Termeni și Condiții
Dragi oaspeți,
Dorim să vă oferim o experiență de neuitat la Euforia Retreat and Spa și de aceea am stabilit o serie de principii și reguli de care vă rugăm, în mod respectuos, să țineți cont atât în timpul, cât și după ce s-a încheiat sejurul dumneavoastră. Regulamentul se aplică tuturor oaspeților, care îl acceptă prin însuși faptul cazării lor la Euforia și trebuie să i se conformeze fără limite sau rezerve.
Rezervare
Rezervarea se face direct pe site-ul www.euforia.ro sau la adresa de e-mail hello@euforia.ro sau la numărul de telefon 0738 111 155. Oaspeții care și-au rezervat sejurul printr-un agent partener au obligația de a se supune regulamentului mai jos menționat. Rezervările vor fi menținute, garantate și anulate în funcție de canalul de rezervare și al politicii de plată adoptat. Clienții Euforia se vor referi la regulamentul de plată afișat pe platforma de rezervare, la regulamentul www.euforia.ro sau la contractele semnate cu partenerii direcți pentru condițiile mai sus menționate.
Anularea rezervării
Orice anulare de rezervare a camerei se va trimite în scris la adresa de e-mail hello@euforia.ro . Returnarea contravalorii rezervării va fi făcută în baza politicii de plată sub care a fost achiziționată.
Tarife
Tarifele Euforia diferă atât în funcție de tipul de cameră pentru care optați, disponibilitate, zi și anotimp, cât și de numărul de persoane (mai multe detalii pe pagina de rezervări).
Pentru mai multe informații, consultați site-ul nostru www.euforia.ro.
Sosirea și plecarea
Primirea camerei (check-in) se poate face începând cu ora 15:00
Eliberarea camerei (check-out) se va face înainte de ora 11:00
În cazul în care în prima zi de sejur se dorește camera înainte de ora stabilită mai sus de check-in, se va onora solicitarea în limita disponibilității. În cazul. în care cererea nu va putea fi onorată, vă punem la dispoziție un loc sigur pentru depozitarea bagajelor până la check-in.
În cazul în care în ultima zi de sejur se dorește eliberarea camerei după ora de eliberare stabilită mai sus, se va onora solicitarea doar în limita disponibilității.
În situația în care nu se eliberează camera până în ora de check-out și un alt oaspete trebuie să se cazeze în camera respectivă începând cu ora de primire cameră, ne rezervăm dreptul de a strânge bagajele clienților din cameră și de a le depozita într-un spațiu securizat. În această situație se consideră că avem acordul clientului de a-i strânge bagajele, iar acesta nu poate reclama ulterior, în niciun fel, dispariția/pierderea bagajelor/bunurilor personale sau violarea intimității prin faptul că bagajele lui au fost strânse și depozitate de personalul Euforia Retreat and Spa.
Oaspeții care eliberează camerele până la ora maximă de eliberare pot lăsa bagajele într-un spațiu dedicat acestui serviciu, pentru un interval de 24 de ore fără costuri suplimentare, dacă acest serviciu este disponibil la Euforia Retreat and Spa.
Pentru bagajele depozitate mai mult de 24 de ore se vor percepe cheltuieli de depozitare.
Toate cererile de check-in și check-out la alte ore decât cele prevăzute în aceste solicitări ale clienților vor fi clarificate și onorate numai în măsura în care nu avem confirmări ferme pentru acele spații de cazare.
O ședere mai mică de 24 de ore este tarifată la prețul unei zile întregi.
Cazare copii 0–2 ani
Cazarea copiilor cu vârsta între 0–2 ani va fi gratuită, iar pătuțurile de copii pot fi furnizate la cerere, în funcție de disponibilitate. Numărul de copii/cameră poate varia în funcție de tipul de cameră, așa că disponibilitatea trebuie confirmată la recepție sau prin telefon.
Copiii cu vârsta mai mare de 2 ani trebuie să folosească unul dintre spațiile de cazare din cameră, fie în pat, fie pe o canapea extensibilă/pat extensibil. Pentru micul dejun pentru copiii cu varsta cuprinsa intre 2 si 7 ani se va aplica un cost suplimentar de 50 lei/noapte, iar pentru copiii cu varsta cuprinsa intre 7 si 18 ani se va aplica un cost suplimentar de 100 lei.
Cazarea unor grupuri mai mari decât capacitatea maximă a camerei nu va fi posibilă, chiar dacă rezervarea a fost plătită.
Cazare minori
Minorul este persoana care nu a împlinit vârsta de 18 ani.
Euforia nu acceptă cazarea minorilor care sunt neînsoțiți de părinți sau de reprezentanții legali, cu excepția celor aflați în drumeție, tabere, excursii, concursuri sau în alte acțiuni similare, însoțiți de cadre didactice, antrenori și ghizi.
Cazare
Oaspeții au luat la cunoștință următoarele reguli și se obligă să le respecte:
– să nu deterioreze amenajarea sau obiectele din dotarea complexului, în caz contrar aceștia datorează suma egală cu valoarea achiziționării/amenajării obiectului deteriorat și manopera aferentă;
– să nu preia la plecare bunuri din dotarea hotelului ;
– să păstreze liniștea astfel încât să nu deranjeze alți oaspeți;
– să nu folosească prosoapele sau lenjeria pentru: șters părul vopsit, pentru demachiat, curățat încălțămintea, geamantanele, pardoseala etc. Prosoapele se vor folosi pentru uz corporal. Dacă vor fi identificate prosoape sau lenjerie deteriorate de utilizarea necorespunzătoare a turistului, acestea se vor imputa ca daună și se vor achita de către turistul răspunzător. În caz contrar, Euforia Retreat and Spa își rezervă dreptul de a anula rezervarea turistului și de a face evacuarea acestuia fără restituirea contravalorii serviciilor achitate.
– să nu intre fără permisiunea Euforia Retreat and Spa în alte camere sau în spațiile destinate doar personalului;
– să anunțe persoanele care vin în vizită nefiind cazate la Euforia Retreat and Spa; intrarea acestora în camere se va face doar în urma legitimării și înregistrării la numărul de contact al hotelului;
– să limiteze numărul persoanelor cazate la capacitatea maximă. Cazarea grupurilor mai mari decât capacitatea camerelor nu va fi permisă.
– să nu lase copiii nesupravegheați în niciunul dintre spațiile Euforia Retreat and Spa; orice accident produs ca urmare a nesupravegherii copiilor în incinta hotelului nu este responsabilitatea noastră, ci a persoanelor care însoțesc copiii și sunt însărcinate de supravegherea acestora;
– să anunțe cât de repede posibil orice defecțiune a aparatelor, instalațiilor sau alte neconformități tehnice/mobilier din dotarea Euforia;
– orice accident produs ca urmare a utilizării necorespunzătoare a obiectelor din dotare sau a utilizării facilităților hotelului fără respectarea normelor de securitate corespunzătoare acestora nu este responsabilitatea noastră.
– după folosire și înainte de a ieși din cameră, scoateți încărcătoarele aparatelor electrice/electronice (laptop, telefon mobil, cameră foto etc.) din prize.
– se interzice cu desăvârșire introducerea în incinta Euforia Retreat and Spa de armament, arme albe sau substanțe lacrimogene. Conform legislației române, consumul sau comercializarea de substanțe halucinogene sau psihotrope este interzis și se pedepsește;
– nu aruncați în toaletă obiecte care ar putea conduce la avarierea stației de colectare a reziduurilor;
– nu este permis nudismul sau orice formă de exhibiționism în incinta Euforia Retreat and Spa;
– gunoiul și resturile menajere se vor depozita în coșurile de gunoi amplasate în cameră;
– nu este permis a se aduce în incinta Euforia Retreat and Spa obiecte/bunuri care emit un miros persistent și deranjant;
– părinții, tutorii sau însoțitorii sunt responsabili pentru acțiunile minorilor și se obligă să aibă grijă de ei, respectiv ca se comportă civilizat și nu deranjează alți oaspeți;
– vă rugăm să informați personalul Euforia Retreat and Spa cu privire la orice alergie sau intoleranță alimentară sau de altă natură;
– nu este permis alergatul sau practicarea oricărui sport în lobby sau în holurile hotelului;
– Unitatea noastră oferă exclusiv servicii de cazare, iar utilizarea spațiilor în scopuri comerciale – precum organizarea de ședințe foto sau video – nu este permisă fără acordul prealabil scris, care poate fi solicitat la adresa de e-mail: hello@euforia.ro . Aceste servicii suplimentare pot implica costuri adiționale.
Dress code
Euforia Retreat and Spa nu practică un cod vestimentar special, dar recomandăm decența și respectul atât față de ceilalți oaspeți, cât și față de personal.
Modalități de plată
Pentru plata serviciilor Euforia Retreat and Spa sunt acceptate cărțile de credit (Visa, Mastercard, Maestro), plata numerar (RON) și prin transfer bancar (pentru facturare, vă rugăm să prezentați la cazare OP-ul vizat de bancă). Euforia acceptă tichete de vacanță emise de Pluxee, Up Romania și Edenred.
În afara contractelor deja încheiate și a rezervărilor achitate în avans, vă informăm că plata sau preautorizarea cardului se face obligatoriu în momentul cazării (check-in-ului).
Factura fiscală se emite la cererea clientului și nu mai târziu de data încasării valorii rezervării. După această dată, emiterea/modificarea facturii nu mai este posibilă, conform prevederilor legale. Factura fiscală pentru persoanele fizice se emite doar pe numele titularului rezervării.
Pentru rezervările efectuate prin platforme terțe (ex. Booking.com), data încasării variază în funcție de politica tarifară aleasă de oaspete.
Vă rugăm să aveți în vedere că suma facturată pentru rezervările prin platforme terțe corespunde valorii efectiv încasate de către prestator, care poate fi diferită de suma achitată de beneficiar către platformă.
Rambursarea se poate face doar în LEI sau în EURO.
Gratificații și costuri servicii
Gratificațiile pentru personalul hotelului sunt la latitudinea clienților.
Fumatul
Fumatul tradițional și țigările electronice nu sunt permise în interiorul Euforia Retreat and Spa, conform legislației în vigoare. Fumatul este permis pe terase și balcoane.
Euforia are doar spații de cazare pentru nefumători, fumatul în interiorul camerelor este strict interzis. Dacă nu sunt respectate prevederile prezentului regulament și oaspeții fumează în cameră se va aplica o taxă de 1000 lei, reprezentând serviciile de curățenie/igienizare a camerei.
Animalele de companie
Accesul în incinta Euforia Retreat and Spa a oaspeților însoțiți de animale sau păsări este strict interzis.
Parcare
La Euforia Retreat and Spa sunt disponibile atât locuri de parcare publice, cât și private. Nu ne asumăm răspunderea pentru deteriorarea vehiculelor în cadrul parcării.
Siguranța obiectelor personale
Euforia este dotat cu sisteme electronice omologate de monitorizare a accesului în cameră.
Nu ne asumăm niciun fel de răspundere pentru obiectele uitate, pierdute sau presupus furate în incinta Euforia.
Asistență specială
Dorința noastră este să asigurăm cele mai bune condiții persoanelor cu dizabilități. Deoarece ne aflăm într-o clădire interbelică, accesul în camere se poate face doar pe scări. Nu dispunem de rampe sau lifturi pentru scaune cu rotile.
Dacă aveți nevoie de asistență specială de orice natură, vă rugăm să ne anunțați în avans, pentru a putea să vă oferim un sejur cât mai agreabil.
Piscină / Jacuzzi / Centru SPA
Este interzis accesul la piscină/jacuzzi/centru SPA tuturor persoanelor aflate sub influența alcoolului sau a substanțelor psihotrope, cu aspect indecent sau haine murdare.
Este interzis accesul în piscină/jacuzzi/centru SPA a persoanelor cu plăgi deschise, dermatite, dermatoze sau a oricăror altor boli transmisibile sau afecțiuni contagioase ale pielii. Afecțiunile de sănătate ascunse, nedeclarate, exonerează hotelul de orice responsabilitate.
Accesul în piscină/jacuzzi se va face doar după efectuarea unui duș.
Fumatul în cadrul piscinei și zonei de șezlonguri, centrului Spa și jacuzzi este interzis.
Intrarea în piscină/jacuzzi se face numai în costum de baie; nu se permite intrarea în apă în ținută casual sau lenjerie intimă. Persoanele care nu respectă această regulă îi va fi interzisă intrarea în piscină. Pentru persoanele cu părul lung se recomandă prinderea acestuia și purtarea căștilor de înot.
Este interzis accesul la piscină cu produse alimentare sau orice tip de băutură (excepție fac produsele și băuturile procurate în cadrul Restaurantului Euforia Restobar).
Este interzisă aruncarea obiectelor în piscină.
Este interzisă nuditatea sau atitudinile indecente.
Se interzice accesul cu propriile sisteme de sonorizare (boxe wireless etc.).
Nu este permis accesul în piscină/jacuzzi cu animale de companie.
Accesul la piscină este permis doar persoanelor cazate în cadrul Hotelului Euforia Retreat and Spa.
Nu se permit alergările și jocurile imprudente pe marginea bazinului. Se interzice împingerea în apă a persoanelor aflate pe marginea bazinului. Nu sunt permise săriturile în piscină. Euforia Retreat and Spa nu își își asumă răspunderea asupra unor eventuale accidente sau probleme de sănătate cauzate din aceste motive sau din orice alt incident produs ca urmare a nerespectării regulilor impuse de hotel.
Se interzice cu desăvârșire urinarea în apa piscinei/jacuzzi.
Este interzisă folosirea unui limbaj obscen, necuviincios, gesturi indecente, violente, cât și un comportament care să afecteze confortul și integritatea fizică a celor din jur, a clienților și a personalului hotelului.
Copiii sub 12 ani trebuie să fie însoțiți și supravegheați în permanență de un adult. Copiii în vârstă de până la 3 ani vor purta obligatoriu la intrarea în apă scutece speciale pentru piscină și vor fi atent supravegheați de un adult.
În cazul producerii de pagube sau în cazul exploatării defectuoase a bunurilor din dotarea piscinei/jacuzzi/centrului SPA/hotelului, persoanele vinovate vor suporta integral paguba produsă. Refuzul de a suporta pagubele produse prin utilizarea defectuoasă a dotărilor, echipamentelor, spațiilor sau oricăror alte bunuri puse la dispoziție de Euforia Retreat and Spa atrage după sine consecințele prevăzute de reglementările și legislația în vigoare.
