Politică de Confidențialitate pentru Companii
Această Politică de Confidențialitate descrie modul în care EasyWeek GmbH prelucrează datele cu caracter personal ale proprietarilor de afaceri, ale angajaților și ale altor utilizatori autorizați ai platformei EasyWeek Business („dvs.
- 1. Cine suntem
- 2. Domeniu de aplicare și separarea operator–persoană împuternicită
- 3. Datele pe care le colectăm despre Utilizatorii de Companie
- 4. Scopuri și temeiuri juridice
- 5. Comunicări de marketing
- 6. Partajare și suboperatori împuterniciți
- 7. Transferuri internaționale
- 8. Retenție
- 9. Drepturile dvs.
- 10. Securitate
- 11. Modificări și contact
Ultima actualizare: 15 mai 2026
1. Cine suntem
Operatorul responsabil de prelucrarea datelor cu caracter personal ale Utilizatorilor de Afaceri descrise în această Politică este:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Germania E-mail: [email protected] Contact pentru protecția datelor: [email protected]
Pentru aspectele referitoare la datele pe care le prelucrăm în numele dvs. (datele clienților dvs. stocate în EasyWeek), vă rugăm să consultați Secțiunea 2 de mai jos și Addendumul privind Prelucrarea Datelor.
2. Domeniul de aplicare și separarea responsabilităților între operator și persoana împuternicită
EasyWeek Business este o platformă Software-as-a-Service care ajută companiile de servicii („Clienți") să gestioneze rezervările, clienții, personalul, finanțele și activitățile de marketing. Această separare este importantă din perspectiva protecției datelor:
- EasyWeek este operatorul datelor cu caracter personal cu privire la Utilizatorii Business — proprietarii de afaceri, angajații și utilizatorii autorizați care se înregistrează, se autentifică și utilizează EasyWeek Business. Această Politică descrie acea prelucrare.
- EasyWeek este persoana împuternicită de operator pentru datele cu caracter personal pe care Utilizatorii Business (Clientul acestora) le încarcă în EasyWeek pentru a-și desfășura activitatea — de exemplu, datele de contact ale clienților finali, istoricul rezervărilor, notițele, fotografiile. Acea prelucrare este guvernată de Acordul de Prelucrare a Datelor, în care Clientul este operatorul.
Această Politică acoperă exclusiv primul caz. Pentru datele clienților finali, se aplică propria notă de confidențialitate a Clientului.
3. Date pe care le colectăm despre Utilizatorii Business
| Categorie | Exemple |
|---|---|
| Identificare | Prenume și nume de familie, denumirea firmei, funcția, fotografia de profil |
| Contact | Adresă de e-mail, număr de telefon, adresă de afaceri, țară |
| Cont | Nume de utilizator, parolă criptată (hash), jetoane de autentificare cu doi factori, istoricul autentificărilor, adresă IP, identificatori de dispozitiv și browser |
| Facturare | Cod TVA, adresă de facturare, ultimele 4 cifre ale cardului de plată, istoricul facturilor. Datele complete ale cardului sunt colectate direct de Stripe și nu ajung niciodată pe serverele noastre |
| Comunicări | Tichete de asistență, istoricul conversațiilor în aplicație, înregistrări ale apelurilor (cu consimțământul dvs.), răspunsuri la sondaje |
| Telemetrie de utilizare | Pagini și funcționalități utilizate, clicuri, valori de performanță, rapoarte de erori (crash), jurnale de erori |
| Implicare în marketing | Evenimente de deschidere și clic pe e-mailuri, preferințe pentru newsletter, participare la webinare, rezervări de demonstrații |
| Date din listarea publică | Atunci când optați pentru includerea în piața EasyWeek, denumirea firmei, logo-ul, serviciile, programul de lucru, locația, fotografiile și evaluările agregate pe care le publicați |
Colectăm aceste date direct de la dvs. (când vă înregistrați, completați formulare, contactați asistența, vă configurați contul) și în mod automat (jurnale, telemetrie, cookie-uri pe site-urile noastre de marketing — consultați Politica privind cookie-urile).
