Politica de Confidențialitate

1. Identitatea și Datele de Contact ale Operatorului

Operatorul prelucrează datele dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) – Regulamentul UE 2016/679 și cu legislația națională aplicabilă.

2. Scopurile Detaliate ale Prelucrării

Prelucrăm datele dumneavoastră personale în următoarele scopuri:

• Gestionarea rezervărilor: Procesarea, confirmarea și administrarea cererilor de rezervare a spațiilor de cazare.
• Comunicare cu clienții: Transmiterea de confirmări, informații despre sejur, răspunsuri la întrebări și notificări legate de rezervare.
• Încheierea contractului de cazare: Identificarea și verificarea identității clienților la check-in în vederea semnării contractului de închiriere.
• Facturare și obligații fiscale: Emiterea documentelor fiscale (chitanțe, facturi) și îndeplinirea obligațiilor contabile și fiscale prevăzute de legislația română.
• Registrul turiștilor: Îndeplinirea obligațiilor legale privind evidența persoanelor cazate, în conformitate cu reglementările aplicabile unităților de cazare turistică.
• Securitatea site-ului: Monitorizarea și prevenirea accesului neautorizat, a atacurilor cibernetice și asigurarea funcționării corecte a platformei online.

3. Temeiurile Juridice ale Prelucrării

Prelucrarea datelor se efectuează pe baza următoarelor temeiuri legale, conform Art. 6 GDPR:

• Executarea contractului (Art. 6(1)(b) GDPR): Prelucrarea este necesară pentru executarea contractului de cazare la care persoana vizată este parte sau pentru a face demersuri la cererea acesteia înainte de încheierea unui contract.
• Obligație legală (Art. 6(1)(c) GDPR): Prelucrarea este necesară pentru îndeplinirea obligațiilor legale ale operatorului (obligații fiscale, registrul turiștilor, etc.).
• Consimțământ (Art. 6(1)(a) GDPR): Pentru utilizarea cookie-urilor neesențiale (analiză, marketing), în baza consimțământului expres al utilizatorului, care poate fi retras oricând.
• Interes legitim (Art. 6(1)(f) GDPR): Pentru asigurarea securității site-ului și prevenirea utilizării frauduloase a serviciilor, în măsura în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate nu prevalează.

4. Categoriile de Date cu Caracter Personal Prelucrate

• Date de identificare: Nume, prenume
• Date de contact: Adresă de email, număr de telefon
• Date privind sejurul: Perioada șederii (date de check-in și check-out), numărul de persoane cazate
• Date de facturare: Datele necesare emiterii documentelor fiscale (CNP sau CUI, adresă, după caz)
• Date tehnice: Adresa IP, tipul de browser, tipul de dispozitiv utilizat, necesare pentru funcționarea și securitatea site-ului

5. Durata Stocării Datelor

• Date privind rezervările și contractele de cazare: Pe durata relației contractuale și timp de 3 ani după finalizarea sejurului, pentru soluționarea eventualelor litigii.
• Date fiscale și de facturare: 5 ani de la data emiterii documentului fiscal, conform obligațiilor legale contabile și fiscale.
• Date din registrul turiștilor: Conform termenelor prevăzute de legislația specifică aplicabilă unităților de cazare.
• Date tehnice (loguri de acces): Maximum 12 luni.
• Consimțământul pentru cookie-uri: 12 luni sau până la retragerea consimțământului de către utilizator.

6. Persoane Împuternicite și Destinatari

Datele dumneavoastră pot fi partajate, strict în scopurile menționate, cu următoarele categorii de destinatari:

• Vercel Inc. (servicii de hosting): Infrastructura pe care rulează website-ul. Datele pot fi procesate pe servere din UE și/sau SUA.
• Furnizori de servicii de email: Utilizați exclusiv pentru trimiterea confirmărilor de rezervare și comunicărilor legate de sejur.
• Autorități fiscale (ANAF): Datele de facturare sunt transmise în cadrul obligațiilor legale de declarare fiscală.
• Autorități publice competente: Poliție, inspectorate, instanțe judecătorești, în cazul existenței unei obligații legale sau al unei hotărâri judecătorești.

Nu vindem, nu cedăm și nu partajăm datele dumneavoastră cu terțe părți în scopuri de marketing sau publicitate.

7. Transferuri Internaționale de Date

Utilizăm servicii de infrastructură furnizate de Vercel Inc., cu sediul în Statele Unite ale Americii, ale cărei servere pot fi localizate atât în Uniunea Europeană, cât și în afara acesteia. Pentru transferurile de date către SUA, ne bazăm pe Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană și/sau pe participarea furnizorului la EU-US Data Privacy Framework, mecanisme care asigură un nivel adecvat de protecție a datelor cu caracter personal.

8. Drepturile Persoanelor Vizate

Conform Regulamentului GDPR, beneficiați de următoarele drepturi:

• Dreptul de acces (Art. 15 GDPR): Aveți dreptul de a obține confirmarea că datele dumneavoastră sunt prelucrate și de a primi o copie a acestora.
• Dreptul la rectificare (Art. 16 GDPR): Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.
• Dreptul la ștergere – „dreptul de a fi uitat" (Art. 17 GDPR): Aveți dreptul de a solicita ștergerea datelor, în condițiile și cu limitările prevăzute de GDPR.
• Dreptul la restricționarea prelucrării (Art. 18 GDPR): Aveți dreptul de a solicita limitarea prelucrării datelor în anumite situații prevăzute de lege.
• Dreptul la portabilitatea datelor (Art. 20 GDPR): Aveți dreptul de a primi datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat.
• Dreptul de opoziție (Art. 21 GDPR): Aveți dreptul de a vă opune prelucrării datelor în situațiile în care aceasta se bazează pe interesul legitim al operatorului.
• Dreptul de retragere a consimțământului: Acolo unde prelucrarea se bazează pe consimțământ, îl puteți retrage în orice moment, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii.

9. Modalitatea de Exercitare a Drepturilor

Pentru exercitarea drepturilor prevăzute de GDPR, ne puteți contacta prin oricare din metodele de mai jos:

Cererea trebuie să conțină: numele complet, adresa de email utilizată, descrierea clară a dreptului pe care doriți să-l exercitați. Vă vom răspunde în termen de maximum 30 de zilecalendaristice de la primirea solicitării. În situații complexe, acest termen poate fi prelungit cu încă 60 de zile, cu notificarea prealabilă a solicitantului.

10. Dreptul de a Depune Plângere la ANSPDCP

Dacă apreciați că drepturile dumneavoastră au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

Vă încurajăm să ne contactați în prealabil pentru a încerca soluționarea amiabilă a oricărei probleme legate de prelucrarea datelor dumneavoastră cu caracter personal.