Politica de confidențialitate — Lizensa

Prelucrăm datele tale personale în temeiul Regulamentului general al UE privind protecția datelor (GDPR, Regulation 2016/679) și al Legii poloneze privind protecția datelor cu caracter personal din 10 mai 2018. Ai control deplin — poți solicita oricând acces, rectificare, ștergere, restricționare, portabilitate, te poți opune prelucrării sau poți depune o plângere.

1. Operatorul de date

Operatorul datelor tale personale este: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland VAT ID PL7011079724, REGON 521497508, KRS 0000960920

Contact pentru confidențialitate: [email protected] (sau adresa generală de suport indicată în subsolul acestui site).

Nu am numit un Responsabil cu protecția datelor; amploarea și natura prelucrării nu impun acest lucru conform Article 37 GDPR.

2. Scopuri și temeiuri juridice

Prelucrăm datele tale pentru următoarele scopuri:

a) Executarea comenzii și a contractului — Art. 6(1)(b) GDPR. Date: nume, email, adresă de facturare, VAT ID (B2B), ID comandă, metadate de plată.

b) Emiterea facturilor VAT și conformitatea fiscală — Art. 6(1)(c) GDPR (păstrare legală).

c) Gestionarea reclamațiilor, rambursărilor și cererilor privind dreptul de retragere — Art. 6(1)(b) și (c) GDPR.

d) Marketing direct (newsletter, actualizări de produse) — Art. 6(1)(a) GDPR (consimțământ explicit) sau Art. 6(1)(f) (interes legitim în relația cu clientul).

e) Analitice anonime și îmbunătățirea produselor — Art. 6(1)(f) GDPR. Încărcate numai după ce accepți bannerul pentru analytics cookie.

f) Prevenirea fraudei și securitatea platformei — Art. 6(1)(f) GDPR. Include IP, amprentă browser, jurnale de activitate ale contului.

g) Stabilirea, exercitarea sau apărarea pretențiilor legale — Art. 6(1)(f) GDPR, pe durata termenelor legale de prescripție.

3. Destinatarii datelor tale

Datele tale pot fi partajate cu următoarele categorii de destinatari, doar în măsura necesară:

Procesatori de plăți: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
Hosting și CDN: Hetzner Online GmbH (Germany), Cloudflare Inc. (USA — DPF + SCCs).
Email tranzacțional: Resend, Inc.
Furnizor de facturare: Fakturownia Sp. z o.o.
Producători software (Microsoft, Adobe, Norton etc.) — doar cheia de licență este schimbată în timpul activării, nu datele tale personale.
Contabilitate și consultanță juridică — pentru evidență contabilă și apărarea pretențiilor legale.
Autorități publice (instanțe, procurori, autoritate fiscală, asigurări sociale) — doar la cerere legală.

Toți destinatarii sunt obligați la confidențialitate și prelucrează datele exclusiv în scopul pentru care au fost divulgate.

4. Transferuri internaționale de date

Unii furnizori de servicii sunt stabiliți în afara Spațiului Economic European (Stripe, Cloudflare, Resend — USA). Fiecare transfer este efectuat în baza uneia dintre următoarele: - o decizie de adecvare a Comisiei Europene (EU-US Data Privacy Framework, decizia din 10 iulie 2023); - Clauze contractuale standard aprobate de Comisia Europeană; - garanții tehnice suplimentare (TLS 1.3 în tranzit, AES-256 în repaus).

Lista completă a furnizorilor și a temeiurilor de transfer este disponibilă la cerere la [email protected].

5. Perioade de păstrare

Păstrăm datele pentru următoarele perioade:

Datele contului de client: până la ștergerea contului sau 3 ani după ultima activitate, oricare dintre acestea survine mai întâi.
Facturi VAT și evidențe contabile: 5 ani după sfârșitul anului fiscal relevant (Polish Tax Ordinance art. 86 § 1).
Dosare de reclamații și litigii: până la expirarea termenului de prescripție (3 ani B2C, 6 ani B2B de la sfârșitul contractului).
Jurnale de activitate și analytics cookies: 13 luni.
Date de marketing (newsletter): până la retragerea consimțământului.

6. Drepturile tale

În temeiul GDPR ai dreptul să:

accesezi datele tale (Art. 15) — descărcabile din contul tău;
soliciți rectificarea datelor inexacte (Art. 16);
soliciți ștergerea datelor tale — „dreptul de a fi uitat” (Art. 17), sub rezerva obligațiilor noastre legale (de ex. arhivarea facturilor);
soliciți restricționarea prelucrării (Art. 18);
soliciți portabilitatea datelor într-un format structurat (Art. 20);
te opui prelucrării bazate pe interese legitime (Art. 21);
retragi consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere (Art. 7(3));
depui o plângere la o autoritate de supraveghere — în Polonia, Președintele Oficiului pentru Protecția Datelor cu Caracter Personal (uodo.gov.pl), Stawki 2, 00-193 Warszawa.

Trimite email la [email protected] pentru a exercita orice drept. Răspundem în termen de 30 de zile (Art. 12(3) GDPR).

7. Cookies și tehnologii similare

Folosim cookies în patru categorii:

necesare (sesiune, coș, preferințe de limbă și monedă) — necesare pentru funcționarea site-ului, temei Art. 6(1)(f);
funcționale (filtre salvate, vizualizate recent) — temei: consimțământ;
analitice (statistici anonime — GA4 cu anonimizare IP, PostHog) — temei: consimțământ;
marketing (remarketing, urmărirea conversiilor — Meta/Google Ads) — temei: consimțământ.

Gestionează-ți consimțământul prin bannerul cookie afișat la prima vizită sau prin pagina cookies linkată în subsol.

8. Profilare și decizii automate

Nu te supunem unor decizii automate care produc efecte juridice sau efecte semnificative similare în sensul Art. 22 GDPR.

Aplicăm profilare limitată exclusiv pentru detectarea fraudelor la plată (analiza tiparelor de achiziție, IP, dispozitiv). Decizia finală de blocare este întotdeauna luată de o persoană (un agent de servicii clienți). Poți contesta orice astfel de decizie trimițând email la [email protected].

9. Securitate

Aplicăm măsuri tehnice și organizaționale pentru a-ți proteja datele, inclusiv: - TLS 1.3 în tranzit; - hashing parole cu bcrypt; - criptare AES-256 în repaus; - 2FA pentru accesul personalului; - monitorizarea abuzurilor și jurnale de audit; - backupuri regulate; - furnizori de infrastructură certificați ISO 27001 (Cloudflare, Hetzner).

10. Copii

Magazinul nu este destinat persoanelor sub 16 ani. Nu colectăm cu bună știință date de la copii. Dacă aflăm că am colectat date de la o persoană sub 16 ani fără consimțământ parental, le vom șterge prompt. Părinții și tutorii pot contacta [email protected].

11. Modificări ale acestei politici

Putem actualiza această politică atunci când se schimbă legile, tehnologia sau modelul nostru de afaceri. Vom anunța modificările materiale cu 14 zile înainte prin email și printr-un banner pe pagina principală. Versiunea curentă este întotdeauna disponibilă la URL-ul de confidențialitate al acestui site.

12. Legea aplicabilă

Această politică este guvernată de legea poloneză și de Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR). Autoritate de supraveghere: President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.

Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · În vigoare de la 29 aprilie 2026.