Politica de confidențialitate

1. Introducere

Protecția datelor cu caracter personal reprezintă o prioritate pentru Rentzz Management Software SRL, CUI 51644448 (denumită în continuare „StayForm"). Ne desfășurăm activitatea în conformitate cu legislația națională aplicabilă și cu Regulamentul (UE) 2016/679 (GDPR), asigurând prelucrarea datelor în condiții de legalitate, echitate, transparență și securitate.

Prezenta politică explică modul în care colectăm, utilizăm, stocăm și protejăm datele cu caracter personal ale utilizatorilor, clienților și partenerilor noștri.

StayForm nu este responsabilă pentru politicile de confidențialitate ale altor website-uri sau terți la care se poate ajunge prin link-uri externe.

2. Definiții

  • Date cu caracter personal - orice informații referitoare la o persoană fizică identificată sau identificabilă, direct ori indirect, inclusiv printr-un identificator precum numele, numărul de identificare, datele de localizare, identificatori online sau elemente specifice identității fizice, economice, sociale sau culturale.
  • Categorii speciale de date - date care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, date privind sănătatea, viața sexuală, orientarea sexuală, precum și date referitoare la condamnări penale sau infracțiuni.
  • Prelucrare - orice operațiune efectuată asupra datelor cu caracter personal, automat sau manual, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, consultarea, utilizarea, divulgarea, alinierea, restricționarea, ștergerea sau distrugerea acestora.
  • Operator - entitatea care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
  • Persoană împuternicită - persoana fizică sau juridică ce prelucrează datele în numele operatorului.
  • Persoană vizată - clientul final, respectiv persoana care utilizează serviciile oferite prin platforma StayForm sau care completează fișele de cazare ori alte formulare puse la dispoziție de operatorii parteneri.

3. Principiile prelucrării datelor

StayForm se angajează să respecte următoarele principii:

  • prelucrare legală, echitabilă și transparentă;
  • colectarea datelor în scopuri determinate, explicite și legitime;
  • limitarea datelor la strictul necesar scopului declarat;
  • exactitatea și actualizarea datelor;
  • limitarea perioadei de stocare;
  • asigurarea integrității și confidențialității prin măsuri tehnice și organizatorice adecvate.

4. Scopurile prelucrării datelor

Datele cu caracter personal sunt prelucrate în principal pentru:

  • executarea și administrarea relațiilor contractuale;
  • respectarea obligațiilor legale aplicabile;
  • gestionarea rezervărilor și a fișelor de cazare;
  • prevenirea fraudelor și asigurarea securității platformei;
  • soluționarea disputelor;
  • comunicări comerciale și marketing (doar cu consimțământul expres al persoanei vizate).

În cazul modificării scopurilor de prelucrare, persoanele vizate vor fi informate în prealabil.

5. Tipuri de date colectate

În funcție de interacțiunea cu platforma StayForm, putem colecta următoarele categorii de date:

  • nume și prenume;
  • adresă de domiciliu sau reședință;
  • CNP sau alte date de identificare, acolo unde legea impune;
  • număr de telefon;
  • adresă de e-mail;
  • adresă IP;
  • date privind utilizarea platformei;
  • informații despre dispozitiv și browser.

6. Temeiul legal al prelucrării

Prelucrarea datelor se realizează în baza unuia sau mai multora dintre următoarele temeiuri legale:

  • executarea unui contract – art. 6 alin. (1) lit. b) GDPR;
  • îndeplinirea unei obligații legale – art. 6 alin. (1) lit. c) GDPR;
  • consimțământul persoanei vizate – art. 6 alin. (1) lit. a) GDPR;
  • interesul legitim al StayForm – art. 6 alin. (1) lit. f) GDPR.

7. Cookie-uri și tehnologii similare

Platforma StayForm utilizează cookie-uri și tehnologii de urmărire pentru a îmbunătăți experiența utilizatorilor, a analiza utilizarea site-ului și a asigura funcționarea corespunzătoare a serviciilor.

Utilizatorii pot controla sau dezactiva cookie-urile din setările browserului, însă această acțiune poate afecta anumite funcționalități ale platformei.

8. Durata stocării datelor

Datele cu caracter personal sunt păstrate doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate:

  • pe durata relației contractuale și încă până la 3 ani de la încetarea acesteia;
  • până la 5 ani în cazul prelucrărilor bazate pe consimțământ;
  • conform termenelor impuse de legislația aplicabilă.

