Politica de Confidențialitate și Protecție a Datelor
Ultima actualizare: [DATA]1 Operatorul de Date
Site-ul [DOMENIU] este administrat de [DENUMIRE JURIDICĂ COMPLETĂ SRL], cu sediul social în [ADRESĂ COMPLETĂ], înregistrată la Registrul Comerțului sub nr. [NR. REG. COM], CUI [CUI], Capital Social [SUMĂ] RON.
- Email DPO/Contact date: [ADRESA DE EMAIL]
- Telefon: [NUMĂR TELEFON]
2 Ce Date Colectăm și De Ce?
Conform Regulamentului (UE) 2016/679 (GDPR), prelucrăm datele tale astfel:
A. Pentru Procesarea Rezervărilor (Cazări)
Date: Nume, prenume, e-mail, număr de telefon, adresa de domiciliu (pentru fișa de anunțare a sosirii/plecării conform legii turismului).
Scop: Finalizarea rezervării, comunicarea detaliilor despre check-in/check-out.
Temei Legal: Executarea unui contract (Art. 6 alin. 1 lit. b din GDPR).
B. Pentru Magazinul Online
Date: Nume, prenume, adresa de livrare, adresa de facturare, număr de telefon.
Scop: Expedierea produselor cumpărate și emiterea facturilor fiscale.
Temei Legal: Executarea unui contract și obligația legală de facturare (Codul Fiscal).
C. Pentru Securitate și Mentenanță
Date: Adresa IP, tipul browserului, pagini vizitate.
Scop: Prevenirea atacurilor cibernetice (brute force), combaterea spam-ului în comentarii și diagnosticarea erorilor de server.
Temei Legal: Interes legitim (Art. 6 alin. 1 lit. f din GDPR).
D. Pentru Marketing (Newsletter)
Date: E-mail.
Scop: Trimiterea ofertelor speciale "Dor de Mare".
Temei Legal: Consimțământ (Art. 6 alin. 1 lit. a). Poți retrage consimțământul oricând prin butonul „Unsubscribe".
3 Destinatarii Datelor (Cui le Trimitem?)
Pentru a funcționa, platforma transmite anumite date către parteneri de încredere (persoane împuternicite):
- Procesatorul de Plăți: [Stripe / Netopia] — datele de card (noi nu stocăm datele de card pe serverele noastre).
- Servicii de Hosting: [Firmă hosting] — unde este stocată baza de date.
- Firme de Curierat: [Fan Courier / Sameday] — doar pentru comenzile din magazin.
- Google Analytics: Pentru statistici anonime privind traficul.
- Autorități Statale: ANAF (pentru facturi) sau Poliție (pentru fișele de cazare), doar la cerere legală.
4 Transferul Datelor în Afara UE
Utilizăm servicii precum Google Analytics și Facebook Pixel. Aceste companii pot transfera date în SUA. Ne asigurăm că acești furnizori sunt înrolați în EU-U.S. Data Privacy Framework sau utilizează Clauze Contractuale Standard aprobate de Comisia Europeană.
5 Perioada de Stocare
| Tip date | Perioadă stocare |
|---|---|
| Date din facturi | 10 ani (legislație fiscală) |
| Date cont utilizator | Până la ștergerea contului sau 5 ani de inactivitate |
| Date formulare contact | 24 luni |
| Adrese IP (logs securitate) | Maxim 12 luni |
6 Drepturile Tale
În orice moment, ai următoarele drepturi asupra datelor tale:
Dreptul de Acces
Să primești o copie a datelor pe care le deținem despre tine.
Dreptul la Rectificare
Să ceri corectarea datelor greșite sau incomplete.
Dreptul la Ștergere
Să ceri ștergerea datelor (cu excepția obligațiilor legale, ex: facturi).
Dreptul la Portabilitate
Să primești datele într-un format structurat pentru a le muta la alt furnizor.
Dreptul de Opoziție
Să te opui prelucrării în scop de marketing.
Dreptul de a Depune Plângere
Poți contacta ANSPDCP: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București sau dataprotection.ro.
7 Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate:
- Protocol HTTPS (SSL) pentru criptarea datelor transmise.
- Parole hashed cu Argon2id — nu stocăm parolele în clar.
- Acces restricționat la baza de date doar pentru personalul autorizat.
- Rate limiting pentru prevenirea atacurilor de tip brute force.