Index:
1) Informații generale
2) Cine suntem și cum ne puteți contacta
3) Ce categorii si tipuri de date personale cu caracter personal prelucrăm
4) Cum folosim datele dvs. (scopurile și temeiurile prelucrării)
5) Cât timp păstrăm datele dvs. cu caracter personal
6) Cine are acces la datele dvs. cu caracter personal
7) În ce țări transferăm datele dvs. cu caracter personal
8) Măsuri luate pentru asigurarea securității prelucrării datelor cu caracter personal
9) Drepturile persoanelor vizate ale căror date cu caracter personal sunt prelucrate
10) Actualizări
1.1. HCL Online Advertising SRL, prin site-ul Tazz.ro și aplicația Tazz, în calitate de operator de date cu caracter personal, își ia angajamentul de a vă respecta viața privată și datele cu caracter personal. Luăm în serios protecția datelor personale ale clienților prin respectarea și conformarea cu legislația actualizată privind protecția datelor cu caracter personal și a vieții private.
1.2. Întrucât unul dintre principiile esențiale ale acestui cadrul legal îl reprezintă transparența, am pregătit acest document prin care dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs. cu caracter personal atunci când interacționați cu noi în legătură cu produsele și serviciile noastre, inclusiv prin site-ul nostru web sau prin aplicațiile disponibile pe telefonul mobil.
2.1. Tazz este denumirea comercială a HCL Online Advertising SRL, persoană juridică română, cu sediul social în România, Municipiul Timişoara, Strada Proclamaţia de la Timişoara, Nr. 5, Corp B, Mansardă, jud Timiș, având CUI RO32487169, înregistrată la ORC Timiș sub nr. J35/2856/2013, societate care funcționează conform prevederilor legale în vigoare din România. În sensul legislației cu privire la protecția datelor, suntem operator de date (entitatea care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal) atunci când prelucrăm datele dvs. cu caracter personal în calitatea de persoană vizată (persoană fizică identificată sau identificabilă la care se referă datele) in scopurile mentionate mai jos. De asemenea, prelucram datele dvs. cu caracter personal si in calitate de operator asociat (operator asociat - operatori care stabilesc în comun scopurile și mijloacele de prelucrare a datelor cu caracter personal ale persoanelor vizate) impreuna cu DANTE INTERNAȚIONAL S.A., persoană juridică de naționalitate română, având sediul social în București, Șoseaua Virtuții nr. 148, sector 6, cu număr de ordine în Registrul Comerțului J40/372/23.01.2002, cod unic de înregistrare fiscală RO14399840 ("eMAG”) in scopul crearii si gestionarii contului de client TAZZ, creat prin logare cu contul de client eMAG.
2.2. Întrucât suntem întotdeauna deschiși să aflăm opiniile dumneavoastră, precum și să vă furnizăm orice informații suplimentare de care ați putea avea nevoie cu privire la prelucrarea datelor dvs, vă încurajăm să contactați Responsabilul Tazz cu protecția datelor la adresa de e-mail datepersonale@tazz.ro sau prin poștă ori curier la adresa de corespondență în mun. Timișoara, str. Proclamația de la Timișoara nr. 5, Mansardă, jud Timiș – cu mențiunea: în atenția Responsabilului Tazz cu protecția datelor – acestea fiind singurele canale dedicate pentru aspecte privind protecția datelor cu caracter personal.
3.1. Datele personale sunt informații referitoare la o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este cea care poate fi identificată, direct sau indirect, prin referire la un identificator, cum ar fi un nume, un număr de identificare, date despre locație ori unul sau mai mulți factori specifici fizic, fiziologic, genetic, identitate mentală, economică, culturală sau socială a acelei persoane fizice.
