Politica de Confidențialitate

Ultima actualizare: 02.01.2026

Angajamentul nostru: MyExchange (Rolsoftware) respectă confidențialitatea datelor dumneavoastră și se conformează cu Regulamentul General privind Protecția Datelor (GDPR - UE 2016/679).

1. Operator de Date cu Caracter Personal

Operator: Rolsoftware

Sediu: București, România

Email: contact@myexchange.ro

Telefon: 0726 048 801

2. Ce Date Personale Colectăm

2.1. Date colectate prin formularul de contact:

  • Nume și prenume
  • Adresă de email
  • Număr de telefon (opțional)
  • Mesajul dumneavoastră
  • Adresa IP și ora trimiterii (pentru securitate și anti-spam)

2.2. Date colectate pentru clienți MyExchange POS:

  • Date de identificare: nume, prenume, CNP/CUI, adresă
  • Date de contact: telefon, email
  • Date de facturare: informații bancare pentru emiterea facturilor
  • Date despre tranzacții: jurnal electronic de schimb valutar (conform cerințelor legale)

2.3. Date colectate pentru utilizatori MyExchange Online:

  • Date de autentificare: email, parolă criptată
  • Date despre activitate: log-uri de accesare, istoricul acțiunilor în platformă
  • Date despre punctele de lucru și angajați
  • Rapoarte și centralizatoare generate

3. Scopul Prelucrării Datelor

Prelucrăm datele dumneavoastră personale pentru următoarele scopuri:

Scopuri principale:

  • Răspuns la solicitări: pentru a vă contacta și răspunde la întrebări (temei legal: consimțământ)
  • Furnizare servicii: pentru livrarea și suportul produselor MyExchange (temei legal: executarea contractului)
  • Facturare și contabilitate: pentru emiterea facturilor și respectarea obligațiilor fiscale (temei legal: obligație legală)
  • Conformitate legală: păstrarea jurnalului electronic și rapoartelor BNR (temei legal: obligație legală conform Legii 296/2004)
  • Securitate: prevenirea fraudelor și protejarea sistemelor (temei legal: interes legitim)

Scopuri secundare (cu consimțământul dumneavoastră):

  • Trimiterea de newsletter-e cu noutăți și oferte
  • Marketing și analize pentru îmbunătățirea serviciilor

Puteți retrage consimțământul oricând prin email la contact@myexchange.ro

4. Temeiurile Legale ale Prelucrării

  • Art. 6(1)(a) GDPR - Consimțământ: pentru formularul de contact și newsletter
  • Art. 6(1)(b) GDPR - Executarea contractului: pentru furnizarea serviciilor MyExchange
  • Art. 6(1)(c) GDPR - Obligație legală: pentru jurnalul electronic, rapoarte BNR, facturare fiscală
  • Art. 6(1)(f) GDPR - Interes legitim: pentru securitatea sistemelor și prevenirea fraudelor

5. Perioada de Stocare a Datelor

Tip de Date Perioada de Păstrare
Formular contact Maximum 2 ani de la ultimul contact
Date contractuale Pe durata contractului + 5 ani (arhivare)
Facturi și documente contabile 10 ani (conform Codului Fiscal)
Jurnal electronic schimb valutar 10 ani (conform Legii 296/2004)
Log-uri securitate Maximum 1 an

6. Destinatarii Datelor

Datele dumneavoastră personale pot fi transmise către:

  • Autorități publice: ANAF, BNR, ONPCSB (Oficiul Național de Prevenire și Combatere a Spălării Banilor) - când este necesar conform legii
  • Furnizori de servicii IT: hosting, backup, email - care acționează ca persoane împuternicite și respectă GDPR
  • Parteneri logistici: pentru livrarea echipamentelor (doar date de contact și adresă)
  • Instituții financiare: pentru procesarea plăților

Nu vindem și nu transmitem datele dumneavoastră către terți în scopuri de marketing fără consimțământul explicit.

