POLITICĂ DE CONFIDENȚIALITATE

COVASNA ESTIVAL 2002 SA

 

Politică actualizată la: 08 aprilie 2024

  1. INFORMAȚII PRELIMINARE

Protecția datelor cu caracter personal ale vizitatorilor site-ului nostru și a clienților este un subiect foarte important pentru COVASNA ESTIVAL 2002 SA (denumită în continuare „Organizația”, „Operatorul” sau „Noi”). Aceste informații explică modul în care noi, în calitate de Operator de date în conformitate cu Regulamentul (UE) nr. 679/2016 (denumit în continuare „Regulamentul”, „RGPD” sau „GDPR”) prelucrăm și protejăm datele cu caracter personal ale vizitatorilor acestui site și ale clienților noștri. Scopul acestei note de informare este să vă explice categoriile de date personale pe care le prelucrăm, scopurile prelucrării („de ce prelucrăm datele cu caracter personal?”), durata stocării, drepturile dumneavoastră, modul în care vă puteți exercita drepturile și alte informații necesare în conformitate cu RGPD. Fiind pe deplin conștienți de faptul că datele personale vă aparțin, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție. Această notă de informare conține informații foarte importante pe care sperăm să le citiți cu atenție.

  1. DATELE OPERATORULUI

COVASNA ESTIVAL 2002 SA, cu sediul social în Loc. Nepun, Municipiul Mangalia, strada Plopilor nr. 12B, Hotel Recif, Județ Constanța, înregistrată la Registrul Comerțului sub nr. J13/1277/2002, având cod fiscal 14662547, e-mail contact@hotelrecif.ro, e-mail responsabil cu protecția datelor av.ruxandra.sava@gmail.com, este operator de date în sensul RGPD, fiind responsabilă de prelucrarea legală, transparentă și echitabilă a datelor dvs. cu caracter personal și de protecția adecvată a acestor date cu caracter personal. Potrivit RGPD, Organizația noastră este operator de date cu caracter personal. Pentru ca datele personale să fie prelucrate cu siguranță, am depus diligențe rezonabile în vederea implementării unor măsuri tehnice și organizatorice adecvate. Pentru orice informații cu privire la protecția datelor cu caracter personal ne puteți contacta la adresa de e-mail contact@hotelrecif.ro și vă răspundem în cel mai scurt timp.

III. DATELE CU CARACTER PERSONAL PE CARE LE PRELUCRĂM

Pentru vizitatori:

Când vizitați site-ul nostru, putem colecta informații personale pe care alegeți să ni le furnizați voluntar, cum ar fi numele, adresa de email, numărul de telefon, precum și orice alte informații pe care le introduceți pe site-ul nostru. Colectăm aceste informații pentru a vă putea oferi serviciile solicitate, pentru a îmbunătăți experiența dvs. pe site și pentru a vă răspunde la întrebări sau solicitări.

Pentru clienți:

Informații de identificare și de contact: numele și prenumele, date CI/BI (serie și număr CI/BI, CNP), vârsta, data nașterii, sexul, naționalitatea, domiciliul și reședința, e-mail, telefon, semnătură,

Informații privind cazarea și sejurul: preferințe alimentare, itinerariu de călătorie, detalii angajator (pentru rezervările legate de afaceri), activități recreative, preferințe de ședere, durata șederii, nemulțumiri, reclamații și sesizări.

Informații financiare: informații cont bancar, informații asociate cardului de credit.

Imagini foto și video CCTV

Date privind membrii de familie și alte persoane: date privind membrii de familie care vă însoțesc (numele și datele acestora de identificare), date privind persoanele care vă însoțesc (numele și datele acestora de identificare, date privind minorii care vă însoțesc (numele și datele acestora de identificare).

