Rezervări

Politica de confidenţialitate

Politica de protectie a datelor cu caracter personal (GDPR)

The Nook – POPASUL CAPRIOAREI SRL

Ultima actualizare: 18.11.2025

1. Introducere

Prezenta Politica privind Protectia Datelor cu Caracter Personal explica modul in care POPASUL CAPRIOAREI SRL (denumita in continuare "Societatea" sau "The Nook") colecteaza, utilizeaza, stocheaza si protejeaza datele personale ale clientilor, vizitatorilor site-ului thenook.ro, persoanelor care efectueaza rezervari si tuturor persoanelor care interactioneaza cu serviciile noastre de cazare, restaurant si evenimente.

Societatea prelucreaza datele personale in conformitate cu:

  • Regulamentul (UE) 679/2016 (GDPR);
  • Legislatia nationala aplicabila, inclusiv Legea 190/2018;
  • Cerinte specifice din legislatia turistica si de securitate publica.

Prin utilizarea serviciilor noastre, transmiterea unei rezervari sau accesarea site-ului thenook.ro, va exprimati acordul cu privire la prelucrarea datelor personale conform acestei Politici.

2. Datele de contact ale operatorului

Operatorul datelor personale este:

  • Denumire: POPASUL CAPRIOAREI SRL
  • Sediu social: Jud. Timis, Loc. Padureni, Str. Principala, Nr. 669
  • Email: office@popasul-caprioarei.ro
  • Telefon: +40 743 226 780

The Nook actioneaza in calitate de Operator pentru toate prelucrarile datelor personale realizate in scopuri proprii.

3. Principiile GDPR aplicate

The Nook respecta urmatoarele principii fundamentale impuse de GDPR:

  • Legalitate, echitate si transparenta – datele sunt prelucrate in mod legal, corect si transparent fata de persoanele vizate;
  • Limitarea scopului – datele sunt colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri;
  • Reducerea la minimum a datelor – sunt prelucrate doar datele adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile declarate;
  • Exactitate – datele sunt exacte si actualizate atunci cand este necesar;
  • Limitarea stocarii – datele sunt pastrate doar pentru perioada necesara indeplinirii scopurilor;
  • Integritate si confidentialitate – datele sunt prelucrate intr-un mod care asigura securitatea adecvata a acestora;
  • Responsabilitate – The Nook poate demonstra respectarea tuturor acestor principii.

4. Tipuri de date personale colectate

4.1. Date pentru rezervari si cazare

In cadrul procesului de rezervare si cazare, pot fi colectate, dupa caz:

  • Nume si prenume;
  • Numar de telefon;
  • Adresa de email;
  • Adresa de domiciliu/resedinta (daca este necesara pentru facturare sau pentru conformarea cu cerintele legale in vigoare);
  • CNP sau alte date din cartea de identitate / pasaport, acolo unde legislatia impune inregistrarea turistilor;
  • Date necesare pentru facturare si plati (de exemplu, date de identificare companie, CUI, adresa sediu).

4.2. Date colectate prin site

  • Adresa IP;
  • Informatii tehnice despre dispozitivul folosit (tip browser, sistem de operare etc.);
  • Date colectate prin fisiere cookie sau tehnologii similare (detalii in Politica de cookies disponibila la pagina /politica-cookie).

4.3. Date colectate prin supraveghere video (CCTV)

  • Imagini video ale persoanelor care se afla in zonele supravegheate (zone comune, holuri, spatii exterioare, parcare, dupa caz).

4.4. Date colectate prin corespondenta

  • Date continute in mesajele trimise prin email, WhatsApp, SMS sau alte mijloace de comunicare;
  • Date incluse in documente transmise voluntar de clienti (ex. copii de acte, date de facturare).

4.5. Date necesare pentru participarea la evenimente

  • Numele persoanelor de contact;
  • Numar de telefon si adresa de email pentru comunicare;
  • Informatii referitoare la eveniment (tip eveniment, data, numar de participanti, preferinte meniu etc.).

