În ceea ce privește această notă de informare a protecției datelor personale, conform cerințelor Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, modificată și completată, și ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, Administratorul Site-ului va gestiona în condiții de siguranță și numai pentru scopurile specificate, datele personale furnizate de Utilizatori.
Vă informăm că datele personale pe care Utilizatorii le furnizează Administratorului Site-ului sunt prelucrate în scopul oferirii în condiţii optime a serviciilor prestate. Prin înscrierea pe Site / completarea formularului de programare/ contact sau orice altă modalitate de preluare a unor astfel de date personale, Utilizatorul declară că este de acord ca toate datele personale să fie incluse în baza de date a Administratorului Site-ului și își dă acordul expres și neechivoc ca toate datele personale să fie stocate și utilizate pentru: activități de marketing prin primirea de mesaje de informare sau comerciale la adresele de e-mail comunicate; transmiterea de email-uri/mesaje informative și non-comerciale cu privire la promoțiile și reducerile aferente.În cadrul acestui Site, Utilizatorii furnizează informații precum: adresa de email adresa IP Nume și prenume Număr de telefon
Motivul pentru care solicităm aceste date este folosirea acestora pentru a vă permite să ne adresați diverse solicitări, fie în legătură cu produsele și serviciile noastre, fie în legătură cu exercitarea drepturilor dumneavoastră referitoare la datele cu caracter personal colectate și prelucrate prin intermediul Site-ului.
Nu vom distribui datele Utilizatorilor / Clienților noștri unor terțe părți, cu excepție în cazurile următoare: cu acordul acestora; dacă este necesară transmiterea unor informații în vederea furnizării produselor și serviciilor solicitate; dacă este prevăzut într-o dispoziție legală să transmitem date cu caracter personal autorităților sau instituțiilor publice; în vederea rezolvării unor situații juridice, pentru siguranța individuală sau siguranța publică; în cazul în care societatea noastră este achiziționată de o altă societate sau devine insolvabilă.
În conformitate cu dispoziţiile Regulamentului UE nr.679/2016, persoanele înregistrate, în calitate de persoane vizate, au următoarele drepturi în legătură cu datele cu caracter personal colectate și prelucrate prin intermediul site-ului:
Utilizatorii își pot exercita oricare dintre aceste drepturi prin completarea unei cereri şi trimiterea acesteia prin email la adresa office@piccadilly.ro sau telefonic la 0241 831 129.
OPERATORSC CHR PICADILLY SRL
CUI RO1881979
Exemplar unic
NOTĂ de INFORMARE GENERALĂ
emisă în temeiul Regulamentului U.E. 2016/679 (“GDPR”), referitoare la politica de prelucrare a datelor cu caracter personal, efectuată de către
SC CHR PICADILLY SRL
CUPRINS:
III. OBIECTIVUL GENERAL AL GDPR
IV. CATEGORIILE DE DATE CU CARACTER PERSONAL PROCESATE
IV. 1. Pentru CLIENȚI și potențiali clienți
IV. 2. Pentru ANGAJAȚI și CANDIDAȚI la angajare
IV. 3. Pentru VIZITATORII locațiilor OPERATORULUI
IV. 4. Pentru PARTENERII COMERCIALI
IV. 5. Pentru VIZITATORII SITE-ului sau a ADRESELOR OPERATORULUI deținute pe REȚELELE DE SOCIALIZARE
V. PRELUCAREA în temeiul INTERESULUI LEGITIM al Operatorului
VI. DESTINATARII SAU CATEGORIILE DE DESTINATARI AI DATELOR CU CARACTER PERSONAL
VII. PERIOADA PENTRU CARE VOR FI STOCATE DATELE CU CARACTER PERSONAL
VIII. DREPTURILE PERSOANEI VIZATE
IX. PROCES DECIZIONAL AUTOMATIZAT INCLUZÂND CREAREA DE PROFILURI
X. MASURI DE SECURITATE A DATELOR PERSONALE PRELUCRATE
NOTĂ DE INFORMARE GENERALĂ
Întrucât OPERATORUL prelucrează datele dumneavoastră cu caracter personal, vă INFORMĂM cu privire la următoarele aspecte:
Prelucrarea datelor cu caracter personal se efectuează în conformitate cu:
- legislaţia europeană (Regulamentul 2016/679/UE, Directiva 2016/680/CE, Directiva 2002/58/CE) în vigoare;
- legislaţia naţională (Legea nr. 129/2018 pentru modificarea și completarea Legii 102/2005; Legea nr. 190/2018; Legea nr. 506/2004);
- legislația specifică domeniilor aferente scopurilor menționate mai jos (ex: legislația fiscală, financiar-contabilă, a muncii, penală etc.);
DEFINIȚII:
1. „date cu caracter personal” - orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
