Politica de confidenTialitate
โ
Politica de Prelucrare a Datelor cu Caracter Personal โ Savoy Hotel Mamaia
1. Informatii Generale despre Operator
Operatorul de date: S.C. Complex SAVOY S.A., companie specializata in servicii hoteliere (denumita in continuare Savoy Hotel Mamaia sau Hotelul).
Sediu social: Jud. Constanta, Loc. Mamaia, Municipiul Constanta, HOTEL โSAVOYโ
Nr. inregistrare Registrul Comertului: J1995001157136.
Cod Unic de Inregistrare (CUI): RO7252404.
Date de contact: Telefon: +40 241 606 900, Email: office@savoy.ro .
Responsabil Protectia Datelor (DPO): Email: dpo@savoyhotel.ro.
โ
Savoy Hotel Mamaia prelucreaza datele cu caracter personal in conformitate cu Regulamentul (UE) 2016/679 โ Regulamentul General privind Protectia Datelor (GDPR) si legislatia nationala aplicabila. Aceasta politica explica ce date colectam, in ce scopuri le folosim, temeiurile legale, cu cine le partajam, cat timp le pastram si cum asiguram securitatea lor. De asemenea, prezentam drepturile persoanelor vizate si modul in care acestea pot fi exercitate. Documentul are un ton formal si este actualizat la zi, in conformitate cu bunele practici GDPR din anul 2025.
Conditii de Utilizare a Platformei Online
Prin utilizarea platformei de rezervari si servicii online puse la dispozitie de Savoy Hotel Mamaia, acceptati in mod expres si va angajati sa respectati Termenii si Conditiile de utilizare publicate pe website-ul nostru .
Termenii si Conditiile, impreuna cu formularele de rezervare sau de inscriere la serviciile oferite, constituie acordul contractual intre Savoy Hotel Mamaia (Prestator) si dvs. (Beneficiar), in baza caruia dobanditi dreptul de utilizare temporara a contului si a serviciilor asociate, dupa achitarea contravalorii serviciilor selectate.
Va recomandam sa cititi cu atentie Termenii si Conditiile inainte de utilizarea platformei. Neacceptarea acestora implica imposibilitatea achizitionarii si utilizarii serviciilor hoteliere online oferite.
Savoy Hotel Mamaia isi rezerva dreptul de a actualiza sau modifica Termenii si Conditiile fara notificare prealabila. Continuarea utilizarii platformei dupa modificari reprezinta acordul dvs. expres cu noile conditii.
Incalcarea Termenilor si Conditiilor poate conduce la suspendarea sau incetarea accesului la platforma si la serviciile aferente.
2. Definitii ale Termenilor Cheie
Pentru claritate, intelegerea termenilor urmatori este esentiala:
โ
Date cu caracter personal: orice informatii privind o persoana fizica identificata sau identificabila (numita persoana vizata). O persoana fizica identificabila este cea care poate fi identificata direct sau indirect, in special prin referire la un identificator (precum nume, CNP, localizare, identificator online) ori la unul sau mai multe elemente specifice identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. In practica, exemple de date personale includ: nume si prenume, adresa, telefon, adresa email, seria si numarul actului de identitate, adresa IP, identificatori cookie, preferinte de cazare etc.
โ
Prelucrare: orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal, cu sau fara mijloace automatizate. Aceasta include, de exemplu: colectarea, inregistrarea, organizarea, stocarea, modificarea, consultarea, utilizarea, transmiterea, diseminarea sau punerea la dispozitie in alt mod, restrictionarea, stergerea sau distrugerea datelor. Practic, prelucrarea acopera orice actiune realizata cu datele personale de la momentul colectarii pana la stergerea lor.
โ
Persoana vizata: persoana fizica ale carei date personale sunt prelucrate de catre operator. In contextul activitatilor Savoy Hotel Mamaia, persoanele vizate pot fi clientii hotelului (oaspetii cazati), persoanele care efectueaza rezervari sau solicitari de oferte, vizitatorii website-ului, persoanele inscrise la newsletter etc.
Persoana vizata beneficiaza de drepturile si protectia oferite de GDPR pe parcursul prelucrarii datelor sale.
โ
Operator: entitatea care stabileste scopurile si mijloacele prelucrarii datelor cu caracter personal. In acest caz, Savoy Hotel Mamaia actioneaza ca operator, intrucat decide de ce si cum sunt prelucrate datele personale colectate de la clienti si utilizatori. Operatorul are responsabilitatea de a asigura ca toate prelucrarile de date se fac in conformitate cu GDPR.
โ
Persoana imputernicita (procesator): o persoana fizica sau juridica, autoritate publica sau alt organism care prelucreaza datele cu caracter personal in numele operatorului. De exemplu, un furnizor de servicii IT care gazduieste baza de date a hotelului sau o platforma de email marketing folosita de hotel actioneaza ca persoana imputernicita, prelucrand datele doar conform instructiunilor si contractului cu operatorul.
โ
Autoritate de supraveghere: organism public independent care, potrivit legii, are competenta de a supraveghea respectarea legislatiei privind protectia datelor. In Romania, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) este autoritatea de supraveghere responsabila. Persoanele vizate pot depune plangeri la ANSPDCP atunci cand considera ca drepturile lor privind datele personale au fost incalcate.
3. Categoriile de Date cu Caracter Personal Colectate
Savoy Hotel Mamaia colecteaza diferite categorii de date personale, fie direct de la dumneavoastra, fie automat prin utilizarea serviciilor noastre online. Nu colectam mai multe date decat este necesar in raport cu scopurile specificate. Detaliem mai jos tipurile de date colectate:
3.1 Date Colectate Automat
Atunci cand accesati website-ul nostru sau interactionati cu prezenta noastra online, anumite date sunt colectate automat din partea sistemelor noastre IT sau prin cookie-uri si tehnologii similare:
โ
Adresa IP si identificatori online: adresa IP de pe care vizitati site-ul, user-agent-ul browser-ului, identificatori unici ai dispozitivului, ID cookie, ID-uri de sesiune sau ale dispozitivelor mobile. Aceste date sunt colectate automat de serverele noastre si de serviciile de analiza web pentru a asigura securitatea site-ului si pentru statistici de utilizare.
โ
Date de tip cookie: fisiere de mici dimensiuni plasate pe dispozitivul dumneavoastra (computer, tableta, telefon) atunci cand vizitati site-ul nostru. Acestea pot inregistra preferintele de navigare (de exemplu, limba selectata, produsele adaugate in cosul de rezervari, sectiunile vizitate) si pot colecta informatii despre modul in care utilizati site-ul (timpul petrecut pe pagini, pagini accesate, actiuni efectuate). Detalii despre tipurile specifice de cookie-uri utilizate de noi si scopurile lor sunt prezentate mai jos, in Sectiunea Cookie-uri.
โ
Date de localizare electronica: daca vizitati site-ul de pe un dispozitiv mobil sau aveti activata localizarea, este posibil sa primim informatii generale despre zona geografica in care va aflati (bazat pe IP sau GPS, cu acordul dvs.). Aceste date ne pot ajuta sa va afisam continut adecvat (de exemplu, versiunea de limba corecta a site-ului sau oferte locale).
โ
Log-uri si date de utilizare: sistemele noastre pot inregistra in jurnale tehnice actiunile efectuate pe site sau aplicatii (ex: momentul accesarii, eventuale erori aparute, iesiri fortate). Aceste informatii sunt folosite pentru a monitoriza performanta serviciilor noastre online si pentru a detecta si preveni eventuale probleme de securitate sau functionare.
โ
Nota: Datele colectate automat (precum IP si cookie-uri) nu sunt folosite pentru identificare directa, dar pot deveni date personale daca sunt asociate cu alte informatii (de exemplu, daca un utilizator autenticat este identificat prin cookie). Aceste date tehnice ne ajuta in principal sa asiguram functionarea corecta si securitatea platformelor noastre.
3.2 Date Colectate Direct de la Dumneavoastra
In interactiunile directe cu dumneavoastra, colectam numai datele necesare pentru furnizarea serviciilor hoteliere, procesarea rezervarilor, comunicarea eficienta si indeplinirea obligatiilor legale. Aceste date ne sunt furnizate direct de catre persoana vizata (de exemplu, cand completati un formular de rezervare, va cazati la hotel sau va inscrieti la newsletter). Categoriile principale includ:
โ
Date de identificare: numele si prenumele, seria si numarul actului de identitate (CI/pasaport), CNP (cod numeric personal) unde este necesar legal, cetatenia. Acestea sunt necesare, de exemplu, la check-in pentru completarea fisei de cazare conform legislatiei (H.G. 237/2001) si pentru verificarea identitatii la cazare.
โ
Date de contact: numar de telefon, adresa de email, adresa postala (domiciliu/resedinta). Folosim aceste date pentru a va trimite confirmari de rezervare, a va contacta in legatura cu solicitarile sau eventualele modificari (telefon/email), precum si pentru emiterea facturilor (adresa).
โ
Date necesare rezervarii si cazarii: detalii despre sejurul dorit sau efectuat โ de exemplu, data sosirii si a plecarii, numarul de nopti, numarul de persoane (adulti si copii) incluse in rezervare, tipul camerei sau pachetului solicitat, preferinte de cazare (cum ar fi etaj preferat, camera pentru nefumatori etc.), istoricul interactiunii cu hotelul (daca ati mai fost cazat la noi in trecut si eventuale camere preferate). Aceste informatii ne ajuta sa gestionam eficient rezervarea si sa va oferim servicii personalizate.
โ
Date de plata si facturare: informatii necesare procesarii platilor si emiterii documentelor fiscale โ de exemplu, detalii de card bancar (daca efectuati plata online prin intermediul unei platforme securizate de plati), cont bancar (pentru eventuale restituiri/rambursari), nume de firma si cod fiscal (daca solicitati factura pe companie), istoricul facturilor emise.
โ
Nota: Savoy Hotel nu stocheaza direct detaliile complete ale cardurilor bancare; platile online sunt procesate prin intermediul unor parteneri certificati (de ex. Netopia Payments, EuPlatesc) care asigura securitatea tranzactiilor. Noi primim doar confirmarea platii si datele necesare emiterii facturii.
โ
Date comunicate in corespondenta: continutul mesajelor trimise catre noi (prin email, formular de contact pe site, mesagerie de pe retele sociale sau chatbot). Acestea pot include si alte date personale furnizate de dumneavoastra in mod voluntar cand solicitati informatii (de ex., preferinte alimentare comunicate pentru o rezervare, ora estimata de sosire, solicitari speciale de aniversare etc.). Vom prelucra aceste informatii doar pentru a raspunde solicitarilor si a va oferi serviciul cerut.
โ
Date pentru marketing/optionale: nume si prenume, adresa de email sau numar de telefon, furnizate de exemplu la inscrierea voluntara la newsletter-ul nostru, participarea la concursuri sau completarea formularelor de feedback/opinie. Aceste date sunt folosite cu consimtamantul dumneavoastra in scop de comunicare a ofertelor promotionale, stiri despre hotel, urari de sarbatori sau sondaje de satisfactie. Va puteti retrage consimtamantul oricand (de exemplu, prin dezabonare de la newsletter).
โ
Documente de identitate/copii acte: in anumite situatii putem realiza copii ale actului de identitate sau pasaportului (de exemplu, la check-in, daca legislatia o impune pentru inregistrarea strainilor). Aceste copii sunt folosite exclusiv pentru conformitatea cu cerintele legale si sunt stocate in siguranta, cu acces restrictionat.
3.3 Date Sensibile (Categorie Speciala)
In general, Savoy Hotel Mamaia NU colecteaza si nu prelucreaza date personale sensibile (asa cum sunt definite de GDPR โ date despre originea rasiala sau etnica, opinii politice, convingeri religioase, apartenenta sindicala, date genetice sau biometrice, date privind sanatatea, viata sexuala sau orientarea sexuala) decat daca acest lucru este absolut necesar. Nu solicitam astfel de informatii la rezervare sau cazare in mod obisnuit.
