Politica de confidenTialitate

Nota de informare privind protectia datelor cu caracter personal

Hotel Savoy

Rezumat

In urmatorul document, ce constituie nota de informare cu privire la toate activitatile desfasurate de catre Savoy Hotel in care sunt implicate datele dumneavoastra cu caracter personal, veti avea la dispozitie toate aspectele necesare pentru a fi informat intr-un mod cat mai corespunzator despre parcursul acestor date.

‍

Astfel, Savoy Hotel reprezinta entitatea care va primi si va prelucra datele dumneavoastra cu caracter personal. Aceste date pot fi cel mai adesea: nume, prenume, numar de telefon, adresa de e-mail, data de nastere si vor fi primite si prelucrate in diverse situatii, precum: realizarea unei rezervari, inregistrarea unei cazari, informarea privind ofertele noastre sau realizarea unor materiale de marketing -in aceste ultime doua situatii numai daca vom avea acordul dumneavoastra in acest sens. In plus, daca va fi cazul, in mod evident va trebui sa utilizam datele dumneavoastra cu caracter personal in scopul de a va raspunde la o anumita solicitare sau de a va comunica un anumit aspect ce se impune in mod imperios.

‍

De-asemenea, dorim sa fiti informati si asupra faptului ca datele personale cu care lucram pot proveni direct de la dumneavoastra (daca faceti o rezervare, de exemplu), de la un tert (in cazul in care va opriti asupra serviciilor noastre prin intermediul unei agentii de turism) sau din activitatile pe care le desfasurati pe timpul sederii in cadrul hotelului nostru (daca vom avea acord din partea dumneavoastra sa realizam anumite materiale de marketing).

‍

Ceea ce ne indreptateste sa prelucram datele dumneavoastra cu caracter personal este, in primul rand, necesitatea incheierii si executarii contractului de prestari servicii -in lipsa oferirii si utilizarii datelor personale neputand exista un astfel de contract. Mai apoi, un alt temei in baza caruia prelucram datele personale este constituit de acordul pe care ni-l oferiti, privitor la anumite activitati care nu pot fi desfasurate in lipsa unuia astfel de acord. Nu in ultimul rand, prelucram datele cu caracter personal avand la baza si interesul legitim de a desfasura unele activitati ce implica astfel de date.

‍

In plus, dorim sa aveti in vedere anumite drepturi, detaliate la Capitolul VIII al acestui document, pe care le puteti exercita ori de cate ori este cazul si aveti motiv in acest sens.

‍

Important de avut in vedere este ca oricand ne puteti contacta la adresa de e-mail dpo@savoyhotel.ro daca doriti sa luati legatura cu noi privitor la prelucrarea si protectia datelor dumneavoastra cu caracter personal.

‍

Toate acestea fiind spuse, pe scurt, in cele ce urmeaza aveti la dispozitie detalierea lor, in scopul formarii unei imagini cat mai ample referitoare la parcursul datelor personale.

‍

Continut

Cap. I Introducere 3

Cap. II Definitii si lamurirea unor notiuni 4

1.1. Date cu caracter personal 4

1.2. Persoana vizata. Prelucrare. Operator, respectiv persoana imputernicita de operator 4

Cap. III -Scopurile prelucrarii datelor dvs. cu caracter personal si tipul acestora raportat la fiecare scop 5

Cap. IV Durata stocarii datelor 6

8.1. Dreptul de acces 10

8.2. Dreptul de retragere a consimtamantului 10

8.3. Dreptul de rectificare 11

8.4. Dreptul de stergere 11

8.5. Dreptul de portare a datelor 11

8.6. Dreptul la obiectie 11

8.7. Drepturi extinse in ceea ce priveste prelucrarea datelor in scopul evaluarii personalizate 12

‍

Cap. I Introducere

Protectia datelor cu caracter personal este un obiectiv important al organizatiei noastre. Va respectam intimitatea si viata personala.

De la data de 25 mai 2018 a devenit aplicabil Regulamentul (UE) 2016/679 (al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).

‍

Reusim sa indeplinim dispozitiile prescrise de acest Regulament, prin aducerea la indeplinire a tuturor masurilor de protectie aferente prelucrarii datelor cu caracter personal.