2. „prelucrare” - orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
II. CINE SUNTEM?
(Date privind Identitatea și datele de contact ale operatorului și, după caz, ale reprezentantului acestuia – art 13, al.1, lit a)- GDPR)
OPERATORUL SC CHR PICADILLY SRL, CUI RO1881979., website: www.picadilly.ro, vă informăm prin prezenta despre prelucrarea datelor dumneavoastră personale și drepturile pe care le aveți în conformitate cu REGULAMENTUL (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (denumit în continuare GDPR) și legislația națională privind protecția și securitatea datelor personale, în vigoare, precum și cu prevederile prezentei note de informare.
III. OBIECTIVUL GENERAL AL GDPR – reprezinta ansamblul demersurilor efectuate in domeniul protecției datelor personale, reprezintand garantul respectării drepturilor fundamentale la viaţă privată și la protecţia datelor personale, statuate cu precădere de art. 7 și 8 din Carta Drepturilor Fundamentale a Uniunii Europene
IV. CATEGORIILE DE DATE CU CARACTER PERSONAL PROCESATE
Datele cu caracter personal procesate de către OPERATOR, la care se face referire în această INFORMARE, includ elemente de identificare de tipul - nume şi prenume, numele şi prenumele reprezentanţilor legali, telefon/ fax, adresă de e-mail, loc de muncă, profesie, formare profesională – diplome – studii, date bancare, imagine sau alte asemenea, care servesc la identificarea dumneavoastră sau a persoanelor care vă reprezintă ori pe care le reprezentaţi, precum și a bunurilor dvs.
În general, nu colectăm date cu caracter special (ex: ce se referă la originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală) decât dacă doriți dvs. să ni le oferiți sau dacă există o obligație legală care impune acest lucru ori apare vreo situație specifica conform art. 9, al. 2 GDPR (ce prevede situațiile de excepție ce permit prelucrarea datelor cu caracter special).
Datele speciale cu privire la sănătate sunt prelucrate, în funcție de situație, în baza consimțământului dumneavoastră, în scopul individualizării unor proceduri specifice pentru client, fie în baza obligațiilor legale ce-i revin operatorului (în domeniul ocupării forței de muncă și al securității sociale și protecției sociale- art 9, al 2, lit.b-GDPR), accesul la aceste date fiind limitat la personalul medical specializat și la persoane anume desemnate (ex: gestionare dosar resurse umane etc.).
În situația în care procesarea de date s-a făcut în baza CONSIMȚĂMÂNTULUI, persoana vizată are dreptul să își retragă în orice moment consimțământul. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
OPERATORUL va colecta, utiliza, prelucra și furniza datele personale oferite de dumneavoastră, în funcție de calitatea pe care o aveți (de client, candidat la angajare, angajat, partener comercial, vizitator), în urmatoarele:
IV. 1. Pentru CLIENȚI și potențiali clienți
Nr. crt. | SCOPURILE | TEMEIUL JURIDIC |
Punerea în executare a obligațiilor contractuale | - Executarea contractului încheiat cu clientul (persoana vizată) și/sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea contractului. | |
Înregistrarea clienților la recepție inclusiv crearea unor baze de date specifice | - Obligație legală (ex: Hotărârea nr. 237/2001 pentru aprobarea Normelor cu privire la accesul, evidența și protecția turiștilor în structuri de primire turistice), FIE, în funcție de situație : - Executarea contractului încheiat cu clientul (persoana vizată) și/sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea contractului. - Interesul legitim al operatorului | |
Inregistrarea clientilor minori | - Executarea contractului încheiat cu clientul (persoana vizată) și/sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea contractului. FIE, în funcție de situație : - Consimțământ părinților sau reprezentanților legali ai minorului | |
Procesare date medicale, pentru individualizarea unor proceduri specifice pentru client (ex: regim alimentar, asigurarea accesului la tratament medical adecvat etc.) | - Consimțământul clientului | |
Gestionarea activității de rezervare camere/ locații ale operatorului, | - Executarea contractului încheiat cu clientul (persoana vizată) și/sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea contractului. FIE, în funcție de situație: - Obligație legală (ex: Hotărârea nr. 237/2001) - Interesul legitim al operatorului | |
Organizarea/ stabilirea unor sisteme de depozitare fizică a documentelor necesare a fi procesate | - Obligație legală (Legea arhivelor naționale și legislația conexă) FIE, în funcție de situație: - Executarea contractului încheiat cu clientul (persoana vizată) - Interesul legitim al operatorului | |
Punerea in aplicare a procedurilor interne, de asigurare a unor condiții optime, pe timpul cazării, respectiv: - gestionarea accesului în cameră; - gestionarea serviciilor hoteliere (telefon, bar, restaurant, pay TV, plaja privată, serviciul transport clienți, curațenie in camera, spalarie hotelieră etc.) | - Executarea contractului încheiat cu clientul (persoana vizată) FIE, în funcție de situație: - Interesul legitim al operatorului | |
