IE Warning
YOUR BROWSER IS OUT OF DATE!

This website uses the latest web technologies so it requires an up-to-date, fast browser!
Please try Firefox or Chrome!
 
 
 

Please install revolution slider plugin first!

1

 Întrucât firma noastra (OPERATOR) prelucrează datele dumneavoastră cu caracter personal, vă INFORMĂM cu privire la următoarele aspecte:

I. CADRUL GENERAL:

Prelucrarea datelor cu caracter personal se efectuează în conformitate cu:

– legislaţia europeană (Regulamentul 2016/679/UE, Directiva 2016/680/CE, Directiva 2002/58/CE) în vigoare;

– legislaţia naţională (Legea 102/2005, modificată și completată, Legea nr. 190/2018, Legea nr. 506/2004);

– legislația specifică domeniilor aferente scopurilor menționate mai jos (ex: legislația fiscală, financiar-contabilă, a muncii, penală etc.);

DEFINIȚII:

  1. date cu caracter personal” – orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale; 
  2. prelucrare” – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

II. CINE SUNTEM? 

_SC GALERIA DOMA SRL (denumită în continuare, “OPERATOR”), înscrisă în registrul comerțului la nr. J20/1538/2019 CUI 41743657, tel. 0723338030 , website: https://hostelpaltinis.ro/, email: office@hostelpaltinis.ro, vă informăm prin prezenta despre prelucrarea datelor dumneavoastră personale și drepturile pe care le aveți în conformitate cu REGULAMENTUL (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (denumit în continuare GDPR) și legislația națională privind protecția și securitatea datelor personale, în vigoare, precum și cu prevederile prezentei note de informare. 

III. CATEGORIILE DE DATE CU CARACTER PERSONAL PROCESATE

Datele cu caracter personal procesate de către OPERATOR, la care se face referire în această INFORMARE,  includ elemente de identificare de tipul nume şi prenume, numele şi prenumele reprezentanţilor legali, telefon/ fax, adresă de e-mail,  loc de muncă, profesie, formare profesională – diplome – studii, date bancare, imagine sau alte asemenea, care servesc la identificarea dumneavoastră sau a persoanelor care vă reprezintă ori pe care le reprezentaţi, precum și a bunurilor dvs.

În general, nu colectăm date cu caracter special (ex: ce se referă la originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală) decât dacă doriți dvs. să ni le oferiți sau dacă există o obligație legală care impune acest lucru ori apare vreo situație specifica conform art. 9, al. 2 GDPR.

Datele speciale cu privire la sănătate sunt prelucrate doar în baza consimțământului dumneavoastră, numai în scopul individualizării unor proceduri specifice pentru client, accesul la aceste date este limitat la personalul propriu și la persoane anume desemnate (ex: gestionare regim alimentar client etc.).

OPERATORUL va colecta, utiliza, prelucra și furniza datele personale oferite de dumneavoastră, în funcție de calitatea pe care o aveți (de client, candidat la angajare, angajat, partener comercial, vizitator), în urmatoarele:

