Termeni și condiții

Hermis este o platformă de tip Software-as-a-Service (SaaS) destinată managementului unităților de cazare turistică. Platforma integrează module de Property Management System (PMS), motor de rezervări directe (Booking Engine), facturare electronică (e-Factura) și fișă de cazare digitală conformă cu cerințele Hotărârii Guvernului nr. 237/2001.

Funcționalitățile accesibile fiecărui utilizator depind de planul de abonament activ. Hermis își rezervă dreptul de a adăuga, modifica sau retrage funcționalități, cu notificarea prealabilă a utilizatorilor afectați.

Platforma este destinată exclusiv operatorilor din industria ospitalității — hoteluri, pensiuni, hosteluri și alte structuri de primire turistică autorizate conform legislației române.

„Date cu caracter personal" — orice informație referitoare la o persoană fizică identificată sau identificabilă, astfel cum este definită la articolul 4 punctul 1 din Regulamentul (UE) 2016/679 (GDPR).

„Categorii speciale de date" — date care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase, date genetice, date biometrice, date privind sănătatea sau viața sexuală, conform articolului 9 din GDPR.

„Prelucrare" — orice operațiune efectuată asupra datelor cu caracter personal, inclusiv colectarea, înregistrarea, organizarea, stocarea, modificarea, consultarea, utilizarea, transmiterea, ștergerea sau distrugerea acestora.

„Operator de date" — unitatea de cazare (hotelul, pensiunea) care determină scopurile și mijloacele prelucrării datelor personale ale oaspeților. „Persoană împuternicită" — Hermis, care prelucrează datele în numele și conform instrucțiunilor operatorului. „Persoană vizată" — turistul, oaspetele sau clientul ale cărui date sunt prelucrate.

Platforma Hermis poate fi utilizată exclusiv de persoane fizice cu vârsta de minimum 18 ani și capacitate juridică deplină, sau de persoane juridice legal constituite. Prin crearea unui cont, confirmați că îndepliniți aceste condiții.

Sunteți obligat să furnizați informații reale, complete și actualizate la înregistrare și pe toată durata utilizării platformei. Furnizarea de date false, incomplete sau înșelătoare constituie încălcarea prezentilor termeni și poate conduce la suspendarea sau desființarea contului.

Persoanele minore nu pot utiliza platforma în mod independent. Accesul și utilizarea serviciului de către minori sunt responsabilitatea exclusivă a reprezentanților legali.

În cadrul utilizării platformei și în special al modulului de fișă de cazare digitală, sunt colectate următoarele categorii de date: numele și prenumele complet, copia documentului de identitate (carte de identitate, pașaport sau alt document de călătorie), semnătura olografă sau electronică.

De asemenea, se colectează informații privind documentul de identitate (tip, serie, număr, data eliberării, autoritatea emitentă), adresa de domiciliu (țara, județul, localitatea, strada, numărul), cetățenia, precum și date de călătorie (data sosirii, data plecării, scopul călătoriei, numărul rezervării).

Date de contact precum numărul de telefon și adresa de email pot fi colectate în scopul comunicării cu oaspetele pe durata șederii și pentru gestionarea rezervărilor.

Prelucrarea datelor cu caracter personal se realizează în baza următoarelor temeiuri legale prevăzute de GDPR: obligație legală — Hotărârea Guvernului nr. 237/2001 privind condițiile de acces, evidența și protecția turiștilor în structurile de primire turistică impune colectarea și păstrarea anumitor date ale oaspeților.

Interes legitim — gestionarea eficientă a rezervărilor și a operațiunilor hoteliere, cunoașterea profilului clienților în vederea îmbunătățirii serviciilor oferite, asigurarea securității sistemelor informatice și prevenirea accesului neautorizat.

Consimțământ — pentru comunicări de marketing, oferte personalizate și newslettere, acordat în mod explicit și revocabil în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

Unitatea de cazare (hotelul, pensiunea) acționează în calitate de operator de date cu caracter personal, fiind entitatea care stabilește scopurile și mijloacele prelucrării datelor oaspeților. Operatorul poartă responsabilitatea principală pentru conformitatea cu legislația privind protecția datelor.

Hermis acționează în calitate de persoană împuternicită, prelucrând datele exclusiv în numele și conform instrucțiunilor documentate ale operatorului. Hermis nu accesează, utilizează sau divulgă datele personale ale oaspeților fără autorizarea expresă a operatorului, cu excepția cazurilor impuse de lege.

Datele sunt stocate pe servere securizate în Uniunea Europeană, furnizate de Amazon Web Services (AWS), cu implementarea măsurilor tehnice și organizatorice adecvate pentru protecția datelor.

Datele colectate prin fișa de cazare digitală sunt păstrate pentru o perioadă de 5 (cinci) ani de la data înregistrării, în conformitate cu cerințele Hotărârii Guvernului nr. 237/2001. Exemplu: o fișă de cazare completată la data de 01.01.2026 va fi păstrată până la data de 01.01.2031.

Copiile documentelor de identitate sunt șterse automat în termen de maximum 3 (trei) zile lucrătoare de la data efectuării check-out-ului oaspetelui, nefiind necesară păstrarea acestora pe termen lung.

La expirarea perioadei legale de stocare, toate datele cu caracter personal asociate sunt șterse permanent și ireversibil din sistemele Hermis, inclusiv din copiile de siguranță, în termen de maximum 30 de zile de la data expirării.

