REZERVĂ
REZERVĂ

Politica privind datele cu caracter personal

Declarație de confidențialitate a Hotelului familial „Oasis”

Noi, la Hotelul de familie „Oasis”, ne străduim să oferim produse, servicii și experiențe excepționale. Apreciem foarte mult afacerea noastră, dar mai mult decât atât apreciem loialitatea dumneavoastră. Știm că confidențialitatea este importantă pentru dumneavoastră și am elaborat această declarație pentru a vă explica practicile noastre privind datele personale pe care le colectăm de la dumneavoastră sau despre dumneavoastră, pe acest site, prin comunicare verbală sau scrisă cu noi, atunci când vizitați complexul hotelier „Hotel Oasis” sau prin alte surse, cum ar fi operatorii de turism.

Prezenta declarație descrie practicile adoptate la Hotelul de familie „Oasis”, în deplină conformitate cu cerințele REGULAMENTULUI (UE) 679/2016 privind protecția datelor cu caracter personal..

Ce date cu caracter personal colectăm?

La fiecare eveniment la care participă oaspeții noștri sau în timpul pregătirii unui astfel de eveniment, poate fi necesară colectarea de date cu caracter personal, cum ar fi nume, numere de telefon, adrese de e-mail, adrese etc., acestea fiind întotdeauna colectate numai în scopul specific și reprezentând setul minim de date necesare pentru atingerea scopului.

Loteriile sau studiile de marketing privind opinia oaspeților și clienților noștri cu privire la calitatea produselor și serviciilor pe care le oferim fac parte din lista evenimentelor menite să vă ofere numai produse și servicii de înaltă calitate, potrivite pentru dumneavoastră.

Datele personale colectate la înregistrarea oaspeților sunt necesare din punct de vedere legal și sunt reglementate. La înregistrarea la hotel, aveți posibilitatea de a lua cunoștință de informațiile furnizate de administratorii de la recepție cu privire la protecția datelor personale.

Alte informații colectate în hotel

  1. Cererea de închiriere a unui autovehicul necesită date personale suplimentare prevăzute de lege în legătură cu această activitate, cum ar fi numărul permisului de conducere și alte date legate de închiriere și serviciile de asigurare oferite.
  2. Colectarea de informații în incinta Hotelului de familie „Oasis”. Legea privind turismul ne obligă să colectăm datele personale minim necesare prevăzute de această lege la înregistrarea oaspeților în hotel. Pentru a vă asigura securitatea, este posibil să înregistrăm video oaspeții și vizitatorii din spațiile publice ale complexului, în condițiile prevăzute de legea privind activitatea de pază privată.
  3. Organizarea de evenimente. Detaliile tehnice privind evenimentele organizate de dumneavoastră pot include date precum data și ora, numărul de oaspeți, informații despre camerele de oaspeți și datele personale minim necesare pentru acestea. În cazul evenimentelor corporative, pot fi necesare date despre întreprindere și informații suplimentare în legătură cu aceasta. Când ne vizitați ca parte a unui grup, vom dispune de datele personale furnizate de grup pentru a vă putea trimite oferte pentru participarea la evenimentele organizate pentru grup, în funcție de preferințele dvs. personale. Dacă sunteți organizatorul unui eveniment, puteți accepta să împărtășim date despre evenimentul dvs. cu terți – furnizori de servicii care vă furnizează servicii pentru evenimente.
  4. Rețele sociale. Rețele sociale. Dacă sunteți utilizator al rețelelor sociale, vă rugăm să rețineți că încurajăm partajarea cu contactele dvs. a informațiilor despre șederea dvs. la noi, prin text și/sau imagini, precum și participarea la concursuri de fotografii, de exemplu cu fotografii realizate în timpul șederii dvs. la noi. În cazul în care în materialul foto apar și alte persoane, este necesar să obțineți acordul acestora.
  5. Oportunități de parteneriat de afaceri sau carieră. . Nu ezita să ne contactezi pentru mai multe informații care ne-ar permite să evaluăm abilitățile tale pentru un parteneriat bun sau pentru dezvoltarea carierei tale la noi. În aceste cazuri, este posibil să fie necesar să comparăm informațiile pe care ni le-ai furnizat cu alte informații disponibile public.

