VRΛJΛ MΛRII • by the Sea • Health Oasis •

Protejăm datele tale

Politica de confidențialitate

Ultima actualizare: 20/03/2026

Inregistrati la ANSPDCP cu Număr Registrul General: 22447

Politica de Confidentialitate de Prelucrare a Datelor cu Caracter Personal – ASCLEPIOS S.R.L.

ASCLEPIOS SRL cu sediul social în strada Ion Movilă nr. 21, Eforie Sud, județul Constanța, înregistrată la Registrul Comerțului sub nr. J1992000693137, C.I.F. 1864633, telefon 0241/747.916, („Operatorul" locațiilor COMPLEX VRAJA MĂRII by the Park, COMPLEX VRAJA MĂRII in City, COMPLEX VRAJA MĂRII by the Lake, COMPLEX VRAJA MĂRII by the Sea), în vederea prestării serviciilor de recuperare medicală, colectează și prelucrează datele personale, în conformitate cu prevederile legale în materie de prelucrare a datelor cu caracter personal și libera circulație a acestor date conform Regulamentul privind protecția datelor la nivel european 679/2016.

1. Informatii Generale despre Operator

Operatorul de date: ASCLEPIOS SRL., companie specializata in servicii de recuperare medicala (denumita in continuare COMPLEX VRAJA MĂRII) („Operatorul" locațiilor COMPLEX VRAJA MĂRII by the Park, COMPLEX VRAJA MĂRII in City, COMPLEX VRAJA MĂRII by the Lake, COMPLEX VRAJA MĂRII by the Sea).

Sediu social: Jud. Constanta, Loc. Eforie Sud, str. Ion Movila, nr.21

Nr. inregistrare Registrul Comertului: J1992000693137.

Cod Unic de Inregistrare (CUI): 1864633.

Date de contact: Telefon: 0241/747.916, Email: office@complexvrajamarii.ro.

Responsabil Protectia Datelor (DPO): Email: dpd@complexvrajamarii.ro.

2. Definitii ale Termenilor Cheie

Pentru claritate, intelegerea termenilor urmatori este esentiala:

Date cu caracter personal: orice informatii privind o persoana fizica identificata sau identificabila (numita persoana vizata). O persoana fizica identificabila este cea care poate fi identificata direct sau indirect, in special prin referire la un identificator (precum nume, CNP, localizare, identificator online) ori la unul sau mai multe elemente specifice identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. In practica, exemple de date personale includ: nume si prenume, adresa, telefon, adresa email, seria si numarul actului de identitate, adresa IP, identificatori cookie, preferinte de cazare etc.

Prelucrare: orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal, cu sau fara mijloace automatizate. Aceasta include, de exemplu: colectarea, inregistrarea, organizarea, stocarea, modificarea, consultarea, utilizarea, transmiterea, diseminarea sau punerea la dispozitie in alt mod, restrictionarea, stergerea sau distrugerea datelor. Practic, prelucrarea acopera orice actiune realizata cu datele personale de la momentul colectarii pana la stergerea lor.

Persoana vizata: persoana fizica ale carei date personale sunt prelucrate de catre operator. In contextul activitatilor medicale de la COMPLEX VRAJA MĂRII, persoanele vizate pot fi pacientii hotelului, persoanele care efectueaza rezervari sau solicitari de oferte, vizitatorii website-ului, persoanele inscrise la newsletter etc. Persoana vizata beneficiaza de drepturile si protectia oferite de GDPR pe parcursul prelucrarii datelor sale.

Operator: entitatea care stabileste scopurile si mijloacele prelucrarii datelor cu caracter personal. In acest caz, COMPLEX VRAJA MĂRII, actioneaza ca operator, intrucat decide de ce si cum sunt prelucrate datele personale colectate de la clienti si utilizatori. Operatorul are responsabilitatea de a asigura ca toate prelucrarile de date se fac in conformitate cu GDPR.

Persoana imputernicita (procesator): o persoana fizica sau juridica, autoritate publica sau alt organism care prelucreaza datele cu caracter personal in numele operatorului. De exemplu, un furnizor de servicii IT care gazduieste baza de date a hotelului sau o platforma de email marketing folosita de hotel actioneaza ca persoana imputernicita, prelucrand datele doar conform instructiunilor si contractului cu operatorul.

Autoritate de supraveghere: organism public independent care, potrivit legii, are competenta de a supraveghea respectarea legislatiei privind protectia datelor. In Romania, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) este autoritatea de supraveghere responsabila. Persoanele vizate pot depune plangeri la ANSPDCP atunci cand considera ca drepturile lor privind datele personale au fost incalcate.

Astfel, întreprindem toate demersurile necesare pentru a procesa datele dvs. personale în conformitate cu principiile stabilite prin legislația privind protecția datelor aplicabilă în România, inclusiv Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE ("GDPR").

Faceți clic pe unul dintre link-urile de mai jos pentru a merge la o anumită secțiune:

3. CE FEL DE DATE PERSONALE PRELUCRĂM?

1. Dacă ați fost/sunteți pacientul complexului de recuperare medicala COMPLEX VRAJA MĂRII sau un potențial viitor pacient potrivit rezervarii dvs.

Colectăm date cu caracter personal în urma celor mai multe interacțiuni cu dvs., precum și în cadrul celorlalte aspecte ale activității noastre.

