Notă de informare privind protecția datelor cu caracter personal
Hotel Savoy
Rezumat
În următorul document, ce constituie nota de informare cu privire la toate activitățile desfășurate de către Savoy Hotel în care sunt implicate datele dumneavoastră cu caracter personal, veți avea la dispoziție toate aspectele necesare pentru a fi informat într-un mod cât mai corespunzător despre parcursul acestor date.
Astfel, Savoy Hotel reprezintă entitatea care va primi și va prelucra datele dumneavoastră cu caracter personal. Aceste date pot fi cel mai adesea: nume, prenume, număr de telefon, adresă de e-mail, data de naștere și vor fi primite și prelucrate în diverse situații, precum: realizarea unei rezervări, înregistrarea unei cazări, informarea privind ofertele noastre sau realizarea unor materiale de marketing -în aceste ultime două situații numai dacă vom avea acordul dumneavoastră în acest sens. În plus, dacă va fi cazul, în mod evident va trebui să utilizăm datele dumneavoastră cu caracter personal în scopul de a vă răspunde la o anumită solicitare sau de a vă comunica un anumit aspect ce se impune în mod imperios.
De-asemenea, dorim să fiți informați și asupra faptului că datele personale cu care lucrăm pot proveni direct de la dumneavoastră (dacă faceți o rezervare, de exemplu), de la un terț (în cazul în care vă opriți asupra serviciilor noastre prin intermediul unei agenții de turism) sau din activitățile pe care le desfășurați pe timpul șederii în cadrul hotelului nostru (dacă vom avea acord din partea dumneavoastră să realizăm anumite materiale de marketing).
Ceea ce ne îndreptățește să prelucrăm datele dumneavoastră cu caracter personal este, în primul rând, necesitatea încheierii și executării contractului de prestări servicii -în lipsa oferirii și utilizării datelor personale neputând exista un astfel de contract. Mai apoi, un alt temei în baza căruia prelucrăm datele personale este constituit de acordul pe care ni-l oferiți, privitor la anumite activități care nu pot fi desfășurate în lipsa unuia astfel de acord. Nu în ultimul rând, prelucrăm datele cu caracter personal având la bază și interesul legitim de a desfășura unele activități ce implică astfel de date.
În plus, dorim să aveți în vedere anumite drepturi, detaliate la Capitolul VIII al acestui document, pe care le puteți exercita ori de câte ori este cazul și aveți motiv în acest sens.
Important de avut în vedere este că oricând ne puteți contacta la adresa de e-mail dpo@savoyhotel.ro dacă doriți să luați legătura cu noi privitor la prelucrarea și protecția datelor dumneavoastră cu caracter personal.
Toate acestea fiind spuse, pe scurt, în cele ce urmează aveți la dispoziție detalierea lor, în scopul formării unei imagini cât mai ample referitoare la parcursul datelor personale.
Conținut
Cap. I Introducere 3
Cap. II Definiții și lămurirea unor noțiuni 4
1.1. Date cu caracter personal 4
1.2. Persoană vizată. Prelucrare. Operator, respectiv persoană împuternicită de operator 4
Cap. III -Scopurile prelucrării datelor dvs. cu caracter personal și tipul acestora raportat la fiecare scop 5
Cap. IV Durata stocării datelor 6
8.1. Dreptul de acces 10
8.2. Dreptul de retragere a consimtamantului 10
8.3. Dreptul de rectificare 11
8.4. Dreptul de ștergere 11
8.5. Dreptul de portare a datelor 11
8.6. Dreptul la obiecție 11
8.7. Drepturi extinse în ceea ce privește prelucrarea datelor în scopul evaluării personalizate 12
Cap. I Introducere
Protecția datelor cu caracter personal este un obiectiv important al organizației noastre. Vă respectăm intimitatea și viața personală.
De la data de 25 mai 2018 a devenit aplicabil Regulamentul (UE) 2016/679 (al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
Reușim să îndeplinim dispozițiile prescrise de acest Regulament, prin aducerea la îndeplinire a tuturor măsurilor de protecție aferente prelucrării datelor cu caracter personal.
Una dintre ele este informarea într-un mod transparent și precis al tuturor vizitatorilor Savoy Hotel (prin afisarea vizibil in zona de receptie), dar și al utilizatorilor site-ului nostru web www.savoyhotel.ro (unde veti regasi nota prezenta).
Prin urmare, vă vom informa mai jos despre prelucrarea datelor cu caracter personal atunci când sunteți beneficiarii serviciilor noastre hoteliere sau când utilizați opțiunile incluse în site-ul nostru web -rezervări, solicitare de oferte ori bineitenteles daca abordati orice partener sau intermediar de servicii turistice prin care selectati serviciile noastre.
In calitate de operator, Complex Savoy S.A., denumit în cele ce urmează Savoy Hotel¬ sau Societatea, este o companie specializată în servicii hoteliere, proprietara Savoy Hotel, cu sediul social în HOTEL SAVOY, Mamaia, jud. Constanța, România, fiind înregistrată în Registrul Comerțului cu nr. J13/1157/1995, având Cod Unic de Înregistrare RO7252404.
Această politică de protecție a datelor cu caracter personal descrie practicile noastre privind prelucrarea datelor comunicate direct sau indirect organizației noastre, precum și modul de utilizare al datelor cu caracter personal în scopul furnizării serviciilor:
• Oferirea de informații despre anumite servicii, prețuri, disponibilitate spații de cazare etc.
• Crearea și transmiterea de oferte cu privire la serviciile care pot fi puse la dispoziție de către Savoy Hotel, personalizate în funcție de numărul de persoane, vârstă, perioada de ședere etc;
• Înregistrarea rezervărilor făcute de către persoanele interesate prin diverse mijloace de comunicare puse la dispoziție;
• Înregistrarea oaspeților în cadrul Savoy Hotel;
• Prezentarea pe site-ul web sau pe site-urile de socializare ale companiei noastre de imagini/video din cadrul unor evenimente sau de materiale de promovare având ca participanți, printre alte persoane, și oaspeții hotelului nostru.
În activitatea noastră, ne facem responsabili de respectarea cu strictețe a principiilor existente la nivelul GDPR-ului, astfel:
• principiul legalității, echității și transparenței – în sensul în care prelucrarea datelor se face într-o formă concisă, inteligibilă, doar în baza unui temei legal, respectând condițiile impuse prin acest regulament;
• principiul limitării legate de scop – prelucrarea datelor este realizată pentru un scop clar, bine definit și stabilit încă de la început;
• principiul reducerii la minim a datelor – datele prelucrate vor fi doar cele relevante situației și limitate doar la scopul stabilit;
• principiul exactității – învederează faptul că datele prelucrate trebuie să fie exacte și actualizate.
Practicile noastre privind protecția datelor sunt conforme cu legislația aplicabilă . Cu toate acestea, dacă, din orice motiv, termenii stabiliți în cadrul acestei politici privind protecția datelor nu sunt acceptabili pentru dumneavoastră, aveți posibilitatea să ne comunicați obiecția dvs. la adresa dpo@savoyhotel.ro
Cap. II Definiții și lămurirea unor noțiuni
1.1. Date cu caracter personal
Datele cu caracter personal sunt toate datele care se referă la dumneavoastră personal. În general, acestea includ date de identificare și caracteristici personale (nume, prenume, CNP, cetățenie, adresa de domiciliu/rezidență, număr telefon, etc.), date de identificare electronice (elemente identificare din diverse aplicații, IP, Skype ID, ID Facebook, Instagram etc.).
1.2. Persoană vizată. Prelucrare. Operator, respectiv persoană împuternicită de operator
Întâi de toate, ni se pare oportun să explicăm noțiunea de persoană vizată, des întâlnită în prezenta notificare și nu numai.
Prin această noțiune este înțeleasă persoana ale cărei date personale sunt prelucrate, și care beneficiază de protecție si siguranță grație regulilor GDPR implementate de către operator în activitatea sa. În activitatea Savoy Hotel, aceasta poate fi reprezentată, spre exemplu, de către persoanele cărora le transmitem ofertele noastre, persoanelor cărora le asigurăm o rezervare în cadrul hotelului nostru sau oaspeții care ne calcă pragul hotelului nostru.
Totodată, oferim o definiție pentru noțiunea de prelucrare, care înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea. Așadar, ori de câte ori vă sunt colectate datele personale oferite de către dvs., fiind apoi utilizate în diverse feluri, putem socoti că are loc a prelucrare a datelor dvs. cu caracter personal.
Conform GDPR, „operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal”.
În prezenta situație, Hotel Savoy îndeplinește rolul de operator, prelucrând datele cu caracter personal primite de la persoanele vizate, fiind cel care stabilește scopurile si mijloacele de prelucrare a acestor date. În acest context, acesta este obligat să asigure conformitatea activității sale de prelucrare cu normele impuse de GDPR, cu scopul de a oferi siguranță persoanelor vizate, care iși încredințează datele personale pentru îndeplinirea anumitor scopuri.
Tot în textul Regulamentului este definită și noțiunea de persoană împuternicită de operator, ca fiind „persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului”. Acesta nu va prelucra datele personale ale persoanelor vizate decât cu acordul operatorului, în limitele și condițiile impuse de acesta.
În situația de față, persoanele împuternicite de operator pot fi persoanele cu anumite atribuții în cadrul activității acestuia și care intră în contact cu datele personale ale persoanelor vizate în desfășurarea activităților lor , cum ar fi persoanele care se ocupă cu evidența rezervărilor, cu trimiterea de oferte sau cu înregistrarea oaspeților sosiți la Savoy Hotel.
Cap.III Scopurile prelucrării datelor dvs. cu caracter personal și tipul acestora raportat la fiecare scop
În cele ce urmează, vom prezenta pe rând scopurile în care datele dvs. cu caracter personal sunt prelucrate la nivelul organizației noastre, exemplificând pentru fiecare dintre aceste scopuri categoriile de date personale puse în discuție.
5.1. Prelucrarea datelor cu caracter personal în contextul trimiterii de oferte solicitate, și eventual a rezervării ulterioare (scop contractual)
În cadrul acestui proces, în cazul în care sunteți interesați de obținerea unei oferte de servicii și costuri potrivite nevoilor dumneavoastră, utilizând atât aplicațiile noastre (aplicația din site-ul web, aplicația ChatBot care face legătura cu Facebook Messenger, aplicația de tip CRM, etc.) cat si prin intermediul unor aplicații ale unor partenerii – agenții de turism (exemplu: Booking) ne puneți la dispoziție date cu caracter personal, precum:
• Nume și prenume (în funcție de numele de utilizator pe care îl aveți în platforma Facebook);
• Adresă de e-mail;
• Număr de telefon.
Suplimentar acestora ne oferiți și informații personale referitoare la:
– Faptul dacă ați mai fost cazat sau nu în cadrul Savoy Hotel; dacă da – în ce an, camera/camerele ocupate;
– Data sosirii, numărul de nopți de cazare solicitate, numărul de persoane pentru care se cere cazare -număr de adulți și număr copii.
Ulterior acestui proces, în cazul acceptării ofertei transmise, sunt prelucrate și alte date personale, precum:
• Nume complet;
• Adresa de domiciliu;
• Data nașterii copilului/lor, dacă este cazul,
• Date utilizate pentru facturare,
datele fiind colectate funcție de tipul solicitării, nu toate categoriile sunt necesare pentru toate serviciile, acestea fiind adaptate individual.
Societatea noastră nu solicită și nu prelucrează date cu caracter personal din categoriile speciale, ci doar date non-sensibile, necesare și relevante, cu excepția cazului în care este necesar din punct de vedere legal să facă acest lucru într-o etapă ulterioară. Datele considerate sensibile/cu caracter special ar putea fi, dar nu se limitează la, informații referitoare la rasă sau etnie, opinii politice, religie, calitatea de membru al sindicatelor, sănătate, preferințe sexuale sau cazier judiciar.
În schimb, referitor la colectarea și prelucrarea datelor cu caracter personal ale persoanelor care nu au împlinit vârsta de 16 ani, în cadrul activității societății noastre sunt regăsite astfel de date cu caracter personal. Ca exemplu, avem situația în care vă vom solicita informații despre copiii dumneavoastră, în vederea creării unei oferte potrivite și a rezervării ulterioare. În această situație, vă garantam că prelucrarea datelor personale ale persoanelor care nu au împlinit vârsta de 16 ani se face în concordanță cu art. 8 GDPR.
