1Identitatea operatorului de date
Operatorul de date cu caracter personal responsabil pentru prelucrările descrise în prezenta politică este:
- Denumire: NEOLEXAM SRL
- CUI / CIF: 17677690
- Nr. Registrul Comerțului: J21/289/2005
- Sediu social: Ciulnița, județul Ialomița
- Email contact GDPR: contact@neolexam.ro
Pentru orice solicitare privind datele personale, vă rugăm să ne contactați exclusiv prin email la adresa de mai sus. Vom răspunde în termen de maximum 30 de zile calendaristice de la primirea solicitării.
2Cadrul legal aplicabil
Prelucrarea datelor personale de către NEOLEXAM SRL se desfășoară cu respectarea strictă a următoarelor acte normative:
- Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR) — direct aplicabil în România
- Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului GDPR în România
- Legea nr. 227/2015 privind Codul Fiscal — pentru obligațiile de emitere și arhivare a facturilor fiscale
- Legea nr. 82/1991 a contabilității — pentru arhivarea documentelor financiar-contabile
- Legea nr. 287/2009 privind Codul Civil — pentru executarea contractelor
3Categoriile de date cu caracter personal prelucrate
În funcție de serviciul solicitat, NEOLEXAM SRL prelucrează următoarele categorii de date:
| Categorie |
Date concrete |
Sursa |
| Date de identificare |
Nume și prenume asociat/administrator, CNP (pentru acte constitutive) |
Furnizate de utilizator |
| Date societate |
Denumire firmă, CUI, nr. registru comerțului, sediu social, CAEN Rev.3, capital social |
Furnizate de utilizator |
| Date de contact |
Adresă email (pentru livrarea documentelor și facturii) |
Furnizate de utilizator |
| Date de facturare |
Nume beneficiar, adresă, CUI (pentru persoane juridice) |
Furnizate de utilizator |
| Date tehnice |
Adresă IP, tip browser, pagini accesate, marcă temporală |
Colectate automat de server |
Notă privind datele speciale: CNP-ul este o categorie de date cu caracter personal cu regim special în România (Legea 190/2018, art. 6). Îl prelucrăm exclusiv pentru redactarea actelor constitutive și documentelor ONRC, în baza obligației contractuale, și nu îl utilizăm în alt scop.
Nu colectăm date privind sănătatea, originea rasială sau etnică, opiniile politice, convingerile religioase, date biometrice sau date genetice.
4Scopurile prelucrării și temeiul legal
-
Generarea documentelor solicitate — completarea actului constitutiv, hotărârii AGA, actelor adiționale și altor documente pentru ONRC sau alte destinații.
Temei: executarea contractului — art. 6 alin. (1) lit. (b) GDPR
-
Emiterea și arhivarea facturii fiscale — conform obligațiilor din Legea 227/2015 și Legea 82/1991.
Temei: obligație legală — art. 6 alin. (1) lit. (c) GDPR
-
Transmiterea documentelor și facturii prin email — livrarea serviciului comandat.
Temei: executarea contractului — art. 6 alin. (1) lit. (b) GDPR
-
Îmbunătățirea serviciilor — analiză statistică anonimizată a utilizării platformei.
Temei: interes legitim — art. 6 alin. (1) lit. (f) GDPR; datele sunt anonimizate înainte de orice analiză
-
Respectarea obligațiilor legale — răspuns la solicitările autorităților competente.
Temei: obligație legală — art. 6 alin. (1) lit. (c) GDPR
5Operațiunile de prelucrare efectuate
Datele cu caracter personal sunt supuse următoarelor operațiuni, în sensul art. 4 pct. 2 din GDPR:
- Colectare — prin formularul de comandă de pe site sau prin email
- Înregistrare și stocare — pe serverele de hosting Hosterion (România / UE)
- Utilizare — completarea automată a șabloanelor de documente
- Transmitere — livrarea documentelor și facturii prin email la adresa indicată
- Arhivare — păstrarea datelor de facturare conform obligațiilor legale
- Ștergere / Anonimizare — la expirarea termenelor de retenție
Nu efectuăm prelucrări automate care să producă efecte juridice semnificative pentru dumneavoastră (profilare, scoring, decizie automată în sensul art. 22 GDPR).
6Destinatarii datelor (categorii)
Nu vindem și nu cedăm datele dumneavoastră personale unor terți în scop comercial. Datele pot fi transmise exclusiv către:
-
Stripe Inc. — procesator de plăți, cu sediul în SUA, în baza Clauzelor Contractuale Standard UE și a EU-US Data Privacy Framework, pentru procesarea tranzacțiilor.
