NOTĂ DE INFORMARE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL
Cine suntem noi
Această Notă de Informare este concepută pentru a vă aduce la cunoștință aspectele cu privire la prelucrarea datelor dumneavoastră personale și la drepturile dumneavoastră privind această prelucrare în conformitate cu Regulamentul general 2016/679 privind protectia datelor („GDPR”) și legislația națională în vigoare.
Noi, societatea RIN HOSPITALITY COMPANY S.R.L (”RIN Hospitality Company” sau ”Societatea”), dorim sa vă informăm cu privire la prelucrarea datelor dumneavoastră cu caracter personal în legătură cu anumite operațiuni desfășurate de către Societate.
În această notă de informare vă explicăm modul în care are loc prelucrarea datelor dumneavoastră cu caracter personal de către RIN Hospitality Company și în care ne asigurăm că datele dumneavoastră cu caracter personal sunt prelucrate responsabil și în conformitate cu legislația privind protecția datelor cu caracter personal care este aplicabilă.
Această notă conţine informaţii importante. Aşadar, vă rugăm să acordaţi timpul necesar pentru a o citi în întregime şi cu atenţie şi să vă asiguraţi că o înţelegeţi pe deplin, întrucât dorim să fie clar pentru dumneavoastră cum folosim datele dumneavoastră şi modul în care le protejăm.
Pentru a facilita parcurgerea documentului, am inclus la sfârșitul acestei note un glosar care explică principalele noțiuni folosite (e.g. “date cu caracter personal”, “prelucrare”, etc.).
Conţinutul acestei note de informare este pur informativ şi nu afectează drepturile pe care vi le oferă legislaţia. Vom face tot posibilul pentru a vă facilita exercitarea acestora. Dacă aveţi orice comentarii, sugestii, întrebări cu privire la orice informaţii din această notă sau cu privire la orice alte aspecte referitoare la prelucrarea datelor dumneavoastră pe care o realizăm, vă rugăm să nu ezitaţi să contactaţi oricând responsabilul nostru cu protecţia datelor. În funcție de preferințele dumneavoastră, ne puteți contacta prin oricare dintre canalele de comunicare de mai jos:
Datele noastre de contact:
Denumire completă: RIN HOSPITALITY COMPANY S.R.L.
Adresă sediu social: Bucureşti, Sectorul 3, Str. Traian nr. 55, parter, camera 011.
Număr de telefon: 0731 111 131
Adresă de email: contact@waterpark.ro.
Datele de contact ale responsabilului nostru cu protecția datelor (aceasta este persoana pe care trebuie să o contactaţi în legătură cu orice probleme referitoare la protecţia datelor dumneavoastră cu caracter personal): dpo@rinhotels.ro.
Datele cu caracter personal pe care le prelucrăm
Datele dumneavoastră pe care le vom prelucra sunt date cu caracter personal obișnuite obținute direct de la dumneavoastră sau de la terțe părți care aveau permisiunea de a face schimb de informații cu noi și includ următoarele categorii de date.
