NOTA DE INFORMARE PRIVIND PROTECTIA DATELOR PERSONALE

PROTECȚIA DATELOR
I. Operator de date
S.C CORNER CENTER RENTAL
sediul social: Buzau , Alexandru Marghiloman nr. 2, jud. Buzau
număr de înregistrare în registrul comerțului: J10/70/2018
cod de identificare fiscală: RO38726567

 

Responsabil pentru protecția datelor cu caracter personal: Sandu Mihaela, e-mail:  (Vă rugăm să ne scrieți pe această adresă e-mail numai în cazurile care sunt legate de gestionarea datelor!)

Societatea respectă drepturile cu caracter personal ale Clienților săi, prin urmare, a întocmit următorul Regulament al operării de date (în continuare: Regulament ), care este disponibil pe suport de hârtie la sediul nostru.

Societatea, în calitate de operator de date declară, că pe parcursul gestionării datelor își desfășoară activitatea în conformitate cu prevederile Legii nr. CXII din 2011 privind dreptul la autodeterminare informațională și libertatea informației (în continuare: „Legea privind protecția datelor“).

Acest Regulament dă o informare generală despre gestionarea datelor în cadrul serviciilor furnizate de Societate. Din cauza diversității cerințelor Clienților, în unele cazuri, modul de gestionare al datelor poate fi diferit de cele cuprinse în prezentul Regulament , asemenea derogări pot fi aplicate la cererea Clientului, care va primi o informare prealabilă despre detaliile concrete ale derogării. Societatea va da o înștiințare prealabilă despre orice alte asemenea reguli de gestionare a datelor, care eventual nu au fost incluse în acest Regulament.

Datele personale sunt gestionate de către Societate numai în scopuri prestabilite, pentru perioada de timp necesară, și în scopul exercitării drepturilor și îndeplinirii obligațiilor. Societatea gestionează numai acele date cu caracter personal, care sunt indispensabile pentru realizarea scopului de gestionare a datelor și sunt adecvate pentru atingerea obiectivului.

Orice declarație de drept care conține un consimțământ acordat de către un minor sub vârsta de șaisprezece ani este valabilă numai cu acordul – sau consimțământul ulterior – al reprezentantului legal al acestuia.

În toate acele cazuri, când Societatea folosește datele colectate în alte scopuri decât scopul inițial al colectării, despre acest fapt informează persoana în cauză, și solicită consimțământul său prealabil, expres, respectiv asigură posibilitatea interzicerii de către acesta a utilizării datelor.

În decursul gestionării datelor, datele cu caracter personal colectate de Societate pot fi accesate numai de acei angajați sau parteneri contractuali ai Societății care au sarcini specifice legate de gestionarea datelor.

  1. Definirea noțiunilor

Persoană vizată: orice persoană fizică determinată, identificată sau identificabilă – direct sau indirect – cu ajutorul unor date cu caracter personal;

Date personale: date care pot fi asociate cu persoana vizată – în special numele, codul numeric personal, și una sau mai multe caracteristici fizice, fiziologice, psihice, economice, culturale sau sociale specifice persoanei vizate -, precum și orice concluzie referitoare la persoana vizată care poate fi dedusă din datele respective;

Date speciale: date cu caracter personal referitoare la originea rasială, naționalitatea, opinia politică sau apartenența la un partid, convingeri religioase sau ideologice, apartenența la organizații de reprezentare și promovare a unor interese specifice, viața sexuală, precum și datele cu caracter personal referitoare la sănătate, dependențe patologice și date de cazier judiciar;

Consimțământ: manifestarea voluntară și categorică a voinței persoanei vizate, bazată pe informații adecvate, și care exprimă în mod clar acordul său la gestionarea integrală sau limitată numai la anumite operațiuni a datelor proprii;

Obiecție: declarația persoanei vizate în care se opune prelucrării datelor sale cu caracter personal și solicită sistarea gestionării, respectiv ștergerea datelor;

Operator de date: acea persoană fizică sau juridică sau acea organizație fără personalitate juridică, care are sarcina determinării, independent sau împreună cu alții, a scopului prelucrării datelor, luării de decizii privind prelucrarea datelor (inclusiv decizii legate de mijloacele utilizate), și punerii în aplicare a acestor decizii independent sau prin intermediul unui procesor de date cu care a semnat contract;

