Politica de confidențialitate în domeniul securității datelor pentru realizarea conformanţei la Regulamentul European 679/27.04.2016 (GDPR)

Prezenta Politică de confidențialitate reflectă modul in care TBH COMSERV SRL, CUI: 49009878, J12/4547/2023, adresa:Cluj, Salicea nr. 86, Romania, proprietar al pensiunii LA MESTECENI colectează, utilizează şi gestionează informaţiile cu caracter personal ale clienților noștri, ale partenerilor de afaceri, ale altor persoane cu care intră în contact sau care vizitează locațiile noastre, angajați sau persoane aflate în proces de angajare,colaboratori etc. și se aplică datelor cu caracter personal colectate prin: e-mail, direct la recepție, formulare diverse, CV-uri, înregistrări video, web-site, social media prin prisma Regulamentului European 679/27.04.2016

Aceste informații sunt importante. Sperăm să le citești cu atenție.

S.C TBH COMSERV S.R.L poate colecta, prelucra și stoca anumite date cu caracter personal,necesare din punct de vedere legal, pentru încheierea unui contract sau din interes legitim. Aceste date pot fi, dar nu se limitează la: nume, prenume, cetățenie, adresă, telefon, adresa de e-mail, imagini video, fotografii,etc.

Scopul acestei Politici de confidențialitate este să explice ce date prelucrăm, de ce le prelucrăm și ce facem cu ele. Fiind pe deplin conștienți de faptul că informațiile personale îți aparțin, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție. S.C TBH COMSERV S.R.L. nu oferă unor părţi terţe liste ,numere de telefon sau adrese de e-mail. Nu oferim informații unor părți terțe fără a te informa.

Acestă Politică de confidențialitate nu acoperă aplicațiile și site-urile altor terți la care poți ajunge prin accesarea link-urilor de pe site-ul nostru .Vă rugam să examinaţi Politica de confidențialitate de pe orice site și/sau aplicație , înainte de a furniza date personale.

Pentru ca datele tale să fie prelucrate în siguranță, am depus toate eforturile să implementăm măsuri rezonabile pentru a proteja informațiile tale personale.

1. Definitii:

  • ANSPDCP = Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
  • GDPR (General Data Protection Regulation) = Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.
  • Date cu caracter personal sunt definite ca orice informații privind o persoană fizică identificată sau identificabilă (”Persoană vizată”);
  • O persoană fizică identificabilă este o persoană care poate fi identificată direct sau indirect în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
  • Operator= „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrarea datelor cu caracter personal
  • Persoana imputernicita = persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
  • Prelucrare =înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea,restricţionarea, ştergerea sau distrugerea;
  • parte terță înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

Potrivit Regulamentului, tu, persoana fizică beneficiară a serviciilor noastre sau persoana aflată într-o relație de orice fel cu noi, ești o  „persoană vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a-ți permite să îți exercita cu uşurinţă drepturile, am implementat măsuri pentru a facilita comunicarea dintre noi, operatorul de date și tu, persoana vizată.

Politica de protecție a datelor cu caracter personal descrie:

  • Categoriile de date cu caracter personal pe care le colectăm și le procesăm;
  • Scopurile, temeiul pentru care colectăm și modul în care colectăm datele dumneavoastră cu caracter personal;
  • Modul în care procesăm date cu caracter personal(principiile de prelucrare)
  • Drepturile dumneavoastră și modul în care puteți să le exercitați;
  • Securitatea datelor
  • Prelucrarea datelor de către terți
  • Actualizarea Politicii de Confidențialitate

Datele personale pe care le colectăm:

