Politica de Confidențialitate

1.Identificarea operatorului

Operatorul de date cu caracter personal, în înțelesul GDPR, este societatea identificată mai jos. Aceasta răspunde de prelucrarea datelor tale conform principiilor de legalitate, echitate, transparență și minimizare prevăzute la art. 5 din Regulamentul (UE) 2016/679.

Denumire: KONTA DESK SRL
CUI: 28830411
Reg. Comerțului: [J35/____/____ — a se completa]
Sediul social: Bruxelles 29, Timișoara, județul Timiș, România
E-mail GDPR: gdpr@kontadesk.ro
E-mail contact: contact@kontadesk.ro
Reprezentant legal: Dr. Octavian Cornel Jude · Administrator

Având în vedere natura, sfera și scopurile prelucrării de către KONTA DESK SRL, nu există obligația legală de a desemna un Responsabil cu Protecția Datelor (DPO) conform art. 37 GDPR. Cu toate acestea, pentru orice solicitare privind protecția datelor, te rugăm să folosești adresa gdpr@kontadesk.ro.

2.Definiții

În prezentul document, termenii au înțelesul atribuit prin GDPR și prin convenția cumulativă de mai jos:

Date cu caracter personal — orice informație privind o persoană fizică identificată sau identificabilă (nume, e-mail, IP, CNP, adresă, comportament de navigare etc.).
Prelucrare — orice operațiune efectuată asupra datelor: colectare, înregistrare, organizare, structurare, stocare, consultare, transmitere, ștergere etc.
Operator — persoana juridică ce stabilește scopurile și mijloacele de prelucrare. În cazul de față, KONTA DESK SRL.
Persoana vizată — persoana fizică ale cărei date sunt prelucrate (utilizator al site-ului, cumpărător, abonat newsletter etc.).
Consimțământ — manifestare de voință liberă, specifică, informată și lipsită de ambiguitate prin care persoana vizată acceptă prelucrarea (ex. bifa la newsletter).
Persoană împuternicită — terț care prelucrează date în numele operatorului (ex. furnizorul de hosting, procesatorul de plăți).
Interes legitim — temei legal de prelucrare (art. 6 lit. f GDPR) când operatorul are un interes prevalent față de drepturile persoanei vizate, după evaluarea proporționalității.

3.Categorii de date prelucrate

În funcție de modul în care interacționezi cu site-ul și serviciile noastre, prelucrăm următoarele categorii de date:

3.1. Date de identificare și contact

nume și prenume;
adresă de e-mail;
număr de telefon (opțional);
adresă (pentru factură).

3.2. Date de facturare

denumire companie, CIF, J, sediu (pentru cumpărători persoane juridice);
CNP (numai dacă este expres solicitat de legea fiscală pentru emiterea facturii);
cont bancar (numai dacă efectuezi plată prin transfer bancar);
identificator tranzacție (id factură, id comandă).

3.3. Date privind achizițiile

produsele achiziționate, prețuri, cantități;
data și ora comenzii;
metoda de plată utilizată (fără date despre card);
istoricul comenzilor.

3.4. Date tehnice și de navigare

adresa IP;
tipul și versiunea browserului;
sistemul de operare;
paginile vizitate, durata vizitei, sursa traficului;
data și ora accesului.

3.5. Date de comunicare

conținutul mesajelor trimise prin formular de contact sau e-mail;
preferințele privind comunicările comerciale (dacă există).

Date sensibile · NU prelucrăm

KONTA DESK SRL nu solicită și nu prelucrează categorii speciale de date cu caracter personal definite la art. 9 GDPR (origine etnică, convingeri religioase, opinii politice, date privind sănătatea, viața sexuală etc.) și nici date privind condamnări penale. Dacă transmiți voluntar astfel de informații prin formular sau e-mail, te rugăm să te abții.

