Informații legale
Politica GDPR — Siguranța datelor cu caracter personal
Ultima actualizare: 12 mai 2026
Angajamentul Retroride
BACK IN TIME S.R.L. tratează cu maximă seriozitate confidențialitatea și securitatea datelor cu caracter personal ale Clienților săi. Prelucrarea datelor se desfășoară în conformitate deplină cu Regulamentul (UE) 2016/679 („GDPR”), cu Legea nr. 190/2018 privind măsurile de aplicare a GDPR în România și cu celelalte reglementări naționale aplicabile.
1. Operatorul de date
Operatorul datelor cu caracter personal este:
BACK IN TIME S.R.L.
Sediu social: Str. Ștefan cel Mare și Sfânt, nr. 44, Letcani, jud. Iași
CUI: 54305683 • Reg. Com.: J2026018833007
Telefon: 0749 411 475
Email: contact@retroride.ro
Pentru orice cerere referitoare la datele dumneavoastră personale, ne puteți contacta în scris la adresa de email de mai sus, cu mențiunea „GDPR — Cerere persoană vizată”.
2. Principiile prelucrării
Retroride respectă următoarele principii consacrate la art. 5 GDPR:
- Legalitate, echitate și transparență — prelucrăm datele numai în baza unui temei legal valabil și informăm complet persoanele vizate;
- Limitarea scopurilor — colectăm date doar pentru scopuri determinate, explicite și legitime;
- Reducerea la minimum — prelucrăm doar datele strict necesare;
- Exactitate — actualizăm datele atunci când este cazul;
- Limitarea stocării — păstrăm datele doar pe perioada necesară;
- Integritate și confidențialitate — aplicăm măsuri tehnice și organizatorice corespunzătoare;
- Responsabilitate — putem demonstra în orice moment respectarea acestor principii.
3. Categorii de date prelucrate
În cadrul activității noastre prelucrăm următoarele categorii de date:
- Date de identificare: nume, prenume;
- Date de contact: adresă de email, număr de telefon;
- Date de rezervare: traseu ales, dată, oră, număr de persoane, mențiuni speciale;
- Date de facturare: nume / denumire, adresă, CNP/CUI (după caz);
- Date de plată: procesate exclusiv de Netopia Financial Services S.A. — Retroride NU stochează numărul cardului, CVV-ul sau data expirării;
- Date tehnice: adresă IP, tip de dispozitiv și browser, pagini vizitate, durata vizitei (prin cookies, conform Politicii de Cookies);
- Imagini: fotografii efectuate în timpul plimbării, doar cu acordul explicit al Clientului;
- Date din corespondență: mesaje transmise pe email, formular de contact sau telefonic.
Retroride nu prelucrează categorii speciale de date (date privind sănătatea, originea etnică, opinii politice etc.), cu excepția cazului în care Clientul ne furnizează voluntar informații medicale relevante pentru siguranța sa în timpul plimbării.
4. Scopurile și temeiurile prelucrării
| Scop | Temei legal (art. 6 GDPR) |
|---|---|
| Gestionarea rezervărilor și prestarea serviciilor | Executarea contractului — art. 6(1)(b) |
| Procesarea plăților online | Executarea contractului — art. 6(1)(b) |
| Emiterea documentelor fiscale (factură, bon) | Obligație legală — art. 6(1)(c) (Cod Fiscal, Legea 227/2015) |
| Comunicări de serviciu (confirmări, notificări) | Executarea contractului — art. 6(1)(b) |
| Newsletter / oferte de marketing | Consimțământ — art. 6(1)(a) |
| Analiză website (cookies non-esențiale) | Consimțământ — art. 6(1)(a) |
| Securitatea website-ului și prevenirea fraudei | Interes legitim — art. 6(1)(f) |
| Apărarea drepturilor în justiție | Interes legitim — art. 6(1)(f) |
5. Destinatarii datelor
Datele dumneavoastră pot fi transmise, în limita strict necesară scopurilor de mai sus, către:
- Netopia Financial Services S.A. — procesator de plăți autorizat BNR, pentru procesarea tranzacțiilor cu cardul;
- Furnizorul de hosting și servicii cloud care asigură funcționarea website-ului;
- Furnizorul de email pentru transmiterea confirmărilor și a corespondenței;
- Contabilul firmei pentru prelucrarea documentelor financiar-contabile;
- Curier (Sameday / Fan Courier), doar pentru livrarea fizică opțională a voucherelor cadou;
- Autorități publice (ANAF, ANPC, Poliție, instanțe), exclusiv la cererea expresă și în condițiile legii.
