Politica de confidențialitate

Politica de confidențialitate

Ultima actualizare: mai 2026

Această Politică de confidențialitate descrie modul în care InfoCazari.ro (denumit în continuare „Operatorul", „noi", „nostru") colectează, utilizează, stochează și protejează datele cu caracter personal ale utilizatorilor săi, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR) și cu Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR.

1. Operatorul de date

Datele dumneavoastră personale sunt prelucrate de operatorul site-ului InfoCazari.ro. Pentru detalii de identificare juridică (denumire firmă, sediu social, CUI, număr de înregistrare la Registrul Comerțului) și pentru orice solicitare privind datele personale, vă rugăm să ne contactați prin pagina Contact.

2. Ce date colectăm

Colectăm diferite categorii de date, în funcție de modul în care interacționați cu platforma:

2.1. Date furnizate direct de dumneavoastră

  • La înregistrarea unui cont: nume utilizator, adresă de email, parolă (stocată criptat, ireversibil), opțional: avatar, limbă preferată, fus orar, dată de naștere, website personal;
  • La autentificarea cu un cont social (Google, Facebook): identificator extern, nume profil, email (conform setărilor contului social);
  • La adăugarea unei cazări sau a unui punct de interes: denumire, descriere, adresă, coordonate, telefon, email, website, fotografii, facilități;
  • La publicarea unei recenzii sau a unui comentariu: textul recenziei, nota acordată, eventuale fotografii;
  • La abonarea la newsletter: adresă de email;
  • La trimiterea unui mesaj prin formularul de contact: nume, email, conținutul mesajului.

2.2. Date colectate automat

  • Adresă IP — la înregistrare, la fiecare autentificare, la trimiterea unei căutări sau a unei vizite pe pagina unei cazări;
  • Data și ora autentificărilor, vizitelor și acțiunilor;
  • ID-ul de sesiune — pentru menținerea stării de conectare;
  • Termeni de căutare introduși în câmpurile de căutare ale site-ului;
  • Tip browser, sistem de operare, limbă (din antetele HTTP);
  • Pagini vizitate pe site (în scop statistic);
  • Cookie-uri — detalii complete în Politica de cookies.

2.3. Date pe care NU le colectăm

  • NU colectăm date despre cardul bancar sau date financiare — platforma nu procesează plăți;
  • NU colectăm informații sensibile (religie, opinii politice, orientare sexuală, date medicale);
  • NU colectăm date despre minori — serviciul nu este destinat persoanelor sub 16 ani.

3. Scopurile prelucrării și temeiul juridic

Datele dumneavoastră sunt prelucrate pentru scopurile de mai jos, cu temeiul juridic indicat:

Scop Temei juridic (art. 6 GDPR)
Crearea și administrarea contului de utilizatorExecutarea unui contract — art. 6(1)(b)
Furnizarea funcționalităților Platformei (căutare, listings, favorite)Executarea unui contract — art. 6(1)(b)
Publicarea recenziilor și a listings-urilorConsimțământ — art. 6(1)(a)
Trimiterea newsletter-uluiConsimțământ — art. 6(1)(a)
Logarea adreselor IP, prevenirea abuzurilor, securitateInteres legitim — art. 6(1)(f)
Statistici de utilizare anonimizateInteres legitim — art. 6(1)(f)
Răspuns la sesizări și obligații legale (ex: cereri ANSPDCP, ANPC, autorități)Obligație legală — art. 6(1)(c)

4. Perioada de stocare

Stocăm datele dumneavoastră doar pentru perioada necesară scopurilor pentru care au fost colectate:

  • Date de cont: pe durata existenței contului + maxim 3 ani după ștergere (pentru eventuale revendicări sau audit);
  • Recenzii și listings publicate: nelimitat, ca parte din conținutul Platformei (anonimizat la ștergerea contului);
  • Email newsletter: până la dezabonare + 30 zile pentru procesarea cererii;
  • Loguri IP și activitate: maxim 12 luni;
  • Termeni de căutare cu IP: maxim 6 luni;
  • Loguri de autentificare: maxim 12 luni;
  • Mesaje contact: maxim 24 luni;
  • Cookie-uri: durata specificată în Politica de cookies (între o sesiune și 24 de luni).