Nr. crt. SCOPURILE TEMEIUL
JURIDIC
     
        Punerea în executare a obligațiilor contractuale Executarea contractului încheiat cu clientul (persoana vizată) și/sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea contractului.
        Înregistrarea clienților la recepție inclusiv crearea unor baze de date specifice Executarea contractului încheiat cu clientul (persoana vizată) și/sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea contractului. Obligație legală (ex: Hotărârea nr. 237/2001 pentru aprobarea Normelor cu privire la accesul, evidența și protecția turiștilor în structuri de primire turistice) Interesul legitim al operatorului
      Inregistrarea clientilor minori Executarea contractului încheiat cu clientul (persoana vizată) și/sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea contractului. Consimțământ părinților sau reprezentanților legali ai minorului
        Procesare date medicale, pentru individualizarea unor proceduri specifice pentru client (ex: regim alimentar pe perioada sejurului etc.) Consimțământul clientului
        Gestionarea activității de rezervare camere/ locații ale operatorului,  Executarea contractului încheiat cu clientul (persoana vizată) și/sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea contractului. Obligație legală (ex: Hotărârea nr. 237/2001) Interesul legitim al operatorului
        Organizarea/ stabilirea unor sisteme de depozitare/pastrare fizică a documentelor legale, necesare a fi procesate  Executarea contractului încheiat cu clientul (persoana vizată) Obligație legală  Interesul legitim al operatorului
        Punerea in aplicare a procedurilor interne,  de asigurare a unor condiții optime, pe timpul cazării,  respectiv:       – gestionarea accesului în cameră;       – gestionarea serviciilor hoteliere (telefon, bar, restaurant, pay TV, plaja , serviciul transport clienți, curațenie in camera, spalatorie hotelieră etc.) Executarea contractului încheiat cu clientul (persoana vizată)  Interesul legitim al operatorului
        Facturarea serviciilor și gestionarea sistemului contabil  și de prelucrare a datelor  financiare, privind achitarea contravalorii  cazării   și a serviciilor  utilizate de client    (ex: date privind cardurile bancare de credit sau debit etc.) Executarea contractului încheiat cu clientul (persoana vizată)  Obligație legală (Legea 227/2015 privind Codul Fiscal)
                Gestionarea relației cu clienții, înainte, pe timpul și după terminarea sejurului, privind:      – programului de loialitate      – implementarea datelor personale în  baze de date specializate, în sistem letric și/sau informatic;     – Analiza factorială, corelată a istoricului rezervărilor cu preferințele de călătorie ale clienților, în scopul trimiterii de oferte profilate;      – Analize în vederea anticipării comportamentului viitor al clientului;     – Realizarea de statistici, rapoarte comerciale și alte analize specific;      – Furnizarea de date contextuale, pentru instrumentele de marketing (obținute, mai ales, când clientul vizitează websiteul nostru sau face o rezervare);     – Analizarea și gestionarea preferințelor clienților noi și/sau obișnuiți;     – Trimiterea către clienți de oferte comerciale, materiale promoționale, newsletters, oferte turistice/ hoteliere sau de servicii specifice, promovate de OPERATOR sau de către partenerii săi comerciali, sau contactarea telefonică a persoanelor vizate, în conformitate cu prevederile Directivei UE (ePrivacy 2002/58/EG) Executarea contractului, pe segmentul referitor la participarea clientului ca membru în Programul de Loialitate  Interesul legitim al OPERATORULUI, în vederea îmbunătățirii serviciilor oferite,  Consimțământul persoanei vizate pentru activitățile ce implică marketingul direct sau crearea de profilări în baza unui proces decizional automat.
         Îmbunătățirea serviciilor oferite de OPERATOR, prin:        – Personalizarea check-in, îmbunătățind calitatea serviciilor și  experiența clientului;        – Procesarea datelor personale prin programele de date privind marketingul clienților, în vederea desfășurării operațiilor de marketing, promovarea anumitor branduri de firmă și adaptarea serviciilor la solicitările clientului.      – Trimiterea profilată de oferte și mesaje promoționale către dvs;        – Informarea dvs cu privire la oferte speciale și noi servicii puse la dispoziție de către OPERATOR sau partenerii săi comerciali.      – Completarea și analizarea chestionarelor, sondajelor și a comentariilor clienților, privind evaluarea serviciilor noastre;       – Gestionarea cererilor și reclamațiilor, indiferent de metoda prin care au fost transmise acestea;      – Oferirea de beneficii în baza programului de loialitate; Executarea contractului, pe segmentul referitor la participarea clientului ca membru în Programul de Loialitate Interesul legitim al OPERATORULUI, în vederea îmbunătățirii serviciilor oferite,  Consimțământul persoanei vizate pentru activitățile ce implică marketingul direct sau crearea de profilări în baza unui proces decizional automat.
              Folosirea serviciilor unei terțe părți, de încredere, care să verifice, analizeze și să coreleze între ele datele colectate de la client, atât la momentul rezervării cât și al sejurului, pentru realiza unui profil personalizat al clientului, cu scopul de a-i trimite oferte profilate. Consimțământul persoanei vizate pentru activitățile ce implică marketingul direct sau crearea de profilări în baza unui proces decizional automat.  Interesul legitim al OPERATORULUI, în vederea îmbunătățirii serviciilor oferite, 
            Securizarea și îmbunătățirea navigării dvs pe website-ul / Facebook/ conturi pe rețele de socilizare ale Operatorului, prin:    – Facilități de navigare;    – Întreținere și suport;    – Implementarea masurilor de securitate și de prevenire a fraudelor pe net. Interesul legitim al OPERATORULUI, în vederea desfășurării normale a activității, administrării serviciilor  IT și de securitate a rețelei, precum și pentru prevenirea fraudei informatice
              Întocmirea de liste interne pentru decizii manageriale, privind clienții care au manifestat un comportament neadecvat, pe timpul șederii în unitățile noastre de cazare (comportament agresiv și anti-social, nerespectarea condițiilor de securitate ale OPERATORULUI, comiterea de furturi, distrugeri, vandalism sau incidente de plată)   Interesul legitim al OPERATORULUI, în vederea  desfășurării normale a activității economice și pentru prevenirea fraudelor și a abuzurilor asupra patrimoniului și personalului firmei.
             Securizarea bunurilor și a persoanelor, prin masuri de pază adecvate (ex: monitorizare video, sisteme electronice de pază, instituirea unor proceduri interne de securitate etc.)   Interesul legitim al OPERATORULUI, în vederea  desfășurării normale a activității economice și pentru Securizarea bunurilor și a persoanelor  Obligație legală (ex: Legea 333/2003-privind paza bunurilor; Hotărârea nr. 237/2001 pentru aprobarea Normelor cu privire la accesul, evidența și protecția turiștilor în structuri de primire turistice)
            Organizare/derulare evenimente (ex: mese festive, protocolare, reuniuni culturale, științifice etc.)     – Executarea contractului, privind organizarea acestor evenimente      – Interesul legitim al OPERATORULUI, în vederea promovării serviciilor pe care le oferim și îmbunătățirii serviciilor noastre.      – Consimțământul persoanei vizate pentru activitățile ce implică marketingul direct sau preluarea de imagini sau înregistrări video-audio.
            Înregistrarea/ aprobarea/ soluționarea diferitelor cereri cu caracter intern sau extern      – Interesul legitim al OPERATORULUI, în vederea gestionării activității de primire-solutionare a acestor cereri    – Obligație legală (ex: raspuns la solicitari GDPR etc.)
        Înregistrarea și soluționarea notificărilor de încălcare a securității datelor cu caracter personal     – Interesul legitim al OPERATORULUI, în vederea gestionării încălcărilor de securitate     – Obligație legală (ex: GDPR etc.)
        Încheierea și derularea de contracte, cu diferiți furnizori sau parteneri comerciali      – Executarea contractelor – Legislatia in vigoare etc;