โ
Totusi, pot exista situatii punctuale in care prelucram date considerate sensibile, dar intotdeauna cu masuri de protectie suplimentare si, daca este cazul, cu consimtamantul explicit al persoanei vizate:
โ
Informatii privind sanatatea sau mobilitatea: de exemplu, daca un oaspete ne informeaza ca are mobilitate redusa sau o anumita dizabilitate si solicita o camera adaptata (cum ar fi acces pentru scaun cu rotile, dus special, etaj inferior etc.), vom prelucra aceasta informatie despre sanatatea sa pentru a-i asigura conditii adecvate. Similar, daca sunt comunicate alergii alimentare sau restrictii medicale (pentru serviciile de masa), vom utiliza aceste date strict pentru a proteja sanatatea clientului.
โ
Date privind copii/minori: in contextul rezervarilor de familie, este posibil sa colectam date despre copiii dumneavoastra minori (nume, varsta/data nasterii) pentru a calcula tarifele (copiii pot beneficia de gratuitate sau reduceri in functie de varsta) si pentru a pregati servicii adecvate (ex: pat suplimentar, meniu copii). Aceste date sunt furnizate de parinti/tutori si sunt folosite doar in scopul prestarii serviciilor solicitate. Prelucrarea datelor copiilor sub 16 ani se va face numai cu consimtamantul parintilor sau al reprezentantilor legali, in conformitate cu art. 8 GDPR.
โ
Important: Orice informatii sensibile comunicate vor fi folosite exclusiv in scopul pentru care ne-au fost oferite, cu respectarea stricta a confidentialitatii. Savoy Hotel Mamaia aplica masuri de securitate sporite pentru astfel de date (acces restrictionat, criptare, anonimizare unde e posibil) si nu le va transmite tertilor decat daca este necesar pentru indeplinirea serviciului (de ex., informarea restaurantului despre o alergie, cu acordul dumneavoastra) sau daca suntem obligati legal.
4. Scopurile si Temeiurile Prelucrarii Datelor cu Caracter Personal
Savoy Hotel Mamaia colecteaza si utilizeaza datele dumneavoastra numai in scopuri legitime, explicite si adecvate activitatii noastre hoteliere. In aceasta sectiune detaliem scopurile prelucrarii si oferim exemple concrete, precum si temeiul legal (baza juridica) pentru fiecare prelucrare conform GDPR.
โ
Ne asiguram ca pentru fiecare scop exista un temei legal valabil (cum ar fi executarea unui contract, obligatie legala, consimtamant sau interes legitim). Nu vom folosi datele dumneavoastra in alte scopuri incompatibile cu cele de mai jos, iar daca apar scopuri noi de prelucrare, va vom informa si, daca e necesar, vom obtine consimtamantul prealabil.
4.1 Rezervarea si Gestionarea Rezervarilor (Scop contractual)
Descriere: Atunci cand solicitati o oferta de cazare sau faceti o rezervare la Savoy Hotel Mamaia (direct pe site, telefonic, prin email sau prin intermediul unor agentii/ platforme de rezervari online), prelucram datele personale necesare pentru a va oferi informatiile solicitate si pentru a inregistra rezervarea.
โ
Date prelucrate: Nume, prenume, date de contact (telefon, email), detalii despre sejur (perioada, numar persoane, tip camera dorita), preferinte exprimate, si eventual mentiuni daca ati mai fost client. In cazul in care rezervarea se face printr-o platforma terta (ex: Booking.com, o agentie de turism), vom primi de la partenerii respectivi aceste date deja furnizate de dumneavoastra in sistemul lor, pentru a putea onora rezervarea.
โ
Scop concret:
Oferirea de informatii si oferte personalizate: folosim datele pentru a va transmite o oferta de pret si disponibilitate adaptata cererii dvs. (de ex. in functie de numarul de persoane, varsta copiilor, perioada solicitata).
โ
Confirmarea si garantarea rezervarii: odata ce acceptati oferta, datele sunt folosite pentru a emite o confirmare de rezervare, pentru a retine camera solicitata pe numele dvs. si, daca este cazul, pentru a procesa plata avansului sau garantiei (prin intermediul procesatorilor de plati agreati).
โ
Temei legal: Prelucrarea acestor date se bazeaza pe executarea unui contract sau demersurile prealabile contractului (art. 6 alin. 1 lit. b GDPR). Practic, furnizarea datelor este necesara pentru a putea incheia si executa contractul de servicii hoteliere (rezervarea dumneavoastra). Daca nu ne oferiti aceste informatii esentiale, nu vom putea inregistra sau confirma rezervarea. In etapa de solicitare de oferta (cand inca nu s-a concretizat un contract), colectarea si prelucrarea datelor are loc tot in acest context pre-contractual, la cererea persoanei vizate de a face pasi pentru a incheia un contract (o eventuala rezervare).
4.2 Cazarea si Prestarea Serviciilor Hoteliere (Scop contractual si legal)
Descriere: In momentul cazarii la hotel (check-in) si pe durata sederii dumneavoastra, prelucram datele necesare pentru a va oferi serviciile solicitate si pentru a respecta obligatiile legale de evidenta a turistilor.
โ
Date prelucrate: Pe langa datele deja furnizate la rezervare, la check-in vi se vor solicita: actul de identitate pentru verificare si completarea Fisei de anuntare a sosirii si plecarii (conform Hotararii Guvernului nr. 237/2001, publicata in M.Of. nr. 92/2001), date despre cetatenie, data nasterii, semnatura oaspetelui, precum si numarul de insotitori (inclusiv copii). De asemenea, daca nu ati achitat in avans, vom prelucra date legate de plata sejurului (in numerar sau prin card). Pe durata sejurului pot aparea si alte date operationale โ de ex. solicitari speciale (ore de curatenie, room-service), mesajele lasate la receptie, notite privind preferintele (perna preferata, temperatura camerei etc.).
โ
Scop concret:
Inregistrarea oaspetelui si alocarea camerei: utilizam datele din actul de identitate pentru a completa formalitatile de cazare impuse de lege si pentru a va inregistra ca oaspete in sistemul nostru hotelier (PMS). Acest lucru ne permite sa va oferim acces la camera (pregatirea cheii/cardului de acces) si la facilitatile incluse.
โ
Furnizarea efectiva a serviciilor contractate: folosim datele pentru a asigura tot ceea ce a fost convenit โ de la pregatirea camerei conform cerintelor, la oferirea serviciilor de masa (daca ati optat pentru mic dejun, demipensiune sau all-inclusive), acces la evenimente sau facilitati (piscina, plaja privata), raspunsul la eventuale solicitari pe durata sederii. De asemenea, datele de identificare si camera pot fi folosite pentru a va oferi note de plata pentru serviciile extra consumate (ex: minibar, consumatie restaurant pe camera) si pentru emiterea facturilor finale la check-out.
โ
Indeplinirea obligatiilor legale de evidenta si raportare: Datele completate in fisa de cazare sunt, conform legii, raportate autoritatilor competente (de ex. pot fi puse la dispozitia organelor de politie sau altor autoritati, la cerere justificata). De asemenea, datele financiare privind sejurul (facturi, plati) sunt prelucrate pentru evidenta contabila si fiscala obligatorie.
โ
Temei legal:
Executarea contractului de servicii hoteliere (art. 6 alin.1 lit. b GDPR): prelucrarea datelor este necesara pentru a va caza si a va oferi serviciile solicitate (fara aceste date, nu am putea, spre exemplu, sa va dam acces in camera sau sa va furnizam mesele incluse).
โ
Indeplinirea unei obligatii legale (art. 6 alin.1 lit. c GDPR): completarea si stocarea fisei de cazare, verificarea identitatii si transmiterea datelor catre autoritati sunt prelucrari impuse de legislatia specifica industriei hoteliere si de evidenta a populatiei. Tot in aceasta categorie intra si obligatiile contabile/fiscale: pastrarea datelor din documentele financiar-contabile (facturi, chitante) pe perioada prevazuta de lege. Astfel de prelucrari sunt obligatorii; refuzul furnizarii datelor necesare (ex: refuzul prezentarii actului de identitate la check-in) poate impiedica prestarea serviciului, intrucat hotelul nu poate legal sa va cazeze fara aceste informatii.
4.3 Comunicare cu Clientii si Asistenta (Scop contractual sau interes legitim)
Descriere: Pentru a asigura o comunicare eficienta inainte, in timpul si dupa sejur, folosim datele de contact ale clientilor si ale persoanelor care ne-au solicitat informatii. Aceasta include comunicarea inainte de sosire, pe durata sederii si dupa plecare, in probleme legate direct de serviciile prestate.
โ
Date prelucrate: Nume, prenume, telefon, email, eventual canalul de comunicare folosit (de ex. contul de Facebook Messenger daca ati interactionat cu chatbot-ul nostru, contul de WhatsApp daca ne scrieti acolo), precum si istoricul comunicarilor anterioare cu dumneavoastra.
โ
Scop concret:
Confirmari si informatii pre-sejur: de exemplu, transmitem pe email confirmarea rezervarii, bonul de comanda sau voucherul, trimitem eventuale instructiuni despre cum se ajunge la hotel, orele de check-in/check-out, politica de parcare, sau intrebam despre ora estimata de sosire.
โ
Asistenta in timp real: pe durata sederii, putem folosi numarul de telefon pentru a va contacta urgent daca apar situatii neprevazute (ex: o problema tehnica la camera dumneavoastra cand nu sunteti prezent, pe care dorim sa o remediem) sau pentru a raspunde prompt la solicitarile dvs. (daca ne scrieti pe Whatsapp/Messenger pentru o cerere la receptie, vom folosi datele contului dumneavoastra pentru a va identifica si a va raspunde).
โ
Urmarirea satisfactiei si rezolvarea eventualelor probleme: dupa plecarea de la hotel, putem contacta clientii recenti pentru a le multumi, a solicita feedback (vezi sectiunea 4.5 de mai jos) sau pentru a oferi suport in legatura cu eventuale obiecte uitate, facturi necesare etc. Daca ati depus o reclamatie sau solicitare post-sejur, vom folosi datele de contact pentru a comunica cu dumneavoastra stadiul rezolvarii.
โ
Temei legal:
Executarea contractului: multe comunicari (precum confirmarile de rezervare, informatiile pre-sosire, suportul pe durata sejurului) sunt parte integranta a serviciului oferit si se bazeaza pe contractul de cazare โ avem nevoie sa comunicam cu dumneavoastra pentru a ne asigura ca totul decurge conform asteptarilor.
โ
Interesul legitim al operatorului: anumite comunicari post-sejur, cum ar fi urmarirea satisfactiei sau rezolvarea unor aspecte administrative restante, sunt efectuate in baza interesului nostru legitim de a ne imbunatati serviciile si de a mentine o relatie pozitiva cu clientii . Ne asiguram insa ca aceste comunicari nu va prejudiciaza drepturile (de exemplu, nu vom abuza de datele de contact pentru a va deranja inutil). Aveti oricum dreptul de a va opune acestor prelucrari bazate pe interes legitim, in conditiile legii (vezi sectiunea Drepturile Persoanelor Vizate).
4.4 Oferte Comerciale, Marketing Direct si Newsletter (Scop de marketing โ consimtamant sau interes legitim)
Descriere: Dorim sa va tinem la curent cu ofertele si noutatile Savoy Hotel Mamaia, insa numai daca doriti acest lucru. In acest scop, prelucram date pentru a transmite comunicatii comerciale (newsletter prin email, SMS-uri cu oferte speciale, reclame personalizate online) catre clienti sau abonati. De asemenea, putem folosi datele dvs. pentru profilarea preferintelor la un nivel general, astfel incat sa va trimitem oferte cat mai relevante.
