Versiune: v1.0
Data intrării în vigoare: 31.01.2026
Operatorul (în sensul legislației privind protecția datelor): DIGITAL TRAVEL S.R.L.
1.1. IDNO: 1025600062792
1.2. Adresă: MD‑2028, str. Nicolae Costin, 61/3, ap. 70, mun. Chișinău, Republica Moldova
1.3. E‑mail dedicat protecției datelor: ebilet.md@gmail.com
Prezenta politică explică modul în care prelucrăm datele cu caracter personal ale utilizatorilor/pasagerilor „Persoane vizate” atunci când folosești site‑ul și/sau aplicațiile E‑Bilet, creezi cont, rezervi/achiziționezi bilete ori interacționezi cu serviciul de asistență. Politica se aplică atât prelucrărilor efectuate de E‑Bilet în calitate de operator, cât și situațiilor în care acționăm ca persoană împuternicită de Transportatori (de ex., emitere bilete/gestionare rezervări), precum și prelucrărilor realizate de parteneri independenți (de ex., procesatori de plăți) în nume propriu.
În prezent aplicăm Legea nr. 133/2011 privind protecția datelor cu caracter personal (RM). Aceasta rămâne în vigoare până la 23.08.2026.
Legea nr. 195/2024 privind protecția datelor cu caracter personal a fost publicată la 23.08.2024 și intră în vigoare la 23.08.2026; de la acea dată va înlocui Legea nr. 133/2011.
Pentru utilizatori din UE/SEE sau când monitorizăm comportamentul acestora, aplicăm principiile și obligațiile relevante din Regulamentul (UE) 2016/679 (GDPR).
4.1. E‑Bilet (DIGITAL TRAVEL S.R.L.) – Operator pentru: administrarea conturilor, afișarea ofertelor, procesul de rezervare/achiziție, emiterea biletelor, relația cu clienții, prevenirea fraudei, raportări juridice/contabile, marketing direct (unde există consimțământ sau interes legitim).
4.2. Transportatorii – Operatori independenți pentru execuția transportului (condiții de îmbarcare, bagaje, întârzieri/anulări, incidente), inclusiv pentru datele colectate/solicitate de aceștia.
4.3. Procesatori/parteneri (furnizori IT/Cloud/hosting, antifraudă/securitate, contabili, auditori) – acționează fie ca persoane împuternicite, fie ca operatori independenți, după caz, în baza unor contracte care includ clauze de confidențialitate, securitate și audit.
5.1. Date de identificare și contact: nume, prenume, e‑mail, telefon, adresă de facturare, limbă preferată.
5.2. Date tranzacționale: rute/itinerarii, locuri, opțiuni bagaj, coduri de rezervare, status plăți/rezervări, cereri de modificare/retur.
5.3. Date privind documentele de călătorie: (doar dacă sunt cerute de lege/Transportator pentru îmbarcare sau formalități).
5.4. Comunicații și suport: solicitări înregistrate, tichete, apeluri/e‑mailuri, feedback, reclamații.
5.5. Date tehnice și de utilizare: IP, identificatori online, evenimente de sistem, loguri, tip dispozitiv/navigator, setări, cookies și tehnologii similare (a se vedea §12).
5.6. Marketing: preferințe de comunicare, istoricul consimțămintelor, interacțiuni cu mesajele noastre.
5.7. Categorii speciale: nu solicităm în mod intenționat; pot apărea excepțional (ex. cereri privind asistență specială) și le prelucrăm doar cu consimțământ explicit sau alt temei prevăzut de lege.
6.1. Furnizarea serviciilor și executarea contractului: (creare cont, rezervare, emitere bilet, informări operaționale, retururi) – temei: executarea contractului.
6.2. Conformitate legală: (contabilitate/fiscalitate, obligații de raportare către autorități) – temei: obligație legală.
6.3. Prevenire și detectare fraudă/securitate: (monitorizare loguri, măsuri anti‑abuz, KYC/KBA rezonabile) – temei: interes legitim și/sau obligații legale.
6.4. Asistență clienți și gestionarea reclamațiilor: – temei: executarea contractului/interes legitim.
6.5. Îmbunătățirea serviciilor și statistică: (analize agregate/anonimizate) – temei: interes legitim.
6.6. Marketing direct electronic: (newsletter, oferte) – temei: consimțământ; poți revoca oricând.
6.7. Cookies neesențiale/analitice/marketing: – temei: consimțământ (detalii în Politica de Cookies).
7.1. Platforma este destinată persoanelor majore (18+). Persoanele cu vârsta 14–18 ani pot utiliza serviciile numai cu acordul și sub responsabilitatea reprezentantului legal.
7.2. Nu colectăm intenționat date ale copiilor sub 14 ani. Dacă aflăm că am colectat astfel de date fără bază legală, le vom șterge fără întârzieri nejustificate.
8.1. Transportatori (pentru executarea transportului).
8.2. PSP/Procesatori de plăți – datele de card sunt procesate direct de aceștia; E-Bilet nu stochează numărul complet de card.
8.3. Furnizori IT/Cloud/Hosting.
8.4. Parteneri antifraudă și securitate.
8.5. Contabili, auditori, consultanți (în limitele mandatului).
8.6. Autorități publice (la solicitare legală).
8.7. În toate cazurile aplicăm reguli de minimizare și confidențialitate și încheiem contracte conform legii.
9.1. Dacă transferăm date în afara RM/UE/SEE, folosim garanții adecvate (ex. Clauze contractuale standard), excepțiile legale (art. 49 GDPR) sau alte instrumente recunoscute de lege.
10.1. Cont și relație contractuală: pe durata contului și 3 ani după ultima activitate/închidere.
10.2. Documente financiar‑contabile: 5 ani de la închiderea exercițiului/emiterea documentului.
10.3. Loguri de securitate: 12 luni.
10.4. Reclamații/cereri clienți: 3 ani după soluționare.
10.5. Marketing consimțit: până la revocare sau 24 luni de inactivitate.
10.6. Cookies: conform duratelor din Politica de Cookies.
11.1. Aplicăm măsuri tehnice și organizatorice adecvate (segmentare, criptare, control al accesului, MFA pentru personal). Plățile sunt efectuate prin PSP certificat PCI‑DSS; E‑Bilet nu stochează datele complete de card.
12.1. Folosim cookies necesare, precum și, cu consimțământul tău, cookies analitice și de marketing. Detaliile sunt descrise în Politica de Cookies. Poți modifica opțiunile oricând din banner.
13.1. Nu luăm decizii exclusiv automate care produc efecte juridice semnificative asupra ta. În cazul introducerii unor astfel de procese, te vom informa în prealabil.
14.1. Ai următoarele drepturi: acces; rectificare; ștergere; restricționare; portabilitate; opoziție; retragerea consimțământului. Pentru exercitare: trimite o solicitare la datele din §1. Vom răspunde în 30 de zile.
15.1. Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP)
Adresă: MD‑2004, mun. Chișinău, str. Serghei Lazo, 48
E‑mail: centru@datepersonale.md
Tel.: (022) 820 801
16.1. În cazul unei încălcări ce poate genera un risc pentru drepturile persoanelor, vom notifica CNPDCP și persoanele vizate conform legii.
17.1. Pentru modificări substanțiale, notificăm cu 15 zile înainte (e‑mail/notificare în cont). Versiunea curentă va fi mereu disponibilă pe site.
18.1. Această politică se aplică împreună cu Termenii și Condițiile (T&C). Prelucrarea datelor efectuată de Transportatori sau PSP se supune propriilor lor politici.
