Politica de confidențialitate (GDPR)

Ultima actualizare:ex. 29.01.2026

Această Politică de confidențialitate explică modul în care HANUL LUI GRISA PENSIUNE AGROTURISTICA SRL („noi”, „Operatorul”) colectează, utilizează și protejează datele cu caracter personal atunci când vizitezi și folosești website-ul nostru.

1. Cine suntem (Operatorul de date)

  • Denumire: HANUL LUI GRISA PENSIUNE AGROTURISTICA SRL
  • Sediu social: Str. Pensiunii 1 Cod 707250, Sat Holboca, Jud. Iași
  • CUI: 38134360
  • Nr. Reg. Comerțului: J22/2758/2017
  • E-mail:hanulluigrisa@gmail.com
  • Telefon: 0754 693 693

Dacă ai întrebări despre această Politică sau despre modul în care îți prelucrăm datele, ne poți contacta folosind datele de mai sus.

2. Ce date personale putem colecta

În funcție de modul în care interacționezi cu website-ul, putem colecta:

A) Date furnizate direct de tine

  • Nume și prenume
  • Număr de telefon
  • Adresă de e-mail
  • Mesajul transmis prin formular / e-mail
  • Detalii necesare pentru rezervări/solicitări (ex. perioadă, număr persoane, preferințe, solicitări speciale)

B) Date colectate automat (date tehnice)

  • Adresă IP (de regulă în formă anonimizată/pseudonimizată, în funcție de setări)
  • Tip dispozitiv, browser, sistem de operare
  • Pagini vizitate, durata vizitei, interacțiuni
  • Informații despre cookies (vezi Politica de cookies)

C) Date din comunicări

  • Dacă ne contactezi prin telefon, e-mail, rețele sociale, putem prelucra datele necesare pentru a răspunde solicitării.

3. Scopurile și temeiurile legale ale prelucrării

Prelucrăm datele tale personale doar atunci când există un temei legal, în scopuri determinate, explicite și legitime:

  1. Răspuns la solicitări / comunicare
  • Scop: să îți răspundem la întrebări, cereri, mesaje
  • Date: nume, telefon, e-mail, mesaj
  • Temei legal: interes legitim (art. 6(1)(f) GDPR) sau executarea demersurilor la cererea ta (art. 6(1)(b))
  1. Rezervări și servicii (pensiune/restaurant/evenimente, după caz)
  • Scop: gestionarea solicitărilor și rezervărilor, confirmări, modificări, anulări
  • Date: date de contact + detalii rezervare
  • Temei legal: executarea unui contract / demersuri precontractuale (art. 6(1)(b))
  1. Îmbunătățirea website-ului și măsurarea audienței (analytics)
  • Scop: statistici, performanță, securitate, funcționalitate
  • Date: date tehnice, cookies
  • Temei legal: consimțământ (art. 6(1)(a)) pentru cookies neesențiale; interes legitim pentru cele strict necesare/ de securitate (art. 6(1)(f)), în măsura permisă de lege
  1. Obligații legale
  • Scop: contabilitate, arhivare, conformitate fiscală/ legală, soluționarea reclamațiilor
  • Temei legal: obligație legală (art. 6(1)(c))
  1. Marketing (doar dacă alegi tu)
  • Scop: newsletter / comunicări promoționale (dacă există)
  • Temei legal: consimțământ (art. 6(1)(a)) – te poți dezabona oricând

4. De unde obținem datele

  • Direct de la tine (formulare, e-mail, telefon, social media)
  • Automat, prin utilizarea website-ului (cookies, log-uri tehnice)
  • De la furnizori tehnici (ex. hosting, servicii de analiză), în limitele necesare

5. Cui putem divulga datele (destinatari)

Nu vindem datele tale. Putem transmite datele strict necesare către:

  • Furnizori IT (găzduire, mentenanță, e-mail, backup)
  • Furnizori de servicii analytics/marketing (doar unde există consimțământ pentru cookies neesențiale)
  • Autorități publice (doar dacă există obligație legală)

Împuterniciți: În măsura în care colaborăm cu furnizori care prelucrează date în numele nostru, avem încheiate acorduri conform art. 28 GDPR.

6. Transferuri în afara UE/SEE

În mod normal, urmărim să folosim servicii care stochează date în UE/SEE. Dacă folosim servicii care implică transfer în afara UE/SEE (ex. unele servicii de analytics/marketing), ne asigurăm că există garanții adecvate (ex. Clauze Contractuale Standard) și că transferul este legal.

7. Cât timp păstrăm datele (perioada de stocare)

Păstrăm datele doar cât este necesar pentru scopurile pentru care au fost colectate:

  • Mesaje/solicitări: de regulă între 6–24 luni, în funcție de natura solicitării
  • Rezervări/contracte: pe durata relației + perioade legale de arhivare
  • Date fiscale/contabile: conform termenelor legale aplicabile
  • Cookies: conform Politicii de cookies și setărilor de consimțământ

8. Măsuri de securitate

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor, precum:

  • acces limitat la date
  • parole/conturi individuale (unde e cazul)
  • actualizări și măsuri de securitate la nivel de hosting/website
  • backup-uri, monitorizare, măsuri anti-abuz

Nicio metodă de transmitere sau stocare nu este 100% sigură, dar depunem eforturi constante pentru a reduce riscurile.

9. Drepturile tale conform GDPR

Ai următoarele drepturi (în condițiile legii):

  • Dreptul de acces la date
  • Dreptul la rectificare
  • Dreptul la ștergere („dreptul de a fi uitat”)
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitatea datelor
  • Dreptul la opoziție (în special pentru interes legitim/marketing)
  • Dreptul de a retrage consimțământul (oricând, pentru prelucrările bazate pe consimțământ)
  • Dreptul de a depune plângere la autoritatea de supraveghere

În România, autoritatea este ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

Pentru exercitarea drepturilor, ne poți scrie la:hanulluigrisa@gmail.com.

10. Cookies și tehnologii similare

Website-ul poate utiliza cookies necesare pentru funcționare și, opțional, cookies de analiză/marketing, în funcție de consimțământul tău. Detalii complete găsești în Politica de cookies.

11. Link-uri către terți

Website-ul poate conține link-uri către site-uri terțe (ex. Facebook/Instagram/Google Maps). Nu controlăm politica lor de confidențialitate. Îți recomandăm să citești politicile acestora înainte de a le folosi.

12. Modificări ale politicii

Putem actualiza această Politică periodic. Versiunea actuală va fi publicată pe website, cu data ultimei actualizări.