CARI TRIP S.R.L.

Politică de Confidențialitate

Versiunea 1.0  |  Ultima actualizare: 08.04.2026

Cuprins
1. Cine suntem și cum ne puteți contacta
2. Ce date cu caracter personal colectăm
3. De ce utilizăm datele dvs. și pe ce temei legal
4. Cu cine partajăm datele dvs.
5. Transferuri internaționale de date
6. Cât timp păstrăm datele dvs.
7. Cum protejăm datele dvs.
8. Drepturile dvs. în calitate de persoană vizată
9. Prelucrarea datelor minorilor
10. Marketing direct și comunicări comerciale
11. Luarea automată a deciziilor și profilare
12. Cookie-uri
13. Modificări ale prezentei Politici
14. Cum ne puteți contacta

01

Cine suntem și cum ne puteți contacta

CARI TRIP S.R.L. (denumită în continuare „CARI TRIP”, „noi”, „nouă”) este operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului („GDPR”) și al Legii nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

DenumireCARI TRIP S.R.L.
CUI49914728 | ONRC: J2024002735234
Sediul socialComuna Cerașu, Județ Prahova, România
Email general[email protected]
Email GDPR / Privacy[email protected]
Responsabil protecția datelor (DPO)Raluca Balea / [email protected]
Autoritate de supraveghereANSPDCP — www.dataprotection.ro | [email protected]

ℹ️

Aveți dreptul de a depune o plângere oricând la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), fără ca aceasta să vă afecteze dreptul de a ne contacta direct.

02

Ce date cu caracter personal colectăm

2.1 Date furnizate direct de dvs.

Categorie de date Exemple Context colectare
Date de identificare Nume, prenume, CNP Rezervare bilete avion, înregistrare cont
Date de contact Email, telefon, adresă Rezervări, comunicări, suport clienți
Date document de călătorie Număr pașaport/CI, data expirării, naționalitate Rezervare bilete avion, formalități vamale
Date de plată Titular card, ultimele 4 cifre (nu stocăm numărul complet) Procesare plăți online
Date cont utilizator Username, parolă (criptată), preferințe Înregistrare pe site
Comunicări Mesaje email/chat transmise nouă Suport clienți, reclamații

2.2 Date colectate automat la utilizarea site-ului

Categorie de date Exemple Metoda de colectare
Date tehnice Adresa IP, tipul browserului, sistemul de operare Server logs
Date de navigare Pagini vizitate, durată sesiune, link-uri accesate Google Analytics, cookies
Date de localizare Localizare aproximativă (țară, oraș) bazată pe IP Server logs, analytics
Date de marketing Comportament publicitar, interacțiuni cu anunțuri Meta Pixel, Google Ads

2.3 Date pe care NU le colectăm

CARI TRIP nu colectează și nu procesează:

  • Date privind sănătatea, originea rasială sau etnică, opiniile politice, convingerile religioase sau orientarea sexuală (categorii speciale conform GDPR Art. 9);
  • Numărul complet al cardului bancar (procesatorul de plăți este certificat PCI-DSS);
  • Date ale copiilor sub 16 ani fără consimțământul părinților/tutorilor.

03

De ce utilizăm datele dvs. și pe ce temei legal

Scopul prelucrării Categorii de date utilizate Temeiul legal GDPR Obligatoriu?
Procesarea și gestionarea rezervărilor turistice Identificare, contact, pașaport, plată Art. 6(1)(b) — executarea contractului DA
Emiterea facturilor și gestionarea contabilității Identificare, adresă, date plată Art. 6(1)(c) — obligație legală (Legea 82/1991) DA
Transmiterea documentelor de călătorie (bilete, vouchere) Contact, date rezervare Art. 6(1)(b) — executarea contractului DA
Cerințe legale ale autorităților (ANT, ANPC, ANAF) Identificare, rezervări, plăți Art. 6(1)(c) — obligație legală DA
Suport clienți și soluționarea reclamațiilor Contact, comunicări, istoric rezervări Art. 6(1)(b) / (f) — executarea contractului / interes legitim NU
Analitică și îmbunătățirea site-ului Date navigare, IP (anonimizat) Art. 6(1)(f) — interes legitim NU
Trimiterea newsletterului și ofertelor comerciale Email, preferințe Art. 6(1)(a) — consimțământ NU
Remarketing și publicitate personalizată Date comportamentale, cookies Art. 6(1)(a) — consimțământ NU
Prevenirea fraudelor și securitatea platformei IP, date tehnice, comportament Art. 6(1)(f) — interes legitim NU
Gestionarea contului de utilizator Identificare, contact, preferințe Art. 6(1)(b) — executarea contractului NU

⚠️

AtențiePrelucrările marcate „DA” la coloana „Obligatoriu?” sunt necesare pentru executarea contractului sau pentru respectarea unor obligații legale. Refuzul furnizării acestor date poate duce la imposibilitatea prestării serviciilor solicitate.

04

Cu cine partajăm datele dvs.