Categoriile de date personale pe care le colectăm sunt:

  • a) numele si prenumele, adresa de e-mail, serie și număr act de identitate, numărul de telefon și adresa dvs., date medicale;
  • b) datele cardului bancar (tipul cardului, numărul cardului de credit/debit, numele titularului, data expirării);
  • c) informații despre sejurul clientului, inclusiv data sosirii și a plecării, cerințe speciale, preferințe speciale;
  • d) informațiile pe care le-ați putea furniza cu privire la preferințele dvs. de consum;
  • e) datele personale furnizate de dvs. în vederea înscrierii în programul nostru de fidelitate;
  • f) fotografiile/filmările realizate cu diferite ocazii în cadrul complexului: baza de tratament/ hoteluri/ restaurante/ piscina exterioară;
  • g) informații despre autovehiculele pe care este posibil să le parcați în incinta proprietății noastre;
  • h) recenzii și opinii referitoare la serviciile de care ați beneficiat în cadrul complexului;
  • i) orice alte tipuri de informații pe care alegeți să ni le furnizați.

De asemenea, camerele de supraveghere video și alte măsuri legale de securitate aflate pe perimetrul și în incinta complexului pot capta sau înregistra imagini generice ale spațiilor în care se vor vedea pe cale de consecință și imaginile pacienților în diferite zone publice, cum ar fi: întregul perimetru al complexului, intrările în pavilioane, restaurante, holuri, zona recepției, piscina, înregistrările păstrate pe durata impusă de lege oferind și informații cronologice de localizare a prezenței dvs. în diferite spații.

Prin utilizarea cardurilor de acces in camera furnizate de receptia hotelului, sistemul inregistreaza de fiecare data momentul la care folositi cheia, dar informatia poate fi accesata numai in caz de nevoie, ca de exemplu o ancheta in cazul sesizarii disparitiei unui bun din camera, broasca electromagnetica fiind scanata pentru a afla ce carduri au fost folosite. Puteți alege oricând ce date personale doriți să ne furnizați.

Cu toate acestea, dacă alegeți să nu furnizați anumite date personale, în cazul în care temeiul solicitării noastre este respectarea unei obligații legale, obligații contractuale sau obligații necesare pentru încheierea unui contract putem să fim în imposibilitatea de a vă oferi anumite servicii, de exemplu:

  • dacă nu doriți să ne dați nume, prenume, adresă de e-mail sau număr de telefon, în cazul în care doriți sa faceți o rezervare, nu vom putea să efectuăm rezervarea sau
  • având în vedere faptul că în contractul de prestari servicii medicale pe care aveți obligația legală de a o completa în momentul în care vă cazați, va trebui să introduceți anumite date personale prevăzute în mod obligatoriu de lege, iar în cazul în care nu veți dori să completați acele câmpuri obligatorii, nu vom putea sa vă cazăm în complex sau inregistra pentru procedurile medicale.

Dacă sunteți potențial angajat, colectăm informațiile din CV-ul trimis de dvs. precum și orice altă informație transmisă odată cu CV-ul și/sau în cadrul interviurilor la care v-ați prezentat.

Dacă sunteți vizitator în cadrul complexului nostru.

Pentru siguranța și confortul tuturor pacienților, vizita unei persoane necazate în pavilion poate fi efectuată numai dacă există confirmarea personală și acceptul pacientului cazat. Numai după confirmarea pacientului cazat, vizitatorul poate afla numărul camerei și i se permite accesul, dar colectând numele, prenumele, adresa completă, seria și numărul din buletin, conform informațiilor solicitate obligatoriu și prevăzute de lege în fișa de anunțare a sosirii, dacă vizita se prelungește după ora 18:00. Procedura nu se aplică vizitatorilor sau pacienților din zonele publice din complex, însă camerele de supraveghere video și alte măsuri legale de securitate aflate pe perimetrul și în incinta complexului pot capta sau înregistra imagini generice ale spațiilor în care se vor vedea pe cale de consecință și imaginile oricăror persoane din diferite zone publice, cum ar fi: întregul perimetru al complexului, intrările în hoteluri, restaurante, holuri, zona recepției, piscina exterioară.

Dacă sunteți utilizator al site-ului nostru (www.vrajamariibythesea.ro), simpla accesare a site-ului nu va conduce la colectarea datelor dvs. personale cu excepția cazului în care dvs. introduceți de bunăvoie anumite date (de exemplu rezervări online, plati online, aplicații posturi vacante, anumite cereri/solicitări, etc). Totuși, ca la oricare echipament informatic, este colectată ora și data accesării site-ului internet și adresa IP din care a fost accesat site-ul nostru de Internet.

Dacă sunteți reprezentant sau persoană de contact al furnizorilor sau partenerilor noștri de afaceri, în cadrul contractelor în derulare și procedurilor curente colectăm numele, prenumele, funcția, număr de telefon, adresa de e-mail, precum și orice alte date furnizate de dvs. sau de societatea pe care o reprezentaţi în vederea îndeplinirii obligațiilor contractuale asumate și pentru comunicările necesare. Dacă sunteți angajat, vă rugăm să citiți politica de confidențialitate aferentă angajaților, adusă la cunoștință în momentul angajării și disponibilă oricând la Departamentul de Resurse Umane.

3.1 DATE PERSONALE ALE MINORILOR

Solicităm preluăm cu acordul parintilor, copiilor sub 18 ani informații personale, nume prenume, varsta, CNP, date medicale.

Protejăm confidențialitatea tuturor datelor obținute de la copiii sub 18 ani, sau de la părinții acestor copii. În cazul în care aveți vârsta sub 18 ani, nu puteți rezerva sau folosi servicii de cazare fără prezența unui adult. Pentru a beneficia de servicii care implică furnizarea de informații personale, copiii sub 18 ani trebuie să obțină consimțământul sau autorizația părinților sau tutorelui responsabil pentru orice furnizare de date personale.

