Politica de confidențialitate

Politica privind prelucrarea datelor și securitatea datelor (POLITICA GDPR) 

Garzon Plaza S.R.L., Hotel Garzon Pláza**** 

Birou: 9024 Győr, Vasvári Pál utca 1. B. ép. 
Numărul de înregistrare al societății: 08 09 015113 
Număr de înregistrare fiscală: 13995803-2-08 
Site web: www.garzonplaza.hu 

Data intrării în vigoare: 1 iunie 2026. 

Prezenta Politică privind prelucrarea și securitatea datelor (denumită în continuare „Politica de prelucrare a datelor”) se referă la hotelul administrat de Garzon Plaza Kft. (denumită în continuare „Operatorul de date”) și în cadrul site-ului web și al serviciilor conexe operate de Operatorul de date. 

Scopul Politicii de prelucrare a datelor este de a oferi informații persoanelor vizate cu privire la modul, scopul, temeiul juridic și durata prelucrării datelor cu caracter personal, precum și cu privire la măsurile de securitate a datelor și la drepturile de care beneficiază persoanele vizate. 

În cadrul prelucrării datelor cu caracter personal, operatorul de date respectă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (Regulamentul general privind protecția datelor – GDPR), Legea nr. CXII din 2011 privind dreptul la autodeterminare în materie de informații și libertatea de informare (Infotv.), precum și în conformitate cu dispozițiile altor acte normative relevante din legislația maghiară și a Uniunii Europene. 

I. SCOPUL PRELUCRĂRII DATELOR

Operatorul de date prelucrează datele cu caracter personal în următoarele scopuri: 

  • furnizarea serviciilor Hotel, Garzon și Plaza****, gestionarea, modificarea și confirmarea rezervărilor de cazare;  
  • menținerea legăturii cu oaspeții, informarea și comunicarea cu aceștia;  
  • încheierea, executarea și documentarea contractelor de prestare a serviciilor de cazare;  
  • înregistrarea și check-out-ul oaspeților, precum și gestionarea șederii la hotel;  
  • îndeplinirea obligațiilor prevăzute de legislație privind înregistrarea datelor oaspeților, furnizarea de date și ținerea evidențelor, în special furnizarea de date către sistemul VIZA și Centrul Național de Furnizare a Datelor Turistice (NTAK);  
  • îndeplinirea obligațiilor legate de facturare, contabilitate și fiscalitate;  
  • gestionarea salariilor și efectuarea tranzacțiilor de plată;  
  • asigurarea serviciilor suplimentare oferite de hotel (de exemplu, servicii de wellness, parcare, servicii pentru conferințe și evenimente, servicii de alimentație);  
  • satisfacerea cerințelor speciale semnalate de oaspeți;  
  • îndeplinirea sarcinilor legate de gestionarea reclamațiilor și de serviciul clienți;  
  • asigurarea siguranței personale și a bunurilor oaspeților hotelului, inclusiv operarea sistemului electronic de supraveghere (sistem de camere de supraveghere);  
  • gestionarea și dezvoltarea site-ului web, asigurarea securității acestuia și analiza statisticilor privind traficul;  
  • activități de marketing, trimiterea de buletine informative și alte oferte comerciale, cu condiția ca persoana vizată să-și fi dat consimțământul prealabil în acest sens;  
  • îmbunătățirea calității serviciilor, măsurarea gradului de satisfacție a clienților și perfecționarea serviciilor;  
  • apărarea intereselor legitime ale operatorului de date, precum și formularea, exercitarea și apărarea pretențiilor legale.  

Operatorul de date prelucrează exclusiv datele cu caracter personal necesare pentru îndeplinirea scopului respectiv al prelucrării și le prelucrează în conformitate cu legislația aplicabilă, precum și cu principiile fundamentale ale RGPD. 

II. DOMENIUL DE APLICARE AL REGULAMENTULUI

Prezentul aviz privind prelucrarea datelor se aplică tuturor persoanelor fizice ale căror date cu caracter personal sunt prelucrate de operator în cadrul activității sale, în special: 

  • clienților care utilizează serviciile Hotel, Garzon și Plaza****;  
  • persoanelor care suportă costurile și care achită contravaloarea serviciilor;  
  • persoanele care sosesc împreună cu Oaspetele și care beneficiază de Servicii (Persoane care însoțesc Oaspetele);  
  • persoanelor care solicită o ofertă, inițiază o rezervare sau finalizează o rezervare;  
  • vizitatorii site-ului web al hotelului și utilizatorii serviciilor online;  
  • persoanelor care s-au abonat la buletinul informativ;  
  • persoanelor care depun plângeri, cereri sau alte solicitări;  
  • persoanelor care intră pe teritoriul hotelului, în cazul în care prelucrarea datelor lor cu caracter personal devine necesară, în special în scopul funcționării sistemului de supraveghere video, al măsurilor de securitate sau al altor scopuri legitime de prelucrare a datelor.  

