Politica de confidențialitate

Politica de confidențialitate

Prezenta politică de confidențialitate stabilește regulile de prelucrare a datelor cu caracter personal de către operatorul site-ului internet datasystem.pl, inclusiv al magazinului online, în conformitate cu Regulamentul Parlamentului European și al Consiliului (UE) 2016/679 din 27 aprilie 2016 (RGPD).

1. Operatorul datelor cu caracter personal

Operatorul datelor cu caracter personal este:

Data System spółka z ograniczoną odpowiedzialnością (sp. z o.o.)
ul. abpa Antoniego Baraniaka 88B, budynek C, IV piętro
61-131 Poznań, Polska
NIP: 7792361331
REGON: 301171094
KRS: 0001005427 — Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego (Tribunalul Raional Poznań – Nowe Miasto i Wilda din Poznań, Secția a VIII-a Comercială a Registrului Național al Instanțelor Judecătorești)
Kapitał zakładowy: 1 000 000,00 zł
E-mail: biuro@datasystem.pl
Telefon: +48 61 626 3000
Site: datasystem.pl

2. Responsabilul cu protecția datelor (RPD)

Operatorul a desemnat un Responsabil cu Protecția Datelor. În toate problemele referitoare la prelucrarea datelor cu caracter personal și la exercitarea drepturilor legate de prelucrare, puteți contacta Responsabilul cu Protecția Datelor la adresa de e-mail: biuro@datasystem.pl. Funcția de Responsabil cu Protecția Datelor este îndeplinită de Hanna Tohmann.

3. Scopurile și temeiurile juridice ale prelucrării datelor

Operatorul prelucrează datele cu caracter personal în următoarele scopuri și pe următoarele temeiuri juridice:

3.1. Încheierea și executarea contractului de vânzare sau de prestare a serviciilor

Temeiul juridic: art. 6 alin. (1) lit. (b) RGPD (prelucrarea necesară pentru executarea unui contract sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract).

Datele sunt prelucrate în scopul: înregistrării contului de client, plasării și onorării comenzilor, procesării plăților, livrării produselor, serviciului post-vânzare și al asigurării accesului la funcțiile contului.

3.2. Emiterea documentelor contabile și îndeplinirea obligațiilor fiscale

Temeiul juridic: art. 6 alin. (1) lit. (c) RGPD (prelucrarea necesară pentru îndeplinirea unei obligații legale), coroborat cu dispozițiile legii contabilității, legii privind taxa pe valoarea adăugată și ale Codului de procedură fiscală.

Datele de facturare (inclusiv codul de identificare fiscală și datele firmei în cazul comenzilor B2B) sunt prelucrate în scopul emiterii facturilor cu TVA și al ținerii evidenței contabile obligatorii.

3.3. Gestionarea solicitărilor, a contactelor și a ofertelor

Temeiul juridic: art. 6 alin. (1) lit. (b) RGPD (demersuri anterioare încheierii unui contract) sau art. 6 alin. (1) lit. (f) RGPD (interesul legitim al operatorului constând în răspunderea la solicitările primite).

Datele furnizate prin formularul de contact sau formularul de ofertă sunt prelucrate în scopul gestionării corespondenței și al elaborării ofertei.

3.4. Newsletter și comunicare de marketing

Temeiul juridic: art. 6 alin. (1) lit. (a) RGPD (consimțământul persoanei vizate).

Datele (adresa de e-mail) sunt prelucrate exclusiv după ce Dumneavoastră v-ați exprimat consimțământul explicit, în scopul transmiterii de informații comerciale și de marketing referitoare la produsele și serviciile Data System. Consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii acestuia.

3.5. Alerte de produse (notificări de disponibilitate)

Temeiul juridic: art. 6 alin. (1) lit. (a) RGPD (consimțământul persoanei vizate).

Adresa de e-mail furnizată în scopul primirii unei notificări de disponibilitate a unui produs este prelucrată exclusiv pe baza consimțământului și exclusiv în acest scop.

3.6. Analitică și marketing bazat pe cookie-uri

Temeiul juridic: art. 6 alin. (1) lit. (a) RGPD (consimțământul persoanei vizate).

După ce Dumneavoastră v-ați exprimat consimțământul prin intermediul panoului de gestionare a consimțămintelor (bannerul de cookie-uri), sunt prelucrate identificatorii de cookie-uri, adresa IP și datele privind comportamentul pe site, în scopuri analitice (Google Analytics 4) și de marketing/remarketing (Meta/Facebook Pixel). Detalii privind cookie-urile sunt disponibile în Politica privind cookie-urile.

3.7. Securitatea site-ului și prevenirea abuzurilor

Temeiul juridic: art. 6 alin. (1) lit. (f) RGPD (interesul legitim al operatorului constând în asigurarea securității serviciilor și a infrastructurii).