4.Scopuri și temeiuri legale

Conform principiului de transparență (art. 5 alin. 1 lit. a din GDPR), te informăm exact despre scopurile prelucrării și temeiurile legale aplicabile fiecărei categorii:

4.1. Executarea contractului (art. 6 alin. 1 lit. b GDPR)

procesarea comenzii și livrarea produsului digital;
emiterea facturii fiscale;
gestionarea contului de utilizator;
răspunsul la solicitările legate de comandă (suport, reclamații).

4.2. Obligație legală (art. 6 alin. 1 lit. c GDPR)

arhivarea documentelor financiar-contabile (Legea 82/1991);
raportarea către ANAF și alte autorități;
respectarea obligațiilor fiscale (TVA, impozit, e-Factura);
răspunsul la solicitări ale autorităților publice.

4.3. Interes legitim (art. 6 alin. 1 lit. f GDPR)

Protecția proprietății intelectuale prin watermarking al produselor digitale (vezi secțiunea 11);
prevenirea fraudei și a accesului neautorizat;
analiza statistică a traficului pentru îmbunătățirea site-ului (date agregate, anonimizate);
îmbunătățirea calității produselor pe baza feedback-ului colectat.

4.4. Consimțământ (art. 6 alin. 1 lit. a GDPR)

trimiterea de comunicări comerciale tip newsletter;
cookie-uri non-esențiale (analitice, publicitare) — dacă vor fi vreodată implementate;
orice altă prelucrare pentru care legea cere consimțământ explicit.

Consimțământul poate fi retras oricând, fără afectarea legalității prelucrării efectuate înainte de retragere. Retragerea se efectuează prin link-ul de dezabonare din e-mail sau prin solicitare la gdpr@kontadesk.ro.

5.Sursele datelor

În majoritatea cazurilor, datele tale provin direct de la tine, atunci când:

completezi formularul de contact;
creezi un cont de utilizator;
plasezi o comandă;
te abonezi la newsletter;
ne trimiți un e-mail.

În mod limitat, putem primi date și de la terți: procesatorul de plăți (confirmarea tranzacției), sistemul nostru contabil sau ANAF (la verificarea CIF). În toate cazurile, transmiterile între operatori legitimi se realizează cu temei legal corespunzător.

6.Destinatari și partajare

KONTA DESK SRL nu vinde și nu închiriază datele cu caracter personal. Datele pot fi accesate sau transmise, strict în scopurile menționate mai sus, către următoarele categorii de destinatari:

6.1. Persoane împuternicite (procesatori)

Furnizor de hosting și infrastructură — pentru găzduirea site-ului și a bazei de date;
Procesator de plăți — pentru încasarea tranzacțiilor (Stripe, Netopia, Mobilpay sau echivalent);
Sistem de facturare — pentru emiterea și transmiterea facturilor (Smartbill sau echivalent);
Furnizor de servicii e-mail — pentru transmiterea livrabilelor digitale și a comunicărilor tranzacționale;
Sistem de automatizare — pentru fluxurile interne de procesare a comenzilor (Make.com sau echivalent);
Servicii cloud pentru generare PDF și watermarking (PDF.co sau echivalent, server propriu pe VPS).

Toți procesatorii sunt obligați contractual (prin DPA — Data Processing Agreement) să prelucreze datele doar conform instrucțiunilor noastre, să respecte măsuri de securitate adecvate și să șteargă datele la finalul prelucrării.

6.2. Autorități și instituții publice

ANAF (raportări fiscale, e-Factura);
Curtea de Conturi, ITM, Inspecția Muncii (la solicitare expresă, pe baza unei cereri motivate legal);
instanțe judecătorești și organe de urmărire penală (la solicitare legală);
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

6.3. Profesioniști și consultanți

contabilul/auditorul KONTA DESK SRL;
avocații care reprezintă societatea în litigii sau pentru consultanță;
experți IT pentru intervenții tehnice excepționale (sub clauză de confidențialitate strictă).