โ
Date prelucrate: Nume, prenume, adresa de email, numar de telefon (in functie de canalul de comunicare agreat), limba preferata, istoricul rezervarilor anterioare si al interactiunilor cu hotelul (pentru personalizarea ofertelor), date de navigare online colectate prin cookies (de ex. daca ati vizitat sectiunea de oferte de pe site, putem folosi un cookie de remarketing pentru a va afisa reclame la ofertele noastre pe alte site-uri). Prelucrarea acestor date in scop de marketing are loc doar cu acordul dumneavoastra prealabil sau in baza relatiei comerciale existente, conform legii.
โ
Scop concret:
Trimiterea de newslettere periodice: daca v-ati abonat voluntar la newsletter (de exemplu, prin completarea adresei de email pe site la sectiunea de abonare sau ati completat un formular de solicitare oferta), va vom trimite ocazional email-uri cu noutati despre hotel, pachete promotionale, oferte de sezon, evenimente speciale. Fiecare mesaj trimis va include optiunea de dezabonare facila.
โ
Oferte personalizate pentru clienti existenti: in baza istoricului dvs. la noi, putem face o oferta speciala daca ati fost client fidel. Facem acest lucru considerand ca este in interesul nostru legitim de afaceri sa mentinem clientii, dar ne asiguram totodata ca v-am oferit posibilitatea de opt-out. Daca ne-ati fost oaspete, este posibil sa primiti asemenea oferte in limita a ceea ce permite legislatia (Legea 506/2004 si GDPR permit comunicari catre clientii existenti pentru produse/servicii similare, cu drept de opozitie facil).
โ
Campanii promotionale online: folosim platforme de marketing (ex: Facebook Ads, Google Ads) unde s-ar putea incarca adrese de email hash-uite sau identifica cookie-urile vizitatorilor site-ului, pentru a crea audiente de reclame. Astfel, persoanele care au interactionat cu site-ul nostru sau au un profil similar cu clientii nostri pot vedea reclame tintite cu hotelul (remarketing). Aceste procese respecta politicile platformelor respective si nu divulga direct datele dvs. altor utilizatori.
โ
Temei legal:
Consimtamantul persoanei vizate (art. 6 alin.1 lit. a GDPR): este baza principala pentru trimiterea de comunicari de marketing catre persoane care nu sunt inca clienti sau pentru orice persoana care se aboneaza voluntar la newsletter. Vom folosi adresa dvs. de email sau telefonul numai dupa ce ati manifestat optiunea clara de a primi astfel de mesaje (de exemplu, bifand ca sunteti de acord sau confirmand abonarea printr-un email). Va puteti retrage consimtamantul oricand (prin dezabonare sau solicitare directa), iar noi vom opri imediat comunicarile de acest tip. Retragerea consimtamantului nu afecteaza legalitatea prelucrarilor anterioare.
โ
Interesul legitim (art. 6 alin.1 lit. f GDPR): in anumite cazuri limitate, cum ar fi promovarea unor servicii similare catre clientii nostri recenti, ne putem baza pe interesul nostru comercial de a ne fideliza clientii. Facem acest lucru numai dupa ce evaluam ca trimiterea acelor oferte nu va afecteaza in mod negativ drepturile si asteptarile โ de exemplu, vom trimite mesaje rare si relevante, si vom respecta intotdeauna o eventuala opozitie exprimata de dumneavoastra (dreptul de a va opune marketingului direct).
4.5 Feedback, Sondaje si Gestionarea Reclamatiilor (Scop de imbunatatire servicii โ interes legitim sau consimtamant)
Descriere: Opinia dumneavoastra este importanta pentru noi. Dupa sejur sau interactiuni cu noi, este posibil sa va solicitam feedback sau sa va invitam sa completati sondaje de satisfactie. De asemenea, prelucram datele in scopul gestionarii eventualelor reclamatii sau cereri ulterioare din partea clientilor, pentru a imbunatati calitatea serviciilor.
โ
Date prelucrate: Nume, prenume, adresa de email (sau alte date de contact folosite in comunicare), impresiile si comentariile pe care alegeti sa ni le oferiti, rating-uri acordate serviciilor noastre, precum si datele din istoricul interactiunii (sejurul la care se refera feedback-ul, camera ocupata, persoanele din grup, eventuale probleme semnalate). Daca postati review-uri publice pe platforme externe (TripAdvisor, Google, Facebook), este alegerea dvs.; noi vom prelucra acele date doar in masura in care raspundem la ele sau le analizam intern pentru imbunatatire, conform termenilor platformelor respective.
โ
Scop concret:
Culegerea opiniei clientilor: la scurt timp dupa check-out, va putem trimite un email cu un chestionar de satisfactie sau o invitatie de a ne scrie cum a fost experienta dvs. Acest lucru ne ajuta sa identificam aspecte pozitive (pe care sa le mentinem) si puncte slabe (pe care sa le corectam). Raspunsurile sunt de regula anonimizate in analize, dar daca dezvaluiti probleme punctuale (ex: curatenie insuficienta intr-o zi anume), vom putea corela cu datele interne (de ex. echipa de etaj din ziua respectiva) pentru a remedia. Mentionam ca puteti alege sa nu raspundeti la aceste solicitari, fara consecinte.
โ
Gestionarea reclamatiilor si solicitarilor post-sejur: daca ne scrieti ulterior cu o nemultumire sau cerere (de ex., reclamati o suprataxare, ati uitat un obiect in camera, solicitati o dovada de cazare pentru viza, etc.), vom folosi datele de care dispunem (inclusiv cele din sistemul de rezervare referitoare la sejurul dvs.) pentru a verifica situatia si a va raspunde oficial. Putem intocmi rapoarte interne privind reclamatiile, in care sa includem detalii despre incident, datele clientului si modul de rezolvare, aceste rapoarte fiind folosite pentru a preveni pe viitor situatii similare si ca evidenta in caz de dispute.
โ
Temei legal:
Interesul legitim al hotelului (art. 6 alin.1 lit. f GDPR): pentru sondajele de satisfactie adresate clientilor recenti si pentru analiza feedback-ului, consideram ca avem un interes legitim de a ne imbunatati serviciile si de a mentine o buna relatie cu oaspetii. Va vom contacta intr-un mod care sa nu fie intruziv (de exemplu, un singur email post-sejur). Aveti oricum dreptul sa refuzati sau sa ignorati aceste sondaje, ori sa va opuneti prelucrarii datelor in acest scop, caz in care nu veti mai fi contactat.
โ
Consimtamant (daca este cazul): in situatia in care am dori sa publicam un testimonial sau feedback al dumneavoastra in scop de promovare, vom cere acordul prealabil. De asemenea, daca o persoana care nu a fost client (nu are o relatie contractuala cu noi) ne ofera feedback (de exemplu, cineva care doar a vizitat hotelul sau restaurantul), vom solicita consimtamantul inainte de a folosi datele in vreun fel (situatie rara). Pentru prelucrarea datelor sensibile ce pot aparea intr-o reclamatie (de ex., informatii despre sanatate legate de un incident), vom aplica, dupa caz, temeiurile si garantiile prevazute de GDPR (art. 9 alin.2).
4.6 Indeplinirea Obligatiilor Legale si Interese Legitime (Scopuri juridice si administrative)
Descriere: Savoy Hotel Mamaia trebuie sa respecte numeroase obligatii legale care implica prelucrarea datelor personale. De asemenea, in afara celor mentionate mai sus, putem prelucra date atunci cand este necesar pentru constatarea, exercitarea sau apararea unui drept in instanta sau pentru protejarea intereselor noastre legitime (ex: securitatea bunurilor si persoanelor). In toate aceste cazuri, ne asiguram ca prelucrarea este limitata la ceea ce este necesar si proportional.
โ
Exemple de situatii si temeiuri legale:
Evidente financiar-contabile: prelucram si stocam date in facturi, chitante, registre de casa, conform Legii contabilitatii. De exemplu, datele de pe factura fiscala (nume, adresa, CNP pentru persoana fizica sau date firma) trebuie pastrate 10 ani conform legislatiei fiscale, independent de cererea clientului. Temei legal: obligatie legala (art. 6(1)c GDPR).
โ
Raportari catre autoritati publice: la cererea legala a autoritatilor (politie, organe fiscale, autoritati sanitare etc.), putem furniza date personale din sistemele noastre. De exemplu, in cazul unor anchete sau controale, ni se poate solicita lista persoanelor cazate intr-o anumita perioada. Furnizam aceste date doar in baza unei obligatii legale clare sau a unui temei legal de solicitare. Temei legal: obligatie legala sau interes public (art. 6(1)c sau e GDPR, dupa caz).
โ
Pe langa cele de mai sus, NU utilizam datele dvs. pentru decizii automatizate sau profilare cu efecte juridice semnificative asupra dumneavoastra. Orice prelucrare automata (ex: trimiterea unui email aniversar) are interventie umana sau nu va afecteaza major drepturile.
5. Temeiurile Legale ale Prelucrarii
Dupa cum reiese si din sectiunea anterioara, Savoy Hotel Mamaia se bazeaza pe unul sau mai multe temeiuri legale pentru fiecare activitate de prelucrare a datelor cu caracter personal. Recapitulam aici temeiurile juridice relevante, asa cum sunt prevazute de art. 6 GDPR, si modul in care le aplicam:
โ
Executarea unui Contract sau Demersuri Precontractuale (art. 6(1) lit. b GDPR): aplicabil atunci cand prelucrarea este necesara pentru a va oferi serviciul solicitat. Exemple: procesarea unei cereri de rezervare, incheierea si executarea contractului de cazare, furnizarea serviciilor hoteliere convenite. Majoritatea datelor pe care ni le furnizati sunt prelucrate pentru a ne indeplini obligatiile fata de dumneavoastra in calitate de client. Fara aceste prelucrari, nu am putea presta serviciile in mod corect.
โ
Obligatie Legala (art. 6(1) lit. c GDPR): atunci cand o lege ne obliga sa prelucram anumite date. Exemple: solicitarea si stocarea datelor din buletin la check-in (ceruta de reglementarile de evidenta a populatiei), pastrarea documentelor financiare (ceruta de Legea contabilitatii), furnizarea de date la cererea autoritatilor competente. In aceste cazuri, prelucrarea nu este optionala, ci obligatorie โ ne conformam strict cerintelor legale aplicabile.
โ
Consimtamant (art. 6(1) lit. a GDPR): folosit pentru prelucrari voluntare, unde dumneavoastra aveti de ales daca ne furnizati datele si sunteti de acord cu utilizarea lor intr-un anumit scop specific. Exemple: abonarea la newsletter si primirea de oferte promotionale pe email, comunicarea unor preferinte sau informatii speciale (ex: starea de sanatate pentru servicii dedicate), utilizarea anumitor cookie-uri de analiza si marketing pe website (care necesita consimtamant). Cand temeiul este consimtamantul, aveti dreptul de a-l retrage oricand, iar noi vom opri prelucrarea datelor respective in viitor.
โ
Interesul Legitim al Operatorului (art. 6(1) lit. f GDPR): folosit cand prelucrarea este necesara in scopul intereselor legitime ale Savoy Hotel (sau ale unei terte parti), exceptand situatia in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate. Ne bazam pe interes legitim numai dupa o evaluare atenta (asa-numitul test de balanta) care arata ca prelucrarea este proportionala si cu impact minim asupra vietii private a persoanei. Exemple: asigurarea securitatii in incinta (CCTV), imbunatatirea serviciilor pe baza feedback-ului clientilor, pastrarea datelor de contact ale clientilor pentru comunicari ulterioare moderate (cum ar fi oferirea unei reduceri de fidelitate), prevenirea fraudelor sau a neplatilor, apararea in justitie. In toate aceste cazuri, dumneavoastra aveti dreptul de opozitie โ ne puteti solicita sa incetam prelucrarea daca considerati ca va incalca drepturile, iar noi vom analiza cererea cu seriozitate.
