Politica de Confidențialitate
Ultima actualizare: 1 februarie 2026
Anastasios Travel (denumită în continuare "Operatorul", "noi" sau "Compania") respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare "GDPR"), precum și cu legislația națională aplicabilă.
1 Identitatea și datele de contact ale operatorului
Operator: Anastasios Travel
Adresă: România
Email: contact@anastasiostravel.ro
Telefon: +40 700 000 000
Website: https://anastasiostravel.ro
Pentru orice întrebări privind prelucrarea datelor dumneavoastră personale, ne puteți contacta la adresa de email: contact@anastasiostravel.ro.
2 Categoriile de date personale prelucrate
În cadrul activității noastre, putem colecta și prelucra următoarele categorii de date cu caracter personal:
- Date de identificare: nume, prenume, data nașterii, seria și numărul actului de identitate sau al pașaportului, CNP (când este necesar pentru emiterea documentelor de călătorie);
- Date de contact: adresă de email, număr de telefon, adresă de domiciliu sau de corespondență;
- Date financiare: informații necesare procesării plăților (nu stocăm datele cardurilor bancare, acestea fiind procesate de furnizori de plăți terți certificați PCI DSS);
- Date privind călătoria: preferințe de călătorie, cerințe alimentare speciale, informații medicale relevante comunicate voluntar de dumneavoastră, informații despre însoțitori;
- Date tehnice: adresă IP, tip de browser, sistem de operare, pagini vizitate pe site-ul nostru, ora și data accesării, cookies (conform Politicii de Cookies);
- Date din comunicări: conținutul mesajelor transmise prin formularul de contact, email sau WhatsApp.
3 Scopurile și temeiurile juridice ale prelucrării
Prelucrăm datele dumneavoastră personale în următoarele scopuri și pe baza următoarelor temeiuri juridice:
| Scop | Temei juridic (Art. GDPR) |
|---|---|
| Înregistrarea și procesarea rezervărilor de pelerinaje, excursii și sejururi | Art. 6 alin. (1) lit. b) - Executarea contractului |
| Emiterea facturilor și gestionarea plăților | Art. 6 alin. (1) lit. b) și c) - Executarea contractului / Obligație legală |
| Transmiterea datelor către companii aeriene, hoteluri, autorități consulare (pentru obținerea vizelor) | Art. 6 alin. (1) lit. b) - Executarea contractului |
| Comunicări privind rezervarea (confirmări, modificări, informații pre-plecare) | Art. 6 alin. (1) lit. b) - Executarea contractului |
| Răspunsuri la solicitările dumneavoastră (formular de contact, email, telefon, WhatsApp) | Art. 6 alin. (1) lit. b) și f) - Interes legitim |
| Trimiterea de oferte, newsletter și comunicări de marketing | Art. 6 alin. (1) lit. a) - Consimțământ |
| Respectarea obligațiilor fiscale și contabile | Art. 6 alin. (1) lit. c) - Obligație legală |
| Îmbunătățirea serviciilor și a experienței pe website | Art. 6 alin. (1) lit. f) - Interes legitim |
| Constatarea, exercitarea sau apărarea unor drepturi în instanță | Art. 6 alin. (1) lit. f) - Interes legitim |
4 Destinatarii datelor personale
Datele dumneavoastră personale pot fi comunicate următoarelor categorii de destinatari, în măsura în care este necesar pentru îndeplinirea scopurilor menționate anterior:
- Companii aeriene și de transport – pentru emiterea biletelor și organizarea transportului;
- Hoteluri și unități de cazare – pentru realizarea rezervărilor;
- Ambasade și consulate – pentru procesarea cererilor de viză, când este cazul;
- Companii de asigurări – pentru emiterea polițelor de asigurare de călătorie;
- Furnizori de servicii IT – pentru găzduirea website-ului, servicii de email și instrumente de analiză;
- Furnizori de servicii de plată – pentru procesarea securizată a plăților;
- Autorități publice – în cazurile prevăzute de lege (autorități fiscale, autorități de control);
- Ghizi locali și parteneri la destinație – pentru organizarea vizitelor și excursiilor la fața locului.
Ne asigurăm că toți destinatarii respectă cerințele GDPR și oferă garanții adecvate pentru protecția datelor dumneavoastră personale. Datele nu sunt vândute către terți.
