Documente legale

Politica de Confidențialitate

Această Politică de Confidențialitate explică modul în care H&A Premium Services SRL colectează, folosește, partajează și protejează datele tale cu caracter personal atunci când utilizezi website-ul rentabikesinaia.ro sau serviciile noastre de închiriere biciclete.

Respectăm prevederile Regulamentului (UE) 2016/679 (GDPR) și ale Legii nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

1. Operatorul de date

Operatorul datelor tale cu caracter personal este:

  • H&A Premium Services SRL
  • Sediul social: Str. Horia, Cloșca și Crișan Nr. 30, Sinaia, Județul Prahova, România
  • Înregistrată la Registrul Comerțului sub numărul J29/650/2023
  • Cod unic de înregistrare (CUI): 47820015
  • Telefon: +40 722 714 475
  • Email: office@rentabikesinaia.ro

Pentru orice întrebare privind protecția datelor cu caracter personal sau pentru exercitarea drepturilor tale, ne poți contacta la adresa de email de mai sus.

2. Datele pe care le colectăm

În funcție de modul în care interacționezi cu noi, putem colecta următoarele categorii de date cu caracter personal:

2.1. Date de identificare și contact

  • Nume și prenume
  • Data nașterii (pentru verificarea vârstei minime de 18 ani)
  • Număr de telefon
  • Adresă de email
  • Adresă (când este necesar pentru facturare)

2.2. Date de identitate (la închirierea fizică)

  • Copie sau fotografie a actului de identitate (carte de identitate sau pașaport) — solicitată la momentul predării echipamentului și distrusă după returnarea acestuia în stare bună, conform Termenilor și Condițiilor.

2.3. Date de plată

  • Datele cardului bancar sunt prelucrate exclusiv prin Stripe Inc., procesator securizat integrat în sistemul nostru de rezervări online. Noi nu stocăm și nu avem acces la numărul complet al cardului tău.
  • Putem stoca: numele de pe card (parțial), ultimele 4 cifre, data confirmării plății, numărul tranzacției.

2.4. Date privind rezervările și utilizarea

  • Istoricul rezervărilor (datele turei, tipul de bicicletă, durata, prețul)
  • Preferințe (tip echipament, traseu)
  • Date privind utilizarea bicicletei: poziție GPS pe perioada închirierii, kilometraj, eventuale abateri de la traseul stabilit

2.5. Date tehnice și de utilizare website

  • Adresă IP, tip browser și dispozitiv, sistem de operare
  • Paginile vizitate, durata vizitei, referer (sursa traficului)
  • Cookies și tehnologii similare (detalii în Politica de Cookies)

2.6. Date de comunicare

  • Conținutul mesajelor trimise prin formularul de contact, email sau WhatsApp
  • Înregistrări telefonice (atunci când acestea sunt aplicabile și anunțate explicit)

3. Scopuri și temei legal

Prelucrăm datele tale doar pentru scopuri clare și legitime, fiecare având un temei legal corespunzător:

Scopul prelucrăriiTemei legal (GDPR)
Rezervarea și executarea contractului de închiriere (gestionare rezervări, predare/returnare echipamente, asistență clienți) Art. 6 alin. (1) lit. b — executarea unui contract
Verificarea identității și a vârstei minime de 18 ani la închirierea echipamentelor Art. 6 alin. (1) lit. b și lit. c — contract și obligație legală
Procesarea plăților online prin card bancar Art. 6 alin. (1) lit. b — executarea contractului
Emiterea facturilor, păstrarea documentelor contabile și fiscale Art. 6 alin. (1) lit. c — obligație legală (Codul Fiscal, Legea contabilității)
Monitorizarea GPS a bicicletelor pentru protecție împotriva furtului și verificarea respectării traseelor Art. 6 alin. (1) lit. f — interes legitim (protecția proprietății)
Prevenirea fraudelor și securitatea website-ului Art. 6 alin. (1) lit. f — interes legitim
Apărarea drepturilor noastre în eventuale dispute legale, recuperare creanțe Art. 6 alin. (1) lit. f — interes legitim