IV. SCOPURI și TEMEIURI JURIDICE ale PRELUCRĂRII  DATELOR CU CARACTER PERSONAL 

IV. 1. Pentru CLIENȚI și potențiali clienți

Politica privind protecția și securitatea datelor personale a OPERATORULUI este de a colecta numai datele personale necesare, în scopurile menționate, și de a solicita persoanelor vizate să ne comunice numai acele date cu caracter personal strict necesare îndeplinirii acestor scopuri.

Categorii de date cu caracter personal prelucrate de către OPERATOR, în scopurile menționate (exemplificare):

  • prenumele;  numele de familie;
  • numărul și seria actului de identitate
  • adresa (strada și numărul, localitatea, codul poștal, țara);
  • adresa e-mail;
  • numărul de telefon mobil;
  • numărul camerei;
  • tipul cardului bancar/cardului de credit;
  • numărul cardului bancar/cardului de credit;
  • numele titularului cardului bancar/cardului de credit;
  • data expirării cardului bancar/cardului de credit;
  • codul CVC/CVV al cardului bancar/cardului de credit (aceste coduri de verificare sunt cunoscute la MasterCard sub denumirea Card Validation Code (CVC2), iar la Visa International se folosește Card Verification Value (CVV2)).
  • cetățenia (această informație are numai scop statistic, data gestionată fără a putea fi asociată ulterior cu persoana dată),
  • locul și data nașterii.
  • date privind autovehiculele pe care le parcați/ opriți/ staționați în zona deținută de OPERATOR;
  • date colectate din cardurile de acces (ora intrării și ieșirii) în locațiile OPERATORULUI;
  • date primite de la partenerii contractuali (tur-operatori, agenții de turism, organizatori de evenimente) și transmise către OPERATOR (îndeosebi liste de clienți etc.)
  • date contextualizate de serviciile oferite de către OPERATOR (room-service, facilitati hotel si restaurant etc.);
  • date rezultate din analiza comentariilor clienților sau pe adresele de posta electronica ale OPERATORULUI ori pe rețelele de socializare (tip Whatsapp, Facebook, Instagram etc.);
  • date obținute din utilizarea camerelor de supraveghere video sau a sistemelor de localizare ale OPERATORULUI.