‍

Una dintre ele este informarea intr-un mod transparent si precis al tuturor vizitatorilor Savoy Hotel (prin afisarea vizibil in zona de receptie), dar si al utilizatorilor site-ului nostru web www.savoyhotel.ro (unde veti regasi nota prezenta).

‍

Prin urmare, va vom informa mai jos despre prelucrarea datelor cu caracter personal atunci cand sunteti beneficiarii serviciilor noastre hoteliere sau cand utilizati optiunile incluse in site-ul nostru web -rezervari, solicitare de oferte ori bineitenteles daca abordati orice partener sau intermediar de servicii turistice prin care selectati serviciile noastre.

‍

In calitate de operator, Complex Savoy S.A., denumit in cele ce urmeaza Savoy Hotel¬ sau Societatea, este o companie specializata in servicii hoteliere, proprietara Savoy Hotel, cu sediul social in HOTEL SAVOY, Mamaia, jud. Constanta, Romania, fiind inregistrata in Registrul Comertului cu nr. J13/1157/1995, avand Cod Unic de Inregistrare RO7252404.

‍

Aceasta politica de protectie a datelor cu caracter personal descrie practicile noastre privind prelucrarea datelor comunicate direct sau indirect organizatiei noastre, precum si modul de utilizare al datelor cu caracter personal in scopul furnizarii serviciilor:

• Oferirea de informatii despre anumite servicii, preturi, disponibilitate spatii de cazare etc.

‍

• Crearea si transmiterea de oferte cu privire la serviciile care pot fi puse la dispozitie de catre Savoy Hotel, personalizate in functie de numarul de persoane, varsta, perioada de sedere etc;

‍

• Inregistrarea rezervarilor facute de catre persoanele interesate prin diverse mijloace de comunicare puse la dispozitie;

• Inregistrarea oaspetilor in cadrul Savoy Hotel;

‍

• Prezentarea pe site-ul web sau pe site-urile de socializare ale companiei noastre de imagini/video din cadrul unor evenimente sau de materiale de promovare avand ca participanti, printre alte persoane, si oaspetii hotelului nostru.

‍

In activitatea noastra, ne facem responsabili de respectarea cu strictete a principiilor existente la nivelul GDPR-ului, astfel:

• principiul legalitatii, echitatii si transparentei – in sensul in care prelucrarea datelor se face intr-o forma concisa, inteligibila, doar in baza unui temei legal, respectand conditiile impuse prin acest regulament;

• principiul limitarii legate de scop – prelucrarea datelor este realizata pentru un scop clar, bine definit si stabilit inca de la inceput;

• principiul reducerii la minim a datelor – datele prelucrate vor fi doar cele relevante situatiei si limitate doar la scopul stabilit;

• principiul exactitatii – invedereaza faptul ca datele prelucrate trebuie sa fie exacte si actualizate.

Practicile noastre privind protectia datelor sunt conforme cu legislatia aplicabila . Cu toate acestea, daca, din orice motiv, termenii stabiliti in cadrul acestei politici privind protectia datelor nu sunt acceptabili pentru dumneavoastra, aveti posibilitatea sa ne comunicati obiectia dvs. la adresa dpo@savoyhotel.ro

‍

Cap. II Definitii si lamurirea unor notiuni

1.1. Date cu caracter personal

Datele cu caracter personal sunt toate datele care se refera la dumneavoastra personal. In general, acestea includ date de identificare si caracteristici personale (nume, prenume, CNP, cetatenie, adresa de domiciliu/rezidenta, numar telefon, etc.), date de identificare electronice (elemente identificare din diverse aplicatii, IP, Skype ID, ID Facebook, Instagram etc.).

‍

1.2. Persoana vizata. Prelucrare. Operator, respectiv persoana imputernicita de operator

Intai de toate, ni se pare oportun sa explicam notiunea de persoana vizata, des intalnita in prezenta notificare si nu numai.

Prin aceasta notiune este inteleasa persoana ale carei date personale sunt prelucrate, si care beneficiaza de protectie si siguranta gratie regulilor GDPR implementate de catre operator in activitatea sa. In activitatea Savoy Hotel, aceasta poate fi reprezentata, spre exemplu, de catre persoanele carora le transmitem ofertele noastre, persoanelor carora le asiguram o rezervare in cadrul hotelului nostru sau oaspetii care ne calca pragul hotelului nostru.

