Politica de confidențialitate
Ultima actualizare: 1 iunie 2026
1. Introducere
Protecția datelor cu caracter personal reprezintă o prioritate pentru Rentzz Management Software SRL, CUI 51644448 (denumită în continuare „StayForm"). Ne desfășurăm activitatea în conformitate cu legislația națională aplicabilă și cu Regulamentul (UE) 2016/679 (GDPR), asigurând prelucrarea datelor în condiții de legalitate, echitate, transparență și securitate.
Prezenta politică explică modul în care colectăm, utilizăm, stocăm și protejăm datele cu caracter personal ale utilizatorilor, clienților și partenerilor noștri.
StayForm nu este responsabilă pentru politicile de confidențialitate ale altor website-uri sau terți la care se poate ajunge prin link-uri externe.
2. Rolurile părților în prelucrarea datelor
StayForm are un rol dublu în prelucrarea datelor cu caracter personal, în funcție de categoria de persoane vizate:
- StayForm acționează ca operator de date pentru datele vizitatorilor acestui site (de exemplu, datele transmise prin formularul de contact) și pentru datele de cont și de facturare ale clienților săi (Operatorii unităților de cazare).
- Operatorul unității de cazare (hotel, pensiune etc.) are calitatea de operator de date cu caracter personal pentru datele turiștilor, întrucât stabilește scopurile și mijloacele prelucrării acestora.
- Pentru datele turiștilor, StayForm acționează ca persoană împuternicită de operator, prelucrând datele exclusiv în numele și conform instrucțiunilor Operatorului, fără a utiliza datele în scopuri proprii.
Relația dintre StayForm și Operator este guvernată de un acord de prelucrare a datelor (Data Processing Agreement – DPA), în conformitate cu art. 28 din Regulamentul (UE) 2016/679.
3. Definiții
- Date cu caracter personal - orice informații referitoare la o persoană fizică identificată sau identificabilă, direct ori indirect, inclusiv printr-un identificator precum numele, numărul de identificare, datele de localizare, identificatori online sau elemente specifice identității fizice, economice, sociale sau culturale.
- Categorii speciale de date - date care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, date privind sănătatea, viața sexuală, orientarea sexuală, precum și date referitoare la condamnări penale sau infracțiuni. StayForm nu colectează și nu prelucrează în mod intenționat astfel de date.
- Prelucrare - orice operațiune efectuată asupra datelor cu caracter personal, automat sau manual, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, consultarea, utilizarea, divulgarea, alinierea, restricționarea, ștergerea sau distrugerea acestora.
- Operator - entitatea care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
- Persoană împuternicită - persoana fizică sau juridică ce prelucrează datele în numele operatorului.
- Persoană vizată - persoana fizică ale cărei date sunt prelucrate: vizitatorii acestui site, reprezentanții Operatorilor care utilizează Platforma, precum și turiștii care completează fișele de cazare ori alte formulare puse la dispoziție de operatorii parteneri.
4. Principiile prelucrării datelor
StayForm se angajează să respecte următoarele principii:
- •prelucrare legală, echitabilă și transparentă;
- •colectarea datelor în scopuri determinate, explicite și legitime;
- •limitarea datelor la strictul necesar scopului declarat;
- •exactitatea și actualizarea datelor;
- •limitarea perioadei de stocare;
- •asigurarea integrității și confidențialității prin măsuri tehnice și organizatorice adecvate.
5. Tipuri de date colectate
5.1 Vizitatorii site-ului de prezentare
- •datele transmise prin formularul de contact: nume, număr de telefon, tipul unității de cazare, numărul de unități și mesajul;
- •adresa IP, utilizată exclusiv tranzitoriu pentru limitarea abuzului asupra formularului (rate limiting), fără a fi stocată permanent.
5.2 Operatorii (clienții StayForm)
- •datele de identificare și de contact ale reprezentanților (nume, e-mail, telefon);
- •date de cont, contractuale și de facturare;
- •date privind utilizarea Platformei, informații despre dispozitiv și browser, jurnale de acces, rapoarte de erori și date de diagnosticare.
5.3 Turiștii (date prelucrate în numele Operatorului)
- •nume și prenume;
- •adresă de domiciliu sau reședință;
- •CNP sau alte date de identificare, acolo unde legea impune;
- •date de contact (telefon, e-mail);
- •date privind rezervarea și sejurul;
- •date tehnice (adresă IP, jurnale de acces, date de diagnosticare).
Datele turiștilor sunt colectate prin formularele digitale puse la dispoziție de Operatorul unității de cazare, direct de la persoana vizată sau prin intermediul Operatorului, în vederea îndeplinirii formalităților legale de cazare.
Furnizarea datelor prevăzute de HG 237/2001 pentru fișa de anunțare a sosirii și plecării constituie o cerință legală; refuzul de a le furniza face imposibilă completarea formalităților de cazare impuse de lege.
