Politica de Confidențialitate

Cum protejăm informațiile dvs. personale

Politica de Confidențialitate

1. Dispoziții Generale

Acest site web (www.nivalisresortandspa.com) este operat de NIVALIS RESORT S.R.L.

(denumită în continuare „Nivalis Resort & SPA"), cu sediul social la Jud. Cluj, Municipiul Cluj-Napoca, Strada SANATORIULUI, Nr. 23, înregistrată sub numărul J2025084037005, Cod Fiscal 52825701.

Prin accesarea acestui site web sau prin efectuarea unei rezervări la Nivalis Resort & SPA, confirmați că ați citit, înțeles și acceptat în întregime prezenta Politică de Confidențialitate.

2. Definiții

"Site web" – se referă la platforma online disponibilă la adresa www.nivalisresortandspa.com.

"Oaspete" – orice persoană care utilizează sau rezervă servicii de cazare prin intermediul Nivalis Resort & SPA.

"Date cu caracter personal" – orice informații referitoare la o persoană fizică identificată sau identificabilă (de exemplu: nume, adresă de e-mail, număr de telefon).

"Operator de date" – entitatea care stabilește scopurile și mijloacele de prelucrare a datelor personale (în acest caz, Nivalis Resort & SPA).

3. Colectarea și Utilizarea Datelor

Colectăm următoarele categorii de date personale: nume, date de contact (e-mail, telefon), informații privind rezervarea (date, tipul camerei), detalii de plată (prin furnizorul nostru securizat), informații tehnice și despre dispozitiv (IP, browser) și preferințe de marketing.

Utilizăm datele dvs. personale pentru a:

  • gestiona rezervările și serviciile de cazare;
  • comunica cu dvs. în legătură cu sejurul sau solicitările dvs.;
  • trimite oferte și publicaţii, în situaţia în care v-ați exprimat consimțământul;
  • îndeplini obligațiile legale (de exemplu, contabilitate, înregistrări turistice).

4. Temeiul Legal și Durata de Stocare

Prelucrăm datele dvs. personale în baza:

  • executării unui contract (rezervarea efectuată);
  • respectării obligațiilor legale;
  • consimțământului dvs. (pentru comunicări de marketing);
  • interesului legitim (îmbunătățirea serviciilor noastre).

Datele sunt păstrate atât timp cât este necesar pentru îndeplinirea scopurilor de mai sus: de exemplu, Datele din fișa de cazare (datele de identificare ale clientului) pentru 5 ani, Documentele contabile (facturi, chitanțe etc.) se păstrează 10 ani, iar datele oferite pentru marketing până la retragerea consimțământului.

5. Divulgarea și Transferul Datelor

Datele personale ale clienților pot fi divulgate doar în măsura în care este necesar pentru îndeplinirea scopurilor pentru care au fost colectate și în conformitate cu legislația aplicabilă.

Operatorul poate divulga datele către:

  • autorități publice competente (ex. Poliția Română, autorități fiscale), atunci când acest lucru este impus de lege;
  • furnizori de servicii (ex. platforme de rezervare online, servicii IT, procesatori de plăți), care acționează în numele Operatorului și respectă cerințele GDPR privind confidențialitatea și securitatea datelor;
  • consultanți juridici, fiscali sau auditori, în măsura în care acest lucru este necesar pentru protejarea intereselor legitime ale hotelului.

Datele nu vor fi transferate către țări din afara Spațiului Economic European (SEE), decât dacă se asigură un nivel adecvat de protecție conform standardelor Uniunii Europene sau dacă există garanții corespunzătoare (cum ar fi clauzele contractuale standard aprobate de Comisia Europeană).

6. Drepturile Dvs.

Dreptul de informare – persoana vizată are dreptul de a fi informată, într-un mod clar și transparent, cu privire la modul în care sunt colectate și utilizate datele sale personale.

Dreptul de acces – persoana vizată are dreptul de a obține o confirmare că datele sale sunt prelucrate și de a primi o copie a acestora, precum și informații despre scopurile prelucrării, destinatarii și durata de stocare.

