Privacy policy
DOCUMENTUL 1 DIN 3: GDPR (Reg. UE 2016/679) · Legea nr. 190/2018 · OUG 150/2024 · Legea 102/2005. S.C. PIETROASA S.A. · CUI RO1153002 · www.hotelpietroasa.ro
Baza legala: Regulamentul (UE) 2016/679 (GDPR), art. 13-14; Legea nr. 190/2018 privind masuri de punere in aplicare a GDPR; OUG nr. 150/2024 de modificare a OG 58/1998 privind turismul; Legea nr. 102/2005 privind ANSPDCP. Data intrarii in vigoare: 12 mai 2026.
1. Identitatea si datele de contact ale operatorului
Conform art. 13 alin. (1) lit. a) din GDPR, operatorul de date cu caracter personal pentru website-ul www.hotelpietroasa.ro este:
| Denumire societate | S.C. PIETROASA S.A. |
| Nr. inregistrare RC | J1991000023100 |
| CUI / cod TVA | RO1153002 |
| Sediu social | Piata Daciei nr. 2, Buzau, judetul Buzau, Romania |
| Reprezentant legal | Coca Dragan |
| Telefon | 0720 999 437 |
| E-mail contact | reception@hotelpietroasa.ro |
| Website | www.hotelpietroasa.ro |
| Forma juridica | Societate pe actiuni (S.A.), constituita conform Legii nr. 31/1990 |
1.1 Responsabilul cu Protectia Datelor (DPO)
Conform art. 37-39 GDPR si art. 10 din Legea nr. 190/2018, S.C. Pietroasa S.A. a desemnat un Responsabil cu Protectia Datelor. Il puteti contacta pentru orice intrebare legata de prelucrarea datelor dvs. personale:
| Denumire DPO | Hotel Pietroasa — Responsabil cu Protectia Datelor |
| E-mail DPO | office@hotelpietroasa.ro |
| Telefon DPO | 0720 999 437 |
| Adresa corespondenta | Piata Daciei nr. 2, Buzau, judetul Buzau, Romania, Atentia: Responsabil Protectia Datelor |
| Termen raspuns | Maxim 30 de zile calendaristice; prelungibil cu 60 de zile in cazuri complexe, cu notificare prealabila (art. 12 GDPR) |
2. Categoriile de date cu caracter personal colectate
In conformitate cu principiul minimizarii datelor (art. 5 alin. (1) lit. c) GDPR), colectam exclusiv datele necesare scopurilor descrise mai jos.
2.1 Date colectate la rezervarea online
- Nume si prenume
- Adresa de e-mail si numar de telefon
- Data sosirii si plecarii, tipul camerei (single, dubla, apartament, suite)
- Numarul de persoane (adulti / copii) si varsta copiilor
- Preferinte speciale: pat suplimentar, etaj, vedere, cerinte dietetice, accesibilitate
- Limba preferata de comunicare
2.2 Date colectate la plata online
- Datele cardului bancar — procesate exclusiv prin procesatori certificati PCI-DSS; S.C. Pietroasa S.A. nu stocheaza niciodata datele complete ale cardului
- Adresa de facturare (daca difera de adresa de contact)
- Suma, moneda, data si ora tranzactiei
2.3 Date colectate obligatoriu la check-in (obligatie legala)
Conform OUG nr. 150/2024 modificand OG 58/1998 si normelor metodologice privind evidenta turistilor cazati in structuri de primire turistica, suntem obligati legal sa inregistram:
- Seria si numarul actului de identitate valabil (CI, pasaport, permis de conducere UE)
- Cetatenia si nationalitatea
- Data nasterii
- Adresa de domiciliu / resedinta
- Scopul vizitei (turism, afaceri, tranzit, alt scop)
ATENTIE: Aceste date sunt colectate in temeiul unei obligatii legale [art. 6 alin. (1) lit. c) GDPR]. Refuzul de a furniza aceste date impiedica acordarea serviciilor de cazare. Datele sunt transmise autoritatilor competente conform legii.
