Politica de Confidențialitate

1.1. Identitatea operatorului și date de contact

Prezenta Politică de Confidențialitate descrie modul în care TechMinds Solutions SRL („noi”, „operatorul de date”, „platforma”) colectează, utilizează și protejează datele personale ale utilizatorilor care accesează și utilizează serviciile noastre.

TechMinds Solutions SRL este înregistrată în România, având:

Sediul social: Brașov, Strada Berzei nr. 9

C.U.I.: 48692941

E-mail oficial: [contact@vrtoursbrasov.ro]

Telefon: [+40 775 300 451]

Ne angajăm să respectăm legislația aplicabilă privind protecția datelor, inclusiv Regulamentul (UE) 2016/679 (GDPR) și legislația națională incidentă.

1.2. Domeniul de aplicare al politicii

Această politică se aplică tuturor interacțiunilor cu noi, inclusiv:

vizitarea website-ului/platformei noastre web și a aplicațiilor mobile (dacă există);

crearea și administrarea unui cont de utilizator;

completarea formularelor, solicitărilor de suport și comunicarea prin e-mail/telefon/chat;

efectuarea plăților și activităților conexe (facturare, reconciliere, prevenire fraudă);

campanii de marketing (numai cu consimțământul dvs., acolo unde este necesar).

Se aplică persoanelor vizate care sunt utilizatori finali, vizitatori ai site-ului, reprezentanți ai clienților B2B, potențiali clienți, parteneri și candidați la recrutare (dacă folosiți formular de angajare).

1.3. Rolurile noastre în raport cu datele

În funcție de context, putem acționa:

ca Operator (de regulă pentru conturi, plăți, asistență, securitate, marketing);

ca Împuternicit al unui client B2B atunci când prelucrăm date în numele clientului (de ex., dacă un client își gestionează propriii utilizatori în platformă). În aceste cazuri, relația este guvernată de un Acord de Împuternicit (DPA) separat.

ca Operatori asociați (Joint Controllers) dacă stabilim împreună cu o altă entitate scopurile și mijloacele prelucrării; vom publica aranjamentul principal și punctul de contact.

Vom indica în secțiunile relevante identitatea împuterniciților/procesatorilor și temeiurile legale aplicabile.

1.4. Reprezentant și responsabil cu protecția datelor (DPO)

În prezent exista un Responsabil cu Protecția Datelor (DPO).

Desemnăm un punct unic de contact pentru protecția datelor: privacy@vrtoursbrasov.ro

Toate solicitările privind protecția datelor (acces, ștergere, opoziție, portabilitate etc.) se trimit la adresele de mai sus

1.5. Documente conexe

Această politică se citește împreună cu:

Termeni și Condiții (T&C);

Politica de Cookie-uri;

Politica de Retenție a Datelor;

Politica de Securitate (rezumat public, dacă publicați unul);

Acordul de Împuternicit (DPA) pentru clienții B2B, acolo unde este cazul.

În caz de neconcordanță, prevederile GDPR prevalează. Pentru relațiile B2B, DPA prevalează asupra acestei politici în ceea ce privește rolurile și obligațiile specifice.

1.6. Public țintă și minori

Serviciile noastre nu sunt destinate persoanelor sub 16 ani. Nu colectăm în mod intenționat date despre minori sub 16 ani. Dacă avem motive să credem că am colectat astfel de date, vom lua măsuri pentru ștergerea lor și/sau pentru obținerea consimțământului părintelui/tutorelui, după caz.

1.7. Localizarea datelor și transferuri internaționale

În principiu, prelucrăm și stocăm datele în UE/SEE. Dacă are loc un transfer în afara UE/SEE, vom aplica garanții adecvate (de ex., Clauze Contractuale Standard și evaluări de impact privind transferul) și vom informa utilizatorii în secțiunea dedicată („Transferuri internaționale”).

1.8. Autoritatea de supraveghere competentă

Aveți dreptul de a adresa o plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau autorității din statul dvs. de reședință/locul presupusei încălcări. Detaliile de contact ale ANSPDCP sunt disponibile pe site-ul oficial al autorității.

1.9. Baza legală și responsabilități

Prelucrările noastre se întemeiază pe art. 6 GDPR (executarea contractului, obligație legală, consimțământ, interes legitim) și, unde este cazul, pe art. 9 GDPR pentru categorii speciale (pe care în mod normal nu le solicităm). Suntem responsabili pentru asigurarea principiilor de prelucrare (legalitate, echitate, transparență, minimizare, exactitate, limitare a stocării, integritate și confidențialitate, responsabilitate).