3.2. În general, colectăm datele dvs. cu caracter personal direct de la dumneavoastră, astfel încât aveți controlul asupra tipului de informație pe care ne-o oferiți. Astfel, categoriile și tipurile de date cu caracter personal pe care le prelucrăm sunt următoarele:
3.3. Atunci când accesați site-ul Tazz.ro sau accesați aplicația Tazz, serverele noastre creează în mod automat înregistrări ale vizitei dumneavoastră. Aceste înregistrări includ, de obicei, adresa IP, numărul de accesări, tipul de browser de pe care accesați.
3.4. Aveți posibilitatea de a vă înregistra în platforma Tazz prin contul dvs. eMAG.
Veți fi redirecționați către o pagină administrată de eMAG, unde veti fi informati cu privire la transferul datelor dvs. către Tazz. Puteți consulta politica de confidențialitate eMAG, folosind următorul link: https://www.emag.ro/help/prelucrarea-datelor-cu-caracter-personal/
3.5. Putem, de asemenea, să colectăm și să prelucrăm ulterior anumite informații cu privire la comportamentul dvs. în timpul vizitării site-ului nostru web sau a folosirii aplicației smartphone: (i) pentru a vă personaliza experiența online și a vă pune la dispoziție oferte adaptate profilului dvs, (ii) pentru a identifica și înregistra profile de situații/clienți în legătură cu evenimente de returnare sau anulare a comenzii, fraudă, neplată, abuz, recurență și tipologie solicitări. Vă invităm să aflați mai multe detalii în acest sens prin consultarea secțiunii privitoare la scopurile prelucrării de mai jos.
3.6. De asemenea, colectarea datelor personale ajuta la identificarea Utilizatorului in cazul verificării eligibilitățiii dvs. pentru anumite campanii promoționale / programe de loializare (ex. vouchere), participarii la concursuri, castigarii anumitor premii precum si realizarea de rapoarte statistice.
3.7. Pe site-ul nostru web și în aplicația smartphone putem stoca și colecta informații in cookie-uri și tehnologii similare, conform Politicii de cookie-uri. Pentru mai multe informații, te rugăm să consulți nota de informare a operatorului privind fișierele de tip „cookie”: https://Tazz.ro/content/cookies/
3.8. Nu colectăm și nu prelucrăm în alt mod date sensibile. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit vârsta de 16 ani.
3.9. Refuzul dumneavoastră de a ne furniza aceste date ne va pune în imposibilitatea de a va furniza produsele și/sau serviciile dorite, sau de a vă răspunde solicitării adresate operatorului.
4.1. Operatorul are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale care ne sunt furnizate.
4.2. Datele personale ale clienților care ne sunt furnizate sunt prelucrate în vederea:
4.3. Prelucrarea datelor dvs. pentru aceste scopuri este în cele mai multe cazuri necesară pentru încheierea și executarea unui contract între Tazz și dvs., în calitate de persoana vizată. De asemenea, anumite prelucrări subsumate acestor scopuri sunt impuse de legislația aplicabilă, inclusiv legislația fiscală și contabilă.
4.4. În scopul îmbunătățirii serviciilor noastre și pentru a vă oferi cea mai bună experiență de cumpărare online, putem colecta și utiliza anumite informații în legătură cu comportamentul dvs. de utilizator, vă putem invita să completați chestionare de satisfacție subsecvent finalizării unei comenzi sau putem desfășura, direct sau cu ajutorul unor parteneri, studii și cercetări de piață. Astfel, ne întemeiem aceste activități pe interesul nostru legitim de a desfășura activități comerciale, având întotdeauna grijă ca drepturile și libertățile dvs. fundamentale să nu fie afectate.
4.5. Pot exista situații în care vom folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială. Acestea pot include:
De asemenea, vă prelucrăm datele cu caracter personal în vederea identificării și prevenirii unor posibile acțiuni de fraudă. În acest scop înregistrăm la nivel de cont client comportamentele recurente, precum: încălcarea termenilor și condițiilor, solicitarea rambursului (integral sau parțial), anularea comenzilor, folosirea unor coduri de discount sau vouchere pentru alt tip de comenzi decât cele pentru care sunt destinate sau plasarea de comenzi pe baza unor informații sau identități false, alte plângeri. Aceste situații de comportament recurent sunt înregistrate de angajații Tazz sau ne sunt aduse la cunoștință de către partenerii Tazz, din platformă (comercianți, restaurante, livratori).
