Politica de confidențialitate

Secțiunea 01

Introducere

TOMIX THO S.R.L. respectă confidențialitatea utilizatorilor și se angajează să protejeze datele personale conform Regulamentului General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și legislației române în vigoare.

Această politică de confidențialitate descrie tipurile de date pe care le colectăm, modul în care le folosim, măsurile de securitate pe care le implementăm și drepturile pe care le aveți ca utilizator al platformei TOMIX.

Prin utilizarea platformei TOMIX, vă dați acordul pentru colectarea și prelucrarea datelor personale conform prezentei politici. Dacă nu sunteți de acord, vă rugăm să nu utilizați serviciile noastre.

Secțiunea 02

Ce date colectăm

Pentru a oferi o experiență personalizată și sigură, TOMIX colectează următoarele categorii de date:

Date de identificare — numele complet, adresa de email și numărul de telefon, furnizate voluntar la crearea contului sau la contactarea suportului.
Date de navigare — adresa IP, tipul dispozitivului, browser-ul utilizat, paginile vizitate și durata sesiunii, colectate automat pentru funcționarea și optimizarea platformei.
Favorite și preferințe — locațiile salvate, tipurile de cazări preferate, destinațiile frecvent vizitate și alte preferințe exprimate în platformă.
Activitate pe platformă — rezervări efectuate, proprietăți vizualizate, interacțiuni cu restaurantele și activitățile, mesaje trimise prin formulare.
Date cont utilizator — informațiile asociate contului TOMIX, inclusiv setările de confidențialitate și istoricul autentificărilor.
Comunicări — mesaje, solicitări și feedback trimise prin formularele de contact, email sau alte canale de comunicare cu echipa TOMIX.

Secțiunea 03

Cum folosim datele

Datele personale sunt utilizate exclusiv în scopuri legitime, transparente și limitate la ceea ce este necesar pentru funcționarea platformei:

Creare și gestionare cont — pentru a vă permite să vă înregistrați, să vă autentificați și să gestionați setările personale.
Autentificare securizată — pentru a verifica identitatea și a proteja accesul neautorizat la contul dumneavoastră.
Favorite și recomandări — pentru a salva locațiile preferate și pentru a vă oferi sugestii personalizate bazate pe interesele dumneavoastră.
Contact și suport — pentru a răspunde la întrebări, solicitări și pentru a oferi asistență tehnică sau comercială.
Îmbunătățirea experienței — pentru a analiza modul în care utilizați platforma și pentru a dezvolta funcționalități noi, mai intuitive.
Securitate platformă — pentru a detecta, preveni și combate activitățile frauduloase, atacurile cibernetice și abuzurile.
Notificări importante — pentru a vă transmite informații esențiale despre cont, rezervări, actualizări de securitate sau modificări ale termenilor.

Secțiunea 04

Cookies

Platforma TOMIX utilizează cookies și tehnologii similare pentru a asigura o experiență fluidă și personalizată. Acestea sunt fișiere text de mici dimensiuni, stocate pe dispozitivul dumneavoastră la vizitarea site-ului.

Cookies esențiale sunt necesare pentru funcționarea corectă a platformei — autentificare, securitate sesiune, preferințe de limbă. Acestea nu pot fi dezactivate, deoarece fără ele site-ul nu ar funcționa corespunzător.

Cookies de preferințe memorează alegerile dumneavoastră — filtre salvate, destinații vizitate frecvent, setări de afișare — astfel încât să nu fie nevoie să le reintroduceți la fiecare vizită.

Cookies de analytics ne ajută să înțelegem cum interacționați cu platforma, ce pagini sunt cele mai populare și unde putem îmbunătăți experiența. Datele sunt anonimizate și agregate.

În viitor, TOMIX poate integra cookies pentru marketing personalizat, dar numai cu consimțământul explicit al utilizatorului. Veți fi notificați și veți avea posibilitatea de a accepta sau refuza aceste cookies.

