Declarație privind Protecția Datelor

Szallas.hu Zrt.


Ultima actualizare: 01.09.2022


Szallas.hu Zrt. (sediu social: 3525 Miskolc, Régiposta utca 9., e-mail: privacy@szallas.hu, tel.: +36 30 344 2000, număr de înregistrare al companiei: 05-10-000622, cod fiscal: 26721761-2-05) în calitate de operator de date (denumit în continuare: „Operator de date”) și exprimă consimțământul de a accepta obligațiile prevăzute în prezentul document privind prelucrarea datelor. Prezentul site web intermediar de cazare (denumit în continuare: „Site”), respectiv site-urile intermediare de cazare conexe ale Operatorului de date sunt administrate de Operator. Scopul acestui document este informarea utilizatorilor site-ului (denumiți în continuare: „Persoane vizate”) despre prelucrarea datelor efectuată de Operator, principiile acestuia privind protecția și prelucrarea datelor, respectiv politica Operatorului privind protecția și prelucrarea datelor.


I. Obiect

Operatorul se angajează ca prelucrarea datelor aferentă activității sale să respecte cerințele stabilite în prezentul document și legislația în vigoare. Operatorul se angajează să protejeze datele cu caracter personal ale clienților și utilizatorilor săi și consideră extrem de important să se respecte dreptul utilizatorilor la autodeterminare informațională. Operatorul păstrează confidențialitatea datelor cu caracter personal și ia toate măsurile de siguranță tehnice și organizatorice care garantează securitatea datelor.


II. Definiții

date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;


prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;


restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;


„operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;


persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;


operațiuni tehnice de prelucrare” înseamnă executarea de către operator a sarcinilor tehnice referitoare la operațiunile de prelucrare a datelor, indiferent de metoda și de mijlocul utilizate pentru efectuarea respectivelor operațiuni, precum și indiferent de locul în care se desfășoară, cu condiția ca sarcinile tehnice să fie executate pe baza datelor;


parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;


consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;


încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;


persoană vizată” înseamnă o persoană fizică identificată sau identificabilă pe baza oricărei informații;


transmiterea datelor” înseamnă punerea la dispoziția unui anumit terț a datelor;


destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;


creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.


Prezentul document și termenii utilizați în acesta sunt în conformitate cu

  • Legea nr. CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și serviciilor societății informaționale;

  • Legea nr. XLVII din 2008 privind interzicerea practicilor comerciale neloiale față de consumatori;

  • Legea nr. C din 2003 privind comunicațiile electronice;

  • Legea nr. CXII din 2011 privind autodeterminarea în domeniul informației și al libertății de informare (denumită în continuare: „Legea informației”);

  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare: „GDPR”);

  • Legea nr. V din 2013 privind Codul civil (denumită în continuare: „Codul civil”);

  • Legea nr. XLVIII din 2008 privind cerințele de bază și anumite restricții privind publicitatea comercială (denumită în continuare: „Legea publicității comerciale”);

  • Cu recomandările Autorității Naționale pentru Protecția Datelor și Libertatea Informației.


III. Principiile prelucrării

Datele cu caracter personal prelucrate de către Operator sunt:

  • prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);

  • colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri („limitări legate de scop”);

  • adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);

  • exacte și actualizate („exactitate”);

  • păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele („limitări legate de stocare”);

  • prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal („integritate și confidențialitate”).


IV. Detalii privind prelucrarea datelor

Operatorul efectuează următoarele prelucrări de date în legătură cu Site-ul:



Categorii de situații

Date cu caracter personal prelucrate

Temei juridic

Scopul prelucrării

Perioada de păstrare

1. Prelucrarea datelor aferentă trimiterii buletinului informativ (newsletter)

Adresa de e-mail

Nume

Prenume

Data nașterii (opțional)

Data(ele) de abonare

Sursa de abonare

Activitate (accesarea buletinului informativ și data accesării, click-uri pe link-uri și numărul de click-uri)

Consimțământul Persoanei vizate (articolul 6 alineatul (1) punctul (a) din GDPR)

Informarea Persoanelor vizate despre cele mai noi oferte care sunt selectate în funcție de interesele personale ale acestora.

Selectarea se face pe baza activității de navigare și a activității în buletinul informativ a utilizatorului.

Mai multe informații la punctul V.

Până la dezabonarea Persoanei vizate.

Mai multe informații despre păstrarea datelor cu caracter personal se găsesc la punctul V.

2. Înregistrarea pe Site și în aplicația mobilă (crearea contului / profilului)

Adresa de e-mail

Parola

Nume

Prenume

Data de înregistrare

Numărul de telefon (opțional)

Data nașterii (opțional)

Adresa (opțional)

  • Țara

  • Cod poștal, localitate

  • Stradă, număr

Cod unic de identificare cont

Datele unității de cazare marcate ca favorit, data marcării, ștergerii

Rezervări efectuate cu logare (onorate și anulate)

În cazul aplicației mobile, date suplimentare: moneda, limba selectată

Consimțământul Persoanei vizate (articolul 6 alineatul (1) punctul (a) din GDPR)

Facilitarea furnizării de servicii;
facilitarea rezervărilor viitoare;
selectarea și colectarea unităților de cazare preferate;
stocarea în cont a datelor despre rezervările și achizițiile inițiate anterior;
vizualizarea ofertelor speciale disponibile pentru utilizatorii înregistrați.

