Privacy Policy - Protectia Datelor

Considerăm asigurarea dreptului la protecția datelor cu caracter personal ca un angajament fundamental, prin urmare vom dedica toate resursele și eforturile necesare pentru a prelucra datele dumneavoastră în deplină concordanță cu Regulamentul (UE) 2016/679 („Regulamentul general privind protecția datelor” sau „GDPR”), precum și cu orice altă legislație aplicabilă. Întrucât unul dintre principiile esențiale ale acestui cadrul legal îl reprezintă transparența, am pregătit aceast document prin care dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs cu caracter personal atunci când interacționați cu noi în legătură cu produsele și serviciile noastre, inclusiv prin site-ul nostru web sau prin aplicațiile disponibile pe telefonul mobil.

Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de Confidențialitate, motiv pentru care va rugam sa verificati periodic continutul acestei Politici de Confidentialitate.

Cine suntem și cum ne puteți contacta

Max Access SRL este persoană juridică de naționalitate română, având sediul social în Romania, Jud. Ilfov, Chiajna, Str. General Eremia Grigorescu nr.31, avand numar de ordine in Registrul Comertului J23/1895/2004, cod unic de inregistrare fiscala RO17020916 (în continuare „noi”). În sensul legislației cu privire la protecția datelor, suntem operator si procesator atunci când prelucrăm datele dvs cu caracter personal.

Întrucât suntem întotdeauna deschiși să aflăm opiniile dumneavoastră, precum și să vă furnizăm orice informații suplimentare de care ați putea avea nevoie cu privire la prelucrarea datelor dvs, vă încurajăm să contactați Responsabilul cu protecția datelor la adresa de e-mail contact@totverde.com sau prin poștă sau curier la adresa Romania, Jud. Ilfov, Chiajna, Str. General Eremia Grigorescu nr.31 – cu mentiunea: în atenția Responsabilului cu protecția datelor.

Ce categorii de date cu caracter personal prelucrăm

În general, colectăm datele dvs cu caracter personal direct de la dumneavoastră, astfel încât aveți controlul asupra tipului de informație pe care ne-o oferiți. Cu titlul de exemplu, primim informații de la dvs astfel:

Când vă creați un cont pe TotVerde.com, ne transmiteți numele și prenumele, adresa de e-mail, telefonul si adresa;
Putem, de asemenea, să colectăm și să prelucrăm ulterior anumite informații cu privire la comportamentul dvs în timpul vizitării site-ului nostru web sau a folosirii aplicației smartphone, pentru a vă personaliza experiența online și a vă pune la dispoziție oferte adaptate profilului dvs. Vă invităm să aflați mai multe detalii în acest sens prin consultarea secțiunii privitoare la scopurile prelucrării de mai jos.

Pe site-ul nostru web putem stoca și colecta informații in cookie-uri și tehnologii similare, conform Politicii de cookie-uri.

Nu colectăm și nu prelucrăm în alt mod date sensibile, incluse de Regulamentul general privind protecția datelor în categorii speciale de date cu caracter personal. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit varsta de 16 ani.

Care sunt scopurile și temeiurile prelucrării

Vom utiliza datele dvs cu caracter personal în următoarele scopuri:

1. Pentru prestarea serviciilor TotVerde.com în beneficiul dvs

Acest scop general poate include, după caz, următoarele:

Crearea și administrarea contului în cadrul site-ului TotVerde.com;
Prelucrarea solicitarilor privind comenzile lansate pe site-ul TotVerde.com;
Prelucrarea datelor dvs pentru aceste scopuri este în cele mai multe cazuri necesară pentru încheierea și executarea unui contract între TotVerde.com și dvs. De asemenea, anumite prelucrări subsumate acestor scopuri sunt impuse de legislația aplicabilă, inclusiv legislația fiscală și contabilă.

2. Pentru îmbunătățirea serviciilor noastre

Ne dorim în permanență să vă oferim cea mai bună experiență de reparatie a unui produs. Pentru aceasta, putem colecta și utiliza anumite informații în legătură cu comportamentul dvs de Client, vă putem invita să completați chestionare de satisfacție subsecvent finalizării unei reparatii sau putem desfășura, direct sau cu ajutorul unor parteneri, studii și cercetări de piață.

Ne întemeiem aceste activități pe interesul nostru legitim de a desfășura activități comerciale, având întotdeauna grijă ca drepturile și libertățile dvs fundamentale să nu fie afectate.

