Politica de confidențialitate

Politica de Confidențialitate constituie o parte integrantă a Termeni și condiții.

§1. Administratorul datelor

Administratorul datelor personale ale utilizatorilor Serviciului Intername – domenii mondiale (denumit în continuare Serviciu) este:

BPtech.pl – uslugi informatyczne Boryszek Pawel
ul. Sadowa 12, 72-100 Goleniow, Polonia
TVA/VAT: 8561638135
E-mail: info@interna.me

Serviciul nu a numit un Responsabil cu Protecția Datelor. Pentru chestiuni legate de protecția datelor, vă rugăm să contactați Administratorul datelor.

§2. Scopul și domeniul prelucrării

1. Datele personale ale utilizatorilor sunt prelucrate în conformitate cu bazele legale și în următoarele scopuri:
   a) încheierea și executarea contractului, inclusiv, printre altele, gestionarea contului în Serviciu, înregistrarea domeniilor, plățile și emiterea facturilor;
   b) îndeplinirea obligațiilor legale, de exemplu, obligații fiscale și contabile;
   c) interesul legitim al administratorului, inclusiv, printre altele, protecția împotriva reclamațiilor, analiza statistică și asigurarea securității serviciilor informatice;
   d) pe baza consimțământului, de exemplu, trimiterea de informații comerciale prin e-mail/SMS, utilizarea cookie-urilor analitice și de marketing (în conformitate cu Legea privind furnizarea de servicii electronice și Legea telecomunicațiilor).

§3. Domeniul prelucrării datelor

1. Pot fi prelucrate, printre altele, date de identificare (nume, prenume, TVA, CNP / CUI, număr de pașaport sau alt număr de identificare, adresă), date de contact (telefon, e-mail), date de plată și date referitoare la utilizarea Serviciului (jurnale, adresă IP, cookie-uri).

2. Datele de identificare, inclusiv, în cazul consumatorilor, numărul CNP / CUI sau echivalentul acestuia, sunt necesare pentru înregistrarea corectă a domeniului și emiterea facturilor.

§4. Perioada de stocare a datelor

1. Datele personale sunt stocate:
   a) pe durata valabilității contractului și pentru timpul necesar după încheierea acestuia, de exemplu, pentru gestionarea reclamațiilor și pentru formularea sau apărarea împotriva reclamațiilor, până la expirarea perioadei de prescripție (de obicei până la 6 ani);
   b) datele contabile și fiscale: pe perioada cerută de legislație (de exemplu, 5 ani de la sfârșitul anului fiscal);
   c) datele prelucrate pe baza consimțământului: până în momentul retragerii acestuia.

§5. Destinatarii datelor

1. Datele personale pot fi partajate cu:
   a) entități colaboratoare în domeniul înregistrării domeniilor, serviciilor de găzduire, certificatelor SSL și gestionării plăților;
   b) furnizori de servicii informatice, operatori de sisteme de plată, firme de contabilitate, cabinete de avocatură, exclusiv în măsura necesară;
   c) autorități publice, dacă o astfel de obligație rezultă din legislație sau dintr-o decizie judecătorească.

2. În cazuri justificate, atunci când o astfel de transferare este necesară pentru executarea contractului între Utilizator și Serviciu, datele pot fi transferate în afara Spațiului Economic European (SEE), asigurând măsuri de protecție adecvate în conformitate cu GDPR. Utilizatorul va fi informat despre un astfel de transfer în momentul creării comenzii. Transferul de date către țări pentru care Comisia Europeană a emis o decizie care confirmă un nivel adecvat de protecție (de exemplu, Regatul Unit) se realizează pe baza acestei decizii.

§6. Drepturile Utilizatorului

1. Utilizatorul are dreptul de a:
   a) accesa datele și de a obține o copie a acestora,
   b) rectifica datele,
   c) șterge datele („dreptul de a fi uitat”),
   d) limita prelucrarea,
   e) transfera datele către un alt furnizor de servicii,
   f) formula obiecții împotriva prelucrării datelor (în special în scopuri de marketing),
   g) retrage consimțământul în orice moment (fără a afecta legalitatea prelucrării anterioare).

2. În legătură cu prelucrarea datelor, Utilizatorul are dreptul de a depune o plângere la Președintele Oficiului pentru Protecția Datelor Personale.

§7. Securitatea datelor și NIS2

1. Administratorul adoptă măsuri tehnice și organizatorice cerute de GDPR și de Directiva NIS2, în special:
   a) criptarea transmisiei de date (SSL/TLS),
   b) controlul accesului și sistemele de autentificare,
   c) monitorizarea și înregistrarea evenimentelor în sistemele informatice,
   d) crearea regulată a copiilor de rezervă,
   e) testarea și actualizarea măsurilor de securitate,
   f) proceduri pentru raportarea și gestionarea incidentelor de securitate.

2. În cazul unui incident care amenință securitatea datelor sau a serviciilor și care poate cauza un risc ridicat de încălcare a drepturilor Utilizatorului, acesta va fi informat imediat despre un astfel de eveniment.

§8. Decizii automate

1. Pe baza datelor personale ale Utilizatorului nu se iau decizii automate, inclusiv crearea de profiluri în sensul GDPR.

§9. Cookie-uri

1. Serviciul utilizează cookie-uri pentru a asigura funcționarea corectă și pentru a îmbunătăți serviciile oferite.
   Tipuri de cookie-uri:
   a) Necesare (de sesiune, de configurare), de exemplu, PHPSESSID, i_cookie, i_language, i_settings, wordpress_, wf, stripe, care permit utilizarea Serviciului și plasarea comenzilor.
   b) Analitice, de exemplu, i_stats_*, care permit analizarea modului de utilizare a Serviciului și îmbunătățirea funcționării acestuia (active doar cu consimțământul Utilizatorului, mecanism opt-in).

   Fiecare Utilizator poate gestiona autonom cookie-urile în setările browserului său, inclusiv blocarea sau ștergerea acestora.

§10. Modificări ale Politicii de Confidențialitate

1. Administratorul își rezervă dreptul de a modifica această Politică în cazul schimbărilor în legislație, tehnologie sau modul de funcționare al Serviciului. Utilizatorul va fi informat despre modificările semnificative prin intermediul Serviciului sau prin e-mail, cu cel puțin 14 zile înainte de intrarea în vigoare a modificărilor.