4.6. Date ale persoanelor insotitoare

In momentul cazarii, datele persoanelor insotitoare pot fi colectate conform cerintelor legale privind inregistrarea turistilor (fise de anuntare a sosirii si plecarii).

5. Modalitati de colectare a datelor

The Nook poate colecta datele personale prin urmatoarele modalitati:

  • Formulare de contact sau rezervare completate pe site;
  • Emailuri trimise catre adresa office@popasul-caprioarei.ro;
  • Mesaje transmise prin WhatsApp, SMS sau alte canale de comunicare;
  • Rezervari realizate prin platforme partenere (de ex. Booking.com);
  • Formulare completate la receptie, inclusiv fisele de cazare, registre si alte documente necesare;
  • Inregistrari video realizate de sistemele CCTV amplasate in incinta The Nook.

6. Scopurile prelucrarii

Datele personale sunt prelucrate in urmatoarele scopuri principale:

6.1. Prestarea serviciilor

  • Procesarea si confirmarea rezervarilor;
  • Organizarea sejurului si a serviciilor asociate (mic dejun, parcare, evenimente etc.);
  • Emiterea documentelor fiscale (facturi, chitante etc.);
  • Gestionarea check-in / check-out.

6.2. Indeplinirea obligatiilor legale

  • Completarea fiselor de anuntare a sosirii si plecarii turistilor, conform legislatiei in vigoare;
  • Pastrarea documentelor contabile si fiscale, conform termenelor legale;
  • Transmiterea informatiilor catre autoritati, atunci cand exista obligatii legale.

6.3. Securitate si protectie

  • Asigurarea securitatii persoanelor (clienti, personal) si a bunurilor aflate in incinta The Nook;
  • Prevenirea furturilor, vandalismului sau a altor incidente;
  • Gestionarea eventualelor situatii de urgenta.

6.4. Comunicare cu clientii

  • Transmiterea de informatii privind confirmarile de rezervare, modificarile sau anularile;
  • Comunicarea detaliilor privind check-in / check-out;
  • Raspuns la solicitari, intrebari sau reclamatii.

6.5. Interese legitime ale operatorului

  • Imbunatatirea continua a serviciilor furnizate;
  • Gestionarea interna a activitatii si raportari de management;
  • Prevenirea fraudelor sau a utilizarii abuzive a serviciilor;
  • Apararea drepturilor si intereselor legitime ale The Nook in cazul unor litigii.

7. Temeiurile legale ale prelucrarii

Prelucrarea datelor cu caracter personal se realizeaza in baza unuia sau mai multor temeiuri legale, dupa cum urmeaza:

  • Art. 6(1)(b) GDPR – executarea unui contract: prelucrarea este necesara pentru incheierea sau executarea contractului dintre The Nook si client (ex. rezervare, cazare, evenimente);
  • Art. 6(1)(c) GDPR – obligatie legala: prelucrarea este necesara pentru respectarea obligatiilor legale (evidenta turistilor, obligatii fiscale, raportari catre autoritati);
  • Art. 6(1)(f) GDPR – interes legitim: pentru activitati precum supravegherea video, prevenirea fraudelor, gestionarea litigiilor, mentinerea securitatii;
  • Art. 6(1)(a) GDPR – consimtamant: pentru anumite prelucrari, cum ar fi utilizarea unor categorii de cookie-uri neesentiale sau anumite comunicari cu caracter optional;
  • Art. 6(1)(d) GDPR – protectia intereselor vitale: in situatii exceptionale (ex. urgente medicale).

8. Perioada de stocare a datelor

Datele personale sunt pastrate doar pentru perioada necesara indeplinirii scopurilor pentru care au fost colectate sau in conformitate cu termenele impuse de lege, dupa cum urmeaza:

  • Date de rezervare si cazare: durata sejurului + perioada necesara pentru solutionarea eventualelor reclamatii + termenele de arhivare fiscala (in general 5 ani sau conform legii);
  • Documente contabile si fiscale: 5–10 ani, conform legislatiei financiar-contabile;
  • Fise de cazare si registre de evidenta: conform termenelor prevazute de legislatia din domeniul turistic si al ordinii publice;
  • Imagini CCTV: in mod obisnuit pana la 30 de zile, cu prelungire in cazul in care exista un incident ce necesita investigare;
  • Corespondenta electronica (email, mesaje): pana la solutionarea solicitarii, plus o perioada rezonabila de arhivare interna;
  • Contracte pentru evenimente si documente aferente: pe durata relatiei contractuale + termenul de prescriere a eventualelor pretentii (de regula 3–5 ani).

