Prelucrarea datelor cu caracter personal
ÎNTRUCÂT:
(i) Parlamentul European și Consiliul au adoptat, în data de 27 aprilie 2016, Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulaţie a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor – RGPD). Regulamentul (UE) 2016/679 a fost publicat în Jurnalul Oficial al Uniunii L119 din 4 mai 2016, iar prevederile lui vor fi direct aplicabile în toate statele membre ale Uniunii Europene, începând cu data de 25 mai 2018. Regulamentul (UE) 2016/679 impune un set unic de reguli în materia protecţiei datelor cu caracter personal, înlocuind Directiva 95/46/CE și, implicit, prevederile Legii nr. 677/2001.
(ii) Regulamentul (UE) 2016/679 pune accent pe transparenţa faţă de persoana vizată și responsabilizarea operatorului de date faţă de modul în care prelucrează datele cu caracter personal. Regulamentul (UE) 2016/679 stabilește o serie de garanţii specifice pentru a proteja cât mai eficient viaţa privată a minorilor, în special în mediul online. Regulamentul (UE) 2016/679 consolidează drepturile garantate persoanelor vizate și introduce noi drepturi: dreptul de a fi uitat, dreptul la portabilitatea datelor și dreptul la restricţionarea prelucrării. Regulamentul (UE) 2016/679 introduce sancţiuni severe, până la 10 – 20 milioane de euro sau între 2% și 4% din cifra de afaceri la nivel internaţional, pentru operatorii din sectorul privat.
(iii) Începând cu 25 mai 2018 Regulamentul 679/27-apr-2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) (denumit în continuare „GDPR”) este aplicat în toate statele Uniunii Europene.
S-A ÎNTOCMIT PREZENTA NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Prezenta Informare privind prelucrarea datelor cu caracter personal are drept scop informarea privind modul în care înțelegem să reglementăm și integrăm la nivelul unităţilor hoteliere politica GDPR şi face parte integrantă din Regulamentul Hotelier.
Datele cu caracter personal Datele dumneavoastră pe care le vom prelucra sunt date cu caracter personal obținute direct de la dumneavoastră sau de la terțe părți care aveau permisiunea de a face schimb de informații cu noi. Prin prezenta Informare vă comunicăm că datele cu caracter personal pe care le prelucrăm pot fi următoarele: datele de identificare şi contact: nume şi prenume, adresa, locul şi data naşterii, cod numeric personal, datele de identificare menţionate în BI /CI/ paşaport sau alte acte de identitate, cetăţenie, e-mail, telefon/fax, cont bancar, adresă de facturare, tipul cardului bancar/ cardului de credit, numele titularului cardului bancar/ cardului de credit, data expirării cardului bancar/ cardului de credit, codul CVC/CVV al cardului bancar, IP-ul în situaţia accesării site-ului Evianne Boutique Hotel, opinii şi viziuni (pot include date sensibile), cum ar fi: orice opinii şi viziuni pe care ni le transmiteţi sau orice opinii şi viziuni pe care le postaţi public despre noi pe reţelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice. În majoritatea lor aceste date reprezintă o obligație legală sau contractuală necesară atât pentru încheierea, cât și pentru executarea contractului de prestări servicii hoteliere, nefurnizarea lor putând afecta furnizarea serviciilor contractate sau respectarea obligațiilor noastre legale, inclusiv cele legate de raportare și evidențiere.
Societatea va folosi datele cardurilor bancare, cardurilor de credit, conturilor bancare înregistrate cu ocazia rezervărilor de cameră, de săli, organizare evenimente numai în măsura şi pentru perioada de timp necesare pentru exercitarea drepturilor şi îndeplinirea obligaţiilor sale. Datele sunt gestionate de partenerii bancari şi contractuali ai Societăţii. Sunt date cu caracter personal acele informaţii referitoare la o persoană fizică identificată sau identificabilă. O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.
