Acasă/GDPR

Politică de protecție a datelor

GDPR · Protecția datelor personale

Xchg.ro · Mobilissimo Group SRL

Explicăm clar ce date colectăm, de ce avem nevoie de ele și cum îți poți exercita drepturile. Politica se aplică atunci când folosești site-ul Xchg.ro.

Politică GDPRConfidențialitateTermeniContact

Operator & scop

Operatorul de date este Mobilissimo Group SRL. Scopul nostru este să oferim cursuri valutare, instrumente de conversie și informații relevante, în condiții de siguranță și transparență.

Pe scurt

  • Folosim datele pentru funcționarea corectă a site-ului.
  • Răspundem solicitărilor trimise prin formularul de contact.
  • Nu vindem datele personale și nu le folosim pentru spam.

Ce date colectăm

Colectăm doar datele strict necesare pentru operare, securitate și comunicare. Majoritatea sunt furnizate direct de tine atunci când ne contactezi.

  • Date de contact (nume, email, mesaj) când ne scrii.
  • Date tehnice (IP, browser, device, pagini accesate) pentru securitate.
  • Cookie-uri esențiale pentru funcționarea site-ului și sesiuni admin.

Temeiuri legale

Prelucrarea datelor se face în conformitate cu Regulamentul (UE) 2016/679 (GDPR). Informațiile sunt furnizate potrivit art. 12–14 GDPR (informare transparentă).

GDPR (Regulamentul UE 2016/679)

Temeiuri legale (Art. 6 GDPR)

  • Art. 6(1)(a) – consimțământ pentru cookie-uri neesențiale și comunicări opționale (dacă sunt activate).
  • Art. 6(1)(b) – măsuri precontractuale/contractuale la cererea ta (ex: răspuns la solicitări).
  • Art. 6(1)(c) – obligații legale (ex: păstrarea evidențelor impuse de lege).
  • Art. 6(1)(f) – interes legitim (securitate, prevenirea abuzurilor, stabilitate tehnică).

Informare obligatorie (Art. 13–14 GDPR)

  • Identitatea și datele de contact ale operatorului (Mobilissimo Group SRL).
  • Scopurile și temeiurile legale ale prelucrării (detaliate în această pagină).
  • Interesele legitime urmărite (securitate, prevenirea fraudei, funcționare corectă).
  • Destinatari / împuterniciți: furnizori de hosting, baze de date, securitate, analytics.
  • Transferuri în afara SEE, unde este cazul, pe baza garanțiilor legale (ex: SCC).
  • Perioada de stocare și criteriile de stabilire.
  • Drepturile persoanei vizate și modul de exercitare.
  • Retragerea consimțământului fără a afecta legalitatea prelucrării anterioare.
  • Dreptul de a depune plângere la ANSPDCP.
  • Dacă furnizarea datelor este obligatorie și consecințele refuzului.
  • Existența/absența deciziilor automate și profilării (nu realizăm astfel de decizii).

Cum folosim datele

Datele sunt utilizate pentru răspuns la solicitări, funcționare tehnică și îmbunătățirea serviciilor.

  • Răspundem mesajelor trimise prin formularul de contact.
  • Monitorizăm performanța și stabilitatea platformei.
  • Analizăm feedback-ul pentru îmbunătățiri.
  • Nu luăm decizii exclusiv automate cu efect juridic.

Furnizarea datelor

Furnizarea datelor este voluntară. Dacă nu oferi datele necesare, este posibil să nu putem răspunde solicitărilor tale sau să nu putem furniza unele funcționalități.

Drepturile tale

Ai dreptul să știi ce date deținem și să soliciți actualizarea sau ștergerea lor.

  • Acces (Art. 15), rectificare (Art. 16), ștergere (Art. 17), restricționare (Art. 18).
  • Portabilitate (Art. 20) și opoziție (Art. 21).
  • Retragerea consimțământului (Art. 7(3)).
  • Dreptul de a nu face obiectul deciziilor automate (Art. 22).
  • Dreptul de a depune plângere la ANSPDCP (Art. 77).

Cookie-uri & instrumente

Folosim cookie-uri esențiale pentru funcționare și securitate (ex: sesiuni admin). Pentru cookie-uri neesențiale, dacă sunt utilizate, solicităm consimțământ în conformitate cu Directiva ePrivacy (2002/58/CE) și legislația națională aplicabilă.

Site-ul încarcă Google Tag Manager pentru gestionarea etichetelor. În funcție de etichetele active, pot exista cookies sau transferuri către furnizori terți.

Confidențialitate

Păstrarea datelor

Păstrăm datele doar atât timp cât este necesar pentru scopurile declarate ori pentru obligații legale. Revizuim periodic necesitatea păstrării lor.

  • Mesajele sunt păstrate pentru a răspunde solicitărilor și a păstra istoricul acestora.
  • Logurile tehnice sunt păstrate pentru securitate, diagnostic și prevenirea abuzurilor.
  • După expirarea termenelor, datele sunt șterse sau anonimizate.

Securitate & transfer

Aplicăm măsuri tehnice și organizatorice pentru protejarea datelor împotriva accesului neautorizat.

Putem utiliza furnizori de infrastructură (hosting, baze de date, email), care acționează ca împuterniciți. Nu vindem datele și nu le transferăm către terți fără un temei legal.

  • Transferurile către țări terțe se fac doar cu garanții adecvate (ex: SCC).
  • Accesul este limitat la personal autorizat și furnizori contractați.
  • Monitorizăm accesul și păstrăm loguri de securitate.

Contact & reclamații

Pentru solicitări GDPR folosește pagina de contact. Dacă nu ești mulțumit de răspuns, poți depune o plângere la ANSPDCP.

ContactANSPDCP