Ultima actualizare: aprilie 2026. Această politică se aplică tuturor datelor personale colectate prin site-ul www.cabanasuragetilor.ro, prin formularele de rezervare, telefonic, prin email, prin platforme partenere sau direct la recepție.
01 Cine suntem (operatorul de date)
Operatorul de date personale este societatea care administrează Cabana Sura Geților:
Gura Humorului, jud. Suceava
Pentru orice solicitare privind datele tale personale, ne poți contacta direct la datele de mai sus, mențiunea „GDPR — date personale" în subiectul email-ului ne ajută să procesăm cererea mai rapid.
02 Ce date personale colectăm
Colectăm doar datele strict necesare pentru a-ți oferi serviciile noastre. În funcție de modul în care interacționezi cu noi, putem colecta:
2.1 Date de identificare și contact
- Nume și prenume
- Adresă de email
- Număr de telefon
- Țară de reședință (din rezervare)
- Serie și număr CI / pașaport (doar la check-in, conform legislației hoteliere — Legea 252/2024)
2.2 Date privind sejurul
- Datele de check-in / check-out
- Tipul de cameră, numărul de oaspeți (adulți, copii, vârste copii)
- Preferințe speciale (alergii alimentare, ocazii — aniversare, lună de miere)
- Pachetul ales / codul de reducere folosit
- Numărul mașinii (dacă se folosește parcarea proprie)
2.3 Date de plată
Pentru plățile online sau prin transfer bancar, datele cardului nu sunt stocate de noi — ele sunt procesate direct de banca noastră sau de procesatorul de plăți (POS la fața locului). Noi păstrăm doar dovada plății (chitanță/factură).
2.4 Date colectate automat (tehnice)
Atunci când vizitezi site-ul, putem colecta automat (prin cookies analitice, doar dacă le accepți):
- Adresa IP (anonimizată)
- Tipul de browser și sistem de operare
- Paginile vizitate, durata vizitei, referrer-ul
- Geolocație aproximativă (la nivel de oraș)
Pentru detalii vezi Politica de Cookies.
2.5 Date din comunicări
- Conținutul mesajelor trimise prin formularul de contact, sugestii, newsletter, email sau WhatsApp
- Recenziile lăsate pe Google, Booking, Tripadvisor (publice)
03 De ce colectăm aceste date (scopuri)
Folosim datele tale pentru următoarele scopuri legitime:
| Scop | Date folosite |
|---|---|
| Prelucrare rezervare și emitere confirmare | Nume, contact, datele sejurului |
| Cazare propriu-zisă (check-in, factura, raportare poliție) | Date CI/pașaport, datele sejurului |
| Comunicare înainte, în timpul și după sejur | Email, telefon |
| Facturare și contabilitate | Nume, adresă, date plată |
| Newsletter (oferte sezoniere) — doar dacă te abonezi | Email, prenume |
| Răspuns la sugestii / reclamații | Nume, email, conținut mesaj |
| Îmbunătățirea site-ului (analytics) | Date tehnice, comportament navigare |
| Securitate (parcare, spații comune) | Imagini video, nr. mașină |
| Obligații legale (raportare poliție, ANAF) | Date CI, date plată |
Nu vindem datele tale către terți. Nu le folosim pentru profilare automată cu efect juridic. Nu le transmitem în afara UE fără măsuri adecvate de protecție. Nu îți trimitem reclame de la alte companii.
04 Temeiul legal al prelucrării
Conform Art. 6 GDPR, prelucrăm datele tale doar pe unul din următoarele temeiuri legale:
| Temei (Art. 6) | Aplicare la noi |
|---|---|
| Executarea contractului (lit. b) | Rezervare, cazare, plată — datele sunt necesare pentru a-ți oferi serviciul |
| Obligație legală (lit. c) | Raportare oaspeți la poliție, facturare ANAF, păstrare documente fiscale |
| Consimțământ (lit. a) | Newsletter, cookies analitice, fotografii pe rețele sociale |
| Interes legitim (lit. f) | Securitate (camere video în spațiile comune), prevenirea fraudei, răspuns la reclamații |
Pentru consimțământ (newsletter, cookies analitice, fotografii) ai dreptul să-ți retragi acordul în orice moment, fără ca acest lucru să afecteze sejurul tău sau prelucrările anterioare.
05 Cu cine împărtășim datele tale
Datele tale rămân, în principiu, doar la noi. Le împărtășim cu terți doar atunci când este necesar pentru serviciul oferit sau când suntem obligați legal:
Furnizori de servicii (procesatori de date)
- Google (Google Analytics, Google Maps, Gmail) — date tehnice de navigare, comunicare prin email. Politica Google
- Booking.com și Airbnb — pentru rezervările făcute prin platformele respective. Politica Booking
- FormSubmit — procesează formularele de contact și sugestii. FormSubmit
- MailerLite (când va fi activ) — gestionează lista de abonați la newsletter. Politica MailerLite
- Banca noastră și procesatorul de carduri (POS) — pentru plăți
- Contabil extern — pentru facturare și raportare fiscală
Autorități publice
- Poliția — listele de oaspeți (Legea 252/2024 privind regimul străinilor)
- ANAF — facturi, plăți, raportări fiscale
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — la solicitare
- Instanțe — în cazul unui litigiu
Toți furnizorii noștri sunt selectați pentru a respecta GDPR și au semnat acorduri de prelucrare date (DPA).
