Politica de confidențialitate BILETERIA.ro

Versiune: v2026.1  •  Ultima actualizare: 20.03.2026  •  Aplicabilă de la: 01.04.2026

Această Politică de confidențialitate explică modul în care BILETERIA SRL prelucrează datele cu caracter personal ale utilizatorilor și clienților platformei BILETERIA.ro, precum și ale reprezentanților transportatorilor parteneri. Documentul se aplică utilizării site-ului, rezervării și cumpărării biletelor, comunicării cu suportul, contului de utilizator și interacțiunilor conexe.

Important: BILETERIA.ro operează o platformă online de intermediere. Serviciul de transport este prestat de transportatorul selectat, iar contractul de transport se încheie direct între client și transportator. BILETERIA prelucrează date atât în nume propriu, cât și, în anumite situații, în legătură cu obligațiile transportatorilor și ale furnizorilor tehnici implicați în executarea serviciului.

Cuprins

  1. Cine este operatorul de date
  2. Ce date prelucrăm
  3. Scopuri și temeiuri legale
  4. De unde colectăm datele
  5. Cui dezvăluim datele
  6. Transferuri internaționale
  7. Cât timp păstrăm datele
  8. Drepturile persoanelor vizate
  9. Cookie-uri și tehnologii similare
  10. Securitatea datelor
  11. Minori
  12. Marketing și comunicări
  13. Profilare și decizii automatizate
  14. Contact și reclamații
  15. Modificări ale politicii

1. Cine este operatorul de date

Operator: BILETERIA SRL
Sediu: București, Drumul Pădurea Neagră nr. 26, Sector 1, cod 014044, România
ONRC: J40/19554/2022
CUI: RO 15118200
Email protecția datelor / solicitări GDPR: [email protected]

În funcție de context, transportatorii parteneri pot avea propriul rol de operator independent pentru datele necesare executării serviciului de transport, emiterii documentelor fiscale sau conformării cu obligațiile legale specifice activității lor.

2. Ce date prelucrăm

Date de identificare și contact

  • nume și prenume;
  • adresă de email;
  • număr de telefon;
  • datele contului de utilizator.

Date privind rezervarea și călătoria

  • rută, stații, dată și oră;
  • număr loc / preferințe de călătorie;
  • cod rezervare, istoric cumpărări;
  • date necesare emiterii biletului / voucherului.

Date de plată și facturare

  • status plată;
  • identificatori tranzacție;
  • date de facturare, dacă sunt solicitate;
  • ultimele cifre ale cardului sau tokenuri furnizate de procesator, după caz.

Date tehnice și de utilizare

  • adresă IP;
  • browser, device, sistem de operare;
  • loguri de acces și acțiuni în platformă;
  • destinații căutate, interacțiuni cu site-ul, cookie-uri și identificatori online.

În mod excepțional, în funcție de cerințele transportatorului sau ale legislației aplicabile unei curse, pot fi necesare date suplimentare cerute pentru emiterea validă a documentului de transport sau pentru îmbarcare. Aceste date vor fi solicitate doar dacă sunt necesare și proporționale.

3. Scopuri și temeiuri legale

Scop Exemple de prelucrare Temei legal
Crearea și administrarea contului înregistrare, autentificare, recuperare parolă, istoricul rezervărilor Executarea contractului / demersuri precontractuale
Rezervarea și emiterea biletelor procesarea comenzii, transmiterea confirmării, comunicarea cu transportatorul Executarea contractului
Încasarea și reconcilierea plăților validarea plății, prevenirea plăților eșuate sau frauduloase, decontări Executarea contractului / interes legitim / obligație legală
Asistență și gestionarea solicitărilor suport, reclamații, anulări, reprogramări, cereri DSA sau GDPR Executarea contractului / obligație legală / interes legitim
Conformare legală evidențe contabile, fiscale, arhivare, răspuns la solicitări ale autorităților Obligație legală
Securitate și prevenirea fraudelor monitorizarea accesului, detectarea anomaliilor, păstrarea logurilor Interes legitim
Îmbunătățirea platformei statistici, analize de utilizare, optimizarea performanței și experienței utilizatorului Interes legitim
Marketing direct newslettere, campanii promoționale, oferte personalizate Consimțământ sau, după caz, interes legitim în limitele legii

Atunci când prelucrarea se bazează pe consimțământ, acesta poate fi retras oricând, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

4. De unde colectăm datele

  • direct de la tine, atunci când completezi formulare, creezi cont, faci o rezervare sau contactezi suportul;
  • de la transportatori parteneri, atunci când solicitarea ta este transmisă ori completată prin sistemele lor;
  • de la furnizori tehnici implicați în procesarea plăților, găzduire, ticketing sau comunicări;
  • automat, prin loguri, cookie-uri și tehnologii similare folosite la operarea site-ului.

