POLITICĂ DE CONFIDENȚIALITATE – NEOBILL

Află toate detaliile despre modul în care prelucrăm datele cu caracter personal.

Această pagină cuprinde informații generale cu privire la modul în care prelucrăm datele personale ale persoanelor care accesează platforma NeoBill (neobill.ro) în scopul utilizării serviciilor noastre sau în orice alte scopuri.

Te rugăm să citești cu atenție informațiile de mai jos privind modul în care colectăm, utilizăm și protejăm datele personale, precum și drepturile care pot fi exercitate cu privire la acestea.

Prelucrarea datelor cu caracter personal implică desfășurarea de operațiuni diverse precum: colectarea, înregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, combinarea, transmiterea, restricționarea, ștergerea sau distrugerea datelor cu caracter personal.

Ultima actualizare: februarie 2026

1. Cine suntem

Platforma NeoBill (neobill.ro) este administrată de:

  • Operator: Gere Attila PFA
  • CUI: 39158082
  • Nr. Reg. Com.: F19/190/2018
  • Adresă: Miercurea Ciuc, str. Ghioceilor, nr. 2, jud. Harghita
  • Email: [email protected]
  • Telefon: +40 755 191 428

În sensul Regulamentului (UE) 2016/679 („GDPR”), Gere Attila PFA este operator de date pentru prelucrările realizate prin platforma neobill.ro.

2. Aplicabilitate. Domeniul de aplicare

Prezenta Politică se referă la activitățile de prelucrare a datelor cu caracter personal care sunt de natură să conducă la identificarea, în mod direct sau indirect, a unei persoane fizice atunci când vizitează website-ul nostru și/sau când utilizează serviciile noastre („persoană vizată”).

Prezenta Politică se aplică:

  • utilizatorilor platformei NeoBill;
  • reprezentanților persoanelor juridice cliente;
  • persoanelor care ne contactează pentru informații sau oferte;
  • vizitatorilor website-ului neobill.ro;
  • persoanelor ale căror date sunt introduse în platformă de către utilizatori (ex. clienții utilizatorilor).

Platforma este destinată în principal utilizatorilor profesioniști (persoane juridice și PFA).
Chiar dacă anumite date sunt date de contact profesionale, acestea sunt tratate ca date cu caracter personal conform GDPR.

3. Link-uri către alte website-uri

Website-ul poate include link-uri către alte website-uri care sunt gestionate de alte entități și pe care nu le controlăm. Nu ne asumăm responsabilitatea pentru conținutul sau politicile de confidențialitate ale acestora. Te rugăm să consulți politicile acestora atunci când accesezi astfel de website-uri.

4. Ce este GDPR

„GDPR” este acronimul pentru Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

GDPR pune accent pe drepturile persoanei vizate (informare, acces, rectificare, ștergere, opoziție etc.). Dreptul de ștergere („dreptul de a fi uitat”) nu este absolut și depinde de temeiul prelucrării și de obligațiile legale aplicabile.

5. Principiile prelucrării datelor

Prelucrăm datele cu caracter personal în conformitate cu principiile GDPR:

  • legalitate, echitate și transparență;
  • limitarea scopului;
  • minimizarea datelor;
  • exactitate;
  • limitarea stocării;
  • integritate și confidențialitate.

Integritatea datelor și limitarea scopului

Prelucrăm datele exclusiv în scopuri determinate, explicite și legitime comunicate la momentul colectării sau în scopuri compatibile cu acestea.

Ne asigurăm că datele sunt adecvate, relevante și limitate la ceea ce este necesar.

Luăm măsuri rezonabile pentru a ne asigura că datele sunt corecte, exacte și actualizate, iar datele inexacte sunt rectificate sau șterse fără întârzieri nejustificate.

6. Din ce surse obținem date personale

Prelucrăm datele personale obținute prin diverse canale:

  • direct de la persoana vizată (ex. creare cont, abonare, contact);
  • de la utilizatorii platformei (în special când introduc date despre clienții lor în documente);
  • automat, când este accesat website-ul/aplicația (ex. IP, loguri, identificatori online);
  • de la furnizori/parteneri implicați în furnizarea serviciilor (ex. procesatori plăți, servicii e-mail), strict în măsura necesară.

7. Ce date colectăm

7.1 Date furnizate direct de utilizatori

La crearea contului și utilizarea platformei putem colecta:

  • nume și prenume;
  • adresă e-mail;
  • număr de telefon;
  • date firmă (denumire, CUI, adresă sediu);
  • date bancare (IBAN – opțional);
  • date de autentificare (parola este stocată criptat);
  • date de facturare și abonament;
  • corespondență transmisă prin formulare sau e-mail.

