GDPR · Date personale

Politica de confidențialitate

Ultima actualizare: 9 mai 2026

Pensiunea Cabana Poiana Galdei este o pensiune agroturistică de familie din inima Apusenilor. Confidențialitatea ta contează la fel de mult ca liniștea pe care o cauți aici. Documentul de mai jos îți explică, fără ocolișuri legale inutile, ce date personale colectăm despre tine, de ce, cât timp le păstrăm și ce drepturi ai.

1. Introducere

Această politică descrie modul în care Crăciun Ana Monica PFA, în calitate de operator al pensiunii agroturistice Cabana Poiana Galdei și al site-ului cabanapoianagaldei.ro, prelucrează datele tale personale.

Ne supunem integral Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR) și Legii nr. 190/2018 privind măsurile de aplicare a GDPR în România.

Folosim datele tale doar atât cât e necesar pentru a-ți face rezervarea, a răspunde la întrebări și a ține pensiunea în regulă din punct de vedere fiscal. Nu le vindem și nu le folosim pentru profilare comercială.

2. Operatorul de date

Datele tale sunt colectate și prelucrate de:

Denumire: Crăciun Ana Monica PFA
CUI: RO 31718451
Reg. Com.: F1/647/31.05.2013
Sediu: Sat Poiana Gălzii, nr. 32A, com. Galda de Jos, jud. Alba
Clasificare: Pensiune agroturistică · 4 margarete · Certificat ANT nr. 31109/27.11.2017
Email: rezervari@cabanapoianagaldei.ro
Telefon: 0744 502 091
WhatsApp: wa.me/40744502091

Pentru orice întrebare legată de protecția datelor, ne poți contacta direct la adresa rezervari@cabanapoianagaldei.ro. Fiind o afacere de familie de dimensiuni mici, nu avem obligația legală de a numi un Responsabil cu Protecția Datelor (DPO) separat — solicitările tale legate de date sunt gestionate direct de operator.

3. Ce date personale colectăm

Colectăm doar minimul necesar pentru a-ți oferi serviciile pensiunii. Datele se împart în trei categorii:

3.1 Date de rezervare

Atunci când îți rezervi un sejur prin formular, telefon sau email:

Nume și prenume
Număr de telefon
Adresă de email
Perioada de cazare (data sosirii și a plecării)
Numărul de persoane (adulți și copii)
Eventuale mesaje sau cerințe speciale (alergii, ocazii speciale, animale de companie etc.)

3.2 Date de contact (email / WhatsApp / telefon)

Atunci când ne scrii sau ne suni cu o întrebare:

Numele tău (sau cum te prezinți)
Numărul de telefon (dacă ne contactezi prin WhatsApp/telefon)
Adresa de email (dacă ne scrii pe email)
Conținutul mesajului tău

3.3 Date tehnice (doar cu acordul tău)

Dacă accepți cookie-urile analitice, colectăm anonim:

Adresa IP anonimizată (ultimele cifre mascate)
Tipul și versiunea browser-ului, sistemul de operare
Durata vizitei și paginile accesate pe site
Sursa traficului (de unde ai ajuns la noi)

Ce NU colectăm: nu îți cerem și nu prelucrăm date sensibile (informații despre sănătate, religie, opinii politice, orientare sexuală, apartenență sindicală). De asemenea, nu colectăm date de plată online — plata sejurului se face direct la pensiune, la check-in, în numerar sau prin transfer bancar.

4. Scopurile prelucrării și temeiul legal

Pentru fiecare scop avem un temei legal clar, conform articolului 6 din GDPR:

Procesarea rezervării tale (confirmare, pregătirea camerei, comunicare pre-sosire, check-in/check-out) — temei legal: executarea contractului, art. 6(1)(b) GDPR.
Răspuns la întrebări și cereri de informații primite prin email, telefon sau WhatsApp — temei legal: interesul legitim al operatorului de a comunica cu potențialii oaspeți, art. 6(1)(f) GDPR.
Îndeplinirea obligațiilor fiscale și de raportare (emitere bonuri/facturi, registru oaspeți, raportări către ANAF, Poliția de Frontieră, statistică turism) — temei legal: obligația legală a operatorului, art. 6(1)(c) GDPR.
Analiza modului în care este folosit site-ul (statistici de trafic, optimizare conținut) — temei legal: consimțământul tău, art. 6(1)(a) GDPR. Îți poți retrage acordul oricând din "Setări cookie" în subsolul site-ului.

5. Cui transmitem datele

Datele tale sunt văzute, în primul rând, de noi — familia care administrează pensiunea. Le împărțim doar cu următoarele categorii de destinatari, strict pentru scopurile descrise mai sus:

5.1 Procesatori (împuterniciți)

Supabase (regiune EU, Frankfurt) — găzduiește baza de date a rezervărilor. Datele rămân pe servere din Uniunea Europeană.
Google Analytics — colectează statistici de trafic doar dacă ai consimțit la cookie-urile analitice; IP-ul este anonimizat înainte de stocare.
Furnizorul de email transactional — pentru a-ți trimite confirmarea rezervării.

Toți procesatorii noștri au semnat acorduri de prelucrare a datelor (DPA) și oferă garanții GDPR.

5.2 Autorități publice

Transmitem date numai la cerere legală și în limita strictă a obligației: ANAF (controale fiscale), Poliția, Inspectoratul Teritorial de Muncă, Autoritatea Națională pentru Turism.

Ce NU facem niciodată cu datele tale: nu le vindem către terți. Nu le închiriem. Nu le folosim pentru marketing extern sau profilare comercială. Nu le transferăm în afara Spațiului Economic European fără garanții GDPR adecvate.