Pe baza informațiilor astfel înregistrate, dezvoltăm modele statistice și indici de probabilitate (ex. numărul mediul al plângerilor într-un anumit oraș/zonă geografică și impactul asupra activității noastre sau a partenerilor noștri). Față de aceste date statistice și în baza gravității impactului acestor comportamente recurente asupra activității noastre sau a partenerilor noștri, vom analiza situațiile de comportament recurent al unui client încadrându-l în clase de risc (de la risc scăzut până la risc foarte ridicat).
În funcție de clasa de risc alocată, Tazz poate aplica anumite restricții, precum solicitarea unor informații suplimentare pentru justificarea reclamațiilor care vizează rambursarea; restricționarea unor modalități de plată, funcționalități sau beneficii disponibile în Tazz; restricționarea posibilității de a utiliza Tazz în calitate de client. Încadrarea într-o anumită clasă de risc se face la nivelul Tazz, utilizatorii fiind notificați doar în situația în care este aplicată o măsură de natură să le afecteze activitatea în Tazz.
Temeiul general al acestor tipuri de prelucrări este interesul nostru legitim de a ne apăra activitatea comercială și de a preveni posibile acțiuni de fraudă. În acest sens ne asigurăm că implementăm garanții specifice precum măsuri tehnice și organizatorice adecvate, numirea unui responsabil pentru protecția datelor, stabilirea de termene de stocare specifice și instruirea periodică a persoanelor care prelucrează date cu caracter personal și că măsurile implementate garantează un echilibru între interesele noastre și drepturile și libertățile dvs. fundamentale.
4.6. Pentru a putea primi comunicări comerciale puteți opta separat prin bifarea acestui serviciu în contul dumneavoastră de client de pe site-ul Tazz.
4.7. Pentru dezabonare de la comunicările comerciale transmise în baza consimțământului dvs. vă rugăm să aveți în vedere opțiunea de dezabonare afișată în mesajele comerciale de tip newsletter (unsubscribe/update subscription preferences). Distinct, în ceea ce privește prelucrarea datelor în scop de marketing în baza interesului legitim al Tazz și/sau al unor terțe persoane, veți fi informat în cadrul aplicației și veți avea posibilitatea de a refuza să (mai) primiți acest tip de comunicări.
4.8. De asemenea, în anumite cazuri ne întemeiem prelucrarea pe dispoziții legale cum ar fi în contextul serviciilor prestate prin intermediul Tazz.ro, inclusiv a obligațiilor în materie fiscală, precum și în materie de arhivare.
5.1. Tazz va prelucra și va stoca datele dumneavoastră cu caracter personal doar pe perioada de timp necesară pentru atingerea scopurilor de prelucrare expuse mai sus.
5.2. Ca regulă generală, vom stoca datele dvs. cu caracter personal cât timp aveți un cont în platforma Tazz. Puteți să ne solicitați oricând ștergerea anumitor informații sau închiderea contului și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior închiderii contului, în situațiile în care legislația aplicabilă (în scopuri fiscale și contabile de exemplu) sau interesele noastre legitime o impun.
6.1. Datele colectate și stocate de către compania noastră sunt confidențiale.
Cu toate acestea, operatorul poate furniza datele cu caracter personal altor entități ori persoane cu care se află în relații contractuale, dar fără a se limita la următoarele categorii de destinatari:
6.2. În cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorități publice, inclusiv, dar fără a se limita la autorități fiscale, autorități de protecție a consumatorilor, organele statului competente în materie de urmărire penală ori instanțe judecătorești.