06 Cât timp păstrăm datele tale
Păstrăm datele doar atât cât este necesar pentru scopul colectării sau cât ne obligă legea:
| Tip date | Durată păstrare | Motiv |
|---|---|---|
| Rezervări (nume, contact, sejur) | 3 ani de la sejur | Termen de prescripție pentru reclamații |
| Facturi și documente fiscale | 10 ani | Cod Fiscal (art. 25 alin. 4) |
| Liste oaspeți pentru poliție | Conform Legii 252/2024 | Obligație legală |
| Newsletter (email) | Până te dezabonezi | Consimțământ activ |
| Cookies analitice | Max. 26 luni (Google Analytics) | Setarea standard GA4 |
| Înregistrări camere video parcare | 30 zile | Securitate |
| Mesaje contact / sugestii | 2 ani | Istoric comunicare |
După expirarea termenelor de mai sus, datele sunt șterse sau anonimizate ireversibil.
07 Drepturile tale conform GDPR
Ca persoană vizată, ai următoarele drepturi (Art. 15-22 GDPR), pe care le poți exercita gratuit, scriindu-ne la cabanasuragetilor@gmail.com:
- Dreptul de acces — să afli ce date avem despre tine și să primești o copie
- Dreptul la rectificare — să corectezi datele inexacte sau incomplete
- Dreptul la ștergere („dreptul de a fi uitat") — în anumite condiții, să ne ceri să ștergem datele
- Dreptul la restricționarea prelucrării — să ne ceri să oprim prelucrarea pe perioada unei verificări
- Dreptul la portabilitate — să primești datele într-un format ușor de transferat
- Dreptul de opoziție — să te opui prelucrărilor bazate pe interesul legitim sau marketingului direct
- Dreptul de a nu fi supus unei decizii automate — nu folosim profilare automată cu efect juridic
- Dreptul de a-ți retrage consimțământul — pentru newsletter și cookies analitice, oricând
Cum exerciți aceste drepturi
- Trimite o cerere scrisă la cabanasuragetilor@gmail.com cu subiectul „GDPR — [tipul cererii]".
- Include numele, adresa de email folosită la rezervare și descrierea cererii.
- Pentru identificare, te putem ruga să ne furnizezi date suplimentare (de exemplu, data sejurului).
- Răspundem în maxim 30 de zile de la primirea cererii (poate fi extins cu 60 zile pentru cereri complexe, cu notificare).
Dreptul de a face plângere
Dacă consideri că drepturile tale GDPR au fost încălcate, ai dreptul să faci plângere la:
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- Adresă: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București, cod 010336
- Telefon: +40 318 059 211 / +40 318 059 212
- Email: anspdcp@dataprotection.ro
- Web: www.dataprotection.ro
08 Securitatea datelor
Implementăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele tale împotriva pierderii, accesului neautorizat, modificării sau distrugerii:
- Criptare HTTPS pe întreg site-ul (certificat SSL valid)
- Acces restricționat la date — doar personalul care are nevoie pentru serviciu
- Backup periodic al datelor importante
- Antivirus și actualizări de securitate la zi pe calculatoarele de la recepție
- Politică de parole puternice și autentificare în două etape pentru conturile critice
- Documentele fizice (CI, contracte) păstrate în spații încuiate
- Înregistrări camere video stocate pe sistem local, șterse automat după 30 zile
În caz de breșă de securitate
Dacă apare o breșă care ar putea afecta drepturile sau libertățile tale, te informăm fără întârziere nejustificată și notificăm și ANSPDCP în termen de 72 de ore, conform Art. 33-34 GDPR.
09 Minori
Site-ul nostru se adresează adulților (18+). Nu colectăm conștient date personale de la minori sub 16 ani fără consimțământul părintelui/tutorelui. Pentru rezervări care includ minori, datele acestora sunt furnizate de părintele care face rezervarea.
Dacă ești părinte și consideri că am colectat date despre copilul tău fără acordul tău, contactează-ne imediat și le vom șterge.
10 Modificări & contact
Această politică poate fi actualizată periodic — de exemplu, când introducem servicii noi sau când se schimbă legislația aplicabilă. Modificările semnificative vor fi comunicate prin afișare vizibilă pe site sau prin email (pentru abonații la newsletter).
Pentru orice întrebare privind datele tale personale sau această politică, ne poți contacta la:
Politica de Cookies & AI · Termeni și Condiții · Regulament SPA