necesare pentru analizarea și soluționarea cererii. Aceste date ne permit să îmbunătățim calitatea serviciilor și produselor noastre.

Funcționalitatea „Programările mele”: Dacă Utilizatorul utilizează funcția „Programările mele” pentru gestionarea întâlnirilor cu pacienții, Administrația Site-ului stochează date despre programările efectuate, inclusiv adresa consultației, numele și numărul de telefon al pacientului, precum și detaliile programării (data, ora, procedura aleasă). Aceste date permit Utilizatorului să își organizeze eficient programările și să păstreze un istoric al acestora.

2.4. În cazul activării funcției de notificare privind disponibilitatea produselor

Dacă un produs nu este disponibil în stoc, dar Utilizatorul este interesat să îl achiziționeze, Administrația Site-ului oferă posibilitatea de a activa funcția de notificare privind disponibilitatea. Odată ce produsul revine în stoc, Utilizatorul primește o notificare la adresa de e-mail specificată, care este prelucrată ca dată cu caracter personal.

2.5. În cazul acordului pentru primirea notificărilor push

Utilizatorul are posibilitatea de a primi oferte comerciale sub formă de notificări push prin intermediul Site-ului sau al aplicației mobile. Aceste notificări pot fi afișate și pe rețelele sociale, cum ar fi Facebook sau prin serviciul Messenger. Distribuirea informațiilor comerciale pe rețelele sociale este reglementată de politicile de prelucrare a datelor cu caracter personal ale platformelor respective.

Utilizatorul poate renunța oricând la primirea acestor notificări prin setările Site-ului, ale aplicației mobile sau prin setările rețelelor sociale relevante.

Pentru trimiterea notificărilor push, prelucrăm următoarele date:

Date de identificare: numele și prenumele Utilizatorului.

Date de contact: numărul de telefon al Utilizatorului, conturile de pe rețelele sociale, adresa de e-mail.

Date demografice: informații din setările și interacțiunea Utilizatorului cu site-ul, inclusiv sexul și limba selectată.

2.6. La vizitarea Site-ului (cookies) sau crearea de conținut

În timpul vizitei Utilizatorului pe Site, Administrația Site-ului colectează diverse informații despre activitățile sale pe pagină. Acestea pot include adresa IP, setările browserului, limba selectată, paginile vizualizate și durata petrecută pe Site. Administrația Site-ului monitorizează, de asemenea, link-urile accesate de Utilizator pentru a adapta aspectul Site-ului în funcție de interesele acestuia și pentru a facilita selecția produselor.

În timpul vizitei pe Site, fișierele cookie sunt stocate în browserul și pe dispozitivul Utilizatorului. Acestea sunt utilizate ulterior de Administrația Site-ului pentru colectarea de informații relevante. Informații mai detaliate despre fișierele cookie pot fi găsite într-o secțiune separată a acestei Politici.

Pe lângă fișierele cookie, Administrația Site-ului prelucrează informații despre comportamentul Utilizatorului pe Site, adresa sa IP și datele furnizate de browser, precum tipul și versiunea sistemului de operare și setările de limbă.

Site-ul poate, de asemenea, să permită autentificarea automată în anumite rețele sociale ale Utilizatorului. În acest scop, pot fi utilizate plugin-uri sociale – butoane pentru distribuirea conținutului, disponibile pe paginile Site-ului, inclusiv în publicațiile blogului. Acestea permit Utilizatorului să distribuie informații în profilul său din rețelele sociale. Drept urmare, pe paginile sale din rețelele sociale și pe alte resurse web pot apărea oferte și reclame personalizate legate de Site.

Administrația Site-ului oferă, de asemenea, Utilizatorului posibilitatea de a fi activ pe Site prin crearea de conținut sub formă de recenzii ale produselor, unde acesta își poate împărtăși impresiile. Utilizatorul poate, de asemenea, să lase comentarii la articolele de pe blog. Pentru crearea acestui tip de conținut, nu este obligatorie deținerea unui cont. Recenziile și comentariile pot fi semnate doar cu un nume introdus în câmpul corespunzător. Utilizatorul este responsabil pentru conținutul pe care îl publică pe Site și, prin urmare, Administrația Site-ului recomandă să nu fie postate date personale sau informații care nu sunt destinate accesului public.

2.7. În cazul contactării Administrației Site-ului (depunerea reclamațiilor) prin centrul de asistență pentru clienți sau prin rețelele sociale

Dacă Utilizatorul decide să contacteze Administrația Site-ului prin centrul de asistență pentru clienți utilizând telefonul sau e-mailul, pot fi prelucrate înregistrările convorbirilor telefonice, care pot fi monitorizate, precum și înregistrările corespondenței electronice.