Date cu caracter personal obișnuite cum ar fi:
- Detalii personale: nume; prenume; vârsta; adresă de domiciliu / reşedinţă, număr de telefon mobil, număr de fax; adresă de e-mail,
- Date privind imaginea: imagini/înregistrări video (în incintele noastre unde avem instalate camere CCTV de supraveghere video – acolo unde există, acestea sunt indicate prin semne la vedere);
- Contactul dvs. cu noi, cum ar fi o notă sau înregistrarea unui apel pe care l-ați făcut către noi, datele transmise prin e-mail sau o scrisoare, sau alte evidențe ale unui contact cu noi;
- Date referitoare la plată: adresă de facturare, numărul contului bancar sau al cardului bancar/ cod IBAN, numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră daca altcineva a efectuat plata unei facturi in numele si pentru dumneavoastra); data de la care cardul bancar este valabil; data expirării cardului bancar;
- Opinii şi viziuni (pot include date sensibile), cum ar fi: orice opinii şi viziuni pe care ni le transmiteţi sau orice opinii şi viziuni pe care le postaţi public despre noi pe reţelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice;
Vom colecta datele dumneavoastră cu caracter personal obișnuite atunci când, de exemplu:
- Cumpărați bilete de acces în parcul acvatic WaterPark Otopeni;
- Ne contactați prin diverse canale, sau ne solicitați orice informații;
- Vizitați sau navigați pe site-urile noastre;
- Ați acordat permisiunea altor societăți, cum ar fi partenerii noștri comerciali sau asociații noștri, precum și în situația în care transmitem astfel de date unor terți furnizori sau contractanți ai noștri, în măsura în care avem temeiuri legale, de exemplu: instituții financiare bancare, furnizori servicii contabilitate, autorități sau instituții publice, notari, avocați, etc;
- Atunci când datele dvs. cu caracter personal sunt publice;
- Utilizăm cookie-uri (fișiere text de mici dimensuni stocate în browser-ul dvs.) și alte tehnici cum ar fi web beacons (fișiere de tip imagine mici, transparente utilizate pentru a urmări mișcările dvs. pe site-ul nostru) conform Politicii de cookies.
Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară, prin intermediul personalului nostru. În condiţiile actuale, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.
Temeiurile în baza cărora prelucrăm datele dumneavostră cu caracter personal
RIN HOSPITALITY COMPANY SRL va prelucra datele dvs. cu caracter personal obișnuite în baza următoarelor temeiuri:
- Executarea sau încheierea contractului cu dvs. De exemplu în vederea inițierii, desfășurării și ruperii negocierilor pentru a putea încheia un contract cu dumneavoastră, la cererea dumneavoastră, sau pentru a executa un contract încheiat cu dumneavoastră;
- Conformarea cu o cerință legală imperativă. De exemplu cerințe contabile și fiscale care fac obiectul unor politici interne stricte cum ar fi perioada de păstrare a documentelor fiscale/contabile. Putem prelucra datele dumneavoastră pentru îndeplinirea obligaţiilor noastre de arhivare, a obligaţiilor de a comunica unor autorităţi publice, la cerere, anumite informaţii sau a altor obligaţii legale.
- Interesul nostru legitim. De asemenea, sunt cazuri în care prelucrăm datele dumneavoastră pentru menținerea securității rețelei, îmbunătățirea serviciilor noastre.
- Constatarea, exercitarea sau apărarea unui drept al nostru în instanță. În situația în care între dumneavoastră și noi apar diferende pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.
Scopurile pentru care prelucrăm datele dumneavostră cu caracter personal
Scopurile pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:
- Pentru prestarea serviciului nostru. Pentru furnizarea produselor și serviciilor pe care le-ați achiziționat de la noi, precum și pentru a vă ține la curent cu procesul de achiziție;
- Facturare și relații cu clienții. Pentru a vă factura achiziționarea produselor și serviciilor noastre, pentru a vă contacta în cazul în care datele de facturare pe care ni le-ați furnizat sunt eronate, pe cale să expire sau nu putem încasa plata, pentru a răspunde la orice întrebări sau preocupări pe care le puteți avea în legătură cu produsele și serviciile noastre;
- Gestionarea sistemelor noastre de comunicaţii şi IT (tehnologia informaţiei). Gestionarea sistemelor noastre de comunicaţii; gestionarea securităţii noastre IT; realizarea auditurilor de securitate asupra reţelelor noastre IT, emiterea de rapoarte către instituțiile abilitate sau repararea unor erori de sistem;
- Îndeplinirea obligaţiilor noastre legale. Îndeplinirea obligaţiilor noastre legale cu privire la arhivare, securitate, ţinerea evidenţelor și a altor obligații pe care legislația ni le impune.
