Politică de confidențialitate | Pensiunea Alexandra

În scurt: Colectăm doar datele de care avem nevoie pentru a-ți răspunde la cereri și a-ți gestiona rezervările. Nu vindem datele tale niciodată. Cookies analitice și de marketing se încarcă doar dacă le accepți explicit.

1. Operator de date

Operatorul datelor cu caracter personal colectate prin acest site este:

Denumire: [TODO_FIRMA: denumire legală — ex: SC Pensiunea Alexandra SRL / PFA / persoană fizică]
CUI / CIF: [TODO_FIRMA: CUI]
Reg. Com.: [TODO_FIRMA: număr Registrul Comerțului — dacă aplicabil]
Sediu social: [TODO_FIRMA: adresă sediu social]
Locație de operare: Strada Clujului 8, Predeal, 505300, jud. Brașov, România
Telefon: +40 747 679 188
Email contact GDPR: [TODO_FIRMA_EMAIL: ex. contact@pensiuneaalexandra.com]

2. Ce date colectăm și în ce scop

2.1 Date trimise prin formularele de contact și rezervare

Când completezi formularul de rezervare sau formularul de contact, colectăm:

Nume și prenume
Adresă de email
Număr de telefon
Date despre rezervare (dată sosire / plecare, număr persoane, tip cameră, mesaj liber)

Scop: a-ți răspunde la cerere și, dacă e cazul, a gestiona rezervarea.
Temei legal: executarea unui contract (rezervare) sau, înainte de aceasta, măsuri precontractuale la cererea ta (Art. 6(1)(b) GDPR).
Durată stocare: 3 ani de la ultima interacțiune, pentru evidență comercială și pentru obligații legale fiscale (până la 10 ani pentru facturi, conform legislației române).

2.2 Date colectate prin cookies

Vezi Politica de cookies pentru detalii. Pe scurt:

Cookies strict necesare — stocăm doar alegerea ta privind cookies (localStorage, 12 luni). Temei legal: interes legitim (Art. 6(1)(f) GDPR).
Cookies analitice (Google Analytics 4) — date anonimizate despre paginile vizitate, durata sesiunii, sursa traficului. Temei legal: consimțământ (Art. 6(1)(a) GDPR + Art. 5(3) Directiva ePrivacy).
Cookies de marketing (Google Ads) — măsurarea conversiilor și remarketing. Temei legal: consimțământ.

2.3 Trafic de bază al serverului (loguri)

Furnizorul nostru de hosting (Vercel) păstrează loguri tehnice de bază (adresa IP, user agent, pagini accesate) pentru securitate și diagnosticare. Temei legal: interes legitim (securitate). Durată: maxim 30 de zile.

3. Cui transmitem datele tale (procesatori)

Folosim furnizori externi pentru a opera site-ul. Aceștia procesează datele tale strict pentru noi, conform contractelor de procesare a datelor:

Vercel Inc. — hosting site web. Date: trafic web standard. Localizare server: UE (Frankfurt) sau SUA. Transferurile în SUA se fac sub Standard Contractual Clauses + Data Privacy Framework.
Supabase Inc. — bază de date pentru rezervări. Date: ce trimiți prin formular. Localizare: UE (Frankfurt).
Resend — trimitere email-uri de confirmare rezervări către noi. Date: conținutul formularului. Localizare: UE / SUA cu SCCs.
FormSubmit — backend pentru formularul de contact (mesaje text). Date: ce trimiți prin formular. Localizare: SUA cu SCCs.
Google LLC (Google Analytics + Google Ads) — DOAR DUPĂ consimțământ. Date: comportament navigare anonimizat + identificatori cookies. Localizare: SUA cu Data Privacy Framework + IP-Anonymization activă.

Nu vindem și nu transmitem datele tale unor terți în scop comercial.

4. Drepturile tale conform GDPR

Conform Regulamentului General privind Protecția Datelor (UE) 2016/679, ai următoarele drepturi:

Drept de acces — să afli ce date deținem despre tine.
Drept de rectificare — să corectezi date incorecte sau incomplete.
Drept la ștergere ("dreptul de a fi uitat") — să ne ceri să ștergem datele tale, în limitele legii.
Drept la restricționare — să ne ceri să oprim temporar procesarea.
Drept la portabilitate — să primești datele tale într-un format structurat (ex. JSON).
Drept de opoziție — să te opui procesării bazate pe interes legitim.
Drept de retragere a consimțământului — pentru cookies analitice și de marketing, oricând prin din footer. Retragerea nu afectează legalitatea procesării făcute anterior.
Drept de plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

5. Cum exerciți aceste drepturi

Trimite o cerere scrisă la [TODO_FIRMA_EMAIL] sau prin poștă la adresa de sediu social. Răspundem în maxim 30 de zile. Pentru a verifica identitatea, putem solicita o copie după un document de identitate (cu datele nerelevante anonimizate).

6. Securitatea datelor

Toate datele se transmit prin conexiune criptată HTTPS. Procesatorii cu care lucrăm respectă standarde internaționale de securitate (ISO 27001, SOC 2 unde aplicabil). Accesul intern la date e limitat la personalul care are nevoie de ele pentru a-ți răspunde la cereri.

7. Date despre minori

Site-ul nu se adresează minorilor sub 16 ani. Nu colectăm intenționat date de la minori. Dacă afli că un minor a transmis date prin site, te rugăm să ne anunți la [TODO_FIRMA_EMAIL] și le vom șterge.

8. Modificări ale acestei politici

Putem actualiza această politică periodic, în special când introducem servicii noi sau când se modifică legislația aplicabilă. Modificările semnificative sunt anunțate prin re-afișarea banner-ului de consimțământ. Data ultimei actualizări apare la începutul documentului.

9. Contact

Pentru orice întrebare privind această politică sau datele tale personale: [TODO_FIRMA_EMAIL] sau telefon +40 747 679 188.