4. Sursele de colectare

Colectăm datele tale în următoarele moduri:

  • Direct de la tine — prin completarea formularului de rezervare/contact, prin telefon, prin email, în WhatsApp sau direct la magazin atunci când vii să închiriezi echipamentul.
  • Automat prin website — prin cookies, log-uri de server, analytics. Detalii complete în Politica de Cookies.
  • Prin echipamentele închiriate — sistemul GPS al bicicletei transmite poziția pe perioada închirierii.
  • De la terți — în cazuri excepționale, putem primi date de la parteneri (ex: procesatorul de plăți confirmă o tranzacție) sau de la autorități, dacă acest lucru este impus de lege.

5. Cu cine partajăm datele

Nu vindem și nu închiriem datele tale personale nimănui. Le partajăm doar cu furnizorii noștri de servicii, în baza unor contracte care îi obligă să le proceseze conform GDPR și exclusiv pentru scopurile noastre:

  • Claus Web SRL — furnizor de servicii de găzduire (hosting) pentru website-ul rentabikesinaia.ro și pentru serverul de email (office@rentabikesinaia.ro). Sediul în România; toate datele găzduite sunt în UE.
  • Booqable B.V. / Bike Rental Manager (BRM) — sistemul nostru de rezervări online (app.booking.bike.rent). Procesează datele de rezervare. Sediul în Uniunea Europeană.
  • Stripe Inc. — procesator securizat de plăți integrat în sistemul Bike Rental Manager (BRM). Aplică standardele PCI-DSS pentru securitatea datelor de card. Sediul în Statele Unite ale Americii; transferul de date este protejat prin Clauze Contractuale Standard și prin Cadrul UE–SUA Data Privacy Framework (DPF), sub care Stripe este certificat.
  • Google LLC — pentru afișarea hărții Google Maps pe pagina de contact. Sediul în SUA; aplicăm Clauze Contractuale Standard pentru transferul de date.
  • Cabinet de contabilitate și consultant juridic — pentru îndeplinirea obligațiilor fiscale și apărarea intereselor legale, în baza obligațiilor contractuale și legale.
  • Autorități competente (Poliție, ANAF, instanțe) — doar atunci când avem o obligație legală de a face acest lucru sau pentru apărarea drepturilor noastre.

6. Transferuri internaționale

Majoritatea datelor tale sunt păstrate și prelucrate în Spațiul Economic European (SEE), sub jurisdicția GDPR.

Unii dintre furnizorii noștri pot procesa date în afara SEE — în special Google LLC (Google Maps) și Stripe Inc. (procesare plăți), ambele cu sediul în Statele Unite ale Americii. Pentru aceste transferuri, ne asigurăm că:

  • Sunt aplicate Clauze Contractuale Standard (Standard Contractual Clauses — SCCs) aprobate de Comisia Europeană, conform art. 46 GDPR; sau
  • Există o decizie de adecvare a Comisiei Europene pentru țara respectivă — atât Stripe Inc., cât și Google LLC sunt certificate sub Cadrul UE–SUA Data Privacy Framework (DPF), mecanism aprobat de Comisia Europeană în 2023.

7. Cât timp păstrăm datele

Păstrăm datele tale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate, după cum urmează:

Tipul datelorPerioada de păstrare
Copii ale actelor de identitate prezentate la închiriere Distruse imediat după returnarea echipamentului în stare bună
Date contractuale (rezervări, facturi, contracte de închiriere) 10 ani — conform Legii contabilității nr. 82/1991
Date privind plățile (parțiale) 5 ani — conform termenelor fiscale
Date GPS biciclete 30 de zile după returnarea bicicletei (excepție: dacă există un litigiu)
Log-uri de server și cookies tehnice Maxim 12 luni
Cookies de marketing/analytics Conform Politicii de Cookies

După expirarea acestor perioade, datele sunt șterse sau anonimizate.