6. Scopurile și temeiurile legale ale prelucrării
Fiecare scop de prelucrare se întemeiază pe unul dintre temeiurile prevăzute la art. 6 alin. (1) GDPR:
- •executarea și administrarea relațiilor contractuale (furnizarea Platformei, gestionarea contului și facturarea), precum și răspunsul la solicitările transmise prin formularul de contact (demersuri precontractuale) – art. 6 alin. (1) lit. b) GDPR;
- •respectarea obligațiilor legale aplicabile, inclusiv gestionarea fișelor de cazare conform HG 237/2001 și păstrarea documentelor financiar-contabile – art. 6 alin. (1) lit. c) GDPR;
- •comunicări comerciale și marketing – doar cu consimțământul expres al persoanei vizate – art. 6 alin. (1) lit. a) GDPR;
- •interesul legitim al StayForm – art. 6 alin. (1) lit. f) GDPR, constând în: prevenirea fraudelor și a abuzului (inclusiv limitarea numărului de solicitări pe baza adresei IP), asigurarea securității Platformei, monitorizarea erorilor și a funcționării tehnice a Platformei, apărarea drepturilor StayForm în justiție și îmbunătățirea serviciilor.
În cazul modificării scopurilor de prelucrare, persoanele vizate vor fi informate în prealabil.
7. Durata stocării datelor
Datele cu caracter personal sunt păstrate doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate:
- •fișele de cazare și datele turiștilor – pe durata relației contractuale cu Operatorul; obligația legală de arhivare a fișelor de cazare (5 ani de la completare, conform HG 237/2001) revine Operatorului, în calitate de operator de date;
- •datele transmise prin formularul de contact – pe durata necesară soluționării solicitării;
- •prelucrările bazate pe consimțământ – până la retragerea consimțământului;
- •documentele financiar-contabile – conform termenelor impuse de legislația aplicabilă.
Important: La încetarea contractului, Operatorul are obligația de a-și exporta datele (inclusiv fișele de cazare) din Platformă. Datele Operatorului și fișele de cazare sunt șterse în maximum 30 de zile de la încetarea contractului, iar copiile de rezervă expiră în cadrul ciclului normal de rotație. După export, responsabilitatea păstrării legale a fișelor de cazare revine exclusiv Operatorului.
8. Transferul datelor
Datele cu caracter personal introduse în Platformă sunt stocate exclusiv pe servere situate în Uniunea Europeană, în centre de date din Germania: infrastructura tehnică este asigurată de Hetzner Online GmbH, iar copiile de rezervă (backup) sunt stocate în formă criptată la IONOS SE.
Pentru serviciile de gestionare DNS, CDN, securitate a rețelei și protecție împotriva atacurilor (WAF/DDoS), StayForm utilizează Cloudflare, Inc., o companie cu sediul în Statele Unite ale Americii. În acest context, anumite date tehnice și de conexiune (în special adrese IP și metadate ale cererilor) pot fi prelucrate în afara Spațiului Economic European.
Mesajele transmise prin formularul de contact de pe acest site sunt livrate prin serviciul de e-mail Twilio SendGrid, Inc., companie cu sediul în Statele Unite ale Americii.
Aceste transferuri se realizează cu garanții adecvate, în conformitate cu Capitolul V din Regulamentul (UE) 2016/679 (GDPR), respectiv în baza Cadrului UE–SUA privind confidențialitatea datelor (EU–US Data Privacy Framework) și/sau a clauzelor contractuale standard adoptate de Comisia Europeană (art. 46 GDPR). O copie a garanțiilor aplicabile poate fi solicitată la [email protected]. Cu excepția acestor servicii, StayForm nu transferă date cu caracter personal către alte state terțe sau organizații internaționale.
9. Furnizori terți
Pentru datele prelucrate în numele Operatorilor (Platforma), StayForm utilizează următorii subîmputerniciți:
- Hetzner Online GmbH (Germania, Uniunea Europeană) – găzduire și infrastructură tehnică;
- IONOS SE (Germania, Uniunea Europeană) – stocarea copiilor de rezervă, în formă criptată;
- Cloudflare, Inc. (SUA) – DNS, CDN, securitatea rețelei și protecție împotriva atacurilor (WAF/DDoS), pe baza garanțiilor descrise în secțiunea 8.
Pentru funcționarea acestui site de prezentare, StayForm utilizează în nume propriu serviciul Twilio SendGrid, Inc. (SUA), exclusiv pentru transmiterea mesajelor din formularul de contact.
Acești furnizori prelucrează datele exclusiv în baza instrucțiunilor StayForm și sunt obligați contractual să respecte cerințele Regulamentului (UE) 2016/679 (GDPR). Datele nu sunt utilizate de către acești furnizori în alte scopuri și nu sunt transferate către terțe părți fără consimțământul Operatorului.
