Politica de Confidențialitate

Ultima actualizare: iunie 2026

Confidențialitatea datelor tale este importantă pentru noi. Această politică explică ce date personale colectăm, în ce scop, pe ce temei legal, cât timp le păstrăm și ce drepturi ai. Prelucrarea respectă Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România și Legea nr. 506/2004.

ℹ️ Important: ce acoperă această politică. Această politică se referă la datele colectate de site-ul flexiom.ro, în principal prin formularul de contact. Plățile de la terminalele (automatele) self-pay nu sunt procesate prin acest site. Tranzacțiile de plată sunt prelucrate prin platforma/softul furnizat de SelfPay (Operatorul Sistemului); vezi secțiunea 6.

1. Cine este operatorul de date

Operatorul datelor cu caracter personal colectate prin acest site este:

Denumire: FLEXIOM TECH S.R.L.
Sediu social: București, Sector 3, Aleea Marius Emanoil Buteică nr. 2, Bl. 68, Ap. 4
CUI: 52002322
Nr. înregistrare Registrul Comerțului: J2025044096006 (ORC de pe lângă Tribunalul București)
EUID: ROONRC.J2025044096006
Email: contact@flexiom.ro
Telefon: 0743 026 405
Responsabil cu protecția datelor (DPO): nu a fost desemnat un DPO, întrucât activitatea nu impune obligatoriu această desemnare conform art. 37 GDPR. Orice solicitare privind datele se trimite la adresele de contact de mai sus.

2. Ce date personale colectăm prin site

Prin acest site colectăm doar datele necesare scopurilor descrise mai jos:

Prin formularul de contact: nume și prenume, număr de telefon, adresă de email (dacă o introduci), adresa locației și conținutul mesajului tău.
Prin email/telefon: datele pe care ni le comunici direct când ne contactezi.
Tehnice, prin cookie-uri: conform Politicii de Cookies (doar cu consimțământul tău pentru cele non-esențiale).

Prin site nu colectăm categorii speciale de date (date sensibile) și nu solicităm codul numeric personal (CNP). Datele introduse la terminalele de plată (ex. pentru achitarea facturilor) nu trec prin acest site; vezi secțiunea 6.

3. Scopul și temeiul legal al prelucrării

Pentru a-ți răspunde și a-ți oferi informații despre parteneriat (în urma formularului sau a contactului direct). Temei: consimțământul tău și/sau demersurile precontractuale la cererea ta (art. 6 alin. 1 lit. a și b GDPR).
Pentru gestionarea relației și comunicări ulterioare legate de solicitarea ta. Temei: interesul legitim de a da curs cererii (art. 6 alin. 1 lit. f GDPR).
Pentru respectarea obligațiilor legale (ex. contabile, fiscale, dacă devii partener). Temei: obligația legală (art. 6 alin. 1 lit. c GDPR).
Pentru cookie-uri non-esențiale. Temei: consimțământul tău (art. 6 alin. 1 lit. a GDPR).

4. Cât timp păstrăm datele

Păstrăm datele doar cât este necesar scopului:

Solicitări care nu se finalizează într-o colaborare: maximum 12 luni de la ultimul contact, apoi se șterg.
Date aferente unei relații contractuale: pe durata contractului și ulterior conform termenelor legale aplicabile (ex. documente financiar-contabile).
Preferințele privind cookie-urile: conform duratelor din Politica de Cookies.

5. Cui dezvăluim datele colectate prin site (destinatari și împuterniciți)

Nu vindem datele tale. Datele colectate prin site le putem dezvălui doar furnizorilor care ne susțin activitatea, în calitate de persoane împuternicite, pe bază de contract și instrucțiuni stricte, respectiv:

Google Ireland Limited / Google LLC (Google Workspace – Gmail): serviciul de email pe care îl folosim pentru a primi și gestiona mesajele transmise prin formularul de contact și corespondența aferentă. Google poate prelucra aceste date în calitate de persoană împuternicită, în condițiile termenilor și politicilor sale de prelucrare a datelor (Google Workspace Data Processing Addendum).
Furnizorul de găzduire a site-ului: [DE COMPLETAT cu furnizorul de hosting ales], pe bază de contract de prelucrare a datelor.
Eventual, instrumente de analiză – doar dacă vor fi activate și doar cu consimțământul tău (vezi Politica de Cookies). [DE COMPLETAT dacă vor fi folosite]
Autorităților publice, atunci când legea ne obligă.