Până la ștergerea înregistrării.
În cazul în care Persoana vizată nu confirmă înregistrarea prin link-ul trimis în e-mail (double opt-in), primește două e-mailuri de notificare de la Operator. În lipsa confirmării, se șterg datele furnizate în cadrul înregistrării inițiate, în termen de 15 zile de la trimiterea celui de-al doilea e-mail.

3. Participarea la un program de fidelizare

Data aderării

Nr./ID membru

Status (activ, șters)
Date privind tranzacțiile de puncte (număr de puncte, tipul, locul și data tranzacției, număr de puncte expirate)

Prelucrarea este necesară pentru executarea unui contract la care Persoana vizată este parte (articolul 6 alineatul (1) punctul (b) din GDPR)


În cadrul Programului de Fidelizare, Operatorul oferă avantaje suplimentare utilizatorilor înregistrați, prin puncte de fidelitate și alte reduceri. Scopul prelucrării datelor este încheierea și îndeplinirea contractului, respectiv păstrarea legăturii cu utilizatorul.

Până când pretenții care decurg din contract pot fi invocate (termen general de prescripție: 5 ani).

4. Conexiune cu un cont Facebook / Google / Apple

În cazul înregistrării unui cont/profil, sunt preluate de la Facebook următoarele:

Nume

Prenume

Adresa de e-mail

ID Profil

Se afișează în cont inclusiv poza de profil


În cazul buletinului informativ:

Adresa de e-mail

Nume

Prenume

Consimțământul Persoanei vizate (articolul 6 alineatul (1) punctul (a) din GDPR)

Pentru o înregistrare sau o abonare la newsletter mai rapidă, Persoana vizată poate îndeplini obligația de furnizare a datelor și cu ajutorul contului său de Facebook / Google / Apple.

Conform termenului stabilit pentru înregistrare, respectiv pentru prelucrarea datelor pentru newsletter.

5. Prelucrarea datelor aferente achizițiilor:

Rezervări finalizate și valabile (active)

Date contabile:

Nume, prenume

Cod unic de identificare utilizator (user ID)

În baza deciziei partenerilor (persoane împuternicite de operator), Operatorul poate solicita adresa, care conține:

  • Țara

  • Cod poștal, localitate

  • Stradă, număr

Modalitatea și detaliile de plată, în caz de plată online inclusiv înregistrarea fluxurilor financiare legate de utilizator și a soldului

Detaliile, codul unic de identificare, data rezervării
Date apărute în urma gestionării rezervărilor (cerere de ofertă, modificare etc.)

Date legate de unitatea de cazare rezervată

În cazul rezervării în cadrul Programului de fidelizare: date privind tranzacțiile de puncte (număr de puncte utilizate la achiziție, tipul, locul și data tranzacției)

Prelucrarea este necesară pentru executarea unui contract la care Persoana vizată este parte (articolul 6 alineatul (1) punctul (b) din GDPR)

Operatorul oferă servicii de rezervare cazare, în cadrul cărora persoana fizică are posibilitatea de a alege din mai multe unități de cazare și servicii, respectiv de a iniția o rezervare. În cazul în care nu-și furnizează datele, Operatorul nu-i poate oferi serviciile aferente rezervării.

În cazul datelor cu caracter personal pentru documente contabile („Date contabile”) perioada obligatorie de păstrare este:

8 ani în cazul unităților de cazare din Ungaria

10 ani în cazul unităților de cazare din România

- 5 ani în cazul unităților de cazare din Polonia

10 ani în cazul unităților de cazare din Slovacia

- 10 ani în cazul unităților de cazare din Cehia

- 5 ani în cazul unităților de cazare din Croația

Date necontabile:

Adresa de e-mail

Numărul de telefon

Adresa IP

Alte date furnizate de către utilizator

În cazul cererii de ofertă: opțional pot fi furnizate informațiile privind preferințele legate de unitățile de cazare

În cazul datelor cu caracter personal pentru documente necontabile („Date necontabile”):

Până când pretenții care decurg din contract pot fi invocate (termen general de prescripție: 5 ani).

6. Prelucrarea datelor aferente achizițiilor:


Rezervări finalizate dar anulate (anulate)



Date contabile:

Nume, prenume

Cod unic de identificare utilizator (user ID)

În baza deciziei partenerilor (persoane împuternicite de operator), Operatorul poate solicita adresa, care conține:

  • Țara

  • Cod poștal, localitate

  • Stradă, număr

Modalitatea și detaliile de plată, în caz de plată online inclusiv înregistrarea fluxurilor financiare legate de utilizator și a soldului

Detaliile, codul unic de identificare, data rezervării
Date apărute în urma gestionării rezervărilor (cerere de ofertă, modificare etc.)

Date legate de unitatea de cazare rezervată

În cazul rezervării în cadrul Programului de fidelizare: date privind tranzacțiile de puncte (număr de puncte utilizate la achiziție, tipul, locul și data tranzacției)

Prelucrarea este necesară pentru executarea unui contract la care Persoana vizată este parte (articolul 6 alineatul (1) punctul (b) din GDPR)

Operatorul oferă servicii de rezervare cazare, în cadrul cărora persoana fizică are posibilitatea de a alege din mai multe unități de cazare și servicii, respectiv de a iniția o rezervare. În cazul în care nu-și furnizează datele, Operatorul nu-i poate oferi serviciile aferente rezervării.

