Politica de confidentialitate
Politica de confidentialitate www.pelerinaje-athos.ro
1. Introducere
Aceasta Politica de confidentialitate descrie modul in care www.pelerinaje-athos.ro (denumit in continuare „Site-ul”) colecteaza, utilizeaza si protejeaza datele cu caracter personal ale utilizatorilor sai, in conformitate cu:
• Regulamentul (UE) 2016/679 privind protectia datelor (GDPR)
• Legea nr. 190/2018
• Alte reglementari aplicabile in domeniu
Prin utilizarea acestui Site, sunteti de acord cu practicile descrise in prezenta Politica.
⸻
2. Operatorul de date
Operatorul datelor cu caracter personal este:
Denumire societate: SC MIRIO DEVELOPMENT SRL
CUI: [ 47923339 ]
Nr. Registrul Comertului: [ J2023000325102 ]
Sediu social: [ Str. 1 Decembrie 1918 Bl. 23 Sc. B Et. 2 Ap. 10 Cod 125100 ]
Email: office@miriodev.ro
⸻
3. Ce date colectam
In functie de interactiunea cu Site-ul, putem colecta urmatoarele categorii de date:
a) Date furnizate prin formulare:
• Nume si prenume
• Numar de telefon
• Adresa de email
• Numar participanti
• Informatii necesare organizarii pelerinajului
• Alte informatii transmise voluntar
b) Date necesare pentru rezervare / facturare:
• Date de facturare (nume, adresa, CNP daca este necesar)
• Date pentru emitere factura
• Date necesare obtinerii documentelor de calatorie (unde este cazul)
c) Date tehnice colectate automat:
• Adresa IP
• Tip browser
• Dispozitiv utilizat
• Cookie-uri
• Date de navigare
⸻
4. Scopul prelucrarii datelor
Datele sunt colectate in urmatoarele scopuri:
• Procesarea rezervarilor pentru pelerinaje
• Comunicarea cu participantii
• Emiterea facturilor si procesarea platilor
• Organizarea logistica a pelerinajelor
• Trimiterea de informari legate de pelerinaj
• Raspuns la solicitari
• Respectarea obligatiilor legale
• Imbunatatirea experientei pe site
⸻
5. Temeiul legal al prelucrarii
Prelucram datele in baza:
• Executarii unui contract (rezervare pelerinaj)
• Consimtamantului utilizatorului
• Obligatiilor legale
• Interesului legitim al operatorului (ex: securitate site)
⸻
6. Cui putem transmite datele
Datele pot fi transmise, dupa caz:
• Furnizorilor de servicii de plata (ex: Stripe, Netopia, PayU, etc.)
• Furnizorilor de servicii IT si hosting care administreaza website-ul
• Furnizorilor de servicii contabile
• Autoritatilor publice (cand legea impune)
• Partenerilor logistici implicati in organizarea pelerinajului
Datele nu sunt vandute catre terti.
⸻
7. Perioada de stocare
Datele sunt pastrate:
• Pe durata executarii contractului
• Conform obligatiilor legale (ex: documente contabile – 10 ani)
• Pana la retragerea consimtamantului (pentru newsletter)
⸻
8. Drepturile dumneavoastra
Conform GDPR, beneficiati de urmatoarele drepturi:
• Dreptul de acces la date
• Dreptul la rectificare
• Dreptul la stergere („dreptul de a fi uitat”)
• Dreptul la restrictionarea prelucrarii
• Dreptul la portabilitatea datelor
• Dreptul la opozitie
• Dreptul de a retrage consimtamantul
• Dreptul de a depune plangere la ANSPDCP
Autoritate competenta in Romania:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal
www.dataprotection.ro
Pentru exercitarea drepturilor, ne puteti contacta la: [ contact@pelerinaje-athos.ro ].
⸻
9. Securitatea datelor
Adoptam masuri tehnice si organizatorice adecvate pentru protejarea datelor impotriva:
• accesului neautorizat
• pierderii accidentale
• modificarii sau divulgarii neautorizate
⸻
10. Cookie-uri
Site-ul utilizeaza cookie-uri pentru:
• functionare corecta
• analiza trafic
• imbunatatirea experientei utilizatorului
Informatii complete se regasesc in Politica de Cookie-uri.
⸻
11. Modificari ale politicii
Ne rezervam dreptul de a modifica prezenta Politica. Orice modificare va fi publicata pe aceasta pagina.
