Politica GDPR și de Protecție a Datelor

Drepturile dvs. conform GDPR

Politica GDPR și de Protecție a Datelor

1. Introducere

Prezenta Politică GDPR și de Protecție a Datelor explică modul în care Nivalis Resort & SPA („noi", „al nostru", „nouă") respectă Regulamentul General privind Protecția Datelor al Uniunii Europene (Regulamentul UE 2016/679 – „GDPR") și legislația locală aplicabilă privind protecția datelor.

Ne angajăm să protejăm confidențialitatea, integritatea și securitatea tuturor datelor personale pe care le prelucrăm.

2. Operatorul de Date

Operatorul responsabil pentru prelucrarea datelor dvs. personale este:

Denumirea companiei: NIVALIS RESORT S.R.L.
Sediul social: Jud. Cluj, Municipiul Cluj-Napoca, Strada SANATORIULUI, Nr. 23
Număr de înregistrare / Cod fiscal: J2025084037005, CODUL FISCAL 52825701
E-mail: admin@nivalisresortandspa.com
Telefon: +40 754 885 599

Dacă este cazul, responsabilul nostru cu protecția datelor (DPO) poate fi contactat la dataprotection@nivalisresortandspa.com

3. Principiile Prelucrării Datelor

Prelucrăm datele personale în conformitate cu următoarele principii GDPR:

  • Legalitate, echitate și transparență – datele sunt colectate și prelucrate în mod corect și transparent.
  • Limitarea scopului – datele sunt utilizate doar în scopurile pentru care au fost colectate.
  • Minimizarea datelor – se colectează și se prelucrează doar datele strict necesare.
  • Acuratețe – datele personale sunt păstrate corecte și actualizate.
  • Limitarea stocării – datele sunt păstrate doar atât timp cât este necesar.
  • Integritate și confidențialitate – datele sunt protejate prin măsuri de securitate adecvate.
  • Responsabilitate – ne asumăm responsabilitatea respectării obligațiilor GDPR.

4. Categorii de Date Colectate

Putem prelucra următoarele tipuri de date personale:

  • date de identificare și contact (nume, e-mail, telefon, adresă, datele din cartea de identitate);
  • detalii privind rezervarea (date, tipul camerei, preferințe);
  • informații de plată (procesate în siguranță prin furnizori terți);
  • date tehnice și de navigare (adresă IP, cookie-uri, informații despre dispozitiv);
  • preferințe de marketing și istoricul comunicărilor.

5. Temeiul Legal al Prelucrării

Prelucrarea datelor cu caracter personal de către NIVALIS Resort&Spa se realizează în conformitate cu prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR"), în baza următoarelor temeiuri legale:

1. Executarea unui contract – art. 6 alin. (1) lit. b) GDPR

Prelucrarea este necesară pentru încheierea și executarea contractului de cazare și a serviciilor aferente (rezervare, check-in, plată, emiterea facturii etc.).

2. Îndeplinirea unei obligații legale – art. 6 alin. (1) lit. c) GDPR

Operatorul are obligația legală de a colecta și raporta anumite date către autoritățile competente (de exemplu, completarea fișei de cazare conform cerințelor Poliției Române, păstrarea documentelor contabile etc.).

3. Interesul legitim al operatorului – art. 6 alin. (1) lit. f) GDPR

Prelucrarea poate fi necesară pentru protejarea bunurilor și siguranței persoanelor (supraveghere video în spațiile comune), pentru apărarea drepturilor în instanță sau pentru îmbunătățirea serviciilor oferite clienților.

4. Consimțământul persoanei vizate – art. 6 alin. (1) lit. a) GDPR

În cazurile în care prelucrarea nu este impusă de lege sau necesară pentru executarea contractului (ex. transmiterea de oferte promoționale, newslettere, programe de fidelitate), aceasta se bazează pe consimțământul expres al persoanei vizate, exprimat în mod liber, specific și informat.

6. Păstrarea Datelor

Datele personale sunt stocate pe durata necesară pentru atingerea scopului pentru care au fost colectate, conform descrierii din Politica noastră de Confidențialitate.

După expirarea perioadei de păstrare, datele vor fi șterse în siguranță sau anonimizate.