Toți destinatarii sunt obligați contractual să asigure același nivel de protecție a datelor ca Retroride.
6. Transferul datelor în afara UE
Retroride nu transferă date cu caracter personal în afara Spațiului Economic European. În măsura în care unii furnizori de servicii (de ex. hosting, analytics) ar putea implica un astfel de transfer, acesta se realizează exclusiv pe baza unor garanții adecvate (Clauze Contractuale Standard adoptate de Comisia Europeană).
7. Perioada de păstrare
- Date de rezervare: pe durata contractului + 3 ani (termen de prescripție);
- Documente financiar-contabile: 10 ani, conform Legii 82/1991;
- Date de marketing: până la retragerea consimțământului;
- Cookies: conform Politicii de Cookies;
- Corespondență: 3 ani de la ultima comunicare.
8. Drepturile persoanei vizate
În calitate de persoană vizată, beneficiați de următoarele drepturi:
- Dreptul de acces (art. 15 GDPR) — la datele prelucrate și informații despre prelucrare;
- Dreptul la rectificare (art. 16) — corectarea datelor inexacte sau incomplete;
- Dreptul la ștergere / „dreptul de a fi uitat” (art. 17);
- Dreptul la restricționarea prelucrării (art. 18);
- Dreptul la portabilitatea datelor (art. 20);
- Dreptul de opoziție (art. 21), inclusiv opoziție la marketing direct;
- Dreptul de a nu fi supus deciziilor automate, inclusiv profilare (art. 22);
- Dreptul de a retrage consimțământul în orice moment, fără afectarea legalității prelucrării anterioare;
- Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, anspdcp@dataprotection.ro.
9. Cum vă puteți exercita drepturile
Pentru exercitarea oricărui drept, transmiteți o cerere scrisă la contact@retroride.ro sau prin poștă la sediul nostru, însoțită de o copie a unui act de identitate (necesar pentru verificarea identității dumneavoastră).
Vom răspunde solicitării în termen de maxim 30 de zile calendaristice de la primire. Acest termen poate fi prelungit cu încă două luni în cazul cererilor complexe sau numeroase, situație în care vă vom informa în prealabil.
Exercitarea drepturilor este gratuită. În cazul cererilor vădit nefondate sau excesive (în special prin caracterul lor repetitiv), Retroride poate percepe o taxă rezonabilă sau refuza onorarea cererii, motivat.
10. Securitatea datelor
Retroride implementează măsuri tehnice și organizatorice corespunzătoare pentru a asigura un nivel de securitate adaptat riscurilor, printre care:
- criptarea comunicațiilor prin protocol SSL/TLS;
- procesarea plăților prin sisteme certificate PCI-DSS (Netopia);
- controlul accesului la date pe bază de roluri și parole puternice;
- back-up periodic al datelor și planuri de recuperare în caz de incident;
- instruirea personalului cu privire la confidențialitatea datelor;
- audit periodic al furnizorilor și subcontractorilor.
11. Notificarea incidentelor de securitate
În cazul unui incident de securitate care ar putea genera un risc ridicat pentru drepturile și libertățile dumneavoastră, Retroride va notifica ANSPDCP în termen de maxim 72 de ore de la luarea la cunoștință și, dacă este cazul, va informa direct persoanele vizate, conform art. 33 și 34 GDPR.
12. Decizii automate și profilare
Retroride nu utilizează procese decizionale exclusiv automate care să producă efecte juridice asupra dumneavoastră sau să vă afecteze semnificativ în mod similar.
13. Minori
Serviciile Retroride se adresează persoanelor de peste 18 ani. Pentru participarea minorilor la plimbări este necesar acordul scris al părintelui/tutorelui legal. Nu colectăm conștient date personale ale persoanelor sub 16 ani fără acordul părintelui.
14. Modificări ale politicii
Prezenta politică poate fi actualizată periodic pentru a reflecta modificările legislative sau ale practicilor noastre. Versiunea în vigoare este afișată permanent pe website, cu indicarea datei ultimei actualizări.
