Politica de Confidențialitate și Protecția Datelor cu Caracter Personal (GDPR) pentru licenta-online.ro

Următorul text reprezintă documentul legal complet ce este publicat pe pagina dedicată confidențialității din cadrul site-ului licenta-online.ro.

1. Preambul și Informații Generale Privind Identitatea Operatorului

Această Politică de Confidențialitate este concepută pentru a explica în mod clar, transparent și neechivoc modul în care magazinul nostru online colectează, utilizează, stochează, partajează și protejează datele dumneavoastră cu caracter personal atunci când alegeți să accesați site-ul licenta-online.ro și atunci când achiziționați licențe software digitale prin intermediul platformei noastre. Întregul document este redactat în conformitate strictă cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (cunoscut sub acronimul GDPR), precum și cu legislația națională aplicabilă în domeniu pe teritoriul României.

Operatorul de date (respectiv entitatea juridică responsabilă din punct de vedere legal de deciziile privind scopurile și mijloacele de prelucrare a datelor dumneavoastră) este R & R SERVICES & SOLUTIONS SRL, o societate organizată și funcționând în conformitate cu legile din România, având sediul social situat în Str. Agricultori 47 Bl. C1 Cod 070000,Buftea,Ilfov, înregistrată la Oficiul Registrului Comerțului sub numărul de ordineJ12/4642/01.11.2023, având Codul Unic de Înregistrare (CUI) 49043705. Pentru orice întrebări, solicitări de clarificare sau exercitări ale drepturilor legale legate de confidențialitate, ofițerul nostru responsabil cu protecția datelor (DPO) sau echipa noastră de suport poate fi contactată direct la adresa de poștă electronică: contact@licenta-online.ro.

2. Clasificarea Datelor Colectate, Scopurile Prelucrării și Temeiurile Juridice

Ca principiu fundamental, prelucrăm datele dumneavoastră exclusiv în măsura în care acest lucru este strict necesar pentru a asigura funcționalitatea optimă a site-ului, pentru a ne îndeplini obligațiile contractuale asumate față de dumneavoastră și pentru a respecta obligațiile legale impuse de autoritățile statului român. Datele nu vor fi niciodată vândute către terți.

Categoria Extinsă de DateDetalii Specifice ale Informațiilor ColectateScopul Detaliat al PrelucrăriiTemeiul Juridic Aplicabil (conform GDPR)
Date de Identitate și Contact OficialNumele complet, prenumele, adresa validă de email, numărul de telefon mobil/fix, adresa completă de facturare (inclusiv codul poștal).Procesarea și validarea comenzilor plasate, emiterea corectă a facturilor fiscale, livrarea electronică și instantanee a cheilor de licență software achiziționate.Articolul 6(1)(b): Prelucrare necesară pentru executarea unui contract. Articolul 6(1)(c): Prelucrare necesară pentru îndeplinirea unei obligații legale (legislația fiscală și contabilă).
Date Financiare și TranzacționaleIstoricul cronologic al comenzilor, valoarea coșului de cumpărături, statusul tranzacției, metoda de plată aleasă. (Notă esențială: Platforma noastră nu stochează niciodată datele brute ale cardului bancar; acestea sunt capturate și procesate exclusiv și securizat de către partenerul nostru Stripe).Finalizarea tehnică a tranzacției financiare, facilitarea eventualelor procese de rambursare, detectarea și prevenirea activităților frauduloase online.Articolul 6(1)(b): Executarea unui contract. Articolul 6(1)(f): Interesul legitim al operatorului de a proteja afacerea împotriva pierderilor financiare prin fraudă.
Date de Comunicare, Chat și SuportIstoricul complet al conversațiilor desfășurate prin widget-ul de Live Chat (Tawk.to), mesajele transmise prin intermediul formularelor de contact de pe site, corespondența pe email.Oferirea de asistență tehnică specializată privind procesele de activare ale licențelor software achiziționate, soluționarea reclamațiilor și suport pre-vânzare.Articolul 6(1)(b): Demersuri la cererea persoanei vizate înainte de încheierea unui contract sau executarea contractului existent.
Date Tehnice, de Navigare și TelemetrieAdresa IP (frecvent anonimizată), tipul și versiunea browserului web, rezoluția ecranului, date anonimizate despre interacțiunea cu interfața site-ului (hărți de căldură), cookie-uri tehnice și statistice.Securizarea infrastructurii platformei împotriva atacurilor de tip DDoS, generarea de rapoarte statistice agregate privind performanța site-ului prin intermediul modulelor de analiză (Jetpack, Google Analytics).Articolul 6(1)(f): Interesul legitim de a asigura securitatea rețelei. Articolul 6(1)(a): Consimțământul explicit acordat prin bannerul de cookie-uri pentru activitățile pur statistice sau de profilare marketing.
Date de Evaluare, Feedback și RecenziiAdresa de email, numele dorit a fi afișat public (pseudonim sau nume real), textul narativ al recenziei, ratingul acordat sub formă de stele.Solicitarea proactivă de feedback post-achiziție prin campanii de email automatizate și publicarea recenziilor pe paginile produselor pentru informarea altor cumpărători (via CusRev).Articolul 6(1)(f): Interesul legitim de a solicita opinia clientului pentru îmbunătățirea serviciilor. Articolul 6(1)(a): Consimțământul acordat prin acțiunea de a trimite și publica recenzia respectivă.

