Politica de Confidențialitate și Protecție a Datelor
Ultima actualizare: 01/06/20261 Operatorul de Date
Site-ul dordemare.ro este administrat de MAC BROTHERS RESIDENCE S.R.L., cu sediul social în Str. Ion Heliade Rădulescu nr. 7, Constanța, înregistrată la Registrul Comerțului sub nr. J13/1755/2020, CUI 42801918.
- Email DPO/Contact date: dordemareddm@gmail.com / contact@dordemare.ro
- Telefon: +40 775 309 668
2 Ce Date Colectăm și De Ce?
Conform Regulamentului (UE) 2016/679 (GDPR), prelucrăm datele tale astfel:
A. Pentru Procesarea Rezervărilor (Cazări)
Date: Nume, prenume, e-mail, număr de telefon, adresa de domiciliu (pentru fișa de anunțare a sosirii/plecării conform legii turismului).
Scop: Finalizarea rezervării, comunicarea detaliilor despre check-in/check-out.
Temei Legal: Executarea unui contract (Art. 6 alin. 1 lit. b din GDPR).
B. Pentru Magazinul Online
Date: Nume, prenume, adresa de livrare, adresa de facturare, număr de telefon.
Scop: Procesarea și livrarea comenzilor în regim supermarket (retail alimentar), în intervalul 10:00 - 22:00, Luni - Duminică, în zona Mamaia-Nord / Năvodari, inclusiv emiterea facturilor fiscale.
Temei Legal: Executarea unui contract și obligația legală de facturare (Codul Fiscal).
C. Pentru Securitate și Mentenanță
Date: Adresa IP, tipul browserului, pagini vizitate.
Scop: Prevenirea atacurilor cibernetice (brute force), combaterea spam-ului în comentarii și diagnosticarea erorilor de server.
Temei Legal: Interes legitim (Art. 6 alin. 1 lit. f din GDPR).
D. Pentru Marketing (Newsletter)
Date: E-mail.
Scop: Trimiterea ofertelor speciale "Dor de Mare".
Temei Legal: Consimțământ (Art. 6 alin. 1 lit. a). Poți retrage consimțământul oricând prin butonul „Unsubscribe".
3 Destinatarii Datelor (Cui le Trimitem?)
Pentru a funcționa, platforma transmite anumite date către parteneri de încredere (persoane împuternicite):
- Procesatorul de Plăți: Stripe — datele de card (noi nu stocăm datele de card pe serverele noastre).
- Servicii de Hosting: Skyhost.ro — unde este stocată baza de date.
- Google Analytics: Pentru statistici anonime privind traficul.
- Autorități Statale: ANAF (pentru facturi) sau Poliție (pentru fișele de cazare), doar la cerere legală.
4 Transferul Datelor în Afara UE
Utilizăm servicii precum Google Analytics și Facebook Pixel. Aceste companii pot transfera date în SUA. Ne asigurăm că acești furnizori sunt înrolați în EU-U.S. Data Privacy Framework sau utilizează Clauze Contractuale Standard aprobate de Comisia Europeană.
5 Perioada de Stocare
| Tip date | Perioadă stocare |
|---|---|
| Date din facturi | 10 ani (legislație fiscală) |
| Date cont utilizator | Până la ștergerea contului sau 5 ani de inactivitate |
| Date formulare contact | 24 luni |
| Adrese IP (logs securitate) | Maxim 12 luni |
6 Drepturile Tale
În orice moment, ai următoarele drepturi asupra datelor tale:
Dreptul de Acces
Să primești o copie a datelor pe care le deținem despre tine.
Dreptul la Rectificare
Să ceri corectarea datelor greșite sau incomplete.
Dreptul la Ștergere
Să ceri ștergerea datelor (cu excepția obligațiilor legale, ex: facturi).
Dreptul la Portabilitate
Să primești datele într-un format structurat pentru a le muta la alt furnizor.
Dreptul de Opoziție
Să te opui prelucrării în scop de marketing.
Dreptul de a Depune Plângere
Poți contacta ANSPDCP: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București sau dataprotection.ro.
7 Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate:
- Protocol HTTPS (SSL) pentru criptarea datelor transmise.
- Parole hashed cu Argon2id — nu stocăm parolele în clar.
- Acces restricționat la baza de date doar pentru personalul autorizat.
- Rate limiting pentru prevenirea atacurilor de tip brute force.