În mod excepțional:

  • CNP
  • copii după documentele prezentate 

În cazul cetățenilor provenind din țări terțe (operarea următoarelor date este prevăzută de normele juridice), pe lângă date personale de identificare, trebuie furnizate și:

  • datele de identificare ale pașaportului sau documentului de călătorie, serie și număr act de identitate
  • adresa locului de cazare,
  • data sosirii la locul de cazare, respectiv data părăsirii acestuia,
  • seria vizei sau a permisului de ședere,
  • data, locul intrării în țară,

În mod excepțional:

  • coduri unice de identificare
  • copii după documentele prezentate 

Prin persoana care deține cetățenia unei țări terțe se înțelege – persoana care nu este cetățean al unui stat membru în Spațiul Economic European (statele SEE sunt: statele membre ale Uniunii Europene; Islanda, Liechtenstein și Norvegia, ca state membre participante; Elveția, ca stat cu statut juridic echivalent), inclusiv apatrizii.

Furnizarea de către Client a datelor obligatorii este necesară pentru executarea contractului de cazare.

IV. 2. Pentru ANGAJAȚI  și CANDIDAȚI la angajare

      Gestionarea datelor candidaților (pentru angajare/ voluntariat sau ucenicie) pentru locuri de muncă oferite de OPERATOR în vederea selecționării candidaților adecvați. Consimțământul candidatului: Se presupune, că persoanele, care în căutarea unui loc de muncă și-au depus autobiografia (CV-ul) sub orice formă la OPERATOR, au consimțit la gestionarea datelor lor personale de către OPERATOR. 
      Date din scrisorile de recomandare (opinii, caracterizări, date cu caracter personal ale emitenților etc.) consimțământul emitenților (pentru datele cu caracter personal ale acestora) – interes legitim – privind alte persoane identificate sau identificabile menționate în documentele respective 
      Transferul datelor candidaților către terți parteneri Consimțământul candidatului: Operatorul va transmite terților CV-urile candidaților și/sau datele personale incluse în acestea numai cu acordul expres, scris și prealabil al candidatului
      Încheierea și executarea Contractului Individual de muncă, precum și pentru completarea Dosarului de Personal Obligație legală (ex: legislația muncii, legislația fiscală, medicina muncii etc..)
      Respectarea legislației financiar-contabile (ex: salarizare, prime, recuperări daune etc.) Obligație legală (ex: legislația fiscal-contabilă etc..)
      Comunicarea/ Pastrarea legăturii operative cu angajatul/ candidatul Consimțământ – Interes legitim
      Realizarea unor interviuri sau a altor operațiuni Interes legitim – obligații legale.
      Apărarea drepturilor și a intereselor OPERATORULUI  sau ale altor persoane în fata instanțelor de judecată, a executorilor judecătorești, a notarilor publici, a altor autorități publice, a tribunalelor arbitrale, a mediatorilor sau a altor organisme publice sau private care soluționează dispute, a avocaților, consultanților noștri (cum ar fi auditori ori experți sau specialiști) sau ale altor persoane fizice sau juridice, care sunt implicate în acele dispute Interes legitim – obligații legale legitim
      Prevenirea fraudelor prin transmiterea acestor date către consultanții noștri din diverse domenii – auditori, avocați etc. ori prin consultarea acestor date interes legitimobligație legala
      Despre datele terților (date cu caracter personal privitoare la alte persoane – de exemplu, reprezentanții dumneavoastră, membrii de familie, persoanele aflate în întreținere etc.,) consimțământul clientului (clientul trebuie să aducă la cunoștința terțelor părți prezenta INFORMARE și modul în care OPERATORUL prelucrează aceste date) – interes legitim
             Securizarea bunurilor și a persoanelor, prin masuri de pază adecvate (ex: monitorizare video, sisteme electronice de pază, instituirea unor proceduri interne de securitate etc.)   Interesul legitim al OPERATORULUI, în vederea  desfășurării normale a activității economice și pentru Securizarea bunurilor și a persoanelor  Obligație legală (ex: Legea 333/2003-privind paza bunurilor)
                Utilizarea diferitelor metode / servicii de localizare, ajutorare, în vederea identificării, căutării persoanelor aflate în locațiile operatorului, în situația unor evenimente grave, ce afectează locațiile (ex: dezastre naturale, atacuri teroriste etc.)                 – Protejarea intereselor vitale personalului
      Gestionarea sistemului electronic de acces (card de acces în locațiile OPERATORULUI: camere, restaurant, bar, parcare etc.) Executarea contractului Interesul legitim al OPERATORULUI, în vederea  desfășurării normale a activității economice și pentru Securizarea bunurilor și a persoanelor 
      Punerea în aplicare a dispozițiilor conducerii Operatorului, a Procedurilor interne, a Regulamentului de Ordine Interioară etc. Executarea contractului individual de muncă – Interesul legitim al OPERATORULUI, în vederea  desfășurării normale a activității economice