3. Destinatarii Datelor și Terțe Părți Implicate (Persoane Împuternicite de Operator)

Pentru a vă oferi o experiență de cumpărături sigură, rapidă și fluidă, platforma licenta-online.ro a integrat și utilizează o suită de instrumente tehnologice furnizate de terțe părți de încredere (care acționează legal ca Persoane Împuternicite de Operator). Acești furnizori de servicii au acces exclusiv și limitat la acele date care sunt strict necesare pentru îndeplinirea funcției lor contractuale, fiindu-le interzisă prelucrarea datelor în propriile lor scopuri comerciale.

  • Stripe Inc. (prin modulul Payment Plugins for Stripe): Stripe reprezintă procesatorul nostru principal și exclusiv de plăți cu cardul bancar. Detaliile pe care le introduceți la pasul final al comenzii sunt tokenizate (criptate la sursă) și procesate direct pe infrastructura Stripe. Pentru a respecta directivele europene de securitate bancară (SCA/PSD2) și pentru a preveni tranzacțiile frauduloase, Stripe preia în mod automat adresa dumneavoastră IP, precum și elementele de facturare introduse.

  • Google Ireland Ltd. (prin integrările Google for WooCommerce & Pixel Manager): Condiționat de acordarea consimțământului dumneavoastră prin intermediul bannerului nostru avansat de cookie-uri (gestionat riguros prin platforma Complianz), utilizăm tehnologiile publicitare și de analiză Google pentru a evalua eficiența campaniilor noastre comerciale. În cadrul acestui ecosistem, utilizăm funcția tehnică de „Conversii Optimizate” (Enhanced Conversions). Acest proces presupune că datele dumneavoastră primare (în mod specific, adresa de email utilizată la plasarea comenzii) sunt criptate ireversibil folosind un algoritm de hashing (SHA-256) direct în interiorul browserului dumneavoastră, înainte de a fi transmise către serverele Google. Scopul este exclusiv atribuirea corectă a vânzărilor campaniilor de publicitate, protejând simultan identitatea dumneavoastră brută.

  • Automattic Inc. (prin intermediul pluginului Jetpack): Această companie oferă infrastructura de securitate și optimizare a performanței platformei noastre. În acest proces, Jetpack sincronizează periodic date statistice anonimizate despre vizitele, navigarea și interacțiunile dumneavoastră pe site pentru a ne asigura că infrastructura tehnică răspunde rapid și funcționează la parametri de performanță optimi.

  • Tawk.to Inc.: Reprezintă furnizorul nostru oficial pentru serviciul de asistență prin Live Chat. În momentul în care alegeți să inițiați o conversație text cu unul dintre operatorii noștri, metadatele conexiunii dumneavoastră și conținutul integral al mesajelor scrise vor fi prelucrate și stocate pe serverele securizate ale acestora, exclusiv pentru a ne permite să vă oferim asistență tehnică și comercială în timp real.

  • Serviciul Customer Reviews (CusRev): Acesta este modulul specializat folosit pentru validarea, agregarea și afișarea publică a recenziilor produselor. Pentru a asigura un nivel maxim de autenticitate și pentru a preveni recenziile false, anumite date esențiale privind comanda dumneavoastră finalizată pot fi transmise temporar către platforma externă cusrev.com, care are rolul de a vă trimite un email automatizat conținând invitația de a ne lăsa o recenzie onestă privind experiența de cumpărare.