CARI TRIP partajează datele dvs. cu caracter personal exclusiv în situațiile descrise mai jos. Nu vindem datele dvs. personale către terți.

4.1 Furnizori de servicii turistice

Transmitem datele necesare rezervării (nume, pașaport, preferințe) companiilor aeriene, hotelurilor, touroperatorilor și altor prestatori de servicii turistice, în scopul executării contractului dvs. Acești furnizori acționează ca operatori independenți de date și au propriile politici de confidențialitate.

4.2 Împuterniciți (procesatori de date)

Categorie împuternicit Scop Sediu
Procesator de plăți online (ex. Stripe / Netopia / PayU) Procesarea tranzacțiilor cu cardul UE / USA (garanții adecvate)
Platformă email marketing (ex. Mailchimp / Brevo) Trimitere newsletter și comunicări USA (clauze contractuale standard)
Servicii de analiză web (Google Analytics) Statistici de trafic și comportament utilizatori USA (garanții adecvate)
Platformă publicitate (Google Ads, Meta Ads) Remarketing și publicitate personalizată USA (garanții adecvate)
Servicii cloud / hosting Găzduirea site-ului și stocarea datelor UE (preferabil) / global
Contabil / auditor Obligații contabile și fiscale România

4.3 Autorități publice

Putem divulga date cu caracter personal autorităților publice (ANAF, ANT, ANPC, ANSPDCP, instanțe judecătorești) atunci când suntem obligați legal sau pentru a ne apăra drepturile legitime.

05

Transferuri internaționale de date

Unii dintre împuterniciții noștri (Google, Meta, Mailchimp etc.) au sediul sau procesează date în afara Spațiului Economic European (SEE). Ne asigurăm că orice transfer internațional de date se realizează în baza unor garanții adecvate, conform GDPR Cap. V:

  • Clauze contractuale standard (Standard Contractual Clauses — SCC) aprobate de Comisia Europeană;
  • Decizie de adecvare a Comisiei Europene privind nivelul de protecție din țara destinatară;
  • Mecanisme de certificare recunoscute de autoritățile de supraveghere.

ℹ️

Puteți solicita o copie a garanțiilor aplicate pentru transferurile internaționale contactând: [email protected]

06

Cât timp păstrăm datele dvs.

Categorie de date Perioadă de retenție Temeiul
Date contractuale (rezervări, vouchere, contracte) Durata contractului + 5 ani Obligație legală — Legea 82/1991 (contabilitate)
Date de facturare și plată 10 ani de la emitere Obligație legală — Legea 82/1991 Art. 25
Date pașaport / CI Pe durata rezervării + 1 an (litigii potențiale) Interes legitim — apărare drepturi legale
Cont utilizator activ Pe durata existenței contului + 1 an după ștergere Executarea contractului
Date suport clienți / reclamații 3 ani de la soluționare (prescripție generală) Interes legitim — apărare drepturi legale
Date newsletter (email) Până la retragerea consimțământului sau dezabonare Consimțământ — GDPR Art. 6(1)(a)
Date remarketing / cookies marketing Conform duratei cookie-ului (max. 2 ani) Consimțământ — GDPR Art. 6(1)(a)
Date de navigare / analiză (anonimizate) 14 luni (Google Analytics implicit) Interes legitim — îmbunătățire site
Logs server / securitate 6 luni Interes legitim — securitate platformă

07

Cum protejăm datele dvs.

CARI TRIP aplică măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale, conform GDPR Art. 32:

  • Conexiune securizată HTTPS (TLS 1.2+) pe tot site-ul;
  • Criptarea parolelor utilizatorilor (hashing + salt);
  • Accesul la date restricționat pe baza principiului „need-to-know”;
  • Procesatorul de plăți certificat PCI-DSS — CARI TRIP nu stochează datele complete ale cardului;
  • Contracte de confidențialitate cu toți angajații și colaboratorii cu acces la date;
  • Backup-uri periodice și proceduri de recuperare în caz de incident;
  • Evaluare periodică a riscurilor (DPIA) pentru prelucrările cu risc ridicat.

⚠️

Notificare incidentÎn cazul unui incident de securitate (data breach) care prezintă risc pentru drepturile și libertățile dvs., CARI TRIP va notifica ANSPDCP în termen de 72 de ore (GDPR Art. 33) și vă va informa direct, fără întârzieri nejustificate (GDPR Art. 34).