3.2 DATE SENSIBILE

Termenul „date sensibile" se referă la originea rasială sau etnică, opiniile politice, confesiunea religioasă, convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală. Nu colectăm informații sensibile decât dacă doriți dvs. să ni le oferiți. Putem folosi datele privind sănătatea furnizate de dvs. pentru a oferi servicii mai bune şi a răspunde cerinţelor dvs. speciale (de exemplu, pregătirea unui meniu care sa evite anumiți alergeni, furnizarea accesului pentru persoanele cu dizabilități sau asigurarea unei perne antialergice). Dacă există însă un aspect medical despre care doriți să ne informați, ne veți oferi astfel posibilitatea să vă îndrumăm pentru acele activități care să vă protejeze și să nu vă afecteze starea sănătății.

4. ÎN CE SCOP ȘI ÎN CE TEMEI PRELUCRĂM DATELE DVS. PERSONALE?

Dacă sunteți pacient

a) Rezervări pentru tratament.

Scop: prelucrăm datele dvs. personale pentru a desfasura procedurile medicale specificate de medicul de recuperare medicala din cadrul complexului.

Temei: încheierea unui contract pentru furnizarea de servicii de recuperare medicala;

b) Servicii de cazare.

Scop: prelucrăm datele dvs. personale pentru a asigura cazarea în cadrul complexului nostru.

Temei: în momentul cazării, conform prevederilor legale în vigoare, sunteți obligat să completați contractul de prestari servicii la sosire care conține un minimum de date necesare pentru a vă putea asigura cazarea și pentru a putea emite o factură conținând datele impuse de lege.

c) Relația cu pacienții / serviciile acordate pacienților în incinta complexului (serviciul de curățenie, micul dejun, prânz, cină, etc), consult medical, realizare proceduri medicale;

Scop: prelucrăm datele dvs. personale pentru a vă oferi o experiență cât mai plăcută și în conformitate cu standardele hotelului si asteptarile dvs.

Temei: executarea contractului de prestare servicii recuperare medicale.

d) Profilare

Scop: în vederea furnizării unor servicii personalizate, anumite preferințe speciale ale dvs. (de exemplu: dacă preferați camerele de la etajele superioare sau inferioare, ce pachet de servicii optati, etc) sunt stocate astfel încât, atunci când veți reveni, noi vom ști deja ce vă place.

Temei: consimțământul.

e) Opinii despre vizita la complexul nostru

Scop: prelucrăm datele dvs. personale pentru a ne asigura ca aţi avut o experienţă placută în hotelul nostru.

Temei: interesul nostru legitim de a îmbunătăți constant serviciile medicale de recuperare medicala pe care le oferim pacientilor noștri.

f) Marketing

Scop: prelucram datele dvs. personale în scopuri de marketing, precum informari periodice asupra tarifelor sau ofertelor speciale pentru perioada urmatoare, comunicări de marketing privind produse și servicii noi pe care le initiem sau reduceri tarifare care ar putea fi de interes pentru dvs, mesaje aniversare.

Temei: ne bazăm pe interesul legitim de a promova serviciile noastre prin transmiterea ofertelor pe care le considerăm ca fiind de interes pentru dvs., in masura in care sunteti deja un pacient fidel sau ati optat pentru proprietatea noastra si am constatat ca ati fost multumit de servicii de care ati beneficiat (a se vedea "Dreptul la opoziție" din Secțiunea "Drepturile dumneavoastră").

Dacă este necesar, în conformitate cu legislația aplicabilă, vom obține consimțământul dvs. înainte de a vă prelucra datele personale în scopuri de marketing direct. În acest caz, vă aducem la cunoștință că veți putea retrage în orice moment consimțământul pentru prelucrarea în scop de marketing, caz în care nu veți mai primi nicio comunicare de marketing din partea noastră. Vom include un link de dezabonare pe care îl puteți utiliza dacă nu doriți să vă mai trimitem mesaje.

De asemenea, cu ocazia organizării anumitor evenimente în cadrul complexului/restaurantului/baza de tratament, administrate de catre complexul nostru, este posibil să realizăm fotografii generice, de atmosfera, iar unele dintre aceste ar putea fi distribuite și în mediul online pentru a arăta și celorlalți clienti ambianta si nivelul evenimentelor noastre. În orice caz, pentru că ținem cont de dreptul dvs. la viață privată, avem grijă ca fotografiile sa nu prezinte în prim-plan persoane, facand tot posibilul ca oaspetii sa fie informați de fiecare data cand avem intentia de a face fotografii (pentru obiecțiuni cu privire la fotografiile noastre a se vedea "Dreptul la opoziție" din Secțiunea "Drepturile dvs.").

g) Alte comunicări: prin e-mail, poștă, aplicații online, telefon sau SMS

Scop: aceste comunicări vor fi făcute pentru un motiv specific precum:

  • (i) pentru a răspunde cererilor dvs.,
  • (ii) dacă nu ați finalizat o rezervare online sau o cerere de ofertă, este posibil să vă trimitem un e-mail pentru a vă reaminti să finalizați rezervarea,
  • (iii) pentru a va informa despre modalitatea în care au fost soluționate plângerile și/sau incidentele apărute pe perioada șederii dvs.

Temei juridic: interesul nostru legitim de a oferi servicii la standardele asumate, inclusiv prin soluționarea prompta si cu maxima disponibilitate a eventualelor cereri sau nemulțumiri.

h) Analiză, îmbunătățire și cercetare:

Scop: pentru a asigura un nivel calitativ constant al serviciilor noastre, avem grijă să analizăm fiecare sugestie sau sesizare din partea dvs., astfel că întocmim rapoarte statistice pentru a identifica problemele, gradul de repetitivitate și pentru a găsi cele mai bune soluții pentru remedierea acestora.

Temei: ne bazăm pe interesul nostru legitim de a furniza servicii conforme standardelor hotelului si asteptarilor dvs.