4. Cadrele Legale Privind Transferurile Internaționale de Date

Având în vedere natura globală a internetului, o parte semnificativă dintre furnizorii noștri tehnologici de servicii (în mod special giganții din industrie precum Stripe, Google, Automattic și Tawk.to) operează rețele complexe de infrastructuri cloud care sunt situate în afara spațiului geografic al Uniunii Europene / Spațiului Economic European (SEE), cu precădere pe teritoriul Statelor Unite ale Americii. Ca operatori de date responsabili, ne asigurăm constant și riguros că absolut toate transferurile internaționale de date cu caracter personal se desfășoară sub incidența unui nivel adecvat și legal de protecție, aprobat de autoritățile europene. Orice transfer de date către organizații din Statele Unite ale Americii se realizează fie în baza Cadrului de Confidențialitate a Datelor UE-SUA (Data Privacy Framework – DPF) — o decizie de adecvare recunoscută de Comisia Europeană, aplicabilă furnizorilor certificați și auditați, precum Google, Tawk.to și Stripe —, fie prin intermediul semnării și implementării Clauzelor Contractuale Standard (SCC) emise și aprobate de Comisia Europeană ca instrument legal valid.

5. Managementul Transparent al Cookie-urilor și Consimțământul (Platforma Complianz)

Platforma noastră online se distinge printr-o abordare extrem de strictă a confidențialității tehnologice, utilizând suita profesională „Complianz” pentru a orchestra și gestiona consimțământul privind modulele cookie și alte tehnologii similare de urmărire. Încă de la prima dumneavoastră vizită pe licenta-online.ro, vi se va prezenta un banner de consimțământ detaliat, prin care aveți libertatea absolută de a alege în mod granular exact ce tipuri de scripturi de urmărire acceptați să ruleze în browserul dumneavoastră (împărțite în categorii clare: Strict Necesare/Tehnice, Statistici, Marketing, Preferințe).

Este esențial să înțelegeți că, până la obținerea consimțământului dumneavoastră explicit și afirmativ (procedura de Opt-in), absolut toate tehnologiile de urmărire non-esențiale (ceea ce include Pixel Manager, scripturile Google Analytics, integrările terțe aduse de Elementor sau modulele avansate de analiză din Jetpack) sunt blocate fizic la nivel de execuție a codului. Aveți dreptul neîngrădit de a modifica opțiunile sau de a vă retrage complet consimțământul în orice moment pe parcursul navigării, accesând pur și simplu pictograma specifică de setări cookie-uri situată vizibil în colțul ecranului. Interacțiunea dumneavoastră tehnică cu bannerul este înregistrată într-o bază de date securizată (stocând exclusiv o adresă IP criptată și puternic anonimizată) cu scopul unic de a putea demonstra conformitatea noastră legală în fața unui eventual control din partea autorităților de supraveghere, conform principiului responsabilității.

6. Protocoalele de Securitate și Perioada Strictă de Păstrare a Datelor

Am proiectat și implementat un sistem de măsuri tehnice și organizatorice de securitate riguroase pentru a preveni accesul neautorizat. Acestea includ criptarea obligatorie a tuturor datelor în tranzit prin utilizarea certificatelor SSL de înaltă securitate și implementarea unor politici stricte de restricționare a accesului la nivelul panoului de administrare al serverului.

Un aspect tehnic particular al platformei noastre îl constituie utilizarea sistemului WP Mail SMTP Pro. Acest sistem de rutare complex este vital pentru a garanta livrarea imediată și corectă în inboxul dumneavoastră a licențelor software achiziționate. Pentru a putea asigura trasabilitatea erorilor de livrare, acest sistem reține temporar jurnale de expediere (Email Logs) în baza noastră de date, exclusiv pentru scopuri de asistență tehnică rapidă (de exemplu, pentru a verifica de ce un client nu a primit cheia de licență din cauza unui filtru antispam). Pentru a proteja confidențialitatea conținutului acestor comunicări tranzacționale, aceste jurnale sunt setate să fie șterse complet, automat și ireversibil dintr-o rutină de sistem după o perioadă maximă și fixă de 30 de zile de la data expedierii.