5 Transferul datelor în afara SEE
Având în vedere natura activității noastre (organizarea de pelerinaje și călătorii în afara Uniunii Europene), este posibil ca datele dumneavoastră personale să fie transferate către țări din afara Spațiului Economic European (SEE), cum ar fi Israel, Turcia sau Egipt.
În aceste cazuri, ne asigurăm că transferul se realizează cu respectarea garanțiilor prevăzute de GDPR, inclusiv:
- Decizii de adecvare emise de Comisia Europeană (Art. 45 GDPR);
- Clauze contractuale standard aprobate de Comisia Europeană (Art. 46 alin. (2) lit. c) GDPR);
- Consimțământul explicit al dumneavoastră pentru transferul respectiv (Art. 49 alin. (1) lit. a) GDPR);
- Necesitatea transferului pentru executarea contractului (Art. 49 alin. (1) lit. b) GDPR).
6 Durata stocării datelor
Datele dumneavoastră personale sunt păstrate doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate:
- Date contractuale (rezervări, facturi): 10 ani de la finalizarea contractului, conform legislației fiscale și contabile din România;
- Date din comunicări (mesaje, solicitări): 3 ani de la ultima comunicare;
- Date de marketing (newsletter, consimțământ): până la retragerea consimțământului;
- Date tehnice (cookies, log-uri): conform perioadelor specificate în Politica de Cookies;
- Date pentru protecția drepturilor: pe durata termenelor de prescripție aplicabile.
La expirarea perioadelor de stocare, datele sunt șterse sau anonimizate în mod securizat.
7 Drepturile dumneavoastră
În conformitate cu GDPR, beneficiați de următoarele drepturi cu privire la datele dumneavoastră personale:
- Dreptul de acces (Art. 15 GDPR) – aveți dreptul de a obține o confirmare că prelucrăm date care vă privesc, precum și o copie a acestor date;
- Dreptul la rectificare (Art. 16 GDPR) – aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete;
- Dreptul la ștergere ("dreptul de a fi uitat") (Art. 17 GDPR) – aveți dreptul de a solicita ștergerea datelor, în anumite condiții prevăzute de lege;
- Dreptul la restricționarea prelucrării (Art. 18 GDPR) – aveți dreptul de a solicita restricționarea prelucrării în anumite situații;
- Dreptul la portabilitatea datelor (Art. 20 GDPR) – aveți dreptul de a primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat;
- Dreptul la opoziție (Art. 21 GDPR) – aveți dreptul de a vă opune prelucrării datelor în anumite situații, inclusiv în scopuri de marketing direct;
- Dreptul de a nu fi supus unei decizii individuale automatizate (Art. 22 GDPR) – nu utilizăm procese decizionale automatizate, inclusiv crearea de profiluri;
- Dreptul de a retrage consimțământul – în cazurile în care prelucrarea se bazează pe consimțământ, aveți dreptul de a-l retrage în orice moment, fără a afecta legalitatea prelucrării anterioare.
Pentru exercitarea oricăruia dintre aceste drepturi, vă rugăm să ne contactați la adresa de email: contact@anastasiostravel.ro. Vom răspunde solicitării dumneavoastră în termen de cel mult 30 de zile.
8 Dreptul de a depune plângere
Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă prevederile GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
9 Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale, inclusiv:
- Criptarea comunicațiilor prin protocol HTTPS (SSL/TLS);
- Acces restricționat la datele personale doar pentru personalul autorizat;
- Utilizarea de parole puternice și autentificare în doi pași;
- Back-up regulat al datelor;
- Instruirea periodică a personalului privind protecția datelor.
10 Cookies și tehnologii similare
Website-ul nostru utilizează cookies și tehnologii similare. Pentru informații detaliate despre tipurile de cookies utilizate, scopul acestora și modalitățile de gestionare, vă rugăm să consultați Politica de Cookies.
11 Modificări ale Politicii de Confidențialitate
Ne rezervăm dreptul de a actualiza prezenta Politică de Confidențialitate ori de câte ori este necesar, pentru a reflecta modificările aduse practicilor noastre de prelucrare a datelor sau cerințelor legale. Data ultimei actualizări este afișată la începutul documentului. Vă recomandăm să consultați periodic această pagină.
12 Contact
Pentru orice întrebări sau solicitări referitoare la prezenta Politică de Confidențialitate sau la prelucrarea datelor dumneavoastră personale, ne puteți contacta la: