În conformitate cu prevederile Legii nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date şi în conformitate cu dispoziţiile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, Hotel “Est” apartine Societatii Postăvăria Română S.A., cu sediul în București, Soseaua Morarilor nr. 1, sector 2, înregistrată la Oficiul Registrului Comertului de pe langa Tribunal Bucuresti sub nr. J40/278/1991, avand CUI 671 (denumita in cele ce urmează “Societatea”), legal reprezentata de catre Rosca Nionila-Odessa si prelucrează date cu caracter personal în scopuri legitime, cu respectarea prevederilor legale şi a principiilor menţionate în continuare.
Prelucrarea datelor cu caracter personal se realizează prin mijloace mixte (manuale şi automate), în condiţii care să asigure securitatea, confidenţialitatea şi respectarea drepturilor persoanelor vizate.
PRINCIPII ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL
NOTIFICAREA
Societatea a notificat Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, fiind inregistrata sub nr. 18599;
LEGALITATEA
Datele cu caracter personal sunt prelucrate cu bună-credinţă şi în conformitate cu dispoziţiile legale în vigoare;
CONFIDENŢIALITATEA
Persoanele care prelucrează, în numele societatii au luat la cunoştinţa de caracterul confidenţial al acestor date şi au primit instrucţiuni clare cu privire la modul de operare al acestora;
ACURATEŢEA DATELOR
Societatea va lua măsurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate să fie rectificate sau şterse, dacă este cazul;
STOCAREA
Datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate;
CONSIMŢĂMÂNTUL PERSOANEI VIZATE
Orice prelucrare de date cu caracter personal va fi efectuată numai dacă persoana vizată şi-a dat consimţământul în mod expres şi neechivoc pentru acea prelucrare;
INFORMAREA
Înainte de prelucrarea datelor cu caracter personal, societatea va aduce la cunoştinţa persoanelor vizate faptul că li se vor prelucra date cu caracter personal;
PROTEJAREA PERSOANELOR VIZATE
Persoanele vizate au dreptul de acces la datele cu caracter personal care sunt prelucrate de Societate, dreptul de a interveni asupra acestor date prin rectificarea, actualizarea, blocarea sau ştergerea datelor inexacte sau incomplete, dreptul de opoziţie, dreptul de a nu fi supuse unor decizii individuale, precum şi dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanţei de judecată pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate;
SECURITATEA
Societatea va lua toate măsurile tehnice şi organizatorice de securitate a datelor cu caracter personal pentru protejarea acestor date împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.
POLITICA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
În conformitate cu dispoziţiile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, precum şi în conformitate cu cu dispoziţiile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date Societatea va prelucra datele cu caracter personal exclusiv în scopurile menţionate mai jos, asigurând un nivel de protecţie şi de securitate adecvat prelucrărilor de date cu caracter personal.
Orice prelucrare cu caracter personal va fi efectuată numai dacă persoana vizată şi-a dat consimţământul în mod expres şi neechivoc pentru aceasta prelucrare.
SCOPUL COLECTĂRII DATELOR
Societatea prelucrează date în scopul prestării serviciilor hoteliere si asigurării accesului clientilor/potentialilor clienti in unitatea noastra de cazare. Totodata, subscrisa prelucreaza datele clientilor cu caracter personal (imagine) utilizand mijloace de supraveghere video in scopul protejarii persoanelor si a bunurilor aflate in proprietatea subscrisei, prin monitorizarea accesului persoanelor in incinta acestuia.
SECURITATEA DATELOR CU CARACTER PERSONAL
Societatea îndeplineşte cerinţele minime de securitate a datelor cu caracter personal.
Pentru a proteja datele cu caracter personal de distrugerea accidentală sau ilegală, de pierderea sau alterarea acestora şi de accesul unor persoane neautorizate, Societatea utilizează metode și tehnologii de securitate pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.
Accesul la computerele la care vor fi prelucrate datele cu caracter personal este restricţionat cu cont de utilizator şi parola, computerele și alte terminale de acces sunt situate în zone cu acces restricționat, iar datele cu caracter personal sunt criptate.
COLECTAREA DATELOR
Colectarea datelor cu caracter personal se face fie prin introducerea directă de către persoana vizată prin completarea formularului online de cazare disponibil pe site (www.hotelest.ro), fie prin completarea formularului de cazare de la receptia unitatii de cazare.In privinta imaginilor, acestea sunt colectate prin utilizarea mijloacelor de supraveghere video.