Dacă sunteți vizitator în cadrul hotelului nostru

Scop: dupa ora 18:00 prelucrăm datele dvs. personale potrivit prevederilor legale pentru a asigura informatiile necesare organelor ce verifica respectarea regulilor generale de protecție a persoanelor și a bunurilor din cadrul complexului.

Temei: interesul nostru legitim de a limita accesul unor persoane necunoscute in incinta proprietatii, pentru a putea asigura astfel protecția persoanelor si bunurilor clienților/hotelului/personalului din cadrul hotelului.

Dacă sunteți utilizator al website-ului nostru (www.vrajamariibythesea.ro)

Scop: monitorizarea traficului în vederea identificării erorilor și/sau orice altă disfuncționalitate a site-ului.

Temei: ne bazăm această activitate de prelucrare a datelor pe interesul nostru legitim și anume punerea la dispoziția dvs. a unui site complet funcțional prin repararea oricărei erori, precum și prin îmbunătățirea continuă a acestuia.

Dacă sunteți reprezentant sau persoană de contact al furnizorilor sau partenerilor noștri de afaceri

Scop: derularea relațiilor contractuale cu furnizorii sau partenerii noștri de afaceri.

Temei: executarea unui contract.

Dacă sunteți potențial angajat

Scop: evaluarea aplicației dvs. de angajare.

Temei: încheierea unui contract.

Dacă sunteți angajat — Vă rugăm să vedeți politica de confidențialitate aferentă angajaților, adusă la cunoștință în momentul angajării și disponibilă oricând la Departamentul de Resurse Umane.

Pentru toate categoriile de persoane de mai sus, putem procesa și datele dvs. în contextul următoarelor activități:

Restructurări sau reorganizări interne sau vânzări de active sau părți sociale/acțiuni:

Scop: prelucrăm datele dvs. pentru efectuarea operațiunilor menționate mai sus.

Temei: interesul legitim de a efectua operațiunile, mai ales în condițiile în care acestea ar fi imposibil de realizat în lipsa unei prelucrări a datelor dvs. Cu toate acestea, vă asigurăm că această eventuală prelucrare va fi efectuată în conformitate cu prevederile legale și prin implementarea unor măsuri care să asigure confidențialitatea datelor dvs.

Securitate:

Scop: prelucrăm datele personale pentru indeplinirea obligatiilor legale privind protejarea bunurilor și a integritatii persoanelor.

Temei: ne bazăm pe interesul nostru legitim de a asigura protecția bunurilor dvs. și ale hotelului, precum și protecția persoanelor aflate în perimetrul hotelului nostru.

Motive juridice:

Scop: în anumite cazuri, trebuie să prelucrăm informațiile furnizate, care pot include date cu caracter personal, pentru a rezolva disputele juridice sau reclamațiile, pentru investigațiile și respectarea reglementărilor legale aplicabile, pentru a pune în aplicare un acord sau pentru a ne conforma solicitărilor din partea organelor publice în măsura în care aceste solicitări îndeplinesc condițiile impuse de lege.

Temei: motivele prelucrării pot fi reprezentate de obligația legală (în cazul în care avem obligația legală de a divulga anumite date cu caracter personal autorităților publice) sau de interesul nostru legitim de a rezolva eventualele dispute și/sau reclamații pentru a ne asigura că de fiecare dată prestăm servicii de cea mai înaltă calitate.

5. CĂTRE CE PERSOANE TRANSMITEM DATELE DVS. PERSONALE?

Pentru a vă oferi servicii de înaltă calitate, este posibil să transmitem informațiile dvs. personale furnizorilor noștri de servicii și altor terțe părți, după cum este prezentat în detaliu mai jos:

  • a) Furnizori: în vederea furnizării serviciilor solicitate, în unele cazuri, va trebui să transmitem câteva din datele dvs. personale furnizorilor, iar aceștia au calitatea de împuterniciți și prelucrează datele în numele, pe seama și în conformitate cu indicațiile noastre (cum ar fi furnizorii de software-uri, IT, servicii de contabilitate, servicii medicale).
  • b) Parteneri de afaceri: în anumite cazuri, ne asociem cu alte societăți pentru a vă furniza produse, servicii sau oferte. De exemplu, vă putem aranja închirierea unei mașini sau achiziționarea unor tururi turistice.
  • c) Co-sponsori ai promoțiilor: în anumite cazuri, co-sponsorizam promoții, tombole, competiții sau concursuri cu alte companii sau putem furniza premii pentru loterii și concursuri sponsorizate de alte companii. Dacă participați la aceste tombole sau concursuri, putem transmite datele dvs. personale sponsorului colaborator sau unui sponsor terț.
  • d) Autorități și/sau instituții publice pentru:
    • (i) respectarea dispozițiilor legale,
    • (ii) a răspunde solicitărilor acestora,
    • (iii) pentru motive de interes public (ex: siguranță națională).

Spre exemplu, potrivit reglementării expuse la Secțiunea "IN CE SCOP SI IN CE TEMEI PRELUCRAM DATELE DVS PERSONAL" lit. b), orice unitate hotelieră este obligată să transmită zilnic catre organele teritoriale de politie fișele de anunțare a sosirii și plecării pentru fiecare oaspete care a sosit in ziua respectiva.

Confidențialitatea datelor dvs. este importantă pentru noi, motiv pentru care, acolo unde este posibil, transmiterea de date personale în conformitate cu cele de mai sus se realizează numai în temeiul unui angajament de confidențialitate din partea destinatarilor, prin care acestia garantează că aceste date sunt păstrate în siguranță și că furnizarea acestor informații se face conform legislației în vigoare și politicilor aplicabile. În orice caz, de fiecare dată vom transmite către destinatari doar informațiile strict necesare pentru realizarea scopului respectiv.