În sensul prezentei Note de informare, în absența unor dispoziții contrare, noțiunea de „Oaspete” include și persoanele care se află împreună cu Oaspetele, în măsura în care natura prelucrării respective a datelor permite acest lucru. 

III. TEMEIUL JURIDIC AL PRELUCRĂRII DATELOR 

Operatorul de date prelucrează datele cu caracter personal exclusiv în cazul în care sunt îndeplinite temeiurile juridice prevăzute în RGPD. Temeiul juridic al fiecărei activități de prelucrare a datelor poate fi, în special, următorul: 

III.1. Executarea contractului

(Articolul 6 alineatul (1) litera (b) din RGPD) 

Prelucrarea datelor este necesară pentru executarea unui contract la care persoana vizată este una dintre părți sau este necesară pentru luarea unor măsuri la cererea persoanei vizate înainte de încheierea contractului. Printre acestea se numără, în special: 

  • prezentarea ofertelor și gestionarea rezervărilor;  
  • furnizarea de servicii de cazare;  
  • menținerea legăturii în legătură cu rezervarea;  
  • gestionarea plăților;  
  • furnizarea serviciilor suplimentare solicitate de oaspete.  

III.2. Îndeplinirea unei obligații legale 

(Articolul 6 alineatul (1) litera (c) din RGPD) 

Operatorul de date are obligația de a respecta obligațiile legale care îi revin, motiv pentru care prelucrează în mod obligatoriu anumite date cu caracter personal. Printre acestea se numără, în special: 

  • îndeplinirea obligațiilor de facturare și contabilitate;  
  • îndeplinirea obligațiilor fiscale;  
  • înregistrarea datelor legate de sistemul Bazei de date închise de informații pentru oaspeți (VIZA);  
  • transmiterea datelor către Centrul Național de Raportare a Datelor Turistice (NTAK);  
  • îndeplinirea solicitărilor din partea autorităților;  
  • alte obligații de înregistrare și de raportare prevăzute de legislație.  

III.3. Interes legitim 

(Articolul 6 alineatul (1) litera (f) din RGPD) 

Prelucrarea datelor în temeiul interesului legitim al operatorului de date sau al unei terțe părți poate avea loc, în special, în următoarele scopuri: 

  • asigurarea siguranței personale și a bunurilor oaspeților și angajaților hotelului;  
  • exploatarea unui sistem electronic de supraveghere (sistem de camere de supraveghere);  
  • securitatea sistemelor informatice ale hotelului;  
  • prevenirea și investigarea fraudelor, abuzurilor și prejudiciilor;  
  • formularea, exercitarea și apărarea drepturilor;  
  • controlul și îmbunătățirea calității serviciilor.  

Înainte de a începe astfel de operațiuni de prelucrare a datelor, operatorul de date efectuează în fiecare caz testul necesar de evaluare a intereselor. 

III.4. Consimțământul 

(Articolul 6 alineatul (1) litera (a) din RGPD) 

Operatorul de date prelucrează datele pe baza consimțământului liber, specific, informat și neechivoc al persoanei vizate, în special: 

  • în scopul trimiterii de buletine informative și comunicări de marketing;  
  • în scopul transmiterii ofertelor promoționale și a reducerilor;  
  • în cazul utilizării cookie-urilor care nu sunt necesare și a codurilor de urmărire în scopuri de marketing;  
  • în cazul datelor a căror prelucrare nu este obligatorie în temeiul legislației sau al unui contract.  

Persoana vizată își poate retrage consimțământul în orice moment, fără a fi necesară prezentarea unui motiv. Retragerea nu afectează legalitatea prelucrării datelor efectuate în temeiul consimțământului înainte de retragere. 