โ
Interes Public/Vital: In mod obisnuit, hotelul nostru nu executa prelucrari in interes public sau pentru protejarea intereselor vitale ale cuiva. Teoretic, astfel de temeiuri ar putea deveni aplicabile in situatii exceptionale (de exemplu, comunicarea datelor medicale ale unui oaspete catre serviciile de urgenta daca acesta are un accident โ interes vital), dar acestea sunt cazuri rare si vom actiona atunci conform legii si circumstantelor specifice.
โ
Precizare: Ori de cate ori ne bazam pe consimtamant sau interes legitim, va vom informa in mod clar (de exemplu, in formulare sau in momentul colectarii) si va vom oferi posibilitatea de a va exercita drepturile (retragere consimtamant, opozitie). Temeiurile legale sunt documentate intern, iar la cerere va putem oferi detalii suplimentare despre evaluarea interesului legitim, daca este cazul.
6. Durata Stocarii Datelor
Nu pastram datele personale mai mult decat este necesar pentru scopurile pentru care au fost colectate. Durata de stocare difera in functie de natura datelor si de obligatiile legale sau necesitatile operatorului. Mai jos prezentam principalele categorii de date si perioada pentru care acestea sunt pastrate, dupa care vor fi sterse sau anonimizate in siguranta:
โ
Date de rezervare (persoane care solicita oferte dar nu devin clienti): Daca ne-ati contactat pentru o oferta sau ati initiat o rezervare, dar nu ati mai finalizat cazarea (de exemplu, ati cerut informatii si nu ati mai venit sau nu s-a concretizat rezervarea), vom pastra datele dumneavoastra de contact si comunicarile aferente timp de aproximativ 5 ani. Consideram aceasta perioada utila pentru situatia in care ati putea reveni cu o noua solicitare sau pentru a analiza interesul fata de serviciile noastre. Dupa cele 5 ani, datele vor fi sterse, cu exceptia cazului in care v-ati dat acordul pentru a primi in continuare oferte (de exemplu, v-ati abonat la newsletter โ caz in care se aplica durata de la categoria marketing).
โ
Date ale clientilor (persoane care au fost cazate / au devenit clienti): Informatiile de baza despre clienti si istoricul rezervarilor lor sunt pastrate pe o perioada de pana la 10 ani de la ultima interactiune semnificativa. Aceasta durata extinsa are urmatoarele motive: (i) Obligatii legale โ de exemplu, fisele de cazare si registrele de oaspeti pot fi cerute de autoritati si trebuie pastrate un numar de ani conform reglementarilor turistice; (ii) Interes legitim comercial โ multi dintre clientii nostri revin dupa cativa ani, iar pastrarea istoricului ne ajuta sa le recunoastem preferintele, sa le oferim eventual beneficii de fidelitate si sa gestionam eficient eventuale solicitari viitoare. Desigur, datele nu sunt stocate static: le actualizam periodic, iar daca un client nu a mai avut nicio interactiune cu noi timp de 10 ani, vom sterge sau anonimiza datele sale, cu exceptia celor pe care legea ne obliga sa le pastram mai mult (vezi punctul urmator).
โ
Date financiar-contabile: Orice informatie care apartine documentelor financiar-contabile (registre contabile, facturi, chitante, rapoarte fiscale) va fi pastrata conform obligatiilor legale fiscale, in prezent 10 ani de la incheierea exercitiului financiar in care au fost intocmite documentele. De exemplu, o factura emisa in 2025 care contine numele si adresa dumneavoastra va fi arhivata pana cel tarziu la finele lui 2035. Dupa implinirea termenului legal, aceste documente se distrug conform procedurilor interne, daca legea nu prevede altfel o perioada extinsa.
โ
Date pentru marketing (newsletter si oferte comerciale): Prelucram aceste date fie pana va dezabonati/retrageti consimtamantul, fie, daca nu intervine aceasta actiune, pe o perioada de 5 ani de la ultima interactiune cu noi. Consideram ca o persoana care nu a deschis sau nu a interactionat cu mesajele noastre timp de 5 ani probabil nu mai este interesata, asa ca o vom elimina din listele de marketing (sau o vom reconfirma, dupa caz). Daca va dezabonati mai devreme, vom inceta imediat trimiterea de comunicari si vom sterge sau anonimiza datele dvs. de contact din bazele de date de marketing.
โ
Reclamatii si corespondenta post-servicii: Datele legate de o reclamatie formala sau o disputa vor fi pastrate cel putin pe durata necesara solutionarii acesteia. Ulterior rezolvarii, vom arhiva documentatia relevanta pentru o perioada de 3 ani (termenul general de prescriptie pentru actiuni civile in Romania) sau chiar pana la 5 ani in unele cazuri, in ideea de a avea dovezi in eventualitatea in care situatia escaladeaza juridic mai tarziu. Daca reclamatia implica si aspecte financiar-contabile (ex: rambursari, corectii de facturi), se aplica si termenul de 10 ani mentionat mai sus pentru documentele respective.
โ
Date anonimizate sau agregate: Mentionam ca, dupa expirarea perioadelor de mai sus, este posibil sa transformam anumite date personale in date anonime (care nu va mai identifica) pentru scopuri statistice interne (de exemplu, statistici privind gradul de ocupare pe ani, procentajul de clienti fideli etc.). Aceste statistici nu mai contin date personale si pot fi pastrate pe termen nelimitat, deoarece nu mai permit identificarea vreunei persoane.
โ
In toate cazurile, odata ce perioada de stocare expira sau scopul prelucrarii a fost atins, vom sterge, distruge in siguranta sau anonimizam definitiv datele personale, astfel incat sa nu mai fie posibila reidentificarea persoanei vizate. Procedurile noastre interne prevad revizuiri periodice ale datelor stocate, pentru a ne asigura ca nu pastram informatii inutile sau neactualizate. De asemenea, daca ne solicitati stergerea datelor intr-un anumit context (de exemplu, va exercitati dreptul de a fi uitat), iar conditiile legale sunt indeplinite, vom actiona imediat pentru eliminarea datelor respective, chiar daca termenul standard de retentie nu a fost atins, asigurandu-ne insa ca nu intram in conflict cu vreo obligatie legala de pastrare.
7. Destinatarii Datelor โ Divulgarea si Partajarea Datelor cu Terti
Savoy Hotel Mamaia nu vinde si nu divulga datele dumneavoastra personale catre terti in scop de marketing independent, si le transmite altor entitati doar atunci cand este necesar pentru furnizarea serviciilor, pentru indeplinirea obligatiilor legale sau pentru interesele noastre legitime, asa cum sunt detaliate mai jos. Orice tert care primeste datele actioneaza fie ca persoana imputernicita care prelucreaza datele strict in numele si conform instructiunilor noastre, fie ca operator independent (de exemplu, autoritatile publice) cu propriile responsabilitati legale. Ne asiguram ca toti destinatarii datelor asigura un nivel adecvat de protectie a confidentialitatii.
โ
Principalele categorii de terti cu care putem partaja datele personale sunt:
Furnizori de servicii IT si hosting: Avem contracte cu companii specializate care ne furnizeaza infrastructura IT (ex: gazduire site si email, mentenanta sistemelor software de rezervare โ Property Management System (PMS), servicii de backup). De exemplu, folosim un software de gestiune hoteliera (Oracle Fidelio sau alt PMS similar) in care stocam datele de identificare ale clientilor si detaliile rezervarilor. Acest software poate fi gazduit pe servere securizate, uneori in cloud, inclusiv in afara tarii (detalii in sectiunea Transfer international de date). Furnizorii IT actioneaza ca persoane imputernicite si sunt obligati prin contract sa pastreze confidentialitatea datelor si sa le prelucreze doar in scopul stabilit de noi. De asemenea, serviciul nostru de gazduire web poate inregistra log-uri cu vizitele (inclusiv adrese IP) in scopul securitatii, iar aceste log-uri pot fi accesate de echipa tehnica in caz de necesitate (atacuri cibernetice, diagnosticare erori etc.).
โ
Procesatori de plati si servicii financiare: Pentru procesarea platilor online cu cardul de catre clienti, colaboram cu platforme sigure precum Netopia Payments (MobilPay) sau EuPlatesc. Cand introduceti datele de card pe formularul de plata al rezervarii, aceste informatii merg direct catre procesatorul de plati, care le securizeaza si ne returneaza doar un token sau confirmare a platii. Procesatorul de plati actioneaza ca operator independent in ceea ce priveste datele dumneavoastra financiare (avand propriile obligatii GDPR), iar noi stocam doar referinta tranzactiei si eventual ultimele 4 cifre ale cardului, pentru evidenta. De asemenea, daca solicitati plata prin transfer bancar, datele bancare vor fi vizibile in sistemele noastre financiare si la banca noastra. Toate aceste operatiuni sunt protejate de obligatia legala de confidentialitate a institutiilor financiare.
โ
Furnizori de servicii de marketing si comunicare: Pentru trimiterea newsletterelor si comunicarilor automate, folosim platforme dedicate precum Mailchimp, Monday sau Revinate (un CRM hotelier cu functii de email marketing). Aceste platforme stocheaza adresa dvs. de email si eventual numele, si le folosesc pentru a expedia in masa mesajele noastre, urmand preferintele de abonare. Ele actioneaza ca persoane imputernicite, avand acces la date numai pentru a presta serviciul solicitat de noi (de ex., Revinate trimite email-ul newsletter catre lista de abonati). Astfel de furnizori pot fi localizati in SUA (de exemplu, Mailchimp are servere in SUA); ne asiguram ca transferul datelor se face legal (vezi sectiunea urmatoare despre transferuri internationale). Mentionam ca fiecare comunicare de marketing permite si dezabonarea, iar baza de date de marketing este gestionata in mod sigur.
โ
In sfera comunicarii, putem utiliza si servicii de tip chatbot sau mesagerie automatizata (de ex. ManyChat integrat cu Facebook Messenger) pentru a raspunde rapid intrebarilor online; acest serviciu ar putea prelucra numele de utilizator de Facebook si mesajele trimise, actionand tot ca imputernicit al nostru.
โ
Agentii de turism si platforme de rezervari: Daca ati efectuat rezervarea prin intermediul unei agentii de turism, a unui tour-operator sau a unei platforme de rezervari online (Booking.com, Expedia, etc.), acestia sunt la randul lor operatori de date care v-au colectat informatiile. Ei ne transmit apoi datele necesare onorarii rezervarii (nume, date de contact, detalii sejur). Vom folosi aceste date conform politicii noastre, asa cum este descrisa in acest document. La randul nostru, putem transmite catre agentie/platforma anumite informatii despre statusul sejurului (ex: no-show, realizarea cazarii, eventuale penalitati) โ acestea fiind necesare conform contractelor dintre noi si agentii (de ex., pentru facturare comisioane). Fiecare platforma mare are propria sa politica de confidentialitate pe care v-ati dat acordul cand ati rezervat; recomandam sa consultati si politicile acestora.
โ
Colaboratori pentru servicii aditionale: In functie de solicitarile dumneavoastra, e posibil sa partajam date cu terti necesari furnizarii unui serviciu extra. Aceste partajari se fac doar cu acordul dumneavoastra implicit (derivat din solicitarea serviciului) si ne asiguram ca partenerii respectivi au la randul lor obligatia legala de a va proteja datele (de exemplu, includem clauze GDPR in contractele de colaborare).
โ
Autoritati Publice: Daca suntem obligati legal sau solicita in mod justificat, putem divulga date personale catre autoritati precum Politia, Jandarmeria, Parchetul, instante judecatoresti, ANAF (Agentia Fiscala), ANSPDCP (Autoritatea de Protectie a Datelor) sau alte organisme de control. Exemple: furnizarea datelor de cazare ale unei anumite persoane la solicitarea politiei cu privire la o investigatie; transmiterea registrelor de turisti la cererea autoritatilor; raportari statistice cerute de Ministerul Turismului (daca este cazul). In toate aceste situatii, vom verifica temeiul legal al cererii si vom furniza strict datele necesare indeplinirii scopului solicitat (principiul minimizarii datelor). Aceste autoritati devin operatori independenti ai datelor respective, ele fiind responsabile ulterior de prelucrarea lor.
