Menu

Politica de confidențialitate a datelor cu caracter personal

Politica de confidențialitate a datelor cu caracter personal

  1. Informații generale

Pensiunea Casa Bună S.R.L., CUI 39144290, loc. Gârbova, jud. Alba prin site-ul www.pensiuneacasabuan.ro, prelucrează datele dumneavoastră în concordanță cu prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, și ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice și OUG 13/24.04.2012.

Confidențialitatea datelor dumneavoastră cu caracter personal reprezintă una dintre preocupările principale ale site-ului nostru. Conform dispozițiilor GDPR, societatea noastră are obligația de a administra, în condiții de siguranță și numai pentru scopurile specificate, datele personale pe care le furnizați despre voi.

Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de Confidențialitate, motiv pentru care va rugam sa verificați periodic conținutul acestei Politici.

  1. Definiții

  • date cu caracter personal – orice informații referitoare la o persoana fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;

  • prelucrarea datelor cu caracter personal – orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;

  • stocarea – păstrarea pe orice fel de suport a datelor cu caracter personal culese;

  • sistem de evidență a datelor cu caracter personal – orice structură organizată de date cu caracter personal, accesibilă potrivit unor criterii determinate, indiferent dacă această structură este organizată în mod centralizat ori descentralizat sau este repartizată după criterii funcționale ori geografice;

  • operator – orice persoana fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal;

  • persoane împuternicite de operator– adică persoana fizică sau juridică, autoritate publică, agenție sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

  • terț – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, alta decât persoana vizată, operatorul ori persoana împuternicită sau persoanele care, sub autoritatea directa a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date;

  • destinatar – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, căreia îi sunt dezvăluite date, indiferent dacă este sau nu terț; autoritățile publice cărora li se comunică date în cadrul unei competențe speciale de anchetă nu vor fi considerate destinatari;

  • date anonime – date care, datorită originii sau modalității specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă;

  • date de tip „adresă de business” – date care includ numele, funcția, adresa de business, numărul de telefon sau adresa e-mail a unui angajat al unei organizații, în aceasta calitate. Datele tip „adresă de business” nu intră în categoria datelor cu caracter personal;

  • date statistice – date care au fost obținute ca urmare a prelucrării de către operator a datelor cu caracter personal dar care nu pot fi folosite la identificarea unei persoane și sunt folosite exclusiv pentru scopuri statistice și/sau de informare, promovare.

  • DPO – responsabilul cu protecția datelor (data protection officer) care are rolul principal de a se asigura de aplicarea prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR – General Data Protection Regulation).

  • GDPR – este prescurtarea regulamentului UE nr.679/2016 aplicabil din 25 mai 2018 la nivelul întregii uniuni europene precum și în orice alt stat din lume unde se folosesc date personale ale cetățeniilor UE.

  1. Prelucrarea datelor cu caracter confidențial și confidențialitatea acestora

Conform cerințelor (GDPR) Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, și ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice și OUG 13/24.04.2012, Prin intermediul site-ului nostru, putem colecta de la dumneavoastră date cu caracter personal, dar numai cu acordul dumneavoastră și dacă acestea sunt furnizate în mod voluntar.

Administram în condiții de siguranță și numai pentru scopurile specificate, datele personale pe care le furnizați despre dumneavoastră ori despre o altă persoană.

Folosim datele cu caracter personal colectate, inclusiv adresa IP de la care Site-ul este vizitat, configurația browserului și locația dumneavoastră, în următoarele scopuri (vezi Politica de cookie):

Pentru personalizarea paginilor

Pentru a ne asigura că pagina de web este relevantă nevoilor dumneavoastră.

Pentru a ne ajuta să cream și să publicam conținutul cel mai relevant pentru dumneavoastră.

Pentru îmbunătățirea securității accesului la serviciile oferite

  1. Categoriile de date cu caracter personal prelucrate

Dacă sunteți utilizator al site-ului, vor fi prelucrate datele dumneavoastră cu caracter personal pe care le furnizați în mod direct în contextul utilizării site-ului, cum ar fi datele pe care le furnizați în cadrul secțiunii de Rezervare camera/ Restaurant / Conferință /Evenimente/ Comentarii/ Contact; colectăm datele dvs. cu caracter personal direct de la dumneavoastră.