5.2. Prelucrarea datelor personale în vederea cazării/înregistrării oaspeților la recepția hotelului și a definitivării serviciilor prestate
Un alt proces al activității Savoy Hotel este înregistrarea persoanelor care vin să se cazeze în hotelul nostru. Pentru acest lucru sunt necesare datele cu caracter personal. Persoanele care se vor caza vor completa la recepție formularul „Fişă de anunţare a sosirii şi plecării“ conform H.G. nr. 237/2001, publicată in M. Of. nr. 92/22.02.2001. Completarea acesteia este realizată de către dvs., Savoy Hotel având doar rolul de a verifica autenticitatea și exactitatea datelor.
Totodată, în acest proces are loc și prelucrarea datelor dvs. cu caracter personal pentru furnizarea, facturarea și plata serviciilor prestate.
5.3. Prelucrarea datelor cu caracter personal pentru cercetarea pieței
Prelucrăm datele dvs. cu caracter personal în scopul cercetării de piață și sondajelor de opinie. Puteți să revocați în orice moment consimțământul dat (cu efect pentru viitor, fără a vă expune motivele), urmând ca datele sa fie anonimizate pe baza solicitării exprese. În acest scop, datele dvs. vor fi anonimizate, utilizate de noi exclusiv în scopuri statistice, neputând fi făcute corelații cu dvs. în nicio situație. Astfel, puteți alege din modurile menționate în declarația de confidențialitate (vă rugăm să vedeți mai jos).
Această prelucrare a datelor servește la îmbunătățirea scopurilor noastre menționate în declarația de confidențialitate, în mod special la îmbunătățirea ofertelor de servicii care prezintă o mai mare relevanță pentru dvs.
5.4. Alte categorii de prelucrări
De-asemenea, prelucrarea datelor cu caracter personal poate avea loc și în vederea următoarelor procese:
actualizarea datelor,
evaluări de satisfactie a clientilor,
răspunsuri la cereri,
contacte telefonice,
comunicări comerciale.
Cap. IV Durata stocării datelor
Durata stocării datelor diferă în funcție de faptul dacă deveniți sau nu clientul nostru. Astfel, în cazul în care vă numărați printre persoanele care au devenit clienți ai Savoy Hotel, datele dvs. de utilizare, precum și datele referitoare la solicitările dvs. vor fi păstrate timp de 10 ani cu scopul de a asigura continuitate în cazul în care după finalizarea solicitării curente doriți să continuați sau să efectuați alte solicitări tot prin intermediul echipelor noastre. În caz contrar, dacă nu ați optat să deveniți client al Savoy Hotel (ci doar ați solicitat anumite informații sau oferte de la noi, spre exemplu) vom stoca datele dvs. cu caracter personal pentru o durata de 6 luni.
De asemenea, este bine să știți faptul că datele dvs. de bază vor fi păstrate pe întreaga durată a realizării contractului.
Cap. V Utilizarea furnizorilor de servicii pentru prelucrarea datelor cu caracter personal/prelucrarea datelor în țări din afara Spațiului Economic European
Datele dumneavoastră cu caracter personal vor fi transferate doar în vederea îndeplinirii scopurilor prevăzute în prezenta politică privind protecția datelor.
În acest caz, ne asigurăm că furnizorii și colaboratorii noștri asigură confidențialitatea și oferă o protecție adecvată datelor dvs. cu caracter personal, pe baza de acorduri semnate.
Ne asigurăm ca furnizorii din afara UE implementează clauzele contractuale standard aprobate de Comisia Europeană.
Stocăm informații în locații care sunt în afara controlului nostru direct (ex: servere), acestea fiind servicii de găzduire puse la dispoziție de furnizorii noștri, care sunt împuterniciți să prelucreze datele în numele nostru și sub instrucțiunile noastre, pe baza acordurilor semnate.