7.2 Date introduse în facturi și documente contabile

Utilizatorii pot introduce în platformă date referitoare la:

  • clienți persoane fizice;
  • clienți persoane juridice;
  • reprezentanți ai partenerilor comerciali;
  • date fiscale (ex. CUI, adresă, elemente necesare facturării);
  • date de contact (ex. e-mail, telefon);
  • informații privind produse/servicii facturate.

7.3 Date colectate automat

La accesarea platformei pot fi colectate:

  • adresă IP;
  • tip browser și sistem de operare;
  • identificatori cookie;
  • loguri de acces;
  • date privind activitatea în aplicație (în principal pentru securitate, audit și depanare).

8. În ce calitate prelucrăm datele personale

În funcție de activitățile derulate, vom prelucra datele cu caracter personal în calitate de:

  • operator de date – pentru prelucrările proprii (cont utilizator, abonamente, facturare către utilizator, suport, securitate etc.);
  • persoană împuternicită – pentru datele introduse de utilizatori în documente (ex. datele clienților din facturi), în măsura în care utilizatorul stabilește scopurile și mijloacele prelucrării.

9. Prelucrarea datelor în calitate de persoană împuternicită (Art. 28 GDPR)

Pentru datele introduse în platformă de către utilizatori (ex. datele clienților facturate), NeoBill acționează în calitate de persoană împuternicită (processor).

În această situație:

  • utilizatorul este operatorul de date;
  • NeoBill prelucrează datele exclusiv în baza instrucțiunilor utilizatorului;
  • datele nu sunt utilizate în scopuri proprii.

Prelucrarea se realizează în baza unui Acord de prelucrare a datelor (DPA) conform art. 28 GDPR, integrat în Termenii și Condițiile Platformei sau disponibil la cerere.

10. Categorii speciale de date și date sensibile

Platforma NeoBill nu este destinată prelucrării categoriilor speciale de date (art. 9 GDPR) (ex. date privind sănătatea, convingeri religioase/politice etc.). Te rugăm să nu introduci astfel de date în platformă.

De asemenea, nu colectăm în mod intenționat date financiare sensibile (ex. date complete de card). Dacă plățile sunt procesate de un procesator de plăți, datele cardului sunt prelucrate de acel procesator, conform politicilor sale.

11. Scopurile și temeiurile prelucrării

Furnizarea serviciilor de facturare

Temei: art. 6(1)(b) GDPR – executarea contractului

Gestionarea abonamentelor și plăților

Temei: art. 6(1)(b) GDPR (contract) și/sau art. 6(1)(c) GDPR (obligație legală, după caz)

Dacă folosiți plata online, procesarea plății este realizată de un furnizor de plăți (operator independent sau împuternicit, după caz). În măsura în care primim rapoarte de plată sau confirmări, acestea pot include date precum: nume, e-mail, telefon, detalii facturare, valoare tranzacție.

Obligații financiar-contabile

Temei: art. 6(1)(c) – obligație legală

Suport, comunicare și soluționarea cererilor

Temei: art. 6(1)(f) – interes legitim (gestionarea cererilor) și/sau art. 6(1)(b) (dacă există relație contractuală)

Securitate IT și prevenirea fraudelor

Temei: art. 6(1)(f) – interes legitim

Comunicări comerciale (marketing)

Temei: consimțământ (art. 6(1)(a)) sau interes legitim pentru clienți existenți, în condițiile legii

Temei: consimțământ

12. Dezvăluirea datelor către terți

Vom proteja datele personale împotriva divulgărilor neautorizate către terți.
Totuși, în anumite situații poate fi necesar să divulgăm date personale către anumite categorii de terți, cum sunt furnizorii noștri parteneri sau autoritățile publice competente.

Datele pot fi divulgate către:

  • furnizori de hosting și infrastructură;
  • procesatori de plăți;
  • furnizori de servicii e-mail;
  • furnizori IT și securitate;
  • contabili, auditori, avocați și consultanți (dacă este necesar);
  • autorități publice, în baza obligațiilor legale;
  • potențiali cumpărători/parteneri în contextul unor tranzacții (doar dacă este necesar și cu măsuri adecvate).

Terții vor avea acces la informațiile respective numai în măsura necesară pentru îndeplinirea sarcinilor în numele nostru și sunt obligați contractual să nu le utilizeze în alte scopuri.

