Privacy

Politica de confidențialitate

WYNDHAM HOTEL CLUJ
43-49 Calea Turzii, Cluj-Napoca, Cluj, 400193, Romania | Tel: +40 372 743 143

Politica de confidențialitate privind prelucrarea datelor cu caracter personal
Data ultimei actualizări: 08.07.2025

Wyndham Hotel Cluj respectă dreptul la viață privată al tuturor persoanelor care intră în contact cu serviciile noastre. Prezenta Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR și orice altă legislație aplicabilă în materia protecției datelor cu caracter personal.

1. Identitatea și datele de contact ale operatorului

Operatorul de date cu caracter personal în sensul GDPR este:

Denumire WYNDHAM HOTEL CLUJ
Sediu / Adresă 43-49 Calea Turzii, Cluj-Napoca, Cluj, 400193, Romania
Telefon +40 372 743 143 / +40 372 728 905
Website www.wyndhamcluj.ro
E-mail contact Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea.
Responsabil date Responsabil intern – contactabil la adresa de e-mail menționată mai sus

Această politică se aplică website-ului www.wyndhamcluj.ro, aplicațiilor mobile asociate, sistemelor de rezervare și tuturor serviciilor oferite clienților hotelului.

2. Ce date cu caracter personal prelucrăm

Colectăm și prelucrăm următoarele categorii de date cu caracter personal, în funcție de natura relației cu dumneavoastră:

2.1 Date colectate la rezervare (online, telefonic sau direct la hotel)

  • Nume și prenume
  • Adresă de e-mail
  • Număr de telefon
  • Adresă de domiciliu / reședință (pentru facturare)
  • Date de plată: număr card (ultimele 4 cifre), tip card, dată expirare – procesate exclusiv prin procesator de plăți certificat PCI-DSS
  • Numărul și seria actului de identitate / pașaportului (obligatoriu prin lege pentru înregistrarea turiștilor)
  • Cetățenie / naționalitate (obligatoriu prin lege)
  • Preferințe de cazare (tip cameră, etaj, facilități speciale)
  • Informații despre însoțitori / copii (dacă sunt declarate la rezervare)
  • Cereri speciale (alergii alimentare – date de sănătate prelucrate exclusiv pe baza consimțământului)

2.2 Date colectate la check-in / check-out

  • Copie act de identitate / pașaport (conform Legii nr. 38/2003 și HG nr. 237/2001 privind evidența turiștilor)
  • Semnătura electronică sau fizică
  • Date de la sistemul de acces camere (carduri-cheie)

2.3 Date colectate în timpul șederii

  • Înregistrări CCTV / supraveghere video în zonele comune (hol, recepție, restaurant, parcare)
  • Date de utilizare a serviciilor hotelului (spa, restaurant, room service, Wi-Fi)
  • Reclamații și sesizări

2.4 Date colectate prin website și e-mail

  • Adresa IP, tip browser, sistem de operare, pagini vizitate, timp de vizitare (prin cookies)
  • Adresa de e-mail și conținut mesaje (formulare de contact)
  • Preferințe de comunicare (newsletter, oferte speciale – cu consimțământ)

2.5 Date colectate prin programe de loialitate / parteneriate

  • Număr de membru Wyndham Rewards sau alt program de fidelitate
  • Istoricul rezervărilor și preferințele acumulate

3. Scopurile și bazele legale ale prelucrării

Prelucrăm datele dumneavoastră personale pentru următoarele scopuri, fiecare asociat cu o bază legală explicită conform Art. 6 și Art. 9 GDPR:

Scop prelucrare Baza legală GDPR Detalii
Procesarea rezervărilor și gestionarea contractului de cazare Art. 6(1)(b) – executare contract Fără aceste date rezervarea nu poate fi efectuată.
Înregistrarea obligatorie a turiștilor la autoritățile locale Art. 6(1)(c) – obligație legală HG nr. 237/2001 și Legea nr. 38/2003.
Emiterea facturilor și evidența contabilă Art. 6(1)(c) – obligație legală Legea nr. 227/2015 (Cod fiscal), Legea nr. 82/1991.
Procesarea plăților Art. 6(1)(b) – executare contract Datele cardurilor sunt transmise exclusiv furnizorilor PCI-DSS.
Securitatea hotelului și a bunurilor (CCTV) Art. 6(1)(f) – interes legitim Sisteme de supraveghere în zone comune. Imagini păstrate max. 30 zile.
Gestionarea reclamațiilor și litigiilor Art. 6(1)(f) – interes legitim Drept legitim de apărare în eventuale litigii.
Comunicări de marketing și newsletter Art. 6(1)(a) – consimțământ Retragerea consimțământului este posibilă oricând.
Personalizarea serviciilor (program loialitate) Art. 6(1)(a) – consimțământ Prelucrare bazată pe profil opțional creat de oaspete.
Analiza trafic website și optimizare (cookies analitice) Art. 6(1)(a) – consimțământ Via banner cookies; opțional, revocabil.
Date de sănătate (alergii alimentare, nevoi speciale) Art. 9(2)(a) – consimțământ explicit Colectate doar la solicitare expresă a oaspetelui.

4. Destinatarii datelor cu caracter personal

Datele dumneavoastră personale pot fi accesate de:

4.1 Intern

  • Personalul hotelului implicat în furnizarea serviciilor de cazare, restaurant, recepție și management
  • Departamentul financiar-contabil

4.2 Terți autorizați (împuterniciți sau operatori independenți)

  • Grupul hotelier Wyndham Hotels & Resorts – în calitate de licențiator de brand, cu acces limitat la date de rezervare și program de loialitate
  • Furnizor sistem de rezervări online (Property Management System - PMS) și Channel Manager
  • Procesatoare de plăți (ex. procesator bancar certificat PCI-DSS) – nu stocăm date complete de card
  • Furnizor sistem supraveghere video (acces tehnic limitat)
  • Contabil extern / firmă de contabilitate
  • Avocați și consultanți juridici (numai în caz de litigiu)
  • Furnizor servicii e-mail marketing (ex. Mailchimp / SendGrid) – exclusiv dacă v-ați abonat la newsletter
  • Furnizor platformă cookies și analytics (Google Analytics – cu anonimizare IP activată)

4.3 Autorități publice

  • Poliția Română / Ministerul Afacerilor Interne – evidența turiștilor, conform legii
  • ANAF – la solicitare, în cadrul obligațiilor fiscale
  • Alte autorități competente, la cerere legală explicită

Toți terții care prelucrează date în numele nostru au semnat acorduri de prelucrare a datelor (DPA) și sunt obligați contractual să respecte GDPR.

5. Transferuri internaționale de date

Unii furnizori de servicii utilizați de hotel sunt stabiliți în afara Spațiului Economic European (SEE), în special în Statele Unite ale Americii (Wyndham Hotels & Resorts, Google LLC, furnizori de e-mail marketing). Transferurile de date către acești furnizori se realizează cu garanții adecvate conform Cap. V GDPR:

  • Clauzele Contractuale Standard (SCC) aprobate prin Decizia CE 2021/914;
  • Cadrul UE-SUA privind protecția datelor (EU-US Data Privacy Framework) – acolo unde furnizorul este certificat;
  • Măsuri tehnice suplimentare: criptare în tranzit (TLS 1.2+), pseudonimizare acolo unde este posibil.

Puteți solicita o copie a garanțiilor aplicabile transferurilor, contactând operatorul la adresa de e-mail menționată în Secțiunea 1.

6. Durata păstrării datelor

Datele personale sunt păstrate numai atât timp cât este necesar pentru scopul pentru care au fost colectate:

Categorie date / Scop Termen de retenție
Documente contabile și fiscale (facturi, chitanțe) 10 ani de la închiderea exercițiului financiar (Legea 82/1991)
Fișe de înregistrare turiști 1 an (conform HG 237/2001)
Copii acte identitate (check-in) 30 de zile de la check-out, dacă nu există alt temei legal
Înregistrări video CCTV Maximum 30 de zile calendaristice, în absența unui incident
Date rezervări și contracte de cazare 5 ani de la finalizarea relației contractuale
Date marketing / newsletter Până la retragerea consimțământului sau maxim 3 ani de la ultima interacțiune
Date cookies analitice Conform setărilor individuale ale cookies (detalii în Secțiunea 9)
Reclamații și corespondență 5 ani de la data soluționării (termen de prescripție)
Date card bancar Nu stocăm date complete de card; tokenul de plată – până la 18 luni

7. Drepturile dumneavoastră

În calitate de persoană vizată, beneficiați de toate drepturile prevăzute de GDPR (Art. 15-22). Vă puteți exercita drepturile oricând, prin transmiterea unei cereri la Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea.. Vom răspunde în termen de maximum 30 de zile calendaristice, cu posibilitate de prelungire justificată la 60 de zile.

7.1 Dreptul de acces (Art. 15 GDPR)

Aveți dreptul de a obține confirmarea că prelucrăm sau nu date ale dumneavoastră și, dacă da, o copie a acestor date împreună cu informații privind scopul, categoriile de date, destinatarii, durata stocării și drepturile dumneavoastră.

7.2 Dreptul la rectificare (Art. 16 GDPR)

Aveți dreptul de a solicita corectarea sau completarea datelor inexacte ori incomplete.

7.3 Dreptul la ștergere – dreptul de a fi uitat (Art. 17 GDPR)

Aveți dreptul de a solicita ștergerea datelor dumneavoastră atunci când acestea nu mai sunt necesare scopului pentru care au fost colectate, v-ați retras consimțământul, v-ați opus prelucrării sau datele au fost prelucrate ilegal. Dreptul nu se aplică datelor pe care suntem obligați legal să le păstrăm.

7.4 Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Aveți dreptul de a solicita restricționarea prelucrării în anumite circumstanțe, de exemplu în timp ce contestați exactitatea datelor sau legalitatea prelucrării.

7.5 Dreptul la portabilitatea datelor (Art. 20 GDPR)

Aveți dreptul de a primi datele furnizate pe baza consimțământului sau în executarea unui contract, într-un format structurat, utilizat frecvent și care poate fi citit automat.