3. Pentru marketing

În anumite situații, ne putem baza activitățile de marketing pe interesul nostru legitim de a ne promova și dezvolta activitatea comercială. În orice situație în care folosim informații cu privire la dvs pentru un interes legitim al nostru, avem grijă și luăm toate măsurile necesare pentru ca drepturile și libertățile dvs fundamentale să nu fie afectate. Cu toate acestea, ne puteți solicita oricând, prin mijloacele descrise mai sus, să oprim prelucrarea datelor dvs cu caracter personal în scop de marketing, urmând să dăm curs în cel mai scurt timp posibil cererii dvs.

4. Pentru apărarea intereselor noastre legitime

Pot exista situații în care vom folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială. Aceste pot include:

Măsuri de protecție a site-ului web față de atacuri cibernetice:
Măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente;
Măsuri de gestionare a diverselor altor riscuri.
Temeiul general al acestor tipuri de prelucrări este interesul nostru legitim de a ne apăra activitatea comercială, fiind înțeles că ne asigurăm că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile dvs fundamentale.

De asemenea, în anumite cazuri ne întemeiem prelucrarea pe dispoziții legale cum ar fi obligația de a asigura paza bunurilor și valorilor prevăzută de legislatia aplicabila in aceasta materie.

Cât timp păstrăm datele dvs cu caracter personal

Ca regulă generală, vom stoca datele dvs cu caracter personal cât timp aveți un cont pe site-ul TotVerde.com . Puteți să ne solicitați oricând ștergerea anumitor informații sau închiderea contului, și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior închiderii contului, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.

Dacă nu aveți un cont pe site-ul TotVerde.com, regula generală este păstrarea informațiilor legate de comenzile efectuate pentru o perioadă de 5 ani de la momentul livararii produselor. Similar cu situația anterioară, este posibil să păstrăm anumite date și ulterior expirării acestei perioade, în conformitate cu legislația aplicabilă sau cu intresele noastre legitime.

Cui transmitem datele dvs cu caracter personal

După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dvs următoarelor categorii de destinatari:

societăților din cadrul aceluiași grup de societăți;
furnizorilor de servicii de curierat;
furnizorilor de servicii de plată/bancare;
furnizorilor de servicii de marketing / telemarketing;
furnizorilor de servicii de cercetare de piață;
altor societăți cu care putem dezvolta programe comune de ofertare pe piață a bunurilor si serviciilor noastre.
În cazul în care ne revine o obligație legală, sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorități publice.

Ne asigurăm că accesul la datele dvs de către terții persoane juridice de drept privat se realizeaza în conformitate cu prevederile legale privind protecția datelor si confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia.

În ce țări transferăm datele dvs cu caracter personal

În prezent, stocăm și prelucrăm datele dvs cu caracter personal pe teritoriul României.

Cu toate acestea, din când în când, este posibil să transferăm anumite date ale dvs cu caracter personal unor entități situate în afara României. Aceste entități pot fi localizate în Uniunea Europeană sau în afara Uniunii, inclusiv în țări cărora Comisia Europeană nu le-a recunoscut un nivel adecvat de protecție a datelor cu caracter personal.

Vom lua întotdeauna măsuri pentru a ne asigura că orice transfer internațional de date cu caracter personal este gestionat cu atenție cu scopul de a vă proteja drepturile și interesele. Transferurile către furnizorii de servicii și alte părți terțe vor fi întotdeauna protejate prin angajamente contractuale și, după caz, prin alte garanții, cum ar fi clauzele contractuale standard emise de Comisia Europeană sau schemele de certificare, precum Scutul de confidențialitate pentru protecția datelor cu caracter personal transferate din interiorul UE către Statele Unite ale Americii.

Ne puteți contacta oricând, folosind detaliile de contact expuse mai sus, pentru a afla mai multe informații despre țările în care transferăm datele dvs, perecum și garanțiile pe care le-am pus în aplicare cu privire la aceste transferuri.

Cum protejăm securitatea datelor dvs cu caracter personal

Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, conform standardelor industriei.

Păstrăm datele dvs cu caracter personal pe servere securizate asigurând redundanța stocării.

În ciuda măsurilor luate pentru a proteja datele dvs cu caracter personal, vă atragem atenţia că transmiterea informaţiilor prin Internet, în general, sau prin intermendiul altor reţele publice, nu este complet sigură, existând riscul ca datele să fie văzute şi utilizate de către terţe părţi neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul nostru.