08

Drepturile dvs. în calitate de persoană vizată

Dreptul Ce înseamnă în practică Termen de răspuns
Dreptul de acces (Art. 15 GDPR) Primiți o copie a tuturor datelor personale pe care le prelucrăm despre dvs., inclusiv scopurile și destinatarii. 30 de zile
Dreptul la rectificare (Art. 16 GDPR) Puteți solicita corectarea datelor inexacte sau completarea celor incomplete. 30 de zile
Dreptul la ștergere (Art. 17 GDPR) Puteți solicita ștergerea datelor când nu mai sunt necesare, consimțământul a fost retras sau prelucrarea este ilegală. Nu se aplică dacă avem obligație legală de păstrare. 30 de zile
Dreptul la restricționare (Art. 18 GDPR) Puteți solicita limitarea prelucrării în anumite situații (ex. contestarea exactității datelor, opoziție în așteptare). 30 de zile
Dreptul la portabilitate (Art. 20 GDPR) Primiți datele dvs. (furnizate pe baza consimțământului sau contractului) într-un format structurat, utilizat curent, citibil automat. 30 de zile
Dreptul la opoziție (Art. 21 GDPR) Vă puteți opune prelucrării bazate pe interes legitim sau în scop de marketing direct (inclusiv profilare). Opoziția față de marketing direct este absolută. Imediat (marketing) / 30 de zile (alte cazuri)
Dreptul de a nu fi supus deciziilor automate (Art. 22 GDPR) Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată care produce efecte juridice sau vă afectează semnificativ. 30 de zile
Retragerea consimțământului (Art. 7(3) GDPR) Puteți retrage oricând consimțământul (newsletter, remarketing) fără a afecta legalitatea prelucrărilor anterioare. Imediat

ℹ️

Cum ne contactațiTrimiteți solicitările la: [email protected], cu subiectul „Drept GDPR — [tipul dreptului]”. Răspundem în termen de 30 de zile (extendabil cu 60 de zile pentru cereri complexe, cu notificarea prealabilă). Serviciul este gratuit. Cererile vădit nefondate sau excesive pot fi refuzate sau taxate (GDPR Art. 12(5)).

09

Prelucrarea datelor minorilor

Serviciile CARI TRIP sunt adresate persoanelor cu vârsta de minimum 18 ani. Nu colectăm intenționat date cu caracter personal ale copiilor sub 16 ani fără consimțământul verificabil al părintelui sau tutorelui legal (GDPR Art. 8).

Rezervările care implică minori ca pasageri sunt efectuate de reprezentanții lor legali. Dacă aflăm că am colectat date ale unui minor fără consimțământul adecvat, le vom șterge imediat. Sesizările se trimit la: [email protected]

10

Marketing direct și comunicări comerciale

10.1 Newsletter

Trimitem newsletter-ul și ofertele comerciale exclusiv Clienților care și-au dat consimțământul explicit (opt-in) prin bifarea unei căsuțe dedicate la înregistrare sau prin formularele de abonare de pe site. Consimțământul este separat de acceptarea T&C și nu condiționează accesul la servicii.

  • Vă puteți dezabona oricând printr-un click pe link-ul „Dezabonare” din orice email;
  • Dezabonarea se procesează în maxim 48 de ore;
  • Chiar dezabonat de la newsletter, veți continua să primiți emailuri tranzacționale legate de rezervările dvs. active.

10.2 Remarketing și publicitate personalizată

Cu consimțământul dvs. (prin acceptarea cookie-urilor de marketing din bannerul de cookies), putem afișa anunțuri personalizate pe platformele Google și Meta, bazate pe vizitele anterioare pe site-ul nostru. Puteți retrage consimțământul oricând din setările de cookies sau din conturile Google/Meta.

11

Luarea automată a deciziilor și profilarea

CARI TRIP nu utilizează sisteme de luare automată a deciziilor care să producă efecte juridice sau să vă afecteze semnificativ în mod similar (GDPR Art. 22). Profilarea efectuată în scop de marketing (personalizarea ofertelor) are caracter orientativ și nu generează efecte juridice.

12

Cookie-uri

Site-ul CARI TRIP utilizează cookie-uri și tehnologii similare. Informații detaliate privind tipurile de cookie-uri, duratele și opțiunile de gestionare se regăsesc în documentul separat: Politica de Cookies CARI TRIP, disponibil la [link].

13

Modificări ale prezentei Politici

CARI TRIP poate actualiza această Politică de Confidențialitate pentru a reflecta schimbări legislative, noi servicii sau modificări ale practicilor de prelucrare. Modificările semnificative vor fi comunicate prin:

  • Notificare prin email (pentru utilizatorii cu cont activ);
  • Anunț vizibil pe pagina principală a site-ului;
  • Actualizarea datei „Ultima actualizare” din antetul documentului.

Continuarea utilizării serviciilor după data comunicatei modificări constituie acceptarea noilor prevederi.

14

Cum ne puteți contacta

Tip solicitare Date de contact
Solicitări GDPR (drepturi, ștergere, acces) [email protected]
Sesizări data breach / incidente de securitate [email protected]
Contact general [email protected]
Autoritate de supraveghere (ANSPDCP) www.dataprotection.ro | [email protected]

Contact

Email GDPR / Privacy
[email protected]
Email general
[email protected]
DPO
Raluca Balea / [email protected]
Autoritate de supraveghere
ANSPDCP — www.dataprotection.ro
© CARI TRIP S.R.L. — Toate drepturile rezervate.  |  Ultima actualizare: 08.04.2026 | Versiunea 1.0