Datele cardului bancar nu trec niciodată prin serverele noastre — sunt procesate direct de Stripe. Politica Stripe: stripe.com/privacy
-
FGO — furnizor soluție de facturare, pentru emiterea automată a facturii fiscale și transmiterea acesteia în sistemul e-Factura/SPV.
Prelucrează datele de facturare (nume, CUI/CNP, sumă) în numele operatorului.
-
Contabil extern — pentru înregistrarea contabilă (în softul SAGA) și transmiterea e-Factura în SPV, în temeiul obligațiilor fiscale.
Acces exclusiv la datele de facturare necesare raportării fiscale.
-
Hosterion — furnizor de servicii hosting, România, pentru găzduirea platformei neolexam.ro.
Server în UE — transfer în spațiul GDPR, fără garanții suplimentare necesare
-
Autorități publice competente — ANAF, instanțe judecătorești, ANSPDCP — exclusiv când legea sau o hotărâre judecătorească o impune.
Toți partenerii care prelucrează date în numele nostru au încheiate acorduri de prelucrare a datelor (DPA) conform art. 28 GDPR și aplică măsuri tehnice și organizatorice adecvate.
7Durata păstrării datelor
| Categorie date |
Termen retenție |
Temeiul legal |
| Documente generate + date aferente comenzii |
3 ani de la data generării |
Art. 2517 Cod Civil — termen general prescripție |
| Facturi fiscale și date de facturare |
5 ani (de la 1 iulie a anului următor exercițiului financiar) |
Art. 25 Legea 82/1991, modificată prin Legea 36/2023 |
| Date tehnice (log-uri server) |
Maximum 30 de zile |
Necesar tehnic minim |
| Emailuri de corespondență |
3 ani de la ultima interacțiune |
Interes legitim — soluționare dispute |
La expirarea termenelor de mai sus, datele sunt șterse definitiv sau anonimizate ireversibil, astfel încât să nu mai poată fi asociate unei persoane fizice identificabile.
8Transferul datelor în afara UE/SEE
Datele dumneavoastră sunt prelucrate preponderent în Uniunea Europeană (serverele Hosterion). Singurul transfer în afara UE/SEE este cel efectuat de Stripe Inc. (SUA), garantat prin:
- Clauze Contractuale Standard aprobate de Comisia Europeană (art. 46 alin. 2 lit. c GDPR)
- EU-US Data Privacy Framework (decizie de adecvare a Comisiei Europene din 10 iulie 2023)
- Politici și certificări proprii Stripe conform cerințelor GDPR
Nu transferăm date personale în țări terțe fără garanții adecvate.
9Drepturile dumneavoastră conform GDPR
În calitate de persoană vizată, beneficiați de toate drepturile prevăzute în Capitolul III din GDPR (art. 13–22):
-
Dreptul de acces (art. 15 GDPR)
Dreptul de a obține confirmarea că prelucrăm datele dumneavoastră și, dacă da, accesul la datele respective și la informații despre modul de prelucrare.
-
Dreptul la rectificare (art. 16 GDPR)
Dreptul de a obține rectificarea datelor inexacte sau completarea datelor incomplete, fără întârzieri nejustificate.
-
Dreptul la ștergere / „dreptul de a fi uitat" (art. 17 GDPR)
Dreptul de a obține ștergerea datelor, atunci când acestea nu mai sunt necesare scopului inițial, când vă retrageți consimțământul sau când vă opuneți prelucrării. Dreptul nu se aplică dacă prelucrarea este necesară pentru respectarea unei obligații legale (ex: arhivarea facturilor).
-
Dreptul la restricționarea prelucrării (art. 18 GDPR)
Dreptul de a solicita restricționarea prelucrării în situații determinate: contestați exactitatea datelor, prelucrarea este ilegală dar nu doriți ștergerea, sau vă opuneți prelucrării.
-
Dreptul la portabilitatea datelor (art. 20 GDPR)
Dreptul de a primi datele furnizate într-un format structurat, uzual, care poate fi citit automat (ex: CSV, JSON) și de a le transmite unui alt operator, atunci când prelucrarea se bazează pe contract sau consimțământ și se efectuează prin mijloace automate.