10. Securitatea datelor și gestionarea incidentelor
StayForm implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor asociate prelucrării datelor, inclusiv protecția împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale.
În cazul producerii unui incident de securitate care afectează datele cu caracter personal (încălcare a securității datelor), StayForm va notifica Operatorul fără întârzieri nejustificate și va coopera cu acesta pentru respectarea obligațiilor legale de notificare către autoritățile competente și, după caz, către persoanele vizate, conform art. 33–34 GDPR.
11. Drepturile persoanelor vizate
Persoanele vizate au următoarele drepturi în baza GDPR:
- Dreptul de acces – puteți solicita o copie a datelor personale colectate
- Dreptul la rectificare – puteți corecta datele inexacte
- Dreptul la ștergere („dreptul de a fi uitat") – puteți solicita ștergerea datelor, cu excepția cazurilor prevăzute de lege
- Dreptul la restricționarea prelucrării – puteți solicita blocarea temporară a prelucrării
- Dreptul de opoziție – puteți refuza prelucrarea în scopuri de marketing sau alte scopuri definite
- Dreptul la portabilitatea datelor – puteți solicita transferul datelor către alt operator, dacă este tehnic posibil
- Dreptul de a vă retrage consimțământul – în orice moment, pentru prelucrările bazate pe consimțământ, fără a afecta legalitatea prelucrării anterioare retragerii (art. 7 alin. (3) GDPR)
- Dreptul de a depune plângere – puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la www.dataprotection.ro
StayForm nu ia decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care să producă efecte juridice asupra persoanelor vizate sau să le afecteze în mod similar într-o măsură semnificativă (art. 22 GDPR).
Cum vă exercitați drepturile: vizitatorii site-ului și Operatorii se pot adresa direct StayForm, prin e-mail la [email protected]. Turiștii își exercită drepturile în principal prin intermediul Operatorului unității de cazare, acesta fiind operatorul de date; StayForm va oferi Operatorului suportul tehnic necesar pentru soluționarea solicitărilor privind accesul, rectificarea, ștergerea, restricționarea sau portabilitatea datelor, în limitele obligațiilor sale legale de persoană împuternicită.
12. Cookie-uri și tehnologii similare
Site-ul de prezentare stayform.ro nu setează cookie-uri și nu utilizează instrumente de analiză sau de urmărire a vizitatorilor.
Aplicația (Platforma StayForm) utilizează exclusiv cookie-uri strict necesare funcționării serviciilor (autentificare și menținerea sesiunii), care nu necesită consimțământ prealabil.
În cazul în care vor fi introduse cookie-uri de analiză sau de marketing, acestea vor fi activate doar cu consimțământul prealabil al utilizatorilor, iar prezenta politică va fi actualizată corespunzător.
13. Infrastructura tehnică și accesul la date
Datele introduse de turiști sunt stocate pe infrastructura tehnică a StayForm, însă sunt accesibile exclusiv Operatorului unității de cazare.
Infrastructura tehnică a StayForm este găzduită în centre de date situate în Germania (Uniunea Europeană), operate de Hetzner Online GmbH, furnizor care oferă garanții privind securitatea și protecția datelor conform GDPR. Copiile de rezervă sunt stocate în formă criptată la IONOS SE, cu centre de date situate tot în Germania (Uniunea Europeană). Traficul către Platformă este direcționat prin rețeaua Cloudflare, Inc. (SUA), în condițiile descrise în secțiunea 8.
Pentru a asigura buna funcționare a Platformei, StayForm folosește instrumente interne de monitorizare a erorilor și a performanței, care rulează pe infrastructura proprie; datele de diagnosticare nu părăsesc această infrastructură și nu sunt transmise către terți. Atunci când sesiunile de utilizare sunt înregistrate în scop de diagnosticare, conținutul introdus de utilizatori (text, date personale) este mascat integral și nu apare în înregistrări.
StayForm nu accesează, nu analizează și nu utilizează aceste date în scop propriu, cu excepția situațiilor impuse de lege sau la solicitarea expresă a Operatorului pentru asistență tehnică ori recuperarea accesului la cont.
14. Responsabilul cu protecția datelor (DPO) și contact
În prezent, StayForm nu are obligația legală de a desemna un responsabil cu protecția datelor (DPO), în conformitate cu art. 37 din Regulamentul (UE) 2016/679.
Pentru întrebări, solicitări sau exercitarea drepturilor privind protecția datelor, ne puteți contacta la:
- E-mail: [email protected]
15. Actualizări ale politicii
Prezenta politică poate fi actualizată periodic pentru a reflecta modificări legislative, operaționale sau ale serviciilor StayForm. Versiunea în vigoare, împreună cu data ultimei actualizări, este publicată pe această pagină.
În cazul unor modificări semnificative, utilizatorii Platformei vor fi informați prin mijloace adecvate (de exemplu, notificare în Platformă sau prin e-mail) înainte ca modificările să producă efecte.