7. Divulgarea și Transferul Datelor

Datele personale ale clienților pot fi divulgate doar în măsura în care este necesar pentru îndeplinirea scopurilor pentru care au fost colectate și în conformitate cu legislația aplicabilă.

Operatorul poate divulga datele către:

  • autorități publice competente (ex. Poliția Română, autorități fiscale), atunci când acest lucru este impus de lege;
  • furnizori de servicii (ex. platforme de rezervare online, servicii IT, procesatori de plăți), care acționează în numele Operatorului și respectă cerințele GDPR privind confidențialitatea și securitatea datelor;
  • consultanți juridici, fiscali sau auditori, în măsura în care acest lucru este necesar pentru protejarea intereselor legitime ale hotelului.

Datele nu vor fi transferate către țări din afara Spațiului Economic European (SEE), decât dacă se asigură un nivel adecvat de protecție conform standardelor Uniunii Europene sau dacă există garanții corespunzătoare (cum ar fi clauzele contractuale standard aprobate de Comisia Europeană).

8. Drepturile Dvs. conform GDPR

  • Dreptul de informare – persoana vizată are dreptul de a fi informată, într-un mod clar și transparent, cu privire la modul în care sunt colectate și utilizate datele sale personale.
  • Dreptul de acces – persoana vizată are dreptul de a obține o confirmare că datele sale sunt prelucrate și de a primi o copie a acestora, precum și informații despre scopurile prelucrării, destinatarii și durata de stocare.
  • Dreptul la rectificare – persoana vizată poate solicita corectarea sau completarea datelor sale personale inexacte sau incomplete.
  • Dreptul la ștergere („dreptul de a fi uitat") – datele pot fi șterse la cererea persoanei vizate, dacă nu mai sunt necesare pentru scopurile pentru care au fost colectate sau dacă prelucrarea se bazează pe consimțământ retras.
  • Dreptul la restricționarea prelucrării – în anumite situații, persoana vizată poate solicita limitarea prelucrării datelor (de exemplu, pe durata verificării exactității datelor sau în cazul unei opoziții).
  • Dreptul la portabilitatea datelor – persoana vizată poate solicita transmiterea datelor sale personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, către sine sau către un alt operator.
  • Dreptul la opoziție – persoana vizată se poate opune oricând prelucrării datelor sale în scop de marketing direct sau în temeiul interesului legitim al operatorului.
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată – persoana vizată are dreptul de a nu fi supusă unei decizii automate care produce efecte juridice sau semnificative asupra sa.
  • Dreptul de a depune o plângere – persoana vizată are dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă consideră că drepturile sale au fost încălcate.

Pentru exercitarea acestor drepturi, vă rugăm să ne contactați la dataprotection@nivalisresortandspa.com.

9. Securitatea Datelor

Operatorul implementează și menține măsuri tehnice și organizatorice adecvate, conforme cu standardele aplicabile, pentru a asigura protecția datelor cu caracter personal împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Aceste măsuri sunt evaluate și actualizate periodic, în vederea menținerii unui nivel corespunzător de securitate, în conformitate cu cerințele legale în vigoare, inclusiv Regulamentul (UE) 2016/679 (GDPR).

10. Prelucrarea datelor personale ale copiilor cu vârsta sub 16 ani

Nu colectăm cu bună știință Date personale de la copii sub 16 ani. Dacă aflăm că au fost colectate sau au fost primite date personale de la un copil sub 16 ani fără verificarea consimțământului părinților, NIVALIS Resort & Spa va șterge aceste informații. Dacă credeți că NIVALIS Resort & Spa ar putea avea informații de la sau despre un copil sub 16 ani, vă rugăm să contactați la adresa de e-mail menționată mai jos.

11. Plug-in-uri de social media

În temeiul art. 6 alin (1) lit. f din GDPR, pentru a promova societatea noastră, utilizăm plug-un-urile rețelelor de socializare Facebook, Instagram si TikTok.

Această promovare are la bază un interes legitim în sensul prevăzut de GDPR. Responsabilitatea operațiunilor de prelucrare a datelor trebuie să fie garantată de furnizorii de publicitate menționați mai sus. Integrăm aceste plugin-uri folosind așa-numita metodă Double-Click pentru a proteja vizitatorii site-ului nostru. Din momentul accesului acestor Plug-in-uri vi se va aplica politica acestora de confidentialitate şi de protecţie a datelor.