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele tale împotriva accesului neautorizat, pierderii, distrugerii sau modificării. Printre acestea:

  • Conexiune criptată SSL/TLS (HTTPS) pe întreg website-ul
  • Acces restricționat la datele clienților, doar pentru personalul autorizat
  • Parole stocate sub formă criptată (hash) în baza de date
  • Backup-uri periodice prin furnizorul nostru de hosting (Claus Web)
  • Software actualizat la zi și măsuri antivirus/firewall
  • Contracte de prelucrare a datelor (DPA) cu toți furnizorii noștri care procesează date personale

Cu toate acestea, transmiterea datelor pe internet nu este 100% sigură. Deși facem tot ce ne stă în putință, nu putem garanta securitatea absolută a datelor transmise către site-ul nostru. Orice transmisie este pe propriul tău risc.

9. Cookies

Website-ul nostru folosește cookies și tehnologii similare pentru a-ți oferi o experiență optimă de navigare, pentru analiză și, cu acordul tău, pentru marketing.

Pentru detalii complete despre tipurile de cookies folosite, scopul lor, durata și cum le poți gestiona sau dezactiva, consultă Politica de Cookies.

10. Drepturile tale conform GDPR

Conform Regulamentului (UE) 2016/679, ai următoarele drepturi cu privire la datele tale cu caracter personal:

  • Dreptul de acces (art. 15) Să afli ce date personale prelucrăm despre tine și să primești o copie a acestora.
  • Dreptul la rectificare (art. 16) Să soliciți corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergere (art. 17) „Dreptul de a fi uitat” — să soliciți ștergerea datelor tale, în anumite condiții.
  • Restricționare prelucrare (art. 18) Să soliciți limitarea prelucrării datelor tale în anumite situații.
  • Portabilitate (art. 20) Să primești datele tale într-un format structurat, lizibil automat, și să le transferi altui operator.
  • Dreptul de opoziție (art. 21) Să te opui prelucrării datelor tale realizate pe baza interesului legitim.
  • Retragere consimțământ (art. 7) Acolo unde prelucrarea se bazează pe consimțământul tău, îl poți retrage oricând, fără să afecteze legalitatea prelucrării anterioare.
  • Plângere la autoritate (art. 77) Să depui o plângere la ANSPDCP dacă consideri că drepturile tale au fost încălcate.

Cum îți exerciți drepturile

Pentru a-ți exercita oricare dintre drepturile de mai sus, ne poți contacta prin:

Vom răspunde cererii tale în termen de maxim 30 de zile de la primire, în conformitate cu prevederile GDPR. Acest termen poate fi prelungit cu încă 2 luni dacă cererea este complexă, caz în care te vom informa.

Pentru a putea răspunde, este posibil să trebuiască să îți verificăm identitatea. Această verificare nu reprezintă o încălcare a confidențialității — este o măsură de protecție pentru a ne asigura că datele ajung doar la persoana îndreptățită.

11. Modificări la această politică

Putem actualiza periodic această Politică de Confidențialitate pentru a reflecta modificări ale legislației, ale serviciilor noastre sau ale practicilor de prelucrare a datelor. Data ultimei actualizări este afișată în partea de sus a paginii.

Te încurajăm să revizuiești periodic această politică. Pentru modificări semnificative, vom afișa un anunț vizibil pe website-ul nostru.

12. Contact și plângeri

Contactează-ne pe noi

Pentru orice întrebare, solicitare sau plângere privind prelucrarea datelor tale personale:

Plângere la autoritatea de supraveghere

Dacă nu ești mulțumit de răspunsul nostru, ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

De asemenea, te poți adresa instanțelor de judecată competente pentru apărarea drepturilor tale.