‍

Totodata, oferim o definitie pentru notiunea de prelucrare, care inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea. Asadar, ori de cate ori va sunt colectate datele personale oferite de catre dvs., fiind apoi utilizate in diverse feluri, putem socoti ca are loc a prelucrare a datelor dvs. cu caracter personal.

‍

Conform GDPR, „operator inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal”.

‍

In prezenta situatie, Hotel Savoy indeplineste rolul de operator, prelucrand datele cu caracter personal primite de la persoanele vizate, fiind cel care stabileste scopurile si mijloacele de prelucrare a acestor date. In acest context, acesta este obligat sa asigure conformitatea activitatii sale de prelucrare cu normele impuse de GDPR, cu scopul de a oferi siguranta persoanelor vizate, care isi incredinteaza datele personale pentru indeplinirea anumitor scopuri.

‍

Tot in textul Regulamentului este definita si notiunea de persoana imputernicita de operator, ca fiind „persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului”. Acesta nu va prelucra datele personale ale persoanelor vizate decat cu acordul operatorului, in limitele si conditiile impuse de acesta.

‍

In situatia de fata, persoanele imputernicite de operator pot fi persoanele cu anumite atributii in cadrul activitatii acestuia si care intra in contact cu datele personale ale persoanelor vizate in desfasurarea activitatilor lor , cum ar fi persoanele care se ocupa cu evidenta rezervarilor, cu trimiterea de oferte sau cu inregistrarea oaspetilor sositi la Savoy Hotel.

‍

Cap.III Scopurile prelucrarii datelor dvs. cu caracter personal si tipul acestora raportat la fiecare scop

In cele ce urmeaza, vom prezenta pe rand scopurile in care datele dvs. cu caracter personal sunt prelucrate la nivelul organizatiei noastre, exemplificand pentru fiecare dintre aceste scopuri categoriile de date personale puse in discutie.

‍

5.1. Prelucrarea datelor cu caracter personal in contextul trimiterii de oferte solicitate, si eventual a rezervarii ulterioare (scop contractual)

In cadrul acestui proces, in cazul in care sunteti interesati de obtinerea unei oferte de servicii si costuri potrivite nevoilor dumneavoastra, utilizand atat aplicatiile noastre (aplicatia din site-ul web, aplicatia ChatBot care face legatura cu Facebook Messenger, aplicatia de tip CRM, etc.) cat si prin intermediul unor aplicatii ale unor partenerii – agentii de turism (exemplu: Booking) ne puneti la dispozitie date cu caracter personal, precum:

• Nume si prenume (in functie de numele de utilizator pe care il aveti in platforma Facebook);

• Adresa de e-mail;

• Numar de telefon.

Suplimentar acestora ne oferiti si informatii personale referitoare la:

– Faptul daca ati mai fost cazat sau nu in cadrul Savoy Hotel; daca da – in ce an, camera/camerele ocupate;

– Data sosirii, numarul de nopti de cazare solicitate, numarul de persoane pentru care se cere cazare -numar de adulti si numar copii.

Ulterior acestui proces, in cazul acceptarii ofertei transmise, sunt prelucrate si alte date personale, precum:

• Nume complet;

• Adresa de domiciliu;

• Data nasterii copilului/lor, daca este cazul,

• Date utilizate pentru facturare,

datele fiind colectate functie de tipul solicitarii, nu toate categoriile sunt necesare pentru toate serviciile, acestea fiind adaptate individual.

Societatea noastra nu solicita si nu prelucreaza date cu caracter personal din categoriile speciale, ci doar date non-sensibile, necesare si relevante, cu exceptia cazului in care este necesar din punct de vedere legal sa faca acest lucru intr-o etapa ulterioara. Datele considerate sensibile/cu caracter special ar putea fi, dar nu se limiteaza la, informatii referitoare la rasa sau etnie, opinii politice, religie, calitatea de membru al sindicatelor, sanatate, preferinte sexuale sau cazier judiciar.

