pelerinajathos.ro

Informare GDPR – Pelerinaj Athos

Informare GDPR – Pelerinaj Athos

Ultima actualizare: 1 decembrie 2025 · Domeniu: pelerinajathos.ro · Regulamentul (UE) 2016/679 – GDPR

Această informare este adresată utilizatorilor site-ului pelerinajathos.ro și persoanelor care se înscriu la pelerinaje sau ne contactează. Ea explică, pe scurt, cum prelucrăm datele tale cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

1. Cine este operatorul de date

Operatorul de date este entitatea care administrează site-ul Pelerinaj Athos și organizează pelerinajele și activitățile prezentate pe site.

Datele de identificare (denumire, sediu, CUI, date de contact) se regăsesc în secțiunea Contact.

Dacă există un responsabil cu protecția datelor (DPO), informațiile de contact ale acestuia vor fi de asemenea menționate în aceeași secțiune sau comunicate la cerere.

2. Ce date personale prelucrăm

Tipurile de date cu caracter personal pe care le putem prelucra includ, fără a se limita la:

  • nume și prenume;
  • adresa de email;
  • număr de telefon;
  • adresă poștală (dacă e necesară pentru documente de călătorie / facturare);
  • date specifice pelerinajului (destinație, perioadă, preferințe de cazare, opțiuni de transport);
  • informații comunicate voluntar prin formulare sau corespondență (mesaje, observații);
  • date tehnice de acces la site (adresă IP, tip browser, pagini vizitate etc.), prin cookie-uri.

În mod obișnuit, nu colectăm și nu solicităm date sensibile (de ex. convingeri religioase, date de sănătate, date biometrice), cu excepția situațiilor în care este absolut necesar pentru organizarea pelerinajului, iar în acest caz te vom informa distinct și vom cere consimțământul explicit, acolo unde legea o impune.

3. În ce scopuri folosim datele tale

Datele tale personale pot fi utilizate în următoarele scopuri principale:

  • răspuns la solicitări primite prin formularul de contact sau email;
  • organizarea pelerinajelor și a serviciilor aferente (rezervări, liste de participanți, comunicări înainte și în timpul pelerinajului);
  • emiterea de documente contractuale și financiar-contabile (contract, factură, chitanță);
  • comunicarea de informații importante legate de program, schimbări, condiții de călătorie;
  • îmbunătățirea serviciilor și a conținutului site-ului, prin analizarea anonimă a traficului;
  • comunicări de informare și, ocazional, de marketing (newsletter, noutăți), doar dacă ți-ai exprimat consimțământul;
  • respectarea obligațiilor legale privind păstrarea și arhivarea documentelor;
  • asigurarea securității IT și prevenirea fraudelor.

4. Care este temeiul legal al prelucrării (GDPR)

Conform art. 6 din GDPR, prelucrăm datele tale personale doar dacă există un temei legal. Printre temeiurile utilizate se numără:

Temei legal Descriere Exemple de prelucrare
Art. 6 alin. (1) lit. b) – executarea contractului Prelucrarea este necesară pentru a încheia sau executa un contract cu tine. Înscriere la pelerinaje, organizarea efectivă a deplasării, comunicarea detaliilor logistice.
Art. 6 alin. (1) lit. c) – obligație legală Prelucrarea este necesară pentru a respecta o obligație legală. Emitere documente fiscale, arhivare contabilă, raportări cerute de lege.
Art. 6 alin. (1) lit. a) – consimțământ Ai fost informat și ți-ai dat acordul explicit pentru prelucrare. Newsletter, comunicări de marketing, anumite cookie-uri de analiză / remarketing.
Art. 6 alin. (1) lit. f) – interes legitim Prelucrarea este necesară pentru apărarea intereselor legitime, fără a îți încălca drepturile. Analiză anonimizată a traficului de pe site, asigurarea securității IT, gestionarea unor reclamații.

5. Cât timp păstrăm datele

Păstrăm datele tale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate sau cât impune legea. Orientativ:

  • datele din contracte și documentele financiar-contabile: perioada prevăzută de legislația fiscală și contabilă;
  • datele folosite pentru corespondență / solicitări: perioada necesară soluționării, plus un termen rezonabil;
  • datele utilizate pe baza consimțământului: până la retragerea consimțământului sau expirarea scopului;
  • log-urile tehnice și datele de trafic: perioade limitate, rezonabile, conform politicilor interne de securitate IT.

