Operatorul datelor cu caracter personal colectate prin site-ul azuriaviscri.ro este SUPERSONA MEDIA SRL, cu sediul în Str. Dej nr. 39, Sector 1, București, 012282, CUI RO41492709.
Contact pentru cereri legate de protecția datelor: [email protected].
La rezervare, colectăm: nume, prenume, email, telefon, oraș (opțional), perioada șederii, numărul și vârstele copiilor (opțional), cerințe speciale (opțional), modul de plată ales.
În cazul plăților online, datele cardului bancar NU sunt colectate sau stocate de noi — sunt procesate direct de Stripe Payments Europe Ltd. (vezi politica Stripe la stripe.com/privacy).
Pentru contul de administrare și newsletter (dacă optați): email și parolă (hash-uită).
Prelucrăm datele exclusiv pentru: · Executarea contractului de cazare (procesare rezervare, comunicare, check-in/out, factură). · Îndeplinirea obligațiilor legale (păstrare evidențe contabile pentru 10 ani conform Codului Fiscal). · Trimiterea de comunicări tranzacționale (confirmare, reminder, anulare). · Doar cu consimțământul tău: comunicări de marketing (oferte, noutăți).
Bazele legale ale prelucrării (conform GDPR Art. 6): · Executarea contractului — pentru toate datele necesare confirmării și derulării rezervării. · Obligație legală — pentru obligațiile contabile și fiscale. · Consimțământ — exclusiv pentru newsletter / comunicări de marketing. Acesta poate fi retras oricând prin link de dezabonare.
Datele sunt accesibile angajaților pensiunii, în limita strictă a îndeplinirii sarcinilor lor.
Utilizăm următorii procesatori (Art. 28 GDPR), toți cu garanții contractuale și conformitate GDPR: · Stripe Payments Europe Ltd. (Irlanda) – procesare plăți cu cardul. · SMTP2Go (Noua Zeelandă, cu standard contractual clauses) – livrare emailuri tranzacționale. · Cloudflare Inc. (SUA, cu clauzele contractuale standard UE) – CDN, protecție DDoS, DNS. · DigitalOcean Inc. (UE) – găzduire server (Frankfurt).
Nu vindem și nu transferăm date către terți pentru scopuri comerciale.
· Date rezervare (nume, contact, perioadă) — 10 ani de la încheierea anului fiscal, conform Codului Fiscal. · Date marketing (consimțământ newsletter) — până la retragerea consimțământului. · Loguri tehnice / IP — 90 de zile. · Date plăți (Stripe) — conform politicii Stripe (de obicei 7 ani).
Conform GDPR (Reg. UE 2016/679), ai următoarele drepturi: · Acces la datele tale (Art. 15). · Rectificare (Art. 16). · Ștergere („dreptul de a fi uitat” – Art. 17), cu excepția datelor pe care suntem obligați legal să le păstrăm. · Restricționare prelucrare (Art. 18). · Portabilitatea datelor (Art. 20). · Opoziție (Art. 21). · Retragerea consimțământului (Art. 7) — pentru prelucrările bazate pe consimțământ.
Pentru exercitarea oricărui drept, trimite o cerere la [email protected]. Răspundem în maximum 30 de zile.
Dacă ai motive să crezi că prelucrarea datelor tale încalcă GDPR, poți depune plângere la: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București Tel: +40 318 059 211 · Email: [email protected] www.dataprotection.ro
Folosim cookies și tehnologii similare. Detalii la /cookies.
Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor: HTTPS pe tot site-ul, criptare în tranzit prin Cloudflare, baza de date în rețea privată, copii de siguranță zilnice, control acces pe bază de roluri (owner / employee), audit log al acțiunilor administrative.
Deși facem tot posibilul, nicio măsură nu este 100% impenetrabilă. Vom anunța eventuale incidente conform GDPR (Art. 33–34).
Putem actualiza această politică. Versiunea curentă este publicată pe această pagină cu data ultimei modificări. Modificările substanțiale vor fi anunțate prin email pentru oaspeții activi.