- Îmbunătăţirea produselor şi a serviciilor. Identificarea potenţialelor probleme cu privire la produsele și serviciile noastre existente în vederea îmbunătățirii acestora, soluţionarea sesizărilor dumneavoastră;
- Supravegherea spațiilor conform dispozițiilor legale. Sistemele CCTV montate pentru supravegherea spațiilor aferente căilor de acces, zonelor cu valori, pentru monitorizarea și eficientizarea activităților desfășurate și pentru protecția bunurilor și personalului aflat în acele spații de birouri, ansambluri rezidențiale, etc.
Cu cine vom partaja datele dumneavostră cu caracter personal
Numai în situația în care va fi absolut necesar, vom divulga datele dvs. cu caracter personal către următorii destinatari:
- Persoanelor care pot demonstra că deţin autoritatea legală de a acţiona în numele dumneavoastră;
- Autorități publice: la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă de ex: ANAF, ITM, etc);
- Contabili, auditori, avocați și alți consultanți profesionali externi, parteneri contractuali, furnizori de servicii ai noștri care acționeaza ca împuterniciți sau operatori asociați – aceștia vor fi obligați printr-o lege sau prin contractul încheiat cu noi, să păstreze confidențialitatea datelor dumneavoastră, de ex: servicii de arhivare, contabilitate, depozitare, distrugere, supraveghere spații)
- Orice persoană, agenție, executor judecătoresc sau instanță relevantă din România – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru;
- în cazul în care este interesul nostru legitim să facem acest lucru pentru a administra, extinde sau dezvolta activitatea comercială, de exemplu în cazul în care vindem sau transferăm toate sau o parte dintre părțile noastre sociale, activele noastre sau afacerea noastră (inclusiv în cazul reorganizării, al dizolvării sau al lichidării noastre), situaţie în care datele personale deţinute de noi vor constitui unul dintre activele transferate – în această situația potențialii achizitori vor fi ținuți de o obligație de confidențialitate.
Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta a încheiat un Contract de prelucrare date cu caracter personal prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a (i) prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil și de a (ii) implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că acest contract dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.
Cât timp vom stoca datele dumneavostră cu caracter personal
Vom stoca datele dumneavoastră atât timp cât ni se cere prin lege sau, în lipsa unei obligații legale, numai cât este absolut necesar.
Datele legate de plăți/facturare vor fi stocate pe perioada prevăzută de reglementările legale aplicabile, inclusiv Legea nr. 82/1991 privind contabilitatea, Ordinului 170/2015 pentru aprobarea Reglementărilor contabile privind contabilitatea în partidă simplă și Legea 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
Dacă nu există nicio cerință legală, le vom stoca doar atât timp cât este necesar pentru prelucrarea datelor în scopurile amintite mai sus.
Pentru stocarea datelor dumneavoastră în format electronic, folosim serverele proprii sau ale altor companii specializate în arhivarea electronică.
Securitatea datelor dumneavostră cu caracter personal
Ne străduim să utilizăm măsuri organizaţionale, tehnice şi administrative rezonabile pentru a proteja Datele cu caracter personal în cadrul organizaţiei noastre..
Pentru aceasta, am adoptat inclusiv politici dedicate privind măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora.
Dacă ai motive să crezi că interacţiunea cu noi nu mai este sigură, înştiinţează-ne imediat conform secţiunii „Cine suntem noi” de mai sus.
Care sunt drepturile dumneavoastră și cum le puteți exercita
În conformitate cu prevederile Regulamentului, persoana vizată are următoarele drepturi
- Dreptul de acces la date. Aveţi dreptul de a solicita informații legate de datele personale pe care le deținem despre dumneavoastră, inclusiv informații legate de categoriile de date pe care le deținem sau pe care le controlăm, pentru ce sunt folosite acestea, sursa din care le-am colectat dacă le-am obţinut indirect, și cui sunt divulgate aceste date, dacă este cazul. Vă vom oferi o copie a datelor dumneavoastră personale la cerere. Dacă solicitați mai multe copii ale datelor dumneavoastră personale, vă putem percepe o taxă rezonabilă bazată pe costurile administrative.