  • Pentru angajații nostri,prelucram datele necesare execuției contractului, atât date generale. cât și cele speciale,referitoare la starea de sănatate,date referitoare la card pentru drepturi salariale(durata de stocare 50 ani)
  • Datele de pe Cartea de identitate, adresa de e-mail, numărul de telefon ,pentru executarea contractului (durata de stocare 5 ani)
  • Datele cardului bancar (numar card,cont) pt. efectuare plati
  • Informații despre sejurul clientului, inclusiv data sosirii și a plecării, care respecta „Fişa de anunţare a sosirii şi plecării“ pusa la dispoziţie numai de Monitorul Oficial RA, conform H.G. nr. 237/2001, publicată în M. Of. nr. 92/22.02.2001. (durata de stocare 5 ani)
  • Cereri speciale(alergeni, regimuri alimentare specifice, copii) (durata de stocare 10 zile dupa executia serviciilor)
  • Informațiile pe care le furnizați cu privire la preferințele dumneavoastră de marketing sau în cursul participării la sondaje, concursuri sau oferte promoționale;
  • Informatii despre starea de sanatate atunci cand utilizati serviciile de agrement sau acces in zona piscinelor( nu se stocheaza)
  • Dispunem de un sistem de monitorizare video,instalat în scopul creșterii sigurantei dvs si a copiilor dvs ,pentru prevenirea și depistarea ulterioară a posibilelor atacuri care pot pune in pericol bunurile pensiunii ,dar si persoana dvs si datele personale,stocate pe diverse medii.Aceste înregistrări sunt disponibile doar în cazul apariției unui incident de securitate și sunt partajate doar de către persoanele împuternicite sau instituțiile implicate în rezolvarea acestor incidente. ((înregistrarile se suprascriu la umplerea disk-ului)

Scopul / temeiul și modul în care folosim datele dumneavoastră cu caracter personal:

Dacă sunteți un client sau un potențial client al Pensiuniii LA MESTECENI avem obligația de a administra în condiții de siguranță și numai pentru scopurile specificate datele personale pe care ni le furnizați despre dumneavoastră.

Pentru a vă oferi serviciile noastre vă solicităm date:

  • în legatura cu managementul resurselor umane si al gestionarii contractelor de munca(angajare,transmitere REVISAL,virare salar, etc) în baza unei obligații legale;
  • în legatura cu protejarea proprietatii angajatorului(monitorizare video) interesul legitim al pensiunii, precum și executarea unui contract;
  • Pentru a vă putea caza în pensiunea noastră; prelucrarea datelor cu caracter personal se face, în acest caz, în baza unei obligații legale;
  • Pentru a vă putea rezerva camere, mese în cadrul restaurantulului, a obține confirmarea rezervării și a altor servicii în locatia noastră, în vederea executării unui contract
  • Pentru a rezerva o capacitate,în vederea organizării unui eveniment, având ca temei de prelucrare interesul legitim al pensiunii, precum și executarea unui contract
  • Pentru a putea să răspundem solicitărilor și observațiilor persoanelor vizate ,având ca temei de prelucrare interesul legitim al pensiunii
  • Pentru monitorizarea anumitor locații aflate în perimetrul pensiunii (marcate explicit) temeiul de prelucrare îl reprezintă interesul legitim al pensiunii
  • Datele cartii de credit
  • Pentru prelucrările care au temei consimțământul persoanei vizate este necesar ca acesta să fie dat în mod liber, pentru fiecare scop în parte. Consimțământul persoanei vizate este prezentat într-o formă care o diferențiază în mod clar de celelalte aspecte, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.

De câte ori când S.C TBH COMSERV S.R.L dorește să utilizeze datele furnizate într-un alt scop decât cel pentru care a fost efectuată înregistrarea originala, informează persoana vizată , solicitând eventual anterior aprobarea și acordîndu-i posibilitatea ca dupa aceasta să revină oricând dorește asupra încuviintarii(dacă nu exista un alt temei decat consimțământul)

În nici o imprejurare S.C TBH COMSERV S.R.L nu va transmite unei terțe persoane – cu exceptia situațiilor obligatorii prevăzute de lege, respectiv fără încuviințarea celui în cauza – datele personale pe care le administrează.

Site-ul http://lamesteceni.ro/ nu foloseste cookies. Site-ul include funcții de comunicare socială pe Facebook si Twitter. Aceste functii sunt supuse politicilor de confidentialitate a rețelelor Facebook si Twitter. Site-ul colectează în secțiunea “Rezervă-ți locul” urmatoarele date personale: nume și adresa de e-mail, acestea fiind necesare pentru furnizare serviciului solicitat. Aceste date pot fi șterse de pe pagina de administrare a site-ului la solicitarea dvs.