13. Transferuri internaționale

Dacă datele sunt transferate în afara Spațiului Economic European, ne asigurăm că există garanții adecvate (decizii de adecvare, clauze contractuale standard sau mecanisme legale echivalente).

14. Perioada de stocare a datelor

Păstrăm datele cu caracter personal doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, cu respectarea obligațiilor legale aplicabile și a termenelor de prescripție.

Perioadele de stocare pot varia în funcție de natura datelor și de scopul prelucrării.

14.1 Date cont utilizator

Pe durata existenței contului și ulterior conform obligațiilor legale sau pentru apărarea drepturilor.

14.2 Date financiar-contabile

Conform legislației aplicabile (de regulă 5–10 ani, în funcție de document).

14.3 Date din facturi și documente emise

Pe durata relației contractuale și ulterior pentru perioada necesară conform obligațiilor legale fiscale și termenelor de prescripție aplicabile.

14.4 Date din corespondență și suport tehnic

Pe durata gestionării solicitării și ulterior, de regulă până la 3 ani, pentru evidență și apărarea drepturilor.

14.5 Loguri tehnice și securitate

Până la 12 luni, cu excepția cazurilor în care este necesară păstrarea pentru investigarea incidentelor sau respectarea unei obligații legale.

14.6 Date marketing

Până la retragerea consimțământului sau până la exercitarea dreptului de opoziție, după caz.

14.7 Date colectate prin cookie-uri

Conform Politicii de Cookie-uri (cookie-uri de sesiune sau persistente, în funcție de tip).

După expirarea perioadei aplicabile, datele sunt șterse sau anonimizate în condiții de securitate.

15. Ce se întâmplă dacă nu furnizați datele

Furnizarea datelor nu este, în general, obligatorie.

Totuși:

  • Datele necesare creării contului și furnizării serviciilor pot reprezenta o condiție contractuală.
  • În lipsa acestora nu vom putea furniza serviciile NeoBill sau nu vom putea răspunde anumitor solicitări.

16. Drepturile dumneavoastră

Aveți dreptul la:

  • acces;
  • rectificare;
  • ștergere;
  • restricționare;
  • portabilitate;
  • opoziție;
  • retragerea consimțământului;
  • depunerea unei plângeri la ANSPDCP.

În cazul prelucrărilor întemeiate pe interes legitim, aveți dreptul de a vă opune prelucrării, pentru motive legate de situația dumneavoastră particulară.

Pentru exercitarea drepturilor:
📧 [email protected]

Răspundem, de regulă, în termen de maximum 30 de zile (1 lună). În cazuri complexe, termenul poate fi prelungit cu până la încă 2 luni, situație în care vă vom informa.

Pentru protejarea datelor, putem solicita informații suplimentare pentru verificarea identității.

17. Proces decizional automatizat

NeoBill nu utilizează procese decizionale automatizate care să producă efecte juridice semnificative asupra persoanelor vizate.

18. Securitatea datelor

Protejarea datelor personale este esențială pentru activitatea noastră.

Implementăm și actualizăm măsuri tehnice și organizatorice adecvate pentru asigurarea unui nivel de securitate corespunzător riscurilor, inclusiv:

  • conexiuni HTTPS;
  • criptarea parolelor;
  • control al accesului;
  • loguri de audit;
  • backup-uri regulate;
  • monitorizare și măsuri de securitate la nivel de infrastructură.

Important: transmisia de date prin internet nu poate fi garantată ca fiind 100% sigură. Deși depunem eforturi rezonabile pentru protecția datelor, nu putem garanta securitatea absolută a informațiilor transmise către noi.

Utilizatorii sunt responsabili pentru păstrarea confidențialității datelor de autentificare. Recomandăm parole puternice, neutilizate în alte servicii, și deconectarea la finalul sesiunii, mai ales pe dispozitive partajate. Nu vă vom solicita niciodată parola prin e-mail/telefon nesolicitat.

19. Politica de Cookie-uri

Website-ul și platforma pot utiliza cookie-uri și tehnologii similare. Detalii complete (tipuri de cookie-uri, durate, preferințe/consimțământ) sunt disponibile în Politica de Cookie-uri.

20. Modificări ale politicii

Putem actualiza periodic prezenta Politică.
Versiunea actualizată va fi publicată pe website, împreună cu data ultimei modificări.

21. Contact și plângeri

Pentru întrebări sau solicitări privind protecția datelor:
📧 [email protected]

Pentru plângeri:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
https://www.dataprotection.ro