În cazul deteriorării unui echipament sau a unui bun al Centrului Spa, cauzat de utilizarea neconformă a acestora, persoana în cauză suportă toate cheltuielile necesare repunerii în funcțiune a echipamentului sau bunului afectat.
Punerea în funcțiune, schimbarea parametrilor, oprirea echipamentelor se realizează doar de către personalul angajat al Centrului Spa. Pentru oricare dintre aceste acțiuni, clienții se vor adresa personalului Centrului Spa.
Euforia Retreat and Spa nu își asumă responsabilitatea pentru pierderea sau dispariția lucrurilor personale lăsate sau uitate în vestiar, săli, terase, hol, piscină, șezlong etc., precum și pentru bunurile de valoare care au fost lăsate nesupravegheate. Vă rugăm să nu lăsați la vedere sau nesupravegheate bunurile de valoare.
Vă recomandăm să efectuați un examen medical înainte de începerea frecventării Centrului Spa deoarece, în mod evident și personal, sunteți singurul responsabil de sănătatea dumneavoastră.
Euforia Retreat and Spa nu își asumă răspunderea pentru înrăutățirea stării de sănătate a dumneavoastră ca urmare a nerespectării regulilor de utilizare a echipamentelor și a facilităților oferite de centrul spa.
Euforia Retreat and Spa nu își asumă răspunderea pentru daunele pricinuite sănătății și/sau bunului dumneavoastră în urma acțiunilor ilegale a unor terțe persoane.
În cazul folosirii saunelor/jacuzzi vă rugăm efectuați un control medical de specialitate pentru a nu vă afecta sănătatea. Verificați înainte de a începe orice procedură care sunt contraindicațiile și întrerupeți imediat orice procedură din momentul în care simțiți un disconfort, dureri, stări de greață, amețeli etc.
În cazul în care doriți să rezervați și să beneficiați de masaj sau împachetări (indiferent de tipul și durata acestora), vă rugăm să comunicați personalului din cadrul salonului de masaj dacă suferiți de vreo afecțiune care poate fi agravată în timpul acestor proceduri. Personalul din cadrul salonului de masaj poate refuza un client care suferă de anumite afecțiuni, dacă acesta consideră că procedurile de masaj ar putea agrava aceste afecțiuni.
EUFORIA Retreat and Spa nu își asumă răspunderea în în cazul agravării unor afecțiuni produse în urma procedurilor de masaj sau împachetări, dacă clientul nu a adus la cunoștință personalului acest aspect.
Confidențialitatea informațiilor
Dacă ne contactați prin e-mail sau prin intermediul site-ului, ne rezervăm dreptul ca datele care vă vizează să fie prelucrate în scopuri de marketing direct.
Nu vom folosi niciodată numele sau alte informații despre dumneavoastră fără să obținem în prealabil acordul pentru acest lucru. Veți avea posibilitatea să ne comunicați dacă doriți să primiți aceste informații în viitor.
Prelucrarea datelor cu caracter personal
În conformitate cu prevederile Regulamentului UE 679/2016 cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestora, HARAS S.R.L. (societatea care deține marca înregistrată Euforia Retreat and Spa), are obligația de a administra în condiții de siguranță și numai pentru scopuri determinate, explicite și legitime, datele personale care îi sunt furnizate de clienți persoane fizice și imaginile reprezentative.
HARAS S.R.L. procesează date cu caracter personal în vederea prestării serviciilor de cazare, în următoarele scopuri:
Rezervarea de camere și alte servicii turistice; prelucrarea datelor cu caracter personal se face în baza unei obligații legale;
Confirmarea rezervărilor și preautorizarea cardului, având ca temei de prelucrare interesul legitim al societății;
Facturarea serviciilor de cazare turistică, având ca temei de prelucrare obligațiile legale;
Pentru a comunica cu dumneavoastră în diverse scopuri cum ar fi acela de a afla care sunt opiniile dumneavoastră asupra serviciilor noastre, acela de a soluționa diverse sesizări sau acela de a vă oferi servicii personalizate, oferite în timp util, în format electronic sau telefonic, având ca temei legal de prelucrare interesul legitim al societății;
Furnizarea de informații pe e-mail, a ofertelor speciale, evenimente și/sau alte forme de publicitate, având ca temei legal de prelucrare consimțământul;
Furnizarea informațiilor pe e-mail sau telefonic, referitoare la obiectele uitate, primirea coletelor, mesajelor, având ca temei legal de prelucrare interesul legitim.
Clienții Euforia Retreat and Spa furnizează datele solicitate de către HARAS S.R.L. în vederea derulării sau inițierii de raporturi juridice cu societatea, cu respectarea prevederilor legale.
Refuzul persoanelor fizice de a furniza aceste date determină incapacitatea societății noastre de a vă pune la dispoziție serviciile solicitate, făcând imposibilă respectarea cerințelor reglementărilor speciale în domeniul hotelier și cel fiscal.
Consimțământul în ceea ce privește prelucrarea datelor cu caracter personal (număr de telefon, adresa de e-mail) este acordat în mod voluntar. Acest consimțământ poate fi revocat în orice moment, cu efect ulterior, printr-o notificare gratuită către Haras S.R.L. Notificarea de revocare a consimțământului poate fi realizată spre exemplu prin e-mail către hello@euforia.ro.
Vă rugăm să aveți în vedere faptul că revocarea consimțământului nu afectează legalitatea utilizării datelor înainte de retragerea consimțământului (notificarea nu are efect retroactiv). În cazul în care consimțământul nu este acordat sau a fost revocat, vom fi în situația de a nu vă putea presta serviciile solicitate, iar datele personale nu vor fi utilizate în scop de comunicare, marketing și feedback. Dacă aveți întrebări legate de această declarație de consimțământ sau de protecția datelor de către Haras S.R.L. în general, vă rugăm să nu ezitați să contactați responsabilul nostru pentru protecția datelor la adresa de e-mail: hello@euforia.ro .
În conformitate cu prevederile Regulamentului UE 679/2016, persoanele fizice beneficiază de următoarele drepturi: dreptul de a primi informații cu privire la prelucrarea datelor cu caracter personal și o copie a datelor procesate, dreptul de intervenție, de opoziție, de rectificare, de retragere în orice moment a consimțământului, dreptul de a solicita ștergerea datelor, dreptul de a nu fi supus unei decizii individuale, dreptul de a depune o plângere la o autoritate de supraveghere.
Pentru exercitarea acestor drepturi, puteți contacta responsabilul nostru pentru protecția datelor în orice moment la adresa de e-mail: hello@euforia.ro , printr-o cerere scrisă, datată și semnată, în care se vor menționa datele asupra cărora se solicită dreptul respectiv.
Pentru mai multe informații vă rugăm consultați Regulamentul de protecție a datelor cu caracter personal disponibil pe hello@euforia.ro .
Haras S.R.L. este înscrisă la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Număr Registrul General: 22447.
Datele cu caracter personal aparținând clienților Euforia Retreat and Spa sunt prelucrate cu bună-credință și în conformitate cu dispozițiile legale în vigoare. Acestea sunt colectate numai în scopuri determinate, explicite și legitime, iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri.
Datele cu caracter personal se prelucrează în conformitate cu drepturile persoanei vizate. Persoanele ale căror date sunt prelucrate au dreptul de a obține de la Haras S.R.L., la cerere și în mod gratuit, rectificarea, actualizarea, blocarea sau ștergerea acestora, în măsura în care prelucrarea nu este conformă cu Regulamentul UE 679/2016 sau datele sunt incomplete ori inexacte.
Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate și legitime, ca datele care o vizează să facă obiectul unei prelucrări, cu excepții prevăzute de lege. În caz de opoziție justificată, prelucrarea datelor nu mai poate viza datele în cauză. De asemenea, persoana vizată are dreptul de a se opune, în orice moment și cu titlu gratuit, fără nicio justificare, ca datele care o vizează să fie prelucrate în scopuri de marketing direct, în numele Operatorului sau terțului, sau să fie dezvăluite unor terți. Pentru acest lucru, persoana vizată se va adresa cu o cerere scrisă, datată și semnată, iar măsurile luate de către Operator vor fi comunicată în 15 zile de la data cererii.
Politica de protecție a mediului
Protecția mediului reprezintă pentru noi o permanentă preocupare, de aceea promovăm o atitudine responsabilă în acest sens.
Detergenții folosiți de partenerii noștri pentru spălarea și sterilizarea lenjeriilor, prosoapelor, fețelor de masă și a halatelor sunt biodegradabili, iar o economisire a lor presupune o conservare mai bună a mediului înconjurător.
În conformitate cu standardele unui hotel de 4 stele, lenjeria de pat și prosoapele sunt schimbate obligatoriu la eliberarea camerei, iar pentru sejururile în curs se asigură schimbarea lor la intervale regulate de cel mult 2 zile.
Pentru a încuraja un consum responsabil și pentru a reduce impactul asupra mediului, oaspeții pot opta să prelungească durata de utilizare a prosoapelor și a lenjeriei, conform mesajelor „Pro Natura” afișate în cameră.
La cererea oaspeților, se pot oferi schimburi suplimentare de prosoape, lenjerie sau servicii de curățenie extra în limita disponibilității echipei.
Dispute și reclamații
Ne rezervăm dreptul de a debita cardul oaspeților noștri, independent de dorința lor, în cel puțin următoarele cazuri:
– au părăsit incinta Euforia Retreat and Spa fără să plătească pentru serviciile de care au beneficiat;
– au produs degradări sau distrugeri;
– au plecat cu obiecte care nu le aparțin și a căror contravaloare nu au plătit-o;
– nu au anulat rezervarea la termenul stabilit.
Orice controversă, dispută sau reclamație care ar putea să apară în urma aplicării acestor termeni și condiții, vom încerca să o rezolvăm pe cale amiabilă. În cazul în care nu este posibil, aceasta va intra sub jurisdicția instanțelor judecătorești.
Program de eliminare a clienților indezirabili
Clientul trebuie să se conformeze uzanțelor Euforia Retreat and Spa. Acesta va trebui să respecte atât liniștea, cât și normele de conviețuire socială și cele morale.
De asemenea, clientul Euforia Retreat and Spa trebuie să aibă grijă de bunurile lăsate în folosința sa pe perioada cazării.
Orice încălcare a uzanțelor hoteliere sau a normelor morale și de conviețuire socială dă dreptul Euforia Retreat and Spa să întrerupă imediat contractul/cazarea, fără niciun preaviz.
Ne rezervăm dreptul de a refuza cazarea clienților în stare de ebrietate, nepoliticoși sau turbulenți, care prin atitudinea lor aduc prejudicii imaginii Euforia Retreat and Spa sau deranjează alți clienți. Contravaloarea eventualelor distrugeri sau degradări ale bunurilor materiale aparținând Euforia Retreat and Spa va fi suportată de către cei vinovați de producerea acestora.
Ne rezervăm dreptul de a evacua din incinta hotelului oaspeții cu o atitudine necorespunzătoare.
Ținând cont de cele menționate mai sus, ne rezervăm dreptul de a ne selecta clienții.
Nu agreăm: comportamentul necivilizat sau agresiv, manifestări fizice sau verbale obscene, tonul nepotrivit, insultele, hărțuirea fizică, sexuală sau orice abuz fizic sau psihic asupra unei persoane, a oaspeților sau a oricărei persoane din ansamblul Euforia Retreat and Spa.
Conducerea Euforia Retreat and Spa poate înceta furnizarea serviciilor către acei oaspeți care nu respectă Regulamentul Hotelului.
Servicii oferite
Clienții cazați în cadrul Euforia Retreat and Spa beneficiază de o ofertă preferențială de servicii gratuite și cu plată. Oaspeții Euforia Retreat and Spa au acces gratuit la piscină, saună umedă, saună uscată, jacuzzi, sală kinetoterapie, în orarul de lucru, cu mențiunea că anumite servicii pot fi supuse rezervării prealabile. În cazul serviciilor cu plată, puteți obține informații suplimentare la numărul de contact Euforia Retreat and Spa sau la recepție (anumite servicii au disponibilitate limitată).
Clauze finale
Considerăm că orice client în momentul accesării oricărui serviciu oferit de către Euforia Retreat and Spa a luat cunoștință de termenii și condițiile mai sus menționate și le-a acceptat tacit.
HARAS S.R.L. nu își asumă responsabilitatea pentru nerespectarea Termenelor și Condițiilor de către clienți și nu va acorda despăgubiri morale sau financiare în cazul producerii de accidente sau pierderi ale bunurilor personale.
Modificări termeni și condiții
Termenii și condițiile pot fi modificate oricând de către Euforia Retreat and Spa fără a se face notificări în prealabil.
Politica de confidențialitate
Respectarea dreptului la protecția datelor cu caracter personal, precum și a dreptului la viața privată este una din misiunile pe deplin și conștient asumate de personalul și managementul EUFORIA Retreat and Spa – S.C. HARAS SRL., cu sediul în Eforie Sud, str. Ion Movilă nr. 21, Jud. Constanța, înregistrată la Registrul Comerțului sub nr. J1994004702134, cod unic de înregistrare RO 6739127, în calitate de operator.
Astfel, întreprindem toate demersurile necesare pentru a procesa datele dvs. personale în conformitate cu principiile stabilite prin legislația privind protecția datelor aplicabilă în România, inclusiv Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (“GDPR”).
Politica de confidențialitate de prelucrare a datelor cu caracter personal – HARAS S.R.L.
Respectarea dreptului la protecția datelor cu caracter personal, precum și a dreptului la viața privată este una din misiunile pe deplin și conștient asumate de personalul și managementul EUFORIA Retreat and Spa – S.C. HARAS SRL.
Astfel, întreprindem toate demersurile necesare pentru a procesa datele dvs. personale în conformitate cu principiile stabilite prin legislația privind protecția datelor aplicabilă în România, inclusiv Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (“GDPR”) înregistrat la ANSPDCP, operator de date cu caracter personal nr. 22447.
- Informații generale despre operator
Operatorul de date: HARAS SRL., companie specializată în servicii hoteliere (denumită în continuare EUFORIA Retreat and Spa) cu sediul social: Jud. Constanța, Loc. Eforie Sud, str. Ion Movilă, nr. 21.