7. Transferul Datelor în Afara UE

MyExchange stochează toate datele pe servere situate în Uniunea Europeană (România). Nu transferăm date personale în țări din afara Spațiului Economic European, cu excepția cazului în care furnizorul de servicii cloud este certificat conform mecanismelor de protecție adecvate (Standard Contractual Clauses - SCC).

8. Drepturile Dumneavoastră conform GDPR

În conformitate cu GDPR, aveți următoarele drepturi:

Dreptul de acces (Art. 15)

Puteți solicita o copie a datelor personale pe care le procesăm despre dumneavoastră.

Dreptul la rectificare (Art. 16)

Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.

Dreptul la ștergere - "dreptul de a fi uitat" (Art. 17)

Puteți solicita ștergerea datelor, cu excepția situațiilor în care avem obligații legale de păstrare (jurnal electronic, facturi).

Dreptul la restricționarea prelucrării (Art. 18)

Puteți solicita limitarea prelucrării datelor în anumite situații.

Dreptul la portabilitatea datelor (Art. 20)

Puteți primi datele dumneavoastră într-un format structurat, utilizat în mod curent (CSV, JSON).

Dreptul la opoziție (Art. 21)

Puteți să vă opuneți prelucrării datelor bazate pe interes legitim sau pentru marketing direct.

Dreptul de a nu face obiectul deciziilor automatizate

MyExchange nu utilizează profilare automată sau decizii bazate exclusiv pe prelucrare automată.

Cum exercitați aceste drepturi?
Trimiteți un email la contact@myexchange.ro cu subiectul "Solicitare GDPR" și specificați dreptul pe care doriți să îl exercitați. Vom răspunde în maximum 30 zile.

9. Măsuri de Securitate

MyExchange implementează măsuri tehnice și organizatorice pentru protejarea datelor dumneavoastră:

  • Criptare: Toate comunicațiile sunt criptate prin HTTPS/SSL
  • Parolele: sunt stocate folosind algoritmi puternici de hashing (bcrypt)
  • Backup-uri: realizate zilnic cu stocare criptată
  • Acces restricționat: doar personalul autorizat are acces la datele personale
  • Firewall și antivirus: pe toate serverele
  • Monitorizare 24/7: pentru detectarea incidentelor de securitate
  • Rate limiting: protecție împotriva spam-ului și atacurilor bot

10. Cookies și Tehnologii Similare

Site-ul MyExchange folosește următoarele tipuri de cookies:

Cookies esențiale (necesare)

Cookie-uri de sesiune Laravel (laravel_session) și token CSRF - necesare pentru funcționarea formularului de contact și autentificarea în MyExchange Online.

Cookies de preferințe

Reține setările dumneavoastră (dark mode, limba).

Nu folosim cookies de marketing sau tracking terță parte fără consimțământul dumneavoastră explicit.

11. Minorii

Serviciile MyExchange sunt destinate exclusiv persoanelor juridice și persoanelor fizice autorizate conform Legii 296/2004. Nu colectăm în mod intenționat date personale de la persoane sub 18 ani. Dacă descoperim că am colectat astfel de date, le vom șterge imediat.

12. Modificări ale Politicii de Confidențialitate

MyExchange își rezervă dreptul de a modifica această politică de confidențialitate. În cazul unor modificări substanțiale, veți fi notificați prin email sau prin notificare pe platformă cu cel puțin 30 zile înainte de aplicare. Data ultimei actualizări este afișată în partea de sus a acestei pagini.

13. Reclamații la Autoritatea de Supraveghere

Dacă considerați că drepturile dumneavoastră GDPR au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

ANSPDCP

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

+40 318 059 211 / +40 318 059 212

www.dataprotection.ro

14. Contact DPO (Data Protection Officer)

Pentru orice întrebări legate de protecția datelor personale, puteți contacta responsabilul cu protecția datelor:

Email: contact@myexchange.ro

Telefon: 0726 048 801

Adresă: București, România

Confidențialitatea dumneavoastră este prioritatea noastră.
Suntem transparenți în modul în care prelucrăm datele și ne angajăm să respectăm cele mai înalte standarde de protecție a informațiilor personale.

Înapoi la Acasă