  1. SCOPURI

Pentru vizitatori:

Prelucrăm datele cu caracter personal ale vizitatorilor în următoarele scopuri:

  • Pentru a furniza, opera și întreține site-ul nostru
  • Pentru a îmbunătăți, personaliza și extinde site-ul nostru
  • Pentru a înțelege și analiza modul în care utilizați site-ul nostru
  • Pentru a dezvolta noi produse, servicii, caracteristici și funcționalități
  • Pentru a comunica cu dvs., fie direct, fie prin intermediul unuia dintre partenerii noștri, inclusiv pentru serviciul clienți, pentru a vă furniza actualizări și alte informații referitoare la site, și pentru scopuri de marketing și promoționale

Pentru clienți:

Prelucrăm datele cu caracter personal ale clienților în următoarele scopuri:

Rezervare și cazarea: Preluăm datele personale pentru a procesa rezervările dumneavoastră, pentru a vă aloca camere și pentru a vă oferi serviciile solicitate pe durata șederii dumneavoastră.

Facturare și Plată: Utilizăm datele personale pentru a emite facturi și a procesa plățile pentru serviciile noastre.

Servicii Personalizate: Datele personale pot fi utilizate pentru a personaliza serviciile oferite, inclusiv pentru servicii de room service, spații de relaxare și preferințe culinare.

Comunicare și Suport pentru Clienți: Folosim informațiile de contact pentru a comunica cu dumneavoastră în legătură cu rezervările, serviciile oferite și pentru a oferi suport.

Securitate și Siguranță: Pentru securitatea oaspeților și a proprietății hotelurilor, folosim sisteme de supraveghere și alte măsuri de securitate care pot implica prelucrarea datelor personale.

Îmbunătățirea Serviciilor: Analizăm datele colectate pentru a îmbunătăți calitatea serviciilor noastre și pentru a dezvolta noi oferte.

Marketing și Promoții: Cu consimțământul dumneavoastră, vă putem trimite materiale promoționale și oferte personalizate.

Feedback și Recenzii: Solicităm și prelucrăm feedback-ul clienților pentru a îmbunătăți experiența oferită în hotel.

Conformitate Legală și Reglementări: Respectăm obligațiile legale și reglementările aplicabile, inclusiv în materie fiscală și contabilă, prelucrând datele necesare în acest scop.

Gestionarea Litigiilor și a Reclamațiilor: Datele pot fi folosite pentru gestionarea eventualelor litigii sau reclamații.

Analiza și Raportarea: Utilizăm datele pentru analize interne, raportări financiare și de management.

Respectarea Cerințelor de Sănătate și Siguranță: În contextul pandemiei COVID-19 sau altor situații de sănătate publică, prelucrăm date pentru a respecta protocoalele de sănătate și siguranță.

  1. TEMEIURI LEGALE

În vederea prelucrării legale a datelor personale, utilizăm unul sau mai multe dintre următoarele temeiuri:

Încheierea și Executarea Contractului de Servicii: Prelucrarea este necesară pentru îndeplinirea contractului de servicii de cazare între dumneavoastră și hotel. Acesta include rezervarea camerei, cazarea și orice alte servicii solicitate.

Consimțământul: În anumite situații, ne bazăm pe consimțământul dumneavoastră explicit pentru prelucrarea datelor personale, cum ar fi în cazul abonării la newslettere, ofertelor personalizate sau a altor activități de marketing.

Obligații Legale: Prelucrăm anumite date personale pentru a îndeplini obligațiile legale ale hotelurilor, cum ar fi cele fiscale, contabile și de raportare către autoritățile de stat.

Interesul Legitim: Unele prelucrări se bazează pe interesele legitime ale hotelului, cum ar fi îmbunătățirea serviciilor, asigurarea securității hotelului și a clienților săi prin camere CCTV, asigurarea securității cibernetice a site-ului sau gestionarea reclamațiilor și litigiilor.

Protecția Intereselor Vitale ale Persoanei: În situații excepționale, cum ar fi urgențe medicale, prelucrăm date personale pentru a proteja interesele vitale ale dumneavoastră sau ale altor persoane.