Vom colecta datele dumneavoastră cu caracter personal obișnuite, în baza acordului dumneavoastră, atunci când, de exemplu:
(i) Solicitaţi şi/ sau folosiţi serviciile noastre hoteliere (inclusiv organizare evenimente);
(ii) Vă abonați la buletine informative, alerte sau alte servicii oferite de noi;
(iii) Ne contactați prin diverse canale sau ne solicitați informații în legătură cu un serviciu;
(iv) Vizitați sau navigați pe site-ul nostru;
(v) Ați acordat permisiunea altor societăți, cum ar fi partenerii noștri comerciali sau asociații noștri, precum și în situația în care transmitem astfel de date unor terți furnizori sau contractanți ai noștri, în măsura în care avem temeiuri legale, de exemplu: instituții financiare bancare, furnizori servicii contabilitate, autorități sau instituții publice, notari, avocați etc;
(vi) Atunci când datele dvs. cu caracter personal sunt publice;
(vii) Utilizăm cookie-uri (fișiere text de mici dimensuni stocate în browser-ul dvs.) și alte tehnici cum ar fi web beacons (fișiere de tip imagine mici, transparente utilizate pentru a urmări mișcările dvs. pe site-ul nostru).
Site-ul www.hotel-evianne.ro, subsite-urile aferente sau paginile de Facebook a Evianne Boutique Hotel clienţii pot efectua rezervări sau pot solicita oferte. Prin clic pe butonul “Imi Place/ Like” aflat pe pagina de Facebook gestionate de Evianne Boutique Hotel, persoana vizată consimte la publicarea ştirilor şi ofertelor Societăţii pe pagina de Facebook. Dacă doriţi informaţii suplimentare despre felul în care Facebook gestionează datele personale vă rugăm să vizitaţi secţiunile “Confidenţialitate” şi “Condiţii şi politici”, având în vedere că Evianne Boutique Hotel nu administrează platforma de socializare, ci doar pagina de profil. Dacă persoana vizată nu doreşte transmiterea informaţiilor către reţelele sociale sau primirea de informaţii / oferte, atunci poate impiedica acest lucru dând click pe butonul “Nu îmi place”.
Site-ul www.hotel-evianne.ro , subsite-urile aferente sau pagina de Facebook a Evianne Boutique Hotel pot conţine link-uri care nu sunt administrate de societate. Societatea nu are nicio influenţă asupra conţinutului sau securităţii paginilor web, menţinute de firmele partenere sau publicitatea efectuată de alte companii, prin urmare nu îşi poate asuma nicio răspundere pentru vizitarea acestor pagini web. Înainte de a oferi datele dvs. cu caracter personal, vă solicităm să consultaţi politicile sau informaţiile de confidenţialitate publicate pe pagina web respectivă.
Societatea utilizează instrumente analitice pentru a monitoriza paginile sale de web. În cadrul acestui proces, este creat alt set de date şi este monitorizat modul în care vizitatorii interacţionează cu paginile web. La vizitarea paginii, sistemul creează un cookie în scopul captării informaţiilor legate de vizită (pagini vizitate, timpul petrecut pe aceste pagini, datele de navigare, locaţia). Acest instrument ne ajută la îmbunătăţirea aspectului ergonomic al portalului nostru, formarea unei pagini web prietenoase, cunoaşterea persoanelor interesate şi îmbunătăţirea experienţei online a vizitatorilor. Majoritatea browserelor web acceptă automat cookie-urile, dar vizitatorii au posibilitatea de a le şterge, respinge în mod automat. Deoarece fiecare browser este diferit, vizitatorii pot seta preferinţele cu privire la cookie-uri în mod individual, folosind bara de instrumente a browserului. Este posibil ca anumite funcţiuni să fie inaccesibile pe pagina noastră de web, dacă alegeţi sau nu acceptaţi cookie-uri. Un cookie HTTP sau un modul cookie este un text special, deseori codificat, trimis de un server unui navigator web și apoi trimis înapoi (nemodificat) de către navigator, de fiecare dată când accesează acel server. Pe site-ul nostru www.hotel-evianne.ro cookie-urile sunt folosite pentru urmărirea comportamentului utilizatorilor. Pentru mai multe detalii, vă rugăm să accesați: http://ro.wikipedia.org/wiki/Cookie. Aceste module permit navigarea rapidă și eficientă între pagini, memorarea alegerilor, opțiunilor și preferințelor dumneavoastră, precum și optimizarea utilizării site-ului web. Modulele cookies sunt păstrate în memoria browser-ului și conțin informații precum: numele serverului de la care modulul cookie a fost trimis, durata de păstrare a modulului cookie, o valoare – de regulă, un număr unic generat aleatoriu. Fișierele cookies nu permit identificarea dumneavoastră personală.