Date cu caracter personal primite de la terți

Este o practică obișnuită ca în relațiile dvs. cu noi să fie implicate terțe părți, cum ar fi operatorul turistic prin intermediul căruia ați rezervat și plătit sejurul și serviciile suplimentare sau organizatorii de evenimente. Aceștia au contracte cu noi pentru prelucrarea datelor cu caracter personal în calitate de administratori comuni sau de administratori și prelucrători de date cu caracter personal, astfel încât protecția datelor dvs. cu caracter personal și în aceste cazuri este în conformitate cu REGULAMENTUL (UE) 679/2016 , ca obligație legală a ambelor părți față de dvs.

Partajarea datelor cu caracter personal

În efortul nostru de a vă oferi cea mai bună experiență și cele mai calitative produse și servicii la Hotelul familial „Oasis”, este posibil să fie necesar să împărtășim informații în cazul unor obiective comune sau cu acordul dvs. expres, cu furnizorii de servicii și partenerii noștri comerciali, cu care avem în toate cazurile un acord în conformitate cu Regulamentul (UE) 679/2016 privind protecția datelor cu caracter personal. De exemplu, atunci când planificați un eveniment de grup sau o întâlnire, sunt colectate informații care pot fi partajate cu organizatorii și/sau partenerii noștri comerciali, ale căror produse sau servicii ar putea îmbunătăți experiența dvs. în complexul nostru.

Partajarea informațiilor cu complexul nostru, serviciile de restaurare sau alte cazuri precum „concierge” sau furnizori de servicii externe se face numai în cazul unor scopuri comune sau cu acordul dumneavoastră și în conformitate cu principiile Regulamentului (UE) 679/2016.

Partajarea informațiilor în toate celelalte cazuri este permisă numai în conformitate cu legea și către persoanele autorizate, cum ar fi în conformitate cu cerințele Legii privind turismul.

Hotelul familial „Oasis” nu transmite date cu caracter personal în afara țării.

Protecția datelor cu caracter personal

Definiții

Conform articolului 4 din Regulamentul 679/2016:

1) „date cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau care poate fi identificată („persoana vizată”); o persoană fizică care poate fi identificată este o persoană care poate fi identificată, direct sau indirect, în special printr-un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, mentale, economice, culturale sau sociale ale persoanei fizice respective;

2) „prelucrare” înseamnă orice operațiune sau ansamblu de operațiuni efectuate cu date cu caracter personal sau cu un set de date cu caracter personal, prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, difuzarea sau orice altă modalitate de punere la dispoziție a datelor, alinierea sau combinarea, limitarea, ștergerea sau distrugerea;

3) „restricționarea prelucrării“ înseamnă marcarea datelor cu caracter personal stocate în vederea limitării prelucrării ulterioare a acestora;

4) „profilarea“ înseamnă orice formă de prelucrare automatizată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru evaluarea anumitor aspecte specifice referitoare la o persoană fizică, asociate unei persoane fizice, în special pentru analiza sau estimarea aspectelor referitoare la îndeplinirea obligațiilor profesionale ale persoanei fizice respective, la situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau deplasarea acesteia;

5) „pseudonimizare” înseamnă prelucrarea datelor cu caracter personal astfel încât datele cu caracter personal să nu poată mai fi asociate cu un subiect al datelor fără utilizarea unor informații suplimentare, cu condiția ca acestea să fie stocate separat și să facă obiectul unor măsuri tehnice și organizatorice pentru a se asigura că datele cu caracter personal nu sunt asociate cu o persoană fizică identificată sau cu o persoană fizică care poate fi identificată;

6) „registru cu date cu caracter personal” înseamnă orice set structurat de date cu caracter personal, la care accesul se realizează în conformitate cu anumite criterii, indiferent dacă este centralizat, descentralizat sau distribuit în funcție de principiul funcțional sau geografic;

7) „operator” înseamnă o persoană fizică sau juridică, un organ public, o agenție sau o altă entitate care, singură sau împreună cu alte entități, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele acestei prelucrări sunt stabilite de dreptul Uniunii sau de dreptul unui stat membru, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi stabilite în dreptul Uniunii sau în dreptul unui stat membru;

