Prin intermediul prezentului document dorim să explicăm ce date prelucrăm și pentru ce anume.
Politica de Confidențialitate se aplică tuturor vizitatorilor/clienţilor în relația pe care o au cu
SC SOLARIS ZIMCOM SRL
Dorim să specificăm faptul că luăm în serios confidențialitatea, motiv pentru care facem tot posibilul să stocăm și să procesăm în siguranță și cu atenție informațiile care ne sunt transmise.
TERMENI
GDPR (General Data Protection Regulation) - Regulamentul (UE) 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
Legea nr. 190 din 18 iulie 2018 – Actul normativ naţional privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE.
Persoană vizată - orice persoană ale cărei date sunt prelucrate.
Date cu caracter personal - orice informații privind o persoană fizică identificată sau identificabilă (persoana vizată).
Vizitator/client - Persoană vizată - persoană fizică identificată sau identificabilă.
O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
CINE SUNTEM
SC SOLARIS ZIMCOM SRL, CUI RO2424339, cu sediul în Mangalia, str. Constanţei, nr. 57, jud. Constanţa, România, website http://www.nordiana.ro, e-mail: nordiana2006@gmail.com, telefon: 0241756226, 0241756526, instituţie de cazare şi alimentaţie publică, ce deţine Hotelul Nordiana, vă informează prin prezenta despre prelucrarea datelor cu caracter personal și drepturile pe care le are persoana vizată, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 și legislația națională privind protecția și securitatea datelor personale, în vigoare.
SC SOLARIS ZIMCOM SRL respectă dreptul la intimitate al persoanelor care ne folosesc serviciile oferite şi comunică cu noi direct sau pe cale electronică.
SCOPURILE PRELUCRĂRILOR
SC SOLARIS ZIMCOM SRL colectează și prelucrează datele personalului angajat şi pe ale clienţilor pentru următoarele scopuri:
Desfăşurarea operaţiunilor de recrutare de personal;
Executarea cererii dumneavoastră de rezervare;
Oferirea de servicii de cazare şi alimentaţie publică;
Informare asupra stării comenzilor și serviciilor oferite;
Pentru a răspunde persoanelor vizate la întrebări și solicitări;
Pentru a oferi și îmbunătății serviciile pe care le oferim;
Pentru asigurarea securității și integrității spaţiilor de cazare şi a celor de alimentaţie publică;
Pentru oferirea de informații la cererea autorităților;
Pentru a se apăra în cazul unui litigiu;
Pentru statistică:
Pentru cercetare de piață;
Pentru reclamă și publicitate;
Pentru marketing și promovare a produselor și serviciilor;
Pentru urmărire și monitorizare a cazărilor/vânzărilor și comportamentul consumatorului;
Dacă nu ni se acordă consimțământul (scris la Sediul nostru sau on-line pe website-ul http://www.nordiana.ro/index.html, http://www.nordiana.ro/contact.html), nu vor putea fi obținute serviciile oferite de
SC SOLARIS ZIMCOM SRL.
TEMEIUL LEGAL AL PRELUCRĂRII DATELOR
Pentru datele pe care persoana vizată ni le oferă voluntar (pentru rezervare de spaţii de cazare prin transmiterea lor prin e-mail, completarea spaţiului destinat rezervării, pe website-ul:
http://www.nordiana.ro/index.html,
http://www.nordiana.ro/contact.html sau direct la Recepţie) prelucrarea este necesară în vederea executării unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract (art. 6 alin. (1) lit. b din Regulamentul (UE) 679/2016).
Prelucrarea datelor pe care le colectăm automat se face în interes legitim (pentru respectarea legislaţiei în vigoare privind cazarea şi alimentaţia publică, pentru a analiza și îmbunătăți produsele și serviciile oferite) sau pe baza consimțământul persoanei vizate.
Conform GDPR, nu este necesar sa fie cerut consimțământul persoanei vizate în situația în care prelucrarea este necesară pentru îndeplinirea unei obligații legale sau interesul legitim.
Legislația care guvernează, în principal, activitățile derulate de SC SOLARIS ZIMCOM SRL sunt următoarele:
Regulamentul 2016/679/UE, Directiva 2016/680/CE, Directiva 2002/58/CE
Legea 102/2005, modificată și completată, Legea nr. 190/2018, Legea nr. 506/2004
HG 237/2001;
Legea nr. 544/2004,
Codul de procedură civilă
Codul Fiscal, cu modificarile la zi.