Dupa expirarea acestor perioade, datele sunt sterse, anonimizate sau arhivate in conditii de securitate, daca exista o obligatie legala de pastrare.

9. Destinatarii datelor personale

In functie de situatie, datele personale pot fi comunicate urmatoarelor categorii de destinatari:

  • Autoritati publice si organe de control (ex. autoritati fiscale, Politie, instante de judecata), in baza unor obligatii legale;
  • Furnizori de servicii contabile, auditori, consultanti juridici sau fiscali, in baza unor contracte si obligatii de confidentialitate;
  • Platforme de rezervare (ex. Booking.com), atunci cand rezervarea este efectuata prin intermediul acestora;
  • Furnizori de servicii IT sau softuri de gestiune utilizate pentru administrarea rezervarilor si a activitatii The Nook;
  • Procesatori de plati sau banci, in contextul efectuarii platilor;
  • Companii de asigurari, in situatia unor daune sau evenimente asigurate;
  • Alti imputerniciti ai operatorului, contractati pentru prestarea unor servicii (ex. mentenanta, securitate), cu obligatii contractuale de confidentialitate si securitate a datelor.

10. Transferul datelor in afara Uniunii Europene

In mod obisnuit, The Nook nu transfera date personale catre tari din afara Uniunii Europene sau Spatiului Economic European.

Daca, in mod exceptional, anumite platforme sau furnizori utilizeaza servere situate in afara UE/SEE, The Nook se va asigura ca sunt aplicate mecanisme de protectie conforme cu GDPR (de exemplu, Clauze Contractuale Standard – SCC, sau alte garantii recunoscute).

11. Securitatea datelor

The Nook implementeaza masuri tehnice si organizatorice adecvate pentru a asigura un nivel de securitate corespunzator riscurilor, inclusiv:

  • Limitarea accesului la datele personale doar pentru persoanele autorizate;
  • Pastrarea documentelor fizice in spatii cu acces controlat;
  • Utilizarea de mijloace de protectie pentru sistemele informatice (parole, antivirus, actualizari regulate, firewall);
  • Politici interne de confidentialitate si obligatii contractuale de confidentialitate pentru personal si colaboratori;
  • Monitorizare video in anumite zone pentru sporirea securitatii;
  • Proceduri de raspuns la incidente de securitate, acolo unde este cazul.

Desi The Nook depune toate eforturile rezonabile pentru protectia datelor, niciun sistem nu poate fi garantat 100% sigur. In cazul in care se constata o incalcare a securitatii datelor care poate genera un risc pentru drepturile si libertatile persoanelor vizate, se vor aplica procedurile prevazute de GDPR, inclusiv notificarea autoritatii de supraveghere si, daca este cazul, a persoanelor vizate.

12. Drepturile persoanelor vizate

In conformitate cu GDPR, aveti urmatoarele drepturi in legatura cu datele dumneavoastra personale:

12.1. Dreptul de acces

Aveti dreptul de a obtine confirmarea daca prelucram sau nu datele dumneavoastra personale, precum si acces la aceste date si la informatii privind modul in care sunt prelucrate.

12.2. Dreptul la rectificare

Aveti dreptul de a solicita rectificarea datelor personale inexacte sau completarea celor incomplete.

12.3. Dreptul la stergere ("dreptul de a fi uitat")

Aveti dreptul de a solicita stergerea datelor personale in anumite situatii, de exemplu atunci cand datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau atunci cand v-ati retras consimtamantul si nu exista un alt temei legal pentru prelucrare. Acest drept este limitat in situatiile in care exista obligatii legale de pastrare a datelor.