5. Cui dezvăluim datele

Putem dezvălui date cu caracter personal doar în măsura necesară către următoarele categorii de destinatari:

  • transportatorii parteneri, pentru executarea serviciului de transport, validarea rezervării, îmbarcare, emiterea documentelor și comunicarea operativă cu pasagerii;
  • furnizori de plăți, pentru autorizarea și procesarea tranzacțiilor;
  • furnizori IT și de hosting, inclusiv furnizori ai sistemelor tehnice necesare funcționării platformei;
  • furnizori de email, SMS, suport și securitate;
  • consultanți, auditori și profesioniști, în măsura necesară pentru apărarea drepturilor și intereselor legitime ale companiei;
  • autorități publice, atunci când există o obligație legală ori o solicitare valabilă.

Nu vindem datele tale personale către terți.

6. Transferuri internaționale

În principiu, datele sunt prelucrate în Spațiul Economic European. Dacă anumite servicii implică transferul datelor în afara SEE, transferul va fi realizat numai cu respectarea condițiilor prevăzute de GDPR, inclusiv prin decizii de adecvare, clauze contractuale standard sau alte garanții adecvate.

7. Cât timp păstrăm datele

Păstrăm datele doar atât timp cât este necesar pentru scopurile pentru care au fost colectate, respectiv pentru îndeplinirea obligațiilor legale, contractuale și de apărare a drepturilor noastre.

Categorie Perioadă orientativă
Date cont utilizator pe durata existenței contului
Date rezervări și tranzacții 3 ani după data călătoriei
Corespondență suport / reclamații 3 ani după soluționare
Date folosite pentru marketing până la retragerea consimțământului sau opoziția valabil formulată, după caz
Loguri tehnice și securitate pe durata necesară protejării infrastructurii și investigării incidentelor

În cazurile în care legea impune termene mai lungi sau există litigii, investigații ori obligații de conservare, putem păstra anumite date peste perioadele orientative de mai sus.

8. Drepturile persoanelor vizate

În condițiile prevăzute de GDPR, poți exercita următoarele drepturi:

  • dreptul de acces la date;
  • dreptul la rectificare;
  • dreptul la ștergere;
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor;
  • dreptul la opoziție;
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, în condițiile legii;
  • dreptul de a retrage consimțământul, atunci când prelucrarea se bazează pe acesta;
  • dreptul de a depune plângere la autoritatea de supraveghere competentă.

Pentru exercitarea drepturilor, ne poți scrie la [email protected]. Vom putea solicita informații suplimentare pentru verificarea identității, în măsura necesară.

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor, inclusiv, după caz:

  • conexiuni securizate (HTTPS);
  • controlul accesului și autentificare;
  • logare și monitorizare a accesului;
  • copii de siguranță și măsuri de continuitate;
  • măsuri de securitate la nivel de infrastructură și aplicație;
  • proceduri interne pentru gestionarea incidentelor.

Deși depunem toate diligențele rezonabile, niciun sistem nu poate garanta securitate absolută.

11. Minori

Platforma nu este destinată utilizării autonome de către minori în situațiile în care este necesar consimțământul sau intervenția legală a reprezentantului. Dacă aflăm că am colectat date de la un minor cu încălcarea regulilor aplicabile, vom lua măsuri rezonabile pentru remediere.

12. Marketing și comunicări comerciale

Putem transmite comunicări comerciale doar în condițiile prevăzute de lege. În cazul în care aceste comunicări se bazează pe consimțământ, îți poți retrage oricând acordul folosind linkul de dezabonare din mesaj sau contactându-ne.

Comunicările strict necesare executării serviciului, securității contului sau conformării legale nu sunt considerate comunicări comerciale.

13. Profilare și decizii automatizate

Putem utiliza analize automate limitate pentru prevenirea fraudei, securitatea platformei, detectarea anomaliilor sau personalizarea de bază a experienței în site. Nu folosim, în mod obișnuit, decizii bazate exclusiv pe prelucrare automată care să producă efecte juridice asupra ta ori să te afecteze în mod similar semnificativ, cu excepția cazurilor permise de lege și însoțite de garanțiile necesare.

14. Contact și reclamații

Pentru întrebări privind această politică sau pentru exercitarea drepturilor GDPR, ne poți contacta la [email protected].

Dacă consideri că prelucrarea datelor tale încalcă legea, ai dreptul să te adresezi Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și/sau instanțelor competente.

15. Modificări ale politicii

Putem actualiza periodic această Politică de confidențialitate pentru a reflecta schimbări legislative, operaționale sau tehnice. Versiunea actualizată va fi publicată pe site, împreună cu data ultimei actualizări. În cazul modificărilor semnificative, vom lua măsuri rezonabile pentru a le aduce la cunoștința utilizatorilor.