Astfel vă supunem atenției softurile cele mai utilizate la această dată în activitatea Savoy Hotel, împreună cu furnizorii acestora, grupați în funcție de departamentul/domeniul în care sunt folosiți:
5.1. Softuri utilizate în cadrul Biroului de rezervări
a) FIDELIO – PMS- care este un program de gestiune hotelieră, în care sunt stocate datele de identificare ale tuturor clienților (atât persoane fizice , cât și companii, agenții sau tour operatori) , care solicită oferte și/sau rezervări. Aceasta este o platformă găzduită în Londra, iar detalii despre aceasta pot fi regăsite aici Home – Fidelio (fideliopartners.com). Informații privind politica de confidențialitate ce aparține Fidelio poate fi regăsită aici Privacy & Cookie Policy – Fidelio (fideliopartners.com) .
b) REVINATE.COM – un program care are interfațare cu Fidelio –în care sunt stocate datele tuturor clienților, platforma prin care se transmit informari periodice, emailuri informative. Această platformă are sediul principal în America. Mai multe informații despre aceasta pot fi regăsite aici Hotel CRM & Email Marketing Software | Revinate , iar politica de confidențialitate a acesteia poate fi consultată aici Privacy Policy – Revinate .
c) Mailchimp.com – platforma de automatizare a marketingului și un serviciu de marketing prin e-mail. Aceasta este găzduită, în principal, în America –Atlanta. Mai multe informații despre această platformă pot fi regăsite aici All-In-One Integrated Marketing Platform for Small Business (mailchimp.com), iar politica de confidențialitate a acesteia poate fi regăsită aici Mailchimp’s Legal Policies.
d) ManyChat – aplicatie software, care poate automatiza conversatiile si interactiunea cu persoane prin diverse platforme (Facebook, Messenger – Chatbot). Aceasta este găzduită în Statele Unite ale Americii. Informații detaliate se pot regăsi aici (link Our Story – monday.com ) și informații asupra certificării Privacy Shield se regăsesc aici (link https://monday.com/terms/privacy)
d) Monday.com – CRM, platformă de gestionare cu integrări din Manychat și automatizări. Această platformă este găzduită în Statele Unite ale Americii. Informații detaliate se pot regãsi aici (link Our Story – monday.com ) și informații asupra certificării Privacy Shield se regăsesc aici (link https://monday.com/terms/privacy)
e) EuPlatesc- platformă pentru tranzacții online – cu link-uri de plata securizate. Aceasta este găzduită în România, mai multe informații fiind regăsite aici EuPlătesc – plăți online – Card bancar, Transfer bancar, SMS, Rate (euplatesc.ro). Politica de confidențialitate a acestei entități poate fi regăsită aici Politica de confidențialitate – EuPlătesc (euplatesc.ro)
f) Netopia – platforma pentru tranzacții online – cu link-uri de plată securizate, găzduită în România.mai multe informații despre aceasta pot fi regăsite aici Homepage | NETOPIA Payments (netopia-payments.com), iar politica de confidențialitate poate fi regăsită aici Politica privind confidențialitatea și prelucrarea datelor personale | NETOPIA Payments (netopia-payments.com)
g) While(1)voice (România) -asigură gestionarea convorbirilor telefonice, datele fiind stocate in Olanda. Informații detaliate se regăsesc aici ( While1 Software (Global) – Smart software for cool business), iar informații legate de politica de confidențialitate pot fi regăsite aici (Privacy – While1 Software S.R.L)
h) Integromat (Cehia) -conectează aplicațiile Manychat si Monday.com ( la fel ca Zappier). Această platformă provine din Statele Unite ale Americii. Informații detaliate se regăsesc aici (Integromat – Achieve more in less time with fewer people ), iar informații legate de politica de confidențialitate pot fi regăsite aici (Privacy Policy – monday.com Legal Portal )
i) Mailtrack.io – email tracking pentru Gmail Email tracking for Gmail — Mailtrack Privacy Policy – Mailtrack
k) Clickfunnels.com – utilizat în activitatea de Marketing, detalii putând fi regăsite aici ClickFunnels™ – Marketing Funnels Made Easy, iar nota de informare a acestora poate fi accesată de aici Privacy Policy Notice – ClickFunnels
l) Zoom -platformă de comunicare, regăsită aici Video Conferencing, Web Conferencing, Webinars, Screen Sharing – Zoom, având politica de confidențialitate aici ZOOM PRIVACY STATEMENT – Zoom
m) Leadpages.net – creeare landing page-uri Leadpages Pricing: Generate More Leads and Sales Learn About Leadpages’ Privacy Policy. Nu se stocheaza date cu caracter personal.
n) Elementor – creeare landing page-uri, website-uri Elementor: #1 Free WordPress Website Builder | Elementor.com Privacy Policy | Elementor.com. Nu se stocheaza date cu caracter personal.
