Receptie Mangalia: Email: mangalia@hotelnewbelvedere.ro Phone: +40 0372085882 - Receptie Poiana Brasov: Email: poianabrasov@hotelnewvelvedere.ro Phone: +40 0372030425

Detalii despre prelucrarea datelor

In 25 mai 2018 devine aplicabil Regulamentul European 2016/679 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal si libera circulatie a acestor date („Regulamentul”). Scopul principal al acestuia este cresterea nivelului de protectie a datelor personale si crearea unui climat de incredere care sa permita fiecarei persoane controlul asupra propriilor date. Astfel, consideram ca este un moment potrivit sa te informam cum protejam datele tale personale si cum ne insusim prevederile Regulamentului.

Subex Industries SA inregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul  Constanta  ; cod de identificare fiscală: RO 951286 număr de telefon: 0234/531136
reprezentant DPO pentru protecția datelor cu caracter personal.
e-mail: subexsa@yahoo.com (Vă rugăm să ne scrieți pe această adresă e-mail numai în cazurile care sunt legate de gestionarea datelor!)

Societatea respectă drepturile cu caracter personal ale Clienților săi, prin urmare, a întocmit următorul Regulament al operării de date (în continuare: Regulament ), care este disponibil în format electronic pe paginile web oficiale ale Societății, respectiv pe suport de hârtie la fiecare hotel.

Societatea, în calitate de operator de date declară, că pe parcursul gestionării datelor își desfășoară activitatea în conformitate cu prevederile Regulamentului European pentru protectia datelor cu caracter personal GDPR  privind dreptul la  autodeterminare informațională și libertatea informației (în continuare: „Legea privind protecția datelor“).

Acest Regulament dă o informare generală despre gestionarea datelor în cadrul serviciilor furnizate de Societate. Din cauza diversității cerințelor Clienților, în unele cazuri, modul de gestionare al datelor poate fi diferit de cele cuprinse în prezentul Regulament , asemenea derogări pot fi aplicate la cererea Clientului, care va primi o informare prealabilă despre detaliile concrete ale derogării. Societatea va da o înștiințare prealabilă despre orice alte asemenea reguli de gestionare a datelor, care eventual nu au fost incluse în acest Regulament.

Datele personale sunt gestionate de către Societate numai în scopuri prestabilite, pentru perioada de timp necesară, și în scopul exercitării drepturilor și îndeplinirii obligațiilor cerute de Legislatie . Societatea gestionează numai acele date cu caracter personal, care sunt indispensabile pentru realizarea scopului de gestionare a datelor și sunt adecvate pentru atingerea obiectivului.

În decursul gestionării datelor, datele cu caracter personal colectate de Societate pot fi accesate numai de acei angajați  care au sarcini specifice legate de gestionarea datelor.

II. Definirea noțiunilor : termeni utilizati de regulament

Persoană vizată: orice persoană fizică determinată, identificată sau identificabilă – direct sau indirect – cu ajutorul unor date cu caracter personal;

Date personale: date care pot fi asociate cu persoana vizată – în special numele, una sau mai multe caracteristici specifice persoanei vizate -,

Consimțământ: manifestarea voluntară și categorică a voinței persoanei vizate, bazată pe informații adecvate, și care exprimă în mod clar acordul său la gestionarea integrală sau limitată numai la anumite operațiuni a datelor proprii;

Obiecție: declarația persoanei vizate în care se opune prelucrării datelor sale cu caracter personal și solicită sistarea gestionării, respectiv ștergerea datelor;

Operator de date: acea persoană fizică sau juridică sau acea organizație fără personalitate juridică, care are sarcina determinării, independent sau împreună cu alții, a scopului prelucrării datelor, luării de decizii privind prelucrarea datelor (inclusiv decizii legate de mijloacele utilizate), și punerii în aplicare a acestor decizii independent sau prin intermediul unui procesor de date cu care a semnat contract;

Gestionarea datelor: înseamnă – indiferent de metoda utilizată – orice operațiune sau set de operațiuni efectuate pe date, în special colectarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, interogarea, transmiterea, publicarea, coordonarea sau interconectarea, blocarea, ștergerea sau distrugerea, precum și împiedicarea utilizării ulterioare, realizarea de fotografii, înregistrări audio sau video.
Ștergerea datelor: deformarea datelor în așa fel încât restaurarea lor nu mai este posibilă;

Marcajul datelor: asocierea datelor cu anumite semne de identificare în scopul distincției lor;

Blocarea datelor: marcajul datelor cu un semn distinctiv în scopul limitării prelucrării acestora pe o durată determinată sau permanent;

Prelucrarea datelor: efectuarea unor sarcini tehnice legate de operațiunile de gestionare a datelor, independent de metodele sau mijloacele utilizate pentru efectuarea acestor operațiuni sau de locul de aplicare, cu condiția ca sarcinile tehnice să fie efectuate pe datele în discuție;