7.Transferuri internaționale

Anumiți procesatori (Make.com, PDF.co, Stripe) au sedii sau servere în Statele Unite ale Americii sau în alte țări terțe în afara Spațiului Economic European (SEE). În aceste cazuri, transferul de date se realizează numai dacă:

există o decizie de adecvare a Comisiei Europene pentru țara respectivă; sau
au fost încheiate Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană (Decizia 2021/914/UE); sau
se aplică alte garanții adecvate prevăzute la art. 46 GDPR (reguli corporative obligatorii, certificări recunoscute).

Pentru detalii specifice privind un anumit transfer, te rugăm să ne contactezi la gdpr@kontadesk.ro.

8.Durata stocării

Datele tale sunt păstrate doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, conform principiului de minimizare a stocării (art. 5 alin. 1 lit. e GDPR).

Durate aplicabile pe categorii

Date de facturare și documente contabile — 10 ani de la încheierea exercițiului financiar (Legea 82/1991);
Cont de utilizator — pe durata existenței contului plus 1 an după ștergere, pentru gestionarea reclamațiilor;
Date privind achizițiile (istoric comenzi) — 10 ani (asociat documentelor financiare);
Date de marketing (newsletter) — până la dezabonare sau retragerea consimțământului;
Date din formular de contact — 2 ani de la ultima comunicare;
Date tehnice și de navigare (logs) — 12 luni de la generare;
Identificatori watermark din PDF-uri livrate — pe durata existenței produsului în piață plus 5 ani (pentru investigarea distribuirilor neautorizate ulterioare).

După expirarea acestor termene, datele sunt șterse sau anonimizate ireversibil, exceptând situațiile în care păstrarea este impusă de o obligație legală sau este necesară pentru exercitarea unui drept în justiție.

9.Drepturile persoanei vizate

Conform Capitolului III din GDPR, ai următoarele drepturi în relația cu KONTA DESK SRL:

9.1. Dreptul de acces (art. 15)

Poți obține confirmarea dacă prelucrăm date care te privesc, plus o copie a acestor date și informații despre scopurile, categoriile, destinatarii, durata stocării și sursele datelor.

9.2. Dreptul la rectificare (art. 16)

Poți solicita corectarea datelor inexacte sau completarea celor incomplete.

9.3. Dreptul la ștergere ("dreptul de a fi uitat") (art. 17)

Poți cere ștergerea datelor în situațiile prevăzute de art. 17 GDPR. Acest drept nu este absolut — poate fi limitat când prelucrarea este necesară pentru îndeplinirea unei obligații legale (de exemplu arhivarea financiar-contabilă pe 10 ani).

9.4. Dreptul la restricționarea prelucrării (art. 18)

Poți cere ca datele să fie doar stocate, fără alte operațiuni, în situații specifice (contestarea acurateții, prelucrare ilegală etc.).

9.5. Dreptul la portabilitatea datelor (art. 20)

Poți primi datele furnizate de tine într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau cere transmiterea lor direct către alt operator când prelucrarea se bazează pe consimțământ sau contract.

9.6. Dreptul la opoziție (art. 21)

Poți te opune oricând, din motive legate de situația ta particulară, prelucrărilor bazate pe interes legitim. Este obligația noastră să demonstrăm că avem motive legitime imperioase care justifică prelucrarea, în lipsă cărora ne vom conforma cererii.

9.7. Dreptul de a nu fi supus unei decizii automatizate (art. 22)

KONTA DESK SRL nu utilizează decizii bazate exclusiv pe prelucrare automatizată (inclusiv profilare) care produc efecte juridice sau te afectează în mod similar. Vezi secțiunea 14.

9.8. Dreptul de a depune plângere (art. 77)

Poți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Vezi secțiunea 16.

9.9. Dreptul de retragere a consimțământului (art. 7 alin. 3)

Atunci când prelucrarea se bazează pe consimțământ, îl poți retrage oricând, fără afectarea legalității prelucrării efectuate înainte de retragere.

