Politica de confidențialitate

Ultima actualizare: 02/18/2026

1. Operator

Operatorul datelor cu caracter personal colectate prin site-ul poteka.ro este Muntele Mare Ecoturism Apuseni SRL, cu sediul ]n sat Șeușa, Comuna Ciugud, Județul Alba, Nr. 118, CUI 52599779, reprezentant Șerban Valentin. Pentru comunicare legată de protecția datelor: contact@poteka.ro

2. Domeniu de aplicare

Prezenta politică se aplică tuturor persoanelor fizice care utilizează site-ul poteka.ro și/sau beneficiază de serviciile oferite: magazin online de închiriere echipamente montane, blog, platformă de rezervări și marketplace pentru experiențe outdoor.

3. Categorii de date colectate

Colectăm, în funcție de servicii și interacțiune:

  • Date de identificare: nume și prenume;
  • Date de contact: adresă de e‑mail, număr de telefon, adresă fizică (pentru livrări/facturare);
  • Date tranzacționale și de facturare: detalii comandă, facturi emise prin Banca Transilvania (nu stocăm date complete ale cardului);
  • Date tehnice: adresă IP, user agent, date de dispozitiv, cookie-uri, date de localizare approximate;
  • Conținut generat de utilizator: comentarii, recenzii, fotografii încărcate;
  • Date pentru newsletter/marketing: preferințe, consimțământ privind comunicările;
  • Date necesare pentru rezervări/tarifare și comunicarea cu furnizorii experiențelor.

Nu colectăm categorii speciale de date sensibile (de exemplu, sănătate, orientare politică, religie).

4. Modalități de colectare

Datele pot fi colectate prin:

  • formulare de comandă/înregistrare/rezervare,
  • abonare la newsletter,
  • cookie-uri și tehnologii similare,
  • integrare cu serviciile terțe (procesatori plăți, platforme de analiză, servicii de e‑mail),
  • upload/încărcare conținut de către utilizatori,
  • comunicare prin e‑mail/telefon.

5. Scopuri ale prelucrării și temeiuri juridice

Prelucrăm date pentru următoarele scopuri și pe bazele juridice indicate:

  • executarea unui contract / precontract (comenzi, rezervări, livrare)
  • furnizarea serviciilor marketplace (comunicare între părți, rezervări)
  • gestionarea plăților și obligații fiscale (prin Banca Transilvania)
  • administrare conturi utilizator și autentificare
  • marketing direct (newsletter, oferte)
  • analiză și îmbunătățire site (Google Analytics, META, etc.)
  • neesențiale; interes legitim pentru analize anonimizate
  • siguranță, prevenirea fraudelor și respectare obligații legale
  • procesarea recenziilor și a conținutului publicat

6. Durata păstrării datelor

  • Date rezervări: păstrare 5 ani (conform mențiunii utilizatorului);
  • Date facturare: păstrare 10 ani (conform mențiunii utilizatorului și obligațiilor contabile fiscale);
  • Date comenzilor active: minim 30 zile în procesare;
  • Date conturi utilizator: pe perioada activă și o perioadă rezonabilă după inactivare (de ex. 2 ani) sau până la solicitarea de ștergere, în limita obligațiilor legale;
  • Date newsletter/marketing: păstrate până la retragerea consimțământului;
  • Date analiză anonimizate: păstrate conform politicilor furnizorilor (Google, Meta) sau anonim la termen;
  • Date legate de litigii sau solicitări ale autorităților: păstrăm cât este necesar pentru scopul respectiv.

7. Destinatari / procesatori de date

Procesatori utilizați la momentul redactării:

  • Hosting și stocare: DanubeData;
  • Plăți și facturare: Banca Transilvania;
  • E‑mail marketing: Mailchimp;
  • Analiză web și remarketing: Google Analytics (GA4), Meta Platforms (Facebook/Instagram). Alți procesatori (CRM, logistică etc.) vor fi contractați cu acorduri scrise. Toți procesatorii sunt obligați să respecte GDPR și să implementeze măsuri adecvate de securitate.

8. Transferuri internaționale

Furnizori precum Google și Meta pot realiza transferuri de date în afara SEE/UE (inclusiv SUA). Pentru aceste transferuri aplicăm garanții adecvate (clauze contractuale standard, evaluare a furnizorilor) și solicităm consimțământul utilizatorilor pentru cookie‑urile care implică astfel de transferuri.

9. Cookie‑uri și tehnologii similare

Utilizăm:

  • cookie‑uri strict necesare (funcționare site, coș, autentificare) – nu necesită consimțământ;
  • cookie‑uri de preferință și funcționale;
  • cookie‑uri de statistică/analiză (Google Analytics/GA4) – se bazează pe consimțământ (opt‑in);
  • cookie‑uri marketing/targetare (Meta Pixel, remarketing) – consimțământ (opt‑in). Utilizatorii pot gestiona preferințele cookie prin bannerul cookie și pot bloca/șterge cookie‑urile din setările browserului.

10. Cookie‑uri și tehnologii similare

Aveți dreptul la:

  • acces la datele personale;
  • rectificare;
  • ștergere („dreptul de a fi uitat”) – cu excepțiile impuse de obligațiile legale;
  • restricționarea prelucrării;
  • portabilitatea datelor (când se aplică);
  • opoziție la prelucrare, inclusiv la profilare;
  • retragerea consimțământului (retragerile nu afectează legalitatea prelucrării anterioare);
  • depunere plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Solicitările privind exercitarea drepturilor se pot trimite la contact@poteka.ro. Răspundem în termenul legal (de regulă 1 lună, extins cu încă 2 luni când este justificat).

11. Procedura în caz de breșă de securitate

În caz de incident de securitate care afectează datele personale vom:

  • investiga și limita impactul imediat;
  • notifica ANSPDCP în termen de 72 ore dacă este probabil un risc pentru drepturile persoanelor fizice;
  • notifica persoanele vizate când breșa generează un risc ridicat;
  • documenta incidentul și măsurile adoptate

12. Măsuri tehnice și organizatorice

Implementăm măsuri adecvate, inclusiv:

  • HTTPS/TLS pe site;
  • control acces și autentificare pentru administratori;
  • politici interne de minimizare a datelor și retenție;
  • criptare/pseudonimizare acolo unde este aplicabil;
  • backup regulat și proceduri de restaurare;
  • acorduri contractuale cu toți procesatorii.

13. Profilare și decizii automate

Nu punem în aplicare decizii automate care produc efecte juridice fără consimțământ explicit. Profilarea pentru personalizare marketing poate fi folosită și se bazează pe consimțământ; utilizatorii pot renunța.

14. Marketplace și furnizori terți

Pentru serviciile/experiențele oferite de terți în marketplace, aceștia sunt responsabili pentru prelucrarea datelor în relația directă cu clientul; poteka.ro transmite numai datele necesare îndeplinirii rezervării/comenzii și are acorduri contractuale cu furnizorii care prelucrează date personale.

15. Modificări ale politicii

Putem actualiza această politică. Modificările semnificative vor fi comunicate utilizatorilor prin site și/sau e‑mail înainte de intrarea în vigoare, după caz.

16. Contact și reclamații

Pentru întrebări, exercitarea drepturilor sau reclamații: Muntele Mare Ecoturism Apuseni SRL Reprezentant: Șerban Valentin

E‑mail: contact@poteka.ro

Plângeri: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — www.dataprotection.ro

Folosim cookie-uri pentru o experiență mai bună. Poți afla mai multe despre ce cookie-uri folosim sau poți să le dezactivezi în politica de confidențialitate.
AcceptSetări confidențialitate

GDPR