Privacy Policy și Protecția Datelor Personale (GDPR)
Data ultimei actualizări: 17 octombrie 2025
Open Travel S.R.L. se angajează să respecte confidențialitatea tuturor clienților săi și să prelucreze datele personale conform Regulamentului (UE) 2016/679 (GDPR) și legislației românești aplicabile.
1. Operator de date cu caracter personal
- Denumire: Open Travel S.R.L.
- Email: office@opentravel.ro
- Telefon: +40 723 290 396
- Responsabil protecția datelor (DPO): gdpr@opentravel.ro
2. Ce date colectăm?
În cadrul activităților noastre de intermediere și organizare servicii turistice, colectăm următoarele categorii de date personale:
2.1. Date de identificare:
- Nume și prenume
- Cod numeric personal (CNP)
- Serie și număr CI/pașaport
- Data și locul nașterii
- Cetățenie și domiciliu
2.2. Date de contact:
- Adresă email
- Număr de telefon
- Adresă poștală
2.3. Date financiare:
- Informații despre plăți efectuate
- Facturi și chitanțe
2.4. Date despre călătorie:
- Destinații preferate
- Cerințe speciale (diete, accesibilitate)
- Preferințe de călătorie
3. Scopul prelucrării datelor
Datele dumneavoastră personale sunt prelucrate pentru următoarele scopuri:
- Executarea contractului - rezervarea și intermedierea serviciilor turistice solicitate
- Obligații legale - respectarea legislației fiscale și turistice din România
- Transfer către furnizori - companii aeriene, hoteluri, operatori croaziere pentru confirmarea rezervărilor
- Comunicare - trimiterea confirmărilor, documentelor de călătorie, informații importante
- Marketing - trimiterea de oferte și promoții (doar cu consimțământul dumneavoastră)
- Îmbunătățirea serviciilor - feedback și statistici anonimizate
4. Temeiul juridic al prelucrării
Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale:
- Contractul încheiat - pentru executarea serviciilor rezervate
- Obligații legale - pentru respectarea legislației în vigoare
- Consimțământul - pentru marketing și comunicări promoționale
- Interese legitime - pentru prevenirea fraudelor și îmbunătățirea serviciilor
5. Cui transmitem datele?
Datele dumneavoastră pot fi transmise următoarelor categorii de destinatari:
- Furnizori de servicii turistice: companii aeriene, hoteluri, operatori croaziere, companii rent-a-car
- Parteneri de plată: procesatori de plăți și bănci
- Autorități: ANAF, ANPC, alte autorități competente (când este cerut de lege)
- Furnizori IT: hosting, email, CRM (sub contract de confidențialitate)
Notă: Pentru călătorii în afara UE, datele pot fi transferate în țări terțe, cu garanții adecvate de protecție conform GDPR.
6. Cât timp păstrăm datele?
Datele personale sunt păstrate:
- Pe durata contractului și pentru executarea serviciilor
- 5 ani de la finalizarea călătoriei (conform legislației fiscale și contabile)
- Până la retragerea consimțământului (pentru marketing)
- Perioade mai lungi doar dacă este obligatoriu legal (ex: litigii)
7. Drepturile dumneavoastră (GDPR)
Conform GDPR, beneficiați de următoarele drepturi:
7.1. Dreptul de acces
Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.
7.2. Dreptul la rectificare
Puteți solicita corectarea datelor inexacte sau incomplete.
7.3. Dreptul la ștergere ("dreptul de a fi uitat")
Puteți solicita ștergerea datelor, dacă nu mai există un temei legal pentru prelucrare.
7.4. Dreptul la restricționarea prelucrării
Puteți solicita limitarea prelucrării în anumite condiții.
7.5. Dreptul la portabilitate
Puteți solicita transferul datelor către alt operator.
7.6. Dreptul la opoziție
Vă puteți opune prelucrării datelor în scop de marketing.
7.7. Retragerea consimțământului
Puteți retrage consimțământul pentru prelucrări bazate pe acesta, fără a afecta legalitatea prelucrărilor anterioare.
7.8. Dreptul de a depune plângere
Puteți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - www.dataprotection.ro
8. Cum vă exercitați drepturile?
Pentru exercitarea oricăruia dintre drepturile menționate, ne puteți contacta:
- Email: gdpr@opentravel.ro sau office@opentravel.ro
- Telefon: +40 723 290 396
- În scris: la adresa sediului agenției
Vom răspunde solicitărilor în termen de maximum 30 de zile.
9. Securitatea datelor
Open Travel implementează măsuri tehnice și organizatorice pentru protejarea datelor:
- Criptarea datelor sensibile
- Acces restricționat bazat pe roluri
- Backup-uri regulate
- Politici stricte de confidențialitate pentru angajați
- Monitorizare și actualizări de securitate
10. Cookie-uri și tehnologii similare
Site-ul nostru folosește cookie-uri pentru:
- Cookie-uri esențiale: necesare pentru funcționarea site-ului
- Cookie-uri de performanță: analizează cum folosiți site-ul (Google Analytics)
- Cookie-uri de marketing: afișează reclame relevante (doar cu consimțământul)
Puteți gestiona preferințele de cookie-uri din setările browserului.
11. Marketing direct
Cu consimțământul dumneavoastră, vă putem trimite:
- Offers speciale și promoții
- Newsletter cu destinații și sfaturi de călătorie
- Informații despre servicii noi
Vă puteți dezabona oricând folosind linkul din emailurile primite sau contactându-ne.
12. Minori
Nu colectăm în mod deliberat date personale de la minori sub 16 ani fără consimțământul părinților/tutorilor legali.
13. Modificări ale politicii
Ne rezervăm dreptul de a modifica această politică. Versiunea actualizată va fi publicată pe site cu data modificării.
14. Contact
Pentru întrebări despre protecția datelor:
- Email DPO: gdpr@opentravel.ro
- Email general: office@opentravel.ro
- Telefon: +40 723 290 396
ANSPDCP (Autoritatea de Supraveghere): În cazul nemulțumirii legate de modul în care prelucrăm datele, puteți depune o plângere la ANSPDCP, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, tel: 031.805.9211, email: anspdcp@dataprotection.ro