6. COLECTĂM DATE PERSONALE DE LA TERȚI?

Pentru a vă oferi servicii in standardele asumate, este posibil să colectăm informații despre dvs. de la partenerii noștri de afaceri și alte terțe părți, după cum este prezentat în detaliu mai jos:

  • a) Parteneri de afaceri: cum ar fi agentiile de turism la care apelati pentru sejurul in hotelul nostru, companiile partenere emitente de carduri, serviciile aferente rețelelor sociale care sunt în concordanță cu setările făcute de dvs. pentru aceste servicii sau alte surse terțe care sunt autorizate prin lege să ne transmită datele dvs.
  • b) Co-sponsori ai promoțiilor: în anumite cazuri, co-sponsorizam promoții, tombole, competiții sau concursuri cu alte companii sau putem furniza premii pentru tombole și concursuri sponsorizate de alte companii. Dacă participați la aceste tombole sau concursuri, putem colecta datele dvs. personale de la sponsorul colaborator sau de la un sponsor terț.

În orice caz, vă asigurăm ca datele dvs. colectate de la terți vor fi prelucrate în aceleași condiții ca și cum ar fi fost colectate direct de la dvs., respectand procedurile legale in vigoare. De asemenea, nu vom colecta decât ceea ce este necesar îndeplinirii scopurilor noastre. (a se vedea Secțiunea "IN CE SCOP ȘI ÎN CE TEMEI SUNT PRELUCRATE DATELE DVS PERSONALE?"). În plus, în momentul în care vă vom contacta pentru prima data, vă vom aduce la cunoștință, în primul rând, sursa din care am obținut datele dvs. personale.

7. TRANSFERĂM DATELE DVS PERSONALE ÎN AFARA UE/SEE?

Nu, nu transferăm datele dvs. personale în afara UE/SEE.

Furnizarea de către dvs. a datelor personale ale altor persoane fizice

Dacă ne furnizați datele personale ale altor persoane fizice, vă rugăm să obțineți acordul lor înainte de a ne furniza datele lor personale si sa le comunicați modalitatea în care acestea urmează a fi prelucrate, așa cum este descris în această politică de confidențialitate (Ex: rezervare de cazare unor persoane si precizari privind obisnuintele de consum culinar al unora dintre ele si probleme locomotorii ale alteia).

8. CÂT TIMP PĂSTRĂM DATELE DVS PERSONALE?

Datele dvs. personale sunt păstrate pe toată perioada realizării scopurilor detaliate în prezenta politică, dacă o perioadă mai lungă de timp de păstrare nu este necesară sau permisă de legea aplicabilă (spre exemplu înregistrările camerelor de supraveghere nu vor fi păstrate mai mult de 30 zile). Revizuim constant necesitatea păstrării datelor dvs. personale, iar în măsura în care prelucrarea nu mai este necesară și nu există obligativitatea impusă de lege de a păstra datele, vom distruge informațiile dvs. personale cât mai curând posibil și într-un mod în care să nu mai poată fi recuperate sau reconstituite (spre exemplu, vom șterge/distruge toate datele persoanelor care nu au fost angajate în urma interviurilor). Dacă informațiile personale sunt imprimate pe suport de hârtie, acestea vor fi distruse într-un mod sigur, folosind un tocator de hartie, iar dacă acestea sunt salvate pe suporturi electronice, vor fi șterse prin mijloace tehnice pentru a asigura faptul că informațiile nu mai pot fi recuperate sau reconstituite ulterior.

9. CARE SUNT DREPTURILE DUMNEAVOASTRĂ?

În calitate de persoana vizată beneficiați de următoarele drepturi prevăzute de GDPR:

  • a) Dreptul de acces: ne puteți solicita (i) o confirmare a faptului că se prelucrează sau nu date cu caracter personal și, în caz afirmativ, acces la datele respective și informații cu privire la acestea, precum și (ii) o copie a datelor dvs personale pe care le deținem (art. 15 din GDPR);
  • b) Dreptul la rectificare: ne puteți informa despre orice modificare a datelor dvs. personale sau ne puteți cere să corectăm datele personale pe care le deținem despre dvs. (art. 16 din GDPR);
  • c) Dreptul la ștergere („dreptul de a fi uitat"): în anumite situații (ca de exemplu (i) cazul în care datele au fost colectate ilegal, (ii) data limita pentru stocarea datelor a expirat, (iii) v-ați exercitat dreptul la opoziție sau (iv) prelucrarea datelor se realiza pe bază de consimțământ și v-ați retras consimțământul, ne puteți cere să ștergem datele personale pe care le deținem despre dvs. (art. 17 din GDPR);
  • d) Dreptul de a restricționa prelucrarea: în anumite situații (ca de exemplu cazul în care este contestați exactitatea acestor date sau legalitatea prelucrării), ne puteți cere să restricționăm prelucrarea datelor dvs. pentru o anumită perioadă (art. 18 din GDPR);
  • e) Dreptul la portabilitatea datelor: să ne solicitați să vă trimitem datele dvs. personale unei terțe părți sau direct către dvs. (art. 20 din GDPR);
  • f) Dreptul la opoziție: în anumite situații (ca de exemplu prelucrarea ce are ca temei juridic interesul legitim), ne puteți solicita să nu mai prelucrăm datele dvs. (art. 21 din GDPR);

În cazul în care folosim datele dvs. personale pe baza consimțământului dvs., aveți dreptul să retrageți acest consimțământ în orice moment. În această situație, datele dvs. nu vor mai fi prelucrate de noi, cu excepția cazului în care o dispoziție legală ne obligă la păstrarea și arhivarea acestora. In orice caz, vă vom informa dacă există o astfel de prevedere legală și o vom indica în mod expres.

