Documente legale

Politică de Confidențialitate

Cum colectăm, folosim și protejăm datele agenției tale. Servere exclusiv în UE, conformitate GDPR și control deplin asupra datelor — fără vânzare către terți. Niciodată.

MULTITOUR SRL · CUI 54200644 Versiunea 1.0 Iunie 2026
Pe scurt
Operator
MULTITOUR SRL, București, România
Contact GDPR
info@multitour.io — subiect: „Cerere RGPD"
Ce colectăm
Date de contact și identificare ale agențiilor; date de autentificare; date de utilizare platformă
Ce NU colectăm direct
Datele turiștilor — introduse de agenție ca operator principal
Serverele noastre
Exclusiv în Uniunea Europeană
Vindem datele?
Nu. Niciodată.
Autoritate supraveghere
ANSPDCP — www.dataprotection.ro

Cine suntem

DenumireMULTITOUR SRL
CUI / CIF54200644
Nr. Reg. ComerțuluiJ2026015452001
Sediu socialBulevardul Regina Elisabeta 7-9, Camera 12, Etaj 2, 030016, București
Emailinfo@multitour.io
Websitemultitour.io

Te rugăm să consulți această politică în mod regulat. Orice modificări semnificative îți vor fi notificate prin email cu cel puțin 14 zile înainte de intrarea în vigoare.

Cum utilizăm datele tale

Mai jos găsești fiecare scenariu în care colectăm sau prelucrăm date, cu toate detaliile aferente.

1 Înregistrarea și gestionarea contului de agenție
Date colectate
Denumire agenție, CUI, adresă, persoană de contact, email, telefon, parolă criptată
Scop
Crearea și gestionarea contului; executarea contractului de servicii; emiterea facturilor
Temei legal
Art. 6(1)(b) Executarea contractului | Art. 6(1)(c) Obligație legală (facturare)
Stocare
Pe durata contractului + 5 ani (date de identificare) | 10 ani (date de facturare — Legea contabilității)
Parteneri cu acces
Furnizor hosting (servere UE); furnizor email tranzacțional (UE)
2 Utilizarea platformei (Tourscanner și CRM Turiști)
Date colectate
Adresă IP, browser, sistem de operare, acțiuni în aplicație, jurnale de activitate (logs)
Scop
Securitate IT; depanare tehnică; stabilitatea serviciului
Temei legal
Art. 6(1)(f) Interes legitim — funcționarea și securizarea platformei
Stocare
12 luni
Parteneri cu acces
Furnizor hosting (servere UE)
3 Analiza traficului pe site (Google Analytics)
Date colectate
IP anonim (ultimul octet mascat), tip browser, dispozitiv, pagini vizitate, durata sesiunii, sursă trafic, locație geografică aproximativă (nivel oraș)
Scop
Analiza comportamentului utilizatorilor; optimizarea platformei
Temei legal
Art. 6(1)(a) Consimțământul tău — acordat prin acceptarea cookie-urilor la prima vizită
Stocare
26 luni (configurat în Google Analytics)
Parteneri cu acces
Google Ireland Limited (datele pot fi transferate către Google LLC în SUA în baza deciziei de adecvare a Comisiei Europene privind Cadrul de protecție a datelor UE-SUA — EU-US Data Privacy Framework)
Poți refuza sau retrage consimțământul pentru analytics în orice moment din bannerul cookie sau din setările browser-ului. Google Analytics nu va fi activat înainte de acceptul tău.
4 Datele turiștilor introduse de agenții în CRM
Date prelucrate
Datele clienților finali ai agenției: nume, pașaport / CI, dată naștere, contact, rezervări, cerințe speciale
Rolul Multitour
Persoană Împuternicită (Processor) — prelucrăm aceste date exclusiv la instrucțiunile agenției, în baza Acordului de Prelucrare a Datelor (DPA) din contractul de servicii
Rolul agenției
Operator (Controller) — agenția răspunde față de turiștii săi pentru legalitatea prelucrării și obținerea consimțămintelor necesare
Scopul nostru
Furnizarea serviciilor CRM contractate. Multitour nu utilizează datele turiștilor în scopuri proprii.
Stocare
Pe durata contractului + 90 de zile pentru export. La cerere, ștergem sau returnăm datele agenției.

