Politica de Confidențialitate

Ultima actualizare: 4 septembrie 2025

Operator (GDPR art. 4 pct. 7): PARKING BY RXS ALL AROUND, sediu: STR. ZBORULUI NR. 11A, România • J2024042395005 • CUI 50907210. Contact: parcareazborului@gmail.com • 0722555548 • Site: www.parcareazborului.ro

1. Introducere și scop

Prezenta Politică explică în termeni clari și complet modul în care prelucrăm datele cu caracter personal în contextul utilizării site-ului www.parcareazborului.ro și al furnizării serviciilor noastre de rezervare a locurilor de parcare în proximitatea aeroportului. Adoptăm o abordare de conformitate „privacy by design & by default”, ceea ce înseamnă că procesele și soluțiile tehnice sunt gândite de la început pentru a proteja confidențialitatea.

Ne raportăm la Regulamentul (UE) 2016/679 („GDPR”), Legea 506/2004 privind comunicațiile electronice, Legea 365/2002 privind comerțul electronic și normele aplicabile ale ANSPDCP. Această Politică completează Termenii și Condițiile, precum și Politica de Cookie-uri a site-ului.

2. Cine suntem

Operatorul datelor este PARKING BY RXS ALL AROUND, cu sediul social în STR. ZBORULUI NR. 11A, România, înregistrată sub nr. J2024042395005 și CUI 50907210. În calitate de operator, stabilim scopurile și mijloacele prelucrărilor de date personale efectuate prin intermediul site-ului și al serviciilor noastre.

Nu oferim funcționalități de creare a conturilor de utilizator și nu derulăm campanii de newsletter sau comunicări comerciale prin e-mail. Interacțiunea cu site-ul vizează exclusiv informarea, solicitarea unei rezervări și, după caz, plata online prin Netopia.

3. Ce date colectăm

Colectăm strict datele necesare pentru a încheia și executa rezervarea, pentru a procesa plățile și pentru conformitate legală. Acestea includ: nume și prenume, adresă de e-mail, număr de telefon, număr de înmatriculare al autovehiculului, data și ora intrării/ieșirii din parcare, și, opțional, informații referitoare la zbor (plecare/sosire).

În cazul plății online, datele cardului sunt introduse pe pagina securizată a procesatorului Netopia și nu sunt accesibile sau stocate de noi. Din interacțiunea ta cu formularul de contact putem primi informațiile pe care alegi să ni le transmiți (ex.: clarificări privind rezervarea).

În scop de analiză a audienței putem utiliza Google Analytics 4 (GA4), exclusiv pe baza consimțământului tău, colectând parametri tehnici anonimizabili (de tipul pagini vizitate și evenimente de utilizare). Nu utilizăm date din GA4 pentru profilare sau decizii cu efect juridic similar.

4. Cum colectăm datele

Datele sunt furnizate în principal direct de către tine la completarea formularului de rezervare și, eventual, în cadrul formularului de contact. Furnizarea acestor date este voluntară, însă anumite câmpuri sunt indispensabile pentru a putea încheia rezervarea (ex.: nume, e-mail, telefon).

În plus, anumite informații tehnice pot fi colectate prin cookie-uri esențiale pentru funcționarea site-ului (de exemplu, reținerea opțiunilor din bannerul de consimțământ). Pentru statistici folosim cookie-uri/semnale GA4 numai după consimțământ. Nu folosim conturi de utilizator și nu operăm mecanisme de autentificare.

5. Scopuri și temeiuri (mapare detaliată)

Prelucrăm datele tale doar pentru scopuri determinate, explicite și legitime, conform art. 5 alin. (1) lit. b) GDPR. Mai jos redăm o mapare a principalelor prelucrări, tipurile de date implicate, temeiul juridic și durata:

Scop Date Temei (art. 6) Durată Destinatari
Încheiere și executare rezervare nume, e-mail, telefon, nr. auto, interval, zbor (opțional) art. 6(1)(b) – contract pe durata relației + termen general de prescripție furnizori IT/hosting
Plată online metadate tranzacție (token/status); datele cardului la Netopia art. 6(1)(b) și, după caz, 6(1)(f) conform politicilor Netopia / cerințe legale Netopia
Conformitate fiscală date pentru facturare art. 6(1)(c) – obligație legală cel puțin 5 ani contabil, autorități fiscale
Analiză audiență (GA4) pagini vizitate, evenimente agregate art. 6(1)(a) – consimțământ până la 26 luni (setări GA4) Google Ireland/Google LLC
Comunicare operațională date de contact, conținut mesaj art. 6(1)(b) sau 6(1)(f) până la soluționarea solicitării + o perioadă scurtă de arhivă furnizori IT/hosting

Atunci când temeiul este interesul legitim, efectuăm un test de balanță pentru a ne asigura că interesele tale și drepturile fundamentale prevalează. Nu desfășurăm profilare sau decizii automatizate cu efect juridic similar.

6. Cui dezvăluim datele

Putem comunica datele tale către furnizori care ne asistă în prestarea serviciilor (ex.: găzduire, mentenanță, procesatori de plăți), în baza unor acorduri conforme art. 28 GDPR. Aceștia acționează exclusiv pe instrucțiunile noastre și sunt obligați la confidențialitate.

Principalii destinatari sunt: Netopia (procesator de plăți; deține singur datele cardului), furnizori IT/hosting, contabilul și autoritățile publice competente atunci când legea impune comunicarea (ex.: conformitate fiscală). Pentru statistici, anumite date agregate ajung la Google (vezi Politica de Cookie-uri).