IV. DOMENIUL DE APLICARE AL DATELOR PRELUCRATE

Operatorul de date poate prelucra următoarele date cu caracter personal în cadrul furnizării serviciilor de cazare, al îndeplinirii obligațiilor legale și al desfășurării activității sale: 

  • date de identificare: numele, locul și data nașterii, naționalitatea (în cazul în care există o obligație legală);  
  • date de contact: număr de telefon, adresă de e-mail, adresă poștală;  
  • date privind rezervarea și șederea: data rezervării, ora sosirii și a plecării, numărul camerei, numărul de oaspeți, serviciile utilizate;  
  • date de facturare: denumirea de facturare, adresa, codul fiscal (dacă este cazul), informații privind facturarea și plata;  
  • date din document: tipul, numărul și data de expirare a documentului de identitate, precum și înregistrarea datelor prevăzute de legislație în vederea îndeplinirii obligațiilor de raportare către sistemul VIZA și NTAK (prin utilizarea unui cititor oficial de documente);  
  • date privind parcarea: numărul de înmatriculare al autovehiculului, durata parcării (în cazul în care se utilizează serviciul de parcare);  
  • detalii privind plata: modulul de plată, codurile de identificare ale tranzacțiilor, în cazul plăților cu cardul bancar, datele gestionate de furnizorul de servicii de plată (Administratorul de date nu stochează datele complete ale cardului bancar);  
  • date de comunicare: conținutul comunicărilor efectuate prin e-mail, telefon, platforme online sau alte canale;  
  • date înregistrate de sistemul de supraveghere: fotografiile și înregistrările video realizate în spațiile comune ale hotelului;  
  • date privind gestionarea reclamațiilor: conținutul plângerilor, data depunerii acestora, documentele întocmite în cursul anchetei și răspunsurile oferite.  

Operatorul de date prelucrează exclusiv datele necesare pentru atingerea scopului respectiv al prelucrării datelor și care sunt în conformitate cu prevederile legale aplicabile. 

 V. NTAK ȘI CONFORMITATEA CU LEGISLAȚIA

În vederea îndeplinirii obligațiilor care îi revin în temeiul legislației aplicabile, operatorul de date poate transmite date cu caracter personal către următoarele organizații: 

  • Centrul Național de Informare Turistică (NTAK) în scopul raportării datelor privind oaspeții și a datelor comerciale, prevăzute de legislație, legate de utilizarea serviciilor de cazare;  
  • Oficiul Național de Impozite și Vamă (NAV) în scopul îndeplinirii obligațiilor de facturare, contabilitate și fiscalitate;  
  • autoritățile competente și instanțele judecătorești în cazul unei solicitări oficiale, al unei obligații legale sau al unui litigiu.  

Operatorul de date efectuează orice transfer de date exclusiv în conformitate cu prevederile legale aplicabile, în măsura necesară și respectând principiul limitării la scopul specific. 

VI. PĂSTRAREA DATELOR

Operatorul de date păstrează datele cu caracter personal pe durata necesară pentru îndeplinirea scopului, precum și pe durata prevăzută de legislația aplicabilă. Perioadele de păstrare aplicabile fiecărei categorii de prelucrare a datelor sunt, în special, următoarele: 

  • date contabile și fiscale: cel puțin 8 ani, în conformitate cu Legea nr. C din 2000 (Legea contabilității);  
  • Date contractuale și de rezervare: 5 ani de la îndeplinirea contractului sau de la încetarea raportului juridic (termenul de prescripție în dreptul civil);  
  • Date NTAK: pe durata și în modul prevăzute de actele normative în vigoare la momentul respectiv, în conformitate cu prevederile Centrului Național de Raportare a Datelor din Turism;  
  • Date referitoare la sistemul VIZA: în conformitate cu termenele de păstrare și ștergere prevăzute de legislație;  
  • înregistrări video: între 3 și 30 de zile de la data înregistrării, în funcție de scopul înregistrării și de necesitatea investigării incidentelor de securitate;  
  • date în scopuri de marketing: până la retragerea consimțământului persoanei în cauză sau până la încetarea scopului.  

Operatorul de date șterge sau anonimizează datele cu caracter personal după expirarea perioadei de păstrare. 

VII. SISTEMUL DE CAMERE 

În spațiile comune ale hotelului – în special la recepție, la intrările principale, pe coridoare, în zona de wellness, în parcare, în spațiul de depozitare a bicicletelor și în grădină – funcționează un sistem electronic de supraveghere (sistem de camere video). 

Scopul funcționării sistemului de supraveghere video: 

  • protejarea vieții, integrității fizice și bunurilor persoanelor aflate pe teritoriul hotelului;  
  • protejarea bunurilor hotelului;  
  • prevenirea încălcărilor legii și, dacă este necesar, dovedirea acestora ulterior;  
  • prevenirea accesului neautorizat și a abuzurilor.  

Principalele reguli privind funcționarea sistemului de supraveghere video: 

  • sistemul de camere de supraveghere nu funcționează în camerele de oaspeți, nici în zonele destinate utilizării directe și intime a acestora;  
  • sistemul de camere de supraveghere nu funcționează în băi, toalete, vestiare și alte spații intime 
  • sistemul de supraveghere funcționează exclusiv în zonele comune, care nu sunt destinate utilizării intime;  
  • Amplasarea și funcționarea camerelor nu au ca scop limitarea nejustificată sau disproporționată a vieții private.  