În cazul în care există un flux financiar legat de rezervare, la care Operatorul participă activ:


În cazul datelor cu caracter personal pentru documente contabile („Date contabile”) perioada obligatorie de păstrare este:

8 ani în cazul unităților de cazare din Ungaria

10 ani în cazul unităților de cazare din România

- 5 ani în cazul unităților de cazare din Polonia

10 ani în cazul unităților de cazare din Slovacia

- 10 ani în cazul unităților de cazare din Cehia

- 5 ani în cazul unităților de cazare din Croația


În cazul datelor cu caracter personal pentru documente necontabile („Date necontabile”):

Până când pretenții care decurg din contract pot fi invocate (termen general de prescripție: 5 ani).


În cazul în care nu există niciun flux financiar legat de rezervare: 3 ani.

Date necontabile:

Adresa de e-mail

Numărul de telefon

Adresa IP

Alte date furnizate de către utilizator

În cazul cererii de ofertă: opțional pot fi furnizate informațiile privind preferințele legate de unitățile de cazare

7. Prelucrarea datelor aferente achizițiilor:


Rezervarea nu s-a finalizat

Date contabile:

Nume, prenume

Cod unic de identificare utilizator (user ID)

În baza deciziei partenerilor (persoane împuternicite de operator), Operatorul poate solicita adresa, care conține:

  • Țara

  • Cod poștal, localitate

  • Stradă, număr

Modalitatea și detaliile de plată

Detaliile, codul unic de identificare, data rezervării
Date apărute în urma gestionării rezervărilor (cerere de ofertă, modificare etc.)

Date legate de unitatea de cazare rezervată


Date necontabile:

Adresa de e-mail

Numărul de telefon

Adresa IP

Alte date furnizate de către utilizator

În cazul cererii de ofertă: opțional pot fi furnizate informațiile privind preferințele legate de unitățile de cazare

Temei juridic pentru colectarea datelor: prelucrarea este necesară pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract (articolul 6 alineatul (1) punctul (b) din GDPR)

Cererea de rezervare a Persoanei vizate a eșuat sau Persoana vizată a solicitat o ofertă de la Operator, astfel nu s-a născut o relație contractuală, însă păstrarea datelor este interesul legitim al Operatorului din cauza eventualelor procese referitoare la protecția consumatorilor.

Perioada de păstrare: 3 ani.

8. Prelucrarea datelor în cazul în care procesul de cumpărare se întrerupe / este întrerupt

Date prelucrate în urma completării formularului de rezervare

Nume, prenume

Adresa de e-mail

Număr de telefon

În baza deciziei partenerilor (persoane împuternicite de operator), Operatorul poate solicita adresa, care conține:

  • Țara

  • Cod poștal, localitate

  • Stradă, număr

Interesul legitim al Operatorului (articolul 6 alineatul (1) punctul (f) din GDPR)

Păstrarea datelor furnizate în cadrul unei achiziții nefinalizate pentru a facilita continuarea plății, Persoana vizată nu trebuie să introducă din nou datele.

Datele Utilizatorului prelucrate de browser-ul acestuia sunt stocate până la închiderea browser-ului (închiderea sesiunii).

Operatorul trimite utilizatorului notificări despre serviciile turistice vizualizate și lăsate în coșul de cumpărături, iar aceste date sunt stocate maxim 7 zile.

9. Notificări de sistem

Datele persoanei care utilizează serviciile site-ului:

Nume, prenume

Adresa de e-mail

Detaliile rezervării

Prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului
(articolul 6 alineatul (1) punctul (c) din GDPR)

Operatorul este obligat să notifice Persoanele vizate despre modificările apărute în funcționarea Site-ului, respectiv despre confirmările legate de utilizarea serviciilor.

În cazul notificărilor obligatorii aferente conturilor înregistrate sau serviciilor de newsletter, până la ștergerea înregistrării.

În cazul rezervărilor, conform termenului de ștergere stabilit în dispozițiile legate de achiziționare.

10. Distribuirea pozelor Instagram

Fotografii sau videoclipuri partajate de Persoana vizată

Consimțământul Persoanei vizate (articolul 6 alineatul (1) punctul (a) din GDPR)

Operatorul solicită consimțământul Persoanei vizate pentru utilizarea în scopuri de marketing a fotografiilor făcute și partajate de aceasta. În cazul obținerii consimțământului, Operatorul gestionează pozele conform condițiilor de utilizare relevante.

Până la revocarea consimțământului.

11. Sondaj de opinie pe bază de Google Forms

Sondajele de opinie efectuate de Operator sunt anonime, Operatorul nu solicită și nu înregistrează în mod automat date cu caracter personal.

-

Sondajele de opinie au o valoare de marketing importantă, însă nu necesită persoane identificabile sau date cu caracter personal. Operatorul atrage atenția respondenților să nu împărtășească date cu caracter personal în câmpurile care se completează cu text.

În cazul în care Operatorul găsește date cu caracter personal în răspunsurile primite, le va șterge imediat și irevocabil.

12. Concursuri

Datele cu caracter personal care figurează în declarația privind prelucrarea datelor a concursului.

Consimțământul Persoanei vizate (articolul 6 alineatul (1) punctul (a) din GDPR)

Uneori Operatorul organizează concursuri în scopuri de marketing. Prelucrarea datelor poate varia de la un concurs la altul, de aceea informațiile privind gestionarea datelor sunt incluse în declarația privind prelucrarea datelor aferentă concursului.

Perioada de păstrare stabilită în declarația privind prelucrarea datelor a concursului.

