Logo Maisonette

Politica de confidentialitate GDPR

Maisonette apartments

Elegnata Rafinament Bun gust - Negru Voda 56 - Câmpulung

Politica de Confidențialitate


Pagina actualizată la: 02.06.2025

1. Cine este responsabil de prelucrarea datelor

NATURAL R.M.D. SRL
CUI: 14109440
Nr. Înmatriculare: J40/7002/2001
Sediu social: Str. Dumbrava Nouă nr. 37, Sector 5, București
Punct de lucru: Str. Negru Vodă nr. 56, Câmpulung Muscel, jud. Argeș

În continuare, NATURAL R.M.D. SRL va fi denumită „Operatorul” sau „noi”.

Datele tale cu caracter personal sunt prelucrate de Operator în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România.

2. Ce date colectăm și în ce scopuri

  1. Date de identificare și contact

    • Nume, prenume

    • Număr de telefon

    • Adresă de e-mail

    • Adresă fizică (atunci când este necesar pentru facturare)

    Scopuri :

    • Confirmarea și administrarea rezervărilor

    • Emiterea facturilor și comunicarea cu clienții

    • Transmiterea confirmărilor, a ofertelor și a oricăror informații legate de sejur sau servicii

  2. Date de autentificare pe site (dacă te înregistrezi în zona clienților)

    • Nume de utilizator și parolă (stocate în format criptat)

    Scopuri :

    • Autentificare rapidă, acces la istoricul rezervărilor și facturi

    • Securizarea contului de utilizator

  3. Date legate de modul de utilizare a site-ului (cookies și tehnologii similare)

    • Adresă IP (anonymizată/mascată)

    • Date despre paginile vizitate, timpul petrecut pe site, modul de interacțiune

    Scopuri :

    • Îmbunătățirea experienței utilizatorilor

    • Statistică și analiză (Google Analytics sau alt serviciu analog, cu IP parțial mascat)

    • Personalizarea conținutului și monitorizarea performanței site-ului

  4. Date colectate prin formularul de contact sau newsletter

    • Nume, prenume

    • Adresă de e-mail

    • Mesajul/solicitarea trimisă

    Scopuri :

    • Răspuns la solicitări și întrebări

    • Gestionarea abonărilor la newsletter și trimiterea de oferte comerciale (doar cu consimțământ expres)

  5. Date legate de plată

    • Informații limitate despre card (ultimele 4 cifre, denumire băncii) – numai dacă se achită prin card online

    • Detaliile transferului bancar (număr cont, sumă, dată)

    Scopuri :

    • Verificarea tranzacțiilor și confirmarea plăților

    • Emiterea facturilor și a chitanțelor

3. Bază legală pentru prelucrare

Prelucrăm datele tale cu caracter personal pe una sau mai multe dintre următoarele baze legale:

  1. Consimțământul tău (art. 6 alin. 1 lit. a GDPR) – de exemplu:

    • Abonarea la newsletter

    • Acceptul pentru instalarea cookie-urilor neesențiale (promoționale sau de analiză)

  2. Contract (art. 6 alin. 1 lit. b GDPR) – de exemplu:

    • Furnizarea serviciilor de cazare și încheierea rezervării

    • Emiterea facturilor și chitanțelor

  3. Obligație legală (art. 6 alin. 1 lit. c GDPR) – de exemplu:

    • Păstrarea datelor contabile în conformitate cu prevederile legale (Legea contabilității, Cod fiscal)

    • Cooperarea cu autoritățile fiscale sau de control în cazuri concrete

  4. Interes legitim (art. 6 alin. 1 lit. f GDPR) – de exemplu:

    • Protecția securității site-ului și prevenirea fraudelor (analiză trafic, detectare comportament anormal)

    • Îmbunătățirea serviciilor și ofertei noastre bazate pe feedback și statistici anonimizate

4. Cum sunt stocate și securizate datele

  • Datele personale din portalul clienților și cele colectate prin formulare (newsletter, contact) sunt stocate într‐o bază de date găzduită pe servere securizate (hosting certificat cu ISO 27001 sau echivalent).

