Aplică gratis

Conformitate GDPR

Ultima actualizare: 27 Mai 2026

1. Angajamentul Nostru Privind Protecția Datelor

La Hotelmania, ne angajăm să asigurăm securitatea și confidențialitatea datelor dumneavoastră cu caracter personal în deplină conformitate cu Regulamentul General privind Protecția Datelor (UE) 2016/679 (GDPR).

Prezenta politică GDPR descrie regulile și procedurile prin care societatea CODEX AI SRL prelucrează datele cu caracter personal colectate de la Utilizatorii platformei noastre B2B (agenții de turism, consultanți, tour-operatori) și datele transmise de către aceștia în scopul finalizării rezervărilor hoteliere.

2. Rolurile în Prelucrarea Datelor (Operator vs. Împuternicit)

În conformitate cu legislația aplicabilă, rolurile părților în ceea ce privește protecția datelor sunt clar definite:

  • CODEX AI SRL în calitate de Operator de Date (Data Controller): Prelucrăm datele cu caracter personal ale reprezentanților legali, utilizatorilor agenției și lead-urilor de pe site pentru gestionarea relației contractuale, securitatea rețelei, facturare și marketing (bazat pe consimțământ).
  • CODEX AI SRL în calitate de Imputernicit (Data Processor): În cazul datelor cu caracter personal ale Călătorilor (clienții finali ai agenției dvs.) pe care le introduceți în Platformă pentru emiterea voucherelor și finalizarea cazărilor, Dumneavoastră (Agenția de Turism) sunteți Operatorul de date (Data Controller), iar Hotelmania (CODEX AI SRL) acționează ca persoană împuternicită de operator (Data Processor).

3. Datele cu Caracter Personal Colectate

Prelucrăm datele absolut necesare funcționării serviciului:

  • Date de Identificare și Contact (B2B): Nume, prenume, e-mail profesional, număr de telefon, compania reprezentată, date de facturare și CUI.
  • Date de Navigare (Tehnice): Adresă IP, tip de browser, date de sesiune pentru autentificare securizată.
  • Date ale Călătorilor (pentru rezervări): Nume, prenume, sex, vârsta (pentru copii), detalii documente călătorie (dacă sunt cerute explicit de reglementările țării în care se efectuează cazarea).

4. Temeiurile Legale ale Prelucrării

Fiecare operațiune de prelucrare este susținută de cel puțin unul dintre următoarele temeiuri juridice:

  • Executarea unui contract: Necesitatea de a procesa solicitările, a plasa comanda de cazare către furnizorii de inventar parteneri și de a emite documentele fiscale în numele agenției.
  • Obligații legale: Arhivarea documentelor financiar-contabile timp de 10 ani și conformarea cu instrucțiunile primite de la ASF sau ANSPDCP.
  • Interes legitim: Monitorizarea performanței tehnice a platformei, optimizarea markup-urilor și asigurarea securității împotriva atacurilor de tip fraudă sau hacking.

5. Drepturile dumneavoastră sub GDPR

În calitate de persoană vizată, aveți dreptul de a controla modul în care sunt prelucrate datele dumneavoastră:

  • Dreptul de acces și rectificare: Puteți solicita detalii privind prelucrarea și modificarea datelor dvs. dacă acestea sunt incorecte.
  • Dreptul de ștergere (Dreptul de a fi uitat): Ștergerea datelor dvs. atunci când nu mai sunt necesare scopurilor pentru care au fost colectate și nu există o obligație legală contrară de păstrare.
  • Dreptul la restricționarea prelucrării: Puteți cere suspendarea procesării datelor în anumite circumstanțe.
  • Dreptul la portabilitate: Solicitarea transmiterii datelor într-un format digital standard către dvs. sau un alt operator.
  • Dreptul de opoziție: Dreptul de a vă opune prelucrărilor bazate pe interesul nostru legitim.

Pentru a exercita oricare dintre aceste drepturi, ne puteți contacta direct la contact@hotelmania.ro. Vom răspunde solicitării dumneavoastră în termen de maxim 30 de zile.

6. Securitatea Datelor

Hotelmania folosește măsuri de securitate de ultimă generație conforme cu standardele din industrie:

  • Criptarea datelor sensibile transmise prin internet prin protocolul HTTPS (SSL).
  • Izolarea bazelor de date și restricționarea accesului la datele sensibile doar pentru personalul autorizat care are nevoie de acestea pentru îndeplinirea sarcinilor de serviciu.
  • Sistem de detecție a anomaliilor și proceduri de back-up periodice.
  • În caz de incident de securitate, CODEX AI SRL deține un plan de răspuns rapid și se angajează să notifice ANSPDCP și clienții afectați (agențiile în calitate de operatori de date) în termen de maxim 72 de ore de la constatare.

7. Acordul de Prelucrare a Datelor (DPA - Data Processing Agreement)

Înțelegem importanța conformității pentru agenția dumneavoastră de turism. La crearea contului și semnarea contractului-cadru B2B cu CODEX AI SRL, veți semna și un Acord de Prelucrare a Datelor (DPA) în conformitate cu Articolul 28 GDPR. DPA-ul reglementează în detaliu obligațiile noastre ca împuternicit (procesator) privind datele pasagerilor și călătorilor pe care le introduceți în sistemul comparator.