Gestionarea datelor: înseamnă – indiferent de metoda utilizată – orice operațiune sau set de operațiuni efectuate pe date, în special colectarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, interogarea, transmiterea, publicarea, coordonarea sau interconectarea, blocarea, ștergerea sau distrugerea, precum și împiedicarea utilizării ulterioare, realizarea de fotografii, înregistrări audio sau video, precum și înregistrarea unor caracteristici fizice (de exemplu, amprente digitale și palmare, mostre ADN și fotografiile irisului) care fac posibilă identificarea persoanei;

Transmiterea datelor: punerea datelor la dispoziția unei anumite terțe persoane;

Divulgare: punerea datelor la dispoziția oricărei persoane (dezvăluire);

Ștergerea datelor: deformarea datelor în așa fel încât restaurarea lor nu mai este posibilă;

Marcajul datelor: asocierea datelor cu anumite semne de identificare în scopul distincției lor;

Blocarea datelor: marcajul datelor cu un semn distinctiv în scopul limitării prelucrării acestora pe o durată determinată sau permanent;

Prelucrarea datelor: efectuarea unor sarcini tehnice legate de operațiunile de gestionare a datelor, independent de metodele sau mijloacele utilizate pentru efectuarea acestor operațiuni sau de locul de aplicare, cu condiția ca sarcinile tehnice să fie efectuate pe datele în discuție;

Procesorul de date: este acea persoană fizică sau juridică sau o organizație fără personalitate juridică, care efectuează prelucrarea datelor pe baza unui contract – inclusiv contractele încheiate în baza prevederilor legale – încheiat cu operatorul de date;

Persoană terță: este acea persoană fizică sau juridică sau o organizație fără personalitate juridică, care este diferită de persoana vizată, de operatorul de date sau de procesorul de date;

Incident de confidențialitate: gestionarea sau prelucrarea ilegală a datelor cu caracter personal, în special accesul neautorizat, alterarea, transmiterea, divulgarea, ștergerea sau distrugerea, precum și distrugerea și deteriorarea accidentală.

III. Gestionări de date

III.1. Utilizarea de servicii hoteliere (cazari cu si fara mic dejun; inchirieri camere ; servicii de bar si servicii de inchirieri autoturisme)

În cadrul acestor servicii, gestionarea oricăror date cu caracter personal se bazează pe consimțământul voluntar al persoanei vizate, și are ca scop asigurarea furnizării serviciilor, incheierea și menținerea contactului. Cu excepțiile  menționate în anumite subparagrafe, datele personale menționate în acest paragraf sunt păstrate de Societate pentru o durată prevăzută în normele fiscale și contabile, apoi la expirarea termenului sunt șterse.

III.1.1Rezervarea, cazarea in structura noastra de turism, inchirierea de autoturisme

Cu ocazia solicitarii de rezervare/cazare cu sau fara mic dejun, solicitarii de inchiriere autoturisme, efectuata  personal (pe suport de hârtie) sau prin telefon, Societate solicită/poate solicita de la Clienți furnizarea următoarele:

  • numele si prenumele clientului,
  • adresa poștală,
  • adresa de facturare,
  • adresa de e-mail,
  • numărul de telefon,
  • informațiile referitoare la rezervarea dvs.,
  • participarea la un program de membru, program de loialitate sau la un program de marketing,
  • informații referitoare la achiziționarea serviciilor noastre,
  • caracteristicile personale, naționalitatea, numărul pașaportului,
  • informații despre plăți cum ar fi numărul cardului dvs. de plată și alte informații despre facturare și cont precum și informații privind autentificarea și alte detalii de facturare, preferințele de marketing și comunicare,
  • informații despre vehiculele pe care le puteți aduce pe proprietatea noastra,
  • informatii despre vehiculele inchiriate de la noi
  • recenzii și opinii asupra serviciilor noastre, alte tipuri de informații pe care alegeți să le furnizați sau pe care le putem obține în legătură cu dvs. 