TIPURI DE DATE CU CARACTER PERSONAL PE CARE LE PRELUCRĂM
Politica privind protecția și securitatea datelor personale a SC SOLARIS ZIMCOM SRL este de a colecta numai datele personale necesare în scopurile menționate și de a solicita persoanelor vizate să ne comunice numai acele date cu caracter personal strict necesare îndeplinirii acestor scopuri.
Categoriile de date personale (clasice sau digitale) supuse prelucrărilor de către SC SOLARIS ZIMCOM SRL sunt următoarele:
Pentru recrutare în vederea angajării, categoriile de date personale (clasice sau digitale) care sunt solicitate și supuse prelucrărilor sunt următoarele: nume, prenume, CNP, seria și nr. CI/Pasaport, sexul, data și locul nașterii, cetățenia, domiciliul stabil, reședința, starea civilă, semnătura, fotografia, studii, profesie, loc de muncă anterior, referințe/recomandări, CV, evaluări, starea socială specială (art.9 din RGPD),
Pentru cazare:
Nume, prenume,
Data şi locul nașterii,
Cetăţenia
Domiciliul
Seria şi numărul actului de identitate,
Semnătura
Telefon
Pentru facturare: Nume, Prenume, Adresa de domiciliu, Semnătura, Seria și numărul CI/Paşaportului,;
Pentru soluționarea notificărilor de încălcare a securității datelor:
Nume, prenume,
Domiciliul
Detalii de contact - număr de telefon personal/de serviciu, adresă de email, adresă poștală
SURSA DATELOR CU CARACTER PERSONAL
SC SOLARIS ZIMCOM SRL colectează date personale direct de la persoanele vizate sau de la terți (cum ar fi alte instituții ori entități care ni se adresează).
RESTRICȚII DE VÂRSTĂ
Serviciile oferite sunt destinate tuturor persoanelor indiferent de originea rasială sau etnică, opiniile politice, confesiunea religioasă, convingerile filozofice, apartenenţa la sindicate, date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice.
Nu oferim servicii minorilor sub 16 ani neînsoţiţi de un părinte.
Dacă orice persoană știe sau are motive să creadă că o persoană cu vârsta sub 16 ani ne-a transmis date personale o rugăm să ne contacteze.
CATEGORII DE DESTINATARI AI DATELOR CU CARACTER PERSONAL
Datele dumneavoastră personale sunt destinate utilizării de către operator (SC SOLARIS ZIMCOM SRL) şi sunt comunicate următorilor destinatari, dacă este cazul:
Persoana vizată;
Inspectoratul Teritorial de Muncă
Instituţii bancare
Casa Naţională de Asigurări Sociale
Servicii de sănătate publică (CNAS, casele de sănătate județene);
Casa Naţională de Pensii Publice
Poliție, Parchet, Instanțe;
Instituţii către care persoana vizată solicită portarea datelor cu caracter personal;
Dezvăluirea datelor către terți se face conform prevederilor legale pentru categoriile de destinatari precizați anterior.
PERIOADA DE STOCARE A DATELOR PERSONALE
Stocăm și prelucrăm datele cu caracter personal ale persoanelor vizate pe tot parcursul relației contractuale cât și după finalizarea acesteia pe perioada impusă de prevederile legale.
În mod normal (dacă nu este impus de lege, cerut de autorități sau de un proces, etc.) datele cu caracter personal prelucrate video sunt șterse sau distruse după maxim 30 zile.
DREPTURILE PERSOANEI VIZATE ȘI MODUL DE EXERCITARE AL ACESTORA
- Dreptul de retragere a consimțământului - Conform art. 7 din GDPR - Dacă persoana vizată şi-a dat consimțământul cu privire la activitățile de prelucrare a datelor cu caracter personal, îl poate retrage în orice moment, cu efect ulterior. Acest lucru nu va afecta legalitatea prelucrării datelor efectuată înainte de retragerea consimțământului.
- Dreptul de acces - Conform art. 15 din GDPR – Persoana vizată are dreptul de a obține de la societate o confirmare privind faptul că datele sale cu caracter personal sunt sau nu prelucrate și, dacă este cazul, să solicite acces la datele cu caracter personal. Informațiile privind accesul includ, printre altele, scopul prelucrării, categoriile de date cu caracter personal în cauză și destinatarii sau categoriile de destinatari cărora le-au fost sau vor fi divulgate datele cu caracter personal. Cu toate acestea, nu este un drept absolut, iar interesele altor persoane îi pot restrânge dreptul de acces.
- Dreptul la rectificare - Conform art. 16 din GDPR – persoana vizată dreptul de a obține de la noi rectificarea datelor sale cu caracter personal inexacte. În funcție de scopurile prelucrării, are dreptul să completeze date cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare.