În cazul în care Utilizatorul contactează Administrația Site-ului prin pagina sau profilul oficial al acesteia din rețelele sociale, prelucrarea datelor cu caracter personal este reglementată de politicile de protecție a datelor ale companiei care deține respectiva rețea socială.

Totodată, Administrația Site-ului atrage atenția asupra faptului că anumite site-uri web pot aparține altor companii sau organizații care prelucrează datele în conformitate cu propriile politici de confidențialitate și protecție a datelor cu caracter personal. Administrația Site-ului nu controlează această prelucrare și nu își asumă responsabilitatea pentru informațiile, materialele, produsele sau serviciile afișate sau disponibile pe site-urile web ale terților.

2.8. În cazul participării la un concurs

Administrația Site-ului oferă Utilizatorilor posibilitatea de a participa la promoții și concursuri organizate pe paginile Site-ului, în aplicația mobilă sau pe profilurile din anumite rețele sociale. Regulile complete ale concursurilor pot fi consultate accesând linkul disponibil pe Site sau anexat în rețelele sociale.

Informațiile despre câștigători pot fi publice, ceea ce înseamnă că anumite date ale câștigătorilor pot fi publicate pe Site sau pe profilurile din rețelele sociale. În cazul contactării Administrației Site-ului prin intermediul rețelelor sociale, prelucrarea datelor cu caracter personal este reglementată de politicile de confidențialitate ale platformei respective.

În cazul participării Utilizatorului la un concurs, Administrația Site-ului prelucrează următoarele date:

Date de identificare: numele și prenumele Utilizatorului.

Date de contact: profilul de pe rețelele sociale sau adresa de e-mail; în cazul câștigului – adresa de domiciliu, adresa de facturare și numărul de telefon pentru livrarea Fondului de recompense al Promoției.

 

3. TEMEIURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL (BAZELE JURIDICE)

Administrația Site-ului prelucrează datele cu caracter personal ale Utilizatorilor pe baza următoarelor temeiuri juridice, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR):

3.1. Consimțământul

Datele cu caracter personal pot fi prelucrate pe baza consimțământului voluntar și clar exprimat de către Utilizator. Conform articolului 6(1)(a) din GDPR, consimțământul reprezintă temeiul juridic pentru prelucrare atunci când Utilizatorul îl oferă în mod voluntar pentru scopuri specifice, care sunt clar definite. Prelucrarea bazată pe consimțământ include:

Trimiterea materialelor de marketing: Administrația Site-ului solicită consimțământul Utilizatorului pentru a primi oferte comerciale, inclusiv notificări publicitare prin push sau pe rețelele sociale. Utilizatorul își poate retrage consimțământul în orice moment, ceea ce va duce la încetarea transmiterii acestor mesaje.

Participarea la programe de loialitate sau evenimente: consimțământul este, de asemenea, necesar pentru colectarea datelor în cadrul programelor de loialitate, înregistrării la evenimente și seminare. Acest lucru permite Administrației Site-ului să prelucreze informațiile despre participarea Utilizatorului la aceste programe și să ofere beneficii sau bonusuri corespunzătoare.

Utilizatorul are dreptul să își retragă consimțământul pentru prelucrarea datelor sale cu caracter personal în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza acestuia înainte de retragere.

3.2. Executarea unui contract

Conform articolului 6(1)(b) din GDPR, prelucrarea datelor cu caracter personal este legală dacă este necesară pentru executarea unui contract la care Utilizatorul este parte sau pentru realizarea unor măsuri precontractuale la cererea acestuia. Aceasta înseamnă că prelucrarea datelor se efectuează pentru:

Executarea comenzilor: Administrația Site-ului prelucrează datele cu caracter personal pentru asigurarea finalizării cu succes a unei comenzi, inclusiv procesarea acesteia, plata, livrarea și furnizarea suportului aferent.

Înregistrarea Utilizatorului: prelucrarea datelor necesare pentru crearea unui cont de Utilizator, inclusiv datele de autentificare, setările și opțiunile de personalizare ale contului.

Asistența pentru clienți: în vederea furnizării unui serviciu complet și executării contractului, prelucrarea poate include și comunicarea cu Utilizatorul referitor la comenzile sale sau la participarea în programele de loialitate.

Această bază juridică este necesară pentru îndeplinirea obligațiilor Administrației Site-ului față de Utilizator, asigurând astfel un serviciu corespunzător și respectarea condițiilor contractuale privind vânzarea produselor.

3.3. Interese legitime

Conform articolului 6(1)(f) din GDPR, prelucrarea datelor cu caracter personal este legală dacă este necesară pentru interesele legitime ale Administrației Site-ului sau ale unor terți, cu condiția ca aceste interese să nu afecteze drepturile și libertățile fundamentale ale Utilizatorului, care necesită protecția datelor. Interesele legitime includ:

Asigurarea unui serviciu stabil și securizat: prelucrarea datelor permite Administrației Site-ului să asigure funcționarea stabilă a Site-ului, protecția împotriva amenințărilor cibernetice și securizarea datelor personale.