Informații suplimentare referitoare la gestionarea datelor legate de serviciile de cazare si inchirieri autoturisme, pot fi cerute personal sau  prin trimiterea unui mesaj la adresa de e-mail ____________________________________________-;

III.1.2 Formularde cerere cazare/formular de cerere cazare si mic dejun/ formular de cerere inchirieri auto

In vederea furnizarii de servicii cazare/cazare si mic dejun/inchirieri auto, Clientul va completa un Formular de cerere, în care își dă consimțământul, ca acele date ale sale, care trebuie furnizate în mod obligatoriu în scopul îndeplinirii obligațiilor prevăzute în legislația aferentă (în special, reglementările referitoare la regimul inchirierii de spatii in regim hotelier, inchiriere autoturisme), a documentării îndeplinirii acestor obligații, și în continuare în scopul identificării Clientului Societatea să le gestioneze pentru o perioadă de timp pe parcursul căreia autoritatea competentă poate să verifice îndeplinirea obligațiilor determinate în normele juridice date:

  • numele și prenumele,
    • domiciliul
    • cetățenia (această informație are numai scop statistic, dată gestionată fără a putea fi asociată ulterior cu persoana dată),
    • locul și data nașterii
  • CNP ul
  • datele de identificare ale pașaportului sau documentului de călătorie

În cazul cetățenilor provenind din țări terțe, operarea următoarelor date este prevăzută de normele juridice:
• datele de identificare ale pașaportului sau documentului de călătorie,
Persoana care deține cetățenia unei țări terțe: Orice persoană, exclusiv cetățenii maghiari, care nu este cetățean al unui stat membru în Spațiul Economic European (SEE), inclusiv apatrizii.
Statele membre ale SEE:
• statele membre ale Uniunii Europene,
• Islanda, Liechtenstein și Norvegia, ca state membre participante,
• precum și Elveția, ca stat cu statut juridic echivalent.

Furnizarea de către Client a datelor obligatorii este condiția folosirii serviciilor hoteliere si de inchiriere autoturisme.

Prin semnarea formularului de înregistrare Clientul consimte la gestionarea, respectiv arhivarea, de către Societate, în termenul indicat mai sus, a datelor sale cu caracter personal furnizate, ca dovadă a semnării și îndeplinirii, executării contractului, precum și în scopul executării unor eventuale creanțe.

Detalii suplimentare despre gestionarea datelor personale furnizate pe formularul de înregistrare pot fi obținute prin solicitare scrisă la adresa de email: cornercenterrental@gmail.com

III.1.4. Datele cardurilor bancare

Societate va folosi datele cardurilor bancare, cardurilor de credit, conturilor bancare înregistrate cu ocazia achitarii contravalorii serviciilor numai în măsura efectuarii platii cu POS sau la rezervarea online și pentru perioada de timp necesare pentru exercitarea drepturilor și îndeplinirea obligațiilor sale. Datele sunt gestionate de partenerii bancari contractuali ai Societății. Detalii suplimentare despre aceste gestionări de date pot fi obținute prin vizitarea paginilor web ale băncii noastre partenere:www.bancatransilvania.ro;
Informații suplimentare despre datele cardurilor bancare gestionate de anumite subsisteme ale Societății pot fi obținute prin trimiterea unei solicitări scrise la adresa de e-mail: cornercenterrental@gmail.com ;

III.2. Chestionar Client, sistem de evaluare

Clienții își pot exprima părerea despre serviciile unitatii CORNER CENTER RENTALîn cadrul procesului de asigurare a calității introdus de Societate, prin e-mail sau pe un chestionar de hârtie, respectiv cu ajutorul sistemului de evaluare. La completarea chestionarului, Clientul poate introduce următoarele date personale:
• Numele si prenume;
• perioada sederii/inchirierii autoturismului
• detalii de contact (adresa, adresa de e-mail, numărul de telefon);

Furnizarea acestor date nu este obligatorie, ele servesc doar la investigarea exactă a eventualelor reclamații, respectiv la asigurarea trimiterii unui răspuns clientului de către Societate.

Opiniile colectate în acest mod, precum și datele suplimentare eventual oferite în legătură cu acestea, date care nu pot fi asociate cu numele Clientului, Societatea le poate folosi și în scopuri statistice.

Datele personale furnizate cu ocazia completării Chestionarului de Client vor fi șterse de către Societate la 5 (cinci) zile lucrătoare ce urmează după investigarea reclamației. Societatea va șterge adresa de e-mail și numele de utilizator furnizate cu ocazia folosirii sistemului de evaluare la solicitarea scrisă a Clientului trimisă la adresa de e-mail cornercenterrental@gmail.com

III.3 Sistemul camerelor video

Pentru siguranța personală a Clienților și a bunurilor acestora, pe teritoriul societatii (structurii de cazare, a barului, a parcarii,etc)puse la dispozitie de  către Societate sunt instalate camere de luat vederi. Supravegherea video este semnalată de indicatoare cu pictogramă și text de avertizare.