- Dreptul la ștergerea datelor („dreptul de a fi uitat”) - Conform art. 17 din GDPR - În cazul în care păstrarea acestor date încalcă Regulamentul, dreptul Uniunii sau dreptul intern sub incidența căruia intră operatorul.
- Dreptul la restricționarea prelucrării - Conform art. 18 din GDPR - În anumite circumstanțe, persoana vizată are dreptul de a obține de la noi restricții privind prelucrarea datelor sale cu caracter personal. În acest caz, datele respective vor fi marcate și pot fi prelucrate numai de noi în anumite scopuri.
- Dreptul la portabilitatea datelor - Conform art. 20 din GDPR - În anumite circumstanțe, este posibil ca persoana vizată să aibă dreptul de a primi datele sale cu caracter personal, pe care ni le-a furnizat, într-un format structurat, utilizat în mod obișnuit și care poate fi citit de un device și poate avea dreptul să transmită aceste date la o altă entitate fără ca noi să o împiedicăm.
- Dreptul la opoziție - Conform art. 21 din GDPR - În anumite circumstanțe, persoana vizată dreptul să se opună la prelucrarea datelor sale cu caracter personal de către noi, din motive legate de situația sa particulară sau în cazul în care datele sale personale sunt prelucrate în scopuri de marketing direct și poate solicita să nu-i mai procesăm datele cu caracter personal.
- Dreptul de a depune o plângere în fața Autorității de supraveghere.
- Dreptul de a se adresa justiției
- Dreptul de a fi notificat în caz de încalcări privind securitatea datelor, de către operator.
Dacă doriți să aflați mai multe sau doriți să utilizați unul sau mai multe dintre drepturile de mai sus, puteți contacta SC SOLARIS ZIMCOM SRL prin trimiterea unui e-mail;
EXERCITAREA DREPTURILOR
Persoanele vizate își pot actualiza în orice moment preferințele prin exercitarea drepturilor sus-menţionate.
Persoanele vizate își pot actualiza în orice moment preferințele legate de informaţiile primite pe telefon sau e-mailuri.
Pentru orice întrebări cu privire la prelucrarea datelor personale sau pentru exercitarea drepturilor legale în legătură cu datele pe care le deținem putem fi contactați prin prin transmiterea unui e-mail la la adresa nordiana2006@gmail.com, cu menţiunea „date cu caracter personal” sau în scris la sediul SC SOLARIS ZIMCOM SRL.
Mențiuni:
Vom încerca să răspundem solicitărilor în termen de 30 de zile sau mai puțin. Cu toate acestea, termenul poate fi prelungit din motive specifice legate de complexitatea cererii;
În anumite situații, este posibil să nu putem oferi acces la unele sau la toate datele personale datorită unor dispozițiilor legale. În acest caz vom specifica motivul refuzului;
În unele cazuri, este posibil să nu putem identifica anumite date personale doar pe baza identificatorilor furnizați în cerere. În aceste cazuri nu vom putea da curs cererii decât dacă ni se vor furniza informații suplimentare care să permită identificarea.
PRELUCRĂRILE DE DATE SPECIALE SAU ÎNTEMEIATE PE CONSIMȚĂMÂNT
Atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) ”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice” sau pe articolul 9 alineatul (2) litera (a) ”persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate” din GDPR, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.
SECURITATEA DATELOR
Pentru a asigura securitatea datelor SC SOLARIS ZIMCOM SRL utilizează proceduri de securitate alături de politici aplicate salariaților și proceduri de lucru pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.
O parte dintre acestea sunt:
Interacțiunea dintre persoana vizată și
SC SOLARIS ZIMCOM SRL, colectarea și transmiterea datelor se face pe formularele prevăzute de legile în vigoare în privinţa serviciilor oferite şi de legislaţia muncii
Accesul la date este limitat doar pentru personalul autorizat și doar pentru acțiunile necesare.
SC SOLARIS ZIMCOM SRL depune toate eforturile pentru a proteja și procesa în condiții optime de securitate datele personale primite de la persoanele vizate.
Cu toate acestea, nicio modalitate de transmitere a datelor prin internet sau de stocare a informațiilor nu poate fi perfect securizată.
Din acest motiv nu putem să garantăm siguranța absolută a datelor personale primite de la persoanele vizate.
Totuși, în cazul puțin probabil în care va avea loc o breșă de securitate, vom anunța persoanele vizate afectate (unde este cazul) și vom face toate demersurile necesare pentru a minimiza impactul asupra lor.