6. Durata stocării

Păstrăm datele tale doar atât timp cât e necesar pentru scopul pentru care le-am colectat:

Date de rezervare (nume, perioadă, factură): 5 ani de la finalul anului fiscal — cerință impusă de Codul Fiscal și de Legea contabilității.
Date de contact (email, WhatsApp, mesaje informaționale): 1 an de la ultimul mesaj schimbat, după care le ștergem automat.
Cookie analitic (Google Analytics): maxim 26 luni — durata standard configurată în GA4.
Cookie de consimțământ (preferința ta privind cookie-urile): 12 luni, după care îți cerem din nou acordul.
Loguri de server (acces tehnic la site): 30 de zile, pentru securitate și depanare.

După expirarea termenelor, datele sunt șterse sau anonimizate ireversibil.

7. Drepturile tale

Conform articolelor 15–22 din GDPR, ai următoarele drepturi privind datele tale personale:

Dreptul de acces — poți cere să afli ce date personale avem despre tine și să primești o copie a acestora.
Dreptul de rectificare — dacă o dată e greșită sau incompletă (de exemplu, ai schimbat numărul de telefon), o corectăm la cererea ta.
Dreptul de ștergere ("dreptul de a fi uitat") — poți cere ștergerea datelor tale, cu excepția celor pe care suntem obligați legal să le păstrăm (de exemplu, facturi pe perioada de 5 ani).
Dreptul de restricționare a prelucrării — poți cere să oprim temporar folosirea datelor tale, păstrându-le doar stocate.
Dreptul de portabilitate — îți putem trimite datele tale într-un format structurat, citibil automat (de exemplu, CSV sau JSON).
Dreptul de opoziție — te poți opune prelucrărilor bazate pe interesul nostru legitim.
Dreptul de a nu fi supus unei decizii automate — nu folosim algoritmi care iau decizii automate cu efecte semnificative asupra ta. Toate rezervările sunt confirmate manual de un om.
Dreptul de a-ți retrage consimțământul oricând, fără să afecteze prelucrările făcute legal anterior (de exemplu, dezactivarea cookie-urilor analitice din "Setări cookie").
Dreptul de a depune plângere la autoritatea de supraveghere — ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal): www.dataprotection.ro.

Cum îți exerciți drepturile: trimite o cerere scrisă la rezervari@cabanapoianagaldei.ro sau o scrisoare la sediul nostru (Sat Poiana Gălzii, nr. 32A, com. Galda de Jos, jud. Alba). Îți răspundem în maxim 30 de zile de la primirea cererii. Pentru a-ți verifica identitatea, putem cere date suplimentare. Exercitarea drepturilor este gratuită — cu excepția cererilor vădit nefondate sau excesive.

8. Securitatea datelor

Tratăm securitatea datelor tale cu aceeași grijă cu care îți pregătim micul dejun. Măsurile noastre tehnice și organizatorice includ:

Comunicare exclusiv prin HTTPS (TLS 1.3) între browser-ul tău și site.
Baza de date găzduită pe Supabase EU, cu criptare în repaus și acces restricționat doar la persoanele autorizate.
Backup-uri criptate, păstrate pe servere din Uniunea Europeană.
Acces la sistem doar pe baza autentificării cu parolă puternică și autentificare în doi factori (2FA) acolo unde e posibil.
Aplicarea principiului minimizării — nu colectăm date de care nu avem nevoie.
Personalul (familia care administrează pensiunea) este instruit asupra obligațiilor de confidențialitate.

Cu toate acestea, niciun sistem nu este 100% impenetrabil. Dacă vreodată survine o breșă de securitate care îți afectează datele, te vom notifica fără întârziere nejustificată, conform art. 34 GDPR.

9. Cookie-uri

Site-ul nostru folosește un număr minim de cookie-uri: unele strict necesare pentru funcționare și — doar cu acordul tău — un cookie analitic pentru a înțelege cum este folosit site-ul.

Pentru detalii complete (ce cookie-uri folosim, durata, cum le poți dezactiva), citește Politica de cookie-uri.

10. Modificări ale politicii

Această politică poate fi actualizată periodic, pentru a reflecta schimbări legislative, tehnologice sau în modul în care funcționează pensiunea. Orice modificare se publică pe această pagină, cu data nouă a actualizării marcată în partea de sus.

Dacă modificările sunt semnificative (de exemplu, schimbăm scopurile prelucrării sau introducem un nou procesator), îți vom trimite o notificare pe email — dar numai dacă ai o rezervare activă sau o relație contractuală în curs cu noi.

Te încurajăm să verifici periodic această pagină, ca să fii la curent cu modul în care îți protejăm datele.

11. Contact

Pentru orice întrebare sau cerere legată de datele tale personale, ne poți contacta:

Operator: Crăciun Ana Monica PFA
CUI: RO 31718451 · Reg. Com.: F1/647/31.05.2013
Sediu: Sat Poiana Gălzii, nr. 32A, com. Galda de Jos, jud. Alba
Email: rezervari@cabanapoianagaldei.ro
Telefon: 0744 502 091
WhatsApp: wa.me/40744502091

Pentru reclamații privind protecția datelor, te poți adresa și autorității de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul General Gheorghe Magheru nr. 28-30, sector 1, București, cod poștal 010336
Email: anspdcp@dataprotection.ro
Web: www.dataprotection.ro

Îți mulțumim că ai citit până la capăt. Confidențialitatea ta nu e o formalitate pentru noi — e o promisiune.