Politica de Confidențialitate

Ultima actualizare: 12 aprilie 2026

Notă importantă: Acest document este un draft inițial și trebuie revizuit de un consilier juridic înainte de lansare.

1. Operatorul de date

Operatorul datelor cu caracter personal colectate prin intermediul site-ului kairos-travel.ro este Kairos Biblical Trips, agenție de turism religios cu activitate începută în anul 2016, cu sediul în Deva, județul Hunedoara, România.

Datele de contact pentru orice solicitare legată de prelucrarea datelor personale sunt disponibile la finalul acestui document.

2. Datele pe care le colectăm

Colectăm doar datele personale pe care ni le furnizezi în mod voluntar atunci când completezi formularele de pe site sau ne contactezi direct. Acestea pot include:

  • Nume și prenume
  • Adresă de email
  • Număr de telefon
  • Mesajul tău (întrebări, preferințe de călătorie, observații)
  • Numele călătoriei de interes și detalii despre rezervare (atunci când completezi formularul de rezervare)

Nu colectăm în mod automat date sensibile (convingeri religioase, stare de sănătate, date bancare) prin intermediul formularelor publice. Dacă pentru o rezervare confirmată sunt necesare date suplimentare (ex.: copie pașaport pentru emiterea biletelor), acestea vor fi solicitate separat, prin canale securizate, cu consimțământul tău explicit.

3. Scopul prelucrării

Datele tale sunt folosite strict pentru:

  • A răspunde întrebărilor și solicitărilor pe care ni le adresezi
  • A gestiona rezervările pentru călătoriile organizate de Kairos Biblical Trips
  • A comunica cu tine detalii logistice, itinerariu și informații practice înainte, în timpul și după călătorie
  • A emite documentele contabile și fiscale impuse de lege
  • A ne îmbunătăți serviciile, pe baza feedback-ului primit

Nu folosim datele tale în scopuri de marketing automatizat și nu le vindem niciodată către terți.

4. Temeiul legal al prelucrării

Prelucrarea datelor tale se realizează pe baza următoarelor temeiuri legale, conform Regulamentului (UE) 2016/679 (GDPR):

  • Consimțământul tău (art. 6 alin. 1 lit. a) — atunci când completezi un formular pe site sau ne trimiți un mesaj.
  • Executarea unui contract (art. 6 alin. 1 lit. b) — pentru gestionarea rezervării și a călătoriei confirmate.
  • Obligație legală (art. 6 alin. 1 lit. c) — pentru păstrarea documentelor fiscale și contabile.
  • Interesul legitim (art. 6 alin. 1 lit. f) — pentru a răspunde unei solicitări comerciale inițiate de tine.

5. Perioada de păstrare

Păstrăm datele tale doar atât cât este necesar pentru scopurile declarate:

  • Mesaje de contact fără rezervare: până la 3 ani de la ultima interacțiune, pentru a putea relua dialogul dacă te interesează o nouă călătorie.
  • Date de rezervare și documente contractuale: până la 10 ani, conform obligațiilor fiscale și contabile impuse de legislația română.
  • Consimțământ pentru comunicări: până la retragerea lui sau 3 ani de la ultima interacțiune, oricare intervine prima.

După expirarea termenelor, datele sunt șterse sau anonimizate în siguranță.

6. Destinatarii datelor

Datele tale pot fi accesate de următoarele categorii de destinatari, strict în scopurile de mai sus:

  • Netlify Forms — platformă de hosting care procesează formularele trimise prin site.
  • Google Analytics — doar dacă ți-ai dat consimțământul prin banner-ul de cookie-uri, pentru statistici agregate de utilizare.
  • Furnizori locali de servicii turistice (hoteluri, companii de transport, ghizi locali) — primesc doar minimul necesar (nume, detalii pașaport dacă e cazul) pentru confirmarea rezervării.
  • Autorități publice — doar în măsura cerută de lege (ex.: ANAF).
  • Consultanți contabili și juridici ai operatorului, cu obligație de confidențialitate.

7. Transferuri internaționale

Unii dintre furnizorii noștri tehnici (Netlify, Google) sunt companii cu sediul în Statele Unite ale Americii. Transferurile de date către aceștia se efectuează în conformitate cu mecanismele aprobate de Comisia Europeană, în special EU-U.S. Data Privacy Framework, care oferă un nivel adecvat de protecție pentru datele personale transferate din UE.

De asemenea, anumite călătorii presupun transmiterea unor date (nume, copie pașaport) către parteneri din destinațiile vizate (Israel, Turcia, Grecia, Egipt, Italia), strict în scopul executării contractului de călătorie.

8. Drepturile tale

Conform GDPR, în calitate de persoană vizată, ai următoarele drepturi:

  • Dreptul de acces — să afli ce date deținem despre tine.
  • Dreptul de rectificare — să soliciți corectarea datelor inexacte.
  • Dreptul la ștergere („dreptul de a fi uitat”) — cu excepția datelor pe care suntem obligați prin lege să le păstrăm.
  • Dreptul la restricționarea prelucrării.
  • Dreptul la portabilitatea datelor — să primești datele tale într-un format structurat, utilizabil.
  • Dreptul de opoziție la prelucrarea bazată pe interes legitim.
  • Dreptul de a-ți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare.
  • Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)www.dataprotection.ro.

Pentru a-ți exercita oricare dintre aceste drepturi, trimite-ne un email la adresa de contact afișată mai jos. Vom răspunde în maximum 30 de zile.

9. Cookie-uri

Site-ul folosește un număr minim de cookie-uri. Pentru detalii complete, consultă Politica de Cookie-uri.

10. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele tale: conexiune HTTPS pe întregul site, acces restrâns la datele din formulare, parole puternice pentru conturile administrative și furnizori de hosting cu certificări de securitate recunoscute. Totuși, nicio transmitere de date pe internet nu este 100% sigură, iar riscul rezidual nu poate fi eliminat complet.

11. Modificări ale politicii

Putem actualiza această politică de confidențialitate pentru a reflecta schimbări ale serviciilor noastre sau ale cerințelor legale. Orice modificare va fi publicată pe această pagină, iar data de la începutul documentului va fi actualizată corespunzător. Te încurajăm să consulți periodic această pagină.

12. Contact pentru solicitări GDPR

Pentru orice întrebare, solicitare sau plângere legată de prelucrarea datelor tale personale, ne poți contacta la adresa de email, WhatsApp sau corespondență afișate în subsolul site-ului.

← Înapoi la pagina principală