Ce drepturi aveți

Regulamentul general privind protecția datelor vă recunoaște o serie drepturi în legătură cu datele dvs. cu caracter personal. Puteți solicita accesul la datele dvs., corectarea oricăror greșeli din fișierele noastre și/sau vă puteți opune la prelucrarea datelor dvs. cu caracter personal. De asemenea, vă puteți exercita dreptul de a vă plânge autorității de supraveghere competente sau de a vă adresa justiției. După caz, puteți beneficia și de dreptul de a solicita ștergerea datelor dvs. cu caracter personal, dreptul la restricționarea prelucrării datelor dvs. și dreptul la portabilitatea datelor.

Mai multe informații despre fiecare dintre aceste drepturi pot fi obținute prin consultarea tabelului prezentat mai jos.

Pentru a vă putea exercita drepturile, ne puteți contacta folosind detaliile de contact expuse mai sus. Vă rugăm să rețineți următoarele aspecte dacă doriți să vă exercitați aceste drepturi:

Identitate. Luăm în serios confidențialitatea tuturor înregistrărilor care conțin date cu caracter personal. Din acest motiv, va rugam sa ne transmiteti cererile dvs cu privire la astfel de înregistrări folosind adresa de e-mail aferenta contului creat pe TotVerde.com . In caz contrar, ne rezervăm dreptul de a vă verifica identitatea prin solicitarea de informatii suplimentare care au ca scop confirmarea identitatii dvs.

Onorarii. Nu vom solicita o taxă pentru a vă exercita vreun drept în ceea ce privește datele dvs. cu caracter personal, cu excepția cazului în care solicitarea dvs. de acces la informații este nefondată, respectiv repetitivă sau excesivă, caz în care vom percepe o sumă rezonabilă în asemenea circumstanțe. Vă vom informa despre orice onorarii aplicate înainte de a vă soluționa cererea.

Durata de răspuns. Ne propunem să răspundem la orice solicitări valide în termen de maximum o lună, cu excepția cazului în care acest lucru este deosebit de complicat sau dacă ați făcut mai multe solicitări, caz în care urmează să răspundem în termen de maximum doua luni. Vă vom anunța dacă vom avea nevoie de mai mult de o lună. S-ar putea să vă întrebăm dacă puteți să ne spuneți exact ce doriți să primiți sau ce anume vă îngrijorează. Acest lucru ne va ajuta să acționăm mai repede si sa scurtam timpul de raspuns la solicitarea dvs.

Drepturile terțelor părți. Nu trebuie să respectăm o cerere în cazul în care ar afecta în mod negativ drepturile și libertățile altor persoane vizate.

Drepturi vizate

Descriere

Accesul

Puteți să ne cereți:

să confirmăm dacă vă prelucrăm datele cu caracter personal;
să vă punem la dispoziție o copie a acestor date;
să vă oferim alte informații despre datele dvs. cu caracter personal, cum ar fi datele pe care le avem, la ce le folosim, cui i le divulgăm, dacă le transferăm în străinătate și cum le protejăm, cât timp le păstrăm, ce drepturi aveți, cum puteți face o plângere, de unde am obținut datele dvs., în măsura în care informațiile nu v-au fost deja furnizate prin această informare.
Rectificarea

Ne puteți cere să rectificăm sau să completăm datele dvs cu caracter personal inexacte sau incomplete.

Este posibil să încercăm să verificăm exactitatea datelor înainte de rectificarea acestora.

Ștergerea datelor

Ne puteți cere să vă ștergem datele cu caracter personal, dar numai în cazul în care:

acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate; sau
v-ați retras consimțământul (în cazul în care prelucrarea datelor se baza pe consimțământ); sau
dați curs unui drept legal de a vă opune; sau
acestea au fost prelucrate ilegal; sau
ne revine o obligație legală în acest sens.
Nu avem obligația de a ne conforma solicitării dvs. de ștergere a datelor dvs. cu caracter personal în cazul în care prelucrarea datelor dvs. cu caracter personal este necesară:

pentru respectarea unei obligații legale; sau
pentru constatarea, exercitarea sau apărarea unui drept în instanță;
Există anumite alte circumstanțe în care nu suntem obligați să respectăm solicitarea dvs. de ștergere a datelor, deși acestea două sunt cele mai probabile circumstanțe în care v-am putea refuza această solicitare