  • Conexiunea între browser-ul tău și site este criptată prin HTTPS (certificat SSL valid).

  • Accesul angajaților Operatorului la date este restricționat pe baza principiului „need-to-know” (numai personalul autorizat care are nevoie efectivă de acces).

  • Se face backup periodic al bazelor de date, astfel încât în caz de incident (defecțiune hardware, atac cibernetic) să recuperăm informațiile fără pierderi semnificative.

  • Datele de autentificare (parolele) sunt criptate folosind algoritmi standard (ex.: bcrypt, Argon2).

5. Durata de conservare a datelor

  1. Date cont și rezervări

    • Sunt păstrate pe perioada existenței contului activ și, apoi, până la 5 ani de la ultima interacțiune, conform termenelelor legale pentru documentele comerciale.

  2. Date din formularele de contact sau abonare newsletter

    • Păstrate până la retragerea consimțământului sau cel mult 3 ani de la ultima interacțiune.

  3. Date financiare și facturi

    • Păstrate conform legii contabilității și Codului Fiscal: minimum 5 ani de la încheierea exercițiului financiar în care au fost generate.

  4. Log-uri server și statistici

    • Datele anonimizate (statistici Google Analytics sau echivalent) pot fi păstrate până la 26 luni sau după politica setată de noi, pentru analiza tendințelor.

După împlinirea perioadei de stocare, datele personale vor fi șterse definitiv sau anonimizate irevocabil.

6. Drepturile tale

În calitate de persoană vizată, ai următoarele drepturi, garantate de GDPR:

  1. Dreptul de acces – să primești confirmarea dacă datele tale sunt prelucrate și, în caz afirmativ, să primești o copie a acestora și informații despre scopurile prelucrării.

  2. Dreptul la rectificare – să soliciți corectarea datelor inexacte sau completarea celor incomplete.

  3. Dreptul la ștergerea datelor („dreptul de a fi uitat”) – să soliciți ștergerea datelor în anumite situații (de exemplu, dacă nu mai este nevoie de date în scopul pentru care au fost colectate).

  4. Dreptul la restricționarea prelucrării – să blochezi temporar prelucrarea datelor în anumite circumstanțe (de exemplu, până la clarificarea unor aspecte legate de exactitatea datelor).

  5. Dreptul la portabilitatea datelor – să primești datele într-un format structurat, uzual, și să le transmiți altui operator (dacă prelucrarea se bazează pe consimțământ sau executarea unui contract și datele sunt furnizate de tine).

  6. Dreptul de opoziție – să te opui în orice moment prelucrării care se bazează pe interes legitim al Operatorului (inclusiv profilare), cu excepția situației în care Operatorul demonstrează existența unui interes legitim strict necesar.

  7. Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată (inclusiv profilare), care produce efecte juridice asupra ta sau te afectează în mod similar.

 
NATURAL R.M.D. SRL
Email: dpo@maisonette-apartments.ro
Adresă poștală: Str. Dumbrava Nouă nr. 37, Sector 5, București

Vom răspunde solicitării tale în maximum 30 de zile calendaristice, conform legislației în vigoare.

7. Cookie-uri și tehnologii similare

Site-ul maisonette-apartments.ro folosește cookie-uri proprii și terțe pentru a îmbunătăți experiența utilizatorului și pentru analiză. Mai jos găsești categoriile principale:

  1. Cookie-uri strict necesare (esențiale)

    • Permit navigarea pe site și utilizarea funcțiilor de bază (ex. autentificare în cont, coș de cumpărături).

    • Nu necesită consimțământ explicit și sunt active permanent.

  2. Cookie-uri de preferințe

    • Rețin setările alese de utilizator (ex. limba, preferințe de afișare).

    • Se activează doar dacă îți dai acordul.

  3. Cookie-uri de statistică/analiză

    • Colectează date anonimizate despre modul de utilizare (pagini vizitate, timp petrecut), pentru a genera rapoarte statistice.

    • Se activează numai dacă îți dai acordul (ex. Google Analytics, cu IP parțial mascat).

