NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL (GDPR)

În conformitate cu Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor – GDPR), S.C. BASILICA TRAVEL S.R.L., cu sediul în Str. Doamnei Nr. 20, Sectorul 3, București, înmatriculată la Registrul Comerțului sub nr. J40/300/2008, având Codul Unic de Înregistrare CIF 23045133, e-mail: office@basilicatravel.ro, în calitate de Operator, vă informează prin prezenta despre modul în care prelucrăm datele dumneavoastră cu caracter personal.
1. Categoriile de date și Scopurile prelucrării
Colectăm și prelucrăm datele dumneavoastră în următoarele scopuri:
    • Răspunsul la solicitări (Formularul de contact): Prelucrăm numele, prenumele, adresa de e-mail, numărul de telefon și mesajul transmis pentru a vă oferi detalii și oferte personalizate despre pelerinajele de care sunteți interesat.
    • Securitatea site-ului și prevenirea fraudelor: Colectăm în mod automat adresa dumneavoastră IP în momentul trimiterii formularelor online pentru a asigura protecția împotriva atacurilor cibernetice.
    • Marketing direct: Prelucrăm numele și adresa dumneavoastră de e-mail pentru transmiterea de newslettere, noutăți și oferte comerciale privind pelerinajele noastre.

2. Temeiurile juridice ale prelucrării
    • Art. 6 alin. (1) lit. b) GDPR (Demersuri precontractuale): Pentru datele transmise în formularul de contact în vederea obținerii unei oferte de pelerinaj.
    • Art. 6 alin. (1) lit. f) GDPR (Interes legitim): Pentru colectarea adresei IP, necesară asigurării securității platformei web pelerinaj.ro, blocării atacurilor cibernetice și prevenirii mesajelor de tip spam.
    • Art. 6 alin. (1) lit. a) GDPR (Consimțământ): Pentru activitățile de marketing direct și abonarea la newsletter.

3. Obligativitatea furnizării datelor
Furnizarea datelor din formularul de contact este necesară pentru a vă putea transmite detaliile pelerinajelor. Refuzul de a furniza aceste date determină imposibilitatea agenției noastre de a vă contacta și de a vă răspunde la solicitare. Furnizarea datelor pentru marketing este strict opțională și nu condiționează procesarea solicitărilor din formularul de contact.
4. Destinatarii datelor
Pentru a ne desfășura activitatea, datele dumneavoastră pot fi comunicate către:
    • Furnizorul de servicii de găzduire VPS și mentenanță tehnică a platformei web.
    • Furnizorii de servicii de poștă electronică, mesagerie și comunicații electronice, utilizați pentru recepționarea, redirecționarea și gestionarea corespondenței agenției.
    • Parteneri contractuali implicați direct în organizarea pelerinajelor (ex: unități de cazare, companii de transport).
    • Autorități publice, dacă există o obligație legală în acest sens.

5. Criteriile de stabilire a perioadei de stocare
Datele dumneavoastră sunt păstrate doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, astfel:
    • Datele din formularele de contact: Se păstrează pe durata necesară procesării solicitării dumneavoastră și finalizării demersurilor precontractuale. Dacă discuțiile nu se concretizează prin semnarea unui contract de pelerinaj, datele vor fi șterse definitiv în momentul în care devine evident că interesul comercial a încetat și nu mai există o necesitate de comunicare. În cazul în care se încheie un contract de servicii turistice, datele vor fi arhivate pe perioadele minime obligatorii prevăzute de legislația fiscală și turistică din România.
    • Datele de marketing: Sunt stocate active exclusiv până la momentul în care vă retrageți consimțământul (prin dezabonare sau solicitare scrisă), acțiune care va declanșa ștergerea lor imediată din baza de date pentru newsletter.
    • Adresele IP: Sunt stocate temporar în jurnalele de securitate (log-uri) și sunt suprascrise sau șterse automat conform ciclului standard de rotație și mentenanță al serverului VPS, configurat exclusiv pentru detectarea și prevenirea atacurilor cibernetice.

6. Transferul datelor în afara Spațiului Economic European (SEE)
Prin utilizarea unor furnizori globali de servicii de poștă electronică pentru gestionarea și primirea corespondenței prin redirecționare, datele dumneavoastră pot fi transferate sau stocate pe servere din afara SEE (cum ar fi Statele Unite ale Americii). În toate aceste situații, transferurile internaționale de date se realizează exclusiv către entități care asigură un nivel adecvat de protecție, recunoscut prin decizii de adecvare ale Comisiei Europene (cum este cazul cadrelor de protecție a datelor agreate între Uniunea Europeană și state terțe), sau în baza unor clauze contractuale standard de protecție a datelor adoptate de Comisia Europeană.
7. Drepturile dumneavoastră (Conform GDPR)
Puteți exercita următoarele drepturi printr-o cerere trimisă la adresa office@basilicatravel.ro:
  • Dreptul de acces la datele prelucrate și dreptul la rectificarea acestora.
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”) și dreptul la restricționarea prelucrării.
  • Dreptul de opoziție (vă puteți opune în orice moment prelucrării bazate pe interes legitim sau în scop de marketing).
  • Dreptul la portabilitatea datelor.
  • Dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
  • Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la adresa web www.dataprotection.ro.