โ
Consultanti profesionali si asistenta juridica: In eventualitatea unor audituri, verificari financiare sau dispute legale, datele dumneavoastra pot fi dezvaluite consultantilor nostri (de exemplu, firmei de contabilitate/audit financiar, avocatului hotelului, firmei de recuperare creante) in masura in care este necesar pentru a primi consiliere profesionala sau pentru reprezentare. Acesti terti au la randul lor obligatia de confidentialitate (fiind legati fie de secretul profesional โ ex: avocat, fie de acorduri de confidentialitate โ ex: auditor). Vom transmite doar datele strict relevante cazului pentru care sunt consultati (de exemplu, datele de rezervare ale unui client care contesta o tranzactie, pentru a obtine opinia legala).
โ
Angajamente de confidentialitate: Cu toti partenerii si furnizorii care prelucreaza date personale in numele nostru (persoane imputernicite), Savoy Hotel Mamaia a incheiat acorduri scrise care contin clauze de protectie a datelor conform art. 28 GDPR. Aceste contracte impun, printre altele, obligatia ca imputernicitul sa prelucreze datele numai in scopul indicat, sa le protejeze adecvat, sa notifice imediat orice incident de securitate si sa le returneze/stearga dupa indeplinirea serviciului. Monitorizam respectarea acestor obligatii si alegem cu grija colaboratorii care se ridica la standardele GDPR.
โ
Nu vom divulga datele dvs. personale catre alte terte parti neautorizate. In special, nu vom niciodata vinde sau instraina listele de clienti si nici nu vom permite accesul nejustificat al vreunui partener la date, in afara celor de mai sus. Orice transfer suplimentar de date in afara celor deja mentionate se va face doar cu informarea si, daca e cazul, cu consimtamantul dumneavoastra.
8. Transferul International al Datelor si Garantiile Adecvate
Savoy Hotel Mamaia isi desfasoara activitatea in Romania, iar serverele principale unde stocam datele se afla, pe cat posibil, pe teritoriul Spatiului Economic European (SEE). Cu toate acestea, unele date pot fi transferate sau accesibile catre entitati din afara SEE, de exemplu atunci cand folosim servicii de cloud sau furnizori de tehnologie cu sedii in Statele Unite ale Americii (ex: platforme de email marketing, CRM hotelier, servicii de analiza web). GDPR impune conditii stricte pentru astfel de transferuri internationale de date, pentru a se asigura ca nivelul de protectie a datelor este mentinut si in tara terta de destinatie.
โ
Situatii de transfer international:
Utilizarea de servicii cloud/IT cu servere in afara UE (de exemplu, stocarea datelor clientilor in infrastructuri cloud aflate in SUA sau alt stat).
โ
Transmiterea datelor catre platforme de marketing/automatizare situate in SUA, cum sunt cele mentionate (Mailchimp, ManyChat, Revinate etc.).
โ
Comunicarea prin retele sociale sau aplicatii de mesagerie (de ex. Facebook Messenger) care implica stocarea mesajelor pe servere internationale.
โ
Situatii exceptionale: transmiterea catre un tour-operator din afara UE a datelor unor turisti, daca rezervarea a fost facuta prin acel tour-operator (caz mai rar si care oricum are la baza relatia contractuala cu dvs.).
โ
Garantii aplicate: In toate cazurile de mai sus, nu vom transfera date personale in afara SEE decat daca sunt implementate una sau mai multe garantii astfel incat transferul sa fie conform cu capitolul 5 din GDPR:
โ
Decizie de adecvare: Daca datele ajung intr-o tara despre care Comisia Europeana a decis oficial ca ofera un nivel de protectie adecvat (de exemplu, Canada, Elvetia, Japonia, Marea Britanie etc.), transferul se realizeaza in baza acestei decizii si datele vor fi protejate similar ca in UE.
โ
Clauze contractuale standard (SCC): Pentru partenerii din tari fara decizie de adecvare (ex: SUA), incheiem cu acestia Clauze Contractuale Standard aprobate de Comisia Europeana. Acestea sunt dispozitii contractuale tip, care obliga destinatarul datelor din tara terta sa respecte cerinte stricte de confidentialitate si securitate, oferind drepturi explicite persoanelor vizate. SCC-urile sunt un mecanism principal de conformitate pentru transferurile internationale.
โ
Masuri suplimentare de securitate: In plus fata de SCC, acolo unde este necesar, aplicam si masuri tehnice (criptare puternica a datelor pe tranzit si la stocare, pseudonimizare) astfel incat, chiar daca datele ar fi interceptate sau accesate neautorizat in tara terta, ele sa fie incomprehensibile fara cheile de decriptare detinute doar de noi.
โ
Framework-uri de certificare: Ne asiguram ca partenerii nostri din SUA se afla, daca este posibil, sub incidenta unui cadru legal recunoscut. De exemplu, multi dintre ei au fost certificati sub programul Privacy Shield (Scutul de Confidentialitate UE-SUA) โ desi aceasta schema a fost invalidata de CJUE in 2020, furnizorii seriosi au implementat intre timp noile Reguli ale Cadrului Transatlantic de Confidentialitate a Datelor (EU-US Data Privacy Framework) adoptat in 2023. Acolo unde este aplicabil, ne bazam pe aderarea furnizorilor la aceste principii actualizate si/sau pe certificarea lor la standarde internationale de securitate (ISO 27001, SOC 2 etc.).
โ
Consimtamant explicit sau derogari speciale: In situatii cu totul exceptionale (daca nu s-ar putea aplica nimic din cele de mai sus), am putea transfera date in baza uneia din derogarile limitate din GDPR, cum ar fi consimtamantul explicit al persoanei vizate pentru transfer, necesitatea transferului pentru executarea contractului (de ex., o rezervare la un hotel partener dintr-o alta tara, la cererea dvs.), sau pentru constatarea/ apararea unui drept legal. Aceste cazuri sunt rare si vor fi folosite doar ca ultima solutie.
โ
Exemple de furnizori externi si locatii:
FIDELIO โ PMS- care este un program de gestiune hoteliera, in care sunt stocate datele de identificare ale tuturor clientilor (atat persoane fizice , cat si companii, agentii sau tour operatori) , care solicita oferte si/sau rezervari. Aceasta este o platforma gazduita in Londra, iar detalii despre aceasta pot fi regasite aici Home โ Fidelio (fideliopartners.com). Informatii privind politica de confidentialitate ce apartine Fidelio poate fi regasita aici Privacy & Cookie Policy โ Fidelio (fideliopartners.com) .
REVINATE.COM โ un program care are interfatare cu Fidelio โin care sunt stocate datele tuturor clientilor, platforma prin care se transmit informari periodice, emailuri informative. Aceasta platforma are sediul principal in America. Mai multe informatii despre aceasta pot fi regasite aici Hotel CRM & Email Marketing Software | Revinate , iar politica de confidentialitate a acesteia poate fi consultata aici Privacy Policy โ Revinate .
โ
Mailchimp.com โ platforma de automatizare a marketingului si un serviciu de marketing prin e-mail. Aceasta este gazduita, in principal, in America โAtlanta. Mai multe informatii despre aceasta platforma pot fi regasite aici All-In-One Integrated Marketing Platform for Small Business (mailchimp.com), iar politica de confidentialitate a acesteia poate fi regasita aici Mailchimpโs Legal Policies.
โ
ManyChat โ aplicatie software, care poate automatiza conversatiile si interactiunea cu persoane prin diverse platforme (Facebook, Messenger โ Chatbot). Aceasta este gazduita in Statele Unite ale Americii. Informatii detaliate se pot regasi aici (link Our Story โ monday.com ) si informatii asupra certificarii Privacy Shield se regasesc aici (link https://monday.com/terms/privacy)
โ
Monday.com โ CRM, platforma de gestionare cu integrari din Manychat si automatizari. Aceasta platforma este gazduita in Statele Unite ale Americii. Informatii detaliate se pot regasi aici (link Our Story โ monday.com ) si informatii asupra certificarii Privacy Shield se regasesc aici (link https://monday.com/terms/privacy)
โ
EuPlatesc- platforma pentru tranzactii online โ cu link-uri de plata securizate. Aceasta este gazduita in Romania, mai multe informatii fiind regasite aici EuPlatesc โ plati online โ Card bancar, Transfer bancar, SMS, Rate (euplatesc.ro). Politica de confidentialitate a acestei entitati poate fi regasita aici Politica de confidentialitate โ EuPlatesc (euplatesc.ro)
โ
Netopia โ platforma pentru tranzactii online โ cu link-uri de plata securizate, gazduita in Romania.mai multe informatii despre aceasta pot fi regasite aici Homepage | NETOPIA Payments (netopia-payments.com), iar politica de confidentialitate poate fi regasita aici Politica privind confidentialitatea si prelucrarea datelor personale | NETOPIA Payments (netopia-payments.com)
While(1)voice (Romania) -asigura gestionarea convorbirilor telefonice, datele fiind stocate in Olanda. Informatii detaliate se regasesc aici ( While1 Software (Global) โ Smart software for cool business), iar informatii legate de politica de confidentialitate pot fi regasite aici (Privacy โ While1 Software S.R.L)
Integromat (Cehia) -conecteaza aplicatiile Manychat si Monday.com ( la fel ca Zappier). Aceasta platforma provine din Statele Unite ale Americii. Informatii detaliate se regasesc aici (Integromat โ Achieve more in less time with fewer people ), iar informatii legate de politica de confidentialitate pot fi regasite aici (Privacy Policy โ monday.com Legal Portal )
Mailtrack.io โ email tracking pentru Gmail Email tracking for Gmail โ Mailtrack Privacy Policy โ Mailtrack
Clickfunnels.com โ utilizat in activitatea de Marketing, detalii putand fi regasite aici ClickFunnelsโข โ Marketing Funnels Made Easy, iar nota de informare a acestora poate fi accesata de aici Privacy Policy Notice โ ClickFunnels
โ
Conturi Google (Gmail, Drive, Calendar etc.) โ gazduite in SUA si Uniunea Europeana, utilizate pentru comunicare interna si stocare de documente. Google a respectat certificarea Privacy Shield si aplica in prezent standardele GDPR pentru transferul international de date, prin Clauze Contractuale Standard (SCC).
โ
Instagram si Facebook โ platforme detinute de Meta Platforms, Inc., gazduite in SUA, utilizate pentru comunicarea cu publicul, promovare si administrare campanii comerciale. Meta implementeaza masuri conforme cu GDPR, inclusiv SCC pentru transferul datelor in afara UE.
โ
TikTok โ platforma sociala operata de TikTok Ltd., utilizata pentru promovarea serviciilor. TikTok sustine alinierea la cerintele GDPR, iar datele pot fi transferate in afara UE conform clauzelor standard de protectie a datelor.
โ
WhatsApp Business โ aplicatie operata de Meta Platforms, utilizata pentru comunicare directa cu clientii. Transferurile de date se realizeaza in conformitate cu GDPR, utilizand SCC si masuri tehnice de protectie.
โ
Telegram Business โ platforma de comunicare criptata, utilizata pentru comunicari comerciale si relatia cu clientii. Telegram declara respectarea reglementarilor privind confidentialitatea datelor, iar datele sunt procesate pe servere distribuite international.
โ
Brise CRM โ aplicatie locala sau gazduita in cloud, folosita pentru gestiunea relatiilor cu clientii. Procesarea datelor se realizeaza in spatiul UE, in conformitate cu legislatia GDPR.
โ
Webflow โ platforma de dezvoltare web gazduita in SUA, utilizata pentru gestionarea continutului website-ului oficial. Webflow aplica clauze contractuale standard pentru protectia datelor in afara UE, conform GDPR.
โ
SendSMS โ platforma de trimitere a mesajelor comerciale, utilizata pentru notificari si campanii de informare. Datele sunt procesate in medii securizate, iar transferul international se realizeaza conform prevederilor GDPR.