Scopul supravegherii video este protecția bunurilor. Este necesară paza mijloacelor de valoare mare, respectiv a bunurilor personale ale Clienților, întrucât detectarea infracțiunilor, prinderea infractorilor în flagrant delict, prevenirea actelor ilegale nu pot fi asigurate pe alte căi, respectiv dovedirea lor nu se poate realiza cu alte metode.

Informații suplimentare despre gestionarea datelor legate de sistemul de supraveghere video pot fi cerute direct de la secretariatul nostru.

III.4 Contact

Societatea poate fi contactată de oricine prin e-mail. Mesajele astfel primite sunt gestionate de Societate până la rezolvarea cererii/întrebării respective, iar după rezolvarea cererii/întrebării aceste e-mailuri sunt arhivate și stocate pentru 5 (cinci) ani.

III.5 Gestionarea datelor candidaților la locuri de muncă oferite de Societate

Se presupune, că persoanele care în căutarea unui loc de muncă și-au depus autobiografia (CV-ul) sub orice formă la Societate, au consimțit la gestionarea datelor lor personale de către Societate. Scopul gestionării datelor este selectarea candidaților adecvați.

Dacă persoana vizată interzice în mod expres gestionarea datelor sale personale, Societatea va șterge aceste date. În cazul în care candidatul nu cere ștergerea datelor, acestea din urmă, adică autobiografia (CV-ul) și datele incluse, vor fi șterse automat în termen de 1 an de la data depunerii, dacă persoana respectivă nu a candidat pentru un loc de muncă concret. CV-urile depuse pentru un loc de muncă concret vor fi șterse imediat după selectarea persoanei care a primit locul de muncă.

Societatea va transmite terților CV-urile candidaților și/sau datele personale incluse în acestea numai cu acordul expres, scris și prealabil al candidatului.

Candidații la locurile de muncă pot cere detalii suplimentare despre gestionarea datelor lor personale gestionate de Societate trimițând o scrisoare la adresa de e-mail cornercenterrental@gmail.com

Siguranța datelor

IV.1Activitati legate de siguranță

Societatea colecteaza datele personale prin centralizarea formularelor de cazare/ inchiriere autoturisme, atat pe support de hartie, cat si electronic.
Societatea oferă posibilitatea de a verifica și stabili care au fost echipamentele folosite pentru prelucrara de date personale, transferul de date personale (daca a fost cazul), care au fost sau pot fi serverele țintă, care au fost datele înregistrate în sistem, cine le-a înregistrat și când, și care sunt posibilitățile de restabilire a sistemului după o defecțiune. Erorile care apar în timpul prelucrării automatizate sunt consemnate într-un raport.

Societatea gestionează datele personale în mod confidențial, și nu permite accesul persoanelor neautorizate la acestea. Societatea protejează datele personale în special împotriva accesului neautorizat, alterării, transmiterii, divulgării, ștergerii sau distrugerii, distrugerii sau deteriorării accidentale, precum și a inaccesibilității intervenită din cauza schimbării tehnologiei. Societatea ia toate măsurile pentru a asigura siguranța protecției tehnice a datelor personale.

IV.2 Transmiterea datelor

Societatea își rezervă dreptul de a transmite, în cazurile prevăzute de lege, datele personale gestionate de ea către autoritățile competente, instanțele judecătorești în conformitate cu solicitările lor, chiar și fără acordul expres al persoanei vizate.

    1. Drepturi și căi de atac

V.1. Informare

După recepția solicitărilor trimise personal sau la adresele e-mail sau poștale (S.C CORNER CENTER RENTALSRL) precizate în fiecare capitol, Societatea va răspunde cu detalii privind datele gestionate de Societate, sau de procesorii de date împuterniciți de ea, și legate de persoana vizată, sursele datelor, scopul gestionării de date, bazele legale, durata, numele și adresa procesorului de date și activitățile de gestionare de date efectuate de el, detaliile și efectele incidentului de confidențialitate și măsurile corective luate; iar în cazul transmiterii datelor personale ale persoanei vizate, detalii despre baza legală a transmiterii și destinatarul. Răspunsul Societății va fi comunicat în termen de 25 (douăzeci și cinci) de zile de la depunerea cererii, în mod gratuit o dată pe an (în ceea ce privește aceleași informații), iar pentru cererile suplimentare se va percepe o anumită taxă.