Site-ul nostru www.hotel-evianne.ro , utilizează module cookie pentru a menține autentificarea validă timp îndelungat, pentru a reține preferințele de navigare și utilizare ale site-ului.
În ceea ce privește terții: (i) traficul de pe site-ul nostru este monitorizat cu Google Analytics, care introduce propriile cookies. Pentru mai multe detalii, vă rugăm să accesați: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage. Google Analytics este un serviciu Web Analytics (analiza pe reţeaua Internet). Web analytics înseamnă prelevarea, acumularea şi analizarea datelor despre comportamentul vizitatorilor site-urilor web. Serviciul de analiză web culege, între altele, date despre site-ul web de pe care provine cineva (numit şi referent), ce pagini au fost vizitate sau cât de des şi cât timp a fost vizualizată o anumită pagină. Analizele Web analytics sunt folosite în principal pentru optimizarea unui site web şi pentru efectuarea unor analize cost-beneficii privind publicitarea pe Internet.
În cazul în care ați fost de acord cu includerea modulelor cookie în browserul dumneavoastră prin intermediul banner-ului de pe prima pagină de pornire a site-ului web, vă rugăm să țineți cont de faptul că acceptul dumneavoastră poate fi retras oricând doriți.
Browserele actuale (navigatoarele web) oferă posibilitatea de a seta/dezactiva cookie-urile. Pentru a face acest lucru, în general, se accesează rubrica Opțiuni (Options) sau Preferințe (Preferences).
Societatea poate fi contactată prin e-mail, Mesajele sunt gestionate de Societate până la rezolvarea cererii / întrebării respective, iar după soluţionare sunt stocate conform prevederilor legale în vigoare.
Persoanele care au depus CV-ul prin e-mail, la sediul companiei, la recepţie sau prin intermediul unui angajat sau colaborator (persoană fizică sau juridică (de ex. Bestjobs sau Ejobs), au consimţit la gestionarea datelor lor cu caracter personal de către Societate. Scopul gestionării datelor este selectarea candidaţilor potriviţi cu locurile de muncă disponibile. Dacă persoana îşi exercită dreptul de ştergere a datelor, compania va efectua demersurile necesare, dar în situaţia în care nu recepţionează în mod expres aceasta solicitare, datele vor fi şterse în termen de 5 ani de la recepţionare.
Societatea foloseşte tehnologia de criptare SSL pentru protecţia datelor. Orice informaţie partajată de persoana vizată este criptată automat şi protejată pe timpul transmiterii ei prin reţea. Odată ce informaţia ajunge pe serverul nostru, este decriptată folosind o cheie privată unică. SSL permite browserului să se conecteze la o pagină web şi să o selecteze în mod transparent şi de comun acord cu serverul de comunicaţii securizat. SSL este sistemul de tranzacţii securizate cel mai utilizat şi cel mai popular.
- Prelucrarea de date cu caracter personal înseamnă orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea, stocarea – păstrarea pe orice fel de suport a datelor cu caracter personal culese;
- Scopurile prelucrării și persoanele vizate: Datele dvs. cu caracter personal vor fi colectate în scopuri determinate, explicite şi legitime și vor fi prelucrate pe principiul integrității și al confidențialităţii, într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
Prelucrarea datelor cu caracter personal ale dvs. în calitate de persoană vizată se realizează fără a se limita în următoarele scopuri:
- Pentru furnizarea serviciilor hoteliere, organizare evenimente;
- Pentru a fi contactat și a vă răspunde în legătură cu serviciile pe care le utilizați sau preconizați să le utilizați de la unităţile hoteliere din cadrul Evianne Boutique Hotel;
- În scopuri contabile, financiare privind facturarea;
- Comunicări de marketing (în măsura în care v-ați dat consimțământul);
- Gestionarea sistemelor noastre de comunicaţii şi IT;
- Pentru raportări la Institutul Naţional de Statistică, executori judecătoreşti, instituţii bancare etc.;
- Pentru recuperarea creanțelor datorate, datele vor fi communicate apărătorilor aleşi, instanțelor de judecată în vederea formulării de acțiuni și reprezentării în instanță;
- Pentru alte scopuri determinate de contract sau lege, ca obligație legală.