1.10. Modificări, versiune și data intrării în vigoare

Putem actualiza această Politică pentru a reflecta schimbări legislative sau operaționale. Vom publica versiunea actualizată pe site și, dacă modificările sunt semnificative, vă vom notifica prin mijloace adecvate (e-mail/notificare în cont).

Versiune document: v.1.0

Data intrării în vigoare: 23.08.25

1.11. Cum ne contactați pentru incidente de securitate

Dacă suspectați o breșă de securitate sau utilizare neautorizată a contului, vă rugăm să ne contactați imediat la contact@vrtoursbrasov.ro, pentru a putea investiga, remedia și, dacă e necesar, notifica autoritatea/ persoanele vizate în termenele prevăzute de GDPR.

Datele dvs. personale sunt colectate și utilizate exclusiv în scopuri legitime și determinate, conform GDPR. În principal, acestea sunt:

3.1. Crearea și administrarea contului de utilizator

Date implicate: date de identificare (nume, prenume, e-mail, telefon), date de autentificare (username, parolă criptată).

Temei legal: executarea contractului (art. 6 alin. (1) lit. b GDPR).

Detalii: fără aceste date, nu putem crea și gestiona contul.

3.2. Procesarea comenzilor și plăților

Date implicate: date de identificare, date de facturare, date tranzacționale, detalii card (gestionate de procesatori autorizați).

Temei legal: executarea contractului și obligație legală (art. 6 alin. (1) lit. b și c GDPR).

Detalii: nu stocăm datele cardului, acestea fiind gestionate exclusiv de procesatorii de plăți [Stripe/Netopia/PayPal etc.].

3.3. Emiterea facturilor și respectarea obligațiilor legale

Date implicate: nume, adresă, CNP sau CUI, detalii facturare.

Temei legal: obligație legală (art. 6 alin. (1) lit. c GDPR, Cod Fiscal).

Detalii: datele se păstrează 10 ani conform legislației fiscale.

3.4. Oferirea de suport și comunicarea cu utilizatorii

Date implicate: e-mail, telefon, mesaje transmise prin formulare sau chat, loguri tehnice.

Temei legal: executarea contractului și interes legitim (art. 6 alin. (1) lit. b și f GDPR).

Detalii: păstrăm istoricul comunicărilor pentru a soluționa cererile și pentru a preveni abuzurile.

3.5. Îmbunătățirea serviciilor și a experienței utilizatorilor

Date implicate: date tehnice (IP, browser, cookies), feedback, sondaje opționale.

Temei legal: interes legitim (art. 6 alin. (1) lit. f GDPR).

Detalii: analizăm modul în care este utilizată platforma pentru a optimiza funcționalitățile, dar fără a afecta drepturile și libertățile utilizatorilor.

3.6. Marketing și comunicări comerciale

Date implicate: e-mail, telefon, preferințe exprimate.

Temei legal: consimțământ explicit (art. 6 alin. (1) lit. a GDPR).

Detalii: trimitem newslettere, oferte și campanii promoționale doar dacă v-ați dat consimțământul. Vă puteți retrage oricând acordul prin linkul de dezabonare sau printr-o solicitare scrisă.

3.7. Securitate, prevenire fraude și abuzuri

Date implicate: IP, loguri acces, date tranzacționale, comportament suspect.

Temei legal: interes legitim (art. 6 alin. (1) lit. f GDPR).

Detalii: monitorizăm activitățile pentru a proteja conturile utilizatorilor și pentru a preveni atacuri cibernetice sau utilizări neautorizate.

3.8. Conformitate legală și gestionarea litigiilor

Date implicate: orice date necesare pentru investigații sau proceduri legale.

Temei legal: obligație legală și interes legitim (art. 6 alin. (1) lit. c și f GDPR).

Detalii: păstrăm și furnizăm date autorităților atunci când suntem obligați prin lege sau pentru a ne apăra drepturile în instanță.

Conform art. 6 GDPR, prelucrăm datele dvs. personale în baza următoarelor temeiuri legale:

4.1. Executarea contractului

Când se aplică: pentru crearea și administrarea contului, procesarea comenzilor și plăților, furnizarea serviciilor, oferirea de suport.

Exemplu: nu putem furniza servicii sau procesa o plată fără datele necesare pentru încheierea și executarea contractului.

4.2. Obligații legale

Când se aplică: pentru emiterea facturilor, arhivarea contabilă, raportări fiscale, răspunsuri către autorități.

Exemplu: păstrăm datele de facturare timp de 10 ani conform legislației fiscale.

4.3. Consimțământul dvs.

Când se aplică: pentru trimiterea de newslettere, campanii promoționale, utilizarea cookie-urilor de marketing/analiză, înregistrarea la evenimente opționale.