10.Cum îți exerciți drepturile

Pentru exercitarea oricăruia dintre drepturile de mai sus, ne poți contacta la gdpr@kontadesk.ro. Solicitarea trebuie să conțină:

identificarea ta (nume, prenume, e-mail folosit în relația cu noi);
dreptul pe care dorești să-l exerciți;
motivul, dacă este aplicabil (de exemplu, pentru opoziție);
copia unui document de identitate (numai dacă este necesar pentru a confirma identitatea — putem solicita ulterior).

Răspundem la solicitare în termen de maxim 30 de zile calendaristice de la primire. Termenul poate fi prelungit cu încă două luni atunci când este necesar, ținând seama de complexitatea și numărul cererilor — caz în care te vom informa în primele 30 de zile despre prelungire și motive.

Exercitarea drepturilor este gratuită. Cu toate acestea, în cazul cererilor vădit nefondate sau excesive (în special prin caracterul lor repetitiv), KONTA DESK SRL poate percepe o taxă rezonabilă sau refuza cererea, conform art. 12 alin. 5 GDPR.

11.Watermark și interes legitim

Produsele digitale livrate prin colecția CODEX BIBLIOTHECA conțin identificatori unici (watermark vizibil și steganografic) care permit asocierea fiecărui PDF cu cumpărătorul individual. Această prelucrare este esențială pentru protejarea drepturilor de proprietate intelectuală și se bazează pe interesul legitim al operatorului (art. 6 alin. 1 lit. f GDPR).

11.1. Date utilizate în watermark

e-mail-ul cumpărătorului;
numărul facturii / id-ul comenzii;
data emiterii;
CIF-ul (în cazul persoanelor juridice).

11.2. Evaluarea echilibrului (LIA — Legitimate Interest Assessment)

KONTA DESK SRL a efectuat o evaluare formală a echilibrului între interesul legitim al operatorului și drepturile persoanei vizate, având în vedere:

Necesitate — protecția PI împotriva distribuirii neautorizate este vitală pentru modelul economic al colecției și nu poate fi atinsă prin mijloace mai puțin intruzive;
Proporționalitate — datele utilizate sunt strict cele necesare identificării sursei distribuirii; nu se folosesc date sensibile;
Așteptări rezonabile — cumpărătorul este informat explicit despre watermark prin Termeni și Condiții, EULA, și prezenta Politică, înainte de finalizarea comenzii;
Garanții — datele watermark sunt protejate prin criptare, accesul este restrâns, iar utilizarea lor este limitată exclusiv la investigarea distribuirilor neautorizate.

Dreptul tău de opoziție

Te poți opune oricând prelucrării prin watermark, contactând gdpr@kontadesk.ro. Cu toate acestea, deoarece watermark-ul este parte integrantă a livrabilului plătit (asigurând protecția PI), opoziția acceptată poate antrena imposibilitatea de a livra produsul în forma sa comercială standard. Vom analiza fiecare cerere pe baza evaluării de echilibru.

12.Cookie-uri și tehnologii similare

Site-ul kontadesk.ro folosește un set minim de cookie-uri esențiale pentru funcționarea de bază (sesiune, autentificare, preferințe lingvistice). Pentru detalii complete privind tipurile, durata și scopul cookie-urilor, te rugăm să consulți Politica de Cookies.

În prezent, site-ul nu folosește cookie-uri analitice (Google Analytics) sau publicitare. În cazul în care vor fi implementate în viitor, vor fi activate doar pe baza consimțământului tău explicit, exprimat printr-un banner de cookie-uri conform GDPR și ePrivacy.

13.Securitatea datelor

KONTA DESK SRL implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva pierderii, accesului neautorizat, divulgării, modificării sau distrugerii accidentale ori ilegale (art. 32 GDPR).