2.4 Date colectate prin website (navigare si cookie-uri)
- Adresa IP a dispozitivului
- Tipul de browser, sistemul de operare, rezolutia ecranului
- Paginile vizitate, actiunile efectuate, durata sesiunii
- Sursa traficului (motor de cautare, retele sociale, acces direct, platforma OTA)
- Date colectate prin cookie-uri — detaliate in Documentul 3 «Politica de Cookie»
2.5 Date colectate prin formularul de contact / e-mail / telefon
- Nume si prenume
- Adresa de e-mail si / sau numar de telefon
- Continutul mesajului, solicitarile si reclamatiile transmise
2.6 Date colectate prin sistemul CCTV
Imagini video ale spatiilor comune: receptie, hol principal, intrari, coridoare, parcare
Spatiile private (camere de cazare, grupuri sanitare) NU sunt supravegheate video. Existenta sistemului CCTV este semnalizata prin afisaje la intrarea in fiecare spatiu monitorizat, conform Legii nr. 333/2003 privind paza obiectivelor, republicata.
2.7 Categorii speciale de date (art. 9 GDPR)
S.C. Pietroasa S.A. nu colecteaza intentionat date din categoriile speciale (sanatate, origine rasiala, convingeri religioase etc.). In cazul in care comunicati astfel de date (ex.: cerinte dietetice medicale), acestea vor fi utilizate exclusiv pentru furnizarea serviciului solicitat.
3. Scopurile prelucrarii si temeiul legal
A. Executarea contractului [art. 6 alin. (1) lit. b) GDPR]
- Procesarea, confirmarea si gestionarea rezervarilor efectuate pe www.hotelpietroasa.ro
- Comunicari privind rezervarea: confirmare scrisa, modificare, anulare, factura fiscala
- Efectuarea check-in-ului si check-out-ului
- Procesarea platilor si emiterea documentelor fiscale
- Gestionarea solicitarilor speciale si preferintelor de cazare
- Solutionarea reclamatiilor legate de serviciile achizitionate
B. Obligatii legale [art. 6 alin. (1) lit. c) GDPR]
- Inregistrarea si raportarea datelor de identitate ale turistilor conform OUG 150/2024
- Pastrarea documentelor contabile si fiscale: Legea nr. 82/1991 si Legea nr. 227/2015 (Codul Fiscal)
- Comunicarea datelor la solicitarea ANAF, Politiei, ANT sau altor autoritati competente
- Respectarea obligatiilor de clasificare turistica: Ordinul ANT nr. 65/2013, modificat prin Ordinul nr. 510/2022
C. Interese legitime [art. 6 alin. (1) lit. f) GDPR]
- Prevenirea fraudelor si securitatea proprietatii hoteliere
- Supravegherea video (CCTV) a spatiilor comune — securitate si protectia bunurilor
- Imbunatatirea serviciilor prin analiza statistica anonimizata a comportamentului pe website
- Apararea drepturilor S.C. Pietroasa S.A. in fata instantelor judecatoresti
D. Consimtamant [art. 6 alin. (1) lit. a) GDPR]
- Trimiterea de newslettere si oferte promotionale prin e-mail sau SMS
- Utilizarea cookie-urilor de analiza si marketing (detaliate in Documentul 3)
- Publicarea recenziilor si fotografiilor clientului pe website sau retele sociale
Consimtamantul poate fi retras oricand, fara a afecta legalitatea prelucrarii anterioare retragerii (art. 7 alin. (3) GDPR).
4. Destinatarii datelor cu caracter personal
Conform art. 13 alin. (1) lit. e) GDPR, datele dvs. pot fi divulgate urmatoarelor categorii de destinatari:
| Procesatori de plata | Procesatori certificati PCI-DSS — pentru procesarea securizata a tranzactiilor cu cardul |
| Furnizori IT / hosting | Furnizorul platformei de rezervari si al website-ului, cu contract de prelucrare conform art. 28 GDPR |
| Autoritati publice | ANAF, Politie, ANT, autoritati sanitare — exclusiv la solicitare legala expresa |
| Contabil / auditor | Firma de contabilitate externa, in baza contractului de confidentialitate |
| Platforme OTA | Booking.com, Expedia si alte platforme de distributie online — pentru rezervarile efectuate prin acestea |
| E-mail marketing | Furnizori de servicii de newsletter — exclusiv pentru clientii care si-au exprimat consimtamantul |
| Asigurator / juridic | In caz de litigii, revendicari de asigurare sau proceduri judiciare |
S.C. Pietroasa S.A. nu vinde, nu inchiriaza si nu transfera datele dvs. personale catre terti in scopuri comerciale proprii ale acestora.