Analiza și îmbunătățirea serviciilor: pentru a oferi Utilizatorilor servicii de calitate, Administrația Site-ului prelucrează datele pentru analiza traficului, îmbunătățirea funcționalității și testarea noilor caracteristici.

Respectarea obligațiilor legale: în anumite cazuri, Administrația Site-ului trebuie să păstreze date pentru conformarea cu cerințele legale sau pentru protejarea drepturilor și intereselor patrimoniale în cazul unor reclamații sau litigii.

Monitorizarea și prevenirea fraudei: prelucrarea datelor permite detectarea posibilelor activități frauduloase și prevenirea abuzurilor.

Prelucrarea bazată pe interese legitime se realizează cu respectarea drepturilor Utilizatorului, iar Administrația Site-ului asigură protecția datelor și ia toate măsurile necesare pentru a minimiza orice impact negativ asupra drepturilor acestuia.

 

4. MODUL DE COLECTARE, PRELUCRARE ȘI UTILIZARE A DATELOR CU CARACTER PERSONAL

4.1. Colectarea datelor cu caracter personal

Administrația Site-ului colectează datele cu caracter personal ale Utilizatorilor exclusiv pentru scopuri definite. Colectarea se realizează prin următoarele metode:

Furnizarea directă de către Utilizator: datele oferite de Utilizator în timpul înregistrării, plasării unei comenzi, participării la programe de loialitate sau alte activități pe Site.

Colectarea automată a datelor: datele colectate automat la vizitarea Site-ului, cum ar fi fișierele cookie, adresa IP, informațiile despre browser, sistemul de operare și altele.

Terți: în situațiile în care Utilizatorul interacționează cu rețele sociale, platforme sau aplicații terțe, anumite date pot fi transmise către Administrația Site-ului, conform politicilor de confidențialitate ale acestor platforme.

4.2. Prelucrarea datelor cu caracter personal

Prelucrarea datelor cu caracter personal se efectuează pentru atingerea unor scopuri specifice, în conformitate cu temeiurile legale descrise în GDPR și în prezenta Politică. Administrația Site-ului prelucrează datele cu caracter personal numai dacă Utilizatorul și-a dat consimțământul, dacă acest lucru este necesar pentru executarea unui contract sau pe baza intereselor legitime. Prelucrarea include următoarele etape:

Stocare: datele sunt păstrate în baze de date securizate, utilizând tehnologii de criptare și protecție împotriva accesului neautorizat.

Analiză și utilizare: prelucrarea datelor pentru analiza comportamentului Utilizatorului pe Site, personalizarea conținutului și furnizarea de oferte comerciale relevante.

Transmitere: în cazul în care este necesar și în conformitate cu temeiurile legale aplicabile, datele pot fi transmise unor terțe părți (de exemplu, servicii de livrare sau sisteme de plată).

4.3. Utilizarea datelor cu caracter personal

Utilizarea datelor cu caracter personal se realizează conform scopurilor colectării, menționate în secțiunea 1 a acestei Politici, și include:

Furnizarea serviciilor Utilizatorilor pe Site, inclusiv gestionarea comenzilor, procesarea plăților și oferirea suportului pentru clienți.

Personalizarea conținutului, a mesajelor de marketing și îmbunătățirea funcționalității Site-ului.

Protejarea drepturilor și intereselor legitime ale Administrației Site-ului și asigurarea securității.

 

5. DURATA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Administrația Site-ului prelucrează datele cu caracter personal ale Utilizatorilor pentru anumite perioade determinate de scopul prelucrării, obligațiile contractuale și reglementările legale aplicabile. Următoarele dispoziții reglementează durata stocării și prelucrării datelor cu caracter personal:

5.1. Relațiile contractuale

Datele cu caracter personal ale Utilizatorului sunt prelucrate pe durata înregistrării pe Site și/sau în aplicația mobilă (în baza Acordului de utilizare), precum și pe durata contractului de vânzare-cumpărare sau a contractului de furnizare a produselor. Prelucrarea datelor continuă până la îndeplinirea completă a obligațiilor contractuale, inclusiv procesarea comenzii, plata, livrarea și serviciile post-vânzare (acceptarea reclamațiilor în termenul de garanție al produsului).

5.2. Conformarea cu obligațiile legale generale

În conformitate cu cerințele legislației în vigoare, Administrația Site-ului este obligată să păstreze anumite date cu caracter personal pentru o perioadă de cel puțin 10 (zece) ani de la emiterea documentelor contabile (de exemplu, facturi fiscale) pentru a respecta obligațiile fiscale și contabile.