4. Scopuri și temeiuri juridice
| Scop | Temei juridic (Art. 6 GDPR) |
|---|---|
| Crearea și administrarea contului dvs., furnizarea platformei EasyWeek Business la care v-ați abonat | Executarea unui contract — Art. 6(1)(b) |
| Facturare, contabilitate, evidențe fiscale | Obligație legală — Art. 6(1)(c); contract — Art. 6(1)(b) |
| Asistență pentru clienți și gestionarea incidentelor | Executarea unui contract — Art. 6(1)(b); interes legitim — Art. 6(1)(f) |
| Analiză de produs, depanare, planificarea capacității, monitorizarea securității | Interes legitim în operarea unei platforme sigure și fiabile — Art. 6(1)(f) |
| Comunicări de marketing adresate Utilizatorilor Business existenți cu privire la ecosistemul EasyWeek, funcții noi și oferte ale partenerilor | Interes legitim în temeiul art. 12 alin. (2) din Legea nr. 506/2004 / Art. 6(1)(f) — limitat la produse și servicii similare și supus dreptului dvs. de a vă opune |
| Comunicări de marketing pentru care v-ați exprimat consimțământul explicit (newslettere, webinarii) | Consimțământul dvs. — Art. 6(1)(a) |
| Publicarea afacerii dvs. pe piața EasyWeek, în cazul în care optați pentru aceasta | Executarea addendumului privind piața la abonamentul dvs. — Art. 6(1)(b) |
| Respectarea obligațiilor legale și a solicitărilor legitime din partea autorităților | Obligație legală — Art. 6(1)(c) |
| Apărarea împotriva, exercitarea sau stabilirea unor pretenții juridice | Interes legitim — Art. 6(1)(f); Art. 9(2)(f) în cazul în care sunt implicate date din categorii speciale |
Nu efectuăm nicio prelucrare automatizată a datelor care să producă efecte juridice sau efecte semnificative similare asupra dvs. în sensul Art. 22 GDPR.
5. Comunicări de marketing
Prin crearea unui cont de Utilizator Business, sunteți de acord că EasyWeek vă poate trimite comunicări tranzacționale și de marketing despre EasyWeek și ecosistemul nostru prin e-mail, SMS, WhatsApp, notificări push și mesaje în aplicație. De asemenea, putem utiliza datele dvs. de contact profesionale pentru a vă invita la evenimente, webinarii, funcționalități beta, oferte partenere și pentru a vă informa despre noile aplicații mobile EasyWeek (cum ar fi aplicația EasyWeek pentru clienți), cu condiția că acest lucru este compatibil cu temeiul juridic descris în Secțiunea 4.
Vă puteți retrage consimțământul pentru comunicările de marketing oricând:
- E-mail — link de dezabonare în partea de jos a fiecărui e-mail de marketing
- SMS / WhatsApp — răspundeți „STOP" la orice mesaj de marketing
- Notificări push — dezactivați din setările dispozitivului sau ale aplicației
- În aplicație — Profil → Preferințe notificări
Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere și nu ne împiedică să vă trimitem mesaje tranzacționale necesare pentru funcționarea Serviciului.
6. Partajare și subîmputerniciți
Partajăm datele Utilizatorilor de Afaceri exclusiv cu:
- Subîmputerniciți pe care îi angajăm pentru furnizarea Serviciului (găzduire, e-mail, SMS, instrumente de suport, analiză, procesare plăți, funcționalități AI). Lista actuală este disponibilă la /business/subprocessors. Toți subîmputerniciții sunt obligați prin contract la confidențialitate și la obligații echivalente GDPR și Legii nr. 190/2018.
- Stripe, procesatorul nostru de plăți, pentru gestionarea facturării abonamentelor.
- Auditori, contabili, consilieri juridici care acționează sub obligație de confidențialitate profesională.
- Autorități publice atunci când suntem obligați legal să procedăm astfel, după verificarea temeiului legal al solicitării și, acolo unde este legal permis, după notificarea dumneavoastră.
- Entități succesoare în cazul unei fuziuni, achiziții sau vânzări totale ori parțiale a EasyWeek, caz în care dobânditorul devine obligat printr-un angajament de confidențialitate echivalent.