Categorii de date cu caracter personal prelucrate de OPERATOR (exemplificare):

Pentru angajați:

  • nume și prenume; 
  • data și locul nașterii
  • cod numeric personal
  • datele de stare civilă
  • cetățenia și țara de proveniență
  • copie CI
  • adresă
  • semnătura
  • acte de studii (atestate, diplome etc.)
  • locuri de muncă anterioare
  • stare de sănătate
  • orele lucrate/  zilele lucrate
  • contul bancar
  • salariul
  • serie și număr card 
  • cazier judiciar (atunci când este cazul)
  • numărul de telefon și adresa de poștă electronică;
  • alte date solicitate de către entitățile terțe cu care colaborăm

Pentru candidați sau persoane aflate în practică/ stagiu:

  • nume și prenume
  • datele dumneavoastră de contact (număr de telefon, adresă de e-mail)
  • experiența dumneavoastră profesională
  • studii
  • orice alte informații din CV-ul
  • alte date din documentele pe care le-am putea solicita de la dumneavoastră ori pe care ni le transmiteți voluntar; 

IV. 3. Pentru VIZITATORII locațiilor OPERATORULUI   

          Pentru a asigura securitatea patrimoniului şi personalului OPERATORULUI       – interesul legitim – pentru protecția acestor spații, 
        Răspuns la solicitările autorităților sau prelucrarea datelor în alte cazuri legale obligație legală de a comunica datele dumneavoastră către anumite autorități, de a stoca datele dumneavoastră pe o anumită perioadă sau de a vă prelucra într-un alt mod datele
        Apărarea drepturilor și a intereselor noastre sau ale altor persoane –   constatarea, exercitarea sau apărarea drepturilor sau intereselor noastre sau ale altor persoane înaintea instanțelor de judecată, a executorilor judecătorești, a notarilor publici, a altor autorități publice, a tribunalelor arbitrale, a mediatorilor sau a altor organisme publice sau private care soluționează dispute, a avocaților, consultanților noștri (cum ar fi auditori ori experți sau specialiști) sau ale altor persoane fizice sau juridice, publice sau private, care sunt implicate în acele dispute obligație legală










        Prevenirea fraudelor – pentru ca activitatea noastră să se desfășoare în condiții de legalitate, iar din acest motiv putem prelucra datele dumneavoastră (cum ar fi prin transmiterea acestor date către consultanții noștri din diverse domenii – specilisti, auditori, avocați etc. ori prin consultarea acestor date) –  interes legitim – de a asigura legalitatea operațiunilor noastre




      Despre datele terților (date cu caracter personal privitoare la alte persoane – de exemplu, reprezentanții dumneavoastră, membrii de familie, persoanele aflate în întreținere etc.,) consimțământul clientului (clientul sau Operatorul trebuie să aducă la cunoștința terțelor părți prezenta INFORMARE și modul în care OPERATORUL prelucrează aceste date) – interes legitim
             Securizarea bunurilor și a persoanelor, prin masuri de pază adecvate (ex: monitorizare video, sisteme electronice de pază, instituirea unor proceduri interne de securitate etc.)   Interesul legitim al OPERATORULUI, în vederea  desfășurării normale a activității economice și pentru Securizarea bunurilor și a persoanelor  Obligație legală (ex: Legea 333/2003-privind paza bunurilor)
                Utilizarea diferitelor metode / servicii de localizare, ajutorare, în vederea identificării, căutării persoanelor aflate în locațiile operatorului, în situația unor evenimente grave, ce afectează locațiile (ex: dezastre naturale, atacuri teroriste etc.)                 – Protejarea intereselor vitale personalului

Categorii de date cu caracter personal prelucrate (exemplificare):