Facturarea serviciilor și gestionarea sistemului contabil și de prelucrare a datelor financiare, privind achitarea contravalorii cazării și a serviciilor utilizate de client (ex: date privind cardurile bancare etc.) | - Obligație legală (Legea 227/2015 privind Codul Fiscal și legislația conexă) FIE, în funcție de situație: - Executarea contractului încheiat cu clientul (persoana vizată) | |
Gestionarea relației cu clienții, înainte, pe timpul și după terminarea sejurului, privind: - programul de loialitate - implementarea datelor personale în baze de date specializate, în sistem letric și/sau informatic; - Realizarea de statistici, rapoarte comerciale și alte analize specific; - Gestionarea cererilor și reclamațiilor, | - Executarea contractului, pe segmentul referitor la participarea clientului ca membru în Programul de Loialitate FIE, în funcție de situație: - Interesul legitim sau obligație legală | |
- Realizarea de analize pentru profilarea persoanei vizate (ex: analiza istoricului rezervărilor, a preferințelor clienților, în scopul comunicării de oferte profilate; oferirea de beneficii în baza programului de loialitate; analize în vederea anticipării comportamentului viitor al clientului; analiza accesării websiteul și a conturilor de socializare ale Operatorului; analiza chestionarelor/ reclamațiilor/ sondajelor de opinie/comentariilor clienților), în vederea îmbunătățirii calității serviciilor oferite de către OPERATOR. | - Consimțământul persoanei vizate pentru activitățile ce implică marketingul direct sau crearea de profilări, în baza unui proces decizional automat, FIE, în funcție de situație: - Executarea contractului, pe segmentul referitor la participarea clientului ca membru în Programul de Loialitate - Interesul legitim al OPERATORULUI, în vederea îmbunătățirii serviciilor oferite, | |
- Procesarea datelor personale pentru activități de marketing direct, trimiterea către clienți de oferte comerciale, materiale promoționale, newsletters, oferte turistice/ hoteliere sau de servicii specifice, promovate de OPERATOR sau de către partenerii săi comerciali (ex: promovarea anumitor branduri de firmă), sau contactarea telefonică a persoanelor vizate, pentru adaptarea serviciilor la solicitările clientului. | - Consimțământul persoanei vizate pentru activitățile ce implică marketingul direct | |
Securizarea și îmbunătățirea navigării dvs pe website-ul / Facebook/ conturi pe rețele de socilizare ale Operatorului, prin: - Facilități de navigare; - Întreținere și suport; - Implementarea masurilor de securitate și de prevenire a fraudelor pe net. | - Interesul legitim al OPERATORULUI, în vederea desfășurării normale a activității, administrării serviciilor IT și de securitate a rețelei, precum și pentru prevenirea fraudei informatice | |
Securizarea bunurilor și a persoanelor, prin masuri de pază adecvate (ex: monitorizare video, sisteme electronice de pază, instituirea unor proceduri interne de securitate etc.) | - Interesul legitim al OPERATORULUI, în vederea desfășurării normale a activității economice și pentru Securizarea bunurilor și a persoanelor FIE, în funcție de situație: - Obligație legală (ex: Legea 333/2003-privind paza bunurilor; Hotărârea nr. 237/2001 pentru aprobarea Normelor cu privire la accesul, evidența și protecția turiștilor în structuri de primire turistice) | |
Utilizarea diferitelor metode / servicii de localizare, ajutorare, în vederea identificării, căutării persoanelor cazate în locațiile operatorului, în situația unor evenimente grave, ce afectează locațiile (ex: dezastre naturale, atacuri teroriste etc.) | - Protejarea intereselor vitale ale clienților | |
Folosirea serviciilor specializate ale unor terțe părți (ex: servicii IT, de paza, consultanta GDPR, resurse umane, contabilitate, juridice etc. în cazuri specifice). | - Interesul legitim al OPERATORULUI, în vederea desfășurării normale a activității economice FIE, în funcție de situație: - Obligație legală | |
Organizare/derulare evenimente (ex: mese festive, protocolare, reuniuni culturale, științifice etc.), în vederea promovării serviciilor pe care le oferim și îmbunătățirii serviciilor noastre. | - Executarea contractului, privind organizarea acestor evenimente FIE, în funcție de situație: - Interesul legitim al OPERATORULUI, - Consimțământul persoanei vizate pentru activitățile ce implică marketingul direct sau preluarea de imagini sau înregistrări video-audio. | |
Înregistrarea și soluționarea notificărilor de încălcare a securității datelor cu caracter personal | - Obligație legală (ex: legislația referitoare la arhivare și la GDPR etc.) FIE, în funcție de situație: - Interesul legitim al OPERATORULUI, în vederea gestionării încălcărilor de securitate | |
Publicarea de articole, reportaje, fotografii și/sau înregistrări video-audio, pe site-ul oficial și/sau pe conturile de socializare ale OPERATORULUI, în mass-media (radio/TV), în care apare imaginea persoanei vizate în mod distinct, singură sau în grup, de la evenimente organizate de Operator, în scopul promovării activității acestuia din urmă; | - consimțământul persoanelor vizate |
Politica privind protecția și securitatea datelor personale a OPERATORULUI este de a colecta numai datele personale necesare, în scopurile menționate, în condiții de responsabilitate, legalitate, echitate, transparență, exactitate, integritate, confidențialitate, pe perioade determinate.