După împlinirea termenelor, datele vor fi șterse sau anonimizate în mod sigur.

6. Cui putem transmite datele tale

Datele tale personale pot fi comunicate următoarelor categorii de destinatari, doar atunci când este necesar și în limitele legii:

  • furnizori de servicii IT și de găzduire (hosting, email, mentenanță site);
  • parteneri implicați în organizarea pelerinajelor (agenții de turism, companii de transport, unități de cazare), dacă este cazul;
  • contabili, consultanți fiscali sau juridici;
  • autorități publice (de ex. autorități fiscale sau alte instituții), atunci când există o obligație legală;
  • alte persoane sau entități, doar cu acordul tău sau în baza unui temei legal explicit.

Nu vindem și nu cedăm datele tale personale în scopuri de marketing către terți, fără consimțământul tău.

7. Transferul datelor în afara UE/SEE

Dacă, pentru anumite servicii (de ex. email, marketing, analytics), este necesară utilizarea unor furnizori din afara Spațiului Economic European (SEE), ne asigurăm că transferul are loc cu respectarea GDPR, prin:

  • decizii de adecvare emise de Comisia Europeană, sau
  • clauze contractuale standard (SCC) și alte măsuri de protecție suplimentare.

Informații suplimentare despre aceste garanții pot fi furnizate la cerere.

8. Drepturile tale conform GDPR

În calitate de persoană vizată, GDPR îți recunoaște următoarele drepturi:

  • Dreptul de informare – să știi cine, cum și de ce îți prelucrează datele;
  • Dreptul de acces – să primești o copie a datelor personale pe care le deținem despre tine;
  • Dreptul la rectificare – să soliciți corectarea datelor inexacte sau completarea celor incomplete;
  • Dreptul la ștergere („dreptul de a fi uitat”) – în anumite situații, poți solicita ștergerea datelor;
  • Dreptul la restricționarea prelucrării – în anumite cazuri, poți cere limitarea modului în care îți folosim datele;
  • Dreptul la portabilitatea datelor – să primești datele într-un format structurat și, dacă este posibil, să le transferi la un alt operator;
  • Dreptul la opoziție – te poți opune prelucrării bazate pe interes legitim sau în scop de marketing direct;
  • Dreptul de a nu fi supus unei decizii exclusiv automate, inclusiv profilare, dacă produce efecte juridice semnificative asupra ta;
  • Dreptul de a-ți retrage consimțământul – atunci când prelucrarea se bazează pe consimțământ, îl poți retrage oricând, fără a afecta legalitatea prelucrării anterioare.

Pentru exercitarea acestor drepturi, ne poți contacta folosind datele din secțiunea Contact de mai jos.

9. Dreptul de a depune plângere la autoritatea de supraveghere

Dacă consideri că modul în care îți prelucrăm datele încalcă GDPR sau alte prevederi legale, poți depune o plângere:

  • direct la noi, pentru a încerca rezolvarea pe cale amiabilă; și/sau
  • la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP);
  • la o altă autoritate de supraveghere din UE, dacă ai reședința obișnuită în alt stat membru.

Datele de contact actualizate ale ANSPDCP pot fi consultate pe site-ul oficial al acestei autorități.

11. Actualizarea informării GDPR

Putem actualiza această informare periodic, pentru a reflecta:

  • schimbări în activitatea noastră (noi servicii, noi proceduri);
  • modificări legislative sau recomandări ale autorităților;
  • ajustări ale politicilor interne de protecție a datelor.

Versiunea la zi va fi întotdeauna disponibilă pe această pagină, cu actualizarea datei „Ultima actualizare” de la început.

12. Contact pentru protecția datelor

Pentru întrebări legate de această Informare GDPR, de modul în care prelucrăm datele tale sau pentru exercitarea drepturilor tale, ne poți contacta prin:

  • formularul de pe pagina Contact;
  • adresa de email indicată în secțiunea de contact a site-ului;
  • adresa poștală a operatorului, dacă este menționată acolo.

Vom răspunde solicitărilor tale într-un termen rezonabil și în acord cu prevederile GDPR și ale legislației naționale aplicabile.

Întrebări frecvente (FAQ) – Protecția datelor personale

1. Ce tipuri de date cu caracter personal colectează Pelerinaj Athos?

Colectăm doar datele necesare pentru organizarea pelerinajelor și gestionarea rezervărilor: nume și prenume, date de contact (telefon, e-mail), informații pentru rezervare (date sosire/plecare, număr adulți/copii), date de facturare și, atunci când este cazul, date necesare pentru emiterea documentelor de călătorie, conform legislației în vigoare.