In schimb, referitor la colectarea si prelucrarea datelor cu caracter personal ale persoanelor care nu au implinit varsta de 16 ani, in cadrul activitatii societatii noastre sunt regasite astfel de date cu caracter personal. Ca exemplu, avem situatia in care va vom solicita informatii despre copiii dumneavoastra, in vederea crearii unei oferte potrivite si a rezervarii ulterioare. In aceasta situatie, va garantam ca prelucrarea datelor personale ale persoanelor care nu au implinit varsta de 16 ani se face in concordanta cu art. 8 GDPR.

‍

5.2. Prelucrarea datelor personale in vederea cazarii/inregistrarii oaspetilor la receptia hotelului si a definitivarii serviciilor prestate

Un alt proces al activitatii Savoy Hotel este inregistrarea persoanelor care vin sa se cazeze in hotelul nostru. Pentru acest lucru sunt necesare datele cu caracter personal. Persoanele care se vor caza vor completa la receptie formularul „Fisa de anuntare a sosirii si plecarii“ conform H.G. nr. 237/2001, publicata in M. Of. nr. 92/22.02.2001. Completarea acesteia este realizata de catre dvs., Savoy Hotel avand doar rolul de a verifica autenticitatea si exactitatea datelor.

Totodata, in acest proces are loc si prelucrarea datelor dvs. cu caracter personal pentru furnizarea, facturarea si plata serviciilor prestate.

‍

5.3. Prelucrarea datelor cu caracter personal pentru cercetarea pietei

Prelucram datele dvs. cu caracter personal in scopul cercetarii de piata si sondajelor de opinie. Puteti sa revocati in orice moment consimtamantul dat (cu efect pentru viitor, fara a va expune motivele), urmand ca datele sa fie anonimizate pe baza solicitarii exprese. In acest scop, datele dvs. vor fi anonimizate, utilizate de noi exclusiv in scopuri statistice, neputand fi facute corelatii cu dvs. in nicio situatie. Astfel, puteti alege din modurile mentionate in declaratia de confidentialitate (va rugam sa vedeti mai jos).

Aceasta prelucrare a datelor serveste la imbunatatirea scopurilor noastre mentionate in declaratia de confidentialitate, in mod special la imbunatatirea ofertelor de servicii care prezinta o mai mare relevanta pentru dvs.

‍

5.4. Alte categorii de prelucrari

De-asemenea, prelucrarea datelor cu caracter personal poate avea loc si in vederea urmatoarelor procese:

 actualizarea datelor,

 evaluari de satisfactie a clientilor,

 raspunsuri la cereri,

 contacte telefonice,

 comunicari comerciale.

Cap. IV Durata stocarii datelor

Durata stocarii datelor difera in functie de faptul daca deveniti sau nu clientul nostru. Astfel, in cazul in care va numarati printre persoanele care au devenit clienti ai Savoy Hotel, datele dvs. de utilizare, precum si datele referitoare la solicitarile dvs. vor fi pastrate timp de 10 ani cu scopul de a asigura continuitate in cazul in care dupa finalizarea solicitarii curente doriti sa continuati sau sa efectuati alte solicitari tot prin intermediul echipelor noastre. In caz contrar, daca nu ati optat sa deveniti client al Savoy Hotel (ci doar ati solicitat anumite informatii sau oferte de la noi, spre exemplu) vom stoca datele dvs. cu caracter personal pentru o durata de 6 luni.

De asemenea, este bine sa stiti faptul ca datele dvs. de baza vor fi pastrate pe intreaga durata a realizarii contractului.

‍

Cap. V Utilizarea furnizorilor de servicii pentru prelucrarea datelor cu caracter personal/prelucrarea datelor in tari din afara Spatiului Economic European

Datele dumneavoastra cu caracter personal vor fi transferate doar in vederea indeplinirii scopurilor prevazute in prezenta politica privind protectia datelor.

In acest caz, ne asiguram ca furnizorii si colaboratorii nostri asigura confidentialitatea si ofera o protectie adecvata datelor dvs. cu caracter personal, pe baza de acorduri semnate.

Ne asiguram ca furnizorii din afara UE implementeaza clauzele contractuale standard aprobate de Comisia Europeana.