13. Serviciul clienți

Datele prelucrate de Operator în cadrul gestionării cazurilor de către Serviciul clienți se potrivesc cu conținutul cererilor și modalitatea acestora, astfel datele prelucrate pot fi:

- în cazul apelurilor telefonice, înregistrări audio și date înregistrate în sistemul de gestionare;

- în cazul e-mailurilor, mesajul electronic și date înregistrate în sistemul de gestionare;

- nume, prenume, e-mail, număr de telefon, alte date de contact;

- cerere, reclamație, obiectul, detaliile cazului;

- date apărute în urma gestionării cazului, rezultatul, încheierea cazului;

- în cazul întocmirii ofertelor sau efectuării rezervărilor, detaliile acestora, nevoi specifice;

- cont bancar, în cazul soluționării favorabile a reclamației pentru client;

- date legate de gestionarea unor rezervări respinse sau anulate

În cazul gestionării unei rezervări: prelucrarea este necesară pentru executarea unui contract la care Persoana vizată este parte (articolul 6 alineatul (1) punctul (b) din GDPR)

În cazul unei alte cereri: interesul legitim al Operatorului (articolul 6 alineatul (1) punctul (f) din GDPR)

Colectarea ofertelor, trimiterea acestora către persoana interesată.

Informarea Persoanei vizate cu privire la oferte sau rezervări, modificarea rezervării, condiții speciale, respectiv despre programul de fidelizare, soluționarea cererilor, întrebărilor, facilitarea, transmiterea cererilor de modificare, inițierea rezervărilor.

Investigarea și soluționarea reclamațiilor, cererilor.

Operatorul prelucrează datele conform descrierii de la punctul „Prelucrarea datelor aferente achizițiilor”, în funcție de care activitate de rezervare se leagă gestionarea cazului de către serviciul clienți.

Înregistrările audio apărute și înregistrate în urma apelurilor telefonice sunt șterse de către Operator după 5 ani.

14. Evaluări date de Persoana vizată

Nume, prenume (opțional)

Localitate (opțional)

Categorie turist (opțional)

Opinie, evaluare cu privire la serviciile Operatorului, unitatea de cazare, program, localitate (opțional)

Consimțământul Persoanei vizate (articolul 6 alineatul (1) punctul (a) din GDPR)

Creșterea încrederii utilizatorilor în unitățile de cazare, respectiv asigurarea calității serviciilor.

La cererea Persoanei vizate Operatorul șterge evaluările de pe toate interfețele.


V. Informații suplimentare privind protecția datelor în cazul serviciilor de newsletter

Operatorul verifică exactitatea datelor și dezabonează de la newsletter - inclusiv în lipsa cererii - adresele de e-mail care nu funcționează (returnează e-mailurile).


După dezabonare, data dezabonării și adresa de e-mail a Persoanei vizate vor fi stocate separat de către Operator, pentru a putea dovedi ulterior dezabonarea, respectiv pentru a le putea compara cu datele abonaților la newsletter proveniți prin achiziții viitoare sau alte modalități, din sursele terților, și pentru a nu trimite newsletter persoanelor dezabonate anterior. Prelucrarea în acest scop a datelor se face de regulă o dată sau de două ori pe an de către angajatul competent, după primirea aprobării de la directorul general. După dezabonare, datele nu sunt utilizate în alte moduri de către Operator.


Operatorul analizează activitatea Persoanelor vizate aferentă buletinului informativ. Pentru acest scop, newsletter-ul trimis conține un semnalizator web („web beacon” sau „tracking pixel”), care este o imagine de 1x1 pixel stocată pe Site. Datele cu caracter personal și semnalizatorul web sunt atașate la adresa de e-mail și la identificatorul unic (ID), iar identificatorul unic figurează și în link-urile din newsletter. Operatorul primește informații despre data accesării buletinului informativ și link-urile accesate, din care se pot dezvălui interesele Persoanei vizate. Aceste date sunt utilizate pentru a adapta cât mai mult posibil buletinele informative la interesele Persoanei vizate.


VI. Prelucrarea datelor cu caracter personal ale terților

În cazul în care Persoana vizată furnizează date cu caracter personal ale unor terți, Persoana vizată se obligă să se asigure că obține consimțământul necesar divulgării sau îndeplinește un alt temei juridic și să notifice Operatorul despre orice modificări în acest sens. Persoanele vizate se vor abține de la transferul datelor cu caracter personal ale unor terți, cu excepția cazului în care divulgarea este necesară pentru executarea unui contract încheiat cu Operatorul.


VII. Procesarea datelor

În cadrul operării Site-ului, Operatorul recurge la persoanele împuternicite de operator enumerate mai jos. Ocazional Operatorul poate recurge și la alte persoane împuternicite, despre care va informa Persoanele vizate.

  • Datele sunt stocate pe servere furnizate de partenerul contractual Zero Time Service Kft. (2013 Pomáz, Mikszáth Kálmán utca 36/4.), în Uniunea Europeană

  • Emarsys eMarketing Systems GmbH (Austria, 1150-Viena, Märzstrasse 1) acționează ca persoană împuternicită de operator pentru prelucrarea datelor în scopuri de marketing (e-mailuri, gestionare cookie-uri)

  • Anumite date (e-mailuri ale clienților, date furnizate prin completarea unui formular) sunt stocate de Operator în sistemul Google Drive al companiei Google Ireland Limited (sediul: Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin)

  • Pentru a îmbunătăți experiența utilizatorului, analiza comportamentului vizitatorilor, precum și cercetările de piață sunt efectuate cu sistemul Hotjar (Hotjar Ltd., Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141 Malta, Europe)

  • Sistemul Maileon pentru serviciul de newsletter este furnizat de Maileon Digital Kft. (1113 Budapest, Bocskai Út 77-79.)