Nr. înregistrare Registrul Comerțului: J1994004702134.
Cod Unic de Înregistrare (CUI): RO 6739127.
Date de contact: Telefon: +40 738 111 155, Email: hello@euforia.ro .
Responsabil Protecția Datelor (DPO): Email: hello@euforia.ro.
HARAS S.R.L. prelucrează datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 – Regulamentul General privind Protecția Datelor (GDPR) și legislația națională aplicabilă. Această politică explică ce date colectăm, în ce scopuri le folosim, temeiurile legale, cu cine le partajăm, cât timp le păstrăm și cum asigurăm securitatea lor. De asemenea, prezentăm drepturile persoanelor vizate și modul în care acestea pot fi exercitate. Documentul are un ton formal și este actualizat la zi, în conformitate cu bunele practici GDPR din anul 2025.
Condiții de utilizare a platformei online
Prin utilizarea platformei de rezervări și servicii online puse la dispoziție de EUFORIA Retreat and Spa, acceptați în mod expres și vă angajați să respectați Termenii și Condițiile de utilizare publicate pe website-ul nostru.
Termenii și Condițiile, împreună cu formularele de rezervare sau de înscriere la serviciile oferite, constituie acordul contractual între EUFORIA Retreat and Spa (Prestator) și dvs. (Beneficiar), în baza căruia dobândiți dreptul de utilizare temporară a contului și a serviciilor asociate, după achitarea contravalorii serviciilor selectate.
Vă recomandăm să citiți cu atenție Termenii și Condițiile înainte de utilizarea platformei. Neacceptarea acestora implică imposibilitatea achiziționării și utilizării serviciilor hoteliere online oferite. EUFORIA Retreat and Spa își rezervă dreptul de a actualiza sau modifica Termenii și Condițiile fără notificare prealabilă. Continuarea utilizării platformei după modificări reprezintă acordul dvs. expres cu noile condiții.
Încălcarea Termenilor și Condițiilor poate conduce la suspendarea sau încetarea accesului la platformă și la serviciile aferente.
- Definiții ale termenilor cheie
Pentru claritate, înțelegerea termenilor următori este esențială:
Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (numită persoană vizată). O persoană fizică identificabilă este cea care poate fi identificată direct sau indirect, în special prin referire la un identificator (precum nume, CNP, localizare, identificator online) ori la unul sau mai multe elemente specifice identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. În practică, exemple de date personale includ: nume și prenume, adresă, telefon, adresă email, seria și numărul actului de identitate, adresa IP, identificatori cookie, preferințe de cazare etc.
Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cu sau fără mijloace automatizate. Aceasta include, de exemplu: colectarea, înregistrarea, organizarea, stocarea, modificarea, consultarea, utilizarea, transmiterea, diseminarea sau punerea la dispoziție în alt mod, restricționarea, ștergerea sau distrugerea datelor. Practic, prelucrarea acoperă orice acțiune realizată cu datele personale de la momentul colectării până la ștergerea lor.
Persoană vizată: persoana fizică ale cărei date personale sunt prelucrate de către operator. În contextul activităților EUFORIA, persoanele vizate pot fi clienții hotelului (oaspeții cazați), persoanele care efectuează rezervări sau solicitări de oferte, vizitatorii website-ului, persoanele înscrise la newsletter etc.
Persoana vizată beneficiază de drepturile și protecția oferite de GDPR pe parcursul prelucrării datelor sale.
Operator: entitatea care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal. În acest caz, EUFORIA acționează ca operator, întrucât decide de ce și cum sunt prelucrate datele personale colectate de la clienți și utilizatori. Operatorul are responsabilitatea de a asigura că toate prelucrările de date se fac în conformitate cu GDPR.
Persoană împuternicită (procesator): o persoană fizică sau juridică, autoritate publică sau alt organism care prelucrează datele cu caracter personal în numele operatorului. De exemplu, un furnizor de servicii IT care găzduiește baza de date a hotelului sau o platformă de email marketing folosită de hotel acționează ca persoană împuternicită, prelucrând datele doar conform instrucțiunilor și contractului cu operatorul.
Autoritate de supraveghere: organism public independent care, potrivit legii, are competența de a supraveghea respectarea legislației privind protecția datelor. În România, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este autoritatea de supraveghere responsabilă. Persoanele vizate pot depune plângeri la ANSPDCP atunci când consideră că drepturile lor privind datele personale au fost încălcate.
- Categoriile de date cu caracter personal colectate
EUFORIA colectează diferite categorii de date personale, fie direct de la dumneavoastră, fie automat prin utilizarea serviciilor noastre online. Nu colectăm mai multe date decât este necesar în raport cu scopurile specificate. Detaliem mai jos tipurile de date colectate:
3.1 Date colectate automat
Atunci când accesați website-ul nostru sau interacționați cu prezența noastră online, anumite date sunt colectate automat din partea sistemelor noastre IT sau prin cookie-uri și tehnologii similare:
Adresa IP și identificatori online: adresa IP de pe care vizitați site-ul, user-agent-ul browser-ului, identificatori unici ai dispozitivului, ID cookie, ID-uri de sesiune sau ale dispozitivelor mobile. Aceste date sunt colectate automat de serverele noastre și de serviciile de analiză web pentru a asigura securitatea site-ului și pentru statistici de utilizare.
Date de tip cookie: fișiere de mici dimensiuni plasate pe dispozitivul dumneavoastră (computer, tabletă, telefon) atunci când vizitați site-ul nostru. Acestea pot înregistra preferințele de navigare (de exemplu, limba selectată, produsele adăugate în coșul de rezervări, secțiunile vizitate) și pot colecta informații despre modul în care utilizați site-ul (timpul petrecut pe pagini, pagini accesate, acțiuni efectuate). Detalii despre tipurile specifice de cookie-uri utilizate de noi și scopurile lor sunt prezentate mai jos, în Secțiunea Cookie-uri.
Date de localizare electronică: dacă vizitați site-ul de pe un dispozitiv mobil sau aveți activată localizarea, este posibil să primim informații generale despre zona geografică în care vă aflați (bazat pe IP sau GPS, cu acordul dvs.). Aceste date ne pot ajuta să vă afișăm conținut adecvat (de exemplu, versiunea de limbă corectă a site-ului sau oferte locale).
Log-uri și date de utilizare: sistemele noastre pot înregistra în jurnale tehnice acțiunile efectuate pe site sau aplicații (ex. momentul accesării, eventuale erori apărute, ieșiri forțate). Aceste informații sunt folosite pentru a monitoriza performanța serviciilor noastre online și pentru a detecta și preveni eventuale probleme de securitate sau funcționare.
Notă: Datele colectate automat (precum IP și cookie-uri) nu sunt folosite pentru identificare directă, dar pot deveni date personale dacă sunt asociate cu alte informații (de exemplu, dacă un utilizator autentificat este identificat prin cookie). Aceste date tehnice ne ajută în principal să asigurăm funcționarea corectă și securitatea platformelor noastre.
3.2 Date colectate direct de la dumneavoastră
În interacțiunile directe cu dumneavoastră, colectăm numai datele necesare pentru furnizarea serviciilor hoteliere, procesarea rezervărilor, comunicarea eficientă și îndeplinirea obligațiilor legale. Aceste date ne sunt furnizate direct de către persoana vizată (de exemplu, când completați un formular de rezervare, vă cazați la hotel sau vă înscrieți la newsletter). Categoriile principale includ:
Date de identificare: numele și prenumele, seria și numărul actului de identitate (CI/pașaport), CNP (cod numeric personal) unde este necesar legal, cetățenia. Acestea sunt necesare, de exemplu, la check-in pentru completarea fișei de cazare conform legislației (H.G. 237/2001) și pentru verificarea identității la cazare.
Date de contact: număr de telefon, adresă de email, adresă poștală (domiciliu/reședință). Folosim aceste date pentru a vă trimite confirmări de rezervare, a vă contacta în legătură cu solicitările sau eventualele modificări (telefon/email), precum și pentru emiterea facturilor (adresă).
Date necesare rezervării și cazării: detalii despre sejurul dorit sau efectuat – de exemplu, data sosirii și a plecării, numărul de nopți, numărul de persoane (adulți și copii) incluse în rezervare, tipul camerei sau pachetului solicitat, preferințe de cazare (cum ar fi etaj preferat, cameră pentru nefumători etc.), istoricul interacțiunii cu hotelul (dacă ați mai fost cazat la noi în trecut și eventuale camere preferate). Aceste informații ne ajută să gestionăm eficient rezervarea și să vă oferim servicii personalizate.
Date de plată și facturare: informații necesare procesării plăților și emiterii documentelor fiscale – de exemplu, detalii de card bancar (dacă efectuați plata online prin intermediul unei platforme securizate de plăți), cont bancar (pentru eventuale restituiri/rambursări), nume de firmă și cod fiscal (dacă solicitați factura pe companie), istoricul facturilor emise.
Notă: EUFORIA nu stochează direct detaliile complete ale cardurilor bancare; plățile online sunt procesate prin intermediul unor parteneri certificați (de ex. Netopia Payments, EuPlătesc), care asigură securitatea tranzacțiilor. Noi primim doar confirmarea plății și datele necesare emiterii facturii.
Date comunicate în corespondență: conținutul mesajelor trimise către noi (prin email, formular de contact pe site, mesagerie de pe rețele sociale sau chatbot). Acestea pot include și alte date personale furnizate de dumneavoastră în mod voluntar când solicitați informații (de ex., preferințe alimentare comunicate pentru o rezervare, ora estimată de sosire, solicitări speciale de aniversare etc.). Vom prelucra aceste informații doar pentru a răspunde solicitărilor și a vă oferi serviciul cerut.
Date pentru marketing/opționale: nume și prenume, adresă de email sau număr de telefon, furnizate de exemplu la înscrierea voluntară la newsletter-ul nostru, participarea la concursuri sau completarea formularelor de feedback/opinie. Aceste date sunt folosite cu consimțământul dumneavoastră în scop de comunicare a ofertelor promoționale, știri despre hotel, urări de sărbători sau sondaje de satisfacție. Vă puteți retrage consimțământul oricând (de exemplu, prin dezabonare de la newsletter).
Documente de identitate/copii acte: în anumite situații putem realiza copii ale actului de identitate sau pașaportului (de exemplu, la check-in, dacă legislația o impune pentru înregistrarea străinilor). Aceste copii sunt folosite exclusiv pentru conformitatea cu cerințele legale și sunt stocate în siguranță, cu acces restricționat.
3.3 Date sensibile (categorie specială)
În general, EUFORIA Retreat and Spa NU colectează și nu prelucrează date personale sensibile (așa cum sunt definite de GDPR – date despre originea rasială sau etnică, opinii politice, convingeri religioase, apartenența sindicală, date genetice sau biometrice, date privind sănătatea, viața sexuală sau orientarea sexuală), decât dacă acest lucru este absolut necesar. Nu solicităm astfel de informații la rezervare sau cazare în mod obișnuit.
Totuși, pot exista situații punctuale în care prelucrăm date considerate sensibile, dar întotdeauna cu măsuri de protecție suplimentare și, dacă este cazul, cu consimțământul explicit al persoanei vizate:
Informații privind sănătatea sau mobilitatea: de exemplu, dacă un oaspete ne informează că are mobilitate redusă sau o anumită dizabilitate și solicită o cameră adaptată (cum ar fi acces pentru scaun cu rotile, duș special, etaj inferior etc.), vom prelucra această informație despre sănătatea sa pentru a-i asigura condiții adecvate. Similar, dacă sunt comunicate alergii alimentare sau restricții medicale (pentru serviciile de masă), vom utiliza aceste date strict pentru a proteja sănătatea clientului.
Date privind copii/minori: în contextul rezervărilor de familie, este posibil să colectăm date despre copiii dumneavoastră minori (nume, vârstă/data nașterii) pentru a calcula tarifele (copiii pot beneficia de gratuitate sau reduceri în funcție de vârstă) și pentru a pregăti servicii adecvate (ex: pat suplimentar, meniu copii). Aceste date sunt furnizate de părinți/tutori și sunt folosite doar în scopul prestării serviciilor solicitate.
Prelucrarea datelor copiilor sub 16 ani se va face numai cu consimțământul părinților sau al reprezentanților legali, în conformitate cu art. 8 GDPR.
Important: Orice informații sensibile comunicate vor fi folosite exclusiv în scopul pentru care ne-au fost oferite, cu respectarea strictă a confidențialității. EUFORIA aplică măsuri de securitate sporite pentru astfel de date (acces restricționat, criptare, anonimizare unde e posibil) și nu le va transmite terților decât dacă este necesar pentru îndeplinirea serviciului (de ex., informarea restaurantului despre o alergie, cu acordul dumneavoastră) sau dacă suntem obligați legal.
- Scopurile și temeiurile prelucrării datelor cu caracter personal
EUFORIA colectează și utilizează datele dumneavoastră numai în scopuri legitime, explicite și adecvate activității noastre hoteliere. În această secțiune detaliem scopurile prelucrării și oferim exemple concrete, precum și temeiul legal (baza juridică) pentru fiecare prelucrare conform GDPR.
Ne asigurăm că pentru fiecare scop există un temei legal valabil (cum ar fi executarea unui contract, obligație legală, consimțământ sau interes legitim). Nu vom folosi datele dumneavoastră în alte scopuri incompatibile cu cele de mai jos, iar dacă apar scopuri noi de prelucrare, vă vom informa și, dacă e necesar, vom obține consimțământul prealabil.
4.1 Rezervarea și gestionarea rezervărilor (scop contractual)
Descriere: Atunci când solicitați o ofertă de cazare sau faceți o rezervare la EUFORIA Retreat and Spa (direct pe site, telefonic, prin email sau prin intermediul unor agenții/ platforme de rezervări online), prelucrăm datele personale necesare pentru a vă oferi informațiile solicitate și pentru a înregistra rezervarea.
Date prelucrate: Nume, prenume, date de contact (telefon, email), detalii despre sejur (perioada, număr persoane, tip cameră dorită), preferințe exprimate, și eventual mențiuni dacă ați mai fost client. În cazul în care rezervarea se face printr-o platformă terță (ex: Booking.com, o agenție de turism), vom primi de la partenerii respectivi aceste date deja furnizate de dumneavoastră în sistemul lor, pentru a putea onora rezervarea.