10. SUNT DATELE DVS. ÎN SIGURANȚĂ?

Tratăm securitatea dvs. personală cu seriozitate, de aceea luăm importante măsuri de securitate, necesare pentru protecția împotriva accesului neautorizat la date sau modificării, dezvăluirii ori distrugerii neautorizate de date. Acest lucru presupune revizuiri interne ale practicilor de colectare, păstrare și procesare de date și ale măsurilor de securitate, de asemenea, măsuri fizice de securitate pentru protecția împotriva accesului neautorizat la sistemele unde stocăm datele personale. Solicităm și furnizorilor noștri de servicii precum și partenerilor de afaceri să întreprindă toate măsurile necesare în vederea protecției împotriva accesului neautorizat la date sau modificării, dezvăluirii ori distrugerii neautorizate de date.

11. LINKURI CĂTRE ALTE SITE-URI WEB

Site-ul nostru conține linkuri către site-uri terțe. Rețineți faptul că nu ne asumăm responsabilitatea pentru colectarea, utilizarea, păstrarea, partajarea sau dezvăluirea datelor sau informațiilor de către astfel de terțe părți. În cazul în care folosiți sau furnizați informații pe site-urile terților, se aplică termenii și politica de confidențialitate a site-urilor respective. Vă sfătuim să citiți politica de confidențialitate a site-urilor pe care le vizitați înainte de a trimite date personale. Folosirea serviciilor de internet oferite de www.vrajamariibythesea.ro cade sub incidența termenilor de utilizare și a politicii de confidențialitate ale furnizorilor de internet. Puteți accesa termenii și politicile respective utilizând linkurile de pe pagina de autentificare a serviciului respectiv sau vizitând site-ul web al furnizorului de internet.

12. Oferte Comerciale, Marketing Direct si Newsletter (Scop de marketing – consimtamant sau interes legitim)

Descriere: Dorim sa va tinem la curent cu ofertele si noutatile Complexului COMPLEX VRAJA MĂRII, insa numai daca doriti acest lucru. In acest scop, prelucram date pentru a transmite comunicatii comerciale (newsletter prin email, SMS-uri cu oferte speciale, reclame personalizate online) catre clienti sau abonati. De asemenea, putem folosi datele dvs. pentru profilarea preferintelor la un nivel general, astfel incat sa va trimitem oferte cat mai relevante.

Date prelucrate: Nume, prenume, adresa de email, numar de telefon (in functie de canalul de comunicare agreat), limba preferata, istoricul rezervarilor anterioare si al interactiunilor cu hotelul (pentru personalizarea ofertelor), date de navigare online colectate prin cookies (de ex. daca ati vizitat sectiunea de oferte de pe site, putem folosi un cookie de remarketing pentru a va afisa reclame la ofertele noastre pe alte site-uri). Prelucrarea acestor date in scop de marketing are loc doar cu acordul dumneavoastra prealabil sau in baza relatiei comerciale existente, conform legii.

Scop concret:

Trimiterea de newslettere periodice: daca v-ati abonat voluntar la newsletter (de exemplu, prin completarea adresei de email pe site la sectiunea de abonare sau ati completat un formular de solicitare oferta), va vom trimite ocazional email-uri cu noutati despre hotel, pachete promotionale, oferte de sezon. Fiecare mesaj trimis va include optiunea de dezabonare facila.

Oferte personalizate pentru clienti existenti: in baza istoricului dvs. la noi, putem face o oferta speciala daca ati fost client fidel. Facem acest lucru considerand ca este in interesul nostru legitim de afaceri sa mentinem clientii, dar ne asiguram totodata ca v-am oferit posibilitatea de opt-out. Daca ne-ati fost oaspete, este posibil sa primiti asemenea oferte in limita a ceea ce permite legislatia (Legea 506/2004 si GDPR permit comunicari catre clientii existenti pentru produse/servicii similare, cu drept de opozitie facil).

Campanii promotionale online: folosim platforme de marketing (ex: Facebook Ads, Google Ads) unde s-ar putea incarca adrese de email hash-uite sau identifica cookie-urile vizitatorilor site-ului, pentru a crea audiente de reclame. Astfel, persoanele care au interactionat cu site-ul nostru sau au un profil similar cu clientii nostri pot vedea reclame tintite cu hotelul (remarketing). Aceste procese respecta politicile platformelor respective si nu divulga direct datele dvs. altor utilizatori.

Temei legal:

Consimtamantul persoanei vizate (art. 6 alin.1 lit. a GDPR): este baza principala pentru trimiterea de comunicari de marketing catre persoane care nu sunt inca clienti sau pentru orice persoana care se aboneaza voluntar la newsletter. Vom folosi adresa dvs. de email sau telefonul numai dupa ce ati manifestat optiunea clara de a primi astfel de mesaje (de exemplu, bifand ca sunteti de acord sau confirmand abonarea printr-un email). Va puteti retrage consimtamantul oricand (prin dezabonare sau solicitare directa), iar noi vom opri imediat comunicarile de acest tip. Retragerea consimtamantului nu afecteaza legalitatea prelucrarilor anterioare.

Interesul legitim (art. 6 alin.1 lit. f GDPR): in anumite cazuri limitate, cum ar fi promovarea unor servicii similare catre clientii nostri recenti, ne putem baza pe interesul nostru comercial de a ne fideliza clientii. Facem acest lucru numai dupa ce evaluam ca trimiterea acelor oferte nu va afecteaza in mod negativ drepturile si asteptarile – de exemplu, vom trimite mesaje rare si relevante, si vom respecta intotdeauna o eventuala opozitie exprimata de dumneavoastra (dreptul de a va opune marketingului direct).