Datele cu caracter personal pot viza următoarele persoane:
(i) clienți existenți sau potențiali, agenți, distribuitori, subcontractori, parteneri de afaceri (care sunt persoane fizice);
(ii) angajați sau persoane de contact ale potențialilor clienți, ai clienților, agenților, distribuitorilor, subprocesatorilor sau persoanelor împuternicite, parteneri de afaceri și vânzători (care sunt persoane fizice);
(iii) angajați, agenți, consilieri și persoane independente ale Clientului (care sunt persoane fizice) și / sau
(iv) angajaţii Evianne Boutique Hotel.
În cazul în care trebuie să prelucrăm date cu caracter personal obținute de la terți, persoane juridice (Agenţie de turism, Angajator, Organizatori de Evenimente), aceștia din urmă au obligația de a vă furniza informațiile necesare cu privire la utilizarea datelor cu caracter personal transmise şi să vă obţină consimţământul.
- Principiile prelucrării: Prelucrăm datele cu caracter personal în condiţii de legalitate, echitate şi transparenţă.
- Baza legală a prelucrării: Baza legală pentru colectarea şi prelucrarea datelor cu caracter personal (datele cu caracter anonim și agregate nu sunt considerate date cu caracter personal) pentru fiecare din scopurile menţionate în prezenta Informare este oricare din cele ce urmează:
- consimţământul persoanei vizate – acest consimțământ se va da la momentul completării fișei de înregistrare a sosirii/semnării contractului de prestări servicii hoteliere/semnării Anexei la fişa de poștă/semnării acordului sau a altor documente în care se menționează explicit acest lucru. Semnarea oricărui din acest document constituind acordarea consimţământului persoanei vizate cu privire la prelucrarea datelor sale personale.
Consimţământul pentru folosirea datelor cu caracter personal trebuie acordat printr-o acţiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal. Consimţământul trebuie să vizeze toate activităţile de prelucrare efectuate în acelaşi scop sau în aceleaşi scopuri. Dacă prelucrarea datelor se face în mai multe scopuri, consimţământul ar trebui dat pentru toate scopurile prelucrării. În cazul în care consimţământul persoanei vizate trebuie acordat în urma unei cereri transmise pe cale electronică, cererea respectivă trebuie să fie clară şi concisă şi să nu perturbe în mod inutil utilizarea serviciului pentru care se acordă consimţământul.
- scop de prelucrare compatibil cu scopul inițial al prelucrării datelor cu caracter personal;
- executarea contractului la care persoana vizată este parte sau cererea acestuia efectuată înainte de încheierea unui contract, în vederea încheierii contractului sau al executării contractului;
- obligația legală: conformarea cu cerinţele legale imperativ aplicabile;
- interesul legitim şi legal pentru a asigura furnizarea serviciilor proprii, pentru prelucrări în scopuri de marketing, publicitate, marketing direct, sondaje și comunicări prin e-mail sau alte canale, pentru prevenirea și combaterea fraudelor.
Legislația care guvernează, în principal, activitățile derulate de Evianne Boutique Hotel sunt următoarele:
- Regulamentul 2016/679/UE, Directiva 2016/680/CE, Directiva 2002/58/CE;
- Legea nr. 190/2018, Legea nr. 506/2004;
- Codul de procedură civilă;
- Norma cu privire la accesul, evidenţa şi protecţia turiştilor în structuri de primire turistice din 08.02.2001
- Obligațiile Evianne Boutique Hotel privind prelucrarea datelor cu caracter personal:
- Evianne Boutique Hotel va procesa Datele cu caracter personal doar în scopul legal al prestării propriilor servicii, al îndeplinirii instrucţiunilor scrise primite din partea clientului sau a reprezentantului său legal menționat în Contract sau conform dispozițiilor legale aplicabile.
- Evianne Boutique Hotel va pune în aplicare măsurile tehnice și organizatorice adecvate pentru a asigura un nivel de securitate adecvat riscurilor prezentate de prelucrarea datelor cu caracter personal, în special în ceea ce privește protecția împotriva distrugerii, pierderii, alterării, dezvăluirii neautorizate sau accesului neautorizat la datele personale.
