Politica de confidențialitate

Operatorul datelor dvs. cu caracter personal este Enlaw SRL, persoană juridică de naționalitate română, cu sediul social în Oradea, Str. Vlădeasa 76, bl. D6, ap. 21, jud. Bihor, înregistrată la Registrul Comerțului de pe lângă Tribunalul Bihor sub nr. J2024031765004, cod unic de înregistrare fiscală 50711719 (denumită în continuare „Enlaw" sau „noi"), care operează platforma sub denumirea comercială „Bună,OSIM!".

Pentru orice solicitare privind datele personale, ne puteți contacta la dpo@bunaosim.ro (Responsabilul cu Protecția Datelor), contact@bunaosim.ro sau la telefon +40 772 137 758. Sediul social: Str. Vlădeasa 76, bl. D6, ap. 21, Oradea, jud. Bihor, România.

Pentru serviciile juridice prestate de un avocat colaborator, prelucrarea datelor în cadrul relației profesionale dintre Client și avocat este reglementată separat de către avocat sau de forma sa de exercitare a profesiei, care are, de regulă, calitatea de operator distinct.

Colectăm și prelucrăm următoarele categorii de date:

• Date de identificare: nume, prenume, CNP (pentru persoane fizice), denumire firmă, CUI, adresă sediu/domiciliu, telefon, email;
• Date de cont: adresă email, hash parolă (criptat cu Argon2id), preferințe de limbă, istoric autentificări (data, IP, user-agent);
• Date despre mărci: denumirea mărcii, descriere, clase Nisa, logo, documente atașate;
• Date de plată: datele cardului nu sunt stocate la noi — sunt prelucrate exclusiv de Stripe Payments Europe Ltd.; noi păstrăm doar referințele tranzacției;
• Date tehnice: jurnale de acces, IP, user-agent, ID-uri sesiune, cookies funcționale strict necesare;
• Comunicări: emailuri, mesaje schimbate prin platformă, atașamente.

Nu colectăm date din categorii speciale (origine etnică, opinii politice, sănătate, viață sexuală etc.) și nu efectuăm decizii automate cu impact juridic asupra dvs.

Prelucrăm datele exclusiv pentru:

• Executarea contractului (art. 6(1)(b) GDPR) — depunerea cererii la OSIM/EUIPO, gestionarea contului, facturare;
• Obligații legale (art. 6(1)(c) GDPR) — emiterea facturilor, arhivarea fiscală 10 ani conform Codului Fiscal român, raportări către ANAF (e-Factura);
• Interes legitim (art. 6(1)(f) GDPR) — securitatea platformei, prevenirea fraudei, scanarea antivirus a fișierelor încărcate;
• Consimțământ (art. 6(1)(a) GDPR) — pentru newsletter și pentru cookies non-esențiale (vezi Politica de Cookies); consimțământul poate fi retras oricând.

Transmitem datele dvs. exclusiv către:

• Avocați colaboratori sau formele lor de exercitare a profesiei — atunci când este necesar pentru furnizarea serviciilor juridice solicitate prin Platformă (reprezentare în fața OSIM/EUIPO/WIPO);
• OSIM și/sau EUIPO — pentru depunerea cererii de înregistrare a mărcii. Acestea sunt autorități publice care prelucrează datele conform propriilor politici;
• ANAF — pentru raportarea fiscală și pentru e-Factura, conform obligațiilor legale;
• Stripe Payments Europe Ltd. (Irlanda) — procesator de plăți cu certificare PCI-DSS;
• Resend Inc. / SMTP propriu — pentru transmiterea emailurilor tranzacționale;
• Furnizori de infrastructură: cloud (UE), backup, monitorizare — sub clauze contractuale standard de protecție a datelor (DPA);
• Autorități publice — exclusiv în baza unei obligații legale (judecătorești, de control fiscal etc.).

Nu vindem și nu cedăm datele dvs. către terți pentru scopuri de marketing.

Anumite funcționalități tehnice ale Platformei pot facilita transmiterea, stocarea, organizarea sau punerea la dispoziție a unor documente și informații între Client și avocatul colaborator. În măsura în care Bună,OSIM! asigură exclusiv infrastructura tehnică aferentă acestor funcționalități, fără a stabili scopurile și mijloacele prelucrării din cadrul relației profesionale dintre Client și avocat, Bună,OSIM! acționează ca furnizor tehnic de infrastructură și, după caz, ca persoană împuternicită în numele avocatului.