Dreptul la rectificare – persoana vizată poate solicita corectarea sau completarea datelor sale personale inexacte sau incomplete.

Dreptul la ștergere („dreptul de a fi uitat") – datele pot fi șterse la cererea persoanei vizate, dacă nu mai sunt necesare pentru scopurile pentru care au fost colectate sau dacă prelucrarea se bazează pe consimțământ retras.

Dreptul la restricționarea prelucrării – în anumite situații, persoana vizată poate solicita limitarea prelucrării datelor (de exemplu, pe durata verificării exactității datelor sau în cazul unei opoziții).

Dreptul la portabilitatea datelor – persoana vizată poate solicita transmiterea datelor sale personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, către sine sau către un alt operator.

Dreptul la opoziție – persoana vizată se poate opune oricând prelucrării datelor sale în scop de marketing direct sau în temeiul interesului legitim al operatorului.

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată – persoana vizată are dreptul de a nu fi supusă unei decizii automate care produce efecte juridice sau semnificative asupra sa.

Dreptul de a depune o plângere – persoana vizată are dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă consideră că drepturile sale au fost încălcate.

Pentru exercitarea acestor drepturi, vă rugăm să ne contactați la adresa: dataprotection@nivalisresortandspa.com.

7. Securitate

Organizația implementează și menține măsuri tehnice și organizatorice adecvate, în conformitate cu prevederile articolului 32 din Regulamentul (UE) 2016/679 (GDPR), pentru a asigura un nivel corespunzător de securitate și confidențialitate a datelor cu caracter personal.

Aceste măsuri sunt concepute pentru a proteja datele împotriva accesului, utilizării, modificării, divulgării sau distrugerii neautorizate și includ, fără a se limita la:

  • controlul accesului fizic și electronic la sistemele informatice și la bazele de date;
  • utilizarea mecanismelor de autentificare și a parolelor complexe;
  • criptarea și pseudonimizarea datelor, acolo unde este aplicabil;
  • implementarea procedurilor de backup și de recuperare în caz de incident;
  • monitorizarea permanentă a sistemelor informatice pentru detectarea și prevenirea incidentelor de securitate;
  • instruirea periodică a personalului privind obligațiile legale de confidențialitate și protecția datelor.

Măsurile de securitate sunt revizuite și actualizate periodic, ținând cont de evoluția tehnologică, de natura datelor prelucrate și de riscurile identificate în activitățile de prelucrare.

8. Cookie-uri și Urmărire Online

Site-ul nostru utilizează cookie-uri și tehnologii similare pentru a îmbunătăți funcționalitatea și experiența utilizatorului. Pentru detalii, vă rugăm să consultați POLITICA PRIVIND COOKIE-URILE.

9. Actualizări ale Prezentei Politici

Această Politică de Confidențialitate poate fi modificată periodic. Versiunea publicată pe site este cea aplicabilă. Vă recomandăm să verificați regulat eventualele actualizări.

Ultima actualizare: 1.11.2025

10. Contact

Dacă aveți întrebări legate de această Politică de Confidențialitate sau de modul în care gestionăm datele dvs. personale, vă rugăm să ne contactați:

E-mail: dataprotection@nivalisresortandspa.com
Telefon: +40 754 885 599
Adresă: Stațiunea Buscat Muntele Băișorii 328 M, Cluj 407068, România

Despre Nivalis

La Nivalis Resort & SPA, fiecare sejur îmbină confortul, natura și experiențele autentice. De la relaxarea în jacuzzi, la plimbările cu ATV-ul, la schi pe pârtiile din Buscat și Băișoara și până la savurarea preparatelor tradiționale locale, te invităm să descoperi adevărata esență a vieții la munte în județul Cluj.

Experiențe de Neuitat

Fă parte din familia tot mai mare a celor care au descoperit farmecul Nivalis — contactează-ne astăzi și rezervă-ți evadarea montană perfectă.

© 2025 Nivalis Resort & SPA
Mountain Luxury Since 2025
Solutionarea alternativă a litigiilor Solutionarea online a litigiilor