  • În cazul plăților cu card bancar, următoarele date cu caracter personal pot fi transferate către persoana împuternicită de operator BIG FISH Payment Services Kft. (1066 Budapesta, Nyugati tér 1-2.): prefix, nume, prenume, adresa IP, adresa de facturare, adresa de livrare, numărul de telefon, adresa de e-mail, ultimele patru cifre din numărul cardului bancar. Scopul transmiterii datelor: realizarea între comerciant și sistemul prestatorului de servicii de plată a comunicațiilor de date necesare pentru tranzacțiile de plată, asigurarea trasabilității tranzacțiilor pentru comercianții parteneri

  • Firma de contabilitate ale cărei servicii sunt utilizate de Operator, Oualitax Bt. (sediul social: 3525 Miskolc, Toldi utca 9. sz. 2/8), are acces la datele referitoare la contabilitate

  • Auditorul ale cărui servicii sunt utilizate de Operator (indicat în registrul societăților) are acces la datele referitoare la audit

  • Pentru facturare, Operatorul utilizează serviciul szamlazz.hu al companiei KBOSS.hu Kft. (1031 Budapesta, Záhony utca 7/C.)

  • Pentru expedieri: Magyar Posta Zrt. (1138 Budapesta, Dunavirág utca 2-6.)

  • Apelurile înregistrate în urma gestionării cazurilor de către Serviciul clienți sunt stocate de partenerul contractual VCC Live Group Zrt. (sediul social: 6725 Szeged, Hópárduc utca 17.)


VIII. Transmiterea datelor

  • Pentru executarea contractelor, se transmit următoarele date către unitățile de cazare: nume, prenume, adresa de e-mail, număr de telefon, adresa (în cazul în care Partenerul (persoana împuternicită de operator) solicită date referitoare la adresă pentru rezervare), detaliile rezervării, informații incluse în mențiuni, respectiv descrierea și detaliile cazului în cazul gestionării cazului de către Serviciul clienți.


În cazul rezervărilor garantate cu cardul, Operatorul transmite datele cardului bancar furnizate de Persoana vizată. Pentru buna desfășurare a rezervării, Operatorul stochează o parte din numărul cardului bancar, care însă nu este suficient pentru reconstruirea numărului cardului. După livrarea serviciilor sunt șterse inclusiv datele stocate parțial.


Evaluările date de Persoana vizată sunt publicate pe site-urile de rezervare din Ungaria și din străinătate ale Operatorului și filialelor acestuia: (i) https://hotely.cz, (ii) https://sk.revngo.com, (iii) https://revngo.com, (iv) https://de.revngo.com, (v) https://hr.revngo.com, (vi) https://hotelguru.ro, (vii) https://noclegi.pl

  • Pentru buna gestionare a rezervărilor efectuate la unități de cazare din România, Operatorul transmite datele către partenerul său contractual Travelminit International SRL (400267 Cluj-Napoca, Str. Gării, Nr. 21, în Liberty Technology Park, corpul D, intrarea D1, biroul 1B, Jud. Cluj, România) și datele sunt prelucrate în mod comun.

  • În cazul rezervărilor efectuate la unitățile de cazare din Cehia sau Slovacia, pentru comunicarea eficientă cu acestea, Operatorul transmite datele către 
    partenerul său Previo s.r.o (Kolbenova 882/5A, Praha 9 190 00), respectiv, în cazul rezervărilor primite de la turiștii rezidenți în Cehia sau Slovacia, pentru 
    buna desfășurare a activităților de servicii externalizate pentru clienți, va transmite datele și către partenerul său Hotel.cz a.s. (Kolbenova 882/5A, Praha 9 
    190 00).
  • Operatorul lucrează cu mai mulți parteneri pentru a oferi o gamă largă de oferte din Croația, astfel pentru buna gestionare a rezervărilor efectuate la unele unități de cazare din Croația, Operatorul transmite datele către următorii parteneri contractuali: NOVASOL A/S CVR (17484575 Virumgårdsvej 27 2830 Virum), Travel agency Adriagate d.o.o. (Split, Vukovarska 156, cod ID HR-AB-22-060229413, TVA: HR64887759853), Adriatic.hr d.o.o (Poljička cesta 26, 21000 Split, Croația, TVA: 16364086764, ID: HR-AB-21-020038491).

  • Pe lângă partenerii săi contractuali din Polonia și Austria, Operatorul pune la dispoziție o parte din ofertele din Polonia și Austria ale societății NOVASOL A/S CVR (17484575 Virumgårdsvej 27 2830 Virum), astfel în cazul unor rezervări datele sunt transmise către acest partener contractual.


IX. Metoda de stocare a datelor cu caracter personal, securitatea prelucrării

Sistemele informatice și alte locuri de păstrare a datelor ale Operatorului se află la sediul și pe serverele acestuia. Operatorul își alege și operează în așa fel instrumentele informatice utilizate la furnizarea serviciilor pentru prelucrarea datelor, încât în cazul datelor prelucrate:

  • accesul să fie posibil doar persoanelor autorizate;

  • autenticitatea și autentificarea să fie asigurate;

  • să fie posibilă demonstrarea neschimbării datelor;

  • datele să fie protejate împotriva accesului neautorizat.