Exemplu: veți primi comunicări comerciale doar dacă bifați că sunteți de acord.

Retragerea consimțământului: îl puteți retrage oricând, fără a afecta legalitatea prelucrărilor efectuate anterior.

4.4. Interes legitim

Când se aplică: pentru securitatea IT, prevenirea fraudelor, îmbunătățirea serviciilor, protejarea drepturilor noastre în eventuale litigii.

Exemplu: stocăm loguri de acces pentru a preveni atacuri cibernetice.

Dreptul dvs.: vă puteți opune oricând prelucrării bazate pe interes legitim, dacă motivele dvs. au prioritate asupra intereselor noastre.

4.5. Categorii speciale de date

Nu solicităm și nu prelucrăm în mod intenționat date sensibile (art. 9 GDPR: sănătate, orientare politică, religie, date biometrice etc.). Dacă acestea sunt furnizate accidental de către utilizatori (ex. în câmpuri libere), le vom șterge imediat și nu le vom prelucra.

5.1. Locația stocării

Datele dvs. sunt stocate pe servere securizate situate în [UE/SEE], prin furnizori de servicii de infrastructură IT care respectă standardele internaționale de securitate. În prezent, folosim:

[Numele furnizorului – ex. AWS, Google Cloud, Hetzner, Azure] (detaliază),

servere configurate conform cerințelor GDPR și cu acorduri de prelucrare a datelor (DPA) semnate cu furnizorii.

Dacă va fi necesar transferul datelor în afara UE/SEE, vom aplica garanții corespunzătoare (ex. Clauze Contractuale Standard), conform cap. 1.7.

5.2. Măsuri tehnice și organizatorice de securitate

Implementăm măsuri adecvate pentru protecția datelor, inclusiv:

Criptare a datelor sensibile în tranzit (TLS/SSL) și, unde este cazul, în repaus;

Stocarea parolelor prin hashing securizat (ex. bcrypt/argon2);

Control strict al accesului la date (autentificare pe mai multe niveluri, limitarea accesului angajaților la strictul necesar);

Monitorizare și loguri pentru detectarea accesului neautorizat;

Firewall-uri și sisteme anti-malware;

Backup regulat al datelor și planuri de recuperare în caz de dezastru;

Training periodic pentru personal privind protecția datelor și confidențialitatea.

5.3. Stocarea datelor de plată

Datele de plată (ex. număr card, CVV) nu sunt stocate de noi. Acestea sunt gestionate exclusiv de procesatori de plăți autorizați precum:

Stripe / PayPal / Netopia / MobilPay [completează cu ce folosești],

care respectă standardele PCI DSS (Payment Card Industry Data Security Standard).

Noi primim doar informațiile necesare pentru confirmarea tranzacției și pentru emiterea facturii (ex.: status plată, ID tranzacție).

5.4. Durata de stocare

Datele sunt stocate doar pe perioada necesară scopurilor pentru care au fost colectate, conform Capitolului 7 – Durata stocării.

5.5. Gestionarea incidentelor de securitate

În cazul unei breșe de securitate care poate afecta datele dvs., vom:

Investiga imediat incidentul și vom lua măsuri de remediere;

Notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de max. 72 de ore;

Notifica persoanele vizate afectate, dacă există un risc ridicat pentru drepturile și libertățile acestora;

Documenta toate incidentele conform obligațiilor GDPR.

Nu vindem și nu înstrăinăm datele dvs. personale unor terți în scopuri comerciale neautorizate. Totuși, pentru a furniza serviciile noastre, este posibil să transmitem date către următoarele categorii de destinatari:

6.1. Furnizori de servicii IT și hosting

Exemple: [AWS / Google Cloud / Hetzner / Azure – completează după caz].

Rol: găzduirea serverelor, mentenanță infrastructură, servicii de e-mail, monitorizare securitate.

Statut: acționează ca împuterniciți (procesatori) și au obligația contractuală de a proteja datele conform GDPR.

6.2. Procesatori de plăți

Exemple: [Stripe / Netopia / PayPal / MobilPay – completează după caz].

Rol: procesarea tranzacțiilor, verificări antifraudă, confirmarea plăților.

Statut: acționează ca operatori independenți pentru datele cardului și ca împuterniciți pentru datele de tranzacție.

Mențiune: noi nu stocăm detaliile cardului dvs. bancar.

6.3. Parteneri contractuali și colaboratori

Exemple: firme de contabilitate, avocați, consultanți, firme de curierat (dacă livrezi bunuri fizice), furnizori de servicii suport.