În scopul protejării formularelor împotriva roboților și abuzurilor, Operatorul utilizează serviciul Google reCAPTCHA v3, care prelucrează adresa IP și datele browserului utilizatorului. Utilizarea reCAPTCHA este necesară pentru funcționarea corectă a formularelor și nu necesită un consimțământ separat.

3.8. Constatarea, exercitarea și apărarea pretențiilor

Temeiul juridic: art. 6 alin. (1) lit. (f) RGPD (interesul legitim al operatorului).

Datele pot fi prelucrate pe perioada necesară constatării, exercitării sau apărării pretențiilor rezultate din contractele încheiate sau din activitatea desfășurată, în conformitate cu dispozițiile legale aplicabile.

4. Categoriile de date cu caracter personal prelucrate

În funcție de scopul prelucrării, Operatorul prelucrează următoarele categorii de date:

  • Date de identificare: nume, prenume, opțional data nașterii și sexul (cont de client).
  • Date de contact: adresă de e-mail, număr de telefon.
  • Date de adresă: adresa de domiciliu/sediu, adresa de livrare, adresa de facturare.
  • Date ale firmei (B2B): denumirea firmei, codul de identificare fiscală.
  • Date tranzacționale: istoricul comenzilor, produsele comandate, sumele, metodele de plată.
  • Date tehnice: adresa IP, identificatorii de sesiune, identificatorii de cookie-uri, datele browserului (în sfera securității și — pe baza consimțământului — a analiticii/marketingului).
  • Date din formulare: conținutul solicitării, informații privind flota de vehicule și numărul de vehicule (formularul de ofertă).

5. Destinatarii și persoanele împuternicite să prelucreze datele

Datele cu caracter personal pot fi transmise următoarelor categorii de destinatari:

  • Amazon Web Services (AWS) — EMEA SARL: furnizor de infrastructură cloud (hosting magazin, baze de date). Datele sunt prelucrate în regiunea eu-central-1 (Frankfurt, Germania, UE) în baza unui contract de prelucrare a datelor.
  • emaillabs: furnizor de servicii de transmitere a mesajelor de e-mail (e-mailuri tranzacționale: confirmări de comenzi, resetare parolă). Entitate care operează pe teritoriul UE/SEE.
  • Paynow (mBank S.A. / Blue Media S.A.): operator de plăți online. Datele necesare realizării tranzacției sunt transmise operatorului de plăți în măsura necesară executării serviciului de plată.
  • Baselinker sp. z o.o.: platformă de integrare e-commerce, utilizată pentru sincronizarea comenzilor și a catalogului de produse. Datele comenzilor sunt transmise în baza unui contract de prelucrare a datelor.
  • Google Ireland Limited: furnizor al serviciului reCAPTCHA v3 (protecția formularelor) și — pe baza consimțământului — Google Analytics 4 și Google Tag Manager.
  • Meta Platforms Ireland Limited: furnizor al serviciului Meta/Facebook Pixel — exclusiv după ce Dumneavoastră v-ați exprimat consimțământul pentru cookie-urile de marketing.
  • Autorități publice și entități abilitate: datele pot fi divulgate autorităților publice (de ex. autorități fiscale, organe de urmărire penală) exclusiv în baza dispozițiilor legale în vigoare și în limitele prevăzute de acestea.

6. Transferul datelor către țări terțe

Datele cu caracter personal sunt prelucrate, în principiu, pe teritoriul Spațiului Economic European (SEE). În legătură cu utilizarea serviciilor Google (reCAPTCHA, Google Analytics 4, Google Tag Manager) și Meta Platforms (Facebook Pixel), datele pot fi transferate în Statele Unite ale Americii.

Transferurile către SUA se efectuează în baza: Deciziei de punere în aplicare a Comisiei Europene (UE) 2023/1795 din 10 iulie 2023, prin care se constată nivelul adecvat de protecție a datelor în cadrul EU-U.S. Data Privacy Framework (DPF) — Google LLC și Meta Platforms, Inc. figurează pe lista entităților certificate DPF. În măsura în care nu este acoperită de decizia DPF, transferul este garantat suplimentar prin clauzele contractuale standard (SCC) aprobate de Comisia Europeană.

Mai multe informații despre regulile de prelucrare a datelor de către Google: policies.google.com/privacy. Mai multe informații despre regulile de prelucrare a datelor de către Meta: facebook.com/privacy/policy.