Operatorul protejează datele prin măsuri corespunzătoare în special împotriva accesului neautorizat, modificării, transmiterii, divulgării, ștergerii sau distrugerii, respectiv împotriva distrugerii accidentale, deteriorării, și inaccesibilității apărute în urma modificării tehnicii utilizate. Având în vedere progresul actual al tehnologiei, Operatorul asigură prin măsuri tehnice și organizatorice securitatea prelucrării, care oferă un nivel de securitate adecvat împotriva riscurilor legate de prelucrarea datelor. În același timp, dorim să informăm persoanele vizate că mesajele electronice transmise pe internet sunt vulnerabile indiferent de protocol (e-mail, web, ftp etc.) în fața amenințărilor din rețele care duc la activități frauduloase, contestarea contractului sau divulgarea, modificarea informațiilor. Pentru a se proteja împotriva unor asemenea amenințări, Operatorul ia toate măsurile de protecție care i se pot solicita în mod rezonabil. Angajații interni competenți au dreptul în primul rând să cunoască datele prelucrate de Operator, acestea nu sunt transmise terțelor, cu excepția cazului în care există un interes legitim (ex. recuperarea datoriilor), o obligație legală sau dacă persoana vizată își dă consimțământul în mod expres și prealabil.


Serverele Operatorului se află la unul dintre cei mai mari furnizori de internet și cloud, care dispune de certificat ISO 27001 (Zero Time Service Kft.) și furnizează serviciul cu ajutorul infrastructurii georedundante și în paralel în două camere pentru servere, sub supraveghere tehnică și de siguranță permanentă. Serverele sunt protejate de firewall împotriva persoanelor neautorizate. Centrele de date sunt protejate de agenți de pază, accesul este posibil doar pe baza identificării cu ajutorul cardului. Adresele centrelor: 1132 Budapesta, Victor Hugo utca 18-22. și 1138 Budapesta, Váci út 188.


Persoana împuternicită de operator pentru trimiterea buletinului informativ (Wanadis Kft.) a luat - printre altele - următoarele măsuri pentru asigurarea furnizării serviciilor Maileon, conform cerințelor GDPR:

  • Și-a verificat și și-a consolidat infrastructura și practicile de securitate, respectiv criptarea datelor în cazul datelor transmise, datelor inactive, salvărilor de siguranță, înregistrărilor și alertelor de securitate

  • A introdus o nouă procedură de analiză a riscurilor și interogare de date

  • Anonimizează și șterge toate datele - cu excepția datelor menționate anterior, necesare pentru a dovedi dezabonarea -, în cazul în care utilizatorul se dezabonează sau solicită ștergerea datelor

  • Garantează că serviciile furnizate în centrele de date germane sunt în conformitate cu criteriile GDPR și dispun de certificat ISO 27001

  • Serviciile furnizate de proprietarul software-ului Maileon (Xqueue GmbH) sunt conforme în cea mai mare măsură posibilă cu specificațiile și standardele prevăzute în certificatul ISO-27001. Fluxul de lucru pentru convergența și îndeplinirea standardelor se bazează pe cadrul ITIL.


X. Cookie

Persoana vizată recunoaște că la începerea utilizării Site-ului își dă consimțământul separat pentru utilizarea cookie-urilor (articolul 6 alineatul (1) punctul (a) din GDPR). În cazul în care browser-ul utilizat de Persoana vizată permite, Site-ul poate salva în mod automat informații despre calculatorul sau alt dispozitiv al Persoanei vizate utilizat pentru navigare, și poate plasa așa-numite cookie-uri pe acesta. Operatorul asigură Persoanei vizate posibilitatea de a revizui și a modifica ulterior cookie-urile permise de aceasta. Prezentul capitol explică ce sunt cookie-urile și cum sunt utilizate de către Operator.


Persoana vizată poate să interzică folosirea cookie-urilor pe calculatorul său sau alte dispozitive utilizate pentru navigare, respectiv în setările browser-ului utilizat pentru accesarea Site-ului (în general în meniul Dispozitive/Setări/Confidențialitate și securitate/Cookie-uri). În cazul blocării cookie-urilor Persoana vizată nu va putea folosi toate funcțiile și serviciile Site-ului, și ca atare Operatorul nu poate garanta utilizarea neîntreruptă și ușoară a întregii Site. Persoana vizată poate citi mai multe informații despre cooki-uri pe site-ul Alianţei Europene pentru Publicitate Digitală Interactivă.


Cookie-urile sunt pachete de date care sunt plasate pe calculatorul sau alt dispozitiv al Persoanei vizate utilizat pentru navigare, în timpul vizitării Site-ului. Au diferite funcții și pot fi folosite în diverse scopuri, spre exemplu:

  • cookie-uri necesare: utilizarea lor este esențială pentru funcționarea și operarea Site-ului. Fără acestea Site-ul sau o parte din acesta nu s-ar afișa deloc sau în mod corespunzător. Operatorul Site-ului utilizează cookie-urile necesare în baza Directivei 2002/58/CE;

  • cookie-uri funcționale: scopul acestora este îmbunătățirea experienței utilizatorului de ex. reținerea dispozitivului, limbii sau a setărilor personale utilizate la navigare;

  • cookie-uri statistice: acestea sunt anonimizate; ajută la înțelegerea modului în care vizitatorul interacționează cu Site-ul;

  • cookie-uri de marketing: acestea colectează date exacte despre obiceiurile de navigare ale vizitatorului, care sunt utilizate la afișarea conținuturilor publicitare. Aceste cookie-uri sunt plasate pe Site de către furnizori externi.