5.3. Serviciul pentru clienți și perioada post-garanție

Datele colectate pentru asistența Utilizatorului sunt păstrate pe durata relațiilor contractuale și pentru un an suplimentar după expirarea termenului de garanție al produsului achiziționat. Aceasta asigură posibilitatea soluționării eventualelor reclamații sau litigii apărute după vânzare.

5.4. Înregistrările convorbirilor cu centrul de asistență pentru clienți

Datele obținute în urma contactării de către Utilizator a centrului de asistență pentru clienți, inclusiv înregistrările convorbirilor telefonice, sunt păstrate timp de 3 (trei) ani, pentru a asigura controlul calității serviciilor și documentarea consultanțelor.

5.5. Consimțământul pentru notificările push comerciale

Datele cu caracter personal ale Utilizatorului, prelucrate pe baza consimțământului pentru primirea notificărilor push comerciale, sunt păstrate timp de 3 (trei) ani sau până la retragerea consimțământului. Utilizatorul are dreptul de a-și retrage consimțământul în orice moment, după care datele nu vor mai fi utilizate în acest scop.

5.6. Notificările privind disponibilitatea produselor pentru comandă

Dacă Utilizatorul activează funcția de notificare privind disponibilitatea produsului, datele sunt prelucrate până la trimiterea notificării respective, dar nu mai mult de 1 (un) an sau până la retragerea consimțământului de către Utilizator.

5.7. Publicarea recenziilor pe Site/aplicația mobilă

Prin furnizarea unei recenzii asupra unui produs, Utilizatorul își exprimă consimțământul pentru prelucrarea datelor sale în scopul publicării recenziei pentru o perioadă de 10 (zece) ani sau până la retragerea acestuia.

5.8. Participarea la concursuri și promoții

Datele Utilizatorului colectate în legătură cu participarea la concursuri sau promoții sunt prelucrate și stocate timp de 1 (un) an, pentru a permite gestionarea cererilor și publicarea rezultatelor.

5.9. Înregistrările camerelor de supraveghere video

Dacă Utilizatorul vizitează o locație unde este activată supravegherea video (TotisHub sau altele), înregistrările sunt păstrate timp de 90 de zile de la momentul înregistrării, în scop de securitate.

5.10. Alte cazuri de prelucrare a datelor cu caracter personal

În cazul prelucrării datelor pentru alte scopuri, durata stocării acestora este determinată în funcție de scopul prelucrării sau de cerințele legale aplicabile.

La expirarea perioadei de stocare, toate datele cu caracter personal vor fi șterse automat sau anonimizate în conformitate cu cerințele GDPR.

 

6. ASIGURAREA PROTECȚIEI DATELOR CU CARACTER PERSONAL

Administrația Site-ului asigură protecția datelor cu caracter personal ale Utilizatorilor prin respectarea unor standarde ridicate de securitate și prin implementarea unor măsuri tehnice și organizatorice, în conformitate cu articolele 32-34 din GDPR. Măsurile de protecție includ:

6.1. Măsuri tehnice

Criptarea datelor: toate datele, în special cele sensibile, sunt stocate în format criptat pentru a preveni accesul neautorizat.

Conexiune securizată: comunicarea dintre dispozitivele Utilizatorilor și Site se realizează printr-o conexiune securizată (HTTPS), reducând riscul interceptării datelor.

Controlul accesului: accesul la datele cu caracter personal este limitat doar la angajații autorizați, care au urmat instruiri specifice privind securitatea datelor.

6.2. Măsuri organizatorice

Administrația Site-ului elaborează și respectă politici de confidențialitate și proceduri de prelucrare a datelor pentru toate procesele interne.

Accesul la datele cu caracter personal este acordat numai angajaților care au nevoie de acestea pentru îndeplinirea atribuțiilor lor de serviciu, în conformitate cu principiul minimizării datelor.

Administrația Site-ului desfășoară în mod regulat sesiuni de formare și conștientizare pentru angajați cu privire la standardele de protecție a datelor și cerințele GDPR.

6.3. Acorduri cu terțe părți

Administrația Site-ului încheie acorduri cu terțe părți care gestionează datele în mod securizat (de exemplu, sisteme de plată, servicii de livrare).

Toate terțele părți implicate trebuie să respecte standardele GDPR și să asigure confidențialitatea și protecția datelor Utilizatorilor.

6.4. Managementul riscurilor și răspunsul la incidente

Administrația Site-ului evaluează periodic riscurile asociate prelucrării datelor cu caracter personal și implementează măsuri suplimentare pentru reducerea acestora.

Există proceduri pentru identificarea, investigarea și răspunsul rapid la posibilele incidente de securitate.