o) WordPress WordPress.com: Create a Free Website or Blog Privacy Policy – Automattic
Menționăm faptul că website-urile sunt hostate la mxhost.ro, o platformă ce își are localizarea în România, despre care mai multe detalii pot fi regăsite aici Web Hosting Romania | 17 Ani | 33.000+ Clienti | MxHost si a cărei politică de protecție a datelor poate fi consultată aici Politica de Confidențialitate a Datelor – Mxhost.
p) Platphorma – reprezintă un soft contabilitate; mai multe informații despre acesta puteți găsi aici Acasa | Platphorma SQL,
q) Express soft – pe care îl utilizăm pentru gestionare de stocuri,rețele, introducere marfă, despre care vă puteți informa de aici Solutii software si sisteme POS – Expressoft,
Pentru a ne asigura că datele dumneavoastră cu caracter personal sunt protejate, platformele și serviciile digitale pe care le contractăm în acest moment îsi asumă respectarea măsurilor tehnice și organizatorice de protecție a datelor, lucru la care am făcut mențiune și trimitere în enumerarea de mai sus. Astfel, în ceea ce privește furnizorii cu care colaborăm în acest moment, acestia prezinta garanții suficiente care asigura ca datele dumneavoastră sunt prelucrate în siguranță și doar în condițiile pe care le stabilim de comun acord.
În eventualitatea folosirii altor furnizori din România/Europa/S.U.A., garantăm că există un proces de evaluare a riscului și de verificare periodică a respectării măsurilor tehnice și organizatorice care să ducă la o conformare deplină din punct de vedere al securității, confidențialității și cerințelor GDPR.
Cap. VI Sursa datelor cu caracter personal
Datele cu caracter personal pot fi obținute din următoarele surse:
(a) direct de la dvs. atunci când: solicitați oferte, rezervări sau atunci când vă prezentați la recepția hotelului pentru înregistrarea în vedere cazării;
(b) prin activitățile pe care le desfășurați în timpul perioadei cât beneficiați de serviciile oferite, cum ar fi: poze, în cazul evenimentelor sau al realizării materialelor de promovare, istoricul conversațiilor prin intermediul diverselor canale de comunicație (mail, social media, etc);
(c) de la terți, cum ar fi în cazul în care primim datele dvs. personale de la terții care transmit raspunsurile la solIcitările dvs de oferte).
Cap. VII Temeiul juridic pentru prelucrarea datelor cu caracter personal
Temeiurile juridice ale operațiunilor de prelucrare a datelor cu caracter personal descrise în prezenta notificare sunt:
(i) executarea unui contract la care sunteți parte sau pentru a face demersuri înainte de încheierea unui contract de prestări servicii în domeniul serviciilor hoteliere;
(ii) interesele noastre legitime în conformitate cu dispozițiile legale privind confidențialitatea datelor;
(iii) consimțământul dvs.
Dorim să vă precizăm că în cazurile (i) și (ii), în lipsa datelor cu caracter personal necesare finalizării contractului respectiv, va fi imposibilă încheierea acestuia.
Interesele noastre legitime sau cele ale unei terțe părți includ cerințele noastre de a utiliza datele dvs. personale în litigii, anchete ale autorităților, prelucrarea datelor în scop de reclamă, marketing sau publicitate sau în alte scopuri legale care implicit Savoy Hotel.
În cazul în care Savoy Hotel este obligat de un act normativ (lege, regulament, decizie) ordonanță sau hotărârea judecătorească să comunice date cu caracter personal, conformarea va fi îndeplinita fără informarea sau acordul persoanei vizate.
Cap. VII Securitatea datelor
Pentru a preveni accesul neautorizat, pentru a menține acuratețea datelor și a asigura utilizarea corectă a datelor, implementăm măsuri de securitate fizică, IT și organizaționale, rezonabile și adecvate, pentru a proteja eficient toate datele cu caracter personal pe care le prelucrăm.
Informațiile pe care le furnizați prin intermediul platformelor online vor fi transmise ulterior, în formă criptată, folosind protocolul SSL (Secure Socket Layer) pentru a preveni utilizarea necorespunzătoare a datelor de către terți. Puteți identifica acest aspect prin faptul că în bara de stare a browserului dvs. apare simbolul unui lacăt închis, iar adresa URL începe cu „https“.
