Versiune 1.0
Ultima actualizare: 7 mai 2026
Aplicabil din: 7 mai 2026
01Operatorul de date
Operatorul datelor cu caracter personal colectate prin intermediul site-ului www.mnmnexus.ro și al serviciilor MNM Nexus este:
DenumireMNM Nexus S.R.L.
CUI53771332
Sediu socialStr. Ștefan Negulescu 42-44, Sector 1, București
Registrul ComerțuluiÎnregistrată la ORC București
Pentru orice întrebări legate de prelucrarea datelor tale personale ne poți contacta pe email la info@mnmnexus.ro cu mențiunea „Date Personale" sau „GDPR" în subiect.
02Ce date colectăm
În funcție de relația ta cu noi (vizitator al site-ului, prospect, client activ), prelucrăm următoarele categorii de date:
2.1 Date de identificare
- nume, prenume, numele PFA;
- cod numeric personal (CNP);
- seria și numărul actului de identitate, autoritatea emitentă, data eliberării și expirării;
- data și locul nașterii;
- adresa de domiciliu / reședință;
- cetățenia.
2.2 Date de contact
- număr de telefon;
- adresă de email;
- adresă de corespondență, dacă diferă de cea de domiciliu.
2.3 Date profesionale și financiare
- date despre PFA (denumire, CUI, CIF TVA, număr Registrul Comerțului);
- permis de conducere și atestat profesional pentru transport alternativ;
- date despre autoturism (marcă, model, număr de înmatriculare, serie șasiu);
- contract de proprietate / închiriere autoturism;
- cont bancar și date privind plățile;
- conturi de utilizator pe platformele de ridesharing.
2.4 Date despre proprietarul imobilului (dacă este cazul)
În cazul în care sediul social este oferit de un terț (proprietar imobil), colectăm datele acestuia din urmă (nume, CNP, CI, adresă), exclusiv pentru întocmirea contractului de comodat.
2.5 Date tehnice și de utilizare
- adresă IP, tip de browser, sistem de operare;
- jurnale (logs) de autentificare în aplicație;
- date despre interacțiunea cu Site-ul (cookie-uri, vezi Secțiunea 10).
De ce CNP și actul de identitate? Aceste date sunt absolut necesare pentru înregistrarea PFA la ONRC, pentru reprezentarea în SPV/ANAF și pentru încheierea contractelor de comodat / prestări servicii — toate fiind operațiuni reglementate prin lege.
03Scopurile prelucrării
| Scop |
Detalii |
| Înrolare client |
verificarea identității, evaluarea eligibilității, întocmirea contractelor |
| Înființare PFA |
depunerea dosarului la ONRC, obținerea Certificatului de Înregistrare |
| Reprezentare ANAF / SPV |
obținerea împuternicirii SPV, depunerea declarațiilor și a documentelor fiscale |
| Activare platforme |
transmiterea datelor către Uber, Bolt, FreeNow și alte platforme de ridesharing |
| Facturare |
emiterea facturilor, transmitere prin RO e-Factura, încasare |
| Suport și comunicare |
răspuns la solicitările tale prin WhatsApp, email, telefon, aplicație |
| Acces aplicație |
autentificare, gestionare cont, notificări push/email |
| Conformitate legală |
obligații fiscale, contabile, prevenirea spălării banilor, arhivare |
| Marketing direct |
comunicări comerciale, doar cu acordul tău expres și revocabil oricând |
| Securitate IT |
monitorizarea jurnalelor, prevenirea fraudei, investigarea incidentelor |
04Temeiul legal
Prelucrarea datelor tale se bazează pe unul sau mai multe dintre următoarele temeiuri juridice prevăzute la art. 6 GDPR:
- Executarea contractului (art. 6(1)(b)) — pentru îndeplinirea obligațiilor noastre contractuale (înființare PFA, activare platforme, facturare etc.).
- Obligație legală (art. 6(1)(c)) — pentru obligațiile fiscale, contabile, ONRC, SPV, e-Factura, prevenirea spălării banilor.