În cazul unei breșe de securitate care prezintă un risc ridicat pentru drepturile și libertățile Utilizatorilor, Administrația Site-ului se angajează să notifice Utilizatorii afectați și autoritățile de supraveghere în termen de 72 de ore de la detectarea incidentului.

 

7. DREPTURILE UTILIZATORULUI PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

Utilizatorul beneficiază de toate drepturile referitoare la datele sale cu caracter personal, conform Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR), precum și Legii Republicii Moldova nr. 133 din 8 iulie 2011 privind protecția datelor cu caracter personal.

În special, Utilizatorul are dreptul:

De acces la datele sale personale – de a primi informații despre faptul dacă datele sale sunt prelucrate și de a avea acces la acestea.

De rectificare a datelor – de a solicita corectarea sau completarea datelor cu caracter personal incorecte sau incomplete.

De ștergere a datelor („dreptul de a fi uitat”) – de a solicita ștergerea datelor sale cu caracter personal în cazurile prevăzute de articolul 17 din GDPR, de exemplu, dacă datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau dacă Utilizatorul și-a retras consimțământul și nu există un alt temei legal pentru prelucrare.

De restricționare a prelucrării – de a solicita suspendarea prelucrării datelor sale cu caracter personal în anumite situații, de exemplu, atunci când contestă exactitatea acestora sau se opune prelucrării.

De opoziție la prelucrare – de a se opune prelucrării datelor sale cu caracter personal pe baza intereselor legitime ale Administrației Site-ului, inclusiv în cazul profilării.

De portabilitate a datelor – de a primi datele sale cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și de a solicita transferul acestora către un alt operator.

De retragere a consimțământului pentru prelucrarea datelor – în orice moment, dacă prelucrarea se bazează pe consimțământul Utilizatorului.

De a depune o plângere la autoritatea de supraveghere – de a sesiza Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova (CNPDCP) în cazul în care suspectează o încălcare a regulilor privind prelucrarea datelor cu caracter personal.

Date de contact ale CNPDCP: Adresă: str. Serghei Lazo, 48, MD-2004, Chișinău, Republica Moldova. Telefon: +373 22 820 801. E-mail: centru@datepersonale.md. Informații suplimentare: https://www.datepersonale.md.

De protecție împotriva deciziilor automatizate, inclusiv profilarea – de a primi informații despre mecanismele de prelucrare automată a datelor și efectele acestora, precum și de a se opune deciziilor bazate exclusiv pe prelucrare automată, dacă acestea au efecte juridice sau afectează semnificativ Utilizatorul.

Utilizatorul își poate exercita drepturile contactând Administrația Site-ului prin datele de contact specificate în această Politică de Confidențialitate.

Administrația Site-ului, respectând cerințele legale, oferă Utilizatorului mai multe drepturi în ceea ce privește prelucrarea datelor sale cu caracter personal. Aceste drepturi includ următoarele:

7.1. Dreptul de acces

Utilizatorul are dreptul de a solicita informații privind prelucrarea datelor sale cu caracter personal, inclusiv ce date sunt prelucrate, în ce scop, pentru ce perioadă, precum și sursele colectării datelor și destinatarii acestora. De asemenea, Utilizatorul poate solicita o copie a datelor sale într-un format electronic structurat. Copia datelor este furnizată după verificarea identității, pe baza unei cereri trimise către Responsabilul cu protecția datelor cu caracter personal (denumit în continuare „Responsabil”) la adresa de e-mail: gdpr@totispharma.com.

7.2. Dreptul de rectificare

Utilizatorul are dreptul de a solicita corectarea datelor sale cu caracter personal în cazul în care acestea sunt incorecte sau incomplete. Administrația Site-ului va efectua modificările necesare fără întârzieri nejustificate, pe baza unei cereri trimise la adresa de e-mail: gdpr@totispharma.com.

7.3. Dreptul de ștergere („dreptul de a fi uitat”)

În anumite situații, Utilizatorul poate solicita ștergerea datelor sale cu caracter personal. Administrația Site-ului va șterge sau anonimizează aceste date dacă nu mai există un temei legal pentru prelucrarea acestora sau dacă stocarea lor nu mai este justificată din punct de vedere juridic. Totuși, acest drept nu se aplică în cazul datelor necesare pentru îndeplinirea obligațiilor legale (de exemplu, datele aferente unei comenzi active) sau pentru protejarea intereselor legitime. Cererea de ștergere poate fi trimisă la adresa: gdpr@totispharma.com.

7.4. Dreptul de restricționare a prelucrării

Utilizatorul are dreptul de a solicita restricționarea prelucrării datelor sale cu caracter personal pentru o anumită perioadă. Acest drept poate fi exercitat prin trimiterea unei cereri la adresa: gdpr@totispharma.com.