Secțiunea 05

Securitatea datelor

Protejarea datelor utilizatorilor este o prioritate absolută pentru TOMIX. Am implementat măsuri tehnice și organizatorice solide pentru a asigura securitatea, confidențialitatea și integritatea informațiilor.

Toate conexiunile către platforma TOMIX sunt securizate prin protocol HTTPS, cu certificate SSL valide, ceea ce înseamnă că datele transmise între dispozitivul dumneavoastră și serverele noastre sunt criptate integral.

Accesul la datele personale este limitat strict la angajații și colaboratorii TOMIX care au nevoie de aceste informații pentru a-și îndeplini atribuțiile. Toți aceștia sunt obligați prin contract să respecte confidențialitatea datelor.

Conturile utilizatorilor sunt protejate prin parole criptate, iar TOMIX monitorizează constant platforma pentru a detecta și preveni accesul neautorizat, atacurile cibernetice sau tentativele de fraudă.

Secțiunea 06

Servicii externe

Pentru a funcționa la standarde premium, TOMIX colaborează cu furnizori de servicii externi, selectați cu rigurozitate pentru siguranța și profesionalismul lor.

Stripe — pentru procesarea viitoarelor plăți online. Datele cardului nu sunt stocate pe serverele TOMIX, ci sunt gestionate direct de Stripe, conform celor mai înalte standarde PCI-DSS de securitate a tranzacțiilor.

Servicii de analytics — pentru a înțelege traficul și comportamentul utilizatorilor pe platformă. Datele sunt anonimizate și nu permit identificarea individuală a utilizatorilor.

Servicii de hosting și infrastructură — serverele pe care rulează platforma TOMIX sunt găzduite în centre de date moderne, cu redundanță, backup-uri automate și certificări de securitate.

Fiecare partener extern este contractat sub clauze de confidențialitate și de prelucrare a datelor, conform cerințelor GDPR. TOMIX nu vinde, nu închiriază și nu transferă datele personale către terți în alte scopuri decât cele strict necesare funcționării platformei.

Secțiunea 07

Drepturile utilizatorilor

Conform GDPR, fiecare utilizator al platformei TOMIX beneficiază de următoarele drepturi fundamentale:

Dreptul de acces — puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră, într-un format structurat și lizibil.
Dreptul de rectificare — puteți solicita corectarea sau actualizarea datelor inexacte sau incomplete.
Dreptul la ștergere — puteți solicita ștergerea contului și a tuturor datelor personale asociate, cu excepția celor pe care legea ne obligă să le păstrăm.
Dreptul de a retrage consimțământul — puteți retrage în orice moment consimțământul acordat pentru prelucrarea datelor, fără a afecta legalitatea prelucrărilor efectuate anterior.
Dreptul la portabilitate — puteți solicita exportul datelor într-un format standard, pentru a le transfera către alt operator, acolo unde este tehnic posibil.

Pentru a exercita oricare dintre aceste drepturi, contactați echipa TOMIX la adresa office@tomix.ro. Vom răspunde în termen de maximum 30 de zile calendaristice.

Secțiunea 08

Retenția datelor

TOMIX păstrează datele personale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate sau pentru a respecta obligațiile legale.

Datele contului activ sunt păstrate pe durata existenței contului. Dacă decideți să vă ștergeți contul, datele vor fi eliminate în termen de 30 de zile, cu excepția informațiilor pe care legislația ne obligă să le arhivăm (de exemplu, documente fiscale, care pot fi păstrate până la 10 ani conform legii române).

Datele de navigare și analytics sunt păstrate în formă agregată și anonimizată pentru perioade mai lungi, pentru a ne permite să analizăm tendințele pe termen lung și să îmbunătățim platforma.

Secțiunea 09

Actualizări

Această politică de confidențialitate poate fi actualizată periodic pentru a reflecta modificări legislative, tehnologice sau operaționale. Orice modificare semnificativă va fi comunicată prin email sau printr-o notificare vizibilă pe platformă.

Vă încurajăm să consultați periodic această pagină pentru a fi la curent cu modul în care protejăm datele dumneavoastră. Data ultimei actualizări este indicată la finalul documentului.