Politica de confidențialitate

Având în vedere „Regulamentul General privind Protecția Datelor” sau „GDPR”, Regulamentul (UE) 2016/ 679 al Parlamentului European şi al Consiliului, din 27 aprilie 2016, privind protecția persoanelor fizice, în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/ 46/ CE, publicată în Jurnalul Oficial al Uniunii Europene L 119 (04.05.2016) şi aplicabil de la 25 mai 2018, vă transmitem acest document pentru a vă detalia când și de ce anume prelucrăm datele dumneavoastră personale, cum le folosim, condițiile în care le putem divulga altora și cum le stocăm în condiții de siguranță.

Prelucrarea datelor cu caracter personal și rolul părților

În contextul încheierii și executării Contractului, Părțile vor prelucra o serie de date cu caracter personal, respectiv: datele cu caracter personal ale persoanelor de contact ale Clientului dezvăluite de Client către Gemi Center SRL și datele cu caracter personal ale persoanelor de contact ale Gemi Center SRL dezvăluite Clientului.

Care sunt datele cu caracter personal?

Orice informație prin care o persoană fizică devine identificabilă, cum ar fi: un nume, un număr de identificare, date de localizare, un identificator online, unul sau mai multe elemente specifice identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale etc.

Ce înseamnă prelucrarea de date cu caracter personal?

Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere (inclusiv către terți), diseminare sau punere la dispoziție în orice alt mod, alăturarea/ alinierea ori combinarea, blocarea/ restricționarea, ștergerea sau distrugerea.

Care sunt riscurile generate de o prelucrare necorespunzătoare și neconformă cu prevederile legale naționale și europene?

Riscul la care Regulamentul (UE) 2016/ 679 și Legea nr. 677/ 200, cu modificările şi completările ulterioare, se referă este definit astfel:
,,Riscul [..] poate fi rezultatul unei prelucrări a datelor cu caracter personal care ar putea genera prejudicii de natură fizică, materială sau morală, în special în cazurile în care: prelucrarea poate conduce la discriminare, furt sau fraudă a identității, pierdere financiară, compromiterea reputației, pierderea confidențialității datelor cu caracter personal protejate prin secret profesional, inversarea neautorizată a pseudonimizării sau la orice alt dezavantaj semnificativ de natură economică sau socială” ( Regulamentul (UE) 2016/ 679 privind protecția persoanelor fizice, în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date).

Vă prelucrăm date cu caracter personal în scopuri determinate

Vă prelucrăm datele cu caracter personal în vederea executării contractului cu entitatea juridică sau persoana fizică, în numele căreia acționați (care include și interacțiunile anterioare semnării acestuia) și pentru îndeplinirea obligațiilor noastre în calitate de parte contractantă.

De asemenea, vă putem transmite oferte, promoții, mesaje publicitare și de marketing prin e-mail, fără alte obligații sau plăți, din partea niciunei părți sau cu acordul dumneavoastră, să beneficiați de organizarea de concursuri și campanii publicitare cu premii.

În plus, vă prelucrăm datele cu caracter personal în vederea satisfacerii unor interese legitime, de exemplu:

  • prevenirea, detectarea precum și analizarea și gestionarea riscurilor comerciale;
  • în legătură cu orice pretenție, acțiune sau procedură (inclusiv, dar fără a ne limita la, redactarea și revizuirea documentelor, întocmirea documentației necesare încheierii unei tranzacții, obținerea de consultanță juridică și facilitarea soluționării litigiilor) și/ sau pentru protejarea sau exercitarea drepturilor și obligațiilor noastre contractuale și legale;
  • cooperarea cu autoritățile și instituțiile publice;
  • efectuarea de statistici interne, cu scopul de a îmbunătăți activitatea companiei și a oferi oferte cât mai coerente și personalizate.

Vom prelucra datele cu caracter personal pe perioada existenței contului persoanei vizate, și pe perioada garanției produselor achiziționate, iar ulterior ștergerii contului persoanei vizate, societatea va transforma datele cu caracter personal în date anonime și le va prelucra în scopuri statistice interne, pe durata existenței societății.

Cine mai poate prelucra date cu caracter personal în numele nostru?