7.5. Dreptul la portabilitatea datelor

Utilizatorul are dreptul de a primi datele sale cu caracter personal furnizate Administrației Site-ului pe baza consimțământului, într-un format electronic structurat și ușor de citit automat. La solicitarea Utilizatorului, Administrația Site-ului va furniza o copie a acestor date. Cererea poate fi transmisă la adresa: gdpr@totispharma.com.

7.6. Dreptul de a se opune prelucrării datelor

Utilizatorul are dreptul de a se opune prelucrării datelor sale cu caracter personal efectuate în temeiul interesului legitim al Administrației Site-ului. Dacă prelucrarea se desfășoară în scopuri de marketing, Administrația Site-ului va înceta prelucrarea fără întârzieri nejustificate. În alte cazuri, prelucrarea poate fi oprită dacă interesele Utilizatorului prevalează asupra intereselor legitime ale Administrației Site-ului. Opoziția poate fi transmisă la adresa: gdpr@totispharma.com.

7.7. Dreptul de a depune o plângere

Utilizatorul are dreptul de a depune o plângere la autoritatea competentă de supraveghere în cazul în care consideră că datele sale cu caracter personal sunt prelucrate ilegal sau cu încălcarea normelor generale aplicabile.

Date de contact ale Centrului Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova (CNPDCP):

Adresă: str. Serghei Lazo, 48, MD-2004, Chișinău, Republica Moldova

Telefon: +373 22 820 801

E-mail: centru@datepersonale.md

Mai multe informații:https://www.datepersonale.md.

 

8. TRANSMITEREA DATELOR CU CARACTER PERSONAL CĂTRE TERȚI

În majoritatea cazurilor, Administrația Site-ului prelucrează datele cu caracter personal ale Utilizatorilor pentru propriile scopuri, în calitate de operator de date. Aceasta înseamnă că Administrația Site-ului determină în mod independent scopurile colectării și stocării datelor cu caracter personal, metodele de prelucrare și este responsabilă pentru gestionarea adecvată a acestor date.

Transmiterea datelor cu caracter personal către terți sau intermediari are loc numai în măsura necesară pentru executarea contractului de vânzare-cumpărare, în special pentru procesarea plăților și livrarea produselor, precum și pentru respectarea obligațiilor contractuale, în baza unui interes legitim sau cu consimțământul prealabil al Utilizatorului.

Datele cu caracter personal pot fi transmise următoarelor categorii de terți:

8.1. Filiale și departamente de analiză

Datele cu caracter personal pot fi transmise filialelor și departamentelor analitice pentru susținerea proceselor interne de afaceri, realizarea analizelor și îmbunătățirea calității serviciilor.

8.2. Executarea contractului de vânzare-cumpărare

Pentru procesarea comenzilor, livrarea produselor la timp și furnizarea serviciilor post-vânzare, datele cu caracter personal sunt transmise terților pe baza obligațiilor contractuale.

8.3. Furnizori de servicii de plată

Datele cu caracter personal sunt transmise furnizorilor de servicii de plată pentru procesarea plăților efectuate de Utilizator, în special pentru garantarea securității tranzacțiilor și procesarea datelor bancare.

8.4. Companii de transport și curierat

Pentru livrarea produselor comandate sau procesarea reclamațiilor, datele cu caracter personal pot fi transmise companiilor logistice care efectuează transportul și livrarea comenzilor Utilizatorilor.

8.5. Furnizori de produse sau centre de service

În cazurile în care este necesară procesarea reclamațiilor privind produsele sau serviciile achiziționate, datele pot fi transmise furnizorilor de produse sau centrelor de service care gestionează problemele legate de calitatea produselor.

8.6. Parteneri pentru trimiterea de mesaje comerciale

Partenerii care trimit mesaje comerciale în numele Administrației Site-ului sunt obligați să respecte politicile de confidențialitate și să utilizeze datele personale exclusiv în limita consimțământului acordat de Utilizator.

8.7. Organizații de marketing

Datele pot fi transmise partenerilor de marketing pentru personalizarea ofertelor, optimizarea conținutului publicitar și îmbunătățirea funcționalității paginii web.

8.8. Rețele sociale

Dacă Utilizatorul contactează Administrația Site-ului prin intermediul rețelelor sociale sau folosește plugin-uri sociale pentru distribuirea conținutului, datele pot fi transmise platformelor respective conform politicilor lor de confidențialitate.

8.9. Furnizori de servicii de comunicații

Datele cu caracter personal pot fi transmise furnizorilor de servicii de comunicații pentru a asigura interacțiunea dintre Utilizator și serviciul de asistență pentru clienți, inclusiv transmiterea mesajelor și furnizarea de suport informativ.

