Notă de Informare (Checkout) și Consimțământ privind prelucrarea datelor cu caracter personal

Temei legal principal

Temei legal principal: Legea nr. 133/2011 privind protecția datelor cu caracter personal, în vigoare până la intrarea în vigoare a Legii nr. 195/2024.

1. Datele operatorului și contact

• Operator: Rentify SRL
• IDNO: ____________________
• Sediu juridic: ____________________
• E-mail pentru solicitări privind datele personale: ____________________
• Telefon: ____________________

2. Ce date prelucrăm (categorii)

• Date de identificare și contact: nume, prenume, e-mail, telefon.
• Date aferente rezervării și închirierii: perioadă, locație de preluare sau livrare, opțiuni selectate, mesaje către suport.
• Date aferente plății, respectiv metadate de tranzacție: sumă, monedă, data și ora, status, ID tranzacție, confirmări și erori.
• Date tehnice și de securitate: adresă IP, identificatori dispozitiv sau browser, log-uri de acces și cookie-uri strict necesare.
• Date de comunicare: solicitări, reclamații și corespondență.
• Datele cardului: Rentify SRL nu stochează numărul complet al cardului și codul CVV. Datele cardului sunt introduse și procesate de procesatorul de plăți autorizat sau banca acceptantă, conform regulilor acestora.

3. Scopurile prelucrării

• Crearea și administrarea contului și sau identificarea utilizatorului, după caz.
• Înregistrarea și gestionarea rezervării sau închirierii, inclusiv confirmări și notificări.
• Procesarea plății și evidența tranzacției.
• Asistență clienți și soluționarea solicitărilor.
• Prevenirea fraudelor, abuzurilor și asigurarea securității platformei.
• Respectarea obligațiilor legale, precum contabilitate, arhivare și cerințe ale autorităților, și apărarea drepturilor în litigii.
• Îmbunătățirea funcționării platformei pe baza interesului legitim.
• Marketing direct – doar dacă ați bifat consimțământul opțional aferent.

4. Temeiuri legale (Legea nr. 133/2011)

Prelucrarea se realizează în baza temeiurilor legale prevăzute de Legea nr. 133/2011, inclusiv consimțământul, acolo unde este aplicabil, executarea unui contract sau a unor măsuri solicitate înainte de contract, îndeplinirea unei obligații legale și interesul legitim pentru securitate, prevenirea fraudei și funcționarea platformei.

5. Destinatari și categorii de destinatari

• Procesatorul de plăți și sau banca acceptantă, pentru autorizarea și confirmarea plății.
• Parteneri prestatori implicați în executarea comenzii, precum proprietar auto, transport cu șofer sau parcare, doar cu datele strict necesare executării serviciului.
• Furnizori IT, inclusiv hosting, mentenanță, e-mail sau SMS și securitate, care acționează ca persoane împuternicite și sunt obligați contractual la confidențialitate și securitate.
• Autorități publice și instanțe, dacă există o obligație legală sau o solicitare conform legii.

6. Transferuri transfrontaliere

Dacă, pentru furnizarea serviciilor IT, de exemplu hosting, e-mail sau protecție anti-fraudă, datele sunt prelucrate ori stocate în afara Republicii Moldova, Rentify SRL va aplica măsuri contractuale și tehnice adecvate pentru asigurarea unui nivel corespunzător de protecție.

7. Durata de stocare

Datele se păstrează pe durata necesară atingerii scopurilor pentru care au fost colectate, inclusiv pe durata relației contractuale și ulterior în termenele prevăzute de legislația aplicabilă, de exemplu pentru evidență contabilă, arhivare și apărarea drepturilor în litigii.

Datele prelucrate în scop de marketing se păstrează până la retragerea consimțământului.

8. Drepturile persoanei vizate (Cap. III, art. 12–18, Legea nr. 133/2011)

Pentru exercitarea drepturilor, transmiteți o solicitare la adresa de e-mail indicată la punctul 1.

În plus, puteți depune o plângere la Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP).

• Dreptul de informare.
• Dreptul de acces la date.
• Dreptul de intervenție asupra datelor, inclusiv rectificare, actualizare, blocare și ștergere în condițiile legii.
• Dreptul de opoziție, inclusiv opoziție la marketing fără justificare.
• Dreptul de a nu fi supus unei decizii individuale bazate exclusiv pe prelucrare automatizată, în condițiile legii.
• Dreptul de a vă adresa în justiție și sau autorității de supraveghere.

9. Măsuri de securitate

Rentify SRL aplică măsuri tehnice și organizatorice proporționale cu riscurile, inclusiv control al accesului, autentificare, jurnalizare, backup, limitarea accesului pe roluri, măsuri de protecție a infrastructurii și monitorizare de securitate.

10. Evidența consimțământului (recomandare de implementare)

Pentru a demonstra acordul exprimat electronic, se recomandă păstrarea înregistrărilor tehnice privind acceptul: data și ora, identificatorul utilizatorului, versiunea documentului, IP-ul și user-agent-ul, în măsura în care acestea sunt necesare pentru probă și securitate.

11. Consimțământ (formulare pentru checkout)

• Prin bifarea căsuței de acord înainte de efectuarea plății, confirm că am fost informat în mod corespunzător cu privire la identitatea operatorului, scopurile prelucrării și destinatarii sau categoriile de destinatari.
• Confirm că înțeleg că prelucrarea este necesară pentru rezervare sau închiriere, procesarea plății, suport și securitate.
• Confirm că am fost informat despre drepturile mele prevăzute de Legea nr. 133/2011 și despre modalitatea de exercitare a acestora.
• Confirm că înțeleg că, acolo unde prelucrarea se bazează pe consimțământ, de exemplu pentru marketing, pot retrage consimțământul oricând, iar retragerea nu afectează prelucrările deja efectuate anterior retragerii.

12. Mențiune privind noul cadru legal

Legea nr. 195/2024 privind protecția datelor cu caracter personal a fost publicată în Monitorul Oficial și urmează să intre în vigoare la expirarea a 24 de luni de la data publicării. Până la intrarea ei în vigoare, se aplică Legea nr. 133/2011.

Rentify SRL va actualiza documentele interne și informările către utilizatori conform cadrului aplicabil.