Politica de Confidențialitate
1. Operatorul de Date
PIXEL ARTISAN AGENCY SRL
CUI: 35850659 | Nr. Reg. Com.: J22/752/2016
Sediul social: Str. Luminii 11, Et. 2, Cam. 10, Sat Valea Lupului, Jud. Iași, 707410
Email DPO: dpo@rentguest.ro
Telefon: +40 332 100 200
RentGuest prelucrează datele dumneavoastră personale în calitate de operator de date, conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018 privind măsurile de punere în aplicare a GDPR.
2. Categorii de Date Prelucrate
| Categorie | Date incluse | Temei juridic |
|---|---|---|
| Date de identificare | Nume, prenume, email, telefon | Executarea contractului (Art. 6.1.b) |
| Date profesionale | Departament, funcție, companie | Interes legitim (Art. 6.1.f) |
| Date de rezervare | Date check-in/out, preferințe, istoric | Executarea contractului (Art. 6.1.b) |
| Date financiare | Facturi, plăți, buget alocat | Obligație legală (Art. 6.1.c) |
| Date tehnice | Adresa IP, tip browser, cookies | Consimțământ (Art. 6.1.a) |
3. Scopurile Prelucrării
- Furnizarea Serviciului — procesarea rezervărilor, gestionarea contului, comunicări operaționale
- Facturare și contabilitate — emiterea facturilor, evidența plăților, raportare financiară
- Conformitate legală — obligații fiscale (Legea 82/1991), raportare ANAF, e-Factura
- Securitate — prevenirea fraudei, protecția conturilor, audit și loguri de acces
- Îmbunătățirea Serviciului — analiză agregată a utilizării, statistici anonimizate
- Comunicări comerciale — doar cu consimțământ explicit, dezabonare oricând
4. Destinatarii Datelor
| Destinatar | Scop | Localizare |
|---|---|---|
| Proprietari apartamente | Procesare rezervare (nume oaspete, date sejur) | România |
| Stripe (procesator plăți) | Procesare plăți cu cardul | UE / SUA (SCC) |
| Google Analytics | Statistici utilizare (cu consimțământ) | UE |
| Furnizor hosting | Găzduire infrastructură | UE (Frankfurt) |
5. Transferuri Internaționale
Datele sunt stocate și prelucrate în principal în Uniunea Europeană. În cazul transferurilor către SUA (Stripe), ne bazăm pe Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană.
Nu transferăm date în afara UE/SEE fără garanții adecvate conform Art. 46 GDPR.
6. Drepturile Dumneavoastră
Conform GDPR, aveți următoarele drepturi:
- Dreptul de acces (Art. 15) — puteți solicita o copie a tuturor datelor personale pe care le deținem
- Dreptul la rectificare (Art. 16) — puteți corecta datele incorecte sau incomplete
- Dreptul la ștergere (Art. 17) — puteți solicita ștergerea datelor, sub rezerva obligațiilor legale de retenție
- Dreptul la restricționarea prelucrării (Art. 18) — puteți solicita limitarea prelucrării în anumite situații
- Dreptul la portabilitate (Art. 20) — puteți primi datele într-un format structurat, uzual utilizat
- Dreptul de opoziție (Art. 21) — puteți obiecta la prelucrarea bazată pe interes legitim
- Dreptul de a retrage consimțământul — oricând, fără a afecta legalitatea prelucrării anterioare
Pentru exercitarea acestor drepturi, contactați DPO la dpo@rentguest.ro sau folosiți funcționalitățile din secțiunea Setări → Profil → Date personale din portal.
Vom răspunde solicitării dumneavoastră în termen de maximum 30 de zile calendaristice.
Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
7. Măsuri de Securitate
- Criptare în tranzit (TLS 1.3) și în repaus (AES-256)
- Autentificare cu JWT + refresh tokens, sesiuni criptate
- Acces bazat pe roluri (RBAC) — angajații văd doar datele proprii
- Audit log pentru toate acțiunile sensibile
- Backup-uri zilnice criptate, cu retenție de 30 de zile
- Monitorizare continuă a securității și teste de penetrare periodice
- Infrastructure hosting în centre de date certificate ISO 27001
8. Perioadele de Retenție
| Tip de date | Perioadă retenție | Temei juridic |
|---|---|---|
| Facturi și documente fiscale | 10 ani | Legea 82/1991 (contabilitate) |
| Contracte | 5 ani după încetare | Prescripție civilă |
| Date angajați | Durata contului + 1 an | Interes legitim |
| Loguri de acces | 1 an | Securitate |
| Cookies și consimțământ | 365 zile | Consimțământ |
La ștergerea contului, datele personale sunt anonimizate (nu șterse fizic), pentru a respecta obligațiile legale de retenție. Consultați secțiunea Drepturi pentru detalii.
Alte documente legale
© 2026 RentGuest. Toate drepturile rezervate. Pentru întrebări legate de aceste documente, contactați-ne la legal@rentguest.ro.