โ
Aidoo Analyser โ aplicatie utilizata pentru analiza performantelor echipamentelor si consumului energetic, datele fiind procesate local sau in infrastructuri cloud conforme cu GDPR.
โ
Aplicatia de mentenanta โ sistem digital folosit pentru gestionarea cererilor tehnice si operationale. Datele colectate sunt stocate local sau pe servere din UE, in conformitate cu standardele europene de protectie a datelor.
Leadpages.net โ creeare landing page-uri Leadpages Pricing: Generate More Leads and Sales Learn About Leadpagesโ Privacy Policy. Nu se stocheaza date cu caracter personal.
Elementor โ creeare landing page-uri, website-uri Elementor: #1 Free WordPress Website Builder | Elementor.com Privacy Policy | Elementor.com. Nu se stocheaza date cu caracter personal.
WordPress WordPress.com: Create a Free Website or Blog Privacy Policy โ Automattic
Platphorma โ reprezinta un soft contabilitate; mai multe informatii despre acesta puteti gasi aici Acasa | Platphorma SQL,
Express soft โ pe care il utilizam pentru gestionare de stocuri,retele, introducere marfa, despre care va puteti informa de aici Solutii software si sisteme POS โ Expressoft,
Reiteram ca siguranta datelor este prioritara pentru noi, chiar si atunci cand acestea parasesc frontierele. Monitorizam evolutiile legislative (de ex., decizii ale Curtii de Justitie a UE privind transferurile) si recomandarile Autoritatii de Supraveghere pentru a adapta constant practicile noastre la cele mai noi cerinte.
9. Masuri Tehnice si Organizatorice de Securitate a Datelor
Savoy Hotel Mamaia implementeaza o serie de masuri de securitate, atat tehnice cat si organizatorice, pentru a proteja datele cu caracter personal impotriva pierderii, furtului, accesului neautorizat, divulgarii, alterarii sau distrugerii lor. In mod concret, am adoptat cel putin urmatoarele masuri si politici interne:
โ
Securitatea retelei si a sistemelor informatice: Datele electronice ale clientilor sunt stocate in sisteme protejate de parole puternice si acces restrictionat. Folosim firewall-uri si solutii antivirus/antimalware actualizate, pentru a preveni accesul neautorizat si atacurile cibernetice. Accesul la bazele de date se face numai prin reteaua interna securizata sau prin conexiuni criptate (VPN) de la distanta, de catre personal autorizat. Orice acces suspect sau esuat este jurnalizat si investigat.
โ
Criptare si pseudonimizare: Transmiterea datelor sensibile prin internet (de exemplu, cand completati un formular de rezervare sau trimiteti date de plata) este criptata folosind protocolul HTTPS/TLS. Astfel, informatiile sunt codificate in tranzit, prevenind interceptarea. Pentru anumite date stocate, aplicam criptare la nivel de baza de date (ex: parole, token-uri de autentificare, detalii de card daca ar fi cazul โ desi evitam stocarea lor). De asemenea, acolo unde este posibil, utilizam pseudonimizarea โ de exemplu, in analizele de marketing putem folosi identificatori unici in loc de nume reale, astfel incat persoanele sa nu fie direct identificabile.
โ
Controlul accesului si instruirea personalului: Accesul la datele personale ale clientilor este permis doar angajatilor care au nevoie de aceste informatii pentru a-si indeplini sarcinile (principiul need-to-know). Personalul de la receptie are acces la sistemul de rezervari, dar nu si la, sa zicem, bazele de date de marketing, la care poate avea acces doar departamentul de marketing. Fiecare angajat are credentiale individuale de acces si este instruit periodic privind confidentialitatea datelor si importanta protectiei acestora. Am implementat clauze de confidentialitate in contractele de munca si regulamente interne, astfel incat angajatii care prelucreaza date au obligatia legala de a pastra secretul asupra lor. Orice abatere disciplinara in acest sens este sanctionata.
โ
Back-up si recuperare in caz de dezastru: Realizam copii de siguranta (backup) periodice ale datelor importante, stocate securizat (criptat) si testam proceduri de recuperare a datelor pentru a putea restaura rapid informatiile in caz de incidente (ex: defectiuni hardware, ransomware). Acest lucru asigura integritatea si disponibilitatea datelor chiar si in situatii neprevazute. Backup-urile sunt si ele supuse acelorasi politici de acces restrictionat.
โ
Audit si monitorizare: Efectuam verificari periodice ale sistemelor noastre pentru a detecta vulnerabilitati de securitate. Folosim jurnale de acces si audit pentru a monitoriza cine si cand acceseaza datele sensibile. Periodic, putem apela la experti externi pentru audituri de securitate (testare penetrativa a retelei, review al setarilor de server etc.) si pentru a ne asigura ca masurile implementate sunt actuale si eficiente.
โ
Masuri fizice de securitate: Birourile si incaperile unde sunt stocate documente fizice sau servere sunt incuiate si accesibile numai personalului autorizat. Avem sisteme de alarma si supraveghere video in zonele sensibile (fara a afecta zonele private), pentru a descuraja accesul neautorizat. Documentele pe hartie care contin date personale (de ex. fisele de cazare, rapoarte tiparite) sunt pastrate in dulapuri securizate, cu acces restrictionat personalului autorizat, iar la finalul necesitatii lor sunt distruse confidential (tocator documente).
โ
Minimizarea datelor: Am instituit procedura interna de a colecta numai acele date strict necesare fiecarui scop (principiul data minimization) si de a sterge datele atunci cand nu mai sunt necesare. Astfel, reducem riscul expunerii inutile a informatiilor sensibile. Spre exemplu, daca un client isi schimba adresa sau emailul, actualizam in sistem si stergem vechea informatie daca nu mai e relevanta; sau, cum mentionam, daca cineva nu devine client, ii stergem datele dupa o perioada scurta.
โ
Plan de raspuns la incidente: Desi speram sa nu se intample niciodata, avem un plan intern de raspuns la incidente de securitate. Acesta prevede pasii de urmat in caz de bresa de date: identificarea rapida a incidentului, izolarea problemei, evaluarea impactului, remedierea vulnerabilitatii, notificarea celor afectati si a autoritatilor (daca se aplica) in timp util, si masuri de prevenire a unor incidente similare in viitor. Personalul stie sa raporteze imediat orice incident suspect echipei de management/DPO pentru evaluare.
โ
Prin aceste masuri (si altele confidentiale pe care nu le detaliem public din ratiuni de securitate), ne straduim sa garantam ca datele dumneavoastra sunt in siguranta in infrastructura si procesele noastre. Totusi, niciun sistem nu este invulnerabil 100%, dar asiguram un nivel de protectie aliniat standardelor industriale si cerintelor legale. Monitorizam constant tehnologiile noi si ne imbunatatim securitatea pe masura ce apar riscuri emergente. Daca aveti intrebari specifice despre securitatea datelor la Savoy Hotel Mamaia, ne puteti contacta oricand pentru clarificari suplimentare.
10. Cookie-uri si Tehnologii Similare
Website-ul Savoy Hotel Mamaia foloseste cookie-uri si tehnologii similare (cum ar fi pixelii de urmarire si plugin-urile de retele sociale) pentru a oferi utilizatorilor o experienta cat mai buna si pentru a ne ajuta sa intelegem cum este folosit site-ul. Aceasta sectiune explica ce sunt cookie-urile, ce tipuri folosim, in ce scopuri si cum puteti gestiona preferintele legate de acestea.
10.1 Ce sunt Cookie-urile?
Cookie-urile sunt fisiere de mici dimensiuni, formate din litere si cifre, pe care website-ul nostru le poate stoca in browser-ul sau pe dispozitivul dumneavoastra (computer, telefon mobil, tableta) atunci cand ne vizitati. Cookie-ul este instalat prin solicitarea emisa de serverul nostru catre browser (de exemplu, Internet Explorer, Chrome, Firefox) si este complet โpasivโ โ nu contine programe software, virusi sau spyware si nu poate accesa informatiile de pe hard disk-ul utilizatorului. Cookie-urile permit site-ului sa recunoasca dispozitivul utilizatorului la urmatoarea vizita, retinand anumite actiuni sau preferinte din sesiuni anterioare.
โ
In afara de cookie-uri, site-ul poate folosi si tehnologii similare:
Pixel de urmarire / tag-uri de pixeli: fragmente mici de cod plasate pe o pagina web sau in email-uri, care, atunci cand sunt declansate, transmit anumite informatii (de exemplu, faptul ca un utilizator a vazut un anumit continut). Pixeli sunt adesea folositi impreuna cu cookie-urile pentru a monitoriza activitatea unui browser pe un site (ex: un pixel Facebook pe site-ul nostru ne ajuta sa contorizam vizitatorii care ulterior vad reclame pe Facebook).
โ
**Stocare locala (Local Storage) si identificatori de dispozitiv: tehnologii care permit aplicatiilor web sa stocheze date direct pe dispozitivul utilizatorului, similare cookie-urilor, dar cu capacitate mai mare sau diferite moduri de utilizare (de ex., stocare locala HTML5, care poate retine preferinte offline).
10.2 Ce tipuri de Cookie-uri folosim si in ce scop?
Cookie-urile pot fi clasificate dupa durata lor si dupa sursa/functia lor. In functie de durata de viata, avem cookie-uri de sesiune (care sunt sterse automat cand inchideti browserul) si cookie-uri persistente (care raman pe dispozitivul dvs. si dupa inchiderea browserului, pentru o perioada definita, sau pana le stergeti manual). Dupa sursa, exista cookie-uri proprii (first-party) โ setate de domeniul savoyhotel.ro โ si cookie-uri de la terti (third-party) โ setate de servicii externe integrate pe site (ex: Google, Facebook). Dupa functie/scop, folosim urmatoarele categorii principale:
โ
Cookie-uri strict necesare: Aceste cookie-uri sunt esentiale pentru functionarea corespunzatoare a website-ului si nu pot fi dezactivate in sistemele noastre, deoarece site-ul nu ar putea functiona fara ele. Ele sunt de obicei setate doar ca raspuns la actiunile facute de dvs. care echivaleaza cu o cerere de servicii, cum ar fi setarea preferintelor de confidentialitate, autentificarea pe site (daca exista sectiuni de cont), completarea unui formular sau progresul intr-un proces de rezervare. Exemple: retinerea continutului cosului de rezervari pe durata navigarii, gestionarea sesiunii de autentificare pentru zona de client. Aceste cookie-uri nu stocheaza informatii de identificare personala si nu necesita consimtamant (sunt exceptate conform legii, deoarece sunt strict tehnice).
โ
Cookie-uri de preferinte (functionalitate): Acestea permit site-ului sa retina alegerile pe care le faceti (cum ar fi limba preferata a site-ului, regiunea, dimensiunea textului) si ofera caracteristici personale imbunatatite. De exemplu, un cookie poate retine ca ati inchis notificarea privind politica de cookie, astfel incat sa nu va mai apara la fiecare pagina. Sau poate stoca preferinta dvs. de limba, astfel incat site-ul sa va fie prezentat direct in limba respectiva la urmatoarea vizita. Informatiile colectate de aceste cookie-uri pot fi anonimizate si ele nu urmaresc activitatea dvs. de navigare pe alte site-uri. Desi uneori nu sunt critice, aceste cookie-uri fac experienta mai convenabila; vom solicita consimtamantul pentru ele daca nu sunt absolut necesare.