Important: Datele operatorilor parteneri sunt șterse în maximum 30 de zile de la încetarea contractului. Fișele de cazare nu sunt păstrate după expirarea relației contractuale.

9. Drepturile persoanelor vizate

În conformitate cu GDPR, persoanele vizate beneficiază de următoarele drepturi:

  • Dreptul de a fi informate - despre modul în care sunt prelucrate datele personale
  • Dreptul de acces la date - puteți solicita o copie a datelor personale deținute
  • Dreptul la rectificare - puteți solicita corectarea datelor inexacte
  • Dreptul la ștergere („dreptul de a fi uitat") - puteți solicita ștergerea datelor
  • Dreptul la restricționarea prelucrării - puteți solicita limitarea prelucrării datelor
  • Dreptul la opoziție - puteți să vă opuneți prelucrării în anumite circumstanțe
  • Dreptul la portabilitatea datelor - puteți solicita transferul datelor către alt operator
  • Dreptul de a nu fi supuse unui proces decizional automatizat

Exercitarea acestor drepturi se poate face printr-o solicitare transmisă la adresa de e-mail indicată mai jos.

10. Securitatea datelor

StayForm implementează măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale.

11. Transferul datelor

StayForm nu transferă datele cu caracter personal către state terțe sau organizații internaționale.

12. Contact

Pentru întrebări, solicitări sau exercitarea drepturilor privind protecția datelor, ne puteți contacta la:

13. Plângeri

În cazul în care considerați că drepturile dumneavoastră au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

14. Rolurile părților în prelucrarea datelor (clarificare GDPR)

În cadrul utilizării Platformei StayForm, rolurile părților sunt următoarele:

  • Operatorul unității de cazare (hotel, pensiune etc.) are calitatea de operator de date cu caracter personal, întrucât stabilește scopurile și mijloacele prelucrării datelor turiștilor.
  • StayForm acționează în calitate de persoană împuternicită de operator, prelucrând datele exclusiv în numele și conform instrucțiunilor Operatorului, fără a utiliza datele în scopuri proprii.

Relația dintre StayForm și Operator este guvernată de un acord de prelucrare a datelor (Data Processing Agreement – DPA), în conformitate cu art. 28 din Regulamentul (UE) 2016/679.

15. Exercitarea drepturilor persoanelor vizate

Persoanele vizate (turiștii) își pot exercita drepturile prevăzute de GDPR în principal prin intermediul Operatorului unității de cazare, acesta fiind operatorul de date.

StayForm va oferi Operatorului suportul tehnic necesar pentru soluționarea solicitărilor privind accesul, rectificarea, ștergerea, restricționarea sau portabilitatea datelor, în limitele obligațiilor sale legale de persoană împuternicită.

16. Securitatea datelor și gestionarea incidentelor

StayForm implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor asociate prelucrării datelor, inclusiv protecția împotriva accesului neautorizat, pierderii sau divulgării accidentale.

În cazul producerii unui incident de securitate care afectează datele cu caracter personal (încălcare a securității datelor), StayForm va notifica Operatorul fără întârzieri nejustificate și va coopera cu acesta pentru respectarea obligațiilor legale de notificare către autoritățile competente și, după caz, către persoanele vizate, conform art. 33–34 GDPR.

17. Infrastructura tehnică și accesul la date

Datele introduse de turiști sunt stocate pe infrastructura tehnică a StayForm, însă sunt accesibile exclusiv Operatorului unității de cazare.

StayForm nu accesează, nu analizează și nu utilizează aceste date în scop propriu, cu excepția situațiilor impuse de lege sau la solicitarea expresă a Operatorului pentru asistență tehnică ori recuperarea accesului la cont.

18. Responsabilul cu protecția datelor (DPO)

În prezent, StayForm nu are obligația legală de a desemna un responsabil cu protecția datelor (DPO), în conformitate cu art. 37 din Regulamentul (UE) 2016/679.

Pentru orice solicitări privind protecția datelor cu caracter personal, ne puteți contacta la adresa: [email protected].

19. Cookie-uri și tehnologii de urmărire

Platforma utilizează cookie-uri strict necesare pentru funcționarea serviciilor, precum și cookie-uri de analiză, utilizate exclusiv cu consimțământul utilizatorilor.

Gestionarea preferințelor privind cookie-urile se realizează prin intermediul unui mecanism de consimțământ afișat la prima accesare a Platformei.