Politica de confidentialitate

Ultima actualizare: 07.12.2025

Această politică explică modul în care Nyota Mamaia SRL („noi”, „Hotel Nyota”) colectează și prelucrează datele tale cu caracter personal atunci când folosești site-ul, creezi un cont, trimiți o solicitare, te abonezi la newsletter sau faci o rezervare.

1) Cine suntem

Operator de date: Nyota Mamaia SRL
CUI: RO15227860
Nr. Reg. Comerțului: J2003000926130
Sediu social: Strada Inului nr. 3, România
Email contact: rezervari@hotelnyota.ro
Telefon: 0753 310 050
DPO: nu avem desemnat un responsabil cu protecția datelor (DPO). Pentru orice solicitare GDPR, ne poți scrie la adresa de email de mai sus.

2) Ce date colectăm

În funcție de cum interacționezi cu noi, putem colecta:

  • Date de identificare și contact: nume, prenume, email, telefon, adresă (dacă e necesară pentru facturare).

  • Date de rezervare: perioadă sejur, preferințe, număr de persoane, detalii legate de ședere, solicitări speciale.

  • Date de plată: plățile online sunt procesate prin furnizorul de rezervări/plată; noi nu stocăm integral datele cardului (detaliile cardului sunt gestionate de procesatorii autorizați).

  • Date de cont: email/username, parolă (stocată în formă criptată/hash), istoric rezervări, preferințe.

  • Mesaje și solicitări: conținutul mesajelor din formulare (contact, cereri ofertă/evenimente), atașamente (dacă există).

  • Recenzii/comentarii: conținutul publicat, nume/username, data publicării (și, unde e cazul, moderarea).

  • Date tehnice: IP, tip dispozitiv, browser, pagini vizitate, interacțiuni, sursa traficului, identificatori cookie/pixel.

3) De ce folosim datele tale (scopuri) și baza legală

Prelucrăm datele pentru:

  1. Rezervări și administrarea sejurului (inclusiv comunicare înainte/în timpul/după sejur)

    • Bază legală: executarea contractului / demersuri la cererea ta (art. 6(1)(b) GDPR). EUR-Lex

  2. Plăți, facturare, contabilitate

    • Bază legală: obligație legală (art. 6(1)(c) GDPR).

  3. Răspuns la solicitări (contact, cereri de ofertă/evenimente)

    • Bază legală: interes legitim (art. 6(1)(f) GDPR) sau executarea demersurilor la cererea ta (art. 6(1)(b)), după caz.

  4. Marketing: newsletter, comunicări comerciale

    • Bază legală: consimțământ (art. 6(1)(a) GDPR) — te poți dezabona oricând. EUR-Lex

  5. Profilare/remarketing și măsurare campanii (GA4, pixeli, campanii)

    • Bază legală: consimțământ pentru cookie-uri/trackere (acolo unde e necesar). În România, setarea cookie-urilor neesențiale se face în baza consimțământului. Legislatie Just+1

  6. Securitate și prevenirea fraudelor/abuzurilor (loguri, protecție cont, audit tehnic)

    • Bază legală: interes legitim (art. 6(1)(f) GDPR).

4) Cookie-uri și tehnologii similare

Folosim cookie-uri și tehnologii similare pentru funcționarea site-ului, analiză și marketing.

  • Analiză: Google Analytics 4 (GA4)

  • Tag management: Google Tag Manager

  • Marketing/remarketing: pixeli (ex. Meta/Facebook, TikTok, Google Ads etc.)

  • Gestionare consimțământ: banner cookie / platformă CMP [de completat: nume furnizor]

Poți gestiona consimțământul oricând din setările bannerului de cookie-uri. Pentru detalii, recomand să ai și o Politică de cookie-uri separată (o facem imediat după ce îmi spui ce CMP folosești).

5) Cui divulgăm datele (destinatari)

Putem partaja datele strict în măsura necesară cu:

  • echipa internă (recepție/rezervări/management);

  • furnizori IT (hosting, mentenanță site) – [de completat];

  • furnizorii de email și newsletter (ex. Flodesk pentru newsletter);

  • furnizori de formulare/website (ex. WordPress + Contact Form 7);

  • furnizorul de rezervări și plată online (BookOnline / [denumire legală exactă de completat]);

  • CRM / PMS (dacă există) – [de completat: nume];

  • agenția de marketing (dacă are acces la tool-uri și date în scop de campanii) – [de completat: nume];

  • autorități publice, atunci când avem obligație legală.

Nu vindem datele tale către terți.

6) Transferuri în afara UE/SEE

Unele servicii folosite (ex. Google, Meta, Flodesk, WhatsApp widget) pot implica transferuri de date în afara UE/SEE. În aceste cazuri folosim garanții recunoscute de GDPR (de exemplu, clauze contractuale standard sau alte mecanisme legale aplicabile). EUR-Lex

7) Cât timp păstrăm datele

Nu păstrăm datele „la nesfârșit” doar de dragul de a le păstra. Le păstrăm cât este necesar pentru scopurile de mai sus, apoi le ștergem sau le anonimizăm.

Recomandare practică (și conformă cu principiile GDPR):

  • solicitări din formulare (contact/ofertă/evenimente): până la 12–24 luni;

  • newsletter: până la dezabonare sau până îți retragi consimțământul;

  • cont utilizator: cât timp contul e activ; apoi ștergere/anonimizare după 24–36 luni de inactivitate (cu excepții legale);

  • date rezervări și documente aferente: conform obligațiilor legale (ex. contabilitate) – uzual mai mulți ani, în funcție de document;

  • loguri tehnice: 6–12 luni (pentru securitate).

Dacă vrei, îți setez aceste termene „finale” în text, într-un stil care sună clean, fără să pară juridic.

8) Drepturile tale

Ai următoarele drepturi (în condițiile GDPR): acces, rectificare, ștergere („dreptul de a fi uitat”), restricționare, portabilitate, opoziție, precum și dreptul de a-ți retrage consimțământul oricând (pentru marketing/cookies). Ai și dreptul de a depune plângere la autoritatea de supraveghere (ANSPDCP). dataprotection.ro+1

Pentru exercitarea drepturilor, scrie-ne la rezervari@hotelnyota.ro.

9) Minori

Nu acceptăm rezervări de la minori neînsoțiți. Nu colectăm în mod intenționat date de la minori prin formulare/marketing.

10) Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor (control acces, parole, măsuri anti-abuz, actualizări, monitorizare). Totuși, nicio transmisie online nu este 100% sigură.

11) Modificări ale politicii

Putem actualiza această politică atunci când schimbăm funcționalități sau furnizori. Versiunea curentă va fi publicată pe site cu data ultimei actualizări.

©Nyota Hotel 2026

Close