Politica de Confidențialitate

Politica de Confidențialitate a Datelor cu Caracter Personal

Ultima actualizare: februarie 2026

Confidențialitatea datelor dumneavoastră este importantă pentru noi. Această politică explică ce date colectăm, cum le folosim și care sunt drepturile dumneavoastră, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația din România.

1. Cine suntem (Operatorul de date)

Datele dumneavoastră sunt prelucrate de:

• Denumire: SC ALMACALMA SRL
• CUI: 50355760
• Adresa: Str. Principală nr. 106, Sat Alma Vii, Com. Moșna, Jud. Sibiu
• E-mail contact GDPR: contact@almacalma.ro

În sensul legislației, noi suntem „Operatorul” datelor dumneavoastră personale.

2. Ce date colectăm și de unde

Colectăm datele pe care ni le furnizați direct sau care sunt generate automat prin utilizarea serviciilor noastre:

A. Date furnizate direct de dumneavoastră (prin formularul de rezervare sau e-mail):

• Date de identificare: Nume, prenume.
• Date de contact: Adresa de e-mail, număr de telefon.
• Date de facturare: Adresa de domiciliu, CNP (doar dacă este necesar pentru facturare conform Codului Fiscal pentru persoane fizice) sau datele firmei.
• Detalii rezervare: Perioada șederii, numărul de persoane (inclusiv numele celorlalți oaspeți).

B. Date colectate automat:

• Imagini video: Prin intermediul camerelor de supraveghere amplasate în exteriorul proprietății (curte, parcare, intrări), pentru securitatea bunurilor și a persoanelor.
• Date tehnice (prin site): Adresa IP, tipul de browser, paginile vizitate (prin module cookie sau log-uri de server).

C. Date colectate prin parteneri:

• Site-ul nostru folosește platforma 5StarDesk.net pentru gestionarea rezervărilor. Datele introduse acolo ne sunt transmise pentru a putea onora rezervarea.

3. Scopul și Temeiul Legal al Prelucrării

Prelucrăm datele dumneavoastră pentru următoarele scopuri:

4. Cine are acces la datele dumneavoastră?

Nu vindem și nu înstrăinăm datele dumneavoastră. Le transmitem doar partenerilor necesari pentru buna desfășurare a activității, care acționează ca persoane împuternicite și sunt obligați contractual să păstreze confidențialitatea:

1. Furnizori de servicii IT: Platforma de rezervări (5StarDesk), furnizorul de hosting al site-ului.
2. Procesatori de plăți: Netopia/EuPlătesc (în cazul plăților online cu cardul), Banca (pentru transferuri).
3. Servicii de contabilitate: Firma care ne gestionează contabilitatea.
4. Autorități publice: Doar dacă suntem obligați prin lege (ex: Poliție, ANAF, Ministerul Turismului).

5. Cât timp păstrăm datele?

Stocăm datele doar atât timp cât este necesar:

• Documente financiar-contabile (facturi): 10 ani (conform Codului Fiscal).
• Fișele de anunțare a sosirii: 5 ani (conform legislației în turism).
• Datele din platforma de rezervări: 3 ani de la ultima interacțiune, pentru istoricul clienților sau apărarea drepturilor în instanță (termenul de prescripție).
• Imaginile de pe camerele de supraveghere: Maximum 30 de zile, după care se șterg automat prin suprascriere (cu excepția cazului în care există un incident de securitate ce necesită păstrarea lor).

6. Transferul datelor în afara UE

În principiu, nu transferăm date în afara Spațiului Economic European (SEE). Dacă furnizorii noștri de tehnologie (ex: servicii de e-mail, hosting) au servere în afara UE, ne asigurăm că transferul este protejat prin garanții adecvate (ex: clauze contractuale standard aprobate de Comisia Europeană).

7. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi:

1. Dreptul de acces: Să cereți confirmarea dacă prelucrăm datele dvs. și o copie a acestora.
2. Dreptul la rectificare: Să cereți corectarea datelor greșite.
3. Dreptul la ștergere („dreptul de a fi uitat”): Să cereți ștergerea datelor, dacă nu mai sunt necesare sau dacă retrageți consimțământul (și nu există o obligație legală de a le păstra, cum ar fi facturile).
4. Dreptul la restricționare: Să cereți „înghețarea” prelucrării în anumite cazuri.
5. Dreptul la portabilitate: Să primiți datele într-un format structurat.
6. Dreptul de a depune plângere: La Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – www.dataprotection.ro.

Pentru exercitarea acestor drepturi, ne puteți trimite o cerere scrisă la contact@almacalma.ro. Vom răspunde în termen de maximum 30 de zile.

8. Politica de Cookie-uri (Pe scurt)

Site-ul nostru folosește cookie-uri (fișiere text mici stocate în browser) pentru a asigura funcționarea corectă a site-ului.

• Cookie-uri necesare: Esențiale pentru funcționarea site-ului și a procesului de rezervare.
• Cookie-uri de analiză: (Opțional, ex: Google Analytics) Ne ajută să înțelegem traficul pe site.

Puteți controla sau șterge cookie-urile din setările browser-ului dumneavoastră.

Pentru a gestiona cookie-urile și tehnologiile similare utilizate (pixeli de urmărire, semnalizatoare web etc.) și consimțămintele aferente, folosim instrumentul de consimțământ „Real Cookie Banner”. Detalii despre modul în care funcționează „Real Cookie Banner” pot fi găsite la https://devowl.io/rcb/data-processing/

Temeiul juridic pentru prelucrarea datelor cu caracter personal în acest context este Art. 6 alin. (1) lit. (c) din GDPR și Art. 6 alin. (1) lit. (f) din GDPR. Interesul nostru legitim este gestionarea cookie-urilor și a tehnologiilor similare utilizate, precum și a consimțămintelor aferente.

Furnizarea datelor cu caracter personal nu este nici impusă contractual, nici necesară pentru încheierea unui contract. Nu sunteți obligat să furnizați datele cu caracter personal. Dacă nu furnizați datele cu caracter personal, nu vom putea gestiona consimțămintele dumneavoastră.

9. Securitatea Datelor

Am implementat măsuri tehnice și organizatorice pentru a proteja datele (utilizarea conexiunilor securizate HTTPS, acces restricționat la bazele de date, sisteme de securitate fizică la locație). Cu toate acestea, nicio transmisie de date prin internet nu este 100% sigură.