Restricționarea prelucrării datelor

Ne puteți cere să restricționăm prelucrarea datelor cu caracter personal, dar numai în cazul în care:

acuratețea lor este contestată (a se vedea secțiunea de rectificare), pentru a ne permite să verificăm acuratețea acestora; sau
prelucrarea este ilegală, dar nu doriți ca datele să fie șterse; sau
acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate, dar dvs aveți nevoie de ele pentru a constata, a exercita sau a apăra un drept în instanță; sau
v-ați exercitat dreptul de a vă opune, iar verificarea dacă drepturile noastre prevalează este în desfășurare.
Putem continua să folosim datele dvs. cu caracter personal în urma unei solicitări de restricționare, în cazul în care:

avem consimțământul dvs.; sau
pentru a constata, exercita sau asigura apărarea unui drept în instanță; sau
pentru a proteja drepturile altei persoane fizice sau juridice.
Portabilitatea datelor

Ne puteți cere să vă furnizăm datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau puteți solicita ca acesta să fie „portat” direct către un alt operator de date, dar în fiecare caz numai dacă:

prelucrarea se bazează pe consimțământul dvs. sau pe încheierea sau executarea unui contract cu dvs; și
prelucrarea se face prin mijloace automate.
Opoziția

Vă puteți opune în orice moment, din motive legate de situația particulară în care vă aflați, prelucrării datelor dvs. cu caracter personal în temeiul interesului nostru legitim, în cazul în care considerați că drepturile și libertățile dvs. fundamentale prevalează față de acest interes.

De asemenea, vă puteți opune oricând prelucrării datelor dvs în scop de marketing direct (inclusiv crearea de profiluri), fără a invoca vreun motiv, caz în care vom înceta în cel mai scurt timp posibil această prelucrare.

Luarea de decizii automate

Puteți cere să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automată, dar numai atunci când decizia respectivă:

produce efecte juridice cu privire la dvs; sau
vă afectează în alt mod similar și într-o măsură semnificativă.
Acest drept nu se aplică în cazul în care decizia la care s-a ajuns în urma luării automate a deciziilor:

ne este necesară pentru a încheia sau a derula un contract cu dvs.;
este autorizată prin lege și există garanții adecvate pentru drepturile și libertățile dvs; sau
se bazează pe consimțământul dvs explicit.
Plângeri

Aveți dreptul să depuneți o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal. În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania

Telefon: +40.318.059.211 sau +40.318.059.212;

E-mail:anspdcp@dataprotection.ro

Fără a vă afecta dreptul dvs de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.

Reamintim faptul ca puteti contacta in orice moment Responsabilul TotVerde.com cu protecția datelor prin transmiterea solicitarii dvs prin oricare dintre urmatoarele modalitati:

prin e-mail la adresa: verde@totverde.com sau
prin poștă sau curier la adresa: Max Access SRL, adresa Romania, Jud. Ilfov, Chiajna, Str. General Eremia Grigorescu nr.31 – cu mentiunea: în atenția Responsabilului cu protecția datelor.

Privacy Policy - English:

We consider ensuring the right to the protection of personal data as a fundamental commitment, therefore we will dedicate all the necessary resources and efforts to process your data in full compliance with Regulation (EU) 2016/679 (the “General Data Protection Regulation” or “GDPR”), as well as with any other applicable legislation. Since one of the essential principles of this legal framework is transparency, we have prepared this document through which we wish to inform you about how we collect, use, transfer and protect your personal data when you interact with us in relation to our products and services, including through our website or through the applications available on your mobile phone.

We reserve the right to update and modify this Privacy Policy periodically to reflect any changes in the way we process your personal data or any changes in legal requirements. In the event of any such changes, we will display the modified version of the Privacy Policy on our website, which is why we ask you to periodically check the content of this Privacy Policy.

Who we are and how you can contact us

Max Access SRL is a legal entity of Romanian nationality, having its registered office in Romania, Jud. Ilfov, Chiajna, Str. General Eremia Grigorescu no. 31, with serial number in the Trade Register J23/1895/2004, unique tax registration code RO17020916 (hereinafter referred to as "we"). For the purposes of data protection legislation, we are the controller and processor when we process your personal data.

