POLITICĂ DE CONFIDENȚIALITATE

ASPECTE GENERALE

Subscrisa S.C Complex Hotelier Steaua de Mare SRL, cu sediul social în B-dul Alexandru Lapusneanu, Nr. 185, spatiul comercial nr. 2, Bloc LP 4, Etaj P, Constanta, RO 21538402, înregistrată la Registrul Comertului cu numărul J13/1164/06.04.2007, numită mai departe “Operator” sau “Operatorul”, oferă servicii hoteliere.

Scopul prezentei Politici de Confidențialitate numită mai departe “Politică” este de a explica cum se efectuează prelucrarea datelor de către ”Operator”, a informațiilor furnizate ce pot duce la identificarea unui individ, în mod direct sau indirect.

Toate datele cu caracter personal sunt prelucrate în conformitate cu Regulamentul General privind Protecția Datelor (EU) 2016/679 numit mai departe ”Regulament” sau ”Regulamentul” sau ”RGPD” și a legilor Statului Român aplicabile.

Pentru orice informații referitoare la ”Politica” de față și/sau pentru orice întrebare cu privire la procesarea de date de către ”Operator”, vă rugăm sa contactați responsabilul cu protecția datelor din partea ”Operatorului” la: dataprotection@complexsteauademare.ro 

PRINCIPII GENERALE

”Operatorul” va procesa toate datele cu caracter personal în conformitate cu principiile Regulamentului General privind Protecția Datelor:

  1. prelucrate în mod legal, echitabil și transparent față de persoana vizată.
  2. colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri. (limitarea scopului)
  3. adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  4. exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
  5. păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);
  6. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).

”Operatorul” va lua toate măsurile tehnice și organizatorice ce se impun pentru respectarea principiilor guvernante enumerate mai sus.

DATE CU CARACTER PERSONAL COLECTATE

”Operatorul” prelucrează “date cu caracter personal” adică orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale; 

  1. Prelucrarea datelor de către ”Operator” a informațiilor furnizate are ca temei legal executarea și încheierea contractului la care persoana vizată este parte sau pentru care face demersuri (prin cerere de ofertă, negociere, etc), conform ”RGPD” Art. (6) alin. (1)
  2. Datele cu caracter personal furnizate, cum ar fi:
    • Date de identificare ce sunt incluse in cartea de identitate sau un alt document, cum ar fi pasaport.
    • Date de contact: telefon mobil sau fix, adresa de email sau fax.
    • Date comerciale (ex: valoarea facturii, a notelor de plată)
    • Sediul social sau a punctului de lucru, a adresei de facturare.

Sunt prelucrate in scopul mentionat la lit. A) folosind mijloace adecvate pentru îndeplinirea lui.

  1. Sursele de colectare a datelor pot include:
    • Rezervări efectuate prin site.
    • Rezervări efectuate telefonic sau prin email.
    • Rezervări efectuate prin operatorii de turism parteneri.
  1. Dacă în mod explicit “persoana vizată” oferă ”Operatorului” informații privind starea de sănătate (“date sensibile”) în scopul îndeplinirii unor cerințe speciale de rezervare și/sau cazare aceste informații vor fi folosite doar în scopul acesta.
  2. Operatorul poate colecta și alte informații agregate și/sau anonimizate, cum ar fi: date demografice, ce nu duc la identificarea unei persoane fizice. Aceste date sunt folosite în scopul de a îmbunătățirii serviciilor oferite de ”Operator”.

SCOPURILE PRELUCRĂRII DATELOR

”Operatorul” prelucrează date pentru următoarele scopuri:

  1. pentru inițierea și menținerea unei relații comerciale între părți, în scopul furnizarii de servicii hoteliere.
  2. pentru administrarea și îmbunătățirea operațiunilor desfășurate.
  3. pentru îndeplinirea obligațiilor legale, către autoritățile statului.

DURATA PRELUCRĂRII

Durata prelucrării a datelor personale colectate de Operator este definită dupa cum urmează:

  1. Pe toată durata executării contractului.
  2. Ulterior încetării contractului pentru conformitate cu legislația aplicabilă.

”Operatorul” va lua toate măsurile tehnice și organizatorice pentru păstrarea integrității și confidențialității.

DREPTURILE PERSOANELOR VIZATE

În conformitatea cu ”Regulamentul General privind Protecția Datelor” persoanele vizate beneficiază de următoarele drepturi ce pot fi exercitate printr-o cerere, pe email, către responsabilul cu protecția datelor personale din partea ”Operatorului” la: dataprotection@complexsteauademare.ro

      1. Dreptul la informare

sau dreptul de a fi informat cu privire la datele personale prelucrate de Operator.

      1. Dreptul de acces la date

sau dreptul de a obtine din partea Operatorului confirmarea ca prelucrează datele persoanei vizitate și acces la datele respective.

      1. Dreptul la rectificare

sau dreptul de a corecta datele personale inexacte sau de a le completa.

      1. Dreptul al stergere sau dreptul de a fi uitat.
      2. Dreptul de a se restricționa

prelucrarea în cazul în care datele deținute de Operator sunt inexacte sau dacă prelucrarea este ilegală.

      1. Dreptul la portabilitate

sau posibilitatea de a solicita Operatorului o transmiterea datelor personale  către un alt Operator.

      1. Dreptul la opoziție

sau oprierea prelucrării în orice moment.

      1. viii.Dreptul de  nu fi supus unei decizii individuale automate

sau de a nu profilat folosind sisteme informatice automatizate.

      1. Dreptul de a se adresa Autoritatea Naționlă pentru Suprevegherea Datelor cu Caracter Personal.

Bulevardul General Gheorghe Magheru 28-30 Sector 1, cod poștal 010336 București, România.

SCHIMBĂRI ALE POLITICII

”Operatorul” își rezervă dreptul de a modifica politica de fată, prin adăugare, schimbare sau stergere. Versiunea și data ultimei modificări se regăsește pe prima pagina a prezentului document.