- Interes legitim (art. 6(1)(f)) — pentru securitatea IT, prevenirea fraudei, îmbunătățirea Serviciilor și apărarea drepturilor noastre.
- Consimțământ (art. 6(1)(a)) — pentru marketing direct (newslettere, oferte) și pentru cookie-uri non-esențiale; consimțământul poate fi retras în orice moment.
În cazul prelucrării CNP-ului ne întemeiem prelucrarea pe obligația legală (înregistrarea PFA, reprezentare ANAF) și pe executarea contractului, conform art. 9 din Legea 190/2018.
05Cui transmitem datele
Datele tale pot fi transmise, în limitele necesare, către:
5.1 Autorități publice
- ONRC — Oficiul Național al Registrului Comerțului (înregistrarea PFA);
- ANAF — Agenția Națională de Administrare Fiscală (declarații, e-Factura, SPV);
- alte autorități, la cerere oficială și în limitele legii.
5.2 Platforme de ridesharing
- Uber B.V. (Olanda);
- Bolt Operations OÜ (Estonia);
- FreeNow / Intelligent Apps GmbH (Germania);
- alte platforme la cererea ta expresă.
Datele sunt transmise exclusiv pentru activarea conturilor de șofer.
5.3 Furnizori de servicii (persoane împuternicite)
- SmartBill — emiterea facturilor și integrarea cu RO e-Factura;
- Furnizori de hosting și infrastructură cloud pentru Site și aplicație;
- Furnizori de email tranzacțional (notificări, recuperare parolă);
- Furnizori de procesare plăți (carduri bancare);
- Servicii de semnătură electronică și arhivare documente;
- Cabinete de contabilitate / consultanță fiscală partenere;
- Furnizori de analiză și securitate (anti-fraudă, jurnale).
Toți acești furnizori acționează în calitate de persoane împuternicite, în baza unor contracte care includ clauze GDPR (art. 28).
5.4 Avocați, consultanți, autorități judiciare
În cazul unui litigiu sau al apărării drepturilor noastre legale.
06Transferuri internaționale
Majoritatea datelor sunt prelucrate în Spațiul Economic European (SEE). Atunci când furnizorii noștri operează în afara SEE, asigurăm un nivel adecvat de protecție prin:
- decizii de adecvare ale Comisiei Europene;
- clauze contractuale standard (SCC) aprobate de Comisia Europeană;
- certificări (de ex. Data Privacy Framework, în cazul SUA);
- măsuri tehnice suplimentare (criptare, pseudonimizare).
Poți obține o copie a garanțiilor aplicate scriindu-ne la info@mnmnexus.ro.
07Durata stocării
| Categorie |
Perioadă |
| Documente fiscal-contabile (facturi, contracte) |
10 ani de la încheierea exercițiului financiar (Legea 82/1991) |
| Date PFA (acte ONRC, împuterniciri SPV) |
pe durata contractului + 10 ani după încetare |
| Date de cont și autentificare |
pe durata contractului + 3 ani după ștergerea contului |
| Solicitări de suport / corespondență |
3 ani de la ultima interacțiune |
| Date marketing direct |
până la retragerea consimțământului sau, în lipsa interacțiunii, max. 3 ani |
| Logs tehnice / securitate |
până la 12 luni |
| Cookie-uri |
conform setărilor specifice (vezi Secțiunea 10), max. 24 luni |
După expirarea perioadei aplicabile, datele sunt șterse sau anonimizate, cu excepția situațiilor în care continuă să fie necesare pentru îndeplinirea unei obligații legale ori pentru constatarea / exercitarea / apărarea unui drept în justiție.
08Drepturile tale
În calitate de persoană vizată, ai următoarele drepturi:
- Dreptul de acces — să ne ceri o copie a datelor pe care le prelucrăm despre tine.
- Dreptul la rectificare — să ne ceri să corectăm datele inexacte sau incomplete.
- Dreptul la ștergere („dreptul de a fi uitat") — în limitele permise de lege; nu putem șterge date pe care suntem obligați legal să le păstrăm (de ex. facturile).
