TQM Group furnizează această suprafață online la adresa https://platform.tqm-group.ro. Datele de contact publicate pentru solicitări privind protecția datelor sunt suport@tqm-group.ro. Identificatorul fiscal disponibil în contextul tenantului este: Nespecificat.

Acest document este tenant-aware: numele, domeniul și datele organizației sunt rezolvate din tenantul activ, iar în lipsa unui tenant se folosește contextul platformei centrale.

Prezenta politică descrie modul în care sunt colectate și utilizate datele cu caracter personal atunci când o persoană vizitează site-ul, creează un cont, solicită informații, transmite o comandă, folosește formularele disponibile sau interacționează cu serviciile digitale operate în acest context.

Categorii de date prelucrate

• date de identificare și contact, precum nume, prenume, adrese poștale, adrese de e-mail și numere de telefon;
• date necesare pentru crearea și administrarea contului, autentificare, recuperarea accesului și gestionarea preferințelor;
• date privind comenzile, facturarea, plățile, livrările, retururile, reclamațiile și istoricul contractual;
• date tehnice și operaționale, cum ar fi adresa IP, tipul dispozitivului, browserul, logurile de securitate și evenimentele de utilizare;
• date privind interacțiunea cu comunicările comerciale, campaniile promoționale, formularele online și preferințele de consimțământ.

Sursele datelor

Datele sunt obținute direct de la persoana vizată, din utilizarea platformei, din execuția comenzilor, din relația cu serviciul de suport sau din integrarea unor furnizori tehnici necesari pentru funcționarea produselor și serviciilor. În anumite situații, pot exista date primite de la curieri, procesatori de plăți, parteneri tehnici ori furnizori de autentificare, exclusiv în măsura în care acest lucru este necesar pentru executarea relației juridice sau pentru securizarea serviciului.

Datele cu caracter personal sunt prelucrate într-un mod determinat, explicit și limitat la ceea ce este necesar pentru furnizarea serviciilor, operarea magazinului online și administrarea relației cu utilizatorii și clienții.

Scopuri și temeiuri juridice

• executarea contractului sau efectuarea demersurilor precontractuale, pentru crearea contului, procesarea comenzilor, livrarea produselor, emiterea facturilor și gestionarea retururilor;
• îndeplinirea unor obligații legale, inclusiv obligații fiscale, contabile, de arhivare, conformitate, cooperare cu autoritățile și gestionare a reclamațiilor;
• interesul legitim al operatorului, pentru securizarea platformei, prevenirea fraudei, păstrarea dovezilor operaționale, apărarea drepturilor și îmbunătățirea serviciilor;
• consimțământul persoanei vizate, atunci când sunt activate comunicări comerciale, profilări permise de lege, cookie-uri neesențiale sau funcționalități opționale dependente de preferințele utilizatorului.

Operațiuni de prelucrare uzuale

În funcție de serviciile folosite, prelucrarea poate include validarea contului, confirmarea comenzilor, relația cu suportul, transmiterea de notificări operaționale, organizarea livrării, rambursarea sumelor, gestionarea garanțiilor, analiza incidentelor de securitate și, dacă este cazul, transmiterea de oferte sau mesaje promoționale pentru care există un temei valabil.

Atunci când platforma integrează servicii terțe de autentificare, analiză, comunicare sau infrastructură, prelucrarea se limitează la datele strict necesare funcționalității activate și la permisiunile acordate în mod valid de utilizator.

• Umami (categorie: Cookie-uri de analiză)
  Cookie-uri folosite pentru colectarea datelor de analiză a traficului și comportamentului utilizatorilor pe site.
• PostHog (categorie: Cookie-uri de analiză)
  Cookie-uri folosite pentru analiza utilizării produsului și a interacțiunilor din interfețele în care telemetria PostHog este activată pe baza consimțământului.
• n8n Chat (categorie: Cookie-uri de suport și chat)
  Cookie-uri folosite pentru inițializarea widgetului de chat și păstrarea unei experiențe coerente în conversațiile de suport.

Destinatari și categorii de împuterniciți

Datele pot fi comunicate, după caz, către furnizori de servicii IT și infrastructură, procesatori de plăți, curieri, furnizori de notificări, consultanți, auditori, profesioniști implicați în executarea relației contractuale sau autorități publice competente. Accesul este limitat la datele necesare pentru scopul legitim urmărit și este guvernat de obligații contractuale și măsuri de confidențialitate.

Perioade de stocare

Datele sunt păstrate pe durata necesară executării scopurilor pentru care au fost colectate, iar ulterior pe perioadele cerute de legislația aplicabilă, de termenele de prescripție sau de nevoile legitime de audit, securitate și apărare în justiție. După expirarea perioadelor relevante, datele sunt șterse, anonimizate sau restricționate conform regulilor interne și obligațiilor legale aplicabile.

Transferuri și măsuri de protecție

Dacă, pentru anumite servicii tehnice sau furnizori externi, datele ajung să fie accesate din afara Spațiului Economic European, transferul se va realiza doar în condițiile permise de legislația aplicabilă, pe baza unor mecanisme adecvate, cum ar fi decizii de adecvare, clauze contractuale standard sau alte garanții recunoscute. Operatorul urmărește ca transferurile să fie limitate, documentate și însoțite de măsuri rezonabile de securitate.

Drepturile persoanei vizate

Persoana vizată poate solicita acces la datele sale, rectificarea datelor inexacte, ștergerea sau restricționarea prelucrării în cazurile prevăzute de lege, portabilitatea datelor, opoziția la anumite prelucrări și retragerea consimțământului pentru operațiunile bazate pe consimțământ. Exercitarea acestor drepturi nu afectează legalitatea prelucrării realizate anterior retragerii.

Securitatea datelor

Operatorul aplică măsuri tehnice și organizatorice rezonabile pentru a proteja datele împotriva accesului neautorizat, modificării, divulgării, pierderii sau distrugerii accidentale. Aceste măsuri pot include controale de acces, canale securizate de comunicație, jurnalizare, segregare a drepturilor, copii de siguranță și proceduri de răspuns la incidente.

Contact și autoritate de supraveghere

Pentru solicitări privind protecția datelor, persoana vizată poate utiliza datele de contact publicate de operator sau, după caz, datele de contact dedicate responsabilului cu protecția datelor, dacă un astfel de rol este desemnat pentru contextul respectiv. Înainte de a răspunde, operatorul poate cere informații rezonabile pentru verificarea identității.

Dacă persoana vizată consideră că drepturile sale au fost încălcate, aceasta se poate adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau instanțelor competente, fără a fi limitată posibilitatea unei soluționări amiabile prealabile.