Scop concret:
Oferirea de informații și oferte personalizate: folosim datele pentru a vă transmite o ofertă de preț și disponibilitate adaptată cererii dvs. (de ex. în funcție de numărul de persoane, vârsta copiilor, perioada solicitată).
Confirmarea și garantarea rezervării: odată ce acceptați oferta, datele sunt folosite pentru a emite o confirmare de rezervare, pentru a reține camera solicitată pe numele dvs. și, dacă este cazul, pentru a procesa plata avansului sau garanției (prin intermediul procesatorilor de plăți agreați).
Temei legal: Prelucrarea acestor date se bazează pe executarea unui contract sau demersurile prealabile contractului (art. 6 alin. 1 lit. b GDPR). Practic, furnizarea datelor este necesară pentru a putea încheia și executa contractul de servicii hoteliere (rezervarea dumneavoastră). Dacă nu ne oferiți aceste informații esențiale, nu vom putea înregistra sau confirma rezervarea. În etapa de solicitare de ofertă (când încă nu s-a concretizat un contract), colectarea și prelucrarea datelor are loc tot în acest context pre-contractual, la cererea persoanei vizate de a face pași pentru a încheia un contract (o eventuală rezervare).
4.2 Cazarea și prestarea serviciilor hoteliere (scop contractual și legal)
Descriere: În momentul cazării la hotel (check-in) și pe durata șederii dumneavoastră, prelucrăm datele necesare pentru a vă oferi serviciile solicitate și pentru a respecta obligațiile legale de evidență a turiștilor.
Date prelucrate: Pe lângă datele deja furnizate la rezervare, la check-in vi se vor solicita: actul de identitate pentru verificare și completarea Fișei de anunțare a sosirii și plecării (conform Hotărârii Guvernului nr. 237/2001, publicată în M.Of. nr. 92/2001), date despre cetățenie, data nașterii, semnătura oaspetelui, precum și numărul de însoțitori (inclusiv copii). De asemenea, dacă nu ați achitat în avans, vom prelucra date legate de plata sejurului (în numerar sau prin card). Pe durata sejurului pot apărea și alte date operaționale – de ex. solicitări speciale (ore de curățenie, room-service), mesajele lăsate la recepție, notițe privind preferințele (perna preferată, temperatura camerei etc.).
Scop concret:
Înregistrarea oaspetelui și alocarea camerei: utilizăm datele din actul de identitate pentru a completa formalitățile de cazare impuse de lege și pentru a vă înregistra ca oaspete în sistemul nostru hotelier (PMS). Acest lucru ne permite să vă oferim acces la cameră (pregătirea cheii/cardului de acces) și la facilitățile incluse.
Furnizarea efectivă a serviciilor contractate: folosim datele pentru a asigura tot ceea ce a fost convenit – de la pregătirea camerei conform cerințelor, la oferirea serviciilor de masă (dacă ați optat pentru mic dejun, demipensiune sau all-inclusive), acces la evenimente sau facilități (piscină, plajă privată), răspunsul la eventuale solicitări pe durata șederii. De asemenea, datele de identificare și camera pot fi folosite pentru a vă oferi note de plată pentru serviciile extra consumate (ex: minibar, consumație restaurant pe cameră) și pentru emiterea facturilor finale la check-out.
Îndeplinirea obligațiilor legale de evidență și raportare: Datele completate în fișa de cazare sunt, conform legii, raportate autorităților competente (de ex. pot fi puse la dispoziția organelor de poliție sau altor autorități, la cerere justificată). De asemenea, datele financiare privind sejurul (facturi, plăți) sunt prelucrate pentru evidența contabilă și fiscală obligatorie.
Temei legal:
Executarea contractului de servicii hoteliere (art. 6 alin.1 lit. b GDPR): prelucrarea datelor este necesară pentru a vă caza și a vă oferi serviciile solicitate (fără aceste date, nu am putea, spre exemplu, să vă dăm acces în cameră sau să vă furnizăm mesele incluse).
Îndeplinirea unei obligații legale (art. 6 alin.1 lit. c GDPR): completarea și stocarea fișei de cazare, verificarea identității și transmiterea datelor către autorități sunt prelucrări impuse de legislația specifică industriei hoteliere și de evidență a populației. Tot în această categorie intră și obligațiile contabile/fiscale: păstrarea datelor din documentele financiar-contabile (facturi, chitanțe) pe perioada prevăzută de lege. Astfel de prelucrări sunt obligatorii; refuzul furnizării datelor necesare (ex: refuzul prezentării actului de identitate la check-in) poate împiedica prestarea serviciului, întrucât hotelul nu poate legal să vă cazeze fără aceste informații.
4.3 Comunicare cu clienții și asistență (scop contractual sau interes legitim)
Descriere: Pentru a asigura o comunicare eficientă înainte, în timpul și după sejur, folosim datele de contact ale clienților și ale persoanelor care ne-au solicitat informații. Aceasta include comunicarea înainte de sosire, pe durata șederii și după plecare, în probleme legate direct de serviciile prestate.
Date prelucrate: Nume, prenume, telefon, email, eventual canalul de comunicare folosit (de ex. contul de Facebook Messenger dacă ați interacționat cu chatbot-ul nostru, contul de WhatsApp dacă ne scrieți acolo), precum și istoricul comunicărilor anterioare cu dumneavoastră.
Scop concret:
Confirmări și informații pre-sejur: de exemplu, transmitem pe email confirmarea rezervării, bonul de comandă sau voucherul, trimitem eventuale instrucțiuni despre cum se ajunge la hotel, orele de check-in/check-out, politica de parcare, sau întrebăm despre ora estimată de sosire.
Asistență în timp real: pe durata șederii, putem folosi numărul de telefon pentru a vă contacta urgent dacă apar situații neprevăzute (ex: o problemă tehnică la camera dumneavoastră când nu sunteți prezent, pe care dorim să o remediem) sau pentru a răspunde prompt la solicitările dvs. (dacă ne scrieți pe WhatsApp/Messenger pentru o cerere la recepție, vom folosi datele contului dumneavoastră pentru a vă identifica și a vă răspunde).
Urmărirea satisfacției și rezolvarea eventualelor probleme: după plecarea de la hotel, putem contacta clienții recenți pentru a le mulțumi, a solicita feedback (vezi secțiunea 4.5 de mai jos) sau pentru a oferi suport în legătură cu eventuale obiecte uitate, facturi necesare etc. Dacă ați depus o reclamație sau solicitare post-sejur, vom folosi datele de contact pentru a comunica cu dumneavoastră stadiul rezolvării.
Temei legal:
Executarea contractului: multe comunicări (precum confirmările de rezervare, informațiile pre-sosire, suportul pe durata sejurului) sunt parte integrantă a serviciului oferit și se bazează pe contractul de cazare – avem nevoie să comunicăm cu dumneavoastră pentru a ne asigura că totul decurge conform așteptărilor.
Interesul legitim al operatorului: anumite comunicări post-sejur, cum ar fi urmărirea satisfacției sau rezolvarea unor aspecte administrative restante, sunt efectuate în baza interesului nostru legitim de a ne îmbunătăți serviciile și de a menține o relație pozitivă cu clienții. Ne asigurăm însă că aceste comunicări nu vă prejudiciază drepturile (de exemplu, nu vom abuza de datele de contact pentru a vă deranja inutil). Aveți oricum dreptul de a vă opune acestor prelucrări bazate pe interes legitim, în condițiile legii (vezi secțiunea Drepturile Persoanelor Vizate).
4.4 Oferte comerciale, marketing direct și newsletter (scop de marketing – consimțământ sau interes legitim)
Descriere: Dorim să vă ținem la curent cu ofertele și noutățile EUFORIA, însă numai dacă doriți acest lucru. În acest scop, prelucrăm date pentru a transmite comunicări comerciale (newsletter prin email, SMS-uri cu oferte speciale, reclame personalizate online) către clienți sau abonați. De asemenea, putem folosi datele dvs. pentru profilarea preferințelor la un nivel general, astfel încât să vă trimitem oferte cât mai relevante.
Date prelucrate: Nume, prenume, adresa de email, număr de telefon (în funcție de canalul de comunicare agreat), limba preferată, istoricul rezervărilor anterioare și al interacțiunilor cu hotelul (pentru personalizarea ofertelor), date de navigare online colectate prin cookies (de ex. dacă ați vizitat secțiunea de oferte de pe site, putem folosi un cookie de remarketing pentru a vă afișa reclame la ofertele noastre pe alte site-uri). Prelucrarea acestor date în scop de marketing are loc doar cu acordul dumneavoastră prealabil sau în baza relației comerciale existente, conform legii.
Scop concret:
Trimiterea de newslettere periodice: dacă v-ați abonat voluntar la newsletter (de exemplu, prin completarea adresei de email pe site la secțiunea de abonare sau ați completat un formular de solicitare ofertă), vă vom trimite ocazional email-uri cu noutăți despre hotel, pachete promoționale, oferte de sezon, evenimente speciale. Fiecare mesaj trimis va include opțiunea de dezabonare facilă.
Oferte personalizate pentru clienți existenți: în baza istoricului dvs. la noi, putem face o ofertă specială dacă ați fost client fidel. Facem acest lucru considerând că este în interesul nostru legitim de afaceri să menținem clienții, dar ne asigurăm totodată că v-am oferit posibilitatea de opt-out. Dacă ne-ați fost oaspete, este posibil să primiți asemenea oferte în limita a ceea ce permite legislația (Legea 506/2004 și GDPR permit comunicări către clienții existenți pentru produse/servicii similare, cu drept de opoziție facil).
Campanii promoționale online: folosim platforme de marketing (ex: Facebook Ads, Google Ads) unde s-ar putea încărca adrese de email hash-uite sau identifica cookie-urile vizitatorilor site-ului, pentru a crea audiențe de reclame. Astfel, persoanele care au interacționat cu site-ul nostru sau au un profil similar cu clienții noștri pot vedea reclame țintite cu hotelul (remarketing). Aceste procese respectă politicile platformelor respective și nu divulgă direct datele dvs. altor utilizatori.
Temei legal:
Consimțământul persoanei vizate (art. 6 alin.1 lit. a GDPR): este baza principală pentru trimiterea de comunicări de marketing către persoane care nu sunt încă clienți sau pentru orice persoană care se abonează voluntar la newsletter. Vom folosi adresa dvs. de email sau telefonul numai după ce ați manifestat opțiunea clară de a primi astfel de mesaje (de exemplu, bifând că sunteți de acord sau confirmând abonarea printr-un email). Vă puteți retrage consimțământul oricând (prin dezabonare sau solicitare directă), iar noi vom opri imediat comunicările de acest tip. Retragerea consimțământului nu afectează legalitatea prelucrărilor anterioare.
Interesul legitim (art. 6 alin.1 lit. f GDPR): în anumite cazuri limitate, cum ar fi promovarea unor servicii similare către clienții noștri recenți, ne putem baza pe interesul nostru comercial de a ne fideliza clienții. Facem acest lucru numai după ce evaluăm că trimiterea acelor oferte nu vă afectează în mod negativ drepturile și așteptările – de exemplu, vom trimite mesaje rare și relevante, și vom respecta întotdeauna o eventuală opoziție exprimată de dumneavoastră (dreptul de a vă opune marketingului direct).
4.5 Feedback, sondaje și gestionarea reclamațiilor (scop de îmbunătățire servicii – interes legitim sau consimțământ)
Descriere: Opinia dumneavoastră este importantă pentru noi. După sejur sau interacțiuni cu noi, este posibil să vă solicităm feedback sau să vă invităm să completați sondaje de satisfacție. De asemenea, prelucrăm datele în scopul gestionării eventualelor reclamații sau cereri ulterioare din partea clienților, pentru a îmbunătăți calitatea serviciilor.
Date prelucrate: Nume, prenume, adresa de email (sau alte date de contact folosite în comunicare), impresiile și comentariile pe care alegeți să ni le oferiți, rating-uri acordate serviciilor noastre, precum și datele din istoricul interacțiunii (sejurul la care se referă feedback-ul, camera ocupată, persoanele din grup, eventuale probleme semnalate). Dacă postați review-uri publice pe platforme externe (TripAdvisor, Google, Facebook), este alegerea dvs.; noi vom prelucra acele date doar în măsura în care răspundem la ele sau le analizăm intern pentru îmbunătățire, conform termenilor platformelor respective.
Scop concret:
Culegerea opiniei clienților: la scurt timp după check-out, vă putem trimite un email cu un chestionar de satisfacție sau o invitație de a ne scrie cum a fost experiența dvs. Acest lucru ne ajută să identificăm aspecte pozitive (pe care să le menținem) și puncte slabe (pe care să le corectăm). Răspunsurile sunt de regulă anonimizate în analize, dar dacă dezvăluiți probleme punctuale (ex: curățenie insuficientă într-o zi anume), vom putea corela cu datele interne (de ex. echipa de etaj din ziua respectivă) pentru a remedia. Menționăm că puteți alege să nu răspundeți la aceste solicitări, fără consecințe.
Gestionarea reclamațiilor și solicitărilor post-sejur: dacă ne scrieți ulterior cu o nemulțumire sau cerere (de ex., reclamați o supra-taxonare, ați uitat un obiect în cameră, solicitați o dovadă de cazare pentru viză, etc.), vom folosi datele de care dispunem (inclusiv cele din sistemul de rezervare referitoare la sejurul dvs.) pentru a verifica situația și a vă răspunde oficial. Putem întocmi rapoarte interne privind reclamațiile, în care să includem detalii despre incident, datele clientului și modul de rezolvare, aceste rapoarte fiind folosite pentru a preveni pe viitor situații similare și ca evidență în caz de dispute.
Temei legal:
Interesul legitim al hotelului (art. 6 alin.1 lit. f GDPR): pentru sondajele de satisfacție adresate clienților recenți și pentru analiza feedback-ului, considerăm că avem un interes legitim de a ne îmbunătăți serviciile și de a menține o bună relație cu oaspeții. Vă vom contacta într-un mod care să nu fie intruziv (de exemplu, un singur email post-sejur). Aveți oricum dreptul să refuzați sau să ignorați aceste sondaje, ori să vă opuneți prelucrării datelor în acest scop, caz în care nu veți mai fi contactat.