- Dreptul la restricționarea prelucrării — în anumite situații prevăzute de GDPR.
- Dreptul la portabilitatea datelor — să primești datele tale într-un format structurat și să le transmiți altui operator.
- Dreptul la opoziție — față de prelucrările bazate pe interes legitim sau pe scopuri de marketing direct.
- Dreptul de a nu fi supus unei decizii automate care produce efecte juridice asupra ta. Nu folosim profilare automată cu astfel de efecte.
- Dreptul de a-ți retrage consimțământul — atunci când prelucrarea se bazează pe consimțământ, fără ca aceasta să afecteze legalitatea prelucrării anterioare.
- Dreptul de a depune plângere la ANSPDCP (vezi Secțiunea 13).
Pentru a-ți exercita oricare dintre aceste drepturi, trimite o solicitare la info@mnmnexus.ro. Vom răspunde în maximum 30 de zile de la primirea solicitării, termen ce poate fi prelungit cu încă două luni în cazul cererilor complexe, cu informarea ta prealabilă.
09Securitatea datelor
Implementăm măsuri tehnice și organizatorice rezonabile pentru protecția datelor tale, printre care:
- criptarea în tranzit (HTTPS/TLS) și criptarea la stocarea credențialelor sensibile;
- autentificare cu parole stocate hash-uit, opțional cu autentificare în doi factori;
- control acces bazat pe roluri (RBAC), principiul „nevoia de a ști";
- jurnalizare a accesărilor și a modificărilor în datele clienților;
- copii de siguranță zilnice și plan de continuitate;
- contracte cu clauze GDPR cu toți furnizorii (sub-procesatori);
- instruirea personalului care are acces la date personale.
În cazul unei breșe de securitate care prezintă un risc pentru drepturile și libertățile persoanelor vizate, vom notifica ANSPDCP în 72 de ore și, dacă riscul este ridicat, te vom informa și pe tine.
10Cookie-uri
Site-ul folosește cookie-uri și tehnologii similare pentru:
- cookie-uri strict necesare — pentru funcționarea Site-ului (sesiune, securitate, păstrarea coșului de înrolare). Acestea nu pot fi dezactivate.
- cookie-uri analitice — pentru a înțelege cum este folosit Site-ul (de ex. Google Analytics, în varianta anonimizată). Folosite doar cu acordul tău.
- cookie-uri de marketing — pentru a-ți afișa reclame relevante pe alte site-uri (de ex. Meta Pixel, Google Ads). Folosite doar cu acordul tău.
Îți poți gestiona preferințele oricând din bannerul de cookie-uri sau din setările browserului. Refuzul cookie-urilor non-esențiale nu împiedică utilizarea Site-ului.
11Minori
Serviciile MNM Nexus sunt destinate exclusiv persoanelor majore (peste 18 ani), conform legislației privind transportul alternativ. Nu colectăm cu intenție date despre minori. Dacă luăm cunoștință că am colectat date despre un minor fără temei legal, vom șterge prompt aceste date.
12Modificări ale politicii
Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate pentru a reflecta modificări legislative sau ale Serviciilor noastre. Versiunea actualizată va fi publicată pe această pagină, cu actualizarea datei „Ultima actualizare". Pentru modificări importante te vom anunța separat (email sau notificare în aplicație) cu cel puțin 15 zile înainte de intrarea lor în vigoare.
13Reclamații la autoritatea de supraveghere
Dacă apreciezi că prelucrarea datelor tale încalcă GDPR, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
AdresăB-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Telefon+40 318 059 211
Te încurajăm însă să ne contactezi pe noi în prealabil, ca să încercăm să rezolvăm orice problemă în mod amiabil.
14Contact
Pentru orice întrebare, exercitarea drepturilor sau alte aspecte legate de prelucrarea datelor:
- Email: info@mnmnexus.ro (subiect: „Date Personale" sau „GDPR")
- Telefon / WhatsApp: 0746.111.007
- Adresă: Str. Ștefan Negulescu 42-44, Sector 1, București