โ
Cookie-uri de analiza si performanta: Savoy Hotel Mamaia doreste sa inteleaga cum interactioneaza vizitatorii cu site-ul, pentru a-i imbunatati continutul si structura. In acest scop folosim cookie-uri de la servicii de analiza web precum Google Analytics. Aceste cookie-uri colecteaza informatii precum: pagini vizitate cel mai des, durata medie a vizitei, erori intalnite, sursele de trafic (de unde a ajuns utilizatorul pe site). Datele sunt agregate si anonimizate, deci nu urmaresc un utilizator individual in mod identificabil. De exemplu, Google Analytics va inregistra adresa IP (trunchiata in majoritatea cazurilor), un ID unic al cookie-ului si evenimentele de navigare, generand rapoarte statistice pentru noi. Aceste statistici ne arata tendinte (nu cine anume a facut o actiune), deci sunt orientate spre imbunatatirea serviciului. Vom cere consimtamantul pentru activarea acestor cookie-uri analitice, deoarece, desi impactul asupra vietii private e minim, ele nu sunt strict necesare. Puteti refuza instalarea lor si site-ul va functiona in continuare la baza.
โ
Cookie-uri de marketing si targetare publicitara: Aceste cookie-uri pot fi setate prin site-ul nostru de parteneri publicitari sau retele de socializare cu care colaboram (third parties). Scopul lor este de a crea un profil al intereselor dumneavoastra si de a va afisa reclame relevante pe alte site-uri, evitand pe cat posibil reclama nerelevanta. De exemplu, daca vizitati sectiunea de oferte pe site-ul nostru, un cookie al Facebook poate inregistra acest fapt, iar ulterior este posibil sa vedeti pe Facebook o reclama la o oferta a Savoy Hotel. Aceste cookie-uri functioneaza prin identificarea unica a browserului si dispozitivului dvs., si pot urmari navigarea dvs. pe mai multe site-uri (nu doar al nostru). Printre astfel de cookie-uri se numara: Facebook Pixel (ce ne permite sa livram campanii de remarketing pe Facebook/Instagram catre vizitatorii site-ului), Google Ads/DoubleClick cookies (pentru a vedea eficienta reclamelor noastre si a viza audiente similare). Datele colectate prin aceste cookie-uri sunt pseudonimizate โ de exemplu, noi nu vedem numele dvs., ci doar un ID intern in platforma respectiva โ insa tot sunt considerate date personale protejate. Vom incarca astfel de cookie-uri doar daca avem consimtamantul dvs. explicit la prima vizita (prin bannerul de cookies). Refuzul acestor cookie-uri nu va diminua functionalitatea site-ului, doar ca veti vedea publicitate mai putin personalizata sau promotorii nostri nu vor sti ca ati vizitat site-ul nostru.
10.3 Gestionarea si Consimtamantul Cookie-urilor
La prima vizita pe site-ul nostru, vi se va afisa un banner/informatie privind cookie-urile, care va va oferi optiunea de a accepta sau refuza cookie-urile neesentiale (analitice si de marketing). Va incurajam sa va exprimati preferinta. Daca alegeti sa navigati mai departe fara a interactiona cu bannerul, va fi considerat un consimtamant implicit doar pentru cookie-urile necesare, celelalte fiind blocate in mod implicit, conform practicilor de privacy by default. Puteti oricand sa va schimbati optiunile stergand cookie-urile din browserul dumneavoastra.
โ
Setarile browserului: Majoritatea browserelor web va permit sa controlati aproape toate cookie-urile prin setarile lor. De exemplu, puteti configura browserul sa blocheze cookie-uri de la terti, sau chiar toate cookie-urile, ori sa le stearga automat la inchiderea browserului. Totusi, atentie ca blocarea cookie-urilor strict necesare poate duce la nefunctionarea unor parti din site (de ex., nu veti putea finaliza o rezervare online). Puteti afla mai multe despre setarile concrete accesand sectiunea de ajutor a browserului dvs. (ex.: Google Chrome โ Settings -> Privacy and security -> Cookies; Mozilla Firefox โ Options -> Privacy & Security -> Cookies and Site Data; Safari โ Preferences -> Privacy).
โ
Opt-out pentru Google Analytics: Daca nu doriti sa fiti urmarit de Google Analytics pe niciun site, Google ofera un add-on de browser care poate fi instalat (Google Analytics Opt-out Browser Add-on). Acesta va preveni executarea codului GA pe site-urile care il folosesc.
โ
Opt-out pentru publicitate personalizata: Platformele mari de publicitate (Google, Facebook) ofera si ele posibilitati de control. De exemplu, puteti ajusta preferintele de reclame din contul Google (Ads Settings) sau Facebook (Ad Preferences) pentru a limita targetarea. De asemenea, site-ul www.youronlinechoices.com va permite sa optati la nivel general impotriva multor cookie-uri de publicitate comportamentala.
โ
Savoy Hotel Mamaia respecta preferintele dumneavoastra privind cookie-urile. In orice moment, puteti revizita alegerea initiala. Daca aveti intrebari legate de utilizarea cookie-urilor noastre, ne puteti contacta si vom clarifica orice nelamuriri.
11. Drepturile Persoanelor Vizate
Conform GDPR, in calitate de persoana vizata ale carei date le prelucram, beneficiati de o serie de drepturi legale privind protectia datelor dvs. personale. Savoy Hotel Mamaia respecta pe deplin aceste drepturi si se angajeaza sa faciliteze exercitarea lor. Vom detalia mai jos fiecare drept si modul in care il puteti exercita concret:
โ
Dreptul de acces la date: Aveti dreptul de a obtine de la noi o confirmare ca prelucram sau nu date personale care va privesc si, daca da, acces la datele respective si informatii despre modul in care sunt prelucrate. Practic, ne puteti cere: o copie a datelor personale pe care le detinem despre dumneavoastra, precum si detalii privind scopurile prelucrarii, categoriile de date, destinatarii catre care au fost divulgate, perioada de stocare si sursa datelor (daca nu ne-au fost furnizate direct de dvs.). Va vom furniza aceste informatii gratuit, intr-un format inteligibil (de regula, electronic, daca nu solicitati altfel). Pentru copii suplimentare sau cereri nefondate/excesive, putem percepe o taxa rezonabila conform GDPR.
โ
Dreptul la rectificarea datelor: Aveti dreptul sa ne solicitati corectarea sau completarea datelor personale inexacte sau incomplete pe care le detinem despre dumneavoastra. Daca, de exemplu, descoperiti ca numele este scris gresit, adresa s-a schimbat sau orice alta informatie este eronata, va rugam sa ne semnalati si vom rectifica fara intarzieri nejustificate. Este in interesul nostru comun ca datele sa fie actuale si corecte. Puteti chiar sa cereti sa adaugam o declaratie suplimentara la fisa dvs., daca considerati necesar, pentru a clarifica anumite date.
โ
Dreptul la stergerea datelor ("dreptul de a fi uitat"): In anumite situatii, aveti dreptul sa obtineti stergerea datelor dvs. personale. Acest drept nu este absolut, dar se aplica, de exemplu, daca: datele nu mai sunt necesare pentru scopurile pentru care au fost colectate; va retrageti consimtamantul si nu exista alt temei legal pentru prelucrare; va opuneti prelucrarii bazate pe interes legitim si nu exista motive legitime care sa prevaleze; prelucrarea a fost ilegala; exista o obligatie legala de stergere. Daca solicitati stergerea, vom evalua cererea in raport cu obligatiile noastre (de ex., nu putem sterge date pe care legea ne obliga sa le pastram o anumita perioada, cum sunt cele financiare). In cazul in care nu putem da curs imediat solicitarii din motive legale, va vom informa asupra acestui lucru si vom sterge tot ce se poate sterge. Vom anunta si eventualii terti (imputerniciti) care detin datele dumneavoastra sa le stearga la randul lor.
โ
Dreptul la restrictionarea prelucrarii: Acest drept va permite, in anumite cazuri, sa ne cereti suspendarea temporara a prelucrarii datelor (altfel decat stocarea). Puteti obtine restrictionarea daca: contestati exactitatea datelor (pentru perioada verificarii si rectificarii); prelucrarea este ilegala, dar nu doriti stergerea, ci doar limitarea utilizarii; nu mai avem nevoie de date, dar ni le solicitati pentru constatarea, exercitarea sau apararea unui drept in instanta; v-ati opus prelucrarii (caz interes legitim) si verificati daca drepturile noastre legitime prevaleaza. In perioadele de restrictionare, vom pastra datele, dar nu le vom mai utiliza (decat eventual pentru stocare si pentru apararea drepturilor noastre). Daca restrictia este ridicata ulterior, va vom informa inainte de reluarea prelucrarii.
โ
Dreptul la portabilitatea datelor: Aveti dreptul sa primiti datele personale pe care ni le-ati furnizat intr-un format structurat, utilizat in mod curent si care poate fi citit automat (de ex., CSV, XML, JSON) si sa le transmiteti altui operator, daca prelucrarea noastra se bazeaza pe consimtamantul dvs. sau pe un contract si este efectuata prin mijloace automate. Practic, acest drept va permite sa va "portati" datele de la un furnizor la altul. Daca este fezabil tehnic si solicitati, putem transmite datele direct catre un alt operator indicat de dvs. (de exemplu, daca doriti ca un alt hotel sa preia profilul dvs. de client). Dreptul la portabilitate nu implica si stergerea automata a datelor de la noi (aceasta se poate cere separat prin dreptul de stergere). De asemenea, portabilitatea se refera doar la datele furnizate de persoana vizata (nu si la analizele noastre interne sau date derivate).
โ
Dreptul la opozitie: Va puteti opune oricand, din motive legate de situatia dvs. particulara, prelucrarilor de date intemeiate pe interesul nostru legitim sau pe o sarcina de interes public. Ne vom conforma opozitiei si vom inceta prelucrarea vizata, cu exceptia cazului in care putem demonstra ca avem motive legitime imperioase care prevaleaza asupra intereselor, drepturilor si libertatilor dvs. sau ca scopul este constatarea, exercitarea sau apararea unui drept in instanta. Foarte important: Aveti dreptul absolut de a va opune oricand prelucrarii datelor in scop de marketing direct (inclusiv profilare legata de marketing). Daca ne informati ca nu mai doriti sa folosim datele dvs. pentru a va trimite oferte, vom respecta cererea neconditionat, indiferent de motiv, si nu veti mai primi astfel de comunicari.
โ
Dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare: GDPR va protejeaza impotriva deciziilor luate exclusiv prin mijloace automate (fara interventie umana) care va afecteaza semnificativ. Savoy Hotel Mamaia nu ia astfel de decizii automate cu efect juridic sau similar semnificativ asupra dumneavoastra. Orice eventuala profilare pe care o facem (cum ar fi segmentarea clientilor in functie de preferinte pentru a trimite oferte) nu produce efecte juridice asupra dvs. si implica oricum interventie umana (decizia finala de a trimite o oferta este calibrata de echipa noastra de marketing). Daca totusi vreodata am implementa procese decizionale automatizate de acest tip, va vom informa si va vom oferi posibilitatea sa solicitati interventie umana, sa va exprimati punctul de vedere si sa contestati decizia.
โ
Dreptul de a va retrage consimtamantul: In situatiile in care prelucrarea datelor se bazeaza pe consimtamantul dumneavoastra, aveti dreptul sa revocati acest consimtamant oricand. Retragerea consimtamantului va produce efecte doar pentru viitor โ prelucrarea anterioara ramane valabila. Nu exista consecinte negative sau costuri daca va retrageti consimtamantul; singurul rezultat este ca nu vom mai putea prelucra datele respective in scopul pentru care fusese dat consimtamantul. De exemplu, va puteti retrage consimtamantul pentru newsletter si nu veti mai primi emailuri comerciale de la noi.
โ
Dreptul de a depune o plangere la autoritatea de supraveghere: Daca considerati ca v-am incalcat drepturile privind protectia datelor sau ca prelucram date ilegal, aveti dreptul sa va adresati cu o plangere catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP). Datele de contact ale ANSPDCP sunt: Bulevardul General Gheorghe Magheru 28-30, Bucuresti, Romania; website: www.dataprotection.ro; email: anspdcp@dataprotection.ro; tel: +40.318.059.211. Autoritatea va va informa cu privire la cursul si solutionarea plangerii. De asemenea, indiferent de plangerea la autoritate, aveti dreptul de a va adresa si instantelor de judecata competente pentru a va apara drepturile.