7.6 Dreptul la opoziție (Art. 21 GDPR)

Aveți dreptul de a vă opune prelucrării bazate pe interesul legitim al operatorului, inclusiv profilare. Pentru prelucrări de marketing direct, opoziția are efect imediat și absolut.

7.7 Dreptul de a nu face obiectul unei decizii automatizate (Art. 22 GDPR)

Nu utilizăm procese de decizie exclusiv automatizate sau profilare cu efecte juridice semnificative.

7.8 Dreptul de a depune plângere

Dacă considerați că drepturile dumneavoastră au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336 București | www.dataprotection.ro | Tel: +40 318 059 211.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal:

  • Conexiune HTTPS (TLS 1.2+) pentru toate comunicările web
  • Acces pe principiul necesității de a cunoaște (need-to-know)
  • Autentificare cu doi factori (2FA) pentru sistemele interne cu acces la date personale
  • Procesarea plăților prin furnizor certificat PCI-DSS – datele complete de card nu tranzitează și nu sunt stocate pe serverele hotelului
  • Backup criptat periodic
  • Formare periodică a personalului cu privire la obligațiile GDPR
  • Procedură internă de gestionare a breșelor de securitate – notificare ANSPDCP în termen de 72 de ore în cazul unui incident

9. Politica privind cookie-urile

9.1 Ce sunt cookie-urile?

Cookie-urile sunt fișiere text mici stocate pe dispozitivul dumneavoastră atunci când vizitați website-ul nostru. Permit funcționalitate esențială și ne ajută să înțelegem cum utilizați site-ul.

9.2 Tipuri de cookie-uri utilizate

Tip cookie Scop Durata Consimțământ
Esențiale / Tehnice Funcționarea rezervărilor, sesiune utilizator, securitate CSRF Sesiune NU (obligatorii)
Preferințe Reținere limbă, monedă, preferințe afișare 12 luni DA
Analitice Google Analytics – statistici trafic (IP anonim activat) 14 luni DA
Marketing Reclame relevante, retargeting (Google Ads, Meta Pixel) 90 de zile DA

9.3 Gestionarea cookie-urilor

La prima vizită pe site veți vedea un banner de informare a cookie-urilor. Puteți modifica preferințele oricând din secțiunea Setări Cookie din subsolul site-ului sau direct din setările browserului. Dezactivarea cookie-urilor esențiale poate afecta funcționalitățile rezervărilor online.

10. Date ale minorilor

Serviciile noastre nu sunt adresate persoanelor sub 16 ani. Nu colectăm în mod intenționat date cu caracter personal de la minori fără consimțământul părinților sau tutorilor legali. Dacă sunteți părinte sau tutore și ați descoperit că minorul a furnizat date fără consimțământul dvs., vă rugăm să ne contactați și vom șterge imediat aceste date.

Datele copiilor cazați ca însoțitori (de exemplu, date obligatorii de înregistrare) sunt prelucrate exclusiv în temeiul obligației legale și cu consimțământul părintelui/tutorelui.

11. Linkuri către site-uri terțe

Website-ul nostru poate conține linkuri către site-uri externe (de exemplu, Wyndham Hotels & Resorts, Booking.com, Expedia, Wyndham Rewards). Această politică se aplică exclusiv site-ului www.wyndhamcluj.ro. Recomandăm consultarea politicilor de confidențialitate ale site-urilor terțe înainte de a le utiliza.

12. Modificări ale politicii de confidențialitate

Ne rezervăm dreptul de a actualiza periodic această politică pentru a reflecta modificări legislative, schimbări în serviciile oferite sau îmbunătățiri ale practicilor noastre. Versiunea curentă este întotdeauna disponibilă pe website la adresa www.wyndhamcluj.ro/politica-de-confidentialitate.

În cazul unor modificări semnificative care vă afectează drepturile, vă vom notifica prin e-mail sau printr-un anunț vizibil pe site cu cel puțin 30 de zile înainte de intrarea în vigoare.

13. Contact

Pentru orice întrebări, solicitări sau reclamații legate de prelucrarea datelor dumneavoastră cu caracter personal, ne puteți contacta prin:

  • E-mail GDPR: Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea.
  • Telefon: +40 372 743 143 / +40 372 728 905
  • Adresă: Wyndham Hotel Cluj, 43-49 Calea Turzii, Cluj-Napoca, Cluj, 400193, Romania (Responsabil Protecția Datelor)
  • Program răspuns: Luni - Vineri, 09:00 - 17:00 | Termen maxim de răspuns: 30 de zile calendaristice

WYNDHAM HOTEL CLUJ - Politica de Confidențialitate - Versiunea 1.0 - 08.07.2025

 



Contact

RO - CJ 400193, Calea Turzii 43-49, Cluj-Napoca
Tel: (+4) 0372.743.143
Fax: (+4) 0372.728.905
e-mails: contact [@] wyndhamcluj.ro
reservations [@] wyndhamcluj.ro


HOTELS BY WYNDHAM



We use cookies

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.