Consimțământ (dacă este cazul): în situația în care am dori să publicăm un testimonial sau feedback al dumneavoastră în scop de promovare, vom cere acordul prealabil. De asemenea, dacă o persoană care nu a fost client (nu are o relație contractuala cu noi) ne oferă feedback (de exemplu, cineva care doar a vizitat hotelul sau restaurantul), vom solicita consimțământul înainte de a folosi datele în vreun fel (situație rară). Pentru prelucrarea datelor sensibile ce pot apărea într-o reclamație (de ex., informații despre sănătate legate de un incident), vom aplica, după caz, temeiurile și garanțiile prevăzute de GDPR (art. 9 alin.2).
4.6 Îndeplinirea obligațiilor legale și interese legitime (scopuri juridice și administrative)
Descriere: EUFORIA trebuie să respecte numeroase obligații legale care implică prelucrarea datelor personale. De asemenea, în afara celor menționate mai sus, putem prelucra date atunci când este necesar pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protejarea intereselor noastre legitime (ex: securitatea bunurilor și persoanelor). În toate aceste cazuri, ne asigurăm că prelucrarea este limitată la ceea ce este necesar și proporțional.
Exemple de situații și temeiuri legale:
Evidențe financiar-contabile: prelucrăm și stocăm date în facturi, chitanțe, registre de casă, conform Legii contabilității. De exemplu, datele de pe factura fiscală (nume, adresă, CNP pentru persoană fizică sau date firmă) trebuie păstrate 10 ani conform legislației fiscale, independent de cererea clientului. Temei legal: obligație legală (art. 6(1)c GDPR).
Raportări către autorități publice: la cererea legală a autorităților (poliție, organe fiscale, autorități sanitare etc.), putem furniza date personale din sistemele noastre. De exemplu, în cazul unor anchete sau controale, ni se poate solicita lista persoanelor cazate într-o anumită perioadă. Furnizăm aceste date doar în baza unei obligații legale clare sau a unui temei legal de solicitare. Temei legal: obligație legală sau interes public (art. 6(1)c sau e GDPR, după caz).
Pe lângă cele de mai sus, NU utilizăm datele dvs. pentru decizii automatizate sau profilare cu efecte juridice semnificative asupra dumneavoastră. Orice prelucrare automată (ex: trimiterea unui email aniversar) are intervenție umană sau nu vă afectează major drepturile.
- Temeiurile legale ale prelucrării
După cum reiese și din secțiunea anterioară, EUFORIA Retreat and Spa se bazează pe unul sau mai multe temeiuri legale pentru fiecare activitate de prelucrare a datelor cu caracter personal. Recapitulăm aici temeiurile juridice relevante, așa cum sunt prevăzute de art. 6 GDPR, și modul în care le aplicăm:
Executarea unui Contract sau Demersuri Precontractuale (art. 6(1) lit. b GDPR): aplicabil atunci când prelucrarea este necesară pentru a vă oferi serviciul solicitat. Exemple: procesarea unei cereri de rezervare, încheierea și executarea contractului de cazare, furnizarea serviciilor hoteliere convenite. Majoritatea datelor pe care ni le furnizați sunt prelucrate pentru a ne îndeplini obligațiile față de dumneavoastră în calitate de client. Fără aceste prelucrări, nu am putea presta serviciile în mod corect.
Obligație Legală (art. 6(1) lit. c GDPR): atunci când o lege ne obligă să prelucrăm anumite date. Exemple: solicitarea și stocarea datelor din buletin la check-in (cerută de reglementările de evidență a populației), păstrarea documentelor financiare (cerută de Legea contabilității), furnizarea de date la cererea autorităților competente. În aceste cazuri, prelucrarea nu este opțională, ci obligatorie – ne conformăm strict cerințelor legale aplicabile.
Consimțământ (art. 6(1) lit. a GDPR): folosit pentru prelucrări voluntare, unde dumneavoastră aveți de ales dacă ne furnizați datele și sunteți de acord cu utilizarea lor într-un anumit scop specific. Exemple: abonarea la newsletter și primirea de oferte promoționale pe email, comunicarea unor preferințe sau informații speciale (ex: starea de sănătate pentru servicii dedicate), utilizarea anumitor cookie-uri de analiză și marketing pe website (care necesită consimțământ). Când temeiul este consimțământul, aveți dreptul de a-l retrage oricând, iar noi vom opri prelucrarea datelor respective în viitor.
Interesul Legitim al Operatorului (art. 6(1) lit. f GDPR): folosit când prelucrarea este necesară în scopul intereselor legitime ale EUFORIA Retreat and Spa (sau ale unei terțe părți), exceptând situația în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate. Ne bazăm pe interes legitim numai după o evaluare atentă (așa-numitul test de balanță) care arată că prelucrarea este proporțională și cu impact minim asupra vieții private a persoanei. Exemple: asigurarea securității în incintă (CCTV), îmbunătățirea serviciilor pe baza feedback-ului clienților, păstrarea datelor de contact ale clienților pentru comunicări ulterioare moderate (cum ar fi oferirea unei reduceri de fidelitate), prevenirea fraudelor sau a neplăților, apărarea în justiție. În toate aceste cazuri, dumneavoastră aveți dreptul de opoziție – ne puteți solicita să încetăm prelucrarea dacă considerați că vă încalcă drepturile, iar noi vom analiza cererea cu seriozitate.
Interes Public/Vital: În mod obișnuit, hotelul nostru nu execută prelucrări în interes public sau pentru protejarea intereselor vitale ale cuiva. Teoretic, astfel de temeiuri ar putea deveni aplicabile în situații excepționale (de exemplu, comunicarea datelor medicale ale unui oaspete către serviciile de urgență dacă acesta are un accident – interes vital), dar acestea sunt cazuri rare și vom acționa atunci conform legii și circumstanțelor specifice.
Precizare: Ori de câte ori ne bazăm pe consimțământ sau interes legitim, vă vom informa în mod clar (de exemplu, în formulare sau în momentul colectării) și vă vom oferi posibilitatea de a vă exercita drepturile (retragere consimțământ, opoziție). Temeiurile legale sunt documentate intern, iar la cerere vă putem oferi detalii suplimentare despre evaluarea interesului legitim, dacă este cazul.
6. Durata stocării datelor
Nu păstrăm datele personale mai mult decât este necesar pentru scopurile pentru care au fost colectate. Durata de stocare diferă în funcție de natura datelor și de obligațiile legale sau necesitățile operatorului. Mai jos prezentăm principalele categorii de date și perioada pentru care acestea sunt păstrate, după care vor fi șterse sau anonimizate în siguranță:
Date de rezervare (persoane care solicită oferte dar nu devin clienți): Dacă ne-ați contactat pentru o ofertă sau ați inițiat o rezervare, dar nu ați mai finalizat cazarea (de exemplu, ați cerut informații și nu ați mai venit sau nu s-a concretizat rezervarea), vom păstra datele dumneavoastră de contact și comunicările aferente timp de aproximativ 5 ani. Considerăm această perioadă utilă pentru situația în care ați putea reveni cu o nouă solicitare sau pentru a analiza interesul față de serviciile noastre. După cei 5 ani, datele vor fi șterse, cu excepția cazului în care v-ați dat acordul pentru a primi în continuare oferte (de exemplu, v-ați abonat la newsletter – caz în care se aplică durata de la categoria marketing).
Date ale clienților (persoane care au fost cazate / au devenit clienți): Informațiile de bază despre clienți și istoricul rezervărilor lor sunt păstrate pe o perioadă de până la 10 ani de la ultima interacțiune semnificativă. Această durată extinsă are următoarele motive: (i) Obligații legale – de exemplu, fișele de cazare și registrele de oaspeți pot fi cerute de autorități și trebuie păstrate un număr de ani conform reglementărilor turistice; (ii) Interes legitim comercial – mulți dintre clienții noștri revin după câțiva ani, iar păstrarea istoricului ne ajută să le recunoaștem preferințele, să le oferim eventual beneficii de fidelitate și să gestionăm eficient eventuale solicitări viitoare. Desigur, datele nu sunt stocate static: le actualizăm periodic, iar dacă un client nu a mai avut nicio interacțiune cu noi timp de 10 ani, vom șterge sau anonimiza datele sale, cu excepția celor pe care legea ne obligă să le păstrăm mai mult (vezi punctul următor).
Date financiar-contabile: Orice informație care aparține documentelor financiar-contabile (registre contabile, facturi, chitanțe, rapoarte fiscale) va fi păstrată conform obligațiilor legale fiscale, în prezent 10 ani de la încheierea exercițiului financiar în care au fost întocmite documentele. De exemplu, o factură emisă în 2025 care conține numele și adresa dumneavoastră va fi arhivată până cel târziu la finele lui 2035. După împlinirea termenului legal, aceste documente se distrug conform procedurilor interne, dacă legea nu prevede altfel o perioadă extinsă.
Date pentru marketing (newsletter și oferte comerciale): Prelucrăm aceste date fie până vă dezabonați/retrageți consimțământul, fie, dacă nu intervine această acțiune, pe o perioadă de 5 ani de la ultima interacțiune cu noi. Considerăm că o persoană care nu a deschis sau nu a interacționat cu mesajele noastre timp de 5 ani probabil nu mai este interesată, așa că o vom elimina din listele de marketing (sau o vom reconfirma, după caz). Dacă vă dezabonați mai devreme, vom înceta imediat trimiterea de comunicări și vom șterge sau anonimiza datele dvs. de contact din bazele de date de marketing.
Reclamații și corespondență post-servicii: Datele legate de o reclamație formală sau o dispută vor fi păstrate cel puțin pe durata necesară soluționării acesteia. Ulterior rezolvării, vom arhiva documentația relevantă pentru o perioadă de 3 ani (termenul general de prescripție pentru acțiuni civile în România) sau chiar până la 5 ani în unele cazuri, în ideea de a avea dovezi în eventualitatea în care situația escaladează juridic mai târziu. Dacă reclamația implică și aspecte financiar-contabile (ex: rambursări, corecții de facturi), se aplică și termenul de 10 ani menționat mai sus pentru documentele respective.
Date anonimizate sau agregate: Menționăm că, după expirarea perioadelor de mai sus, este posibil să transformăm anumite date personale în date anonime (care nu vă mai identifică) pentru scopuri statistice interne (de exemplu, statistici privind gradul de ocupare pe ani, procentajul de clienți fideli etc.). Aceste statistici nu mai conțin date personale și pot fi păstrate pe termen nelimitat, deoarece nu mai permit identificarea vreunei persoane.
În toate cazurile, odată ce perioada de stocare expiră sau scopul prelucrării a fost atins, vom șterge, distruge în siguranță sau anonimiza definitiv datele personale, astfel încât să nu mai fie posibilă reidentificarea persoanei vizate. Procedurile noastre interne prevăd revizuiri periodice ale datelor stocate, pentru a ne asigura că nu păstrăm informații inutile sau neactualizate. De asemenea, dacă ne solicitați ștergerea datelor într-un anumit context (de exemplu, vă exercitați dreptul de a fi uitat), iar condițiile legale sunt îndeplinite, vom acționa imediat pentru eliminarea datelor respective, chiar dacă termenul standard de retenție nu a fost atins, asigurându-ne însă că nu intrăm în conflict cu vreo obligație legală de păstrare.
- Destinatarii datelor – divulgarea și partajarea datelor cu terți
EUFORIA Retreat and Spa nu vinde și nu divulgă datele dumneavoastră personale către terți în scop de marketing independent, și le transmite altor entități doar atunci când este necesar pentru furnizarea serviciilor, pentru îndeplinirea obligațiilor legale sau pentru interesele noastre legitime, așa cum sunt detaliate mai jos. Orice terț care primește datele acționează fie ca persoană împuternicită care prelucrează datele strict în numele și conform instrucțiunilor noastre, fie ca operator independent (de exemplu, autoritățile publice) cu propriile responsabilități legale. Ne asigurăm că toți destinatarii datelor asigură un nivel adecvat de protecție a confidențialității.
Principalele categorii de terți cu care putem partaja datele personale sunt:
Furnizori de servicii IT și hosting: Avem contracte cu companii specializate care ne furnizează infrastructura IT (ex: găzduire site și email, mentenanța sistemelor software de rezervare – Property Management System (PMS), servicii de backup). De exemplu, folosim un software de gestiune hotelieră (Oracle Fidelio sau alt PMS similar) în care stocăm datele de identificare ale clienților și detaliile rezervărilor. Acest software poate fi găzduit pe servere securizate, uneori în cloud, inclusiv în afara țării (detalii în secțiunea Transfer internațional de date). Furnizorii IT acționează ca persoane împuternicite și sunt obligați prin contract să păstreze confidențialitatea datelor și să le prelucreze doar în scopul stabilit de noi. De asemenea, serviciul nostru de găzduire web poate înregistra log-uri cu vizitele (inclusiv adrese IP) în scopul securității, iar aceste log-uri pot fi accesate de echipa tehnică în caz de necesitate (atacuri cibernetice, diagnosticare erori etc.).
Procesatori de plăți și servicii financiare: Pentru procesarea plăților online cu cardul de către clienți, colaborăm cu platforme sigure precum Netopia Payments (MobilPay) sau EuPlatesc. Când introduceți datele de card pe formularul de plată al rezervării, aceste informații merg direct către procesatorul de plăți, care le securizează și ne returnează doar un token sau confirmare a plății. Procesatorul de plăți acționează ca operator independent în ceea ce privește datele dumneavoastră financiare (având propriile obligații GDPR), iar noi stocăm doar referința tranzacției și eventual ultimele 4 cifre ale cardului, pentru evidență. De asemenea, dacă solicitați plata prin transfer bancar, datele bancare vor fi vizibile în sistemele noastre financiare și la banca noastră. Toate aceste operațiuni sunt protejate de obligația legală de confidențialitate a instituțiilor financiare.
Furnizori de servicii de marketing și comunicare: Pentru trimiterea newsletterelor și comunicărilor automate, folosim platforme dedicate precum Mailchimp, Monday sau Revinate (un CRM hotelier cu funcții de email marketing). Aceste platforme stochează adresa dvs. de email și eventual numele, și le folosesc pentru a expedia în masă mesajele noastre, urmând preferințele de abonare. Ele acționează ca persoane împuternicite, având acces la date numai pentru a presta serviciul solicitat de noi (de ex., Revinate trimite email-ul newsletter către lista de abonați). Astfel de furnizori pot fi localizați în SUA (de exemplu, Mailchimp are servere în SUA); ne asigurăm că transferul datelor se face legal (vezi secțiunea următoare despre transferuri internaționale). Menționăm că fiecare comunicare de marketing permite și dezabonarea, iar baza de date de marketing este gestionată în mod sigur.