13. Feedback, Sondaje si Gestionarea Reclamatiilor (Scop de imbunatatire servicii – interes legitim sau consimtamant)

Descriere: Opinia dumneavoastra este importanta pentru noi. Dupa sejur sau interactiuni cu noi, este posibil sa va solicitam feedback sau sa va invitam sa completati sondaje de satisfactie. De asemenea, prelucram datele in scopul gestionarii eventualelor reclamatii sau cereri ulterioare din partea clientilor, pentru a imbunatati calitatea serviciilor.

Date prelucrate: Nume, prenume, adresa de email (sau alte date de contact folosite in comunicare), impresiile si comentariile pe care alegeti sa ni le oferiti, rating-uri acordate serviciilor noastre, precum si datele din istoricul interactiunii (sejurul la care se refera feedback-ul, camera ocupata, persoanele din grup, eventuale probleme semnalate). Daca postati review-uri publice pe platforme externe (TripAdvisor, Google, Facebook), este alegerea dvs.; noi vom prelucra acele date doar in masura in care raspundem la ele sau le analizam intern pentru imbunatatire, conform termenilor platformelor respective.

Scop concret:

Culegerea opiniei pacientilor Vraja Marii: la scurt timp dupa check-out, va putem trimite un email cu un chestionar de satisfactie sau o invitatie de a ne scrie cum a fost experienta dvs. Acest lucru ne ajuta sa identificam aspecte pozitive (pe care sa le mentinem) si puncte slabe (pe care sa le corectam). Raspunsurile sunt de regula anonimizate in analize, dar daca dezvaluiti probleme punctuale (ex: curatenie insuficienta intr-o zi anume), vom putea corela cu datele interne (de ex. echipa de etaj din ziua respectiva) pentru a remedia. Mentionam ca puteti alege sa nu raspundeti la aceste solicitari, fara consecinte.

Gestionarea reclamatiilor si solicitarilor post-sejur: daca ne scrieti ulterior cu o nemultumire sau cerere (de ex., reclamati o suprataxare, ati uitat un obiect in camera, solicitati o dovada de cazare pentru viza, etc.), vom folosi datele de care dispunem (inclusiv cele din sistemul de rezervare referitoare la sejurul dvs.) pentru a verifica situatia si a va raspunde oficial. Putem intocmi rapoarte interne privind reclamatiile, in care sa includem detalii despre incident, datele clientului si modul de rezolvare, aceste rapoarte fiind folosite pentru a preveni pe viitor situatii similare si ca evidenta in caz de dispute.

Temei legal:

Interesul legitim al hotelului (art. 6 alin.1 lit. f GDPR): pentru sondajele de satisfactie adresate clientilor recenti si pentru analiza feedback-ului, consideram ca avem un interes legitim de a ne imbunatati serviciile si de a mentine o buna relatie cu oaspetii. Va vom contacta intr-un mod care sa nu fie intruziv (de exemplu, un singur email post-sejur). Aveti oricum dreptul sa refuzati sau sa ignorati aceste sondaje, ori sa va opuneti prelucrarii datelor in acest scop, caz in care nu veti mai fi contactat.

Consimtamant (daca este cazul): in situatia in care am dori sa publicam un testimonial sau feedback al dumneavoastra in scop de promovare, vom cere acordul prealabil. De asemenea, daca o persoana care nu a fost client (nu are o relatie contractuala cu noi) ne ofera feedback (de exemplu, cineva care doar a vizitat hotelul sau restaurantul), vom solicita consimtamantul inainte de a folosi datele in vreun fel (situatie rara). Pentru prelucrarea datelor sensibile ce pot aparea intr-o reclamatie (de ex., informatii despre sanatate legate de un incident), vom aplica, dupa caz, temeiurile si garantiile prevazute de GDPR (art. 9 alin.2).

14. Indeplinirea Obligatiilor Legale si Interese Legitime (Scopuri juridice si administrative)

Descriere: COMPLEXUL COMPLEX VRAJA MĂRII trebuie sa respecte numeroase obligatii legale care implica prelucrarea datelor personale. De asemenea, in afara celor mentionate mai sus, putem prelucra date atunci cand este necesar pentru constatarea, exercitarea sau apararea unui drept in instanta sau pentru protejarea intereselor noastre legitime (ex: securitatea bunurilor si persoanelor). In toate aceste cazuri, ne asiguram ca prelucrarea este limitata la ceea ce este necesar si proportional.

Exemple de situatii si temeiuri legale:

Evidente financiar-contabile: prelucram si stocam date in facturi, chitante, registre de casa, conform Legii contabilitatii. De exemplu, datele de pe factura fiscala (nume, adresa, CNP pentru persoana fizica sau date firma) trebuie pastrate 10 ani conform legislatiei fiscale, independent de cererea clientului. Temei legal: obligatie legala (art. 6(1)c GDPR).

Raportari catre autoritati publice: la cererea legala a autoritatilor (politie, organe fiscale, autoritati sanitare etc.), putem furniza date personale din sistemele noastre. De exemplu, in cazul unor anchete sau controale, ni se poate solicita lista persoanelor cazate intr-o anumita perioada. Furnizam aceste date doar in baza unei obligatii legale clare sau a unui temei legal de solicitare. Temei legal: obligatie legala sau interes public (art. 6(1)c sau e GDPR, dupa caz).

Pe langa cele de mai sus, NU utilizam datele dvs. pentru decizii automatizate sau profilare cu efecte juridice semnificative asupra dumneavoastra. Orice prelucrare automata (ex: trimiterea unui email aniversar) are interventie umana sau nu va afecteaza major drepturile.