13.1. Măsuri tehnice

criptarea conexiunilor prin protocol HTTPS (TLS 1.3);
criptarea datelor stocate (at rest) acolo unde este aplicabil;
parole hash-uite cu algoritmi moderni (bcrypt, argon2 sau echivalent);
backup-uri regulate și planuri de recuperare în caz de dezastru;
actualizări periodice ale software-ului și ale dependințelor;
protecție împotriva atacurilor frecvente (DDoS, SQL injection, XSS) prin firewall și WAF;
jurnalizare (logging) a evenimentelor de securitate.

13.2. Măsuri organizatorice

acces restrâns la date pe principiul "need to know";
obligații contractuale de confidențialitate cu toți colaboratorii și procesatorii;
proceduri interne pentru gestionarea incidentelor de securitate;
formarea periodică a personalului în privința GDPR și a securității informațiilor.

13.3. Notificarea încălcărilor

În cazul unei încălcări a securității care poate afecta drepturile și libertățile persoanelor vizate, KONTA DESK SRL notifică ANSPDCP în termen de 72 de ore de la luarea la cunoștință, conform art. 33 GDPR. Atunci când încălcarea poate genera un risc ridicat, persoanele vizate sunt notificate fără întârziere, conform art. 34 GDPR.

14.Decizii automatizate și profilare

KONTA DESK SRL nu utilizează decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilare, care să producă efecte juridice asupra ta sau să te afecteze în mod similar semnificativ (art. 22 GDPR).

Sistemul de generare automată a PDF-urilor cu watermark personalizat (vezi secțiunea 11) este o operațiune tehnică de furnizare a produsului achiziționat și nu constituie o "decizie automatizată" în înțelesul art. 22 GDPR — nu se generează scoring, profil sau decizie cu efect asupra ta; doar se livrează produsul comandat și plătit.

15.Date privind minorii

Site-ul și produsele KONTA DESK SRL se adresează exclusiv profesioniștilor majori (administratori, contabili, manageri, antreprenori, juriști). Nu colectăm intenționat date despre minori sub 16 ani și nu oferim servicii destinate minorilor.

Dacă observăm sau suntem informați că am colectat date despre un minor sub 16 ani fără consimțământul titularului răspunderii părintești, vom proceda la ștergerea acestor date în cel mai scurt termen. Pentru a semnala o astfel de situație, te rugăm să ne contactezi la gdpr@kontadesk.ro.

16.Plângeri la autoritatea de supraveghere

Dacă consideri că prelucrarea datelor tale de către KONTA DESK SRL încalcă GDPR sau legislația națională aplicabilă, ai dreptul de a depune o plângere la autoritatea de supraveghere competentă. În România, această autoritate este:

Denumire: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, 010336, București
Telefon: +40 318 059 211 / +40 318 059 212
E-mail: anspdcp@dataprotection.ro
Web: www.dataprotection.ro

Te încurajăm însă să încerci mai întâi o soluționare amiabilă, contactând direct gdpr@kontadesk.ro. Vom face toate eforturile rezonabile pentru clarificarea situației și remedierea oricărei nereguli.

17.Modificările politicii

Prezenta Politică de Confidențialitate poate fi actualizată periodic pentru a reflecta:

modificări legislative (GDPR, Legea 190/2018, ePrivacy etc.);
introducerea de noi servicii sau funcționalități pe site;
schimbări ale procesatorilor utilizați;
actualizări ale practicilor noastre interne.

Versiunea în vigoare este întotdeauna afișată pe această pagină, cu data ultimei actualizări menționată în antet. În cazul unor modificări semnificative care afectează drepturile tale, vei fi notificat prin e-mail (dacă ai cont activ sau te-ai abonat la newsletter), cu cel puțin 15 zile înainte de intrarea în vigoare.

Continuarea utilizării site-ului sau a produselor după publicarea unei versiuni revizuite implică acceptarea tacită a modificărilor, în limita prevederilor legale aplicabile.