Nu vindem datele dumneavoastră cu caracter personal și nu le partajăm cu agenți de publicitate terți în scopul publicității comportamentale cross-context.
7. Transferuri internaționale
EasyWeek procesează în principal datele Utilizatorilor de Afaceri pe infrastructuri situate în Uniunea Europeană (centre de date Hetzner în Germania; Google Cloud Storage în regiune multiplă UE; rețeaua Cloudflare edge cu rutare UE pentru traficul din SEE). Acolo unde un număr limitat de sub-procesatori se află în afara SEE (de exemplu, anumiți furnizori de inteligență artificială în baza unui acord de Retenție Zero a Datelor), transferul este protejat de Clauzele Contractuale Standard ale Comisiei Europene (Decizia 2021/914) și de măsuri suplimentare bazate pe o evaluare a impactului transferului, disponibilă la cerere la adresa [email protected].
8. Retenție
| Date | Perioadă de retenție |
|---|---|
| Profilul contului și configurația | Pe durata activității contului + 6 luni după solicitarea de ștergere, ulterior ștergere sau anonimizare |
| Facturi și documente contabile | 10 ani (HGB § 257, AO § 147) |
| Tichete de asistență | 3 ani de la închidere |
| Jurnale de autentificare și acces | 90 de zile, înregistrările aferente incidentelor de securitate fiind păstrate atât timp cât este necesar din punct de vedere legal |
| Copii de rezervă | Până la 35 de zile rulante, după care sunt suprascrise |
| Interacțiuni de marketing | Până la dezabonare + 6 luni ca dovadă a conformității |
La expirarea perioadei de retenție, datele sunt șterse în siguranță sau anonimizate ireversibil, cu excepția cazurilor în care o perioadă mai îndelungată este impusă de lege.
9. Drepturile dumneavoastră
Aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:
- Dreptul de acces (Art. 15 GDPR)
- Dreptul la rectificare (Art. 16)
- Dreptul la ștergere (Art. 17)
- Dreptul la restricționarea prelucrării (Art. 18)
- Dreptul la portabilitatea datelor (Art. 20)
- Dreptul de opoziție (Art. 21) — în special față de marketingul direct
- Dreptul de a retrage consimțământul în orice moment (Art. 7(3))
- Dreptul de a depune o plângere la autoritatea de supraveghere de la reședința obișnuită, locul de muncă sau locul presupusei încălcări. Autoritatea de supraveghere competentă pentru România este ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, https://www.dataprotection.ro/.
Pentru a exercita oricare dintre aceste drepturi, scrieți la [email protected]. Vom răspunde în termen de o lună și gratuit, cu excepția cazului în care cererea este vădit nefondată sau excesivă.
10. Securitate
Aplicăm măsuri tehnice și organizatorice adecvate riscului, inclusiv:
- Criptare în tranzit (TLS 1.3) și în repaus (AES-256)
- Autentificare multifactor și acces bazat pe principiul privilegiului minim pentru personalul nostru
- Segregarea rețelei, jurnalizare de audit, detectarea intruziunilor
- Ciclu de dezvoltare software securizat, scanare regulată a dependențelor, teste de penetrare
- Proces documentat de răspuns la incidente și de notificare a încălcărilor de securitate a datelor cu caracter personal
- Personal supus unor obligații de confidențialitate consemnate în scris
Detaliile complete sunt descrise în anexa privind Măsurile Tehnice și Organizatorice la Acordul de Prelucrare a Datelor.
11. Modificări și contact
Putem actualiza această Politică periodic. Modificările semnificative vor fi anunțate prin centrul de notificări din aplicație sau prin e-mail cu cel puțin 14 zile înainte de intrarea lor în vigoare. Data „Ultima actualizare" de mai sus reflectă întotdeauna versiunea curentă.
Pentru întrebări sau pentru a vă exercita drepturile:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Germania E-mail: [email protected] Protecția datelor: [email protected]
A se vedea și: Politica de confidențialitate pentru clienți · Politica privind cookie-urile · Addendum privind prelucrarea datelor · Sub-procesatori · Informații legale.