Procesorul de date: este acea persoană fizică sau juridică sau o organizație fără personalitate juridică, care efectuează prelucrarea datelor pe baza unui contract – inclusiv contractele încheiate în baza prevederilor legale – încheiat cu operatorul de date;

Persoană terță: este acea persoană fizică sau juridică sau o organizație fără personalitate juridică, care este diferită de persoana vizată, de operatorul de date sau de procesorul de date;

Incident de confidențialitate: gestionarea sau prelucrarea ilegală a datelor cu caracter personal, în special accesul neautorizat, alterarea, transmiterea, divulgarea, ștergerea sau distrugerea, precum și distrugerea și deteriorarea accidentală.

III. Gestionări de date

III.1. Utilizarea de servicii hoteliere

În cadrul serviciilor hoteliere, gestionarea  datelor cu caracter personal se bazează pe consimțământul voluntar al persoanei vizate, și are ca scop asigurarea prestarii serviciilor. Cu excepțiile menționate în anumite subparagrafe, datele personale menționate în acest paragraf sunt păstrate de Societate pentru o durată prevăzută în normele fiscale și contabile, apoi la expirarea termenului sunt șterse.

III.2  Rezervare de cameră

Cu ocazia rezervării de cameră pe cale online, personală (pe fond de hârtie) sau prin telefon, Societate solicită/poate solicita de la Clienți furnizarea următoarelor date:

•    prenumele;
•    numele de familie;
•    localitatea;
•    adresa e-mail;
•    numărul de telefon;
Informații suplimentare referitoare la gestionarea datelor legate de rezervări de camere, pot fi cerute prin trimiterea unui mesaj la adresa  de e-mail scsubexsa@yahoo.com

III.3Formular de înregistrare – Fisa de anuntare a sosirii si a plecarii

Pentru utilizarea serviciilor hoteliere, Clientul va completa un Formular de înregistrare, în care își dă consimțământul, ca acele date ale sale, care trebuie furnizate în mod obligatoriu în scopul îndeplinirii obligațiilor prevăzute în legislația aferentă sa fie folosite în scopul identificării Clientului .Societatea le gestioneaza pentru o perioadă de timp pe parcursul căreia autoritatea competentă poate să verifice îndeplinirea obligațiilor determinate în normele juridice date:

•    numele și prenumele,
.actul de identitate : CI sau pasaport

  •  numar inmatriculare auto (unde este cazul ) ; adresa de e-mail si/sau  numar telefon mobil.Furnizarea de către Client a datelor obligatorii este condiția folosirii serviciilor hoteliere.Prin semnarea formularului de înregistrare Clientul consimte la gestionarea, respectiv arhivarea, de către Societate, în termenul indicat mai sus, a datelor sale cu caracter personal furnizate, ca dovadă a semnării și îndeplinirii, executării contractului, precum și în scopul executării unor eventuale creanțe.Prin introducerea adresei e-mail pe formularul de înregistrare, Clientul are posibilitatea să primeasca oferte de la  Societățe.

III.4. Datele cardurilor bancare

Societate va folosi datele cardurilor bancare, cardurilor de credit, conturilor bancare înregistrate cu ocazia rezervărilor de cameră numai în măsura și pentru perioada de timp necesare pentru exercitarea drepturilor și îndeplinirea obligațiilor sale. Datele sunt gestionate de partenerii bancari contractuali ai Societății.

Societatea poate gestiona următoarele date personale:
În cazul persoanelor fizice:
•    numele
•   CI/ card bancar
•    numărul de telefon
•    adresa e-mail
Date personale gestionate în cazul persoanelor juridice:

•    numele persoanei de contact
•    CUI si numar Registrul Comertului ; cont bancar
•    numărul de telefon
•    adresa e-mail

III.5. Chestionar Client, sistem de evaluare

Clienții își pot exprima părerea despre serviciile hotelurilor New Belvedere Grup în cadrul procesului de asigurare a calității introdus de Societate, pe cale on-line, prin e-mail sau pe un chestionar de hârtie, respectiv cu ajutorul sistemului de evaluare. La completarea chestionarului, Clientul poate introduce următoarele date personale:

•    numele (facultativ )
•    data vizitei;
•    numărul camerei;

Furnizarea acestor date nu este obligatorie, ele servesc doar la investigarea exactă a eventualelor reclamații, respectiv la asigurarea trimiterii unui răspuns clientului de către Societate.

Opiniile colectate în acest mod, precum și datele suplimentare eventual oferite în legătură cu acestea, date care nu pot fi asociate cu numele Clientului, Societatea le poate folosi și în scopuri statistice.

III.6. Sistemul camerelor video

Pentru siguranța personală a Clienților și a bunurilor acestora, pe teritoriile hotelurilor exploatate de către Societate sunt instalate camere de luat vederi. Supravegherea video este semnalată de indicatoare cu pictogramă și text de avertizare.