5. Cu cine partajăm datele

Operatorul nu vinde și nu închiriază date personale către terți. Totuși, anumite date pot fi accesate sau procesate de furnizori de servicii care ne asistă în operarea Platformei, în temeiul unor contracte de prelucrare a datelor (art. 28 GDPR):

Categorie destinatar Scop Locație
Furnizor servicii de găzduire (hosting)Stocare baze de date, fișiere, infrastructurăUE
Google LLC (Analytics, Maps, OAuth)Statistici anonimizate, hartă, autentificare cu GoogleUE / SUA (clauze contractuale standard)
Meta Platforms (Facebook OAuth)Autentificare cu FacebookUE / SUA (clauze contractuale standard)
Furnizor serviciu de emailTrimiterea de notificări tranzacționale și newsletterUE
Autorități publiceDoar la cerere oficială și conform legiiRomânia

6. Transferuri internaționale

O parte din furnizorii noștri (în special Google, Meta) pot procesa date în afara Spațiului Economic European (SEE), în Statele Unite ale Americii. Aceste transferuri se realizează exclusiv pe baza de:

  • Clauze contractuale standard (CCS) aprobate de Comisia Europeană;
  • Cadrul Data Privacy Framework UE-SUA (după caz);
  • alte garanții corespunzătoare prevăzute la art. 46 GDPR.

7. Drepturile dumneavoastră ca persoană vizată

Conform GDPR, beneficiați de următoarele drepturi privind datele dumneavoastră personale:

  • Dreptul de acces (art. 15 GDPR) — puteți solicita confirmarea că prelucrăm date despre dumneavoastră și o copie a acestor date;
  • Dreptul la rectificare (art. 16 GDPR) — corectarea datelor inexacte sau completarea celor incomplete;
  • Dreptul la ștergere / „dreptul de a fi uitat" (art. 17 GDPR) — ștergerea datelor dacă acestea nu mai sunt necesare scopurilor pentru care au fost colectate, dacă vă retrageți consimțământul sau dacă vă opuneți prelucrării;
  • Dreptul la restricționarea prelucrării (art. 18 GDPR) — limitarea utilizării datelor în anumite situații;
  • Dreptul la portabilitate (art. 20 GDPR) — primirea datelor furnizate, într-un format structurat, utilizat în mod curent și citibil automat;
  • Dreptul la opoziție (art. 21 GDPR) — opunerea la prelucrarea bazată pe interesul legitim sau în scopuri de marketing direct;
  • Dreptul de a nu fi supus unei decizii automatizate (art. 22 GDPR) — inclusiv profilarea cu efecte juridice semnificative (notă: Platforma nu efectuează asemenea decizii);
  • Dreptul de a retrage consimțământul oricând, fără ca acest lucru să afecteze legalitatea prelucrării bazate pe consimțământ înainte de retragere;
  • Dreptul de a depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, București, anspdcp@dataprotection.ro).

8. Cum exercitați drepturile

Pentru a exercita oricare dintre drepturile de mai sus, vă rugăm să ne contactați prin pagina Contact, indicând clar:

  • dreptul pe care doriți să îl exercitați;
  • numele de utilizator și/sau adresa de email asociată contului;
  • orice alte detalii relevante (de exemplu, datele specifice pe care doriți să le rectificați).

Vom răspunde solicitării dumneavoastră în maxim 30 de zile de la primire (termen care poate fi prelungit cu încă 60 de zile pentru cereri complexe, cu notificare prealabilă, conform art. 12(3) GDPR).