În sfera comunicării, putem utiliza și servicii de tip chatbot sau mesagerie automatizată (de ex. ManyChat integrat cu Facebook Messenger) pentru a răspunde rapid întrebărilor online; acest serviciu ar putea prelucra numele de utilizator de Facebook și mesajele trimise, acționând tot ca împuternicit al nostru.
Agenții de turism și platforme de rezervări: Dacă ați efectuat rezervarea prin intermediul unei agenții de turism, al unui tour-operator sau al unei platforme de rezervări online (Booking.com, Expedia, etc.), aceștia sunt la rândul lor operatori de date care v-au colectat informațiile. Ei ne transmit apoi datele necesare onorării rezervării (nume, date de contact, detalii sejur). Vom folosi aceste date conform politicii noastre, așa cum este descrisă în acest document. La rândul nostru, putem transmite către agenție/platformă anumite informații despre statusul sejurului (ex: no-show, realizarea cazării, eventuale penalități) – acestea fiind necesare conform contractelor dintre noi și agenții (de ex., pentru facturare comisioane). Fiecare platformă mare are propria sa politică de confidențialitate pe care v-ați dat acordul când ați rezervat; recomandăm să consultați și politicile acestora.
Colaboratori pentru servicii adiționale: În funcție de solicitările dumneavoastră, e posibil să partajăm date cu terți necesari furnizării unui serviciu extra. Aceste partajări se fac doar cu acordul dumneavoastră implicit (derivat din solicitarea serviciului) și ne asigurăm că partenerii respectivi au la rândul lor obligația legală de a vă proteja datele (de exemplu, includem clauze GDPR în contractele de colaborare).
Autorități Publice: Dacă suntem obligați legal sau solicitați în mod justificat, putem divulga date personale către autorități precum Poliția, Jandarmeria, Parchetul, instanțe judecătorești, ANAF (Agenția Fiscală), ANSPDCP (Autoritatea de Protecție a Datelor) sau alte organisme de control. Exemple: furnizarea datelor de cazare ale unei anumite persoane la solicitarea poliției cu privire la o investigație; transmiterea registrelor de turiști la cererea autorităților; raportări statistice cerute de Ministerul Turismului (dacă este cazul). În toate aceste situații, vom verifica temeiul legal al cererii și vom furniza strict datele necesare îndeplinirii scopului solicitat (principiul minimizării datelor). Aceste autorități devin operatori independenți ai datelor respective, ele fiind responsabile ulterior de prelucrarea lor.
Consultanți profesionali și asistență juridică: În eventualitatea unor audituri, verificări financiare sau dispute legale, datele dumneavoastră pot fi dezvăluite consultanților noștri (de exemplu, firmei de contabilitate/audit financiar, avocatului hotelului, firmei de recuperare creanțe) în măsura în care este necesar pentru a primi consiliere profesională sau pentru reprezentare. Acești terți au la rândul lor obligația de confidențialitate (fiind legați fie de secretul profesional – ex: avocat, fie de acorduri de confidențialitate – ex: auditor). Vom transmite doar datele strict relevante cazului pentru care sunt consultați (de exemplu, datele de rezervare ale unui client care contestă o tranzacție, pentru a obține opinia legală).
Angajamente de confidențialitate: Cu toți partenerii și furnizorii care prelucrează date personale în numele nostru (persoane împuternicite), EUFORIA Retreat and Spa a încheiat acorduri scrise care conțin clauze de protecție a datelor conform art. 28 GDPR. Aceste contracte impun, printre altele, obligația ca împuternicitul să prelucreze datele numai în scopul indicat, să le protejeze adecvat, să notifice imediat orice incident de securitate și să le returneze/șteargă după îndeplinirea serviciului. Monitorizăm respectarea acestor obligații și alegem cu grijă colaboratorii care se ridică la standardele GDPR.
Nu vom divulga datele dvs. personale către alte terțe părți neautorizate. În special, nu vom niciodată vinde sau înstrăina listele de clienți și nici nu vom permite accesul nejustificat al vreunui partener la date, în afara celor de mai sus. Orice transfer suplimentar de date în afara celor deja menționate se va face doar cu informarea și, dacă e cazul, cu consimțământul dumneavoastră.
- Transferul internațional al datelor și garanțiile adecvate
EUFORIA Retreat and Spa își desfășoară activitatea în România, iar serverele principale unde stocăm datele se află, pe cât posibil, pe teritoriul Spațiului Economic European (SEE). Cu toate acestea, unele date pot fi transferate sau accesibile către entități din afara SEE, de exemplu atunci când folosim servicii de cloud sau furnizori de tehnologie cu sedii în Statele Unite ale Americii (ex: platforme de email marketing, CRM hotelier, servicii de analiză web). GDPR impune condiții stricte pentru astfel de transferuri internaționale de date, pentru a se asigura că nivelul de protecție a datelor este menținut și în țara terță de destinație.
Situații de transfer internațional:
Utilizarea de servicii cloud/IT cu servere în afara UE (de exemplu, stocarea datelor clienților în infrastructuri cloud aflate în SUA sau alt stat).
Transmiterea datelor către platforme de marketing/automatizare situate în SUA, cum sunt cele menționate (Mailchimp, ManyChat, Revinate etc.).
Comunicarea prin rețele sociale sau aplicații de mesagerie (de ex. Facebook Messenger) care implică stocarea mesajelor pe servere internaționale.
Situații excepționale: transmiterea către un tour-operator din afara UE a datelor unor turiști, dacă rezervarea a fost făcută prin acel tour-operator (caz mai rar și care oricum are la bază relația contractuală cu dvs.).
Garanții aplicate: În toate cazurile de mai sus, nu vom transfera date personale în afara SEE decât dacă sunt implementate una sau mai multe garanții astfel încât transferul să fie conform cu capitolul 5 din GDPR:
Decizie de adecvare: Dacă datele ajung într-o țară despre care Comisia Europeană a decis oficial că oferă un nivel de protecție adecvat (de exemplu, Canada, Elveția, Japonia, Marea Britanie etc.), transferul se realizează în baza acestei decizii și datele vor fi protejate similar ca în UE.
Clauze contractuale standard (SCC): Pentru partenerii din țări fără decizie de adecvare (ex: SUA), încheiem cu aceștia Clauze Contractuale Standard aprobate de Comisia Europeană. Acestea sunt dispoziții contractuale tip, care obligă destinatarul datelor din țara terță să respecte cerințe stricte de confidențialitate și securitate, oferind drepturi explicite persoanelor vizate. SCC-urile sunt un mecanism principal de conformitate pentru transferurile internaționale.
Măsuri suplimentare de securitate: În plus față de SCC, acolo unde este necesar, aplicăm și măsuri tehnice (criptare puternică a datelor pe tranzit și la stocare, pseudonimizare) astfel încât, chiar dacă datele ar fi interceptate sau accesate neautorizat în țara terță, ele să fie incomprehensibile fără cheile de decriptare deținute doar de noi.
Framework-uri de certificare: Ne asigurăm că partenerii noștri din SUA se află, dacă este posibil, sub incidența unui cadru legal recunoscut. De exemplu, mulți dintre ei au fost certificați sub programul Privacy Shield (Scutul de Confidențialitate UE-SUA) – deși această schemă a fost invalidată de CJUE în 2020, furnizorii serioși au implementat între timp noile Reguli ale Cadrului Transatlantic de Confidențialitate a Datelor (EU-US Data Privacy Framework) adoptat în 2023. Acolo unde este aplicabil, ne bazăm pe aderarea furnizorilor la aceste principii actualizate și/sau pe certificarea lor la standarde internaționale de securitate (ISO 27001, SOC 2 etc.).
Consimțământ explicit sau derogări speciale: În situații cu totul excepționale (dacă nu s-ar putea aplica nimic din cele de mai sus), am putea transfera date în baza uneia din derogările limitate din GDPR, cum ar fi consimțământul explicit al persoanei vizate pentru transfer, necesitatea transferului pentru executarea contractului (de ex., o rezervare la un hotel partener dintr-o altă țară, la cererea dvs.), sau pentru constatarea/ apărarea unui drept legal. Aceste cazuri sunt rare și vor fi folosite doar ca ultimă soluție.
Exemple de furnizori externi și locații:
FIDELIO – PMS – care este un program de gestiune hotelieră, în care sunt stocate datele de identificare ale tuturor clienților (atât persoane fizice, cât și companii, agenții sau tour operatori), care solicită oferte și/sau rezervări. Aceasta este o platformă găzduită în Londra. Informații privind politica de confidențialitate ce aparține Fidelio pot fi regăsite pe site, la secțiunea Privacy & Cookie Policy – Fidelio REVINATE.COM – un program care are interfațare cu Fidelio – în care sunt stocate datele tuturor clienților, platformă prin care se transmit informări periodice, emailuri informative. Această platformă are sediul principal în America. Mai multe informații despre aceasta pot fi regăsite la secțiunea Hotel CRM & Email Marketing Software | Revinate, iar politica de confidențialitate a acesteia poate fi consultată la Privacy Policy – Revinate.
Mailchimp.com – platformă de automatizare a marketingului și un serviciu de marketing prin e-mail. Aceasta este găzduită, în principal, în America – Atlanta. Integrated Marketing Platform for Small Business (mailchimp.com), iar politica de confidențialitate a acesteia poate fi regăsită pe site-ul oficial.
ManyChat – aplicație software, care poate automatiza conversațiile și interacțiunea cu persoane prin diverse platforme (Facebook, Messenger – Chatbot). Aceasta este găzduită în Statele Unite ale Americii. Informații detaliate se pot regăsi pe site-ul oficial. Monday.com – CRM, platformă de gestionare cu integrări din Manychat și automatizări. Această platformă este găzduită în Statele Unite ale Americii.
Securitatea rețelei și a sistemelor informatice: Datele electronice ale clienților sunt stocate în sisteme protejate de parole puternice și acces restricționat. Folosim firewall-uri și soluții antivirus/antimalware actualizate, pentru a preveni accesul neautorizat și atacurile cibernetice. Accesul la bazele de date se face numai prin rețeaua internă securizată sau prin conexiuni criptate (VPN) de la distanță, de către personal autorizat. Orice acces suspect sau eșuat este jurnalizat și investigat.
Criptare și pseudonimizare: Transmiterea datelor sensibile prin internet (de exemplu, când completați un formular de rezervare sau trimiteți date de plată) este criptată folosind protocolul HTTPS/TLS. Astfel, informațiile sunt codificate în tranzit, prevenind interceptarea. Pentru anumite date stocate, aplicăm criptare la nivel de bază de date (ex: parole, token-uri de autentificare, detalii de card dacă ar fi cazul – deși evităm stocarea lor). De asemenea, acolo unde este posibil, utilizăm pseudonimizarea – de exemplu, în analizele de marketing putem folosi identificatori unici în loc de nume reale, astfel încât persoanele să nu fie direct identificabile.
Controlul accesului și instruirea personalului: Accesul la datele personale ale clienților este permis doar angajaților care au nevoie de aceste informații pentru a-și îndeplini sarcinile (principiul need-to-know). Personalul de la recepție are acces la sistemul de rezervări, dar nu și la, să zicem, bazele de date de marketing, la care poate avea acces doar departamentul de marketing. Fiecare angajat are credențiale individuale de acces și este instruit periodic privind confidențialitatea datelor și importanța protecției acestora. Am implementat clauze de confidențialitate în contractele de muncă și regulamente interne, astfel încât angajații care prelucrează date au obligația legală de a păstra secretul asupra lor. Orice abatere disciplinară în acest sens este sancționată.
Back-up și recuperare în caz de dezastru: Realizăm copii de siguranță (backup) periodice ale datelor importante, stocate securizat (criptat) și testăm proceduri de recuperare a datelor pentru a putea restaura rapid informațiile în caz de incidente (ex: defecțiuni hardware, ransomware). Acest lucru asigură integritatea și disponibilitatea datelor chiar și în situații neprevăzute. Backup-urile sunt și ele supuse acelorași politici de acces restricționat.
Audit și monitorizare: Efectuăm verificări periodice ale sistemelor noastre pentru a detecta vulnerabilități de securitate. Folosim jurnale de acces și audit pentru a monitoriza cine și când accesează datele sensibile. Periodic, putem apela la experți externi pentru audituri de securitate (testare penetrativă a rețelei, review al setărilor de server etc.) și pentru a ne asigura că măsurile implementate sunt actuale și eficiente.
Măsuri fizice de securitate: Birourile și încăperile unde sunt stocate documente fizice sau servere sunt încuiate și accesibile numai personalului autorizat. Avem sisteme de alarmă și supraveghere video în zonele sensibile (fără a afecta zonele private), pentru a descuraja accesul neautorizat. Documentele pe hârtie care conțin date personale (de ex. fișele de cazare, rapoarte tipărite) sunt păstrate în dulapuri securizate, cu acces restricționat personalului autorizat, iar la finalul necesității lor sunt distruse confidențial (tocător documente).
Minimizarea datelor: Am instituit procedura internă de a colecta numai acele date strict necesare fiecărui scop (principiul data minimization) și de a șterge datele atunci când nu mai sunt necesare. Astfel, reducem riscul expunerii inutile a informațiilor sensibile. Spre exemplu, dacă un client își schimbă adresa sau emailul, actualizăm în sistem și ștergem vechea informație dacă nu mai e relevantă; sau, cum menționăm, dacă cineva nu devine client, îi ștergem datele după o perioadă scurtă.
Plan de răspuns la incidente: Deși sperăm să nu se întâmple niciodată, avem un plan intern de răspuns la incidente de securitate. Acesta prevede pașii de urmat în caz de breșă de date: identificarea rapidă a incidentului, izolarea problemei, evaluarea impactului, remedierea vulnerabilității, notificarea celor afectați și a autorităților (dacă se aplică) în timp util, și măsuri de prevenire a unor incidente similare în viitor. Personalul știe să raporteze imediat orice incident suspect echipei de management/DPO pentru evaluare.