7. Perioadele de stocare a datelor

Scopul prelucrării Perioada de stocare
Datele contului de client (cont activ) Până la ștergerea contului de către utilizator sau de către Operator, dar nu mai puțin decât perioada necesară onorării ultimei comenzi; datele legate de comenzi și decontări se păstrează timp de 5 ani (a se vedea mai jos)
Datele comenzilor și tranzacțiilor (inclusiv date B2B) 5 ani de la sfârșitul anului calendaristic în care comanda a fost onorată (art. 74 din legea contabilității)
Documente contabile și fiscale (facturi) 5 ani, calculați de la sfârșitul anului calendaristic în care a expirat termenul de plată a impozitului (Codul de procedură fiscală și legea contabilității)
Corespondența din formularul de contact / ofertă Până la 5 ani de la încheierea corespondenței sau de la eventuala încheiere a contractului
Newsletter (datele abonatului) Până la retragerea consimțământului sau la solicitarea de ștergere
Alerte de produse Până la trimiterea notificării sau la retragerea consimțământului
Date analitice și de marketing (cookie-uri) Conform duratei de viață a cookie-urilor — a se vedea Politica privind cookie-urile
Date necesare constatării/apărării pretențiilor Până la 5 ani de la data scadenței creanței, ținând seama de termenele legale de prescripție (3 sau 6 ani conform Codului civil)

8. Drepturile persoanelor vizate

Dumneavoastră beneficiați de următoarele drepturi în legătură cu prelucrarea datelor cu caracter personal:

  • Dreptul de acces (art. 15 RGPD) — dreptul de a obține informații privind datele prelucrate și o copie a acestora.
  • Dreptul la rectificare (art. 16 RGPD) — dreptul de a solicita corectarea sau completarea datelor inexacte ori incomplete.
  • Dreptul la ștergerea datelor (art. 17 RGPD) — dreptul de a solicita ștergerea datelor („dreptul de a fi uitat"), atunci când datele nu mai sunt necesare pentru scopurile în care au fost colectate sau când v-ați retras consimțământul care constituia singurul temei al prelucrării.
  • Dreptul la restricționarea prelucrării (art. 18 RGPD) — dreptul de a solicita restricționarea prelucrării datelor în cazurile prevăzute de RGPD.
  • Dreptul la portabilitatea datelor (art. 20 RGPD) — dreptul de a primi datele într-un format structurat, utilizat frecvent și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator — se aplică datelor prelucrate pe baza consimțământului sau a unui contract, prin mijloace automate.
  • Dreptul la opoziție (art. 21 RGPD) — dreptul de a vă opune prelucrării datelor pe baza interesului legitim al Operatorului, inclusiv în scopuri de marketing direct.
  • Dreptul de a retrage consimțământul — în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii consimțământului. Consimțământul pentru newsletter poate fi retras prin link-ul de dezabonare din fiecare mesaj de e-mail sau contactând Operatorul. Consimțământul pentru cookie-uri poate fi retras sau modificat prin intermediul panoului de gestionare a consimțămintelor disponibil pe site.
  • Dreptul de a depune o plângere la autoritatea de supraveghere — dacă considerați că prelucrarea datelor încalcă dispozițiile RGPD, aveți dreptul de a depune o plângere la Președintele Oficiului pentru Protecția Datelor cu Caracter Personal (UODO) (adresă: ul. Stawki 2, 00-193 Warszawa; site: uodo.gov.pl).

Pentru exercitarea drepturilor, vă rugăm să contactați Operatorul la adresa de e-mail: biuro@datasystem.pl sau în scris la adresa sediului.

9. Caracterul voluntar al furnizării datelor

Furnizarea datelor cu caracter personal este:

  • voluntară, dar necesară pentru crearea unui cont, plasarea unei comenzi, utilizarea formularului de contact sau a formularului de ofertă — neprezentarea acestora face imposibilă utilizarea serviciului respectiv;
  • voluntară și opțională în cazul abonării la newsletter, al alertelor de produse și al exprimării consimțământului pentru cookie-urile analitice și de marketing — neprezentarea datelor sau lipsa consimțământului nu afectează posibilitatea de a utiliza magazinul.

10. Luarea deciziilor automate și profilarea

Datele cu caracter personal pot fi prelucrate în mod automatizat în scopul analizării comportamentului pe site și al personalizării conținutului publicitar (profilare de marketing realizată prin intermediul Google Analytics 4 și Meta/Facebook Pixel — exclusiv pe baza consimțământului). Această profilare nu produce efecte juridice față de Dumneavoastră și nici nu vă afectează în mod similar în mod semnificativ. Operatorul nu ia decizii bazate exclusiv pe prelucrarea automatizată a datelor, care să producă efecte juridice sau să vă afecteze în mod similar în mod semnificativ (art. 22 RGPD).

11. Cookie-uri

Site-ul datasystem.pl utilizează cookie-uri. Informații detaliate privind cookie-urile utilizate, categoriile, scopurile, durata de viață și modul de gestionare a consimțămintelor sunt disponibile în Politica privind cookie-urile.

12. Linkuri către documentele conexe

13. Modificări ale Politicii de confidențialitate

Operatorul își rezervă dreptul de a aduce modificări prezentei Politici de confidențialitate. Utilizatorii care dețin un cont vor fi informați cu privire la modificările semnificative prin e-mail sau printr-un mesaj pe site. Versiunea actuală a Politicii este întotdeauna disponibilă la adresa datasystem.pl/polityka-prywatnosci.

Data intrării în vigoare: 10 octombrie 2025.