Accesul la înregistrările video este rezervat exclusiv persoanelor autorizate, iar prelucrarea acestora se realizează în conformitate cu legislația aplicabilă în materie de protecție a datelor. 

Hotelul păstrează înregistrările pe durata de păstrare a datelor aplicabilă (3–30 de zile), după care acestea sunt șterse automat, cu excepția cazului în care păstrarea lor este justificată de o încălcare a legii sau de o procedură administrativă. 

Prin utilizarea serviciilor unității de cazare, oaspetele ia la cunoștință funcționarea sistemului de supraveghere video, despre care hotelul oferă informații prin intermediul unor semne de avertizare bine vizibile. 

Formular de modificare a protecției datelor

VIII. DREPTURILE OASPEȚILOR 

În temeiul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR), persoanele vizate beneficiază de următoarele drepturi: 

  • Dreptul de acces: 
    Persoana vizată are dreptul să solicite confirmarea dacă datele sale cu caracter personal sunt prelucrate și, în caz afirmativ, are dreptul să solicite informații cu privire la acestea, precum și o copie a acestora.  
  • Dreptul la rectificare: 
    Persoana vizată are dreptul să solicite rectificarea datelor cu caracter personal inexacte care o privesc, precum și completarea datelor incomplete.  
  • Dreptul la ștergere („dreptul de a fi uitat”): 
    Persoana în cauză poate solicita ștergerea datelor sale cu caracter personal în cazul în care sunt îndeplinite anumite condiții. Ștergerea nu poate fi solicitată în cazul în care prelucrarea datelor este necesară pentru îndeplinirea unei obligații legale (de exemplu, obligații contabile sau obligații NTAK/VIZA).  
  • Dreptul la limitarea prelucrării datelor: 
    Persoana vizată are dreptul să solicite limitarea prelucrării datelor, de exemplu în cazul datelor contestate sau în vederea formulării unor pretenții legale.  
  • Dreptul la portabilitatea datelor: 
    Persoana vizată are dreptul să primească datele care o privesc și pe care le-a pus la dispoziție într-un format structurat, de uz general și care poate fi citit automat, precum și să solicite transmiterea acestora către un alt operator de date, în măsura în care acest lucru este posibil din punct de vedere tehnic.  
  • Dreptul la protest: 
    Persoana vizată are dreptul de a se opune prelucrării datelor sale cu caracter personal, în cazul în care prelucrarea se bazează pe un interes legitim. În acest caz, operatorul de date va înceta prelucrarea, cu excepția cazului în care demonstrează că prelucrarea este justificată de motive legitime imperioase.  
  • Dreptul de a-și retrage consimțământul: 
    În cazul în care prelucrarea datelor se bazează pe consimțământ (de exemplu, în scopuri de marketing), persoana vizată are dreptul să își retragă consimțământul în orice moment, fără ca acest lucru să afecteze legalitatea prelucrării efectuate înainte de retragerea consimțământului.  

Persoana vizată își poate exercita drepturile prin intermediul datelor de contact ale operatorului de date. 

IX. SECURITATEA DATELOR

În vederea protejării datelor cu caracter personal prelucrate, operatorul de date aplică măsuri tehnice și organizatorice proporționale cu nivelul de risc, în special în următoarele domenii: 

  • prevenirea accesului neautorizat la datele cu caracter personal;  
  • prevenirea modificării, transmiterii, divulgării sau ștergerii neautorizate a datelor;  
  • prevenirea pierderii, deteriorării sau distrugerii accidentale a datelor;  
  • protecția sistemelor informatice și a bazelor de date împotriva atacurilor rău intenționate (de exemplu, furtul de date, accesul neautorizat).  

În scopul asigurării securității datelor, operatorul de date utilizează, printre altele, sisteme de gestionare a drepturilor de acces, protecție prin parolă, conexiuni de date criptate, copii de siguranță periodice, precum și reguli interne ale organizației și restricții de acces. 

Scopul acestor măsuri este de a asigura confidențialitatea, integritatea și disponibilitatea datelor cu caracter personal. 

