1. Cine suntem

Robooking.ro este o platformă de rezervări online operată de Robooking SRL, cu sediul în România. În sensul Regulamentului (UE) 2016/679 (GDPR), Robooking SRL este operator de date pentru datele personale colectate prin intermediul site-ului robooking.ro.

Ne poți contacta pentru orice solicitare legată de protecția datelor la: privacy@robooking.ro.

2. Ce date colectăm

Colectăm datele pe care ni le furnizezi direct:

• Date de cont: nume, adresă de e-mail, număr de telefon, adresă poștală — la înregistrare sau în setările profilului.
• Date de rezervare: detalii despre serviciile rezervate (hotel, tur, zbor etc.), date de călătorie, număr de persoane, cereri speciale.
• Date de plată: procesate exclusiv prin procesatori de plată certificați PCI-DSS; nu stocăm numere de card.
• Comunicări: mesajele trimise prin formularul de contact sau suport.
• Date tehnice: adresă IP, tip browser, paginile vizitate, durata sesiunii — colectate automat prin cookie-uri și loguri de server.

3. De ce folosim datele tale

Folosim datele personale în următoarele scopuri, fiecare cu temeiul legal corespunzător:

• Executarea contractului (art. 6 alin. 1 lit. b GDPR): procesarea și confirmarea rezervărilor, trimiterea voucher-elor și facturilor, suport pentru rezervări active.
• Obligații legale (art. 6 alin. 1 lit. c GDPR): emiterea facturilor fiscale, raportări contabile, păstrarea documentelor conform legislației române.
• Interes legitim (art. 6 alin. 1 lit. f GDPR): prevenirea fraudelor, securitatea platformei, statistici anonimizate de utilizare, îmbunătățirea serviciilor.
• Consimțământ (art. 6 alin. 1 lit. a GDPR): trimiterea de newsletter-e și oferte promoționale — doar dacă ți-ai dat acordul explicit; poți retrage oricând.

4. Cât timp păstrăm datele

• Date de cont activ: pe durata existenței contului + 30 zile după ștergere.
• Date de rezervare și facturare: 10 ani de la data rezervării, conform Codului Fiscal român.
• Loguri tehnice: maxim 12 luni.
• Newsletter: până la retragerea consimțământului.

5. Cu cine împărtășim datele

Nu vindem datele tale. Datele pot fi transmise exclusiv furnizorilor cu care lucrăm și numai în măsura necesară prestării serviciilor:

• Furnizorii de servicii rezervate (hoteluri, operatori de turism, companii aeriene) — pentru confirmarea și prestarea serviciului.
• Procesatori de plată (ex. Stripe, Netopia) — pentru procesarea securizată a plăților.
• Furnizori de e-mail transacțional — pentru confirmări de rezervare și notificări de cont.
• Autorități publice — dacă suntem obligați legal (ANAF, instanțe).

Toți subprocesatorii noștri sunt obligați contractual să respecte GDPR.

6. Drepturile tale

Conform GDPR, ai următoarele drepturi:

• Acces — să afli ce date deținem despre tine.
• Rectificare — să corectezi datele incorecte sau incomplete.
• Ștergere („dreptul de a fi uitat") — să soliciți ștergerea datelor, cu excepția celor păstrate din obligații legale.
• Restricționare — să limitezi prelucrarea în anumite situații.
• Portabilitate — să primești datele tale într-un format structurat, uzual citibil automat.
• Opoziție — să te opui prelucrărilor bazate pe interes legitim sau în scop de marketing direct.
• Retragerea consimțământului — oricând, fără a afecta legalitatea prelucrărilor anterioare.

Trimite solicitările la privacy@robooking.ro. Răspundem în termen de 30 de zile. Ai și dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), www.dataprotection.ro.

7. Cookie-uri

Folosim cookie-uri esențiale (pentru funcționarea site-ului și sesiunea utilizatorului), cookie-uri de preferințe (limbă, monedă) și cookie-uri analitice anonimizate. Cookie-urile de marketing sunt utilizate doar cu consimțământul tău explicit. Poți gestiona preferințele din setările browser-ului sau din bannerul de cookie-uri afișat la prima vizită.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: conexiuni criptate HTTPS/TLS, acces restricționat la date pe principiul „necesității de a cunoaște", monitorizare a acceselor și backup-uri regulate. În caz de incident de securitate cu impact asupra drepturilor tale, te vom notifica conform cerințelor GDPR (art. 33-34).

9. Modificări ale politicii

Putem actualiza această politică periodic. Versiunea curentă este întotdeauna publicată pe această pagină cu data ultimei actualizări. Modificările semnificative vor fi comunicate prin e-mail sau printr-un anunț vizibil pe platformă cu cel puțin 30 de zile înainte de intrarea în vigoare.