Prin aceste măsuri (și altele confidențiale pe care nu le detaliem public din rațiuni de securitate), ne străduim să garantăm că datele dumneavoastră sunt în siguranță în infrastructura și procesele noastre. Totuși, niciun sistem nu este invulnerabil 100%, dar asigurăm un nivel de protecție aliniat standardelor industriale și cerințelor legale. Monitorizăm constant tehnologiile noi și ne îmbunătățim securitatea pe măsură ce apar riscuri emergente. Dacă aveți întrebări specifice despre securitatea datelor la EUFORIA Retreat and Spa, ne puteți contacta oricând pentru clarificări suplimentare.
- Cookie-uri și tehnologii similare
Website-ul EUFORIA Retreat and Spa folosește cookie-uri și tehnologii similare (cum ar fi pixelii de urmărire și plugin-urile de rețele sociale) pentru a oferi utilizatorilor o experiență cât mai bună și pentru a ne ajuta să înțelegem cum este folosit site-ul. Această secțiune explică ce sunt cookie-urile, ce tipuri folosim, în ce scopuri și cum puteți gestiona preferințele legate de acestea.
10.1 Ce sunt Cookie-urile?
Cookie-urile sunt fișiere de mici dimensiuni, formate din litere și cifre, pe care website-ul nostru le poate stoca în browser-ul sau pe dispozitivul dumneavoastră (computer, telefon mobil, tabletă) atunci când ne vizitați. Cookie-ul este instalat prin solicitarea emisă de serverul nostru către browser (de exemplu, Internet Explorer, Chrome, Firefox) și este complet “pasiv” – nu conține programe software, viruși sau spyware și nu poate accesa informațiile de pe hard disk-ul utilizatorului. Cookie-urile permit site-ului să recunoască dispozitivul utilizatorului la următoarea vizită, reținând anumite acțiuni sau preferințe din sesiuni anterioare.
În afara de cookie-uri, site-ul poate folosi și tehnologii similare:
Pixel de urmărire / tag-uri de pixeli: fragmente mici de cod plasate pe o pagină web sau în email-uri, care, atunci când sunt declanșate, transmit anumite informații (de exemplu, faptul că un utilizator a văzut un anumit conținut). Pixeli sunt adesea folosiți împreună cu cookie-urile pentru a monitoriza activitatea unui browser pe un site (ex: un pixel Facebook pe site-ul nostru ne ajută să contorizăm vizitatorii care ulterior văd reclame pe Facebook).
**Stocare locală (Local Storage) și identificatori de dispozitiv: tehnologii care permit aplicațiilor web să stocheze date direct pe dispozitivul utilizatorului, similare cookie-urilor, dar cu capacitate mai mare sau diferite moduri de utilizare (de ex., stocare locală HTML5, care poate reține preferințe offline).
10.2 Ce tipuri de Cookie-uri folosim și în ce scop?
Cookie-urile pot fi clasificate după durata lor și după sursa/funcția lor. În funcție de durata de viață, avem cookie-uri de sesiune (care sunt șterse automat când închideți browserul) și cookie-uri persistente (care rămân pe dispozitivul dvs. și după închiderea browserului, pentru o perioadă definită, sau până le ștergeți manual). După sursă, există cookie-uri proprii (first-party) – setate de domeniul hello@euforia.ro
– și cookie-uri de la terți (third-party) – setate de servicii externe integrate pe site (ex: Google, Facebook). După funcție/scop, folosim următoarele categorii principale:
Cookie-uri strict necesare: Aceste cookie-uri sunt esențiale pentru funcționarea corespunzătoare a website-ului și nu pot fi dezactivate în sistemele noastre, deoarece site-ul nu ar putea funcționa fără ele. Ele sunt de obicei setate doar ca răspuns la acțiunile făcute de dvs. care echivalează cu o cerere de servicii, cum ar fi setarea preferințelor de confidențialitate, autentificarea pe site (dacă există secțiuni de cont), completarea unui formular sau progresul într-un proces de rezervare. Exemple: reținerea conținutului coșului de rezervări pe durata navigării, gestionarea sesiunii de autentificare pentru zona de client. Aceste cookie-uri nu stochează informații de identificare personală și nu necesită consimțământ (sunt exceptate conform legii, deoarece sunt strict tehnice).
Cookie-uri de preferințe (funcționalitate): Acestea permit site-ului să rețină alegerile pe care le faceți (cum ar fi limba preferată a site-ului, regiunea, dimensiunea textului) și oferă caracteristici personale îmbunătățite. De exemplu, un cookie poate reține că ați închis notificarea privind politica de cookie, astfel încât să nu vă mai apară la fiecare pagină. Sau poate stoca preferința dvs. de limbă, astfel încât site-ul să vă fie prezentat direct în limba respectivă la următoarea vizită. Informațiile colectate de aceste cookie-uri pot fi anonimizate și ele nu urmăresc activitatea dvs. de navigare pe alte site-uri. Deși uneori nu sunt critice, aceste cookie-uri fac experiența mai convenabilă; vom solicita consimțământul pentru ele dacă nu sunt absolut necesare.
Cookie-uri de analiză și performanță: EUFORIA dorește să înțeleagă cum interacționează vizitatorii cu site-ul, pentru a-i îmbunătăți conținutul și structura. În acest scop folosim cookie-uri de la servicii de analiză web precum Google Analytics. Aceste cookie-uri colectează informații precum: pagini vizitate cel mai des, durata medie a vizitei, erori întâlnite, sursele de trafic (de unde a ajuns utilizatorul pe site). Datele sunt agregate și anonimizate, deci nu urmăresc un utilizator individual în mod identificabil. De exemplu, Google Analytics va înregistra adresa IP (trunchiată în majoritatea cazurilor), un ID unic al cookie-ului și evenimentele de navigare, generând rapoarte statistice pentru noi. Aceste statistici ne arată tendințe (nu cine anume a făcut o acțiune), deci sunt orientate spre îmbunătățirea serviciului. Vom cere consimțământul pentru activarea acestor cookie-uri analitice, deoarece, deși impactul asupra vieții private e minim, ele nu sunt strict necesare. Puteți refuza instalarea lor și site-ul va funcționa în continuare la bază.
Cookie-uri de marketing și targetare publicitară: Aceste cookie-uri pot fi setate prin site-ul nostru de parteneri publicitari sau rețele de socializare cu care colaborăm (third parties). Scopul lor este de a crea un profil al intereselor dumneavoastră și de a vă afișa reclame relevante pe alte site-uri, evitând pe cât posibil reclama nerelevantă. De exemplu, dacă vizitați secțiunea de oferte pe site-ul nostru, un cookie al Facebook poate înregistra acest fapt, iar ulterior este posibil să vedeți pe Facebook o reclamă la o ofertă EUFORIA Retreat and Spa. Aceste cookie-uri funcționează prin identificarea unică a browserului și dispozitivului dvs., și pot urmări navigarea dvs. pe mai multe site-uri (nu doar al nostru). Printre astfel de cookie-uri se numără: Facebook Pixel (ce ne permite să livrăm campanii de remarketing pe Facebook/Instagram către vizitatorii site-ului), Google Ads/DoubleClick cookies (pentru a vedea eficiența reclamelor noastre și a viza audiențe similare). Datele colectate prin aceste cookie-uri sunt pseudonimizate – de exemplu, noi nu vedem numele dvs., ci doar un ID intern în platforma respectivă – însă tot sunt considerate date personale protejate. Vom încărca astfel de cookie-uri doar dacă avem consimțământul dvs. explicit la prima vizită (prin bannerul de cookies). Refuzul acestor cookie-uri nu va diminua funcționalitatea site-ului, doar că veți vedea publicitate mai puțin personalizată sau promotorii noștri nu vor ști că ați vizitat site-ul nostru.
10.3 Gestionarea și Consimțământul Cookie-urilor
La prima vizită pe site-ul nostru, vi se va afișa un banner/informație privind cookie-urile, care vă va oferi opțiunea de a accepta sau refuza cookie-urile neesențiale (analitice și de marketing). Vă încurajăm să vă exprimați preferința. Dacă alegeți să navigați mai departe fără a interacționa cu bannerul, va fi considerat un consimțământ implicit doar pentru cookie-urile necesare, celelalte fiind blocate în mod implicit, conform practicilor de privacy by default. Puteți oricând să vă schimbați opțiunile ștergând cookie-urile din browserul dumneavoastră.
Setările browserului: Majoritatea browserelor web vă permit să controlați aproape toate cookie-urile prin setările lor. De exemplu, puteți configura browserul să blocheze cookie-uri de la terți, sau chiar toate cookie-urile, ori să le șteargă automat la închiderea browserului. Totuși, atenție că blocarea cookie-urilor strict necesare poate duce la nefuncționarea unor părți din site (de ex., nu veți putea finaliza o rezervare online). Puteți afla mai multe despre setările concrete accesând secțiunea de ajutor a browserului dvs. (ex.: Google Chrome – Settings -> Privacy and security -> Cookies; Mozilla Firefox – Options -> Privacy & Security -> Cookies and Site Data; Safari – Preferences -> Privacy).
Opt-out pentru Google Analytics: Dacă nu doriți să fiți urmărit de Google Analytics pe niciun site, Google oferă un add-on de browser care poate fi instalat (Google Analytics Opt-out Browser Add-on). Acesta va preveni executarea codului GA pe site-urile care îl folosesc.
Opt-out pentru publicitate personalizată: Platformele mari de publicitate (Google, Facebook) oferă și ele posibilități de control. De exemplu, puteți ajusta preferințele de reclame din contul Google (Ads Settings) sau Facebook (Ad Preferences) pentru a limita targetarea. De asemenea, site-ul www.youronlinechoices.com vă permite să optați la nivel general împotriva multor cookie-uri de publicitate comportamentală.
EUFORIA Retreat and Spa respectă preferințele dumneavoastră privind cookie-urile. În orice moment, puteți revizita alegerea inițială. Dacă aveți întrebări legate de utilizarea cookie-urilor noastre, ne puteți contacta și vom clarifica orice nelămuriri.
- Drepturile persoanelor vizate
Conform GDPR, în calitate de persoană vizată ale cărei date le prelucrăm, beneficiați de o serie de drepturi legale privind protecția datelor dvs. personale. EUFORIA Retreat and Spa respectă pe deplin aceste drepturi și se angajează să faciliteze exercitarea lor. Vom detalia mai jos fiecare drept și modul în care îl puteți exercita concret:
Dreptul de acces la date: Aveți dreptul de a obține de la noi o confirmare că prelucrăm sau nu date personale care vă privesc și, dacă da, acces la datele respective și informații despre modul în care sunt prelucrate. Practic, ne puteți cere: o copie a datelor personale pe care le deținem despre dumneavoastră, precum și detalii privind scopurile prelucrării, categoriile de date, destinatarii către care au fost divulgate, perioada de stocare și sursa datelor (dacă nu ne-au fost furnizate direct de dvs.). Vă vom furniza aceste informații gratuit, într-un format inteligibil (de regulă, electronic, dacă nu solicitați altfel). Pentru copii suplimentare sau cereri nefondate/excesive, putem percepe o taxă rezonabilă conform GDPR.
Dreptul la rectificarea datelor: Aveți dreptul să ne solicitați corectarea sau completarea datelor personale inexacte sau incomplete pe care le deținem despre dumneavoastră. Dacă, de exemplu, descoperiți că numele este scris greșit, adresa s-a schimbat sau orice altă informație este eronată, vă rugăm să ne semnalați și vom rectifica fără întârzieri nejustificate. Este în interesul nostru comun ca datele să fie actuale și corecte. Puteți chiar să cereți să adăugăm o declarație suplimentară la fișa dvs., dacă considerați necesar, pentru a clarifica anumite date.
Dreptul la ștergerea datelor ("dreptul de a fi uitat"): În anumite situații, aveți dreptul să obțineți ștergerea datelor dvs. personale. Acest drept nu este absolut, dar se aplică, de exemplu, dacă: datele nu mai sunt necesare pentru scopurile pentru care au fost colectate; vă retrageți consimțământul și nu există alt temei legal pentru prelucrare; vă opuneți prelucrării bazate pe interes legitim și nu există motive legitime care să prevaleze; prelucrarea a fost ilegală; există o obligație legală de ștergere. Dacă solicitați ștergerea, vom evalua cererea în raport cu obligațiile noastre (de ex., nu putem șterge date pe care legea ne obligă să le păstrăm o anumită perioadă, cum sunt cele financiare). În cazul în care nu putem da curs imediat solicitării din motive legale, vă vom informa asupra acestui lucru și vom șterge tot ce se poate șterge. Vom anunța și eventualii terți (împuterniciți) care dețin datele dumneavoastră să le șteargă la rândul lor.
Dreptul la restricționarea prelucrării: Acest drept vă permite, în anumite cazuri, să ne cereți suspendarea temporară a prelucrării datelor (altfel decât stocarea). Puteți obține restricționarea dacă: contestați exactitatea datelor (pentru perioada verificării și rectificării); prelucrarea este ilegală, dar nu doriți ștergerea, ci doar limitarea utilizării; nu mai avem nevoie de date, dar ni le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță; v-ați opus prelucrării (caz interes legitim) și verificați dacă drepturile noastre legitime prevalează. În perioadele de restricționare, vom păstra datele, dar nu le vom mai utiliza (decât eventual pentru stocare și pentru apărarea drepturilor noastre). Dacă restricția este ridicată ulterior, vă vom informa înainte de reluarea prelucrării.
Dreptul la portabilitatea datelor: Aveți dreptul să primiți datele personale pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat (de ex., CSV, XML, JSON) și să le transmiteți altui operator, dacă prelucrarea noastră se bazează pe consimțământul dvs. sau pe un contract și este efectuată prin mijloace automate. Practic, acest drept vă permite să vă "portați" datele de la un furnizor la altul. Dacă este fezabil tehnic și solicitați, putem transmite datele direct către un alt operator indicat de dvs. (de exemplu, dacă doriți ca un alt hotel să preia profilul dvs. de client). Dreptul la portabilitate nu implică și ștergerea automată a datelor de la noi (aceasta se poate cere separat prin dreptul de ștergere). De asemenea, portabilitatea se referă doar la datele furnizate de persoana vizată (nu și la analizele noastre interne sau date derivate).