Pentru a vă proteja, ne putem rezerva dreptul de a vă cere o confirmare de identitate suplimentară înainte de a procesa anumite cereri sensibile.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele dumneavoastră împotriva accesului neautorizat, modificării, divulgării sau distrugerii, inclusiv:

  • parole stocate criptat ireversibil (hashing securizat);
  • transmisie criptată (HTTPS/TLS) pentru paginile sensibile;
  • acces restricționat la baza de date — doar personalul autorizat;
  • monitorizarea jurnalelor de acces și a încercărilor neautorizate;
  • backup-uri periodice și planuri de recuperare în caz de incident.

Cu toate acestea, niciun sistem informatic nu este 100% sigur. În cazul în care un incident de securitate ar putea afecta drepturile dumneavoastră, vom notifica ANSPDCP în maxim 72 de ore și, dacă este cazul, vă vom informa și pe dumneavoastră, conform art. 33-34 GDPR.

10. Conținut generat de utilizatori (UGC)

Recenziile, fotografiile și listings-urile publicate de dumneavoastră pe Platformă devin public vizibile de la momentul publicării. Numele dumneavoastră de utilizator (nu adresa de email) este afișat alături de aceste conținuturi.

La ștergerea contului, recenziile și listings-urile sunt păstrate, dar sunt anonimizate (numele este înlocuit cu „Utilizator șters" sau echivalent), pentru a păstra integritatea informațiilor publice ale Platformei.

11. Cookie-uri și tehnologii similare

Pentru detalii despre cookie-urile folosite (cookie-uri esențiale, de performanță, de analiză, de publicitate), perioada de stocare a fiecăruia și opțiunile de control, consultați Politica de cookies.

12. Date despre cazări furnizate de proprietari

Datele de contact ale proprietarilor de cazări (telefon, email) sunt afișate public pe paginile de detalii ale unităților, la solicitarea proprietarilor, în scopul facilitării contactului cu potențialii clienți. Această publicare se face cu acordul proprietarilor și pe baza interesului legitim de a oferi utilizatorilor informații necesare rezervării.

Proprietarii pot solicita oricând modificarea sau ștergerea datelor de contact prin pagina Contact.

13. Date despre minori

Platforma nu se adresează persoanelor sub 16 ani și nu colectăm conștient date despre acestea. Dacă luați cunoștință că un minor sub 16 ani ne-a furnizat date personale fără acordul părintelui sau tutorelui, vă rugăm să ne contactați — vom șterge imediat respectivele date.

14. Decizii automatizate și profilare

Platforma nu utilizează profilare sau decizii automatizate cu efecte juridice semnificative asupra utilizatorilor. Sistemul de recomandare a cazărilor (popularitate, recenzii) se bazează pe statistici agregate, nu pe profilarea individuală.

15. Modificări ale acestei Politici

Putem actualiza periodic această Politică pentru a reflecta modificări legislative, organizatorice sau tehnologice. Versiunea actualizată va fi publicată pe această pagină, cu data noii actualizări afișată în partea de sus. Vă încurajăm să verificați periodic conținutul.

În cazul unor modificări semnificative care afectează modul de prelucrare a datelor dumneavoastră, vă vom notifica pe email (dacă aveți cont) sau printr-un banner vizibil pe site, cel puțin cu 14 zile înainte ca modificările să intre în vigoare.

16. Contact și reclamații

Pentru orice întrebare sau solicitare privind prelucrarea datelor dumneavoastră personale, ne puteți contacta prin pagina Contact.

Dacă nu sunteți mulțumit de răspunsul nostru sau dacă considerați că drepturile dumneavoastră au fost încălcate, aveți dreptul de a depune o plângere la:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
    B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, București
    Tel.: +40.318.059.211
    Email: anspdcp@dataprotection.ro
    Web: www.dataprotection.ro

Această politică completează Termenii și condițiile de utilizare ai Platformei. În caz de conflict între prezenta Politică și Termenii și condițiile, prevederile prezentei Politici prevalează în materie de date cu caracter personal.