- Evianne Boutique Hotel va întreprinde măsuri rezonabile pentru a se asigura că numai personalul autorizat are acces la astfel de date cu caracter personal și că orice persoană pe care o autorizează să aibă acces la datele cu caracter personal este obligată să respecte confidențialitatea datelor prelucrate;
- Evianne Boutique Hotel, fără întârzieri nejustificate, după ce a luat cunoștință de acest lucru, va notifica Clientul despre orice încălcare a securității care duce în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea de către Evianne Boutique Hotel, persoanele împuternicite de acesta sau orice altă terță parte identificată sau neidentificată („Încălcarea securității datelor cu caracter personal”);
- Evianne Boutique Hotel va acorda Clientului asistenţă rezonabilă în legătură cu orice încălcare a securității datelor cu caracter personal aflate în posesia Evianne Boutique Hotel, în măsura în care afectează Clientul.
- Termenele de păstrare a datelor: Termenele limită preconizate pentru păstrarea și ştergerea diferitelor categorii de date vor fi cele stabilite de legislația în vigoare inclusiv cea privind arhivarea, respectiv până la realizarea scopului pentru care au fost colectate, pe toată durata necesară folosirii acestora astfel cum este stabilit de legislația în vigoare (inclusiv cea fiscal
- Subcontractori: Pentru furnizarea serviciilor, Evianne Boutique Hotel poate angaja persoane împuternicite, operatori parte, furnizori de servicii în calitate de subcontractori. În aceste situaţii, Evianne Boutique Hotel se va asigura că orice subcontractant pe care îl angajează a semnat un contract cu clauze contractuale standard care oferă garanţii suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât prelucrarea să respecte cerinţele prevăzute în GDPR şi să asigure protecţia drepturilor. Evianne Boutique Hotel se va asigura, de asemenea, că subcontractorii prelucrează datele pe baza instrucțiunilor documentate și că aceștia vor respecta confidențialitatea datelor cu caracter personal prelucrate sau au o obligaţie statutară adecvată de confidenţialitate.
- Drepturile persoanelor vizate:
- Dreptul de informare și de acces la datele cu caracter personal. Persoana vizată are dreptul de a solicita o copie a datelor cu caracter personal deținute de Evianne Boutique Hotel. Cererea se adresează în scris la unităţile hoteliere sau pe e-mail la adresa hotel.evianne.galati@gmail.com , conform modelului afişat pe site.
- Dreptul de rectificare a datelor cu caracter personal. Persoana vizată are dreptul de a rectifica datele dacă acestea nu sunt corecte. Actualizarea datelor considerate incorecte se va face în baza unei cereri scrise adresate la sediul unităţilor hoteliere sau pe e-mail la adresa Evianne Boutique Hotel conform modelului afişat pe site.
- Dreptul de ștergere. Evianne Boutique Hotel va prelucra și păstra datele doar atât timp cât acest lucru este necesar. La expirarea perioadelor de timp menționate pentru păstrarea datelor, acestea vor fi șterse și anonimizate. În anumite circumstanțe, persoana vizată are dreptul însă de a solicita ștergerea datelor sale personale.
- Dreptul de a restricționa utilizarea datelor cu caracter personal.
- Dreptul de opoziție la utilizarea datelor cu caracter personal.
- Dreptul la portabilitatea datelor.
- Dreptul de retragere a consimţământului în orice moment. Retragerea consimţământului poate avea loc în orice moment și va produce efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.
Atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) ”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice” sau pe articolul 9 alineatul (2) litera (a) ”persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate” din GDPR, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.
Solicitări. Plângeri. Orice solicitare în legătură cu oricare dintre drepturile dvs. sau plângere în legătură cu modul în care Evianne Boutique Hotel prelucrează datele cu caracter personal se va adresa în scris, datată şi semnată la Evianne Boutique Hotel SRL, B-dul George Cosbuc nr.74 Galati, jude.Galati sau la adresa de e-mail: hotel.evianne.galati@gmail.com . În cazul în care nu sunteți mulțumit(ă) de soluția primită puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – cu sediul în: B-dul G-ral Gheorghe Magheru nr. 28-30, sector 1, București, cod poștal 0103336, e-mail: anspdcp@dataprotection.ro sau de a se adresa justiției (art. 79). Precizăm faptul că exercitarea drepturilor este gratuită pentru o singură solicitare în cursul unui an.
Ne rezervăm dreptul de a ne modifica, atunci când considerăm oportun, practicile de protecţie a datelor și de actualiza și modifica prezenta notă de informare în orice moment. Din acest motiv, vă încurajăm să verificaţi periodic prezenta notă de informare.
Data ultimei modificari: 10.12.2019