Dreptul la opoziție: Vă puteți opune oricând, din motive legate de situația dvs. particulară, prelucrărilor de date întemeiate pe interesul nostru legitim sau pe o sarcină de interes public. Ne vom conforma opoziției și vom înceta prelucrarea vizată, cu excepția cazului în care putem demonstra că avem motive legitime imperioase care prevalează asupra intereselor, drepturilor și libertăților dvs. sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță. Foarte important: Aveți dreptul absolut de a vă opune oricând prelucrării datelor în scop de marketing direct (inclusiv profilare legată de marketing). Dacă ne informați că nu mai doriți să folosim datele dvs. pentru a vă trimite oferte, vom respecta cererea necondiționat, indiferent de motiv, și nu veți mai primi astfel de comunicări.
Dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare: GDPR vă protejează împotriva deciziilor luate exclusiv prin mijloace automate (fără intervenție umană) care vă afectează semnificativ. EUFORIA Retreat and Spa nu ia astfel de decizii automate cu efect juridic sau similar semnificativ asupra dumneavoastră. Orice eventuală profilare pe care o facem (cum ar fi segmentarea clienților în funcție de preferințe pentru a trimite oferte) nu produce efecte juridice asupra dvs. și implică oricum intervenție umană (decizia finală de a trimite o ofertă este calibrată de echipa noastră de marketing). Dacă totuși vreodată am implementa procese decizionale automatizate de acest tip, vă vom informa și vă vom oferi posibilitatea să solicitați intervenție umană, să vă exprimați punctul de vedere și să contestați decizia.
Dreptul de a vă retrage consimțământul: În situațiile în care prelucrarea datelor se bazează pe consimțământul dumneavoastră, aveți dreptul să revocați acest consimțământ oricând. Retragerea consimțământului va produce efecte doar pentru viitor – prelucrarea anterioară rămâne valabilă. Nu există consecințe negative sau costuri dacă vă retrageți consimțământul; singurul rezultat este că nu vom mai putea prelucra datele respective în scopul pentru care fusese dat consimțământul. De exemplu, vă puteți retrage consimțământul pentru newsletter și nu veți mai primi emailuri comerciale de la noi.
Dreptul de a depune o plângere la autoritatea de supraveghere: Dacă considerați că v-am încălcat drepturile privind protecția datelor sau că prelucrăm date ilegal, aveți dreptul să vă adresați cu o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Datele de contact ale ANSPDCP sunt: Bulevardul General Gheorghe Magheru 28-30, București, România; website: www.dataprotection.ro; email: anspdcp@dataprotection.ro; tel: +40.318.059.211.
Autoritatea vă va informa cu privire la cursul și soluționarea plângerii. De asemenea, indiferent de plângerea la autoritate, aveți dreptul de a vă adresa și instanțelor de judecată competente pentru a vă apăra drepturile.
Pentru a vă exercita oricare dintre drepturile de mai sus (în afara de ultimul, care ține de dvs.), ne puteți contacta oricând, trimițând o solicitare:
Prin email la adresa: hello@euforia.ro (către Responsabilul cu Protecția Datelor).
Prin poștă la adresa sediului nostru (menționată la secțiunea 1), cu mențiunea pe plic “În atenția Responsabilului cu Protecția Datelor – solicitare GDPR”.
Sau direct la recepția hotelului, unde cererea dvs. va fi îndrumată către departamentul responsabil.
Vă rugăm să specificați clar despre ce este vorba, eventual ce date doriți sau ce acțiune solicitați, și să vă confirmați identitatea (pentru a ne asigura că nu divulgăm datele nimănui altcuiva). Vom răspunde tuturor cererilor cât mai curând posibil, și în mod normal în cel mult o lună de la primire, așa cum prevede GDPR. În cazuri complexe sau dacă primim un număr foarte mare de cereri, termenul poate fi prelungit cu până la încă două luni, dar vă vom informa despre aceasta și despre motive.
Exercitarea drepturilor este gratuită. Doar dacă cererile sunt vădit nefondate sau excesive (de exemplu, repetitive) ne rezervăm dreptul, conform legii, fie de a percepe o taxă administrativă rezonabilă, fie de a refuza cererea, dar în acest caz vă vom justifica decizia.
EUFORIA Retreat and Spa tratează cu maximă seriozitate drepturile dumneavoastră și vă asigurăm că veți putea exercita aceste drepturi fără a suferi vreo discriminare sau tratament defavorabil din partea noastră. Ne dorim ca experiența dumneavoastră cu noi să fie una pozitivă și din perspectiva confidențialității, nu doar a serviciilor hoteliere.
- Răspunderea operatorului și notificarea incidentelor de securitate
EUFORIA Retreat and Spa își asumă responsabilitatea protejării datelor cu caracter personal și aderă la principiul responsabilității prevăzut de GDPR (art. 5 alin.2 – accountability). Aceasta înseamnă că nu doar implementăm măsuri de securitate și politici de confidențialitate, dar și putem demonstra oricând conformitatea cu regulamentul. În cazul nefericit al unui incident de securitate care afectează datele personale (o “încălcare a securității datelor cu caracter personal”), avem pregătite proceduri de reacție promptă:
Definirea unui incident de securitate: poate include pierderea accidentală sau ilegală, distrugerea, alterarea neautorizată, divulgarea sau accesul neautorizat la date personale transmise, stocate sau prelucrate. Exemple: un atac informatic care extrage datele clienților, pierderea unui laptop ce conține date personal necriptate, trimiterea eronată a unui email cu date către un destinatar greșit, s.a.
Acțiuni imediate în caz de incident: Avem o echipă internă (care include DPO-ul și personal tehnic) responsabilă de gestionarea incidentelor. Imediat ce un incident este constatat sau raportat, vom lucra pentru a izola și remedia problema: de pildă, dacă este un atac cibernetic, deconectăm sistemele afectate, schimbăm parole, aplicăm patch-uri; dacă este o eroare umană (ex: email greșit), solicităm ștergerea datelor de către destinatar și luăm măsuri de prevenție pe viitor. De asemenea, vom evalua impactul incidentului – ce tip de date a afectat, câți oameni, ce consecințe pot apărea pentru persoanele vizate (furt de identitate, inconveniente, prejudicii materiale, atingere reputației, etc.). Această evaluare ne ajută să decidem pașii următori.
Informarea persoanelor vizate: Conform art. 34 GDPR, dacă breșa de securitate este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile dumneavoastră (de exemplu, scurgerea datelor financiare sau a datelor de autentificare care v-ar putea expune la fraudă sau alte daune majore), vă vom informa direct și fără întârzieri nejustificate despre incident. Vă vom comunica într-un limbaj clar natura breșei, datele afectate, potențialele consecințe și vă vom recomanda măsuri de protecție (ex: schimbarea parolelor, atenție la comunicări suspecte pentru evitarea phishing-ului, etc.). Dacă am luat măsuri de protecție eficiente (de exemplu, datele erau criptate puternic și nu pot fi înțelese de nimeni) sau am atenuat imediat riscul astfel încât acesta să nu mai fie probabil să se materializeze, atunci informarea directă a persoanelor vizate poate să nu fie necesară, însă această decizie o vom lua în acord cu autoritatea, dacă e cazul.
Consecințe și remediere: După gestionarea imediată a incidentului, vom analiza cauza principală și vom implementa măsuri de prevenire pentru viitor: îmbunătățirea securității tehnice, training suplimentar pentru personal, schimbarea procedurilor, etc., astfel încât să minimizăm șansa unui incident similar. Ne asumăm responsabilitatea deplină pentru eventuala noastră neglijență și vom coopera cu autoritățile la investigarea incidentului. Dacă se constată că nu am respectat obligațiile legale, suntem pasibili de sancțiuni din partea ANSPDCP (conform GDPR, amenzi ce pot ajunge până la 10 sau 20 milioane EUR sau un procent din cifra de afaceri, în funcție de gravitate).
Răspunderea față de clienți: În măsura în care un incident de securitate v-a cauzat un prejudiciu direct și acest lucru s-a datorat neglijenței noastre în protejarea datelor, ne exprimăm regretul sincer și vom lua în considerare modul de a vă oferi compensație, dacă este justificat legal și factual. Obiectivul nostru principal este totuși de a preveni asemenea situații prin diligență maximă.
Prin transparență asupra acestor aspecte, dorim să vă asigurăm că tratăm cu seriozitate securitatea datelor și ne asumăm responsabilitatea impusă de rolul de operator. Până în prezent, EUFORIA Retreat and Spa nu a înregistrat incidente majore de securitate și vom face tot posibilul să menținem acest palmares.
- Prelucrarea datelor minorilor sub 18 Ani
Serviciile oferite de EUFORIA Retreat and Spa (cazare, agrement, evenimente) se adresează în principal adulților (persoane peste 18 ani) și familiilor acestora. În principiu, nu colectăm și nu prelucrăm date personale ale minorilor fără acordul părinților sau al reprezentanților legali. Totuși, pot exista situații în care datele copiilor sub 18 ani ajung în sistemele noastre, iar această secțiune clarifică modul în care le tratăm:
Rezervări și cazări ce implică minori: Dacă vă cazați împreună cu copiii la hotelul nostru, vom prelucra datele copiilor doar în măsura necesară pentru a presta serviciul către familie. De exemplu, la rezervare sau check-in, este posibil să notăm prenumele și vârsta copiilor (pentru a verifica eligibilitatea la tarife de copii, paturi suplimentare etc.). Aceste date sunt furnizate de părinți/tutori în numele copiilor. Considerăm că, atunci când un părinte ne comunică datele minorului, își exprimă implicit consimțământul pentru prelucrarea acestor date în scopul cazării și serviciilor conexe. Hotelul nu va solicita direct copilului informații și nici nu va prelucra date care nu sunt necesare (nu vom cere CNP-ul copiilor sub 14 ani, de exemplu, deși pentru cei de 14-17 ani ar putea apărea în actul de identitate prezentat la recepție). Toate regulile de confidențialitate din această politică se aplică și datelor minorilor, iar părinții pot exercita drepturile GDPR în numele copiilor lor.
Marketing față de minori: EUFORIA Retreat and Spa nu targetează și nu trimite comunicări de marketing direct minorilor. Newsletterele, ofertele și orice materiale promoționale sunt destinate adulților (fie clienți, fie abonați care au cel puțin 18 ani). Nu încurajăm minorii să se înscrie la astfel de servicii și, dacă am constata că o adresă de email aparține unei persoane sub 18 ani, am elimina-o din baza de date. Site-ul nostru nu conține conținut inadecvat minorilor, dar nici nu este special conceput pentru copii. Recomandăm părinților să supravegheze navigarea copiilor pe internet și comunicarea acestora cu furnizorii de servicii.
Consimțământul pentru servicii societății informaționale (art. 8 GDPR): Regulamentul prevede că prelucrarea datelor personale ale copiilor sub 16 ani în serviciile societății informaționale (cum ar fi servicii online) este legală numai dacă minorul are cel puțin 16 ani sau dacă consimțământul este acordat/avizat de părintele ori tutorele. În consecință, nu colectăm în mod voit date de la minori sub 16 ani fără acordul verificabil al părintelui. De exemplu, nu vom accepta abonarea la newsletter a unei persoane pe care o identificăm ca având sub 16 ani, fără aprobarea părintelui, și nu vom încheia tranzacții online direct cu minori.
Ștergerea datelor minorilor: Dacă, din eroare sau neștiință, am colectat totuși date despre un minor sub 16 ani fără consimțământul părintelui, vă rugăm ca părintele sau tutorele să ne contacteze imediat. Vom acționa prompt pentru ștergerea acelor date din sistemele noastre. De asemenea, dacă un părinte/tutore ne solicită accesul, rectificarea sau ștergerea datelor copilului lor (de exemplu, vrea să verifice ce informații despre copil au fost înregistrate la o cazare), vom da curs cererii în aceleași condiții ca și cum ar fi vorba de datele propriului părinte, asigurându-ne însă de identitatea și calitatea solicitantului.
Concluzie: Ne dorim ca părinții să aibă încredere că datele copiilor sunt protejate. Încurajăm tutorele legal să supravegheze modul în care copilul folosește serviciile noastre și comunicarea de date către hotel. EUFORIA Retreat and Spa va trata întotdeauna datele minorilor cu grijă sporită și în conformitate cu legea, având ca prioritate interesul și siguranța copilului.
- Modificarea și actualizarea politicii de confidențialitate
Acceptarea prevederilor prezentei Politici de Confidențialitate și a Termenilor și Condițiilor echivalează cu încheierea unui contract între Beneficiar și EUFORIA Retreat and Spa privind furnizarea serviciilor hoteliere și utilizarea platformei noastre online.
EUFORIA Retreat and Spa își rezervă dreptul de a transmite, la adresa de e-mail furnizată de Beneficiar, notificări, informări administrative sau materiale promoționale, în măsura în care acestea sunt necesare pentru buna desfășurare a serviciilor sau pot prezenta un interes justificat pentru Beneficiar.
Ne rezervăm dreptul de a modifica sau actualiza prezenta Politică și Condițiile comerciale fără notificare prealabilă. Ultima versiune va fi disponibilă permanent pe website-ul nostru oficial, indicând și data ultimei actualizări.
În cazul în care întâmpinați probleme legate de funcționarea platformei sau de exercitarea drepturilor privind protecția datelor cu caracter personal, ne puteți contacta utilizând datele noastre de contact afișate pe site.
Prezenta Politică de Confidențialitate este guvernată de legislația aplicabilă din România și de normele europene în materia protecției datelor personale (GDPR). Pentru orice aspect neprevăzut expres, se vor aplica dispozițiile legale în vigoare.
Dacă aveți întrebări, nelămuriri sau doriți orice clarificare cu privire la conținutul acestei politici sau modul în care EUFORIA Retreat and Spa vă prelucrează datele cu caracter personal, nu ezitați să ne contactați folosind informațiile de la Secțiunea 1. Suntem deschiși să vă oferim orice informație suplimentară de care aveți nevoie și ne dorim să aveți încredere deplină în angajamentul nostru față de protecția datelor.
Vă mulțumim pentru lecturarea acestei politici și pentru încrederea acordată serviciilor noastre.
Ultima actualizare a acestei politici: Decembrie 2025.
Conducerea EUFORIA