7. Transferuri în afara SEE

Utilizarea Google Analytics poate implica transferuri către Google LLC (SUA). În asemenea situații folosim mecanisme de garanție precum EU-US Data Privacy Framework (dacă este aplicabil) și/sau Clauze Contractuale Standard, împreună cu măsuri tehnico-organizatorice adecvate.

Nu transferăm datele cardului; acestea sunt prelucrate exclusiv de Netopia, în condiții proprii de securitate și conformitate.

8. Perioade de stocare și minimizare

Păstrăm datele numai atât cât este necesar pentru scopurile descrise, ținând cont de obligațiile legale și de termenul de prescripție aplicabil. După împlinirea termenelor, datele sunt șterse sau anonimizate.

9. Securitatea prelucrărilor

Aplicăm măsuri adecvate de securitate, proporționale cu riscurile identificate: conexiuni criptate TLS/SSL, controale de acces pentru personal autorizat, separare rezonabilă a mediilor, copii de siguranță și proceduri de restaurare, acorduri de confidențialitate cu persoanele care au acces la date și verificări periodice ale furnizorilor critici.

Nu prelucrăm date sensibile în sensul art. 9 GDPR. Datele cardului sunt introduse și procesate exclusiv în mediul securizat al procesatorului de plăți.

10. Drepturile tale

În calitate de persoană vizată, beneficiezi de următoarele drepturi, în condițiile legii: dreptul de acces, rectificare, ștergere („dreptul de a fi uitat”), restricționare a prelucrării, portabilitate a datelor (pentru datele prelucrate automat în temeiul consimțământului sau al contractului), opoziție la prelucrări întemeiate pe interes legitim, precum și dreptul de a nu fi supus unei decizii exclusiv automatizate cu efect juridic similar.

De asemenea, ai dreptul de a te adresa autorității de supraveghere – ANSPDCP – dacă apreciezi că ți-au fost încălcate drepturile.

11. Cum îți exerciți drepturile

Ne poți contacta oricând la parcareazborului@gmail.com menționând dreptul pe care dorești să îl exerciți și, pe cât posibil, contextul interacțiunii (de ex., data rezervării). Vom răspunde fără întârzieri nejustificate și, în orice caz, în termen de 30 de zile, cu posibilitatea unei singure prelungiri motivate pentru situații complexe.

În anumite cazuri, legea ne poate impune păstrarea unor date (ex.: documente contabile). În astfel de situații te vom informa clar privind temeiul și durata suplimentară.

12. Cookie-uri și analitice

Folosim cookie-uri esențiale pentru funcționarea site-ului și, cu consimțământul tău, cookie-uri/statistici pentru Google Analytics 4. Preferințele tale sunt gestionate printr-un banner de consimțământ (CMP), iar în lipsa consimțământului nu activăm modulele neesențiale.

Detalii complete despre tipurile de cookie-uri, durate și modul de control găsești în Politica de Cookie-uri.

13. Minori

Serviciile noastre se adresează persoanelor majore. Nu avem intenția de a colecta date ale minorilor. Dacă ai motive să crezi că un minor ne-a furnizat date, te rugăm să ne anunți pentru a putea lua măsurile adecvate.

14. Modificări ale Politicii

Putem actualiza această Politică pentru a reflecta schimbări legislative sau operaționale. Versiunea în vigoare este publicată pe site și produce efecte de la data afișării. Recomandăm consultarea periodică.

15. Date de contact și autoritatea de supraveghere

Întrebări, solicitări sau clarificări: parcareazborului@gmail.com • 0722555548.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): dataprotection.ro.

Anexe A–E

Anexa A — Registru sinteză al activităților (art. 30 GDPR)

Operațiune Scop Date Persoane vizate Destinatari Transfer Retenție
Gestionare rezervări Contract nume, e-mail, telefon, nr. auto, interval, zbor Clienți IT/hosting Nu relație + prescripție
Plăți online Tranzacție token/status; card la Netopia Clienți Netopia Nu (card la Netopia) conform Netopia
Facturare Obligație legală date contabile/fiscale Clienți Contabil/ANAF Nu ≥ 5 ani
Analitice GA4 Statistici pagini și evenimente agregate Vizitatori Google SUA (DPF/SCC) până la 26 luni

Anexa B — Matrice de retenție

Categorie Durată Justificare
Rezervări relație + prescripție apărarea drepturilor
Documente contabile ≥ 5 ani obligație legală
GA4 până la 26 luni setări proprietate
Mesaje contact până la soluționare + scurtă arhivă interes legitim/contract

Anexa C — SOP pentru cereri GDPR

  1. Primirea și înregistrarea cererii (data, solicitant, drept invocat).
  2. Verificarea rezonabilă a identității (de ex., e-mail și telefon folosite la rezervare).
  3. Identificarea datelor relevante în sistemele noastre (rezervări, plată, contabilitate, GA4).
  4. Răspuns în 30 de zile; informarea privind eventualele limitări legale (ex.: păstrare facturi).
  5. Comunicarea soluției și, după caz, implementarea măsurilor (ștergere/rectificare/restricționare).

Anexa D — Măsuri tehnico-organizatorice (sinteză)

Anexa E — Politica de transferuri

Preferăm procesarea în SEE. Când apelăm la furnizori extra-SEE (de ex., Google LLC), aplicăm mecanisme de garanție (DPF/SCC) și măsuri complementare adecvate.

Rezervă acum