În conformitate cu GDPR, fiecare persoană vizată beneficiază de următoarele drepturi: dreptul de acces — obținerea confirmării prelucrării datelor, a scopurilor, categoriilor de date, destinatarilor și perioadei de stocare; dreptul la rectificare — corectarea datelor inexacte sau completarea celor incomplete fără întârziere nejustificată.

Dreptul la ștergere („dreptul de a fi uitat") — solicitarea ștergerii datelor atunci când acestea nu mai sunt necesare scopurilor pentru care au fost colectate, consimțământul a fost retras sau prelucrarea este ilegală. Acest drept nu se aplică în cazul în care prelucrarea este necesară pentru îndeplinirea obligațiilor legale prevăzute de HG 237/2001.

Dreptul la restricționarea prelucrării — pe durata verificării exactității datelor sau în cazul în care prelucrarea este ilegală, iar persoana vizată se opune ștergerii. Dreptul de opoziție — din motive legitime legate de situația particulară a persoanei vizate. Dreptul la portabilitatea datelor — primirea datelor într-un format structurat, utilizat în mod curent și care poate fi citit automat.

Pentru exercitarea oricăruia dintre aceste drepturi, transmiteți o cerere scrisă la adresa contact@hermis.app. Răspunsul va fi furnizat în termen de maximum 30 de zile calendaristice de la primirea cererii. Prima cerere din fiecare an calendaristic este gratuită.

Utilizatorul se obligă să folosească platforma Hermis exclusiv în scopuri legitime și în conformitate cu legislația aplicabilă. Este interzisă orice tentativă de acces neautorizat la date, funcționalități sau infrastructura platformei.

Utilizatorul este responsabil pentru acuratețea, corectitudinea și actualitatea tuturor informațiilor introduse în platformă. Credențialele de acces (numele de utilizator și parola) sunt confidențiale și nu pot fi partajate cu terțe persoane.

Înregistrarea frauduloasă, furnizarea deliberată de date false sau utilizarea platformei în scopuri ilegale conferă Hermis dreptul de a rezilia contractul fără preaviz și de a iniția demersuri legale pentru recuperarea prejudiciilor.

Operatorul (unitatea de cazare) se obligă să prelucreze datele personale ale oaspeților în strictă conformitate cu legislația în vigoare, inclusiv GDPR și HG 237/2001. Operatorul poartă responsabilitatea deplină pentru acuratețea, completitudinea și legalitatea datelor introduse în platformă.

Operatorul se angajează să nu utilizeze platforma pentru scopuri ilegale, imorale sau contrare bunelor practici din industria ospitalității. În cazul în care utilizarea frauduloasă sau neglijentă a platformei de către operator cauzează prejudicii Hermis sau terților, operatorul se obligă să despăgubească integral Hermis.

Datele cu caracter personal pot fi transmise către următoarele categorii de destinatari, exclusiv în condițiile prevăzute de lege: Autoritatea Națională pentru Protecția Consumatorilor, instanțele judecătorești competente, notarii publici, organele de poliție sau alte autorități publice abilitate.

Hermis nu transferă date cu caracter personal în afara Spațiului Economic European (SEE) fără a asigura garanții adecvate conform GDPR, inclusiv clauze contractuale standard aprobate de Comisia Europeană sau decizii de adecvare.

Întregul conținut al platformei Hermis — inclusiv bazele de date, interfața grafică, designul, mărcile înregistrate, textele legale, documentația și codul sursă — constituie proprietatea intelectuală a Hermis și este protejat de legislația română și internațională privind drepturile de autor.

Este strict interzisă descărcarea, copierea, reproducerea, modificarea, distribuirea, vânzarea sau exploatarea comercială a oricărei componente a platformei fără acordul scris prealabil al Hermis. Încălcarea acestei prevederi atrage răspunderea civilă și penală conform Legii nr. 8/1996 privind dreptul de autor și drepturile conexe.

Hermis depune eforturi rezonabile pentru a asigura disponibilitatea, securitatea și funcționarea corectă a platformei. Cu toate acestea, Hermis nu garantează funcționarea neîntreruptă sau lipsa completă a erorilor în orice circumstanțe.

Răspunderea Hermis față de utilizator este limitată conform prevederilor acordului comercial semnat între părți. Hermis nu răspunde pentru prejudicii indirecte, inclusiv pierderi de profit, pierderi de date, întreruperi de activitate sau daune rezultate din imposibilitatea de utilizare a platformei.

Hermis este exonerat de răspundere în situații de forță majoră, incluzând: modificări legislative, embargouri comerciale, dezastre naturale, pandemii, atacuri cibernetice, întreruperi ale serviciilor furnizorilor de infrastructură sau orice alt eveniment imprevizibil și insurmontabil.

Prezentii termeni și condiții sunt guvernați de legislația română. Orice litigiu rezultat din sau în legătură cu utilizarea platformei Hermis va fi soluționat pe cale amiabilă. În cazul în care părțile nu ajung la un acord în termen de 30 de zile, litigiul va fi deferit instanțelor judecătorești competente din România.

Pentru plângeri referitoare la prelucrarea datelor cu caracter personal, vă puteți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București, România.

Pentru orice întrebări sau solicitări legate de prezentii termeni, ne puteți contacta la adresa contact@hermis.app. Ultima actualizare: 14 martie 2026.