8.10. Furnizori de tehnologii și servicii cloud

Datele cu caracter personal pot fi transmise furnizorilor de soluții tehnologice și servicii cloud care asigură stocarea și procesarea securizată a datelor, respectând toate cerințele de securitate și confidențialitate.

8.11. Reprezentanți juridici și financiari

Datele cu caracter personal pot fi transmise consultanților juridici și financiari pentru gestionarea documentației fiscale, recuperarea datoriilor sau îndeplinirea altor obligații legale.

8.12. Autorități publice

În cazul în care este necesară protejarea drepturilor Administrației Site-ului sau în cazul cooperării cu autoritățile de aplicare a legii, datele cu caracter personal pot fi transmise autorităților publice relevante în conformitate cu cerințele legale.

Dacă terții utilizează datele Utilizatorului pentru scopuri proprii, pe baza intereselor lor legitime, Administrația Site-ului nu este responsabilă pentru această prelucrare. În astfel de cazuri, prelucrarea este reglementată de politicile de protecție a datelor ale companiilor sau persoanelor respective.

 

9. COLECTAREA ȘI UTILIZAREA INFORMAȚIILOR PRIN TEHNOLOGIILE NOASTRE (FIȘIERE COOKIE)

Administrația Site-ului poate colecta informații despre interacțiunea Utilizatorului cu reclamele plasate pe Internet, pe care le putem utiliza pentru a furniza anunțuri mai relevante, corespunzătoare intereselor actuale ale Utilizatorului. Acest proces se numește "potrivirea intereselor", iar mai jos sunt exemple de modul în care poate fi realizată potrivirea intereselor:

De exemplu, dacă Utilizatorul interacționează cu un anunț (de exemplu, trece cursorul peste un cuvânt-cheie), Administrația Site-ului poate utiliza datele despre această interacțiune prin fișiere cookie și alte tehnologii. Acest lucru permite analizarea vizitei Utilizatorului și afișarea anunțurilor care sunt mai relevante, mai interesante și mai utile pentru acesta.

Fișierele cookie sunt mici fișiere text care sunt plasate în browserul vizitatorului. Cookie-urile facilitează utilizarea site-ului nostru de către vizitatori, în special prin stocarea setărilor de autentificare și îmbunătățirea experienței generale pe site.

Cookie-urile sunt date informatice, în special fișiere text, care sunt colectate pe computerul sau dispozitivul mobil al Utilizatorului atunci când acesta accesează site-ul nostru. Aceste fișiere conțin de obicei numele site-ului web de la care au fost descărcate, durata de stocare pe dispozitivul terminal și un număr unic de identificare.

Entitatea responsabilă pentru prelucrarea datelor colectate prin fișierele cookie este administratorul site-ului web.

Fișierele cookie sunt utilizate în următoarele scopuri:

Crearea de statistici anonime care ajută la înțelegerea modului în care Utilizatorii folosesc site-ul web, de exemplu, ce pagini vizitează cel mai des, cât timp petrec pe site etc.

Menținerea sesiunii Utilizatorului pe site (după autentificare), astfel încât acesta să nu fie nevoit să introducă din nou datele de conectare pe fiecare pagină a site-ului.

Monitorizarea activității Utilizatorului pe site pentru a ajusta mai precis conținutul anunțurilor publicitare, de exemplu, limitarea trimiterii anunțurilor către Utilizatorii care au vizitat site-ul în ultimele 30 de zile sau afișarea anunțurilor pentru Utilizatorii care nu au efectuat o achiziție.

Administratorul datelor furnizate de Utilizator (inclusiv datele colectate automat) nu utilizează aceste informații pentru a evalua situația economică, starea de sănătate, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau deplasările Utilizatorului.

Tipuri de fișiere cookie utilizate pe Site:

Fișiere cookie temporare (cookie-uri de sesiune): fișiere cookie care sunt plasate doar pentru durata unei sesiuni de utilizare a browserului și sunt șterse automat la închiderea acestuia.

Fișiere cookie permanente: nu sunt șterse la închiderea browserului și rămân pe dispozitivul Utilizatorului pentru o anumită perioadă de timp sau fără o perioadă de expirare, în funcție de setările Administratorului site-ului sau până când sunt șterse manual de către Utilizator.

Gestionarea și blocarea fișierelor cookie.

Software-ul de navigare pe internet (browserul web) este, în mod implicit, configurat să permită stocarea fișierelor cookie pe dispozitivul Utilizatorului. Utilizatorii pot modifica aceste setări în orice moment.

Browserul permite ștergerea fișierelor cookie și oferă opțiunea de blocare automată a acestora. Pentru mai multe informații despre gestionarea fișierelor cookie, Utilizatorul poate consulta secțiunea Ajutor sau documentația browserului utilizat.