Hărți Google

Unele pagini ale acestui site folosesc Google Maps pentru a descrie hărți interactive și a genera indicații de orientare. Acest lucru ne permite să vă oferim aceste hărți direct pe site-ul nostru web și cu un mod convenabil de a utiliza funcția de hartă. Google Maps este un serviciu de hărți al Google Ireland Limited, Gordon House, Barrow Street, Dublin D04 E5W5, Irlanda. Utilizarea Google Maps rezultă din interesul nostru de a vă oferi o utilizare convenabilă a funcției de hartă și reprezintă un interes legitim în domeniul de aplicare al art. 6 (1) 1 lit. f GDPR.

Dacă decideți să încărcați acest conținut încorporat, browserul dvs. stabilește o conexiune directă cu serverele Google. Google primește astfel informații despre vizita dvs. la subpagina corespunzătoare a site-ului nostru web. Acest lucru are loc indiferent dacă Google oferă un cont de utilizator la care sunteți conectat sau dacă nu există un astfel de cont de utilizator. Dacă sunteți conectat la Google, informațiile dvs. vor fi asociate direct cu contul dvs. Dacă nu doriți să fiți asociat cu profilul dvs. de pe Google, trebuie să vă deconectați înainte de a activa funcția.

Google va stoca datele dvs. într-un profil de utilizare și le va folosi în scopuri de publicitate, cercetare de piață și / sau design orientat spre cerere al site-ului său web. Datele dvs. vor fi astfel evaluate (chiar și ale utilizatorilor care nu sunt conectați), în special pentru a oferi publicitate orientată spre cerere și pentru a informa alți utilizatori ai rețelei sociale Google despre activitățile dvs. pe site-ul nostru web. Aveți dreptul să vă opuneți la crearea unor astfel de profiluri de utilizator; cu toate acestea, trebuie să contactați Google pentru a vă exercita acest drept.

În ceea ce privește scopul și domeniul de aplicare al acestei colectări de date și prelucrarea și utilizarea ulterioară a acestor date de către Google, precum și drepturile dvs. în acest sens și orice setări de opțiuni pentru a vă proteja sfera privată, vă rugăm să consultați politica de confidențialitate Google.

12. Instrumente de analiză

Măsurile de tracking menționate mai jos și utilizate de noi sunt instituite pe baza art. 6 alin (1) lit. f din GDPR. Prin măsurile de tracking utilizate dorim să asigurăm configurarea potrivită necesităților și optimizarea continuă a site-ului nostru. Pe de altă parte, utilizăm măsurile de tracking pentru a determina statistic accesarea site-ului nostru și pentru a-l evalua în scopul optimizării ofertei noastre pentru dvs. Aceste categorii de interese sunt considerate legitime în sensul reglementării menționate anterior. Scopurile și categoriile de date prelucrate pot fi găsite în instrumentele de tracking corespunzătoare.

aa) Google Analytics

Utilizăm Google Analytics, un serviciu de analiză web al Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; în continuare „Google") - în scopul configurării corespunzătoare și a optimizării continue a site-urilor noastre. În acest context se întocmesc profile de utilizare pseudonimizate și se folosesc fișiere cookie. Informațiile preluate de cookie-uri sunt următoarele:

  • tip versiune de browser
  • sistemul de operare utilizat
  • URL de referință (site-ul vizitat anterior)
  • Hostname al computerului care accesează (adresă IP)
  • Ora accesării serverului