Rol: furnizarea de servicii conexe platformei noastre.

Statut: în funcție de situație pot fi împuterniciți sau operatori independenți.

6.4. Furnizori de servicii de analiză și marketing (doar cu consimțământul dvs.)

Exemple: Google Analytics, Meta (Facebook Pixel), Mailchimp/Sendgrid pentru trimiterea newsletterelor.

Rol: analiză trafic, monitorizare conversii, trimitere comunicări comerciale.

Statut: de regulă acționează ca operatori independenți.

Temei: consimțământul dvs. explicit (art. 6 alin. (1) lit. a GDPR).

6.5. Autorități publice și instituții

Exemple: ANAF, instanțe de judecată, poliție, autorități de supraveghere.

Rol: îndeplinirea obligațiilor legale sau răspuns la solicitări oficiale.

Statut: operatori independenți, conform competențelor legale.

6.6. Transferuri internaționale

Dacă transferăm date în afara UE/SEE (ex. către furnizori IT/marketing din SUA sau alte state), vom aplica garanții corespunzătoare, cum ar fi:

Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană,

evaluări de impact privind transferul (TIA),

măsuri suplimentare de securitate (criptare, pseudonimizare).

6.7. Situații speciale

Datele dvs. pot fi comunicate și în următoarele situații:

în cadrul unor fuziuni, achiziții sau reorganizări (vor fi implementate măsuri pentru protecția datelor);

pentru apărarea drepturilor noastre în instanță sau în fața autorităților;

pentru investigarea și prevenirea unor fraude, atacuri cibernetice sau activități ilegale.

Păstrăm datele dvs. personale numai atât timp cât este necesar pentru scopurile pentru care au fost colectate sau cât timp suntem obligați legal. După expirarea termenelor, datele vor fi șterse, anonimizate sau arhivate securizat.

7.1. Date de facturare și tranzacții financiare

Durată: 10 ani de la încheierea exercițiului financiar, conform legislației contabile și fiscale din România.

Exemplu: facturi, chitanțe, dovada tranzacțiilor.

7.2. Datele contului de utilizator

Durată: pe toată perioada în care contul este activ.

La cererea utilizatorului de ștergere sau inactivitate îndelungată, datele vor fi șterse sau anonimizate, cu excepția celor ce trebuie păstrate conform obligațiilor legale.

7.3. Date de autentificare și loguri de securitate

Durată: logurile tehnice și de securitate (IP, sesiuni, încercări de login) se păstrează între 6 luni și 2 ani, în funcție de nivelul de risc și obligațiile legale.

Scop: securitate, prevenire fraude, audit intern.

7.4. Date pentru suport și comunicări

Durată: până la soluționarea cererii + maximum 3 ani pentru a putea demonstra modul de soluționare a reclamațiilor.

7.5. Date pentru marketing și comunicări comerciale

Durată: până la retragerea consimțământului sau după o perioadă de 2 ani de inactivitate (ultimul contact).

La retragerea consimțământului, datele sunt șterse imediat din bazele de marketing.

7.6. Date colectate prin cookie-uri și tehnologii similare

Durată: conform categoriei de cookie:

cookie-uri de sesiune – șterse la închiderea browserului;

cookie-uri persistente – între 6 luni și 2 ani (conform Politicii de Cookie-uri).

7.7. Date privind litigii și investigații

Durată: datele necesare apărării drepturilor noastre legale sau pentru investigații pot fi păstrate până la finalizarea definitivă a litigiului/investigației, indiferent de termenele de mai sus.

7.8. Ștergere și anonimizare

După expirarea perioadelor de stocare:

datele vor fi șterse definitiv din sistemele noastre, sau

vor fi anonimizate ireversibil (astfel încât să nu mai poată fi asociate cu o persoană fizică).

În conformitate cu Regulamentul (UE) 2016/679 („GDPR”), aveți următoarele drepturi în legătură cu datele dvs. personale:

8.1. Dreptul de acces

Aveți dreptul să solicitați confirmarea că prelucrăm datele dvs. și să primiți o copie a acestora, împreună cu informații privind modul în care sunt utilizate.

8.2. Dreptul la rectificare

Aveți dreptul să solicitați corectarea sau completarea datelor dvs. inexacte sau incomplete.

8.3. Dreptul la ștergere („dreptul de a fi uitat”)

Puteți solicita ștergerea datelor dvs. atunci când:

acestea nu mai sunt necesare scopurilor pentru care au fost colectate,

v-ați retras consimțământul și nu există alt temei legal,

vă opuneți prelucrării și nu există motive legitime care să prevaleze,

datele au fost prelucrate ilegal.