  1. Scopurile și temeiurile de prelucrării

Dacă sunteți utilizator al sitului, prelucrăm datele dumneavoastră cu caracter personal astfel:

  1. pentru rezervare cameră: nume, e-mail, tipul camerei, data de check in, data de check out ( date necesare pentru a vă putea face rezervarea). Opțional putem colecta, dacă doriți să ne furnizați, numărul dvs. de telefon, numărul de persoane și mesajul dvs.

Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază consimțământul dumneavoastră, dacă alegeți să-l furnizați. Nu sunteți obligați să ne furnizați datele, însă prin refuzul dvs. nu vom putea să vă asigurăm rezervarea.

  1. pentru rezervare masă în restaurant: nume, e-mail, data, numărul de locuri .

Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază consimțământul dumneavoastră, dacă alegeți să-l furnizați. Nu sunteți obligați să ne furnizați datele, însă prin refuzul dvs. nu vom putea să vă asigurăm rezervarea.

  1. pentru ofertă conferințe: nume, e-mail, data, numărul de persoane, preferință meniuri .

Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază consimțământul dumneavoastră, dacă alegeți să-l furnizați. Nu sunteți obligați să ne furnizați datele, însă prin refuzul dvs. nu vom putea să vă oferim o ofertă.

  1. pentru ofertă evenimente: nume, e-mail, data, numărul de persoane, preferință mâncare/băuturi .

Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază consimțământul dumneavoastră, dacă alegeți să-l furnizați. Nu sunteți obligați să ne furnizați datele, însă prin refuzul dvs. nu vom putea să vă oferim o ofertă.

  1. pentru comentarii: nume, e-mail.

Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază consimțământul dumneavoastră, dacă alegeți să-l furnizați. Nu sunteți obligați să ne furnizați datele, însă prin refuzul dvs. nu vom putea publica comentariul dvs. .

  1. pentru contact: nume, e-mail.

Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază consimțământul dumneavoastră, dacă alegeți să-l furnizați. Nu sunteți obligați să ne furnizați datele, însă prin refuzul dvs. nu vom putea să răspundem mesajelor dvs. .

  1. Durata pentru care vă prelucrăm datele

Datele cu caracter personal vor putea fi ținute de către Societate și după îndeplinirea scopurilor pentru care acestea au fost colectate inițial, în măsura în care datele cu caracter personal vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, cu respectarea prevederilor GDPR (art. 89), sub rezerva punerii în aplicare de către Societate de măsuri de ordin tehnic și organizatoric adecvate în vederea respectării și garantării drepturilor și libertăților persoanelor vizate.

După îndeplinirea scopurilor pentru care datele cu caracter personal au fost colectate (și în lipsa aplicabilității situațiilor menționate la paragraful anterior), datele cu caracter personal vor fi distruse, șterse sau anonimizate din bazele de date/sistemele de evidență ale firmei (atât electronice, cât și în format letric/ hârtie), cu respectarea prevederilor legale aplicabile și a Politicii de stocare (retenție) a datelor personale a Societății.

  1. Dezvăluirea datelor cu caracter personal

Datele Personale vor putea fi comunicate, în măsura în care acest lucru este necesar, următoarelor categorii de destinatari:

  • societăți de recuperare creanțe;

  • societăți ce oferă servicii de tip poștă/curierat;

  • furnizori de software și/sau echipamente;

  • alți subcontractori ai Operatorului-Furnizor precum și împuterniciți ai societății.

  • furnizori de servicii de call-center și asistentă clienți externalizate,

  • autorități publice (ANCOM, Ministerul Comunicațiilor și Societății Informaționale, Autoritatea Națională pentru Protecția Consumatorilor etc.);

  • instanțe de judecată sau arbitrale, precum și autorități competențe să cerceteze săvârșirea de fapte penale, la solicitarea acestora,

  • furnizori de servicii, parteneri contractuali ai Operatorilor, ce oferă asistentă în vederea furnizării, activării, instalării, operării, asigurării mentenanței echipamentelor și serviciilor furnizate de oricare dintre Operatori.

Personale în cadrul Uniunii Europene/Zona Economică Europeană se supun acelorași prevederi legale și oferă același nivel de protecție ca și Operatorii. Cu toate acestea, dacă pentru aducerea la îndeplinire a Contractului va fi necesar transferul Datelor Personale către destinatari din afara Uniunii Europene/Zona Economică Europeană sau a statelor care nu oferă un grad de protecție adecvat, Operatorii vor solicita respectivilor destinatari să protejeze Datele Personale în conformitate cu cerințele legislației europene.