โ
Pentru a va exercita oricare dintre drepturile de mai sus (in afara de ultimul, care tine de dvs.), ne puteti contacta oricand, trimitand o solicitare:
Prin email la adresa: dpo@savoyhotel.ro (catre Responsabilul cu Protectia Datelor) sau office@savoyhotel.ro.
โ
Prin posta la adresa sediului nostru (mentionata la sectiunea 1), cu mentiunea pe plic โIn atentia Responsabilului cu Protectia Datelor โ solicitare GDPRโ.
โ
Sau direct la receptia hotelului, unde cererea dvs. va fi indrumata catre departamentul responsabil.
โ
Va rugam sa specificati clar despre ce este vorba, eventual ce date doriti sau ce actiune solicitati, si sa va confirmati identitatea (pentru a ne asigura ca nu divulgam datele nimanui altcuiva). Vom raspunde tuturor cererilor cat mai curand posibil, si in mod normal in cel mult o luna de la primire, asa cum prevede GDPR. In cazuri complexe sau daca primim un numar foarte mare de cereri, termenul poate fi prelungit cu pana la inca doua luni, dar va vom informa despre aceasta si despre motive.
โ
Exercitarea drepturilor este gratuita. Doar daca cererile sunt vadit nefondate sau excesive (de exemplu, repetitive) ne rezervam dreptul, conform legii, fie de a percepe o taxa administrativa rezonabila, fie de a refuza cererea, dar in acest caz va vom justifica decizia.
โ
Savoy Hotel Mamaia trateaza cu maxima seriozitate drepturile dumneavoastra si va asiguram ca veti putea exercita aceste drepturi fara a suferi vreo discriminare sau tratament defavorabil din partea noastra. Ne dorim ca experienta dumneavoastra cu noi sa fie una pozitiva si din perspectiva confidentialitatii, nu doar a serviciilor hoteliere.
12. Raspunderea Operatorului si Notificarea Incidentelor de Securitate
Savoy Hotel Mamaia isi asuma responsabilitatea protejarii datelor cu caracter personal si adera la principiul responsabilitatii prevazut de GDPR (art. 5 alin.2 โ accountability). Aceasta inseamna ca nu doar implementam masuri de securitate si politici de confidentialitate, dar si putem demonstra oricand conformitatea cu regulamentul. In cazul nefericit al unui incident de securitate care afecteaza datele personale (o โincalcare a securitatii datelor cu caracter personalโ), avem pregatite proceduri de reactie prompta:
โ
Definirea unui incident de securitate: poate include pierderea accidentala sau ilegala, distrugerea, alterarea neautorizata, divulgarea sau accesul neautorizat la date personale transmise, stocate sau prelucrate. Exemple: un atac informatic care extrage datele clientilor, pierderea unui laptop ce contine date personale necriptate, trimiterea eronata a unui email cu date catre un destinatar gresit, s.a.
โ
Actiuni imediate in caz de incident: Avem o echipa interna (care include DPO-ul si personal tehnic) responsabila de gestionarea incidentelor. Imediat ce un incident este constatat sau raportat, vom lucra pentru a izola si remedia problema: de pilda, daca este un atac cibernetic, deconectam sistemele afectate, schimbam parole, aplicam patch-uri; daca este o eroare umana (ex: email gresit), solicitam stergerea datelor de catre destinatar si luam masuri de preventie pe viitor. De asemenea, vom evalua impactul incidentului โ ce tip de date a afectat, cati oameni, ce consecinte pot aparea pentru persoanele vizate (furt de identitate, inconveniente, prejudicii materiale, atingere reputatiei, etc.). Aceasta evaluare ne ajuta sa decidem pasii urmatori.
โ
Informarea persoanelor vizate: Conform art. 34 GDPR, daca bresa de securitate este susceptibila sa genereze un risc ridicat pentru drepturile si libertatile dumneavoastra (de exemplu, scurgerea datelor financiare sau a datelor de autentificare care v-ar putea expune la frauda sau alte daune majore), va vom informa direct si fara intarzieri nejustificate despre incident. Va vom comunica intr-un limbaj clar natura bresei, datele afectate, potentialele consecinte si va vom recomanda masuri de protectie (ex: schimbarea parolelor, atentie la comunicari suspecte pentru evitarea phishing-ului, etc.). Daca am luat masuri de protectie eficiente (de exemplu, datele erau criptate puternic si nu pot fi intelese de nimeni) sau am atenuat imediat riscul astfel incat acesta sa nu mai fie probabil sa se materializeze, atunci informarea directa a persoanelor vizate poate sa nu fie necesara, insa aceasta decizie o vom lua in acord cu autoritatea, daca e cazul.
โ
Consecinte si remediere: Dupa gestionarea imediata a incidentului, vom analiza cauza principala si vom implementa masuri de prevenire pentru viitor: imbunatatirea securitatii tehnice, training suplimentar pentru personal, schimbarea procedurilor, etc., astfel incat sa minimizam sansa unui incident similar. Ne asumam responsabilitatea deplina pentru eventuala noastra neglijenta si vom coopera cu autoritatile la investigarea incidentului. Daca se constata ca nu am respectat obligatiile legale, suntem pasibili de sanctiuni din partea ANSPDCP (conform GDPR, amenzi ce pot ajunge pana la 10 sau 20 milioane EUR sau un procent din cifra de afaceri, in functie de gravitate).
โ
Raspunderea fata de clienti: In masura in care un incident de securitate v-a cauzat un prejudiciu direct si acest lucru s-a datorat neglijentei noastre in protejarea datelor, ne exprimam regretul sincer si vom lua in considerare modul de a va oferi compensatie, daca este justificat legal si factual. Obiectivul nostru principal este totusi de a preveni asemenea situatii prin diligenta maxima.
โ
Prin transparenta asupra acestor aspecte, dorim sa va asiguram ca tratam cu seriozitate securitatea datelor si ne asumam responsabilitatea impusa de rolul de operator. Pana in prezent, Savoy Hotel Mamaia nu a inregistrat incidente majore de securitate si vom face tot posibilul sa mentinem acest palmares.
13. Prelucrarea Datelor Minorilor sub 18 Ani
Serviciile oferite de Savoy Hotel Mamaia (cazare, agrement, evenimente) se adreseaza in principal adultilor (persoane peste 18 ani) si familiilor acestora. In principiu, nu colectam si nu prelucram date personale ale minorilor fara acordul parintilor sau al reprezentantilor legali. Totusi, pot exista situatii in care datele copiilor sub 18 ani ajung in sistemele noastre, iar aceasta sectiune clarifica modul in care le tratam:
โ
Rezervari si cazari ce implica minori: Daca va cazati impreuna cu copiii la hotelul nostru, vom prelucra datele copiilor doar in masura necesara pentru a presta serviciul catre familie. De exemplu, la rezervare sau check-in, este posibil sa notam prenumele si varsta copiilor (pentru a verifica eligibilitatea la tarife de copii, paturi suplimentare etc.). Aceste date sunt furnizate de parinti/tutori in numele copiilor. Consideram ca, atunci cand un parinte ne comunica datele minorului, isi exprima implicit consimtamantul pentru prelucrarea acestor date in scopul cazarii si serviciilor conexe. Hotelul nu va solicita direct copilului informatii si nici nu va prelucra date care nu sunt necesare (nu vom cere CNP-ul copiilor sub 14 ani, de exemplu, desi pentru cei de 14-17 ani ar putea aparea in actul de identitate prezentat la receptie). Toate regulile de confidentialitate din aceasta politica se aplica si datelor minorilor, iar parintii pot exercita drepturile GDPR in numele copiilor lor.
โ
Marketing fata de minori: Savoy Hotel Mamaia nu targeteaza si nu trimite comunicari de marketing direct minorilor. Newsletterele, ofertele si orice materiale promotionale sunt destinate adultilor (fie clienti, fie abonati care au cel putin 18 ani). Nu incurajam minorii sa se inscrie la astfel de servicii si, daca am constata ca o adresa de email apartine unei persoane sub 18 ani, am elimina-o din baza de date. Site-ul nostru nu contine continut inadecvat minorilor, dar nici nu este special conceput pentru copii. Recomandam parintilor sa supravegheze navigarea copiilor pe internet si comunicarea acestora cu furnizorii de servicii.
โ
Consimtamantul pentru servicii societatii informationale (art. 8 GDPR): Regulamentul prevede ca prelucrarea datelor personale ale copiilor sub 16 ani in serviciile societatii informationale (cum ar fi servicii online) este legala numai daca minorul are cel putin 16 ani sau daca consimtamantul este acordat/avizat de parintele ori tutorele. In consecinta, nu colectam in mod voit date de la minori sub 16 ani fara acordul verificabil al parintelui. De exemplu, nu vom accepta abonarea la newsletter a unei persoane pe care o identificam ca avand sub 16 ani, fara aprobarea parintelui, si nu vom incheia tranzactii online direct cu minori.
โ
Stergerea datelor minorilor: Daca, din eroare sau nestiinta, am colectat totusi date despre un minor sub 16 ani fara consimtamantul parintelui, va rugam ca parintele sau tutorele sa ne contacteze imediat. Vom actiona prompt pentru stergerea acelor date din sistemele noastre. De asemenea, daca un parinte/tutore ne solicita accesul, rectificarea sau stergerea datelor copilului lor (de exemplu, vrea sa verifice ce informatii despre copil au fost inregistrate la o cazare), vom da curs cererii in aceleasi conditii ca si cum ar fi vorba de datele propriului parinte, asigurandu-ne insa de identitatea si calitatea solicitantului.
โ
Concluzie: Ne dorim ca parintii sa aiba incredere ca datele copiilor sunt protejate. Incurajam tutorele legal sa supravegheze modul in care copilul foloseste serviciile noastre si comunicarea de date catre hotel. Savoy Hotel Mamaia va trata intotdeauna datele minorilor cu grija sporita si in conformitate cu legea, avand ca prioritate interesul si siguranta copilului.
14. Modificarea si Actualizarea Politicii de Confidentialitate
Acceptarea prevederilor prezentei Politici de Confidentialitate si a Termenilor si Conditiilor echivaleaza cu incheierea unui contract intre Beneficiar si Savoy Hotel Mamaia privind furnizarea serviciilor hoteliere si utilizarea platformei noastre online.
โ
Savoy Hotel Mamaia isi rezerva dreptul de a transmite, la adresa de e-mail furnizata de Beneficiar, notificari, informari administrative sau materiale promotionale, in masura in care acestea sunt necesare pentru buna desfasurare a serviciilor sau pot prezenta un interes justificat pentru Beneficiar.
โ
Ne rezervam dreptul de a modifica sau actualiza prezenta Politica si Conditiile comerciale fara notificare prealabila. Ultima versiune va fi disponibila permanent pe website-ul nostru oficial , indicand si data ultimei actualizari.
โ
In cazul in care intampinati probleme legate de functionarea platformei sau de exercitarea drepturilor privind protectia datelor cu caracter personal, ne puteti contacta utilizand datele noastre de contact afisate pe site.
โ
Prezenta Politica de Confidentialitate este guvernata de legislatia aplicabila din Romania si de normele europene in materia protectiei datelor personale (GDPR). Pentru orice aspect neprevazut expres, se vor aplica dispozitiile legale in vigoare.
Daca aveti intrebari, nelamuriri sau doriti orice clarificare cu privire la continutul acestei politici sau modul in care Savoy Hotel Mamaia va prelucreaza datele cu caracter personal, nu ezitati sa ne contactati folosind informatiile de la Sectiunea 1. Suntem deschisi sa va oferim orice informatie suplimentara de care aveti nevoie si ne dorim sa aveti incredere deplina in angajamentul nostru fata de protectia datelor.
โ
Va multumim pentru lecturarea acestei politici si pentru increderea acordata serviciilor noastre.
Ultima actualizare a acestei politici: Mai 2025.
โ