Societatea va depune toate eforturile rezonabile pentru a vă proteja datele cu caracter personal aflate în posesia sau sub controlul nostru, prin stabilirea unor măsuri rezonabile de securitate în vederea prevenirii accesării, colectării, utilizării, divulgării, copierii, modificării sau aruncării neautorizate, precum și a altor riscuri similare.

De asemenea, societatea poate furniza datele cu caracter personal altor companii, cu care se află în relații de parteneriat, dar numai în temeiul unui angajament de confidențialitate din partea acestora, prin care garantează că aceste date sunt păstrate în siguranță și că furnizarea acestor informații personale se face conform legislației în vigoare, după cum urmează: furnizori de servicii de marketing, curierat, servicii de plată/ bancare, telemarketing sau alte servicii, furnizate de companii cu care putem dezvolta programe comune de ofertare pe piața Bunurilor și Serviciilor noastre, asiguratori.

Informațiile dumneavoastră, respectiv datele cu caracter personal, pot fi furnizate și către Parchetul General, Poliție, instanțele judecătorești și altor organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

Drepturile și obligațiile părților

În prelucrarea datelor cu caracter personal conform Contractului, Părțile se angajează să respecte toate obligațiile aplicabile acestora în calitate de operatori de date cu caracter personal conform legislației privind protecția datelor cu caracter personal inclusiv, dar fără limitare, conform prevederilor GDPR.

1. Prelucrează datele cu caracter personal ale Persoanelor de Contact ale Clientului în scopul încheierii și executării Contractului, precum și în scopul transmiterii de comunicări Persoanelor de Contact ale Clientului, inclusiv comunicări comerciale din partea Gemi Center SRL

2. Se conformează obligațiilor ce-i revin în calitate de operator în ceea ce privește încălcarea securității datelor cu caracter personal și totodată, informează Clientul cu privire la orice astfel de încălcare a securității datelor cu caracter personal, fără întârziere nejustificată.

3. Desemnează un responsabil cu protecția datelor cu caracter personal, care poate fi contactat de către Client, pentru aspecte legate de protecția datelor cu caracter personal, la următoarea adresă de e-mail: office@anirochotel.ro.

4. Prelucrează datele cu caracter personal ale persoanelor de contact ale Clientului pentru scopul încheierii și executării Contractului, asigurându-se astfel că respectă cerințele legislației prin utilizarea unui temei adecvat al prelucrării datelor și asigurarea informării adecvate a Gemi Center SRL, conform acestui document.

5. În calitate de operator de date cu caracter personal, este responsabil de implementarea unor măsuri tehnice și organizatorice adecvate pentru a asigura securitatea și confidențialitatea datelor cu caracter personal, tuturor clienților care furnizează date cu caracter personal, cât și persoanelor de contact ale Gemi Center SRL, menționate în contract sau în alte documente

6. În cazul în care este obligat conform legislației aplicabile, desemnează un responsabil cu protecția datelor cu caracter personal și comunică datele de contact la care acesta poate fi contactat de către Gemi Center SRL pentru aspecte legate de protecția datelor cu caracter personal.

CU EXCEPȚIA CAZULUI ÎN CARE LEGEA PREVEDE ALTFEL, AVEȚI URMĂTOARELE DREPTURI:

1. Dreptul de acces, respectiv dreptul de a obține o confirmare din partea noastră că prelucrăm datele dvs. cu caracter personal, precum și accesul la acestea și furnizarea de informații despre modul de prelucrare.

2. Dreptul la rectificare, care se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte și/ sau la completarea datelor incomplete.

3. Dreptul la ștergere/ dreptul de a fi uitat, adică dreptul de vă șterge fără întârzieri nejustificate datele cu caracter personal colectate, în cazul în care aceste date nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate și nu există alt temei juridic pentru prelucrare, datele au fost colectate ilegal sau datele trebuie șterse pentru respectarea unei obligații legale.

4. Dreptul la restricționarea prelucrării sau să vă opuneți, care se aplică în cazul în care dumneavoastră contestați exactitatea datelor cu caracter personal, prelucrarea este ilegală.

