Politica de confidențialitate
Ultima actualizare: 2 iulie 2026
1. Cine suntem
Operatorul datelor dumneavoastră cu caracter personal este ATELIERUL MĂDĂLINEI SRL, Bd. Tomis nr. 25, Constanța 900725, CUI 36204303, Reg. Com. J13/1559/2016 („Hotelul"). Pentru orice întrebare legată de datele personale ne puteți scrie la contact@tomisdreams.ro.
Prelucrăm datele personale în conformitate cu Regulamentul (UE) 2016/679 („GDPR") și legislația națională aplicabilă.
2. Ce date prelucrăm
La rezervare
- Nume și prenume;
- Adresă de email și număr de telefon;
- Perioada sejurului, numărul de oaspeți și preferințele comunicate (observații);
- Date de facturare: adresă (persoane fizice), respectiv denumire, CUI, nr. Reg. Com. și adresa sediului (persoane juridice).
La plată
Datele cardului sunt colectate și procesate exclusiv de NETOPIA Payments, procesator autorizat, certificat PCI-DSS. Hotelul nu vede și nu stochează numărul cardului dumneavoastră.
La cazare
La check-in, conform legislației privind evidența turiștilor, colectăm datele din actul de identitate în fișa de anunțare a sosirii — obligație legală.
Prin formularul de contact
Nume, prenume, telefon, email și conținutul mesajului transmis.
3. Scopurile și temeiurile prelucrării
- Gestionarea rezervării și prestarea serviciilor de cazare — executarea contractului (art. 6 alin. 1 lit. b GDPR);
- Facturare și evidențe contabile — obligație legală (art. 6 alin. 1 lit. c GDPR);
- Evidența turiștilor (fișa de sosire) — obligație legală (art. 6 alin. 1 lit. c GDPR);
- Răspuns la solicitările din formularul de contact — interes legitim / demersuri precontractuale (art. 6 alin. 1 lit. b și f GDPR);
- Apărarea drepturilor Hotelului — interes legitim (art. 6 alin. 1 lit. f GDPR).
Nu folosim datele dumneavoastră pentru decizii automate cu efect juridic și nu le vindem terților.
4. Cui transmitem datele
- NETOPIA Payments — procesarea plăților online;
- Furnizori IT — găzduire site și bază de date, pe baza unor acorduri de prelucrare;
- Autorități publice — atunci când legea o impune (ex. evidența turiștilor, organe fiscale);
- Contabilitate — pentru îndeplinirea obligațiilor fiscale.
5. Cât timp păstrăm datele
- Datele rezervărilor — 3 ani de la finalizarea sejurului (termenul general de prescripție);
- Documentele contabile (facturi) — 5 ani, conform legislației fiscale;
- Mesajele din formularul de contact — maximum 1 an de la soluționare.
6. Drepturile dumneavoastră
Conform GDPR, aveți următoarele drepturi:
- dreptul de acces la datele personale;
- dreptul la rectificarea datelor inexacte;
- dreptul la ștergerea datelor („dreptul de a fi uitat"), în condițiile legii;
- dreptul la restricționarea prelucrării;
- dreptul la portabilitatea datelor;
- dreptul la opoziție;
- dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată;
- dreptul de a vă retrage consimțământul, atunci când prelucrarea se bazează pe consimțământ.
Pentru exercitarea acestor drepturi, scrieți-ne la contact@tomisdreams.ro. Vă vom răspunde în cel mult 30 de zile.
Dacă apreciați că drepturile v-au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro, B-dul G-ral Gheorghe Magheru nr. 28-30, București.
7. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor: conexiune criptată (HTTPS/SSL), acces restricționat la baza de date, procesatori de plăți certificați PCI-DSS.
8. Cookie-uri
Informații despre modulele cookie folosite de site găsiți în Politica de cookie-uri.