Conformitatea cu o Obligație Legală: În anumite cazuri, cum ar fi situații de sănătate publică (de exemplu, pandemia COVID-19), prelucrăm datele pentru a respecta obligațiile legale în interesul public.

  1. DURATA DE STOCARE

Stocăm datele cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 10 ani de la ultima rezervare. După încheierea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică. Rețineți faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.

  1. TRANSFERURI DE DATE

Putem dezvălui datele dvs., respectând legea aplicabilă, partenerilor de afaceri sau altor terți (e.g., firme de resurse umane, autorități publice). Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate a datelor cu caracter personal. Cu acești terți avem clauze contractuale astfel încât datele dvs. să fie protejate. În aceste situații, ne vom asigura că orice transfer este legitim conform legislației. De exemplu, am putea furniza datele dvs. către alte companii, precum furnizorii de servicii informatice (e.g. cloud, hosting) sau telecomunicații, contabilitate, servicii juridice și către alți terți cu care avem o relație contractuală. Putem transmite datele și altor destinatari având consimțământul sau potrivit instrucțiunilor dvs., ca de exemplu, în situația în care exercitați o cerere de portabilitate. Vom putea, de asemenea, furniza informațiile dvs. cu caracter personal și către parchet, poliție, instanțe judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

VII. TRANSFERURI INTERNAȚIONALE

Transferul de date cu caracter personal către un stat terț poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat. Transferul de date către un stat a cărui legislație nu prevede un nivel de protecție cel puțin egal cu cel oferit de RGPD este posibil numai dacă există garanții suficiente cu privire la protecția drepturilor fundamentale ale persoanelor vizate. Aceste garanții vor fi stabilite de noi prin contracte încheiate cu furnizorii/prestatori de servicii către care se va realiza transferul datelor tale personale. De fiecare dată când vom transfera datele dumneavoastră personale în afara Spațiului Economic European (SEE), ne vom asigura că există un nivel de protecția similar prin unul din următoarele mecanisme de protecție a datelor oferite de RGPD. În prezent, putem transfera datele dumneavoastră personale către țări unde s-a demonstrat de către Comisia Europeană că furnizează un nivel adecvat de siguranță pentru datele personale.

VIII. DREPTURILE DUMNEAVOASTRĂ

Drepturile dvs. conform GDPR sunt următoarele:

(a) Dreptul de a fi informat cu privire la prelucrarea datelor dvs.

(b) Dreptul de acces asupra datelor. Aveți dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informațiile prevăzute de art. 15 alin. (1) din GDPR.

(c) Dreptul de a rectifica datele inexacte sau incomplete. Aveți dreptul de a obține, din partea noastră, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc.

(d) Dreptul la ștergere („dreptul de a fi uitat”).  În situațiile prevăzute la art. 17 din GDPR, aveți dreptul de a solicita și obține ștergerea datelor cu caracter personal.

  1. e) Dreptul la restricționarea prelucrării. În cazurile prevăzute la art. 18 din GDPR, aveți dreptul de a solicita și obține restricționarea prelucrării.
  2. f) Dreptul de a transmite datele pe care le avem despre dvs. către alt operator („dreptul la portabilitate”). Dreptul de a transmite datele pe care le avem despre dvs. către alt operator („dreptul la portabilitate”)
  3. g) Dreptul de a vă opune prelucrării datelor. În cazurile prevăzute la art. 21 din GDPR, aveți dreptul de a vă opune prelucrării datelor.
  4. h) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra dvs.
  5. i) Dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor dvs.
  6. j) Dreptul de a depune o plângere în fața unei Autorități de Supraveghere.
Nume Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Adresa B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
Telefon: +40.318.059.211 sau +40.318.059.212
E-mail anspdcp@dataprotection.ro

Vă rugăm să rețineți că:

(1) Dacă doriți să vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail: contact@hotelrecif.ro.

(2) Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.

(3) Vom încerca să răspundem solicitării în termen de o lună. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.

(4) Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dvs. nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.

Pentru orice alte informații ne puteți contacta la adresa contact@hotelrecif.ro.