În ceea ce privește datele financiar-contabile (în mod specific, facturile emise care conțin datele dumneavoastră de identificare), acestea vor fi păstrate în arhivele noastre pe o perioadă obligatorie de 10 ani, exclusiv pentru a ne conforma cu rigorile imperative ale Codului Fiscal din România. Datele operaționale aferente contului dumneavoastră de client vor fi stocate activ până în momentul în care formulați o solicitare explicită de ștergere sau, în lipsa acesteia, pe o perioadă maximă de inactivitate continuă de 3 ani, moment în care vor fi anonimizate sau distruse.

7. Corelarea Juridică Obligatorie cu Politica de Retur pentru Produsele Digitale

Având în vedere specificul comercial al platformei noastre—respectiv comercializarea exclusivă de licențe software (încadrate juridic ca și conținut digital care nu este livrat pe un suport material fizic, cum ar fi un DVD sau un stick USB)—dorim să fim absolut transparenți cu privire la modul direct în care consimțământul dumneavoastră afectează aplicabilitatea drepturilor comerciale.

În mod general, conform dispozițiilor OUG 34/2014, consumatorii beneficiază de un drept de retragere dintr-un contract la distanță într-un termen de 14 zile calendaristice. Cu toate acestea, legea prevede excepții clare. În momentul în care cheia unică de activare a licenței software este generată și expediată electronic către adresa dumneavoastră de email, actul de prestare a serviciului comercial începe instantaneu. În conformitate cu prevederile Articolului 16 litera m) din OUG 34/2014, prin bifarea căsuței specifice din pagina de finalizare a comenzii (checkout) și prin plasarea efectivă a comenzii, vă dați în mod asumat consimțământul prealabil expres pentru începerea imediată a prestării serviciului. Totodată, recunoașteți în mod formal că, urmare a acestei acțiuni voluntare și a livrării electronice a produsului digital, vă pierdeți irevocabil dreptul legal de retragere de 14 zile. Această clauză este necesară pentru a preveni abuzurile comerciale care implică copierea, activarea și utilizarea ulterioară gratuită a cheilor de software returnate.

8. Drepturile Fundamentale ale Dumneavoastră conform GDPR

În calitatea dumneavoastră de persoană vizată, Regulamentul European vă conferă o serie de drepturi fundamentale și absolute, pe care le puteți exercita în mod gratuit contactându-ne la adresa de email menționată în Secțiunea 1 a acestui document:

  • Dreptul de Acces la Date: Aveți dreptul de a ne solicita o confirmare oficială a faptului că vă prelucrăm sau nu datele cu caracter personal, precum și dreptul de a obține o copie lizibilă a tuturor acestor date stocate în sistemele noastre.

  • Dreptul la Rectificare: Aveți dreptul de a ne solicita să corectăm imediat și fără întârzieri nejustificate acele date care sunt inexacte sau să completăm informațiile pe care le considerați incomplete.

  • Dreptul la Ștergere („Dreptul de a fi uitat”): Ne puteți cere în mod expres să ștergem complet datele dumneavoastră din sistemele noastre, cu excepția situațiilor bine documentate în care păstrarea (retenția) acestora ne este impusă de o obligație legală superioară (de exemplu, arhivarea documentelor contabile obligatorii).

  • Dreptul la Restricționarea Prelucrării și Dreptul la Opoziție: Vă puteți opune în orice moment, din motive legate de situația dumneavoastră particulară, anumitor tipuri de prelucrare, incluzând în mod special prelucrarea datelor bazată pe interesul nostru legitim sau acțiunile de profilare comportamentală efectuate în scopuri de marketing direct.

  • Dreptul la Portabilitatea Datelor: Aveți dreptul de a primi datele personale pe care ni le-ați furnizat anterior într-un format structurat, utilizat în mod curent și care poate fi citit automat, putând solicita transferul acestora către un alt operator.

  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată: Inclusiv crearea de profiluri, care produce efecte juridice care vă privesc.

  • Dreptul de a depune o plângere la o autoritate de supraveghere: În situația regretabilă în care considerați că drepturile dumneavoastră constituționale și europene v-au fost încălcate prin acțiunile noastre, aveți dreptul neîngrădit de a depune o plângere oficială la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP – portal: www.dataprotection.ro).