-
Dreptul de opoziție (art. 21 GDPR)
Dreptul de a vă opune prelucrării bazate pe interes legitim sau efectuate în scop de marketing direct. La primirea opoziției, vom înceta prelucrarea cu excepția cazurilor în care demonstrăm motive legitime imperioase.
-
Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR)
Dreptul de a nu face obiectul unei decizii luate exclusiv prin mijloace automate, inclusiv profilarea, care produce efecte juridice sau vă afectează în mod semnificativ. NEOLEXAM SRL nu efectuează astfel de prelucrări.
-
Dreptul de a retrage consimțământul (art. 7 alin. 3 GDPR)
Atunci când prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul să îl retrageți oricând, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
-
Dreptul de a depune plângere la autoritatea de supraveghere (art. 77 GDPR)
Dreptul de a sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dacă considerați că drepturile dumneavoastră au fost încălcate.
Autoritatea Națională de Supraveghere (ANSPDCP)
Bd. G-ral. Gheorghe Magheru nr. 28-30, sector 1, București
Email: anspdcp@dataprotection.ro · Web: dataprotection.ro
Puteți depune o plângere online sau în scris la orice sediu teritorial ANSPDCP.
10Cum vă exercitați drepturile
Pentru exercitarea oricărui drept prevăzut în Articolul 9, trimiteți o solicitare scrisă la:
- Email: contact@neolexam.ro — cu subiectul: „Solicitare GDPR — [dreptul solicitat]"
Solicitarea dumneavoastră va fi procesată în termen de maximum 30 de zile calendaristice de la data primirii. În cazuri complexe sau numeroase, termenul poate fi prelungit cu cel mult 60 de zile suplimentare, cu notificarea prealabilă a motivelor.
Răspunsul este gratuit. Dacă solicitările sunt în mod vădit nefondate sau excesive (în special din cauza caracterului lor repetitiv), putem fie să percepem o taxă rezonabilă, fie să refuzăm să dăm curs cererii.
Pentru a ne permite verificarea identității, vă rugăm să includeți în solicitare: numele complet, adresa de email utilizată la comandă și o descriere a cererii dumneavoastră.
11Cookie-uri și tehnologii similare
Site-ul neolexam.ro utilizează exclusiv cookie-uri tehnice strict necesare pentru funcționarea corectă a platformei. Nu utilizăm cookie-uri de tracking, publicitate sau analiză comportamentală.
- Cookie-uri de sesiune — necesare pentru procesul de comandă, se șterg automat la închiderea browserului; nu conțin date personale identificabile
- Cookie-uri Stripe — utilizate de procesatorul de plăți pentru securitatea și autenticitatea tranzacției; guvernate de politica Stripe (stripe.com/privacy)
Baza legală pentru cookie-urile strict necesare este interesul legitim (art. 6 alin. 1 lit. f GDPR) — nu este necesar consimțământul pentru acestea. Prin utilizarea site-ului, acceptați utilizarea cookie-urilor tehnice necesare.
12Măsuri de securitate
Implementăm măsuri tehnice și organizatorice adecvate, în conformitate cu art. 25 și art. 32 din GDPR, pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, divulgării, modificării sau distrugerii:
- Conexiune securizată HTTPS / TLS pe întreaga platformă
- Date de card bancar procesate exclusiv prin Stripe — nu trec prin serverele noastre și nu sunt stocate de noi
- Acces restricționat la datele personale — exclusiv personalul autorizat cu nevoie demonstrabilă de acces
- Backup periodic pe serverele Hosterion, în UE
- Actualizarea regulată a componentelor platformei pentru remedierea vulnerabilităților cunoscute
În eventualitatea unei încălcări a securității datelor cu caracter personal care prezintă un risc ridicat pentru drepturile și libertățile dumneavoastră, veți fi notificați conform art. 34 GDPR, în termen de 72 de ore de la constatarea incidentului.
13Modificarea prezentei politici
Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate pentru a reflecta modificările legislative, jurisprudențiale sau ale serviciilor noastre. Versiunea actualizată va fi publicată pe această pagină cu data intrării în vigoare și numărul versiunii actualizat.
Vă recomandăm să consultați periodic această pagină. Utilizarea continuă a serviciilor după publicarea modificărilor constituie acceptarea versiunii actualizate. Pentru modificările substanțiale, vă vom notifica prin email dacă avem adresa dumneavoastră în evidențele noastre.
Versiunea curentă: 2.0 — 25 mai 2026. Versiunea anterioară: 1.0 — 21 mai 2026.