8) „operator de date cu caracter personal” înseamnă o persoană fizică sau juridică, un organ public, o agenție sau o altă entitate care prelucrează date cu caracter personal în numele operatorului;

9) „destinatari” înseamnă persoane fizice sau juridice, autorități publice, agenții sau alte entități cărora le sunt divulgate datele cu caracter personal, indiferent dacă sunt sau nu terți. În același timp, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete specifice în conformitate cu dreptul Uniunii sau cu dreptul unui stat membru nu sunt considerate „destinatari”; prelucrarea acestor date de către autoritățile publice menționate respectă normele aplicabile în materie de protecție a datelor în conformitate cu scopurile prelucrării;

10) „terță parte” înseamnă o persoană fizică sau juridică, un organ public, o agenție sau un alt organism, altul decât persoana vizată, operatorul, persoana care prelucrează date cu caracter personal și persoanele care, sub autoritatea directă a operatorului sau a persoanei care prelucrează date cu caracter personal, au dreptul să prelucreze date cu caracter personal;

11) „consimțământul persoanei vizate” înseamnă orice manifestare liberă, specifică, informată și neambigue a voinței persoanei vizate, prin care aceasta acceptă, prin o declarație sau o acțiune afirmativă clară, ca datele cu caracter personal referitoare la aceasta să fie prelucrate;

12) „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce la distrugerea, pierderea, modificarea, divulgarea sau accesul neautorizat la date cu caracter personal care sunt transmise, stocate sau prelucrate în alt mod;

13) „date genetice” înseamnă date cu caracter personal referitoare la trăsăturile genetice ereditare sau dobândite ale unei persoane fizice, care furnizează informații unice cu privire la trăsăturile distinctive sau starea de sănătate a persoanei fizice respective și care sunt obținute, în special, prin analiza unei probe biologice prelevate de la persoana fizică în cauză;

14) „date biometrice” înseamnă date cu caracter personal obținute ca urmare a unei prelucrări tehnice specifice, care sunt legate de trăsăturile fizice, fiziologice sau comportamentale ale unei persoane fizice și care permit identificarea unică a persoanei fizice respective, cum ar fi imagini faciale sau date dactiloscopice;

15) „date privind starea de sănătate” înseamnă date cu caracter personal referitoare la sănătatea fizică sau mentală a unei persoane fizice, inclusiv furnizarea de servicii de sănătate care oferă informații despre starea sa de sănătate;

Principii

Conform articolului 5 din Regulamentul 679/2016, principiile sunt respectate atunci când:

Paragraf 1.

Datele cu caracter personal sunt:

  1. a) prelucrate în mod legal, cu bună-credință și în mod transparent față de persoana vizată („LEGALITATE, BUNĂ-CREDINȚĂ ȘI TRANSPARENȚĂ”);“);

b) colectate în scopuri specifice, explicit indicate și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri științifice sau istorice sau în scopuri statistice nu este considerată, în conformitate cu articolul 89 alineatul (1), incompatibilă cu scopurile inițiale („LIMITAREA SCOPURILOR”);

c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate („MINIMIZAREA DATELOR”)

d) exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura ștergerea sau rectificarea în timp util a datelor cu caracter personal inexacte, ținând seama de scopurile pentru care sunt prelucrate („EXACTITATE”)

e) păstrate într-un format care permite identificarea persoanei vizate pentru o perioadă care nu depășește perioada necesară pentru îndeplinirea scopurilor pentru care sunt prelucrate datele cu caracter personal; datele cu caracter personal pot fi păstrate pentru perioade mai lungi, în măsura în care vor fi prelucrate exclusiv în scopul arhivării în interes public, pentru cercetare științifică sau istorică sau pentru scopuri statistice în conformitate cu articolul 89 alineatul (1), cu condiția să se aplice măsurile tehnice și organizatorice adecvate prevăzute în prezentul regulament pentru a garanta drepturile și libertățile persoanei vizate („RESTRICȚII DE STOCARE”);

f) prelucrate într-un mod care garantează un nivel adecvat de securitate a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegală și împotriva pierderii accidentale, distrugerii sau deteriorării, prin aplicarea unor măsuri tehnice sau organizatorice adecvate („INTEGRITATE ȘI CONFIDENȚIALITATE”).