În vederea îmbunătățirii măsurilor prezentate în actuala Politică de protecție a datelor cu caracter personal, vom depune toate eforturile pentru a ne asigura că datele sunt corecte, complete, actuale și relevante pentru utilizarea dorită, iar modificările ce vor surveni vor fi descrise în versiunea actualizată.
Savoy Hotel va testa și revizui periodic eficiența măsurilor pentru a proteja datele față de riscurile de pierderi, utilizări incorecte, acces neautorizat, dezvăluire, modificare sau ștergere/distrugere fără drept.
Furnizarea de informații personale de către dvs. este în întregime voluntară și aveți dreptul să nu furnizați informații personale.
Dacă aveți nevoie de asistență pentru accesarea, actualizarea, corectarea sau ștergerea informațiilor personale sau dacă nu mai doriți serviciile noastre, puteți trimite oricând o solicitare în acest sens la adresa de e-mail: dpo@savoyhotel.ro
În rândul măsurilor organizatorice luate de către organizația noastră și care garantează siguranța prelucrării datelor dumneavoastră cu caracter personal se înscrie și faptul că este îndeplinită procedura de instruire a angajatilor proprii si a persoanelor împuternicite de operator și a angajaților acestora, în sensul respectării normelor GDPR și conștientizării importanței acestora. În cazul în care există un transfer de date cu caracter personal de la operator către persoanele împuternicite de către acesta sau către angajații, acesta este realizat în condiții legale, de securitate, întrunindu-se garanțiile necesare.
În cazul în care noi, în calitate de operator, colaborăm cu un alt operator în prelucrarea datelor cu caracter personal, garantăm încheierea în mod legal și transparent a unui acord privind prelucrarea datelor cu caracter personal, în conținutul căruia este explicată pe larg divulgarea datelor cu caracter personal către celălalt operator, totul realizându-se în condiții care să asigure protecția prelucrării datelor dvs. cu caracter personal.
Cap. VIII Drepturile dumneavoastră
8.1. Dreptul de acces
Aveți dreptul să solicitați oricând informații de la noi despre datele stocate despre dvs., precum si, între altele, despre originea acestora, destinatarii sau categoriile de destinatari cărora le sunt transmise aceste date și despre scopul stocării. Pentru toate celelalte copii, cu excepția primei copii, pot fi facturate costuri administrative rezonabile. Aceasta nu se aplică pentru comunicarea informațiilor pe cale electronică.
8.2. Dreptul de retragere a consimtamantului
Dacă v-ați dat acordul cu privire la utilizarea datelor in baza temeiului legal al consimtamantului, îl puteți retrage în orice moment cu efect pentru viitor, fără a vă expune motivele. Pentru aceasta este suficient să trimiteți un e-mail la dpo@savoyhotel.ro . Acest demers al dvs. nu va afecta prelucrarea datelor efectuată până în acel moment, aceasta rămânând un proces legal și valabil.
De asemenea, dreptul la ștergerea datelor dvs. cu caracter personal poate fi exercitat în anumite circumstanțe prevăzute de legea aplicabilă, incluzând: situația în care datele cu caracter personal prelucrate in activitati ce necesita consimtamant nu mai sunt necesare în legătură cu scopurile prelucrării, situația în care persoana vizată se opune la prelucrare și nu există alte interese legitime care să prevaleze pentru prelucrare, situația în care datele cu caracter personal au fost prelucrate ilegal.
8.3. Dreptul de rectificare
În cazul în care datele dvs. colectate de organizația noastră sunt incorecte, puteți să solicitați corecția acestora în orice moment prin contactarea proiectului/serviciului de interes pentru dvs. sau a reprezentantului cu care sunteți în contact.
8.4. Dreptul de ștergere
Aveți dreptul să obțineți de la Savoy Hotel ștergerea datelor dumneavoastră, ce poate fi exercitat în anumite circumstanțe prevăzute de legea aplicabilă, incluzând: situația în care datele cu caracter personal nu mai sunt necesare în legătură cu scopurile prelucrării; situația în care persoana vizată se opune la prelucrare și nu există alte interese legitime care să prevaleze pentru prelucrare; situația în care datele cu caracter personal au fost prelucrate ilegal.