6.3. Ne asigurăm că accesul la datele dvs. de către terții persoane juridice de drept privat se realizeaza în conformitate cu prevederile legale privind protecția datelor si confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia.
7.1. Ca regulă generală, datele dvs. cu caracter personal sunt stocate și prelucrate pe teritoriul Uniunii Europene și a Spațiului Economic European (SEE).
În situația în care datele dumneavoastră cu caracter personal vor fi transferate în afara Uniunii Europene sau SEE, transferul va fi efectuat (a) în temeiul unei decizii a Comisiei Europene prin care aceasta decide că țara terță în cauză asigură un nivel de protecție adecvat, (b) în baza regulilor corporatiste obligatorii sau (c) în baza clauzelor contractuale standard adoptate de Comisia Europeană. Suplimentar, în situația în care identificăm că una dintre aceste măsuri nu este suficientă în a asigura un nivel de protecție adecvat, de la caz la caz, vom adopta măsuri de securitate tehnice și/sau organizatorice suplimentare în conformitate cu recomandările Comisiei Europene.
7.2. Ne puteți contacta oricând, folosind detaliile de contact expuse mai sus, pentru a afla mai multe informații despre țările în care transferăm datele dvs., perecum și garanțiile pe care le-am pus în aplicare cu privire la aceste transferuri.
8.1. Referitor la datele personale, aplicăm un cadru intern de politici și standarde minime la toate nivelurile Societății noastre pentru a păstra siguranța datelor dvs. Aceste politici și standarde sunt actualizate periodic pentru a corespunde reglementărilor și legislației actuale. În mod specific și conform legii, luăm măsuri tehnice și organizatorice adecvate (politici și proceduri, securitate informatică etc.) conform standardelor industriei pentru a asigura confidențialitatea și integritatea datelor dvs. cu caracter personal și a modului în care sunt prelucrate. În plus, angajații Societății au obligația contractuală de a păstra confidențialitatea și nu pot divulga datele dvs. cu caracter personal în mod ilegal sau inutil. Am luat toate măsurile tehnice și organizatorice adecvate, pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.
8.2. Transmisia datelor dvs. cu caracter personal se face folosind algoritmi de criptare de ultimă generație si le stocam pe servere securizate, asigurând in același timp redundanța datelor. Pentru efectuarea plăților folosim serviciile procesatorului de plăti PayU. Orice informații privitoare la plăti sunt criptate, folosind tehnologia HTTPS cu criptare TSL 1.2.
8.3. Depunem toate eforturile rezonabile, justificate comercial, pentru a proteja datele cu caracter personal colectate si analizăm periodic noile tehnologii în domeniu și, dacă este cazul, le aplicăm în vederea îmbunătățirii sistemelor noastre de securitate.
8.4. Suplimentar, cu privire la pofilele de risc pe care le elaborăm, ne asigurăm că acestea asigură corectitudinea și obiectivitatea evaluării. Astfel, implementăm măsuri tehnice și organizaționale adecvate pentru a evita includerea în sistemele de evaluare a unor date cu caracter personal incorecte, avem in vedere ca analiza criteriilor să se desfășoare pe o perioada de timp corespunzătoare scopului, folosim modele matematice sau statistice adecvate și actualizate și testăm periodic acuratețea acestora.
8.5. În ciuda măsurilor luate pentru a proteja datele dvs. cu caracter personal, vă atragem atenția că transmiterea informațiilor prin Internet, în general, sau prin intermediul altor rețele publice, nu este complet sigură, existând riscul ca datele să fie văzute şi utilizate de către terțe părți neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul nostru.