Principiile de prelucrare a datelor personale

S.C TBH COMSERV S.R.L. se angajează să prelucreze datele personale ale persoanelor vizate conform principiilor din Art 5 al Regulamentului 2016/679

  • Transparenţă, Echitate, Egalitate – Prelucrăm datele tale legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care utilizăm, iar tu ești informat corespunzător.Exista echilibru între interes operator vs persoana vizată.Nu prelucrăm datele în alt mod decât cel pe care îl avem descris in procedurile interne,conforme cu GDPR
  • Minimizare – Datele cu caracter personal ce fac obiectul prelucrării sunt adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate.
  • Exactitatea datelor – Datele cu caracter personal care fac obiectul prelucrării sunt exacte şi, dacă este cazul, actualizate.
  • Limitări legate de scop – Datele cu caracter personal sunt prelucrate numai în scopuri determinate, explicite şi legitime și doar în baza contractelor încheiate între S.C TBH COMSERV S.R.L și clienții săi, iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri
  • Limitari legate de stocare – Datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.
  • Integritate şi confidenţialitate – Datele sunt prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice şi organizatorice corespunzătoare. Am implementat măsuri rezonabile de securitate și criptare, astfel încât să îți protejăm cât mai bine informațiile. Cu toate acestea, reține faptul că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.
  • Reponsabilităţii – S.C TBH COMSERV S.R.L este rensposabilă de respectarea principiilor enunţate mai sus

În scopul desfășurării activității , S.C TBH COMSERV S.R.L. a implementat şi respectă măsurile şi procedurile care să asigure respectarea drepturilor persoanelor vizate respective conform Art 12-22 din Regulament.

  • dreptul de informare

Persoana vizată poate întreba S.C TBH COMSERV S.R.L ce date cu caracter personal deţine despre ea, scopurile prelucrării, părțile sau categoriile de părți cu care datele sale cu caracter personal sunt partajate, perioada de păstrare a datelor, precum și sursa (dacă nu sunt colectate direct de la persoana vizată).

  • acces la date cu caracter personal

Persoana vizată are dreptul de a solicita şi să i se pună la dispoziţie o copie a informaţiilor cu caracter personal pe care le deţine despre ea.

  • dreptul la rectificarea datelor

Dorim să asigurăm că informațiile cu caracter personal sunt corecte și actualizate.

Persoana vizată poate solicita S.C TBH COMSERV S.R.L rectificarea datelor introduse greşit sau eliminarea informațiilor considerate inexacte sau învechite

Dacă doriţi să vă actualizaţi datele personale ne puteţi contacta la adresa de mail info@lamesteceni.ro

  • dreptul la ştergerea datelor

Persoana vizată poate cere să se oprească prelucrarea sau chiar ştergerea informaţiilor cu caracter personal pe care le deţinem despre ea.

În cazul în care informaţiile persoanei vizate cu caracter personal sunt necesare pentru îndeplinirea unei obligaţii contractuale a S.C TBH COMSERV S.R.L. faţă de ea, S.C TBH COMSERV S.R.L. ar putea fi incapabilă să îndeplinească această obligaţie contractuală.

De asemenea, dacă informaţiile cu caracter personal ale persoanei vizate sunt necesare pentru ca S.C TBH COMSERV S.R.L. să respecte anumite obligaţii legale (de ex. legislaţia fiscală), cererea nu poate fi gestionată.

  • dreptul la restricționarea prelucrării:

Dacă persoana vizată contestă exactitatea datelor sale, obiectează față de prelucrarea efectuată pe baza motivelor pe care S.C TBH COMSERV S.R.L. le consideră legitime, sau nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt solicitate de persoana vizată pentru stabilirea, exercitarea sau apărarea cererilor legale, ea are dreptul de a solicita restricţionarea prelucrării informaţiilor sale cu caracter personal.