Ștergerea datelor dvs. cu caracter personal poate fi efectuată în orice moment, prin intermediul solicitării prin metodele deja enunțate sau utilizând datele noastre de contact generale aferente fiecărui proiect/serviciu. De regulă, datele dvs. sunt șterse imediat, dar nu mai târziu de o lună de la solicitarea acestui drept. Dacă ștergerea contravine intereselor organizației sau menținerea datelor este necesară conform obligațiilor de păstrare a datelor stabilite prin lege, contract sau prin reglementări legislative, respectiv comerciale sau altor motive prevăzute de lege, în loc de ștergere, se poate efectua numai blocarea datelor dvs. Dacă acesta este cazul contului dvs. de client, veți primi o notificare de la noi în acest sens. După ștergerea datelor dvs., nu mai este posibilă primirea informațiilor.
8.5. Dreptul de portare a datelor
În cazul în care ne solicitați datele cu caracter personal puse la dispoziție, dacă doriți, vă vom furniza sau comunica dvs. sau unei alte persoane responsabile datele într-un format structurat, comun și procesabil electronic. Acesta din urmă numai dacă acest lucru este fezabil din punct de vedere tehnic și doar aferent datelor pe care ni le-ați încredințat. Datele obținute în urma serviciilor prestate nu intră în scopul unui astfel de proces, urmând ca o discuție să fie abordată separat.
8.6. Dreptul la obiecție
Aveți dreptul să vă opuneți prelucrării datelor în condițiile și cazurile prevăzute de legea aplicabilă (situații care includ prelucrarea datelor în scopuri de marketing direct), în orice moment și fără a vă expune motivele. În plus, vă atragem atenția ca, prin refuzarea tuturor proceselor de prelucrare a datelor, este posibil ca realizarea contractului cu privire la serviciile angajate și desfășurarea programelor pentru clienți să poată fi limitate sau să nu mai poată fi realizate, rugându-vă astfel să analizați cu atenție înainte de transmiterea unor astfel de solicitări.
8.7. Drepturi extinse în ceea ce privește prelucrarea datelor în scopul evaluării personalizate
În afară de drepturile menționate mai sus, în ceea ce privește prelucrarea datelor în scopul evaluării personalizate (acolo unde este aplicabilă crearea de profiluri), aveți dreptul suplimentar la intervenția umană în procesul de luare a deciziilor, dreptul de a contesta decizia și dreptul de a vă exprima punctul de vedere.
În cazul în care Savoy Hotel refuză o cerere a dvs., de exemplu, în baza dreptului de acces, vă vom oferi explicația acestei decizii, pe care la rândul sau aveți dreptul să o contestați în mod legal.
Cap. IX Modificări ale politicii de protecție a datelor cu caracter personal
Savoy Hotel își rezervă dreptul de a modifica Politica de protecție a datelor cu caracter personal oricând este necesar. Dacă există modificări semnificative acestea se vor reflecta în timp util în versiunea actualizată a acestui document.
Puteți reveni periodic la această politică de protecție a datelor cu caracter personal pentru a fi informat privind cea mai nouă versiune a acestui document.
Cap. X Contact (pentru exercitarea drepturilor persoanelor vizate)
Dacă ne contactați prin e-mail la dpo@savoyhotel.ro sau prin poștă la adresa: Hotel Savoy, Mamaia, jud. Constanța, România, informațiile furnizate de dvs. (adresa dvs. de e-mail, numele dvs. și numărul dvs. de telefon, dacă este cazul) vor fi stocate de noi pentru a vă răspunde la întrebări sau solicitări.
Cap. XI Dreptul de a depune plângere
Aveți dreptul să depuneți o plângere la ANSPDCP, autoritatea competentă de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal, dacă sunteți de părere că vi s-au încălcat drepturile privind protecția datelor.
Cap. XII Întrebări despre protecția datelor
Întrebările legate de toate prelucrările de date pot fi adresate oricând la:
Adresa: Hotel Savoy, Mamaia, jud. Constanța, România
E-mail: dpo@savoyhotel.ro
Telefon: 0241606900
Nu în ultimul rând, aveți dreptul să vă adresați Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), la următoarele date de contact:
Web page: http://www.dataprotection.ro
Adresa e-mail: anspdcp@dataprotection.ro
Tel.: 40.318.059.211/ +40.318.059.212
Versiune actualizata la data de 20.05.2021