15. Temeiurile Legale ale Prelucrarii

Dupa cum reiese si din sectiunea anterioara, COMPLEXUL COMPLEX VRAJA MĂRII se bazeaza pe unul sau mai multe temeiuri legale pentru fiecare activitate de prelucrare a datelor cu caracter personal. Recapitulam aici temeiurile juridice relevante, asa cum sunt prevazute de art. 6 GDPR, si modul in care le aplicam:

Executarea unui Contract sau Demersuri Precontractuale (art. 6(1) lit. b GDPR): aplicabil atunci cand prelucrarea este necesara pentru a va oferi serviciul solicitat. Exemple: procesarea unei cereri de rezervare, incheierea si executarea contractului de cazare, furnizarea serviciilor hoteliere si servicii medicale convenite. Majoritatea datelor pe care ni le furnizati sunt prelucrate pentru a ne indeplini obligatiile fata de dumneavoastra in calitate de client. Fara aceste prelucrari, nu am putea presta serviciile in mod corect.

Obligatie Legala (art. 6(1) lit. c GDPR): atunci cand o lege ne obliga sa prelucram anumite date. Exemple: solicitarea si stocarea datelor din buletin la check-in (ceruta de reglementarile de evidenta a populatiei), pastrarea documentelor financiare (ceruta de Legea contabilitatii), furnizarea de date la cererea autoritatilor competente. In aceste cazuri, prelucrarea nu este optionala, ci obligatorie – ne conformam strict cerintelor legale aplicabile.

Consimtamant (art. 6(1) lit. a GDPR): folosit pentru prelucrari voluntare, unde dumneavoastra aveti de ales daca ne furnizati datele si sunteti de acord cu utilizarea lor intr-un anumit scop specific. Exemple: abonarea la newsletter si primirea de oferte promotionale pe email, comunicarea unor preferinte sau informatii speciale (ex: starea de sanatate pentru servicii dedicate), utilizarea anumitor cookie-uri de analiza si marketing pe website (care necesita consimtamant). Cand temeiul este consimtamantul, aveti dreptul de a-l retrage oricand, iar noi vom opri prelucrarea datelor respective in viitor.

Interesul Legitim al Operatorului (art. 6(1) lit. f GDPR): folosit cand prelucrarea este necesara in scopul intereselor legitime ale COMPLEXUL COMPLEX VRAJA MĂRII (sau ale unei terte parti), exceptand situatia in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate. Ne bazam pe interes legitim numai dupa o evaluare atenta (asa-numitul test de balanta) care arata ca prelucrarea este proportionala si cu impact minim asupra vietii private a persoanei. Exemple: asigurarea securitatii in incinta (CCTV), imbunatatirea serviciilor pe baza feedback-ului clientilor, pastrarea datelor de contact ale clientilor pentru comunicari ulterioare moderate (cum ar fi oferirea unei reduceri de fidelitate), prevenirea fraudelor sau a neplatilor, apararea in justitie. In toate aceste cazuri, dumneavoastra aveti dreptul de opozitie – ne puteti solicita sa incetam prelucrarea daca considerati ca va incalca drepturile, iar noi vom analiza cererea cu seriozitate.

Interes Public/Vital: In mod obisnuit, COMPLEXUL COMPLEX VRAJA MĂRII nu executa prelucrari in interes public sau pentru protejarea intereselor vitale ale cuiva. Teoretic, astfel de temeiuri ar putea deveni aplicabile in situatii exceptionale (de exemplu, comunicarea datelor medicale ale unui oaspete catre serviciile de urgenta daca acesta are un accident – interes vital), dar acestea sunt cazuri rare si vom actiona atunci conform legii si circumstantelor specifice.

Precizare: Ori de cate ori ne bazam pe consimtamant sau interes legitim, va vom informa in mod clar (de exemplu, in formulare sau in momentul colectarii) si va vom oferi posibilitatea de a va exercita drepturile (retragere consimtamant, opozitie). Temeiurile legale sunt documentate intern, iar la cerere va putem oferi detalii suplimentare despre evaluarea interesului legitim, daca este cazul.

16. ÎNTREBĂRI SAU RECLAMAȚII

Dacă aveți întrebări sau preocupări legate de prelucrarea datelor dvs. personale sau dacă doriți să vă exercitați oricare dintre drepturile menționate mai sus, sunteți binevenit(ă) să îl contactați pe Responsabilul nostru cu protecția datelor personale utilizând acest Formular de contact sau trimițând un e-mail la următoarea adresă: dpd@complexvrajamarii.ro iar noi vă vom răspunde în cel mult 30 de zile de la primirea cererii.

Pentru orice alte informații suplimentare, ne puteți suna la 0241/747.916.

În măsura în care nu sunteți satisfăcut cu modalitatea în care v-a fost soluționată cererea, puteți depune o reclamație la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

17. MODIFICĂRI ALE POLITICII

Această politică de confidențialitate se poate modifica in conformitate cu schimbările legislației privind politica datelor sau în baza unor modificări ale serviciilor noastre sau ale modalității de organizare. Dacă vom efectua modificări materiale la aceasta, vom publica un link către politica revizuită pe pagina principală a site-ului nostru. Dacă vom efectua modificări semnificative care vor avea un impact asupra drepturilor și libertăților dvs. (de exemplu, atunci când vom începe prelucrarea datelor dvs. personale în alte scopuri decât cele specificate mai sus), vă vom contacta înainte de a începe această prelucrare. Pentru a vă ajuta să urmăriți modificările cele mai importante, vom include mai jos un istoric al modificărilor pentru a recunoaște modificările aduse prezentei politici.

Ultima actualizare: 20 martie 2026

SC ASCLEPIOS SRL Nr. Inreg. Reg. Com.: J1992000693137 CUI: 1864633