Operatorul datelor cu caracter personal colectate prin site-ul azuriaviscri.ro este SUPERSONA MEDIA SRL, cu sediul în Str. Dej nr. 39, Sector 1, București, 012282, CUI RO41492709.
Contact pentru cereri legate de protecția datelor: [email protected].
La rezervare, colectăm: nume, prenume, email, telefon, oraș (opțional), perioada șederii, numărul și vârstele copiilor (opțional), cerințe speciale (opțional), modul de plată ales.
În cazul plăților online, datele cardului bancar NU sunt colectate sau stocate de noi — sunt procesate direct de Stripe Payments Europe Ltd. (vezi politica Stripe la stripe.com/privacy).
Pentru contul de administrare și newsletter (dacă optați): email și parolă (hash-uită).
Prelucrăm datele exclusiv pentru: · Executarea contractului de cazare (procesare rezervare, comunicare, check-in/out, factură). · Îndeplinirea obligațiilor legale (păstrare evidențe contabile pentru 10 ani conform Codului Fiscal). · Trimiterea de comunicări tranzacționale (confirmare, reminder, anulare). · Doar cu consimțământul tău: comunicări de marketing (oferte, noutăți).
Bazele legale ale prelucrării (conform GDPR Art. 6): · Executarea contractului — pentru toate datele necesare confirmării și derulării rezervării. · Obligație legală — pentru obligațiile contabile și fiscale. · Consimțământ — exclusiv pentru newsletter / comunicări de marketing. Acesta poate fi retras oricând prin link de dezabonare.
Datele sunt accesibile angajaților pensiunii, în limita strictă a îndeplinirii sarcinilor lor.
Utilizăm următorii procesatori (Art. 28 GDPR), toți cu garanții contractuale și conformitate GDPR: · Stripe Payments Europe Ltd. (Irlanda) – procesare plăți cu cardul. · SMTP2Go (Noua Zeelandă, cu standard contractual clauses) – livrare emailuri tranzacționale. · Cloudflare Inc. (SUA, cu clauzele contractuale standard UE) – CDN, protecție DDoS, DNS. · DigitalOcean Inc. (UE) – găzduire server (Frankfurt).
Nu vindem și nu transferăm date către terți pentru scopuri comerciale.
· Date rezervare (nume, contact, perioadă) — 10 ani de la încheierea anului fiscal, conform Codului Fiscal. · Date marketing (consimțământ newsletter) — până la retragerea consimțământului. · Loguri tehnice / IP — 90 de zile. · Date plăți (Stripe) — conform politicii Stripe (de obicei 7 ani).
Conform GDPR (Reg. UE 2016/679), ai următoarele drepturi: · Acces la datele tale (Art. 15). · Rectificare (Art. 16). · Ștergere („dreptul de a fi uitat” – Art. 17), cu excepția datelor pe care suntem obligați legal să le păstrăm. · Restricționare prelucrare (Art. 18). · Portabilitatea datelor (Art. 20). · Opoziție (Art. 21). · Retragerea consimțământului (Art. 7) — pentru prelucrările bazate pe consimțământ.
Pentru exercitarea oricărui drept, trimite o cerere la [email protected]. Răspundem în maximum 30 de zile.
Dacă ai motive să crezi că prelucrarea datelor tale încalcă GDPR, poți depune plângere la: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București Tel: +40 318 059 211 · Email: [email protected] www.dataprotection.ro
Folosim cookies și tehnologii similare. Detalii la /cookies.
Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor: HTTPS pe tot site-ul, criptare în tranzit prin Cloudflare, baza de date în rețea privată, copii de siguranță zilnice, control acces pe bază de roluri (owner / employee), audit log al acțiunilor administrative.
Deși facem tot posibilul, nicio măsură nu este 100% impenetrabilă. Vom anunța eventuale incidente conform GDPR (Art. 33–34).
Putem actualiza această politică. Versiunea curentă este publicată pe această pagină cu data ultimei modificări. Modificările substanțiale vor fi anunțate prin email pentru oaspeții activi.