BOOK NOW

Politică GDPR

Last update: 21.02.2026

1. Despre această politică

Această Politică GDPR descrie modul în care prelucrăm datele cu caracter personal în legătură cu website-ul theriver.ro, solicitările de rezervare, comunicarea cu clienții și furnizarea serviciilor de cazare/închiriere la The River Chalet, în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

2. Data Controller

XUX Investment SRL
Headquarters: Sibiu, 12 Tractorului Street, Sibiu County
J32/712/2013 • CUI RO 32102114

Phone: +40 371 306 055

3. Ce date colectăm

În funcție de interacțiunea ta cu noi, putem prelucra următoarele categorii de date:

a) Date de identificare și contact

  • name, surname

  • email, phone

  • alte date furnizate voluntar în mesaj

b) Reservation/contract related data

  • check-in/check-out dates

  • număr de persoane, preferințe, solicitări

  • detalii de facturare (dacă se aplică)

  • corespondență și confirmări

c) Technical data (website)

  • adresă IP, browser, device

  • pages visited, traffic source

  • identificatori cookie și evenimente de navigare (dacă sunt activați)

d) Plăți

  • us nu stocăm datele cardului; plățile cu cardul sunt procesate de un procesator autorizat (ex. NETOPIA Payments), care poate colecta date necesare tranzacției.

3A. Cum colectăm datele (surse)

Datele pot fi colectate în următoarele moduri:

  • direct de la tine, când completezi formularele de pe website (rezervare / contact) sau când ne contactezi prin email/telefon;
  • automat, prin funcționarea website-ului (loguri de acces ale serverului – de exemplu IP, data/ora, pagini accesate) și prin cookie-uri/tehnologii similare (în funcție de setările tale și de consimțământ);
  • prin intermediul procesatorilor de plăți, atunci când alegi plata online cu cardul (operatorul nu primește și nu stochează datele complete ale cardului).
4. Scopuri și temeiuri legale

Prelucrăm datele pentru:

  1. Gestionarea solicitărilor de rezervare și comunicarea cu tine
    Grounds: actions at the request of the data subject / execution of the contract.

  2. Încheierea și executarea contractului de închiriere/servicii
    Grounds: execution of the contract.

  3. Îndeplinirea obligațiilor legale (fiscale, contabile, arhivare)
    Temei: obligație legală.

  4. Securitate, prevenirea fraudelor, apărarea drepturilor noastre
    Grounds: legitimate interest.

  5. Marketing și măsurare (doar unde este cazul și permis)
    Temei: consimțământ (pentru cookies neesențiale și anumite instrumente).

4A. Plăți online (NETOPIA Payments) – clarificări GDPR

Dacă utilizezi plata online, tranzacția este procesată de NETOPIA Payments (sau alt procesator autorizat). În acest caz:

  • noi nu stocăm datele cardului (număr card, CVV, data expirării);
  • procesatorul poate prelucra date necesare efectuării plății și prevenirii fraudei (ex. nume, email/telefon, sumă, monedă, identificator tranzacție, date tehnice privind dispozitivul și sesiunea, conform cerințelor de securitate 3D Secure);
  • prelucrarea acestor date este realizată conform politicilor procesatorului și obligațiilor legale aplicabile serviciilor de plată.
5. Recipients of the data (who can receive the data)

Putem divulga datele tale, strict în măsura necesară, către:

  • furnizori IT (hosting, mentenanță, email)

  • furnizori de servicii de analiză/marketing (dacă sunt activați)

  • procesatori de plăți (ex. NETOPIA Payments) pentru procesarea tranzacțiilor

  • autorități publice, când avem obligație legală

  • consultanți (contabilitate/juridic), dacă este necesar pentru obligațiile noastre.

6. Transferuri în afara SEE

Anumiți furnizori pot prelucra date în afara Spațiului Economic European. În astfel de cazuri, urmărim utilizarea garanțiilor adecvate (ex. clauze contractuale standard), acolo unde este aplicabil.

7. Cât păstrăm datele (perioada de stocare)

  • Date din formulare (rezervare/contact): cât este necesar pentru gestionarea solicitării și evidențe interne.

  • Contractual/fiscal data: according to applicable legal terms (accounting/archiving).

  • Date tehnice/cookies: conform duratei cookie-urilor și setărilor/consimțământului.

7A. Termene orientative de stocare (exemple)

Pentru transparență, folosim următoarele repere orientative (acolo unde nu există obligații legale mai lungi):

  • solicitări de rezervare / mesaje: păstrate cât este necesar pentru gestionarea cererii și evidențe interne;
  • documente contractuale și documente financiar-contabile (facturi, încasări): păstrate conform obligațiilor legale de arhivare;
  • loguri tehnice (securitate): păstrate pe o perioadă rezonabilă pentru securitate și prevenirea abuzurilor.
8. Your rights (GDPR)

Ai următoarele drepturi, în condițiile legii:

  • the right of access

  • the right to rectification

  • dreptul la ștergere (“dreptul de a fi uitat”)

  • dreptul la restricționare

  • the right to portability

  • dreptul la opoziție

  • dreptul de a-ți retrage consimțământul (acolo unde prelucrarea se bazează pe consimțământ)

  • dreptul de a depune plângere la ANSPDCP.

8A. Cum îți exerciți drepturile (procedură + termen)

Poți trimite oricând o solicitare privind datele tale la office@xuxinvestment.ro or chalet@theriver.ro, menționând numele și adresa de email/telefon folosite în comunicare.

Vom răspunde în termen de cel mult 30 de zile, conform GDPR (termen ce poate fi prelungit, în situații justificate, cu informare prealabilă).

Pentru protecția datelor, este posibil să solicităm informații suplimentare pentru confirmarea identității înainte de a furniza răspunsul.

9. Data security

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor (control acces, backup, securizarea comunicațiilor). Totuși, nicio transmitere pe internet nu poate fi garantată 100% sigură.

9A. Plângeri / Autoritate

Dacă consideri că drepturile tale au fost încălcate, ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

10. Cookie-uri și tehnologii similare

Website-ul poate utiliza cookie-uri strict necesare și, în funcție de setări/consimțământ, cookie-uri de analiză/marketing. Pentru detalii, consultă Politica de Confidențialitate și Cookies (dacă este publicată separat) sau secțiunea dedicată din Termeni.

11. Contact

Pentru solicitări privind datele personale:
Email: chalet@theriver.ro / office@xuxinvestment.ro
Phone: +40 767 803 255

Address

Strada Unghiului 359, Sibiel,

Jud. Sibiu – România

Instagram Facebook
Contact

+40 767 803 255


chalet@theriver.ro

Rezervă Acum
Address

Strada Unghiului 359, Sibiel,

Jud. Sibiu – România

Instagram Facebook
Contact

+40 767 803 255


chalet@theriver.ro

Rezervă Acum
Informații utile
Solutionarea Alternativa a Litigiilor
Solutionarea online a litigiilor

© Copyright 2026. Crafted by DOTBLOOM S.R.L.