Excepție: nu putem șterge anumite date atunci când există obligații legale de păstrare (ex.: facturi păstrate 10 ani conform legii fiscale).

8.4. Dreptul la restricționarea prelucrării

Puteți solicita limitarea prelucrării datelor dvs. în anumite situații (ex.: când contestați exactitatea datelor sau legalitatea prelucrării).

8.5. Dreptul la portabilitatea datelor

Aveți dreptul să primiți datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat (ex.: CSV, JSON) și să le transmiteți altui operator.

8.6. Dreptul la opoziție

Vă puteți opune prelucrării datelor bazate pe interes legitim sau în scop de marketing direct. În cazul marketingului, opoziția este absolută și vom înceta imediat comunicările.

8.7. Dreptul de retragere a consimțământului

Atunci când prelucrarea se bazează pe consimțământul dvs. (ex.: newsletter, cookie-uri de marketing), îl puteți retrage în orice moment, fără a afecta legalitatea prelucrării efectuate anterior.

8.8. Dreptul de a nu face obiectul unei decizii automate

Nu veți fi supus unor decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, care să producă efecte juridice semnificative asupra dvs., fără posibilitatea unei intervenții umane.

8.9. Dreptul de a depune o plângere

Dacă considerați că drepturile dvs. au fost încălcate, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – www.dataprotection.ro sau la autoritatea de supraveghere din statul dvs. de reședință.

Exercitarea drepturilor

Puteți exercita oricare dintre aceste drepturi trimițând o cerere scrisă la:

📧 contact@vrtoursbrasov.ro

📞 0775300451

📍 Brașov, Strada Berzei nr. 9

Termen de răspuns: Vom răspunde fără întârzieri nejustificate și, în orice caz, în termen de maximum 30 de zile de la primirea cererii. Acest termen poate fi prelungit cu încă 60 de zile în cazuri complexe, dar veți fi informat.

Costuri: Exercitarea drepturilor este gratuită. Totuși, dacă solicitările sunt vădit nefondate, repetitive sau excesive, ne rezervăm dreptul de a percepe o taxă rezonabilă sau de a refuza cererea.

Platforma folosește cookie-uri pentru funcționare, analiză trafic și personalizare. Detaliile complete se regăsesc în Politica de Cookie-uri.

Ne rezervăm dreptul de a actualiza această politică. Orice modificare va fi publicată pe această pagină, cu dată actualizată.

9.1. Ce sunt cookie-urile?

Cookie-urile sunt fișiere text mici plasate pe dispozitivul dvs. atunci când vizitați platforma noastră. Ele permit recunoașterea dispozitivului și colectarea unor informații utile despre interacțiunea cu site-ul.

9.2. Tipuri de cookie-uri utilizate

Cookie-uri strict necesare: esențiale pentru funcționarea platformei (ex. autentificare, menținerea sesiunii). Nu necesită consimțământ.

Cookie-uri de performanță și analiză: ne ajută să înțelegem cum este utilizată platforma (ex. Google Analytics).

Cookie-uri de funcționalitate: rețin preferințele utilizatorilor (ex. limbă, setări).

Cookie-uri de marketing și publicitate: utilizate pentru a livra reclame relevante și pentru a măsura eficiența campaniilor (ex. Facebook Pixel, Google Ads). Necesită consimțământ explicit.

9.3. Consimțământ și control

La prima accesare a platformei, vi se va solicita să acceptați sau să respingeți cookie-urile neesențiale printr-un banner de consimțământ.

Puteți oricând să vă modificați preferințele prin [link către modulul de gestionare cookie-uri].

Majoritatea browserelor permit și blocarea sau ștergerea cookie-urilor.

9.4. Durata de stocare

Cookie-uri de sesiune – se șterg automat la închiderea browserului.

Cookie-uri persistente – au o durată între 6 luni și 2 ani, în funcție de scop.

9.5. Politica detaliată de cookie-uri

Pentru informații complete (lista cookie-urilor utilizate, scop, durată, furnizor), vă rugăm să consultați Politica de Cookie-uri disponibilă aici: [link].

Ne rezervăm dreptul de a actualiza și modifica periodic prezenta Politică de Confidențialitate pentru a reflecta schimbările legislative, tehnologice sau operaționale.

Data ultimei actualizări va fi afișată în partea de sus a documentului.

Dacă modificările sunt semnificative (ex. noi scopuri de prelucrare, noi categorii de date, schimbări ale temeiurilor legale), vă vom informa în prealabil prin mijloace adecvate (e-mail, notificare în cont).

Vă recomandăm să verificați periodic această pagină pentru a fi la curent cu ultimele modificări.