Since we are always open to hearing your opinions, as well as to providing you with any additional information you may need regarding the processing of your data, we encourage you to contact the Data Protection Officer at the e-mail address contact@totverde.com or by post or courier to the address Romania, Jud. Ilfov, Chiajna, Str. General Eremia Grigorescu no.31 – with the mention: for the attention of the Data Protection Officer.

What categories of personal data do we process?

We generally collect your personal data directly from you, so you have control over the type of information you provide to us. For example, we receive information from you as follows:

When you create an account on TotVerde.com, you provide us with your first and last name, email address, phone number and address;
We may also collect and subsequently process certain information regarding your behavior while visiting our website or using the smartphone application, in order to personalize your online experience and provide you with offers tailored to your profile. We invite you to learn more about this by consulting the section on the purposes of processing below.

On our website we may store and collect information in cookies and similar technologies, according to the Cookie Policy.

We do not collect or otherwise process sensitive data, which are included in the General Data Protection Regulation as special categories of personal data. We also do not wish to collect or process data from minors under the age of 16.

What are the purposes and grounds of processing?

We will use your personal data for the following purposes:

1. To provide TotVerde.com services for your benefit

This general purpose may include, as appropriate, the following:

Creating and managing your account on the TotVerde.com website;
Processing requests regarding orders placed on the TotVerde.com website;
Processing your data for these purposes is in most cases necessary for the conclusion and execution of a contract between TotVerde.com and you. Also, certain processing subsumed under these purposes is imposed by applicable legislation, including tax and accounting legislation.

2. To improve our services

We always want to provide you with the best product repair experience. To do this, we may collect and use certain information about your Customer behavior, invite you to complete satisfaction surveys following the completion of a repair, or conduct, directly or with the help of partners, market studies and research.

We base these activities on our legitimate interest in conducting business, always taking care that your fundamental rights and freedoms are not affected.

3. For marketing

In certain situations, we may base our marketing activities on our legitimate interest in promoting and developing our business. In any situation where we use information about you for our legitimate interest, we take care and take all necessary measures to ensure that your fundamental rights and freedoms are not affected. However, you can ask us at any time, by the means described above, to stop processing your personal data for marketing purposes, and we will respond to your request as soon as possible.

4. To protect our legitimate interests

There may be situations where we will use or share information to protect our rights and business. These may include:

Measures to protect the website from cyber attacks:
Measures to prevent and detect fraud attempts, including the transmission of information to the competent public authorities;
Measures to manage various other risks.
The general basis for these types of processing is our legitimate interest in defending our commercial activity, it being understood that we ensure that all the measures we take guarantee a balance between our interests and your fundamental rights and freedoms.

Also, in certain cases we base our processing on legal provisions such as the obligation to ensure the security of goods and values provided for by the applicable legislation in this matter.

How long do we keep your personal data?

As a general rule, we will store your personal data for as long as you have an account on the TotVerde.com website. You may at any time request that we delete certain information or close your account, and we will comply with these requests, subject to the retention of certain information including after the account is closed, in situations where applicable law or our legitimate interests require it.

If you do not have an account on the TotVerde.com website, the general rule is to retain information related to orders placed for a period of 5 years from the time of delivery of the products. Similar to the previous situation, it is possible for us to retain certain data after the expiration of this period, in accordance with applicable law or our legitimate interests.

To whom do we share your personal data?

Where appropriate, we may transmit or provide access to certain of your personal data to the following categories of recipients:

companies within the same group of companies;
courier service providers;
payment/banking service providers;
marketing/telemarketing service providers;
market research service providers;
other companies with whom we may develop joint programs to market our goods and services.
If we are legally obliged to do so, or if it is necessary to defend a legitimate interest, we may also disclose certain personal data to public authorities.

We ensure that access to your data by third parties, legal entities under private law, is carried out in accordance with the legal provisions regarding data protection and confidentiality of information, based on contracts concluded with them.

To which countries do we transfer your personal data?

We currently store and process your personal data on the territory of Romania.

However, from time to time, we may transfer certain of your personal data to entities located outside Romania. These entities may be located in the European Union or outside the Union, including in countries that the European Commission has not recognized as having an adequate level of protection for personal data.

We will always take steps to ensure that any international transfer of personal data is carefully managed to protect your rights and interests. Transfers to service providers and other third parties will always be protected by contractual commitments and, where appropriate, other safeguards, such as standard contractual clauses issued by the European Commission or certification schemes, such as the Privacy Shield for the protection of personal data transferred from within the EU to the United States.