9.1. Regulamentul general privind protecția datelor (RGPD) vă recunoaște o serie drepturi în legătură cu datele dvs. cu caracter personal. Puteți solicita accesul la datele dvs., corectarea oricăror greșeli din evidentele noastre și/sau vă puteți opune la prelucrarea datelor dvs. cu caracter personal. De asemenea, vă puteți exercita dreptul de a vă plânge autorității de supraveghere competente sau de a vă adresa justiției. După caz, puteți beneficia și de dreptul de a solicita ștergerea datelor dvs. cu caracter personal, dreptul la restricționarea prelucrării datelor dvs. și dreptul la portabilitatea datelor.
9.2. Pentru a vă putea exercita drepturile, ne puteți contacta folosind detaliile de contact expuse mai sus. Vă rugăm să rețineți următoarele aspecte dacă doriți să vă exercitați aceste drepturi:
DREPTURILE PERSOANELOR VIZATE DESCRIERE ȘI CONȚINUT | DESCRIERE ȘI CONȚINUT |
---|---|
Dreptul la informare |
Operatorul este obligat să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care această persoană posedă deja informațiile respective:
|
Dreptul de a retrage vă consimțământul (art. 7 RGPD) |
Consimțământul poate fi retras în orice moment, atunci când prelucrarea datelor cu caracter personal care vă privesc a fost efectuată pe baza consimțământului dumneavoastră. |
Dreptul de acces la propriile date cu caracter personal (art. 15 RGPD) |
Puteți să ne cereți:
|
Dreptul la rectificare |
Ne puteți cere să corectăm sau să completăm datele dvs. cu caracter personal inexacte sau incomplete. Este posibil să încercăm să verificăm exactitatea datelor înainte de rectificarea acestora. |
Dreptul la ștergerea datelor sau |
Ne puteți cere să vă ștergem datele cu caracter personal, dar numai în cazul în care:
Nu avem obligația de a ne conforma solicitării dvs. de ștergere a datelor dvs. cu caracter personal în cazul în care prelucrarea datelor dvs. cu caracter personal este necesară:
Există anumite alte circumstanțe în care nu suntem obligați să respectăm solicitarea dvs. de ștergere a datelor, deși acestea două sunt cele mai probabile circumstanțe în care v-am putea refuza această solicitare. |
Dreptul la restricționarea prelucrării |
Ne puteți cere să restricționăm prelucrarea datelor cu caracter personal, dar numai în cazul în care:
Putem continua să folosim datele dvs. cu caracter personal în urma unei solicitări de restricționare, în cazul în care:
|
Dreptul la portabilitatea datelor |
Ne puteți cere să vă furnizăm datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau puteți solicita ca acesta să fie „portat” direct către un alt operator de date, dar în fiecare caz numai dacă:
|
Dreptul la opoziție |
Vă puteți opune în orice moment, din motive legate de situația particulară în care vă aflați, prelucrării datelor dvs. cu caracter personal în temeiul interesului nostru legitim, în cazul în care considerați că drepturile și libertățile dvs. fundamentale prevalează față de acest interes. |
Luarea de decizii automate individuale, inclusiv profilarea |
Puteți cere să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automată, dar numai atunci când decizia respectivă:
Acest drept nu se aplică în cazul în care decizia la care s-a ajuns în urma luării automate a deciziilor:
|
9.3. Aveți dreptul să depuneți o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal. În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal,
B-dul G-ral. Gheorghe Magheru nr. 28-30,
Sector 1,
cod poștal 010336,
București, Romania
Telefon: +40.318.059.211 sau +40.318.059.212;
E-mail: anspdcp@dataprotection.ro
Fără a vă afecta dreptul dvs. de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.
9.4. Reamintim faptul că puteți contacta în orice moment Responsabilul Tazz cu protecția datelor prin transmiterea solicitării dvs. prin oricare dintre următoarele modalități:
10.1. Operatorul actualizează în mod periodic conținutul prezentei note de informare, motiv pentru care vă invităm să verificați în mod constant website-ul nostru. În cazul unor modificări substanțiale, vă vom notifica în mod corespunzător despre aceste schimbări, fie prin intermediul email-ului și/sau notificărilor push pe telefon, după caz.