Alineatul (2)

Operatorul este responsabil și este în măsură să demonstreze conformitatea cu alineatul (1) („RESPONSABILITATE”).“

Drepturile persoanelor vizate

  1. Subiecții de date au următoarele drepturi în ceea ce privește prelucrarea datelor, precum și datele care sunt înregistrate despre ei:

Să solicite confirmarea dacă sunt prelucrate date cu caracter personal care îi privesc și, în cazul afirmativ, să aibă acces la aceste date, precum și la informații despre destinatarii acestor date.

Să solicite o copie a datelor lor cu caracter personal de la ADMINISTRATOR;

Să solicite ADMINISTRATORULUI corectarea datelor cu caracter personal atunci când acestea sunt inexacte, precum și atunci când nu mai sunt actuale;

Să solicite ADMINISTRATORULUI DATELOR CU CARACTER PERSONAL COLECTATE PE BAZA CONSIMȚĂMÂNTULUI (dreptul „de a fi uitat”);

Să solicite ADMINISTRATORULUI restricționarea prelucrării datelor cu caracter personal atunci când există motive întemeiate, caz în care datele vor fi doar stocate, dar nu prelucrate;

Să facă o obiecție motivată împotriva prelucrării datelor sale cu caracter personal;

Să depună o plângere la autoritatea de supraveghere (Comisia pentru protecția datelor cu caracter personal), dacă consideră că una dintre dispozițiile Regulamentului (UE) 679/2016 a fost încălcată;

Să solicite și să i se furnizeze datele cu caracter personal într-un format structurat, utilizat pe scară largă și care permite citirea automată, atunci când modalitatea și formatele pentru aceasta sunt reglementate în cadrul nostru normativ intern;

În cazul prelucrării datelor cu caracter personal pe baza unui consimțământ, să își retragă consimțământul pentru prelucrarea datelor cu caracter personal în orice moment, printr-o cerere separată adresată operatorului;

Să nu facă obiectul unor decizii automatizate care îl afectează în mod semnificativ, fără posibilitatea intervenției umane;

Să se opună profilării automate, care are loc fără consimțământul său.

  1. ADMINISTRATORUL asigură condiții care garantează exercitarea acestor drepturi de către persoana vizată:

Persoanele vizate pot solicita acces la date, iar ADMINISTRATORUL se asigură că răspunsul la solicitarea persoanei vizate respectă cerințele Regulamentului general.

Subiecții de date au dreptul să depună reclamații la ADMINISTRATORUL în legătură cu prelucrarea datelor lor cu caracter personal.

Răspunderea

În conformitate cu articolul 24 din Regulamentul 679/2016

Răspunderea administratorului „Hotel „Semeen Hotel „Oasis””

Paragraf 1.

Ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscurile cu probabilitate și gravitate diferite pentru drepturile și libertățile persoanelor fizice, operatorul instituie măsuri tehnice și organizatorice adecvate pentru a garanta și a putea demonstra că că prelucrarea se efectuează în conformitate cu prezentul regulament. Aceste măsuri sunt revizuite și, dacă este necesar, actualizate.

Paragraf 2.

Atunci când acest lucru este proporțional cu activitățile de prelucrare menționate la paragraful 1, măsurile includ aplicarea de către operatorul de date a unor politici adecvate de protecție a datelor.

Paragraf 3.

Respectarea codurilor de conduită aprobate sau a mecanismelor de certificare aprobate poate fi utilizată ca element de dovadă a respectării obligațiilor operatorului.

Acest paragraf va fi aplicat de „Hotel „Semeen Hotel „Oasis”” imediat ce vor fi aprobate politicile sectoriale și/sau certificarea în sectorul hotelier și al restaurantelor!

Prelucrare comună

Pentru a asigura securitatea și confortul maxim al oaspeților noștri, atunci când colaborăm cu tour operatorii și/sau alți parteneri implicați în furnizarea de informații și/sau servicii, „Hotelul „Oasis” încheie întotdeauna contracte/acorduri pentru prelucrarea datelor cu caracter personal în conformitate cu Regulamentul 679/2016