Cu cine partajăm datele

Partajăm date cu caracter personal numai cu furnizorii necesari pentru funcționarea platformei, în baza unor acorduri de prelucrare (DPA) conform Art. 28 RGPD:

Hosting (producție și backup)Furnizor UE (Germania / Franța) — servere exclusiv în SEE
Google AnalyticsGoogle Ireland Limited — transfer în SUA prin SCC aprobate de CE
Email tranzacționalFurnizor UE — notificări sistem și facturi

Nu vindem, nu închiriem și nu dezvăluim datele tale niciunei terțe părți în scopuri comerciale proprii.

Cum protejăm datele

Aplicăm măsuri tehnice și organizaționale conform Art. 32 RGPD:

  • Toate comunicările sunt criptate prin HTTPS / TLS 1.2+.
  • Documentele de identitate ale turiștilor sunt stocate criptat (AES-256) în baza de date.
  • Acces bazat pe roluri — fiecare utilizator vede doar datele necesare rolului său.
  • Jurnalizarea acceselor la date sensibile (cine, când, ce).
  • Backup regulat pe servere în UE.
  • În caz de incident de securitate: notificăm utilizatorii afectați și ANSPDCP în 72 ore (Art. 33 RGPD).

Dacă suspectezi o încălcare a confidențialității datelor tale, contactează-ne imediat la info@multitour.io.

Drepturile tale

Poți exercita orice drept de mai jos trimițând un email la info@multitour.io cu subiectul „Cerere RGPD". Răspundem în maximum 30 de zile.

AccesArt. 15 RGPD
Obții o copie a tuturor datelor pe care le deținem despre tine.
RectificareArt. 16 RGPD
Corectezi datele inexacte sau le completezi pe cele incomplete.
ȘtergereArt. 17 RGPD
Soliciți ștergerea datelor. Poate fi limitat de obligații legale de arhivare (ex: facturi — 10 ani).
PortabilitateArt. 20 RGPD
Primești datele în format structurat (CSV / JSON) pentru transfer la alt furnizor.
RestricționareArt. 18 RGPD
Soliciți limitarea prelucrării în circumstanțe specifice (ex: contești exactitatea datelor).
OpozițieArt. 21 RGPD
Te opui prelucrărilor bazate pe interes legitim, inclusiv pentru analytics.
Retragere consimțământ
Retragi oricând consimțământul pentru cookies — fără a afecta legalitatea prelucrărilor anterioare.
Plângere la ANSPDCPArt. 77 RGPD
Depui o plângere la www.dataprotection.ro dacă consideri că datele tale sunt prelucrate ilegal.

Unde și cât timp stocăm datele

Toate datele sunt stocate pe servere situate exclusiv în Uniunea Europeană. Nu transferăm date în afara SEE fără garanții adecvate conform Cap. V RGPD.

La expirarea perioadelor indicate în Secțiunea 2, datele sunt șterse irevocabil sau anonimizate, cu excepția celor supuse obligațiilor legale de arhivare.

Date privind minorii

Platforma Multitour este destinată exclusiv agențiilor turistice și reprezentanților lor majori (minim 18 ani). Nu colectăm intenționat date personale ale minorilor prin formularul de înregistrare.

Datele minorilor din rezervările gestionate prin CRM sunt introduse de agenție, care răspunde pentru obținerea consimțământului părintesc conform Art. 8 RGPD.

Modificări ale politicii

Această politică poate fi actualizată periodic. Modificările minore intră în vigoare la publicare. Modificările semnificative îți sunt comunicate prin email cu cel puțin 14 zile înainte. Continuarea utilizării platformei după data intrării în vigoare constituie acceptul implicit al modificărilor minore.

Contact

Email (cereri RGPD)info@multitour.io — subiect: „Cerere RGPD"
Termen de răspunsMaximum 30 de zile calendaristice
Autoritate supraveghereANSPDCP — www.dataprotection.roanspdcp@dataprotection.ro
Adresa ANSPDCPBulevardul Gheorghe Magheru 28-30, Sector 1, 010336, București
Document asociat
Termeni și Condiții