DREPTURILE PERSOANEI VIZATE
În conformitate cu dispoziţiile Legii nr. 677/2001 şi cu dispoziţiile Regulamentului (UE) 2016/679, persoanele înregistrate, în calitate de persoane vizate, au următoarele drepturi:
1.Dreptul la informare si dreptul de acces-dreptul de a obţine de la Societate, la cerere şi în mod gratuit, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de Societate;
2.Dreptul la rectificare– Persoana vizată are dreptul de a obţine de la Societate, fără întârzieri nejustificate, rectificarea datelor cu caracter personale inexacte care o privesc. Ţinându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare;
3. Dreptul la ştergerea datelor– Dreptul la ştergerea datelor („dreptul de a fi uitat”)-Persoana vizată are dreptul de a obţine din partea Societatii ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligaţia de a şterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:
a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
b) persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea, în conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), şi nu există niciun alt temei juridic pentru prelucrarea;
c) persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2);
d) datele cu caracter personal au fost prelucrate ilegal;
e) datele cu caracter personal trebuie şterse pentru respectare
a unei obligaţii legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul;
f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale menţionate la articolul 8 alineatul (1).
(2) În cazul în care operatorul a făcut publice datele cu caracter personal şi este obligat, în temeiul alineatului (1), să le şteargă, operatorul, ţinând seama de tehnologia disponibilă şi de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ştergerea de către aceşti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.
(3) Alineatele (1) şi (2) nu se aplică în măsura în care prelucrarea este necesară:
a) pentru exercitarea dreptului la liberă exprimare şi la informare;
b) pentru respectarea unei obligaţii legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul;
c) din motive de interes public în domeniul sănătăţii publice, în conformitate cu articolul 9 alineatul (2) literele (h) şi (i) şi cu articolul 9 alineatul (3);
d) în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), în măsura în care dreptul menţionat la alineatul (1) este susceptibil să facă imposibilă sau să afecteze în
mod grav realizarea obiectivelorprelucrării respective; sau
e) pentru constatarea, exercitarea sau apărarea unui drept în instanţă;
4.Dreptul de opoziţie- dreptul de a se opune în orice moment, din motive întemeiate şi legitime, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare;
5.Dreptul de a nu fi supus unei decizii individuale-orice persoana are dreptul de a cere si de a obtine:
a)retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa
sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul său ori alte asemenea aspecte;
b)reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod
semnificativ, dacă decizia a fost adoptată exclusiv pe baz
a unei prelucrări de date care întruneşte condiţiile prevăzute la lit. a);
6. Dreptul la restricţionarea prelucrării- (1) Persoana vizată are dreptul de a obţine din partea Societăţii restricţionarea prelucrării în cazul în care se aplică unul din următoarele cazuri:
a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite
operatorului să verifice exactitatea datelor;
b) prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter
personal, solicitând în schimb restricţionarea utilizării lor;
c) operatorul nu mai are nevoie de datele cu caracter personal
în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea s
au apărarea unui drept în instanţă; sau
d) persoana vizată s-a opus prelucrării în conformitate cu arti
colul 21 alineatul (1), pentru intervalul de timp în care se verifică dacă drepturile l
egitime ale operatorului prevalează asupra celor ale persoanei vizate.
(2) În cazul în care prelucrarea a fost restricţionată în temeiul alineatului (1), astfel de
date cu caracter personal pot, cu excepţia stocării, să fie prelucrate numai cu
consimţământul persoanei vizate sau pentru constatarea, exercit
area sau apărarea unui drept în instanţă sau pentru protecţia drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.
(3) O persoană vizată care a obţinut restricţionarea prelucrării în temeiul alineatului (1)
este informată de către operatorînainte de ridicarea restricţiei de prelucrare;
7. Dreptul la portabilitatea datelor– Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:
a) prelucrarea se bazează pe consimţământ în temeiul articolului 6 alineatul (1) litera
(a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract în temeiul articolului 6
alineatul (1) litera (b);
b) prelucrarea este efectuată prin mijloace automate.
TRANSFERUL ÎN STRĂINĂTATE A DATELOR CU CARACTER PERSONAL
Datele cu caracter personal ale persoanelor vizate prelucrate de Societate nu vor fi transferate în alte state.
Prezenta Politică de securitate a prelucrărilor de date cu caracter personal, intră în vigoare la data de 21 mai 2018.
Societatea POSTAVARIA ROMANA S.A.