Notă: datele introduse de utilizatori la terminalele de plată nu se regăsesc printre datele de mai sus; acestea sunt tratate separat la secțiunea 6.

6. Plățile la terminalele self-pay și relația cu SelfPay

FLEXIOM TECH S.R.L. deține și amplasează terminalele (automatele) self-pay în locații partenere. Softul care rulează pe terminale și care procesează tranzacțiile de plată este furnizat de SelfPay, în calitate de Operator al Sistemului. Prin urmare, datele aferente plăților efectuate la terminal (de exemplu cele necesare achitării unei facturi) sunt prelucrate prin platforma SelfPay, nu prin acest site.

Datele de identificare ale furnizorului platformei de plată:

Denumire: SELFPAY S.A.
Sediu: București, Bd. Dacia nr. 153–155, etaj 5–7, Sector 2
CUI: RO 26067497 · Nr. ORC: J2009009919407

Conform acordului privind protecția datelor încheiat între FLEXIOM TECH S.R.L. și SELFPAY S.A. (parte a relației contractuale dintre părți), fiecare societate are calitatea de operator de date independent pentru datele cu caracter personal pe care le prelucrează în executarea contractului, în conformitate cu Regulamentul (UE) 2016/679. Pentru detalii despre modul în care SelfPay prelucrează datele de plată de la terminale, se aplică informările și politica de confidențialitate ale SelfPay.

7. Transferuri în afara UE/SEE

În principiu, datele colectate prin site sunt prelucrate în România/UE. Întrucât folosim Google Workspace, prelucrarea poate implica transferul unor date către servere ale Google situate în afara Spațiului Economic European. Aceste transferuri se realizează cu garanțiile adecvate prevăzute de GDPR, respectiv clauzele contractuale standard (SCC) aprobate de Comisia Europeană și măsuri tehnice suplimentare, conform cadrului de conformitate al Google. La cerere, îți putem oferi informații suplimentare despre aceste garanții.

Dacă vom folosi în viitor și alți furnizori cu transfer extra-UE (ex. instrumente de analiză), aceștia vor fi adăugați aici, cu garanțiile aplicabile. [DE COMPLETAT la caz]

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele împotriva accesului neautorizat, pierderii sau divulgării (acces restricționat, transmitere securizată, minimizarea datelor colectate).

9. Drepturile tale conform GDPR

În calitate de persoană vizată, ai următoarele drepturi:

Dreptul de acces: să afli ce date deținem despre tine.
Dreptul la rectificare: să corectezi datele inexacte sau incomplete.
Dreptul la ștergere („dreptul de a fi uitat").
Dreptul la restricționarea prelucrării.
Dreptul la portabilitatea datelor.
Dreptul la opoziție față de prelucrările întemeiate pe interes legitim.
Dreptul de a retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare.
Dreptul de a nu fi supus unei decizii automate cu efecte semnificative (nu folosim astfel de procese).

Îți poți exercita drepturile printr-o cerere la contact@flexiom.ro sau la telefon 0743 026 405. Răspundem în termenul legal (de regulă 30 de zile).

10. Dreptul de a depune plângere

Dacă apreciezi că ți-au fost încălcate drepturile, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

Adresă: B-dul G-ral Gheorghe Magheru nr. 28–30, Sector 1, cod poștal 010336, București
Email: anspdcp@dataprotection.ro
Telefon: +40 318 059 211
Web: www.dataprotection.ro

11. Modificări ale acestei politici

Putem actualiza această politică periodic. Versiunea în vigoare este cea publicată pe această pagină, cu data ultimei actualizări indicată sus.