Politica de Confidențialitate
EXITLY SRL
Ultima actualizare: [Ziua, Luna, Anul]
Această Politică de Confidențialitate descrie modul în care EXITLY SRL („Platforma” sau „Operatorul”) colectează, utilizează, stochează și dezvăluie informațiile (atât Date Personale, cât și Date Comerciale Confidențiale) atunci când utilizați serviciile noastre de intermediere de businessuri și vizitați site-ul nostru exit-ly.com.
ART.1. INFORMAȚIILE PE CARE LE COLECTĂM
Având în vedere natura serviciilor de intermediere, colectăm două categorii principale de informații:
1.1. Date Personale (Date cu Caracter Personal, conform GDPR)
Acestea sunt datele necesare pentru a identifica persoanele care utilizează Platforma.
| Categoria de date | Scopul colectării |
| Date de Identificare | Nume, prenume, funcție, compania reprezentată, CUI/CIF, CNP (doar unde este cerut de legislația fiscală sau pentru identificarea reprezentantului legal). |
| Date de Contact | Adresă de e-mail profesională/personală, număr de telefon, domiciliul sau sediul social al Utilizatorului. |
| Date de Cont | Nume de utilizator, parolă criptată, preferințe de notificare. |
1.2. Date Comerciale Confidențiale
Aceste informații sunt protejate printr-un Acord de Confidențialitate (NDA). Acceptarea NDA-ului se realizează electronic direct în Platformă (prin mecanism de tip click-wrap sau semnătură electronică), înainte ca Utilizatorul să poată vizualiza sau încărca date comerciale sensibile. Fără acceptarea acestui acord, accesul la astfel de informații nu este posibil.
- Date Financiare: Cifra de afaceri, profitul (net/brut), EBITDA, balanța de verificare, cash-flow-ul, situațiile financiare.
- Date Operaționale: Lista de active, proprietăți, structura angajaților, baze de date de clienți (anonimizate inițial), planuri de afaceri, avantaje competitive.
- Date de Tranzacție: Valoarea solicitată/oferită pentru afacere, termenele și condițiile de vânzare/cumpărare.
1.3. Documente Încărcate de Utilizatori
Utilizatorul declară că deține toate drepturile necesare pentru încărcarea documentelor și informațiilor furnizate în Platformă și că acestea nu încalcă drepturile unor terți. Platforma nu este responsabilă pentru conținutul acestor documente, ci doar pentru securitatea lor.
1.4. Anonimizare Inițială
În fazele preliminare ale procesului de intermediere, Platforma poate furniza potențialilor cumpărători informații anonimizate sau agregate, pentru a proteja identitatea afacerii până la acceptarea NDA-ului.
1.5. Acceptarea Electronică a NDA-ului
Accesul la Datele Comerciale Confidențiale este permis doar după acceptarea electronică a Acordului de Confidențialitate (NDA). Acceptarea se realizează printr-un mecanism de tip ”click-wrap”, iar acțiunea este înregistrată automat (data, ora, IP, ID utilizator). Această acceptare are valoare legală echivalentă cu o semnătură olografă, conform legislației eIDAS.
ART.2. ROLUL JURIDIC AL OPERATORULUI ȘI TEMEIUL PRELUCRĂRII
2.1. Rolul EXITLY SRL (Operatorul)
Accesul la aceste date este permis doar după acceptarea electronică a NDA-ului de către Utilizator. EXITLY SRL acționează în următoarele calități, în funcție de scopul prelucrării:
| Categoria de Date | Calitatea EXITLY SRL | Justificare |
| Date de Cont, Date de Identificare (proprii) | Operator de Date | EXITLY SRL decide scopul și mijloacele pentru gestionarea contului Utilizatorului. |
| Date Comerciale Sensibile (încărcate de Utilizatori) | Persoană Împuternicită (Processor) | EXITLY SRL acționează în numele Utilizatorilor (care sunt Operatorii acelor date) pentru a le stoca și transfera conform instrucțiunilor din Fluxul Operațional. |
| Datele necesare pentru conformitatea legală (KYC/AML) | Operator Asociat | EXITLY SRL prelucrează datele împreună cu Entitățile Partenere sau cu terți pentru a îndeplini obligații legale. |
2.2. Scopul Prelucrării și Temeiul Juridic
Utilizăm informațiile colectate exclusiv pentru următoarele scopuri, fiecare având un temei juridic specific conform Art. 6 din GDPR:
| Scopul Prelucrării | Tipul de Date Utilizate | Temeiul Juridic (Art. 6 GDPR) |
| Intermedierea Tranzacției | Date Personale și Date Comerciale Confidențiale | Executarea Contractului (Termeni & Condiții) |
| Verificarea (Due Diligence) | Date Comerciale Confidențiale | Executarea Contractului |
| Crearea şi Gestiunea Contului | Date Personale | Executarea Contractului |
| Conformitatea Legală (KYC, Fiscal) | Toate datele | Obligație Legală (Art. 6(1) lit. c) |
| Securitate și Fraudă | Date de Cont (Log-uri, Audit Trail) | Interes Legitim (Asigurarea securității Platformei) |
ART.3. PARTAJAREA ȘI TRANSFERUL DATELOR
3.1. Partajarea cu Entități Partenere
Datele Comerciale Confidențiale sunt partajate doar cu potențialii cumpărători sau vânzători după ce aceștia au acceptat electronic Acordul de Confidențialitate (NDA) și după ce Utilizatorul a aprobat expres partajarea. Partajarea se face strict în măsura necesară pentru derularea tranzacției.3.2. Obligațiile Utilizatorilor
Utilizatorii se angajează să utilizeze datele comerciale confidențiale exclusiv pentru evaluarea oportunității tranzacției și să nu le distribuie terților fără acordul părții care le-a furnizat. Utilizatorii trebuie să adopte măsuri rezonabile de protecție în cadrul propriei organizații.3.3. Furnizori de Servicii (persoane împuternicite)
Putem dezvălui Date Personale către furnizori de servicii (ex: găzduire web, analiză, servicii juridice) care acționează ca Persoane Împuternicite. Aceștia sunt obligați contractual să păstreze confidențialitatea datelor. 3.4. Transferul internațional de date (în afara SEE)
În cazul în care utilizăm furnizori de servicii cu servere în afara Spațiului Economic European (SEE), transferul datelor se va realiza doar în baza unor garanții adecvate, precum:
- Decizii de adecvare ale Comisiei Europene.