Ne asigurăm că accesul la datele dvs. de către terții persoane juridice de drept privat se realizează în conformitate cu prevederile legale privind protecția datelor si confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia.

  1. Transferul datelor cu caracter personal

Datele cu caracter personal furnizate către deținătorul site-ului nu vor fi transferate în afara României.

  1. Cum protejăm securitatea datelor dvs. cu caracter personal

Societatea noastră îndeplinește cerințele minime de securitate a datelor cu caracter personal. Utilizăm metode și tehnologii de securitate, împreună cu politici aplicate salariaților, pentru a proteja datele cu caracter personal conform prevederilor legale aflate în vigoare.

În ciuda măsurilor luate pentru protejarea datelor dvs., vă atragem atenția că transmiterea informațiilor prin internet sau prin intermediul altor rețele publice, nu este complet sigură, existând riscul ca datele să fie văzute și utilizate de către terți părți neautorizate. Nu putem fi responsabili pentru astfel de responsabilități ale unor sisteme care nu sunt sub controlul nostru.

  1. Drepturile persoanelor fizice

  • Dreptul de a fi informat (art. 12-13): Informarea persoanei vizate cu privire la categoriile de date colectate, scop, destinatari, transfer;

  • Portabilitatea datelor (art. 20): Persoana vizata are dreptul de a solicita portarea datelor între Operatori;

  • Dreptul de a fi uitat (art.17): Cand procesarea nu mai este justificată sau când persoana vizată și-a retras consimțământul;

  • Dreptul de a face opoziție (art.21): Dreptul persoanei vizate de a face obiecții sau de a se opune anumitor tipuri de prelucrări;

  • Dreptul de acces la date (art.15): Persoana vizată poate solicita acces la datele sale pentru a verifica dacă prelucrarea este întemeiată;

  • Dreptul de a rectifica Datele ( art.16): Persoana vizata poate solicita rectificarea datelor în cazul în care acestea sunt procesate greșit;

  • Dreptul de restricționare a prelucrărilor (art.18) Persoana vizată poate cere restricționarea datelor folosite sau a transferului de date;

  • Dreptul de a se opune la profilări (art. 21) Persoana vizată are dreptul de a nu face obiectul unei decizii de profilare atunci când aceasta se bazează pe prelucrarea automata.

  1. Linkuri către alte website-uri

Website-ul nostru poate furniza linkuri către website-uri pe care nu le controlăm. După ce faceți clic pe un link al unei terțe părți, veți fi direcționat(ă) către website-ul terței părți. Dacă vizitați oricare dintre aceste website-uri conectate, trebuie să analizați politicile lor privind confidențialitatea. Nu suntem responsabili pentru politicile și practicile altor site-uri. Nu ne asumăm nici o responsabilitate pentru conținutul, politicile privind confidențialitatea și notele de informare sau practicile website-urilor sau serviciilor terțelor părți.

  1. Responsabilul cu protecția datelor cu caracter personal

Am desemnat un responsabil cu protecția datelor în ceea ce privește toate aspectele legate de protecția datelor cu caracter personal, iar dvs. puteți contacta responsabilul cu protecția datelor cu privire la toate chestiunile legate de prelucrarea datelor dvs. și la exercitarea drepturilor dvs. potrivit dispozițiilor legale aplicabile, în special dacă aveți întrebări sau nelămuriri cu privire la modul în care noi prelucrăm datele dvs. cu caracter personal.

Date contact responsabil cu protecția datelor :

  • Telefon: 0771 054 614

  • Email: dpo@infomedpro.ro

Atenție! Va rugam să vă exercitați cu înțelepciune drepturile și să rețineți ca abuzul de drepturi vă poate atrage răspunderea.

Datele de contact ale Autorității Naționale de Protecție a Datelor cu Caracter Personal sunt următoarele:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Adresa: București, b-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, cod poștal 010336

Pagina de internet: http://www.dataprotection.ro

Adresa de e-mail: anspdcp@dataprotection.ro

Telefon: +40.318.059.211; +40.318.059.212

Fax: +40.318.059.602

  1. Contact

Informațiile prezentate au scopul de a aduce la cunoștința utilizatorului mai multe detalii despre natura, utilizarea si administrarea datelor cu caracter personal utilizate de site-ul nostru.

În cazul in care aveți nevoie de mai multe informații și ele nu se regăsesc în prezenta secțiune, ne puteți contacta la dpo@infomedpro.ro.

Politica actualizata in data de 25.10.2019