Categorii de date cu caracter personal prelucrate de către OPERATOR, în scopurile menționate (exemplificare):
• prenumele; numele de familie; locul și data nașterii.
· numărul și seria actului de identitate (carte de identitate, pașaport, permis de ședere etc.), precum și, în funcție de situație, a documentului de călătorie etc.
• adresa (strada și numărul, localitatea, codul poștal, țara);
• cetățenia (această informație are numai scop statistic, data gestionată fără a putea fi asociată ulterior cu persoana dată),
• adresa e-mail;
• numărul de telefon mobil;
· numărul camerei;
• tipul cardului bancar/cardului de credit;
• numărul cardului bancar/cardului de credit;
• numele titularului cardului bancar/cardului de credit;
• data expirării cardului bancar/cardului de credit;
• codul CVC/CVV al cardului bancar/cardului de credit (aceste coduri de verificare sunt cunoscute la MasterCard sub denumirea Card Validation Code (CVC2), iar la Visa International se folosește Card Verification Value (CVV2)).
• date privind autovehiculele pe care le parcați/ opriți/ staționați în zona deținută de OPERATOR;
• date colectate din cardurile de acces (ora intrării și ieșirii) în locațiile OPERATORULUI;
• date primite de la partenerii contractuali (tur-operatori, agenții de turism, organizatori de evenimente) și transmise către OPERATOR (îndeosebi liste de clienți etc.)
• date contextualizate de serviciile oferite de către OPERATOR (room-service, saună etc.) sau din analizele interne ale OPERATORULUI;
• date rezultate din analiza comentariilor clienților transmise Operatorului (fie la Recepție, fie în alta formă) sau pe adresele de posta electronica ale OPERATORULUI ori pe rețelele de socializare (tip Whatsapp, Facebook, Instagram etc.);
• date obținute din utilizarea camerelor de supraveghere video sau a sistemelor de localizare ale OPERATORULUI.
În mod excepțional:
• CNP
• copii după documentele prezentate
• alte date ce se impun în situații specifice, conform legii;
Gestionarea datelor candidaților (pentru angajare/ voluntariat sau ucenicie) pentru locuri de muncă oferite de OPERATOR în vederea selecționării candidaților adecvați. | - Consimțământul candidatului: Se presupune, dpdv juridic, că persoanele, care în căutarea unui loc de muncă și-au depus autobiografia (CV-ul) sub orice formă la OPERATOR, au consimțit la gestionarea datelor lor personale de către OPERATOR. | |
Date din scrisorile de recomandare (opinii, caracterizări, date cu caracter personal ale emitenților etc.) | - consimțământul emitenților (pentru datele cu caracter personal ale acestora) FIE, în funcție de situație: - interes legitim - privind alte persoane identificate sau identificabile menționate în documentele respective | |
Transferul datelor candidaților către terți parteneri | - Consimțământul candidatului: Operatorul va transmite terților CV-urile candidaților și/sau datele personale incluse în acestea numai cu acordul expres, scris și prealabil al candidatului | |
Încheierea și executarea Contractului Individual de muncă, precum și pentru completarea Dosarului de Personal (exemplificam: gestionarea, planificarea si organizarea muncii; asigurarea egalitatii si diversitatii la locul de muncă; asigurarea sanatatii si securitatii la locul de muncă; evaluarea capacității
|