You can contact us at any time, using the contact details set out above, to find out more information about the countries to which we transfer your data, as well as the safeguards we have put in place regarding these transfers.

How we protect the security of your personal data

We are committed to ensuring the security of personal data by implementing appropriate technical and organizational measures, according to industry standards.

We store your personal data on secure servers, ensuring storage redundancy.

Despite the measures taken to protect your personal data, we draw your attention to the fact that the transmission of information over the Internet, in general, or through other public networks, is not completely secure, there is a risk that the data may be seen and used by unauthorized third parties. We cannot be responsible for such vulnerabilities of systems that are not under our control.

What rights do you have?

The General Data Protection Regulation recognises a number of rights in relation to your personal data. You can request access to your data, correction of any errors in our files and/or object to the processing of your personal data. You can also exercise your right to complain to the competent supervisory authority or to seek legal action. Where applicable, you may also benefit from the right to request the erasure of your personal data, the right to restriction of the processing of your data and the right to data portability.

More information about each of these rights can be obtained by consulting the table below.

To exercise your rights, you can contact us using the contact details set out above. Please note the following if you wish to exercise these rights:

Identity. We take the confidentiality of all records containing personal data seriously. For this reason, please send us your requests regarding such records using the email address associated with the account created on TotVerde.com. Otherwise, we reserve the right to verify your identity by requesting additional information aimed at confirming your identity.

Fees. We will not charge you a fee to exercise any of your rights in relation to your personal data, unless your request for access to information is unfounded, repetitive or excessive, in which case we will charge a reasonable fee in such circumstances. We will inform you of any fees applied before we deal with your request.

Response time. We aim to respond to any valid requests within a maximum of one month, unless this is particularly complicated or if you have made multiple requests, in which case we will respond within a maximum of two months. We will let you know if we need more than one month. We may ask you if you can tell us exactly what you want to receive or what concerns you have. This will help us act more quickly and shorten the time it takes to respond to your request.

Rights of third parties. We do not have to comply with a request if it would adversely affect the rights and freedoms of other data subjects.

Rights concerned

Description

access

You can ask us:

to confirm whether we are processing your personal data;
to provide you with a copy of this data;
to provide you with other information about your personal data, such as what data we have, what we use it for, to whom we disclose it, whether we transfer it abroad and how we protect it, how long we keep it, what rights you have, how you can make a complaint, where we obtained your data, to the extent that the information has not already been provided to you through this notice.
Rectification

You can ask us to rectify or complete your inaccurate or incomplete personal data.

We may attempt to verify the accuracy of data before rectifying it.

Data deletion

You can ask us to delete your personal data, but only if:

they are no longer necessary for the purposes for which they were collected; or
you have withdrawn your consent (where the processing was based on consent); or
you exercise a legal right to object; or
they have been processed unlawfully; or
we are subject to a legal obligation to do so.
We are not obliged to comply with your request to erase your personal data where the processing of your personal data is necessary:

for compliance with a legal obligation; or
for the establishment, exercise or defence of legal claims;
There are certain other circumstances in which we are not obliged to comply with your request to delete your data, although these two are the most likely circumstances in which we would refuse this request.

Restriction of data processing

You can ask us to restrict the processing of personal data, but only if:

their accuracy is contested (see rectification section), to allow us to verify their accuracy; or
the processing is unlawful but you do not want the data to be erased; or
they are no longer necessary for the purposes for which they were collected, but you need them to establish, exercise or defend legal claims; or
you have exercised your right to object and the verification of whether our rights prevail is ongoing.
We may continue to use your personal data following a request for restriction, if:

we have your consent; or
to establish, exercise or defend legal claims; or
to protect the rights of another natural or legal person.
Data portability

You can ask us to provide your personal data in a structured, commonly used and machine-readable format, or you can request that it be "ported" directly to another data controller, but in each case only if:

the processing is based on your consent or on the conclusion or performance of a contract with you; and
the processing is carried out by automated means.
Opposition

You may object at any time, on grounds relating to your particular situation, to the processing of your personal data based on our legitimate interest, if you consider that your fundamental rights and freedoms override this interest.

You can also object at any time to the processing of your data for direct marketing purposes (including profiling), without giving any reason, in which case we will cease this processing as soon as possible.