5. Transferuri internationale de date
Conform art. 44-49 GDPR, in cazul utilizarii furnizorilor cu sediul in afara Spatiului Economic European (SEE), transferul de date se realizeaza exclusiv pe baza mecanismelor legale aprobate de Comisia Europeana (Clauze Contractuale Standard — Decizia CE 2021/914; Data Privacy Framework pentru SUA; Decizii de adecvare).
| Google (Analytics, Ads) | SUA — Data Privacy Framework + Clauze Contractuale Standard (SCC) |
| Meta (Facebook Pixel) | SUA — Data Privacy Framework + SCC |
| Banca Transilvania | Romania (UE) — nu implica transfer extra-SEE |
6. Durata pastrarii datelor
| Date rezervare / contract | 5 ani calculati de la data de 1 iulie a anului urmator celui incheierii exercitiului financiar in care au fost intocmite (art. 25 Legea nr. 82/1991) |
| Date acte identitate (cazati) | Conform normelor metodologice OUG 150/2024 |
| Documente fiscale / facturi | 10 ani (art. 25 Legea 82/1991 + Codul Fiscal — Legea 227/2015) |
| Imagini CCTV | Maxim 30 de zile calendaristice, daca nu exista incident in curs de investigare |
| Date cookie-uri analitice | Maxim 24 de luni (recomandarile ANSPDCP) |
| Date marketing / newsletter | Pana la retragerea consimtamantului sau solicitarea stergerii |
| Date formular de contact | 12 luni de la ultima comunicare, daca nu a rezultat o relatie contractuala |
7. Drepturile persoanelor vizate (art. 15-22 GDPR)
In conformitate cu Capitolul III GDPR si Legea nr. 190/2018, beneficiati de urmatoarele drepturi:
| Dreptul de acces (art. 15) | Puteti obtine o copie a datelor prelucrate si informatii despre scopuri, destinatari, durata |
| Dreptul la rectificare (art. 16) | Puteti solicita corectarea datelor inexacte sau completarea datelor incomplete |
| Dreptul la stergere (art. 17) | Puteti solicita stergerea datelor cand nu mai sunt necesare scopului initial sau consimtamantul a fost retras |
| Dreptul la restrictie (art. 18) | Puteti solicita suspendarea temporara a prelucrarii in timp ce contestati exactitatea datelor |
| Portabilitatea datelor (art. 20) | Puteti primi datele intr-un format structurat, uzual, care poate fi citit automat (CSV/JSON) |
| Dreptul la opozitie (art. 21) | Va puteti opune oricand prelucrarii datelor in scop de marketing direct |
| Fara decizie automatizata (art. 22) | S.C. Pietroasa S.A. nu utilizeaza sisteme de decizie exclusiv automatizata cu efecte juridice |
| Retragerea consimtamantului (art. 7) | Puteti retrage consimtamantul oricand, fara a afecta legalitatea prelucrarii anterioare |
Pentru exercitarea oricaruia dintre aceste drepturi, transmiteti o cerere scrisa la:
| office@hotelpietroasa.ro | |
| Telefon | 0720 999 437 |
| Adresa postala | Piata Daciei nr. 2, Buzau, judetul Buzau, Romania, Atentia: Responsabil Protectia Datelor |
Puteti depune plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro, e-mail: anspdcp@dataprotection.ro, tel: +40 318 059 211, adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti.
8. Securitatea datelor
Conform art. 32 GDPR, S.C. Pietroasa S.A. implementeaza masuri tehnice si organizatorice adecvate:
- Conexiune securizata SSL/TLS (HTTPS) pe intregul website www.hotelpietroasa.ro
- Criptarea datelor sensibile stocate in bazele de date
- Restrictionarea accesului la date pe baza principiului necesitatii de a cunoaste
- Formare periodica a personalului in domeniul protectiei datelor
- Proceduri documentate de raspuns la incidente de securitate (brese de date)
In cazul unei brese de date cu risc ridicat, va vom notifica fara intarziere nejustificata (art. 34 GDPR). ANSPDCP va fi notificata in maxim 72 de ore (art. 33 GDPR).
9. Modificarea prezentei politici
Ne rezervam dreptul de a actualiza prezenta Politica de Confidentialitate ori de cate ori este necesar. Versiunea actualizata va fi publicata pe www.hotelpietroasa.ro cu mentionarea datei intrarii in vigoare.
| Versiunea curenta | 2.0 |
| Data intrarii in vigoare | 12 mai 2026 |
| Legi aplicabile principale | GDPR (Reg. UE 2016/679), Legea 190/2018, OUG 150/2024, Legea 102/2005 |