- Dreptul la rectificarea datelor. Aveţi dreptul de a obţine rectificarea datelor dumneavoastră pe care le prelucrăm sau le controlăm, dacă acestea nu sunt corecte.
- Dreptul la ştergerea datelor („dreptul de a fi uitat”). Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
- Dreptul la restricţionarea prelucrării datelor. Puteți obține din partea noastră restricționarea prelucrării datelor dumneavoastră personale, în cazul în care: (i) contestați corectitudinea datelor dumneavoastră personale, pentru perioada de care avem nevoie pentru a verifica corectitudinea, (ii) prelucrarea este nelegală, dar vă opuneţi ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor, (iii) nu mai avem nevoie de datele dumneavoastră personale dar dumneavoastră le solicitați pentru stabilirea, exercitarea sau apărarea unui drept în instanţă, sau (iv) vă opuneţi prelucrării, pentru intervalul de timp în care noi verificăm dacă interesele noastre legitime prevalează asupra alor dumneavoastră.
- Dreptul de opoziție la utilizarea datelor cu caracter personal. În anumite circumstanțe, aveţi dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru. Acolo unde prelucrarea nu se bazează pe consimțământul dumneavoastră, ci pe interesele noastre legitime sau pe cele ale unei terțe părți, puteți obiecta în orice moment la prelucrarea datelor dumneavoastră personale din motive legate de situația dumneavoastră particulară. În acest caz nu vom mai prelucra datele dumneavoastră personale, cu excepția cazului în care: (a) putem dovedi motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau (b) în cazul în care scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
- Dreptul la portabilitatea datelor. Aveți dreptul de a primi datele dumneavoastră personale pe care ni le-ați furnizat, iar în cazul în care este fezabil din punct de vedere tehnic, să solicitați ca noi să transmitem datele dumneavoastră personale (pe care ni le-ați furnizat) unei alte organizații/clinici.
- Dreptul la retragerea consimţământului. În situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dumneavoastră, aveţi dreptul de a vă retrage consimţământul; puteți face aceasta în orice moment, cel puţin la fel de uşor cum ne-aţi acordat iniţial consimţământul. Retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
- Dreptul de a depune o plângere la autoritatea de supraveghere. Dacă aveţi o nemulţumire cu privire la modul în care prelucrăm datele dumneavoastră, am prefera să ne contactaţi pe noi direct pentru a vă putea soluţiona problema. Cu toate acestea, dacă aveți în continuare nemulțumiri, puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro):
Adresă: B-dul G-ral. Gheorghe Magheru, București, România;
Telefon: 40.318.059.211/ +40.318.059.212
Fax: +40.318.059.602;
E-mail: anspdcp@dataprotection.ro
Modificările ulterioare ale Notei de informare
Ne rezervăm dreptul de a ne modifica, atunci când considerăm oportun, practicile de protecţie a datelor și de actualiza și modifica prezenta notă de informare în orice moment. Din acest motiv, vă încurajăm să verificaţi periodic prezenta notă de informare.
SEMNIFICAȚIA UNOR TERMENI FOLOSIȚI ÎN CUPRINSUL PREZENTEI NOTE
Ce înseamnă prelucrare de date cu caracter personal? |
Prelucrare de date cu caracter personal înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
|
Ce înseamnă date cu caracter personal?
|
Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
|
Ce înseamnă operator de date cu caracter personal?
|
Operator de date cu caracter personal înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
|
Ce înseamnă Persoană împuternicită? |
Persoana fizică sau juridică, autoritate sau alt organism care singur sau împreună cu altele decide de ce (în ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.
|
Ce înseamnă Persoană vizată? |
Persoana vizată este persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată. |
Care este Autoritatea de Supraveghere?
|
O autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) |