Automated decision making

You may request not to be subject to a decision based solely on automated processing, but only when that decision:

produces legal effects concerning you; or
otherwise affects you in a similar and significant way.
This right does not apply if the decision reached as a result of automated decision-making:

it is necessary for us to enter into or perform a contract with you;
it is authorised by law and there are appropriate safeguards for your rights and freedoms; or
it is based on your explicit consent.
Complaints

You have the right to lodge a complaint with the supervisory authority regarding the processing of your personal data. In Romania, the contact details of the supervisory authority for data protection are as follows:

National Supervisory Authority for Personal Data Processing

B-dul G-ral. Gheorghe Magheru no. 28-30, Sector 1, postal code 010336, Bucharest, Romania

Phone: +40.318.059.211 or +40.318.059.212;

Email: anspdcp@dataprotection.ro

Without prejudice to your right to contact the supervisory authority at any time, please contact us in advance, and we promise that we will make every effort to resolve any issue amicably.

We remind you that you can contact the TotVerde.com Data Protection Officer at any time by submitting your request through any of the following methods:

by e-mail to the address: verde@totverde.com or
by post or courier to the address: Max Access SRL, address Romania, Ilfov County, Chiajna, Str. General Eremia Grigorescu no. 31 – with the mention: for the attention of the Data Protection Officer.

TOTVERDE website is owned by MAX ACCESS SRL, which is a data controller of your personal data.

We have adopted this Privacy Policy, which determines how we are processing the information collected by TOTVERDE, which also provides the reasons why we must collect certain personal data about you. Therefore, you must read this Privacy Policy before using TOTVERDE website.

We take care of your personal data and undertake to guarantee its confidentiality and security.

Personal information we collect:

When you visit the TOTVERDE, we automatically collect certain information about your device, including information about your web browser, IP address, time zone, and some of the installed cookies on your device. Additionally, as you browse the Site, we collect information about the individual web pages or products you view, what websites or search terms referred you to the Site, and how you interact with the Site. We refer to this automatically-collected information as “Device Information.” Moreover, we might collect the personal data you provide to us (including but not limited to Name, Surname, Address, payment information, etc.) during registration to be able to fulfill the agreement.

Why do we process your data?

Our top priority is customer data security, and, as such, we may process only minimal user data, only as much as it is absolutely necessary to maintain the website. Information collected automatically is used only to identify potential cases of abuse and establish statistical information regarding website usage. This statistical information is not otherwise aggregated in such a way that it would identify any particular user of the system.

You can visit the website without telling us who you are or revealing any information, by which someone could identify you as a specific, identifiable individual. If, however, you wish to use some of the website’s features, or you wish to receive our newsletter or provide other details by filling a form, you may provide personal data to us, such as your email, first name, last name, city of residence, organization, telephone number. You can choose not to provide us with your personal data, but then you may not be able to take advantage of some of the website’s features. For example, you won’t be able to receive our Newsletter or contact us directly from the website. Users who are uncertain about what information is mandatory are welcome to contact us via verde@totverde.com.

Your rights:

If you are a European resident, you have the following rights related to your personal data:

• The right to be informed.

• The right of access.

• The right to rectification.

• The right to erasure.

• The right to restrict processing.

• The right to data portability.

• The right to object.

• Rights in relation to automated decision-making and profiling.

If you would like to exercise this right, please contact us through the contact information below.

Additionally, if you are a European resident, we note that we are processing your information in order to fulfill contracts we might have with you (for example, if you make an order through the Site), or otherwise to pursue our legitimate business interests listed above. Additionally, please note that your information might be transferred outside of Europe, including Canada and the United States.

Links to other websites:

Our website may contain links to other websites that are not owned or controlled by us. Please be aware that we are not responsible for such other websites or third parties' privacy practices. We encourage you to be aware when you leave our website and read the privacy statements of each website that may collect personal information.

Information security:

We secure information you provide on computer servers in a controlled, secure environment, protected from unauthorized access, use, or disclosure. We keep reasonable administrative, technical, and physical safeguards to protect against unauthorized access, use, modification, and personal data disclosure in its control and custody. However, no data transmission over the Internet or wireless network can be guaranteed.

Legal disclosure:

We will disclose any information we collect, use or receive if required or permitted by law, such as to comply with a subpoena or similar legal process, and when we believe in good faith that disclosure is necessary to protect our rights, protect your safety or the safety of others, investigate fraud, or respond to a government request.

Contact information:

If you would like to contact us to understand more about this Policy or wish to contact us concerning any matter relating to individual rights and your Personal Information, you may send an email to verde@totverde.com.