Acestea sunt transferate la un server al Google din SUA și sunt stocate acolo. Informațiile sunt folosite pentru a evalua accesarea site-ului, pentru a întocmi rapoarte cu privire la activitățile site-ului, pentru a furniza alte servicii legate de utilizarea site-ului și rețelei de internet în scop de cercetare de piață și configurarea corespunzătoare a acestui site. Aceste informații pot fi, de asemenea, transferate către terți dacă acest lucru este impus de lege sau dacă terții prelucrează aceste date în numele nostru. În nici un caz adresa dvs. IP nu este combinată cu alte date de la Google. Adresele IP sunt anonimizate astfel încât să nu se poată face o alocare (IP-Masking). Puteți preveni instalarea cookie-urilor prin setarea software-ului browser-ului în consecință; cu toate acestea, am dori să subliniem că, în acest caz, nu toate funcțiile acestui site web pot fi utilizate pe deplin. Puteți, în plus, să împiedicați colectarea datelor produse prin cookie și a datelor legate de utilizarea site-ului (inclusiv adresa IP) cât și prelucrarea acestor date prin intermediul Google, descărcând și instalând un browser-add-on (https://tools.google.com/dlpage/gaoptout?hl=de).

Ca alternativă la suplimentul de browser, în special pentru browserele de pe dispozitive mobile, puteți, să împiedicați Google Analytics să colecteze date, făcând clic pe acest link. Este introdus un opt-out-cookie, care împiedică colectarea viitoare a datelor dvs. când vizitați acest site web. Fișierul opt-out-cookie este valid numai la acest browser, numai pentru site-ul nostru și este instalat pe dispozitivul dvs. În cazul în care ștergeți fișierele cookie din acest browser, trebuie să instalați din nou fișierul opt-out-cookie. Alte informații privitoare la protecția datelor în legătură cu Google Analytics găsiți în principiu în Google Analytics-Suport.

bb) Google Adwords Conversion Tracking

Pentru a monitoriza statistic folosirea site-ului nostru și pentru a-l evalua în scopul optimizării acestuia pentru dumneavoastră, folosim Google Conversion Tracking. Google Adwords plasează un cookie pe computerul dvs. dacă ați ajuns pe site-ul nostru web printr-un anunț Google. Aceste fișiere cookie își pierd valabilitatea după 30 de zile și nu servesc la identificarea personală. În cazul în care utilizatorul vizitează anumite pagini ale site-ului clientului adwords, iar cookie-ul instalat încă nu a expirat, Google și clientul pot determina faptul că utilizatorul a dat click pe anunț și a fost dus la această pagină.

Fiecare client-adword primește un alt cookie. Prin urmare, cookie-urile nu pot fi urmărite prin intermediul site-urilor web ale clienților Adwords. Informațiile obținute cu ajutorul cookie-ului de conversie sunt utilizate pentru a crea statistici de conversie pentru clienții Adwords care au optat pentru conversion-tracking. Clienții Adwords află numărul total de utilizatori care au dat click pe anunț și care au fost direcționați către o pagină prevăzută cu un Conversion-Tracking-Tag. Cu toate acestea, nu vor primi nicio informație care poate fi utilizată pentru identificarea personală a utilizatorilor.

Dacă nu doriți să luați parte la procedura de tracking, puteți să împiedicați instalarea cookie-ului pentru tracking- de exemplu, printr-o setare a browserului care dezactivează setarea automată a cookie-urilor. De asemenea, puteți dezactiva cookie-urile pentru Conversion-Tracking prin setarea browser-ului, astfel încât cookie-urile din domeniul „www.googleadservices.com" să fie blocate.

13. Reclamații

Dacă considerați că drepturile dvs. privind protecția datelor au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau ne puteți contacta direct pentru asistență.

14. Actualizări ale Prezentei Politici

Putem actualiza periodic prezenta Politică de Protecție a Datelor. Cea mai recentă versiune va fi disponibilă întotdeauna pe site-ul nostru.

Ultima actualizare: 1.11.2025

Despre Nivalis

La Nivalis Resort & SPA, fiecare sejur îmbină confortul, natura și experiențele autentice. De la relaxarea în jacuzzi, la plimbările cu ATV-ul, la schi pe pârtiile din Buscat și Băișoara și până la savurarea preparatelor tradiționale locale, te invităm să descoperi adevărata esență a vieții la munte în județul Cluj.

Experiențe de Neuitat

Fă parte din familia tot mai mare a celor care au descoperit farmecul Nivalis — contactează-ne astăzi și rezervă-ți evadarea montană perfectă.

© 2025 Nivalis Resort & SPA
Mountain Luxury Since 2025
Solutionarea alternativă a litigiilor Solutionarea online a litigiilor