În acest context, nu accesăm în mod intenționat conținutul documentelor sau informațiilor protejate de secretul profesional avocat–client, cu excepția cazurilor strict necesare pentru funcționarea tehnică, securitatea Platformei, prevenirea fraudelor, investigarea incidentelor sau îndeplinirea obligațiilor legale. Prelucrarea efectuată de avocat în cadrul relației profesionale este reglementată separat de acesta, în calitate de operator distinct.

Procesăm datele preponderent în Uniunea Europeană. Dacă un sub-procesator este situat în afara UE/SEE, transferul este protejat prin Clauze Contractuale Standard adoptate de Comisia Europeană (Decizia 2021/914) sau prin alt mecanism conform art. 46 GDPR.

• Cont și aplicații în lucru: pe durata activă a contului, plus 1 an după ștergerea contului pentru rezolvarea eventualelor neînțelegeri;
• Facturi și documente fiscale: 10 ani, conform Codului Fiscal român (Legea 227/2015) și OG 22/2002;
• Contracte (utilizare platformă, asistență juridică) și împuterniciri avocațiale: 10 ani de la încheiere;
• Jurnale de securitate: 12 luni;
• Cookies: vezi Politica de Cookies;
• Comunicări marketing: până la retragerea consimțământului.

Conform GDPR, beneficiați de următoarele drepturi:

• dreptul de acces la date (art. 15);
• dreptul la rectificare (art. 16);
• dreptul la ștergere — „dreptul de a fi uitat" (art. 17);
• dreptul la restricționarea prelucrării (art. 18);
• dreptul la portabilitatea datelor (art. 20);
• dreptul la opoziție (art. 21);
• dreptul de a nu fi supus unei decizii automate (art. 22);
• dreptul de a vă retrage consimțământul în orice moment;
• dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal): dataprotection.ro.

Răspundem la solicitările dvs. în termen de maxim 30 de zile. Cum exercitați aceste drepturi: vezi pagina GDPR.

Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:

• criptare în tranzit (HTTPS/TLS 1.2+) și în repaus (parolele cu Argon2id);
• autentificare cu token-uri JWT semnate, sesiuni cu durata limitată;
• autentificare în doi pași (2FA) opțională;
• scanare antivirus a fișierelor încărcate;
• jurnale de audit pentru acțiunile administrative;
• copii de siguranță în UE, criptate, testate periodic;
• acces restricționat pe bază de rol (RBAC), instruire periodică a personalului.

În cazul unui incident de securitate care afectează datele dvs., vă vom notifica în termen de 72 de ore conform art. 33-34 GDPR.

Folosim cookies strict necesare pentru funcționarea platformei (autentificare, sesiune, preferințe de limbă). Nu folosim cookies de tracking sau publicitate fără consimțământul dvs. explicit. Detalii în Politica de Cookies.

În măsura în care Platforma utilizează funcționalități automatizate sau instrumente bazate pe inteligență artificială (de ex. pentru organizarea informațiilor, generarea de sugestii sau clasificarea solicitărilor), aceste prelucrări se efectuează numai în scopuri legitime comunicate utilizatorilor și cu respectarea legislației aplicabile. Astfel de funcționalități nu sunt destinate adoptării unor decizii exclusiv automate care produc efecte juridice asupra dvs., cu excepția cazurilor permise de lege și comunicate corespunzător.

Platforma nu este destinată utilizării de către minori sub 18 ani, cu excepția situațiilor permise de lege și gestionate cu implicarea reprezentantului legal. Dacă aflăm că am colectat date de la un minor cu încălcarea cerințelor legale, luăm măsuri rezonabile pentru a șterge datele sau a regulariza situația. Dacă apreciați că un minor ne-a furnizat date în mod necorespunzător, vă rugăm să ne contactați.

Putem actualiza această politică pentru a reflecta modificări legislative sau operaționale. Versiunea actuală este afișată permanent pe această pagină, cu data ultimei actualizări. Modificările substanțiale vor fi notificate prin email cu cel puțin 14 zile înainte.