12.4. Dreptul la restrictionarea prelucrarii

Aveti dreptul de a solicita restrictionarea prelucrarii datelor in anumite cazuri (de exemplu, cand contestati exactitatea datelor sau cand va opuneti stergerii acestora).

12.5. Dreptul la opozitie

Aveti dreptul de a va opune prelucrarii datelor personale atunci cand temeiul prelucrarii este interesul legitim al operatorului, din motive legate de situatia dumneavoastra specifica. The Nook va analiza opozitia si, daca nu exista motive legitime care sa prevaleze, va inceta prelucrarea datelor respective.

12.6. Dreptul la portabilitatea datelor

In cazurile in care prelucrarea se bazeaza pe consimtamant sau pe executarea unui contract si este realizata prin mijloace automate, aveti dreptul de a solicita transmiterea datelor dumneavoastra personale intr-un format structurat, utilizat in mod curent si care poate fi citit automat, sau transmiterea lor directa catre un alt operator, daca acest lucru este fezabil din punct de vedere tehnic.

12.7. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automata

The Nook nu utilizeaza sisteme de decizii automate sau profilare care sa produca efecte juridice asupra dumneavoastra sau sa va afecteze in mod similar intr-o masura semnificativa.

12.8. Dreptul de a depune o plangere

Aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), daca considerati ca v-au fost incalcate drepturile prevazute de GDPR.

Site ANSPDCP: www.dataprotection.ro

13. Exercitarea drepturilor

Pentru exercitarea oricaruia dintre drepturile mentionate mai sus, puteti transmite o solicitare scrisa, datata si semnata, la urmatoarele date de contact:

  • Email: office@popasul-caprioarei.ro
  • Adresa: POPASUL CAPRIOAREI SRL, Jud. Timis, Loc. Padureni, Str. Principala, Nr. 669

In masura in care este posibil, va rugam sa indicati clar ce drept doriti sa exercitati si, eventual, ce date sunt vizate, pentru a va putea raspunde cat mai eficient.

The Nook va raspunde solicitarilor in termen de maximum 30 de zile calendaristice de la data primirii cererii, cu posibilitatea prelungirii termenului, in situatii complexe, conform GDPR.

14. Consimtamantul

In situatiile in care prelucrarea datelor personale se bazeaza pe consimtamantul dumneavoastra (de exemplu, utilizarea anumitor cookie-uri neesentiale), aveti dreptul de a va retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate inainte de retragere.

Pentru informatii detaliate cu privire la cookie-uri si optiunile de configurare, va rugam sa consultati Politica de cookies, disponibila pe pagina /politica-cookie.

15. Supravegherea video (CCTV)

In anumite zone comune ale The Nook pot exista camere de supraveghere video, instalate exclusiv in scop de securitate. Nu sunt instalate camere video in camerele de cazare sau in alte spatii in care intimitatea oaspetilor ar putea fi afectata in mod nejustificat.

  • Zonele supravegheate sunt semnalizate prin pictograme sau afise informative;
  • Imaginile sunt accesibile doar personalului autorizat si sunt pastrate pentru o perioada limitata (in mod normal, pana la 30 de zile);
  • In cazul unor incidente (de exemplu, furt, vandalism, accident), perioada de pastrare a imaginilor poate fi prelungita pentru investigare.

16. Modificarea Politicii GDPR

The Nook isi rezerva dreptul de a modifica sau actualiza prezenta Politica de protectie a datelor, ori de cate ori este necesar, pentru a reflecta schimbari legislative, modificari in activitatea noastra sau in serviciile oferite.

Versiunea actualizata va fi publicata pe site-ul thenook.ro, in aceasta pagina. Continuarea utilizarii serviciilor noastre dupa publicarea modificarilor reprezinta acceptarea Politicii astfel actualizate.

17. Contact

Pentru orice intrebare, solicitare sau clarificare privind modul in care prelucram datele personale, va rugam sa ne contactati la:

  • POPASUL CAPRIOAREI SRL
  • Email: office@popasul-caprioarei.ro
  • Telefon: +40 743 226 780
  • Adresa: Jud. Timis, Loc. Padureni, Str. Principala, Nr. 669