GDPR

POLITICĂ DE CONFIDENȚIALITATE (GDPR) – A Frame Retreat (aframeretreat.com)

Această Politică de Confidențialitate explică modul în care A Frame Retreat („noi”, „Administratorul”) prelucrează datele cu caracter personal ale vizitatorilor site-ului https://www.aframeretreat.com („Site-ul”) și ale persoanelor care solicită informații sau fac rezervări.

1) Cine este operatorul de date

Operator (Administrator): [Nume firmă / PFA]
Sediu: [adresă completă]
CUI/CIF: [CUI] | Reg. Com.: [nr.]
E-mail: [email] | Telefon: [telefon]
E-mail GDPR (dacă e diferit): [email GDPR]

Dacă nu ai încă aceste date afișate public, recomand să le completezi înainte de publicare.

2) Ce date colectăm

Putem colecta următoarele categorii de date:

A. Date furnizate direct de tine

  • nume și prenume;
  • număr de telefon;
  • adresă de e-mail;
  • detalii rezervare (perioadă, număr persoane, preferințe/mesaje);
  • orice informații pe care le trimiți voluntar prin formular, e-mail, telefon, WhatsApp etc.

B. Date colectate automat

  • adresa IP, tipul browserului, tipul dispozitivului;
  • pagini vizitate, durata vizitei, interacțiuni de bază (prin cookie-uri/tehnologii similare);
  • date tehnice necesare funcționării Site-ului.

C. Date pentru plăți
Dacă acceptăm plăți online prin procesatori terți (ex. Stripe/Netopia/PayPal), nu stocăm direct datele complete ale cardului; acestea sunt prelucrate de procesatorul de plăți, conform politicilor acestuia. Noi putem primi confirmări/ID-uri de tranzacție.

3) Scopurile prelucrării datelor

Prelucrăm datele tale pentru:

  1. gestionarea solicitărilor și rezervărilor (confirmare, modificări, anulări);
  2. comunicare (răspuns la întrebări, detalii de check-in/out);
  3. îndeplinirea obligațiilor legale (ex. evidențe contabile, obligații specifice turismului/cazării, după caz);
  4. securitatea Site-ului și prevenirea fraudei/abuzului;
  5. analiză și îmbunătățirea Site-ului (statistici de trafic, performanță);
  6. marketing (newsletter / oferte) – doar dacă ți-ai dat consimțământul, unde este cazul.

4) Temeiul legal (GDPR) pentru prelucrare

Prelucrăm datele în baza unuia sau mai multor temeiuri legale:

  • executarea unui contract / demersuri la cererea ta înainte de contract (rezervare, ofertare);
  • obligație legală (contabilitate, raportări, cerințe legale);
  • interes legitim (securitate, prevenirea abuzului, îmbunătățirea serviciilor și Site-ului);
  • consimțământ (ex. newsletter, anumite cookie-uri/trackere).

5) Cât timp păstrăm datele

Păstrăm datele doar atât timp cât este necesar, în funcție de scop:

  • datele legate de rezervări: pe durata relației + perioada necesară pentru evidențe/posibile reclamații;
  • documente contabile: conform termenelor legale aplicabile;
  • date pentru marketing: până la retragerea consimțământului;
  • loguri tehnice: perioade rezonabile pentru securitate și diagnostic (ex. 30–180 zile, în funcție de nevoie).

6) Cui divulgăm datele (destinatari)

Putem divulga datele tale, strict cât este necesar, către:

  • furnizori IT/hosting și mentenanță site;
  • furnizori de e-mail/CRM (dacă folosiți);
  • procesatori de plăți (dacă există plăți online);
  • autorități publice, atunci când legea o impune;
  • platforme de rezervare terțe (Booking/Airbnb etc.), dacă rezervarea se face prin acestea.

Nu vindem datele tale către terți.

7) Transferuri în afara UE/SEE

Unele servicii (ex. analytics, e-mail) pot implica transferuri în afara UE/SEE. În acest caz, ne asigurăm că există garanții adecvate (ex. Clauze Contractuale Standard) conform GDPR.

8) Drepturile tale

Conform GDPR, ai următoarele drepturi:

  • dreptul de acces la date;
  • dreptul la rectificare;
  • dreptul la ștergere („dreptul de a fi uitat”), în limitele legii;
  • dreptul la restricționare;
  • dreptul la portabilitate;
  • dreptul la opoziție (în special pentru interes legitim/marketing);
  • dreptul de a-ți retrage consimțământul (când prelucrarea se bazează pe consimțământ);
  • dreptul de a depune plângere la autoritatea de supraveghere.

Pentru exercitarea drepturilor, scrie-ne la: .

9) Plângeri către ANSPDCP

Dacă consideri că ți-au fost încălcate drepturile, poți depune o plângere la:
ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Website: https://www.dataprotection.ro/

10) Măsuri de securitate

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor (ex. acces limitat, parole, actualizări, backup-uri, criptare unde este posibil). Totuși, nicio metodă de transmitere/stocare nu este 100% sigură.

11) Datele minorilor

Serviciile noastre nu sunt destinate minorilor pentru rezervare. Nu colectăm intenționat date de la minori fără acordul părinților/tutorilor. Dacă observi o astfel de situație, te rugăm să ne contactezi.

12) Cookie-uri și tehnologii similare

Site-ul poate folosi cookie-uri:

  • necesare (funcționare, securitate);
  • statistice/analitice (ex. măsurarea traficului);
  • marketing (dacă este cazul).

Pentru detalii, recomandăm o pagină separată: Politica de Cookie-uri și un banner de consimțământ, dacă folosiți cookie-uri non-necesare.

13) Linkuri către site-uri terțe

Site-ul poate conține linkuri către site-uri terțe. Nu controlăm politicile acestora și nu răspundem pentru conținutul/practicile lor.

14) Modificări ale politicii

Putem actualiza această Politică de Confidențialitate periodic. Varianta actualizată va fi publicată pe Site.

Data ultimei actualizări: 2026-02-21