Acord de prelucrare a datelor cu caracter personal (DPA)
în conformitate cu art. 28 din Regulamentul (UE) 2016/679 (GDPR)
1. Părțile
Prezentul Acord de prelucrare a datelor („DPA") se încheie între:
- Operatorul – persoana fizică sau juridică ce administrează o structură de primire turistică și utilizează Platforma StayForm;
- Rentzz Management Software SRL, CUI 51644448 – furnizorul Platformei digitale stayform.ro, denumit în continuare „StayForm" sau „Persoană împuternicită".
Prin acceptarea prezentului DPA în format electronic, la crearea contului sau pe durata utilizării Platformei, părțile convin asupra următoarelor:
2. Obiectul acordului
Prezentul DPA reglementează condițiile în care StayForm prelucrează date cu caracter personal în numele Operatorului, exclusiv pentru furnizarea serviciilor digitale de colectare și gestionare a fișelor de cazare, în conformitate cu instrucțiunile documentate ale Operatorului.
3. Natura și scopul prelucrării
Prelucrarea datelor constă în:
- •colectarea datelor prin formulare digitale;
- •stocarea și organizarea acestora în Platformă;
- •transmiterea și accesarea datelor de către Operator;
- •ștergerea sau anonimizarea datelor la solicitarea Operatorului sau la încetarea contractului.
Scopul exclusiv al prelucrării este îndeplinirea obligațiilor legale ale Operatorului și furnizarea serviciilor contractate prin Platforma StayForm.
4. Tipuri de date și categorii de persoane vizate
4.1 Tipuri de date prelucrate
- •nume și prenume;
- •adresă de domiciliu sau reședință;
- •CNP sau alte date de identificare, acolo unde legea impune;
- •date de contact (telefon, e-mail);
- •date privind rezervarea și sejurul;
- •date tehnice (adresă IP, jurnale de acces).
4.2 Categorii de persoane vizate
- •turiști;
- •reprezentanți ai Operatorului (utilizatori ai Platformei).
5. Durata prelucrării
Datele sunt prelucrate pe durata existenței relației contractuale dintre Operator și StayForm și sunt șterse sau returnate Operatorului la încetarea contractului, conform instrucțiunilor acestuia și prevederilor legale aplicabile.
6. Obligațiile StayForm (Persoană împuternicită)
StayForm se obligă să:
- •prelucreze datele numai pe baza instrucțiunilor documentate ale Operatorului;
- •asigure confidențialitatea persoanelor autorizate să prelucreze datele;
- •implementeze măsuri tehnice și organizatorice adecvate pentru securitatea datelor;
- •nu utilizeze datele în scop propriu;
- •asiste Operatorul în îndeplinirea obligațiilor privind drepturile persoanelor vizate;
- •notifice Operatorul fără întârzieri nejustificate în cazul unui incident de securitate;
- •șteargă sau returneze datele la încetarea serviciilor, conform instrucțiunilor Operatorului;
- •pună la dispoziția Operatorului informațiile necesare pentru demonstrarea conformității cu GDPR.
7. Obligațiile Operatorului
Operatorul se obligă să:
- •stabilească scopurile și temeiurile legale ale prelucrării;
- •informeze persoanele vizate conform art. 13–14 GDPR;
- •obțină consimțământul, acolo unde este necesar;
- •se asigure că instrucțiunile transmise StayForm sunt conforme cu legislația;
- •răspundă solicitărilor persoanelor vizate.
8. Subîmputerniciți
StayForm poate utiliza subîmputerniciți (ex. furnizori de infrastructură IT) doar în măsura în care aceștia oferă garanții suficiente privind protecția datelor și sunt obligați contractual la respectarea GDPR.
Operatorul este informat și își exprimă acordul general pentru utilizarea unor astfel de subîmputerniciți.
9. Transferuri internaționale
StayForm nu transferă datele cu caracter personal în afara Spațiului Economic European.
10. Răspundere
Fiecare parte răspunde pentru încălcarea obligațiilor care îi revin conform GDPR și prezentului DPA.
11. Încetarea acordului
Prezentul DPA încetează automat la data încetării relației contractuale dintre Operator și StayForm.
12. Dispoziții finale
Prezentul DPA face parte integrantă din Termenii și condițiile Platformei StayForm și este guvernat de legea română.
Acceptarea electronică a prezentului document produce efecte juridice depline.