  4. Cookie-uri de marketing

    • Permit urmărirea utilizatorilor pe mai multe site-uri, pentru afișarea de reclame personalizate.

    • Sunt activate doar cu consimțământul tău explicit.

La prima accesare a site-ului, ți se va afișa un banner prin care poți accepta sau respinge cookie-urile de tip analiză și marketing. Poți modifica oricând setările cookie-urilor din footer-ul site-ului, secțiunea „Politica de Cookie-uri”.

8. Destinatari ai datelor și transferuri internaționale

  • Prestatori de servicii IT și suport tehnic – pentru mentenanța site-ului, backup-uri, găzduire web (serverele se află în UE).

  • Platforme de plată online – servicii precum Netopia, prin care procesăm plățile cu cardul; datele de card nu sunt stocate de noi, ci doar procesate de procesatorul autorizat.

  • Autorități publice și instituții fiscale – doar la solicitarea expresă a acestora, în conformitate cu legea (ex. ANAF).

  • Firme de curierat/servicii externe – pentru livrarea eventualelor documente, doar dacă furnizezi datele pentru expediere.

Operatorul nu transmite datele tale personale în afara Spațiului Economic European (SEE). În cazul în care vom colabora cu vreo terță parte din afara UE, ne vom asigura că este definit un mecanism adecvat (ex. Clauze Contractuale Standard) și că îți comunicăm în mod clar acest lucru în momentul colectării datelor.

9. Mailing și marketing direct

Dacă te-ai abonat la newsletter-ul nostru, vei primi periodic oferte și noutăți legate de serviciile Maisonette Apartments. Poți renunța oricând la abonament apăsând link-ul de dezabonare din footer-ul fiecărui e-mail sau trimițând o cerere la adresa:

consult.rmd@gmail.com

În cazul marketingului direct (SMS, WhatsApp etc.), vei primi mesaje doar dacă ne-ai oferit acordul explicit. Ai dreptul să te opui în orice moment fără a invoca vreun motiv.

10. Link-uri către site-uri terțe

Site-ul nostru poate conține link-uri către alte pagini sau platforme (ex. pagini de social media, parteneri de turism). Operatorul nu își asumă responsabilitatea pentru politicile de confidențialitate sau practicile de securitate ale acelor terțe părți. Îți recomandăm să citești politicile de confidențialitate ale fiecărui site vizitat.

11. Măsuri de securitate

Operatorul a implementat măsuri tehnice și organizatorice pentru a proteja datele tale împotriva accesului neautorizat, a modificării, divulgării sau distrugerii accidentale. Acestea includ:

  • Conexiune SSL (HTTPS) pe întreg site-ul

  • Firewall și sisteme de detecție a atacurilor cibernetice (IDS/IPS)

  • Backup-uri periodice, stocate criptat

  • Acces la date restricționat prin parole complexe și autentificare în doi pași (2FA) pentru conturile administrative

  • Politici interne de securitate și instruirea regulată a personalului

Totuși, în ciuda acestor măsuri, nu există nicio garanție absolută privind securitatea datelor transmise online. Utilizatorii au responsabilitatea de a se asigura că dispozitivele lor sunt protejate (update-uri, soluții antivirus etc.).

12. Modificarea Politicii de Confidențialitate

Operatorul își rezervă dreptul de a actualiza această Politică de Confidențialitate în orice moment (de ex. în urma modificării legislației sau a serviciilor oferite). Versiunea revizuită va fi publicată pe site cu data revizuirii actualizate.

Ți-ar putea fi solicitat să accepți noi termeni atunci când revii pe site, dacă modificările sunt semnificative.

13. Informații de contact

Pentru orice întrebare, solicitare de acces, rectificare sau ștergere a datelor, poți lua legătura cu noi astfel:

NATURAL R.M.D. SRL
Email: consult.rmd@gmail.com

Dacă consideri că drepturile tale privind protecția datelor nu au fost respectate, ai dreptul să depui plângere pe site-ul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

www.dataprotection.ro

Această Politică de Confidențialitate este disponibilă oricând pe site-ul maisonette-apartments.ro la secțiunea „Politica de confidențialitate”.

Scroll to Top