  • dreptul la obiecţie:

Persoana vizată are dreptul de a se opune prelucrării datelor cu caracter personal în scopuri de marketing direct sau dacă are un temei îndreptăţit.

  • dreptul la portabilitatea datelor

Persoana vizată are dreptul să primească (direct sau prin intermediul unui alt operator indicat) datele furnizate de această persoană lor într-un format structurat, utilizat în mod curent și care poate fi citit automat.

  • dreptul de a nu fi subiect al unei decizii individuale automate , dacă acest lucru afectează persoana vizată într-o măsură semnificativă şi nu face obiectul unui contract sau nu are la baza consimţământul persoanei vizate.
  • Dreptul de a se adresa ANSPDCP în cazul în care constată orice încălcare a drepturilor privind datele sale personale.

Securitatea datelor cu caracter personal

În cazul cererilor scrise, societatea noastra îi informeaza pe cei interesați asupra modului de administrare a datelor lor personale. 

S.C TBH COMSERV S.R.L. pune în aplicare măsuri tehnice și organizatorice adecvate pentru

asigurarea unui nivel de securitate corespunzător ,conform cu GDPR .

La aceste informatii cu caracter personal are acces doar personalul autorizat al S.C TBH COMSERV S.R.L. , al unor terte companii imputernicite, care sunt de acord şi se obligă prin contract să păstreze în siguranţă toate informaţiile. Toţi cei implicaţi sunt obligaţi să respecte Politica de Confidenţialitate şi toţi angajatii tertilor care au acces la datele dumneavoastra cu caracter personal au semnat acorduri de confidenţialitate şi non-divulgare.

Metodele de securizarea datelor cu caracter personal includ:

  • Păstrarea documentelor pe suport de hârtie în spaţii închise şi protejate cu cheie
  • Salvarea datelor pe staţii de lucru parolate
  • Criptarea
  • Protejarea prin criptarea cu parolă pentru fişierele cu date personale

Copii de siguranță ale bazelor de date, stocate criptat.

  • Activarea ferestrei de solicitare nume de utilizator şi parolă la detecţia unui interval de inactivitate
  • Utilizarea de medii de transfer de tipul USB stick criptate
  • Datele obținute în urma monitorizărilor sunt disponibile doar in cazul aparitiei unui incident de securitate si sunt partajate doar de catre persoanele imputernicite sau institutiile implicate in rezolvarea acestor incidente.
  • Prelucrarea datelor de catre terti

S.C TBH COMSERV S.R.L. transmite informaţii cu caracter personal despre persoana vizată respectând Art.28 al GDPR pentru:

  • Motive juridice:  Putem folosi sau dezvălui informaţiile, integral sau parțial, pentru a coopera sau a sprijini organismele de aplicare a legii, guvernamentale sau de reglementare, organizaţiile de protecţie a conţinutului sau procesele judiciare în legatură cu sau pentru a preveni frauda suspectată sau posibil, în măsura în care înregistrările au fost citate sau în legatură cu litigiile în curs sau potenţiale, sau pentru a impune sau a proteja drepturile sau siguranţa utilizatorilor de servicii online.
  • Motive legale:  Organelor competente de politie sau structurilor din cadrul Ministerului Turismului S.C TBH COMSERV S.R.L. nu transmite informaţii cu caracter personal in afara Romaniei și nu va transfera date cu caracter personal niciunei alte țări neadecvate din punct de vederea al asigurării conformitații prelucrarii datelor fără consimțământul scris prealabil al persoanei vizate.

Actualizarea Politicii de Confidenţialitate

Din când în când, este posibil să revizuim această politică de confidențialitate. Dacă facem revizuiri în ceea ce privește modul în care colectăm sau folosim datele personale, acestea vor putea fi vizualizate pe site-ul nostru http://lamesteceni.ro/ Pentru orice întrebări legate de această Politică de confidențialitate, te rugăm să ne contactezi la numerele disponibile pe site sau pe adresa de mail info@lamesteceni.ro