 X. TRANSMITEREA DATELOR

Operatorul de date poate transmite datele cu caracter personal exclusiv în măsura necesară și în scopuri legale către următorii destinatari: 

  • furnizori de servicii contabile și financiare în scopul îndeplinirii obligațiilor contabile, fiscale și financiare;  
  • furnizori de servicii de plată și parteneri bancari pentru aceasta (de exemplu, în scopul efectuării plăților cu cardul bancar, cu cardul SZÉP sau prin intermediul sistemelor de plată online);  
  • sisteme online de rezervare a cazărilor (OTA-uri) în favoarea unor platforme de rezervare, precum Booking.com, Expedia și alte platforme similare, în scopul gestionării și onorării rezervărilor;  
  • autoritățile prevăzute de lege către acestea (de exemplu, Oficiul Național de Impozite și Vamă, NTAK, poliția, instanțele judecătorești), în cazul îndeplinirii unei obligații legale sau al primirii unei solicitări oficiale;  
  • furnizori de servicii informatice și de administrare a sistemelor pentru cei care se ocupă de operarea, întreținerea și dezvoltarea sistemelor hoteliere și web, exclusiv în calitate de procesatori de date.  

Operatorul de date asigură respectarea principiilor prevăzute în RGPD (în special principiile limitării scopului, minimizării datelor și necesității) cu ocazia fiecărui transfer de date și transferă date numai în cazul în care există un temei juridic adecvat. 

XI. PRELUCRAREA DATELOR DE MARKETING

Comunicările în scopuri de marketing (inclusiv trimiterea de buletine informative, oferte promoționale și alte mesaje publicitare) se realizează exclusiv pe baza consimțământului prealabil, voluntar și expres al persoanei vizate. 

Persoana vizată are dreptul să își retragă consimțământul în orice moment, fără a fi necesară prezentarea unui motiv, de exemplu prin intermediul linkului de dezabonare din buletinul informativ sau printr-o cerere adresată operatorului de date. 

Retragerea consimțământului nu afectează legalitatea prelucrării datelor efectuate înainte de retragere și nu are consecințe negative asupra utilizării serviciilor.  

XII. RECLAMAȚII ȘI CĂI DE ATAC 

Persoana vizată își poate transmite observațiile, întrebările sau reclamațiile referitoare la prelucrarea datelor prin intermediul următoarelor date de contact: 

Către operatorul de date 

  • E-mail: hotel@garzonplaza.hu  

Operatorul de date examinează solicitările primite fără întârzieri nejustificate și răspunde la acestea în conformitate cu legislația aplicabilă. 

Către autoritatea de supraveghere 

În cazul în care persoana vizată consideră că prelucrarea datelor sale cu caracter personal încalcă normele aplicabile în materie de protecție a datelor, aceasta are dreptul să depună o plângere la autoritatea de supraveghere: 

Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (NAIH) 
Adresă: 1055 Budapesta, strada Falk Miksa nr. 9–11. 
Web: https://naih.hu 

De asemenea, persoana vizată are dreptul să introducă o acțiune în instanță în cazul unei încălcări a drepturilor sale legate de prelucrarea datelor. 

XIII. PROCESATORII DE DATE 

Furnizorul are dreptul să apeleze la procesatori de date pentru prestarea serviciilor și desfășurarea activităților de prelucrare a datelor. 

Prelucrătorii de date acționează în numele operatorului de date, în conformitate cu instrucțiunile acestuia, și pot prelucra date cu caracter personal numai în măsura necesară. 

Furnizorul poate apela la prestatori de servicii de prelucrare a datelor în special în următoarele domenii: 

  • servicii de contabilitate și financiare (în vederea îndeplinirii obligațiilor contabile și fiscale)  
  • servicii informatice (administrarea sistemelor, întreținere, servicii de găzduire, asistență IT)  
  • sisteme de rezervare a cazării și de gestionare hotelieră (PMS, sisteme de rezervare)  
  • furnizori de servicii de plată și parteneri bancari (procesarea plăților online și la fața locului)  

Operatorul de date încheie un contract scris cu fiecare procesator de date, care garantează că aceștia respectă prevederile GDPR și prelucrează datele cu caracter personal exclusiv în conformitate cu instrucțiunile operatorului de date. 

XIV. DISPOZIȚII FINALE 

Furnizorul își rezervă dreptul de a modifica unilateral prezenta Notă privind prelucrarea datelor, în special în cazul modificării legislației, al emiterii unor orientări din partea autorităților, al introducerii unor noi activități de prelucrare a datelor sau al apariției unor schimbări tehnologice. 

Prospectul modificat intră în vigoare odată cu publicarea acestuia pe site-ul oficial al Furnizorului. Furnizorul se asigură că versiunea în vigoare la un moment dat este disponibilă în permanență. 

În cazul în care modificarea afectează în mod semnificativ drepturile persoanelor vizate, Furnizorul poate oferi informații suplimentare cu privire la această modificare.