⸻
12. Date suplimentare necesare pentru deplasari externe
In contextul deplasarilor in afara Romaniei, este posibil sa solicitam anumite date suplimentare necesare pentru indeplinirea formalitatilor administrative si logistice.
Aceste date pot include:
-
CNP
-
Serie si numar carte de identitate
-
Serie si numar pasaport
-
Data nasterii
-
Cetatenie
-
Alte date solicitate de autoritatile competente pentru obtinerea documentelor de acces sau pentru emiterea documentelor de transport
Aceste date sunt prelucrate exclusiv in scopul facilitarii deplasarii in grup si al respectarii cerintelor legale aplicabile.
Prelucrarea se realizeaza in baza executarii contractului si/sau a obligatiilor legale.
Operatorul nu prelucreaza date speciale in sensul art. 9 GDPR (date privind sanatatea, convingeri religioase etc.), cu exceptia situatiilor in care acestea sunt furnizate voluntar si sunt strict necesare pentru siguranta participantului.
Aceste date sunt solicitate exclusiv in scopul:
• organizarii logistice a pelerinajului
• rezervarii transportului si cazarii
• indeplinirii formalitatilor legale
• respectarii cerintelor autoritatilor competente
Prelucrarea acestor date se realizeaza in baza executarii contractului si a obligatiilor legale aplicabile.
Datele sunt accesibile doar persoanelor autorizate si sunt protejate prin masuri tehnice si organizatorice adecvate.
Nu colectam si nu prelucram date speciale in sensul art. 9 din GDPR (date privind sanatatea, convingeri religioase etc.), cu exceptia cazurilor in care acestea sunt furnizate voluntar de participant si sunt strict necesare pentru buna organizare a pelerinajului.
⸻
13. Obligatia furnizarii unor date corecte
Participantii la pelerinaje au obligatia de a furniza date reale, complete si actualizate.
Operatorul nu isi asuma raspunderea pentru eventuale consecinte generate de furnizarea unor date incorecte, incomplete sau false, inclusiv:
• imposibilitatea procesarii rezervarii
• imposibilitatea emiterii documentelor de calatorie
• refuzul accesului in anumite zone
• costuri suplimentare generate de modificari ulterioare
In cazul in care intervin modificari ale datelor furnizate, participantii au obligatia de a informa operatorul in cel mai scurt timp.
⸻
14. Procesatori externi si parteneri tehnologici
Pentru buna functionare a activitatii, utilizam servicii oferite de terti, care pot avea acces limitat la datele dumneavoastra, strict in scopul furnizarii serviciilor contractate.
a) Stripe Payments
Pentru procesarea platilor online utilizam serviciile Stripe Payments Europe Ltd.
Platile sunt procesate direct prin platforma securizata Stripe, in conformitate cu standardele internationale de securitate PCI-DSS.
Operatorul nu stocheaza si nu are acces la datele complete ale cardului bancar.
Stripe poate prelucra date precum:
-
nume titular card
-
adresa email
-
suma platita
-
date tehnice asociate tranzactiei
Stripe actioneaza in calitate de persoana imputernicita (procesator de date).
In anumite situatii, datele pot fi transferate in afara Spatiului Economic European, in baza mecanismelor legale aprobate (clauze contractuale standard – SCC).
Pentru detalii privind prelucrarea datelor de catre Stripe, va rugam sa consultati politica lor de confidentialitate:
https://stripe.com/privacy
⸻
b) Oblio – sistem de facturare
Pentru emiterea facturilor fiscale utilizam platforma Oblio Software: https://www.oblio.eu/
Datele necesare facturarii (nume, adresa, CNP daca este necesar, date firma etc.) sunt transmise catre acest furnizor exclusiv in scopul emiterii documentelor fiscale.
Prelucrarea se realizeaza in baza obligatiilor legale privind evidenta contabila si fiscala.
⸻
c) Google Analytics
Site-ul utilizeaza Google Analytics, serviciu furnizat de Google LLC, pentru analiza traficului si imbunatatirea experientei utilizatorilor.
Google Analytics colecteaza date anonimizate precum:
• adresa IP (trunchiata)
• tip dispozitiv
• pagini vizitate
• durata sesiunii
Datele sunt utilizate exclusiv in scop statistic si pentru optimizarea continutului.
Utilizatorii pot dezactiva colectarea datelor prin setarile browserului sau prin gestionarea optiunilor din bannerul de cookie-uri.