  • nume și prenume 
  • date din documentele de identificare
  • numele și numărul de înmatriculare al mașinii 
  • imagini (înregistrări video) cu angajati, clienti, vizitatori, furnizori etc.
  • datele oferite de către dumneavoastră sau solicitate de către autoritatile statului

IV. 4. Pentru PARTENERII COMERCIALI 

    Pentru a menține si promova legătura contractuală  executarea contractului comercial – interesul legitim de a asigura gestionarea corespunzătoare a relației contractuale
    Pentru comunicări privind probleme de specialitate executarea contractului comercial – interesul legitim de a asigura gestionarea corespunzătoare a relației contractuale
      Solicitarea de date cu caracter personal, impuse de legislația în vigoare (ex: facturare servicii etc.) Obligație legală
    Comunicare în scop de marketing consimțământul 
    Soluționarea cererilor (cerințe, reclamații, sau oricăror altor întrebări pe care ni le transmiteți în cadrul relației cu dumneavoastră) executarea contractului  – consimțământul 
             Securizarea bunurilor și a persoanelor, prin masuri de pază adecvate (ex: monitorizare video, sisteme fizice si electronice de pază, instituirea unor proceduri interne de securitate etc.)   Interesul legitim al OPERATORULUI, în vederea  desfășurării normale a activității economice și pentru Securizarea bunurilor și a persoanelor  Obligație legală (ex: Legea 333/2003-privind paza bunurilor)
      Gestionarea sistemului de acces (sistem video, card de acces din locațiile OPERATORULUI: camere, restaurant, bar, parcare etc.) Executarea contractului Interesul legitim al OPERATORULUI, în vederea  desfășurării normale a activității economice și pentru securizarea bunurilor și a persoanelor 

Categorii de date cu caracter personal prelucrate (exemplificare): 

– numele –prenumele, funcția, 

– adresa de e-mail, 

– numărul de telefon, 

– alte date cu caracter personal puse la dispoziția OPERATORULUI: funcție, loc de muncă etc. 

– informații cuprinse în cererea pe care ne-o transmiteți

IV. 5. 

    Monitorizarea traficului şi îmbunătățirea conţinutului site-urilor.  obligație legală (în cazul în care OPERATORUL  este obligat legal să divulge anumite date cu caracter personal autorităților publice),  – executarea unui contract încheiat de OPERATORUL  în contextul unei anumite tranzacții sau  – interesul legitim al OPERATORULui  de a efectua o tranzacție în cel mai eficient mod.
    Comentarii în cadrul articolelor publicate pe site interesul legitim al OPERATORULui  
    Abonarea  la newsletter-ul OPERATORULUI Consimțământul/ acordul în mod expres în acest scop confirmând abonarea la newsletter-ul (buletinul de știri). Vă puteți retrage acordul în orice moment exprimându-vă opțiunea de a nu mai primi buletine informative în viitor – office@hoteldelmar.ro

Categorii de date cu caracter personal prelucrate (exemplificare):

– ora și datele accesării unui site Internet și adresa IP de la care a fost accesat site-ul respectiv, browser utilizat etc.

V. PRELUCAREA în temeiul INTERESULUI LEGITIM al Operatorului

În cazul în care prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, OPERATORUL va evalua aceste situații, pentru a nu fi în situația în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

 VI. DESTINATARII SAU CATEGORIILE DE DESTINATARI AI DATELOR CU CARACTER PERSONAL 

Fie în baza legii, in baza unor angajamente scrise de confidențialitate, putem divulga datele cu caracter personal procesate către terţi (parteneri comerciali, autorități publice etc.), însă cu respectarea legislatiei in vigoare, conform principiului minimizării datelor și a diseminării pentru scopuri specifice, către:

TERȚ SCOP TEMEI JURIDIC
furnizorii de servicii de IT sondare a gradului de satisfacție Consimțământul persoanei vizate
furnizorii de servicii de marketing marketing Consimțământul persoanei vizate
serviciile externalizate de pază pază – Contract – Interes legitim – Obligatie legala
serviciile externalizate de contabilitate contabilitate – Contract – Interes legitim – Obligatie legala
serviciile externalizate de securitate si sanatate in munca securitate si sanatate in munca – Contract – Interes legitim – Interes vital
serviciile externalizate de medicina muncii medicina muncii – Contract – Interes legitim – Interes vital
serviciile externalizate de resurse umane resurse umane – Contract – Interes legitim – Obligatie legala
serviciile externalizate de consultanță GDPR consultanță GDPR – Contract – Interes legitim – Obligatie legala
serviciile externalizate de transport clienți/ închiriere auto transport clienți/ închiriere auto – Contract – Interes legitim
serviciile externalizate de catering catering – Contract – Interes legitim
serviciile externalizate de asistență medicală asistență medicală – Contract – Interes legitim – Interes vital
serviciile externalizate de curierat curierat – Contract – Interes legitim
serviciile externalizate de organizare evenimente social-culturale sau de divertisment organizare evenimente social-culturale sau de divertisment – Contract – Interes legitim – Consimțământ client
serviciile externalizate de mentenanță, întreținere și administrare  mentenanță, întreținere și administrare – Contract – Interes legitim
serviciile externalizate de arhivare arhivare – Contract – Interes legitim – Obligatie legala
societățile de recuperare creanțe recuperare creanțe – Contract – Interes legitim
furnizori de servicii de call center Sondaje si marketing Consimțământul persoanei vizate – Interes legitim
furnizori de servicii prin care se transmit comunicările de marketing marketing Consimțământul persoanei vizate – Interes legitim
societăți de asigurare si reasigurare asigurare si reasigurare Consimțământul persoanei vizate – Interes legitim
agenții de cercetare a pieței cercetare a pieței Consimțământul persoanei vizate – Interes legitim
Persoane implicate în realizarea unor tranzacții, restructurări sau a altor operațiuni (ex: judecător sindic, achizitori sau consultanți etc.) tranzacții, restructurări sau a altor operațiuni – Contract – Interes legitim – Obligație legală
Alte servicii specifice (ex: executori judecătorești etc.) servicii specifice – Contract – Interes legitim
autorităţi publice  (ex: Poliția, ANAF, ANAP, ITM, organele de cercetare penala, instanțele de judecată etc.) Prevederi legale (din domeniul turismului, lupta anticorupție, punerea în aplicare a hotărârilor judecătorești sau a altor organisme investite de statul roman cu putere decizionala etc.) obligația legală

      Datele dumneavoastră personale vor putea fi dezvăluite, în scopurile amintite mai sus: 

  1. a) partenerilor comerciali ai Operatorului de pe teritoriul Uniunii Europene; 
  2. b) sau in afara Uniunii Europene, prin intermediul unor instrumente juridice și în baza unor garanții adecvate reglementate de Comisia Europeana și/sau de către alte autorități naționale, respectiv în alte state care să asigure un nivel adecvat de protecție a datelor.

VII. PERIOADA PENTRU CARE VOR FI STOCATE DATELE CU CARACTER PERSONAL 

Datele cu caracter personal procesate de către OPERATOR vor fi stocate cât e necesar pentru realizarea scopului în care au fost colectate sau pâna la împlinirea termenului legal prevăzut de lege. Periodic vor fi reevaluate datele, urmând a se stabili necesitatea păstrarării sau distrugerii acestor date, în funcție de relevanța, corectitudinea, actualitatea lor, protejarea intereselor Operatorului, formularea unor acțiuni în instanță, prezentarea ca probe în cazul unor controale autorizate sau in comisiile disciplinare etc.

Pentru datele procesate în baza unei obligații legale, se vor respecta termenele din actele normative (ex: statele de plată se vor  păstra pentru 50 de ani, dosarele de personal 75 de ani, iar actele contabile între 5 si 10 ani, fisele de intrare-iesire turisti-5 ani).

Periodic se va analiza oportunitatea păstrării datelor deținute și concordanța cu obligația legală a păstrării acestora, urmând a lua măsuri de distrugere a acestora, atunci când se impune (ex: cele păstrate în format letric – prin mijloace ce asigură distrugerea irecuperabilă: ardere, tocare; iar cele în format electronic sau digital-prin mijloace tehnice specific).

