Rezerva Acum

Politică GDPR

Ultima actualizare: 21.02.2026

1. Despre această politică

Această Politică GDPR descrie modul în care prelucrăm datele cu caracter personal în legătură cu website-ul theriver.ro, solicitările de rezervare, comunicarea cu clienții și furnizarea serviciilor de cazare/închiriere la The River Chalet, în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

2. Operatorul de date

XUX Investment SRL
Sediu: Sibiu, Str. Tractorului nr. 12, jud. Sibiu
J32/712/2013 • CUI RO 32102114

Telefon: +40 371 306 055

3. Ce date colectăm

În funcție de interacțiunea ta cu noi, putem prelucra următoarele categorii de date:

a) Date de identificare și contact

  • nume, prenume

  • email, telefon

  • alte date furnizate voluntar în mesaj

b) Date legate de rezervare/contract

  • date check-in/check-out

  • număr de persoane, preferințe, solicitări

  • detalii de facturare (dacă se aplică)

  • corespondență și confirmări

c) Date tehnice (website)

  • adresă IP, browser, device

  • pagini vizitate, sursa traficului

  • identificatori cookie și evenimente de navigare (dacă sunt activați)

d) Plăți

  • noi nu stocăm datele cardului; plățile cu cardul sunt procesate de un procesator autorizat (ex. NETOPIA Payments), care poate colecta date necesare tranzacției.

3A. Cum colectăm datele (surse)

Datele pot fi colectate în următoarele moduri:

  • direct de la tine, când completezi formularele de pe website (rezervare / contact) sau când ne contactezi prin email/telefon;
  • automat, prin funcționarea website-ului (loguri de acces ale serverului – de exemplu IP, data/ora, pagini accesate) și prin cookie-uri/tehnologii similare (în funcție de setările tale și de consimțământ);
  • prin intermediul procesatorilor de plăți, atunci când alegi plata online cu cardul (operatorul nu primește și nu stochează datele complete ale cardului).
4. Scopuri și temeiuri legale

Prelucrăm datele pentru:

  1. Gestionarea solicitărilor de rezervare și comunicarea cu tine
    Temei: demersuri la cererea persoanei vizate / executarea contractului.

  2. Încheierea și executarea contractului de închiriere/servicii
    Temei: executarea contractului.

  3. Îndeplinirea obligațiilor legale (fiscale, contabile, arhivare)
    Temei: obligație legală.

  4. Securitate, prevenirea fraudelor, apărarea drepturilor noastre
    Temei: interes legitim.

  5. Marketing și măsurare (doar unde este cazul și permis)
    Temei: consimțământ (pentru cookies neesențiale și anumite instrumente).

4A. Plăți online (NETOPIA Payments) – clarificări GDPR

Dacă utilizezi plata online, tranzacția este procesată de NETOPIA Payments (sau alt procesator autorizat). În acest caz:

  • noi nu stocăm datele cardului (număr card, CVV, data expirării);
  • procesatorul poate prelucra date necesare efectuării plății și prevenirii fraudei (ex. nume, email/telefon, sumă, monedă, identificator tranzacție, date tehnice privind dispozitivul și sesiunea, conform cerințelor de securitate 3D Secure);
  • prelucrarea acestor date este realizată conform politicilor procesatorului și obligațiilor legale aplicabile serviciilor de plată.
5. Destinatari ai datelor (cine poate primi datele)

Putem divulga datele tale, strict în măsura necesară, către:

  • furnizori IT (hosting, mentenanță, email)

  • furnizori de servicii de analiză/marketing (dacă sunt activați)

  • procesatori de plăți (ex. NETOPIA Payments) pentru procesarea tranzacțiilor

  • autorități publice, când avem obligație legală

  • consultanți (contabilitate/juridic), dacă este necesar pentru obligațiile noastre.

6. Transferuri în afara SEE

Anumiți furnizori pot prelucra date în afara Spațiului Economic European. În astfel de cazuri, urmărim utilizarea garanțiilor adecvate (ex. clauze contractuale standard), acolo unde este aplicabil.

7. Cât păstrăm datele (perioada de stocare)

  • Date din formulare (rezervare/contact): cât este necesar pentru gestionarea solicitării și evidențe interne.

  • Date contractuale/fiscale: conform termenelor legale aplicabile (contabilitate/arhivare).

  • Date tehnice/cookies: conform duratei cookie-urilor și setărilor/consimțământului.

7A. Termene orientative de stocare (exemple)

Pentru transparență, folosim următoarele repere orientative (acolo unde nu există obligații legale mai lungi):

  • solicitări de rezervare / mesaje: păstrate cât este necesar pentru gestionarea cererii și evidențe interne;
  • documente contractuale și documente financiar-contabile (facturi, încasări): păstrate conform obligațiilor legale de arhivare;
  • loguri tehnice (securitate): păstrate pe o perioadă rezonabilă pentru securitate și prevenirea abuzurilor.
8. Drepturile tale (GDPR)

Ai următoarele drepturi, în condițiile legii:

  • dreptul de acces

  • dreptul la rectificare

  • dreptul la ștergere (“dreptul de a fi uitat”)

  • dreptul la restricționare

  • dreptul la portabilitate

  • dreptul la opoziție

  • dreptul de a-ți retrage consimțământul (acolo unde prelucrarea se bazează pe consimțământ)

  • dreptul de a depune plângere la ANSPDCP.

8A. Cum îți exerciți drepturile (procedură + termen)

Poți trimite oricând o solicitare privind datele tale la office@xuxinvestment.ro sau chalet@theriver.ro, menționând numele și adresa de email/telefon folosite în comunicare.

Vom răspunde în termen de cel mult 30 de zile, conform GDPR (termen ce poate fi prelungit, în situații justificate, cu informare prealabilă).

Pentru protecția datelor, este posibil să solicităm informații suplimentare pentru confirmarea identității înainte de a furniza răspunsul.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor (control acces, backup, securizarea comunicațiilor). Totuși, nicio transmitere pe internet nu poate fi garantată 100% sigură.

9A. Plângeri / Autoritate

Dacă consideri că drepturile tale au fost încălcate, ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

10. Cookie-uri și tehnologii similare

Website-ul poate utiliza cookie-uri strict necesare și, în funcție de setări/consimțământ, cookie-uri de analiză/marketing. Pentru detalii, consultă Politica de Confidențialitate și Cookies (dacă este publicată separat) sau secțiunea dedicată din Termeni.

11. Contact

Pentru solicitări privind datele personale:
Email: chalet@theriver.ro / office@xuxinvestment.ro
Telefon: +40 767 803 255

Adresa

Strada Unghiului 359, Sibiel,

Jud. Sibiu – România

Instagram Facebook
Contact

+40 767 803 255


chalet@theriver.ro

Rezervă Acum
Adresa

Strada Unghiului 359, Sibiel,

Jud. Sibiu – România

Instagram Facebook
Contact

+40 767 803 255


chalet@theriver.ro

Rezervă Acum
Informații utile
Solutionarea Alternativa a Litigiilor
Solutionarea online a litigiilor

© Copyright 2026. Crafted by DOTBLOOM S.R.L.