Pentru a putea verifica măsurile luate în legătură cu incidentele de confidențialitate și a asigura informarea persoanei vizate, Societatea ține o evidență în acest sens, care conține sfera datelor personale ale persoanei vizate, grupul și numărul de persoane afectate de incidentul de confidențialitate, data incidentului de confidențialitate, împrejurările, efectele, și măsurile corective luate pentru înlăturarea acestuia, precum și alte date prevăzute în legislația referitoare la gestionarea datelor.

În caz de refuz al informării, Societatea trebuie să trimită persoanei vizate o notificare în scris, în care trebuie precizată baza legală a refuzului, și trebuie precizate de asemenea căile de atac.

V.2. Rectificări

Dacă datele personale aflate în evidența Societății nu corespund realității, dar datele reale stau la dispoziția Societății, aceasta din urmă rectifică singură datele personale.

Societatea informează persoana vizată despre rectificările efectuate, precum și toate entitățile care au primit anterior datele respective în scopul gestionării lor. Informarea poate fi omisă, dacă — având în vedere scopul gestionării datelor — nu sunt lezate prin rectificare interesele legitime ale persoanei vizate.

În ceea ce privește rectificările efectuate ca urmare a unor cereri, termenele acestor rectificări și căile de atac trebuie aplicate prevederile punctului V.2

V.3 Ștergere și blocare, reclamații

În ceea ce privește ștergerea sau blocarea datelor personale, precum și reclamațiile legate de gestionarea datelor, trebuie aplicate prevederile Legii privind protecția datelor, articolele 17-21.

Societatea oferă informații suplimentare despre normele legale menționate în acest punct în urma unei solicitări trimise la adresa de e-mail cornercenterrental@gmail.com

V.4. Căi de atac la instanțele judecătorești

În cazul încălcării drepturilor personale, persoana vizată se poate adresa instanțelor judecătorești împotriva Societății. Acțiunea în justiție se va desfășura în conformitate cu prevederile Legii privind protecția datelor, art. 22, Legea nr. V din 2013 despre Codul Civil, Vol. I., Partea III, Titlul XII, art. 2:51-2:54, precum și alte reglementări legale competente.

Societatea oferă informații detaliate despre reglementările legale menționate în acest punct în urma solicitării scrise depusa personal la sediul nostru sau  trimisă la adresa de e-mail cornercenterrental@gmail.com.;

V.5. Despăgubiri și compensație pentru daune morale

În cazul în care Societatea produce un prejudiciu prin gestionarea ilegală a datelor persoanei vizate sau prin încălcarea cerințelor de siguranța a datelor, sau dacă încalcă drepturile referitoare la personalitate ale persoanei vizate, aceasta din urmă poate solicita de la Societate o compensație pentru daune morale.

Operatorul de date este scutit de răspundere pentru prejudiciul cauzat și obligația de a plăti compensație pentru daune morale, în cazul în care se dovedește că deteriorarea sau încălcarea drepturilor referitoare la personalitate ale persoanei vizate au fost cauzate de forțe inevitabile aflate în afara sferei de gestionare a datelor.

Societatea este responsabilă și pentru daunele cauzate de procesorul de date, și este obligată să plătească persoanei vizate compensație pentru daune morale cauzate de procesorul de date. Societatea este scutită de responsabilitate și obligația platei compensației pentru daune morale, dacă dovedește, că dauna respectivă sau leziunea adusă drepturilor referitoare la personalitate ale persoanei vizate au intervenit datorită unor cauze inevitabile, care sunt în afara sferei de gestionare a datelor. Nu trebuie plătită despăgubire și nu poate fi solicitată compensație pentru daune morale dacă daunele s-au produs datorită unor fapte săvârșite cu intenție de către persoana vizată sau din culpa gravă a acesteia.

    1. Alte prevederi

Societatea își rezervă dreptul de a revizui acest Regulament, despre care fapt informează persoanele vizate.

Societatea nu își asumă nicio responsabilitate pentru corectitudinea datelor furnizate de către Clienți.

Copyright © 2018 CornerCenter | Protectia Datelor Personale