VIII. DREPTURILE PERSOANEI VIZATE

În baza prevederilor GDPR (art. 13-21), persoanele vizate de prelucrarea (de către Operator sau de către procesorii de date împuterniciți) datelor cu caracter personal au următoarele drepturi:

DREPTUL CONȚINUTUL DREPTULUI CONDIȚII DE EXERCITARE
DREPTUL DE ACCES – de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective  – se vor comunica:  detalii privind categoriile de date prelucrate, sursele datelor, scopul, destinatarii, bazele legale, durata, numele și adresa procesorului de date, alte detaliile (ex: existența dreptului de rectificare, ștergere, restricționare, de a se opune prelucrării, de a depune o plângere la autoritatea de supraveghere; existența unui proces decizional automatizat; uneori și garanțiile de securitate). – se poate furniza o copie a datelor cu caracter personal prelucrate, gratuit. Pentru următoarele copii operatorul poate solicita o taxă rezonabilă, pentru cheltuieli administrative.
DREPTUL DE RECTIFICARE – solicitarea rectificării inexactităților datelor privitoare la persoana vizată  – în funcție de scopurile prelucrării, se pot completa datele cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
DREPTUL DE A  SOLICITA ȘTERGEREA – ștergerea de către operator a datelor, la solicitarea scrisă a persoanei vizate – datele au fost colectate ilegal,  – data limita pentru stocarea datelor a expirat,  – a fost exercitat dreptul la opoziție – prelucrarea datelor s-a efectuat în bază de consimțământ și acesta a fost, ulterior, retras;
DREPTUL DE RESTRICȚIONARE  – solicitarea de către persoana vizată a restricționării prelucrării, de către Operator, a datelor cu caracter personal ce o privesc (a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;  (b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;  (c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;  (d) persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
DREPTUL DE OPOZIȚIE – posibilitatea persoanei vizate de a se opune prelucrării datelor ce o vizează; (1) În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.  (2) Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.
DREPTUL LA PORTABILITATEA DATELOR – de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului – de a solicita transmiterea acestor date altui operator – datelor se vor primi într-un format structurat, utilizat în mod curent și care poate fi citit automat, cu excepţia cazului în care acest lucru se dovedeşte imposibil sau implică un efort disproporţionat.
DREPTUL LA RETRAGEREA CONSIMȚĂMÂNTULUI – de a vă retrage consimțământul – când datele au fost prelucrate în temeiul consimțământului persoanei vizate. – Retragerea se poate face în orice moment, la fel de ușor cum a fost acordat inițial consimțământul;  – retragerea consimțământului nu va afecta legalitatea prelucrării datelor efectuată înainte de retragere
DREPTUL DE A DEPUNE O PLÂNGERE LA AUTORITATEA DE SUPRAVEGHERE – de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP – dacă datele au fost prelucrate de către Operator sau în numele Operatorului

IX.  MASURI DE SECURITATE A DATELOR PERSONALE PRELUCRATE

 OPERATORUL se obligă pentru scopurile specificate sa protejeze și sa securizeze datele si informațiile procesate împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală. Măsurile organizatorice şi tehnice sunt orientate mai ales spre: Identificarea şi autentificarea utilizatorului; Tipul de acces; Colectarea datelor; Execuţia copiilor de siguranţă; Instruirea personalului; Sistemele de telecomunicații; Folosirea computerelor;Imprimarea datelor.

  De asemenea, punem în vedere  furnizorilor de servicii și partenerilor comerciali, faptul că trebuie să asigure măsuri tehnice și organizatorice, de securitate a datelor personale pe care le prelucrează, în baza relației comerciale cu Operatorul.

X. REFUZUL PERSOANEI VIZATE

Refuzul persoanei vizate de a transmite către OPERATOR datele cu caracter personal si/sau de a permite prelucrarea de către OPERATOR a datelor cu caracter personal conduce la imposibilitatea executării contractului dintre părți, prestării de servicii/furnizării de servicii care au legătură cu activitatea principala a OPERATORULUI, precum si a altor servicii conexe/similare, inclusiv utilizarea aplicațiilor/serviciilor online, in funcție de serviciile de care beneficiază/poate beneficia fiecare client in parte. 

XI. PRECIZARI FINALE

  Prin prezenta INFORMARE (ce reprezintă Politica noastră de Confidențialitate GDPR) vă asigurăm că datele furnizate de dv. nu vor fi prelucrate decât în scopurile pentru care au fost solicitate. OPERATORUL nu va folosi niciodată datele dumneavoastră personale în alte scopuri și nici nu va permite transmiterea lor către alte entități, cu excepția situațiilor menționate mai sus sau a celor prevăzute de lege, fapt care constituie o obligație legală în acest sens. Pentru mai multe informații cu privire la datele dumneavoastră cu caracter personal si la drepturile dv aferente datelor cu caracter personal, puteti sa trimiteti o solicitare la adresa de mail office@protectiedate.com