5. Dreptul de portabilitate, respectiv dreptul dumneavoastră de a primi datele cu caracter personal, pe care ni le-ați furnizat în scopurile indicate în prezenta, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a trimite aceste date unui alt operator.

6. Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP), la adresa poștală b-dul. G-ral. Gheorghe Magheru nr. 28-30, sector 1, 010336 București sau la adresa de e-mail anspdcp@dataprotection.ro.

7. Dreptul la informare - puteți solicita informații privind activitățile de prelucrare a datelor dumneavoastră personale

8. Dreptul de opoziție - puteți să vă opuneți, în special, prelucrărilor de date care se întemeiază pe interesul nostru legitim.

9. Dreptul de retragere a consimțământului - în cazurile în care prelucrarea se întemeiază pe consimțământul dumneavoastră, îl puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.

Cu excepția dreptului de a formula o plângere la ANSPDCP, conform celor de mai sus, aceste drepturi pot fi exercitate prin trimiterea unei solicitări scrise la sediul Gemi Center SRL, Arad, Bdul. Nicolae Titulescu, Nr. 3, jud. Arad.

Măsuri de confidențialitate pentru protecția datelor cu caracter personal

1. Ne asigurăm că drepturile persoanelor vizate legate de prelucrarea datelor personale deținute de noi sunt respectate și că oferim mijloacele necesare pentru a le permite să își exercite drepturile.

2. Oferirea de informații persoanelor vizate – oferim persoanelor vizate informații clare și ușor accesibile cu privire la operatorul de date și prelucrarea datelor lor personale.

3. Asigurarea unui mecanism pentru modificarea sau retragerea consimțământului - oferim un mecanism pentru ca persoanele vizate să modifice sau să-și retragă consimțământul.

4. Asigurarea unui mecanism pentru a se opune prelucrării - oferim un mecanism care permite persoanelor vizate să se opună prelucrării datelor lor personale.

5. Împărtășirea exercitării drepturilor de principiu cu privire la datele cu caracter personal - luăm măsuri rezonabile pentru a informa terții cu care au fost împărtășite datele cu caracter personal, despre orice modificare, retragere sau obiecții care rezultă din exercitarea drepturilor persoanelor vizate

6. Rectificarea sau ștergerea - implementăm un mecanism pentru a facilita exercitarea drepturilor persoanelor vizate să acceseze, să corecteze și/ sau să șteargă datele lor cu caracter personal.

7. Oferirea unor copii a datelor cu caracter personal prelucrate - putem oferi o copie a datelor cu caracter personal prelucrate, supusă politicii de reținere și ștergere, atunci când se solicită de către un responsabil cu datele cu caracter personal.

8. Limitarea colectării - limităm colectarea datelor personale la minimul relevant, proporțional și necesar pentru scopurile identificate.

9. Limitarea prelucrării - limităm prelucrarea datelor cu caracter personal la ceea ce este adecvat, relevant și necesar pentru scopurile identificate.

10. Reținerea - nu reținem date cu caracter personal mai mult decât este necesar în scopul pentru care s-au prelucrat datele cu caracter personal.

11. Eliminarea - se va face în condiții de siguranță și pentru a evita și preveni alte riscuri.

Securitatea datelor cu caracter personal

Societatea va depune toate eforturile rezonabile pentru a vă proteja datele cu caracter personal aflate în posesia sau sub controlul nostru prin stabilirea unor măsuri rezonabile de securitate în vederea prevenirii accesării, colectării, utilizării, divulgării, copierii, modificării sau aruncării neautorizate, precum și a altor riscuri similare.

De asemenea societatea garantează securitatea și confidențialitatea datelor găzduite și transmise prin sistemul său informatic, declară că sunt protejate bazele de date, inclusiv prin criptare electronică, au fost încheiate protocoale de colaborare cu societățile informatice care gestionează pagina noastră de web, s-au prevăzut specificații de securizare a datelor în contractele de colaborare precum și în procedurile interne și există prevederi de confidențialitate în contractele angajaților noștri.

  • Gemi Center SRL
  • Arad, Bdul. Nicolae Titulescu, Nr. 3, jud. Arad
  • J02/1012/2002
  • CUI RO15038259