Site-ul folosește cookie-uri Google Analytics. Aceste cookie-uri sunt plasate de către un furnizor extern și

  • se află sub controlul furnizorului extern, nu al Operatorului;

  • sunt disponibile pe orice site care utilizează serviciul;

  • pot urmări mișcarea vizitatorului de pe o pagină pe alta;

  • permit operatorului să afișeze conținuturi publicitare mai precise.

Informații detaliate despre prelucrarea datelor aferentă cookie-urilor Google Analytics sunt disponibile pe următoarele site-uri:


XI. Alte prelucrări de date

Informăm Persoanele vizate că instanța, procurorul, autoritatea de anchetă, autoritatea de urmărire penală, autoritatea administrativă, Autoritatea Națională pentru Protecția Datelor și Libertatea Informației („NAIH”), respectiv alte organe în temeiul unei autorizații legale pot contacta Operatorul pentru informare, divulgarea, transferul datelor, punerea la dispoziție a unor documente, care va furniza autorității solicitante datele cerute în cadrul legislației. Operatorul va furniza autorităților - în cazul în care acestea au precizat scopul și datele exacte - datele cu caracter personal numai în măsura strict necesară pentru atingerea scopului cererii.


XII. Drepturile Persoanei vizate

În cazul în care aveți întrebări sau solicitări legate de prelucrarea datelor de către Operator sau prezenta Politică de Prelucrare a Datelor, vă rugăm să contactați responsabilul cu protecția datelor al Operatorului, dr. Surinya Balázs, la adresa de e-mail privacy@szallas.hu.


1. Dreptul la informare

Persoana vizată are dreptul să solicite în orice moment informații despre datele cu caracter personal prelucrate de Operator care o privesc și informații legate de prelucrarea acestora.


La cererea Persoanei vizate, Operatorul o informează despre datele cu caracter personal prelucrate care o privesc, despre datele prelucrate de Operator sau persoanele împuternicite de acesta, sursa datelor, scopul, temeiul juridic, durata prelucrării, respectiv despre numele, adresa persoanei împuternicite de operator, activitatea acesteia în legătură cu prelucrarea datelor, circumstanțele, efectele unei eventuale încălcări a securității datelor cu caracter personal, măsurile luate pentru a le soluționa și despre temeiul juridic și destinatarul unui eventual transfer de date.


Dreptul la informare se exercită în scris. Operatorul verifică în toate cazurile identitatea Persoanei vizate.


La cerere, Operatorul pune la dispoziția Persoanei vizate o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul cererilor introduse în format electronic, informațiile sunt furnizate într-un format electronic, cu excepția cazurilor în care Persoana vizată solicită un alt format.


În cazul în care cererea Persoanei vizate este în mod vădit nefondată sau excesivă - în special din cauza caracterului său repetitiv -, operatorul poate să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate, sau poate să refuze să dea curs cererii.


După informarea Persoanei vizate, în cazul în care aceasta nu este de acord cu prelucrarea datelor, exactitatea datelor prelucrate, poate solicita rectificarea, completarea, ștergerea, restricționarea prelucrării datelor cu caracter personal care o privesc, în cazuri specifice se poate opune prelucrării acestor date cu caracter personal, respectiv își poate exercita dreptul la o cale de atac conform celor prevăzute la punctul 6.


2. Dreptul la rectificare, completare

Persoana vizată poate solicita rectificarea datelor cu caracter personal prelucrate și inexacte care o privesc și completarea datelor incomplete.


3. Dreptul la ștergerea datelor

În cazul oricăruia dintre motivele de mai jos, Persoana vizată are dreptul de a obține la cerere de la Operator, fără întârzieri nejustificate, ștergerea datelor cu caracter personal care o privesc:

  • datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate de către Operator;

  • Persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea, și nu există niciun alt temei juridic pentru prelucrarea;

  • Persoana vizată se opune prelucrării din motive legate de situația particulară în care se află și nu există motive legitime în ceea ce privește prelucrarea;

  • Persoana vizată se opune prelucrării în scopuri de marketing direct a datelor personale care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv;

  • datele cu caracter personal au fost prelucrate ilegal de către Operator;

  • colectarea datelor cu caracter personal a avut loc în legătură cu serviciile societății informaționale oferite direct copiilor.

Persoana vizată nu-și poate exercita dreptul la ștergerea datelor, dreptul de a fi uitat, în măsura în care prelucrarea este necesară:

  • pentru exercitarea dreptului la liberă exprimare și la informare;

  • din motive de interes public în domeniul sănătății publice;

  • în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în măsura în care exercitarea dreptului la ștergerea datelor ar face imposibilă sau ar afecta în mod grav realizarea obiectivelor prelucrării respective; sau

  • pentru constatarea, exercitarea sau apărarea unui drept în instanță.


4. Dreptul la restricționarea prelucrării

La cererea Persoanei vizate, Operatorul restricționează prelucrarea în cazul în care se aplică unul din următoarele cazuri:

  • Persoana vizată contestă exactitatea datelor, pentru o perioadă care permite verificarea exactității datelor;

  • prelucrarea este ilegală, iar Persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;

  • operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar Persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau

  • Persoana vizată s-a opus prelucrării: pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale Persoanei vizate.

În cazul în care prelucrarea a fost restricționată, datele cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul Persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru. O Persoană vizată este informată de către Operator înainte de ridicarea restricției de prelucrare.


Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuate, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.


5. Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator.


Dreptul de portare a datelor poate fi exercitat exclusiv în cazul datelor ale căror prelucrare are ca temei juridic consimțământul Persoanei vizate.


6. Dreptul la opoziție

În orice moment, Persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor cu caracter personal necesare pentru realizarea intereselor legitime ale operatorului.


În cazul opoziției, Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților Persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, Persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.


7. Procesul decizional individual automatizat, inclusiv crearea de profiluri

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc Persoana vizată sau o afectează în mod similar într-o măsură semnificativă.


Dreptul de mai sus nu se aplică în cazul în care prelucrarea datelor:

  • este necesară pentru încheierea sau executarea unui contract între Persoana vizată și operatorul de date;

  • este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale Persoanei vizate; sau

  • are la bază consimțământul explicit al Persoanei vizate.


8. Dreptul de retragere a consimţământului

Persoana vizată are dreptul să își retragă în orice moment consimțământul pentru prelucrarea datelor. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.


Normele de procedură

Operatorul furnizează Persoanei vizate informații privind acțiunile întreprinse în urma cererii trimise Operatorului pentru exercitarea drepturilor, fără întârzieri nejustificate și în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor.


Operatorul informează Persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii. În cazul în care Persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic, cu excepția cazului în care Persoana vizată solicită un alt format. Dacă nu ia măsuri cu privire la cererea Persoanei vizate, operatorul informează Persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară.


XIII. Procedura de soluționare a litigiilor

În cazul în care aveți observații, întrebări, probleme legate de Societatea noastră, prelucrarea datelor sau utilizarea serviciilor noastre, ne puteți contacta folosind datele de contact afișate pe site. Nu ezitați să ne contactați cu reclamația dvs.! O vom verifica și vă vom informa. Datele de contact le găsiți în meniul Contact.


De asemenea, puteți să vă adresați instanței cu plângerea dvs.

Reclamațiile pot fi depuse și la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației:


Nemzeti Adatvédelmi és Információszabadság Hatóság

1055 Budapesta, Falk Miksa utca 9-11

Adresa poștală: 1363 Budapesta, Pf.: 9.

Telefon: 06 (1) 391 1400

Fax: 06 (1) 391 1410

E-mail: ugyfelszolgalat@naih.hu

Site: http://www.naih.hu.


Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Președinte: Ancuţa Gianina Opre

B-dul G-ral. Gheorghe Magheru 28-30

Sector 1, BUCUREŞTI

Tel. +40 21 252 5599

Fax +40 21 252 5757

E-mail: anspdcp@dataprotection.ro

Site: http://www.dataprotection.ro/


XIV. Încălcarea securității datelor cu caracter personal

Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea. Pentru verificarea măsurilor de remediere a încălcării securității datelor cu caracter personal, informarea autorității de supraveghere și a Persoanei vizate, Operatorul ține un registru care conține datele cu caracter personal în cauză, categoriile și numărul Persoanelor vizate în cauză, data, circumstanțele, efectele încălcării și măsurile de remediere întreprinse. În cazul în care Operatorul consideră că încălcarea securității datelor cu caracter personal generează un risc ridicat pentru drepturile și libertățile Persoanelor vizate, Operatorul informează Persoana vizată și autoritatea de supraveghere fără întârzieri nejustificate și în termen de cel mult 72 de ore cu privire la această încălcare.


XV. Consimțământ pentru prelucrarea datelor

Declarația Persoanei vizate, confirmată prin bifarea căsuței în cauză. Cu privire la prelucrarea datelor pe baza consimțământului, în calitate de utilizator vizat îmi dau consimțământul în mod voluntar, ferm și pe baza informării corespunzătoare pentru înregistrarea, stocarea și transmiterea datelor mele furnizate pe Site, în conformitate cu prevederile Politicii de Prelucrare a Datelor. Consimțământul pentru prelucrarea datelor este valabil până la retragerea acestuia. Cunosc faptul că consimțământul pentru prelucrarea datelor poate fi retras în orice moment, fără justificare. În cazul retragerii consimțământului, respectiv dacă inițiez la Operator ștergerea datelor mele, acest lucru poate duce la încetarea statutului de utilizator. Am luat cunoștință de această consecință juridică și declar că nu formulez nicio obiecțiune. Declar că îmi asum întreaga responsabilitate pentru autenticitatea datelor pe care le-am înregistrat. Am înțeles și am luat cunoștință de conținutul prezentei declarații și o confirm prin bifarea căsuței.


Prin checkbox-ul destinat acestui scop, sunt de acord ca societatea să utilizeze datele furnizate pentru întocmirea unor informații personalizate, respectiv pentru contact personal sau prin poștă în scopul promovării ofertelor Site-ului.


XVI. Alte dispoziții

Informații despre prelucrările de date care nu sunt enumerate în prezenta declarație se oferă la colectarea datelor. Operatorul își rezervă dreptul de a modifica unilateral prezenta Politică de Prelucrare a Datelor, pe lângă faptul că o pune la dispoziție prin intermediul site-ului. În cazul în care după modificare Persoana vizată nu solicită ștergerea datelor sale cu caracter personal, respectiv nu-și retrage consimțământul dat anterior, după intrarea în vigoare a modificării Persoana vizată acceptă implicit dispozițiile Politicii modificate.


Declarația este disponibilă pe site-ul: https://hotelguru.ro/confidentialitate