2. În ce scopuri sunt folosite datele mele personale?

Datele sunt utilizate în principal pentru:

  • organizarea și administrarea rezervărilor de pelerinaj;
  • emiterea facturilor și gestionarea plăților;
  • comunicarea legată de program, modificări sau anulări;
  • respectarea obligațiilor legale (contabile, fiscale, de arhivare);
  • trimiterea de oferte și noutăți, doar dacă v-ați dat acordul pentru marketing.

3. Care este temeiul legal pentru prelucrarea datelor mele?

Prelucrăm datele dvs. în baza:

  • executării contractului (rezervare, pachet de pelerinaj, servicii achiziționate);
  • obligațiilor legale (facturare, arhivare, evidențe cerute de autorități);
  • consimțământului (de ex. pentru comunicări de marketing);
  • interesului legitim (securitate, prevenirea fraudelor, îmbunătățirea serviciilor).

4. Către cine pot fi transmise datele mele personale?

Datele pot fi transmise doar acelor terți necesari pentru furnizarea serviciilor:

  • parteneri de cazare și transport, acolo unde este cazul;
  • furnizori de servicii IT și procesatori de plăți;
  • contabili, consultanți sau alte persoane care ne asistă în îndeplinirea obligațiilor legale;
  • autorități publice sau de control, dacă există o obligație legală;
  • alte entități, doar pe baza consimțământului dvs. sau în condițiile prevăzute de lege.

5. Unde sunt stocate datele și sunt transferate în afara UE/SEE?

În prezent, datele sunt stocate pe servere aflate în România sau în Spațiul Economic European (SEE). Dacă va fi necesar un transfer către țări din afara SEE, acesta se va face doar cu garanții adecvate de protecție a datelor (de exemplu, clauze contractuale standard aprobate de Comisia Europeană), astfel încât nivelul de protecție să fie similar cu cel din UE.

6. Cât timp păstrați datele mele personale?

Păstrăm datele doar atât timp cât este necesar pentru scopurile pentru care au fost colectate sau cât timp suntem obligați prin lege. De regulă, datele asociate unui contract/rezervări sunt păstrate pe durata colaborării, plus o perioadă suplimentară (de obicei până la 3 ani) pentru apărarea drepturilor noastre și respectarea obligațiilor legale (de exemplu, arhivare contabilă).

7. Ce drepturi am asupra datelor mele personale?

Aveți următoarele drepturi, în condițiile legii:

  • dreptul de acces la date (să știți ce date avem despre dvs.);
  • dreptul la rectificare (corectarea datelor inexacte sau incomplete);
  • dreptul la ștergere („dreptul de a fi uitat”), în anumite condiții;
  • dreptul de a restricționa prelucrarea;
  • dreptul de opoziție (în special pentru prelucrarea bazată pe interes legitim sau marketing);
  • dreptul la portabilitatea datelor, acolo unde este aplicabil.

Pentru exercitarea acestor drepturi, ne puteți scrie la [email protected].

8. Cum pot opri primirea mesajelor de marketing de la Pelerinaj Athos?

Vă puteți retrage oricând consimțământul pentru comunicările de marketing prin:

  • click pe link-ul de dezabonare din e-mailurile primite;
  • trimiterea unui e-mail la [email protected];
  • anunțând echipa noastră de relații cu clienții.

Dezabonarea de la marketing nu afectează mesajele esențiale legate de rezervări sau notificări legale.

9. Cum sunt folosite cookie-urile pe pelerinajathos.ro?

Folosim cookie-uri pentru a asigura funcționarea corectă a site-ului, pentru statistici de trafic și, dacă v-ați dat acordul, pentru personalizarea conținutului și a reclamelor. Puteți afla mai multe și vă puteți modifica opțiunile în pagina dedicată Politicii de cookie-uri.

10. Ce pot face dacă consider că datele mele nu sunt prelucrate corect?

Vă rugăm să ne contactați mai întâi la [email protected], iar noi vom analiza situația și vom încerca să o rezolvăm. Dacă sunteți în continuare nemulțumit, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, pe site-ul www.dataprotection.ro.

Pelerinul caută întâlnirea cu Dumnezeu prin smerenie, rugăciune și nevoință, descoperind astfel profunzimea, adevărul și trăirea vie a credinței ortodoxe.