Fișierele cookie plasate pe computerul Utilizatorului sunt transmise furnizorilor de servicii analitice și sunt prelucrate cu ajutorul Google Analytics, GTM, Clarity, Esputnik și Digital Ocean.

În ceea ce privește informațiile despre preferințele Utilizatorului colectate de rețeaua publicitară Google, acesta poate vizualiza și edita datele obținute din fișierele cookie utilizând instrumentul: https://www.google.com/ads/preferences/.

În ceea ce privește informațiile despre preferințele Utilizatorului colectate de rețeaua publicitară Facebook, acesta poate vizualiza și edita datele obținute din fișierele cookie utilizând instrumentul: https://www.facebook.com/about/privacy/update.

Administrația Site-ului poate utiliza, de asemenea, retargetarea comportamentală, care îi permite, precum și anumitor parteneri publicitari, să afișeze reclame atunci când Utilizatorul vizitează un site web din rețeaua noastră, pe baza modelelor sale de navigare și a interacțiunii cu Serviciul (care poate aparține sau nu rețelei noastre). De exemplu, dacă Utilizatorul a vizitat un site web al unui magazin online, acesta poate vedea o reclamă a acelui comerciant în cadrul Serviciilor rețelei noastre, care prezintă produsele vizualizate pe site-ul comerciantului.

În toate exemplele menționate, informațiile colectate și utilizate nu includ date personale precum numele, adresa poștală, adresa de e-mail sau numărul de telefon al Utilizatorului. Datele agregate și non-personale despre navigare și dispozitiv sunt, de asemenea, colectate și utilizate în alte scopuri, inclusiv pentru livrarea și raportarea publicității, evaluarea eficienței campaniilor, optimizarea acestora și alte scopuri operaționale. Administrația Site-ului poate combina datele despre site-urile vizitate de Utilizator cu alte informații (de exemplu, date demografice) furnizate de alte organizații, pentru a adapta mai bine publicitatea clienților-reclamatori.

Dacă Utilizatorul dorește să renunțe la colectarea informațiilor despre acesta în scopuri de publicitate bazată pe interese, trebuie să informeze Administrația Site-ului la adresa gdpr@totispharma.com. După renunțare, un fișier cookie de refuz va fi plasat în browserul Utilizatorului, împiedicând Administrația Site-ului să colecteze informații pentru ajustarea campaniilor publicitare online. Totuși, Administrația Site-ului poate continua să colecteze anumite date pentru afișarea de reclame de bază și în alte scopuri, cum ar fi numărarea numărului de clicuri pe un anumit cuvânt-cheie.

Temeiul juridic pentru colectarea și utilizarea datelor cu caracter personal este următorul:

Consimțământul – Administrația Site-ului nu va plasa fișiere cookie în browserul Utilizatorului fără permisiunea acestuia. În acest caz, Utilizatorul va continua să primească publicitate prin tehnologie, dar exclusiv pe baza contextului, adică anunțurile vor fi afișate doar în conformitate cu cuvintele sau imaginile din Serviciul vizualizat.

Interesele legitime – în special, interesele Administrației Site-ului de a oferi, îmbunătăți și adapta tehnologiile pentru a răspunde nevoilor clienților și utilizatorilor, precum și de a furniza publicitate și conținut relevant, cu condiția ca aceste interese să nu prevaleze asupra intereselor Utilizatorului sau a drepturilor sale fundamentale care necesită protecția datelor cu caracter personal.

Datele sunt prelucrate în principal în cadrul Spațiului Economic European (SEE). Cu toate acestea, Administrația Site-ului este o companie internațională și, în anumite cazuri, poate transfera date în afara SEE. În astfel de situații, datele sunt pseudonimizate pentru a exclude asocierea lor cu un anumit Utilizator.

 

10. CONTACTAȚI-NE

Dacă aveți întrebări, observații sau solicitări referitoare la Politica de confidențialitate și prelucrarea datelor cu caracter personal, ne puteți contacta oricând pe Responsabilul cu protecția datelor la adresa de e-mail gdpr@totispharma.com. Cererea va fi procesată fără întârziere, în termen de cel mult 30 (treizeci) de zile.

În cazuri excepționale, în funcție de complexitatea cererii, acest termen poate fi prelungit cu încă două luni. Administrația Site-ului va informa Utilizatorul despre orice posibilă întârziere și va oferi o justificare a motivelor acesteia.

De asemenea, ne puteți contacta la adresa menționată mai jos sau prin centrul de asistență pentru clienți.

Informații de contact:

SITOT CAPITAL Sp.z o.o.

ul. FRANCISZKAŃSKA, nr. 3, lok. 35, miejsc. WARSZAWA, cod poștal 00-233, țara POLONIA

Centrul de asistență pentru clienți: 0800 20 15 15 sau info@totispharma.com