- Clauze Contractuale Standard (SCCs) adoptate de Comisia Europeană.
ART.4. RETENȚIA DATELOR ȘI DREPTURILE DUMNEAVOASTRĂ
4.1. Perioada de retenție a datelor
Păstrăm Datele Personale și Comerciale Sensibile doar atât timp cât este necesar pentru atingerea scopurilor pentru care au fost colectate:
- Date de Cont/Tranzacție (eșuată): Păstrate pe perioada existenței contului, plus o perioadă de 3 ani după închiderea acestuia, pentru a acoperi riscul de litigii.
- Date Fiscale/Legale (tranzacție finalizată): Păstrate pe perioada impusă de legislația română (ex: 5 sau 10 ani pentru documentele contabile și fiscale).
- Date Comerciale Sensibile: Șterse la instrucțiunea Utilizatorului, sau în maxim 90 de zile de la finalizarea Fluxului Operațional/închiderea contului, cu excepția celor necesare arhivării legale.
4.2. Ștergerea datelor comerciale sensibile
La cererea Utilizatorului sau la închiderea contului, datele comerciale confidențiale și documentele încărcate sunt șterse definitiv în maximum 90 de zile, cu excepția celor pe care suntem obligați legal să le păstrăm.4.3. Drepturile Utilizatorului (GDPR)
Conform GDPR, aveți următoarele drepturi:
- Dreptul de Acces: Puteți solicita o copie a datelor.
- Dreptul la Rectificare: Puteți solicita corectarea datelor inexacte.
- Dreptul la Ștergere („Dreptul de a fi uitat”): Puteți solicita ștergerea datelor, cu excepția celor pe care suntem obligați să le păstrăm prin lege.
- Dreptul la Restricționarea Prelucrării: Puteți solicita limitarea prelucrării datelor.
- Dreptul la Portabilitate: Puteți solicita transferul datelor dumneavoastră către un alt operator.
- Dreptul de Opoziție: Vă puteți opune prelucrării bazate pe interesul legitim.
ART.5. PROTECȚIA ȘI SECURITATEA
5.1. Măsuri pentru protecția datelor
Securitatea Datelor Comerciale Confidențiale este o prioritate absolută. Implementăm măsuri tehnice și organizatorice similare celor folosite în domeniul financiar:
- Criptare SSL/TLS pentru transferul de date.
- Acces Restricționat pe bază de necesitate strictă (need-to-know).
- Utilizarea de date agregate sau pseudo-anonimizate în scopuri de analiză generală.
- Menținerea unui jurnal de audit (Audit Trail) pentru toate acțiunile asupra datelor sensibile.
5.2. Trasabilitate și audit
Platforma păstrează un jurnal de audit (log) pentru orice accesare, descărcare, modificare sau vizualizare a datelor comerciale confidențiale. Aceste informații sunt utilizate exclusiv pentru asigurarea securității și respectarea obligațiilor contractuale și legale.
5.3. Notificarea incidentelor
În cazul unui incident de securitate care afectează datele personale sau comerciale confidențiale, vom notifica Utilizatorii și, dacă este necesar, autoritățile competente, conform obligațiilor GDPR.
ART.6. DISPOZIȚII FINALE
6.1. Cookie-uri și tehnologii similare
Platforma utilizează cookie-uri pentru a îmbunătăți experiența, a analiza traficul și a personaliza conținutul. Aveți opțiunea de a accepta sau de a refuza utilizarea cookie-urilor non esențiale prin banner-ul nostru de consimțământ.6.2. Modificări ale Politicii
Ne rezervăm dreptul de a actualiza această Politică. Vă vom notifica cu privire la modificări substanțiale prin afișarea noii Politici și prin actualizarea datei de „Ultima actualizare”.6.3. Contact și Plângeri
Pentru exercitarea drepturilor sau reclamații, vă rugăm să ne contactați la:
- Adresă Sediul Social: Str. Verii, Nr. 5, Brașov, Județul Brașov
- E-mail: admin@exit-ly.com
De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).