Scopul supravegherii video este protecția bunurilor si a persoanelor . Este necesară paza mijloacelor de valoare mare, respectiv a bunurilor personale ale Clienților, întrucât detectarea infracțiunilor, prinderea infractorilor în flagrant delict, prevenirea actelor ilegale nu pot fi asigurate pe alte căi, respectiv dovedirea lor nu se poate realiza cu alte metode.

Informații suplimentare despre gestionarea datelor legate de sistemul de supraveghere video pot fi cerute direct de la hotel.

III.7.  Site operator economic

Societatea respectiv hotelurile/restaurantele Societății sunt prezente fiecare separat pe portalul www.hotelnewbelvedere.ro

Scopul gestionării de date este partajarea conținuturilor aflate pe pagina web a New Belvedere Hotels Group. Pe pagina de site a  Societății Clienții au posibilitatea să facă rezervări de camera  și să se informeze despre cele mai recente promoții.

Dacă Clientul dorește să facă rezervarea unei camere, sistemul îl va redirecționa automat către pagina web a societății sau catre booking.com.

III.8. Contact
Societatea poate fi contactată prin e-mail sau telefon. Mesajele astfel primite sunt gestionate de societate până la rezolvarea cererii/întrebării respective, iar după rezolvarea cererii/întrebării aceste e-mailuri sunt arhivate și stocate pentru 30 (treizeci ) de zile .

Dacă persoana vizată interzice în mod expres gestionarea datelor sale personale, societatea va șterge aceste date.

  1. Siguranța datelor IV.1. Sistemul SSL
    Societatea pe paginile sale web în cazul rezervărilor online folosește tehnologia de criptare SSL pentru protecția datelor. Orice informație partajată de persoana vizată cu Societatea este criptată automat și protejată pe timpul transmiterii ei prin rețea. Odată ce informația ajunge pe serverul nostru, este decriptată folosind o cheie privată unică. SSL permite browserului dvs.să se conecteze la o pagină web și să selecteze în mod transparent și de comun acord cu serverul un canal de comunicații securizat. SSL este sistemul de tranzacții securizate cel mai utilizat și cel mai popular. Pentru a utiliza acest sistem persoana vizată trebuie pur și simplu săverifice compatibilitatea browserului său.IV.2. Alte activități legate de siguranță
    Societatea oferă posibilitatea de a verifica și stabili care au fost echipamentele folosite pentru transferul de date personale, care au fost sau pot fi serverele țintă, care au fost datele înregistrate în sistem, cine le-a înregistrat și când, și care sunt posibilitățile de restabilire a sistemului după o defecțiune. Erorile care apar în timpul prelucrării automatizate sunt consemnate într-un raport.Societatea gestionează datele personale în mod confidențial, și nu permite accesul persoanelor neautorizate la acestea. Societatea protejează datele personale împotriva accesului neautorizat, alterării, transmiterii, divulgării, ștergerii sau distrugerii, distrugerii sau deteriorării accidentale, precum și a inaccesibilității intervenită din cauza schimbării tehnologiei. Societatea ia toate măsurile pentru a asigura siguranța protecției tehnice a datelor personale.VI. Procesori de date

    Lista procesorilor de date împuterniciți de societate poate fi solicitată de la responsabilul cu protecția datelor DPO din cadrul Societății .

    VII. Drepturi și căi de atac

    VII.1. Informare

    Pentru a putea verifica măsurile luate în legătură cu incidentele de confidențialitate și a asigura informarea persoanei vizate, Societatea ține o evidență în acest sens, care conține sfera datelor personale ale persoanei vizate, grupul și numărul de persoane afectate de incidentul de confidențialitate, data incidentului de confidențialitate, împrejurările, efectele, și măsurile corective luate pentru înlăturarea acestuia, precum și alte date prevăzute în legislația referitoare la gestionarea datelor.

    VII.2. Rectificări
    Dacă datele personale aflate în evidența Societății nu corespund realității, dar datele reale stau la dispoziția Societății, aceasta din urmă rectifică singură datele personale.
    Societatea informează persoana vizată despre rectificările efectuate, precum și toate entitățile care au primit anterior datele respective în scopul gestionării lor.Informarea poate fi omisă, dacă — având în vedere scopul gestionării datelor — nu sunt lezate prin rectificare interesele legitime ale persoanei vizate.

    VII.3. Ștergere și blocare, reclamații


În ceea ce privește ștergerea sau blocarea datelor personale, precum și reclamațiile legate de gestionarea datelor, trebuie aplicate prevederile Legii privind protecția datelor, articolele 13-35.

VIII. Alte prevederi
Societatea nu își asumă nicio responsabilitate pentru corectitudinea datelor furnizate de vizitatorii paginilor web sau de către Clienți.