Stocam informatii in locatii care sunt in afara controlului nostru direct (ex: servere), acestea fiind servicii de gazduire puse la dispozitie de furnizorii nostri, care sunt imputerniciti sa prelucreze datele in numele nostru si sub instructiunile noastre, pe baza acordurilor semnate.

Astfel va supunem atentiei softurile cele mai utilizate la aceasta data in activitatea Savoy Hotel, impreuna cu furnizorii acestora, grupati in functie de departamentul/domeniul in care sunt folositi:

‍

5.1. Softuri utilizate in cadrul Biroului de rezervari

a) FIDELIO – PMS- care este un program de gestiune hoteliera, in care sunt stocate datele de identificare ale tuturor clientilor (atat persoane fizice , cat si companii, agentii sau tour operatori) , care solicita oferte si/sau rezervari. Aceasta este o platforma gazduita in Londra, iar detalii despre aceasta pot fi regasite aici Home – Fidelio (fideliopartners.com). Informatii privind politica de confidentialitate ce apartine Fidelio poate fi regasita aici Privacy & Cookie Policy – Fidelio (fideliopartners.com) .

b) REVINATE.COM – un program care are interfatare cu Fidelio –in care sunt stocate datele tuturor clientilor, platforma prin care se transmit informari periodice, emailuri informative. Aceasta platforma are sediul principal in America. Mai multe informatii despre aceasta pot fi regasite aici Hotel CRM & Email Marketing Software | Revinate , iar politica de confidentialitate a acesteia poate fi consultata aici Privacy Policy – Revinate .

c) Mailchimp.com – platforma de automatizare a marketingului si un serviciu de marketing prin e-mail. Aceasta este gazduita, in principal, in America –Atlanta. Mai multe informatii despre aceasta platforma pot fi regasite aici All-In-One Integrated Marketing Platform for Small Business (mailchimp.com), iar politica de confidentialitate a acesteia poate fi regasita aici Mailchimp’s Legal Policies.

d) ManyChat – aplicatie software, care poate automatiza conversatiile si interactiunea cu persoane prin diverse platforme (Facebook, Messenger – Chatbot). Aceasta este gazduita in Statele Unite ale Americii. Informatii detaliate se pot regasi aici (link Our Story – monday.com ) si informatii asupra certificarii Privacy Shield se regasesc aici (link https://monday.com/terms/privacy)

d) Monday.com – CRM, platforma de gestionare cu integrari din Manychat si automatizari. Aceasta platforma este gazduita in Statele Unite ale Americii. Informatii detaliate se pot regasi aici (link Our Story – monday.com ) si informatii asupra certificarii Privacy Shield se regasesc aici (link https://monday.com/terms/privacy)

e) EuPlatesc- platforma pentru tranzactii online – cu link-uri de plata securizate. Aceasta este gazduita in Romania, mai multe informatii fiind regasite aici EuPlatesc – plati online – Card bancar, Transfer bancar, SMS, Rate (euplatesc.ro). Politica de confidentialitate a acestei entitati poate fi regasita aici Politica de confidentialitate – EuPlatesc (euplatesc.ro)

f) Netopia – platforma pentru tranzactii online – cu link-uri de plata securizate, gazduita in Romania.mai multe informatii despre aceasta pot fi regasite aici Homepage | NETOPIA Payments (netopia-payments.com), iar politica de confidentialitate poate fi regasita aici Politica privind confidentialitatea si prelucrarea datelor personale | NETOPIA Payments (netopia-payments.com)

g) While(1)voice (Romania) -asigura gestionarea convorbirilor telefonice, datele fiind stocate in Olanda. Informatii detaliate se regasesc aici ( While1 Software (Global) – Smart software for cool business), iar informatii legate de politica de confidentialitate pot fi regasite aici (Privacy – While1 Software S.R.L)

h) Integromat (Cehia) -conecteaza aplicatiile Manychat si Monday.com ( la fel ca Zappier). Aceasta platforma provine din Statele Unite ale Americii. Informatii detaliate se regasesc aici (Integromat – Achieve more in less time with fewer people ), iar informatii legate de politica de confidentialitate pot fi regasite aici (Privacy Policy – monday.com Legal Portal )

i) Mailtrack.io – email tracking pentru Gmail Email tracking for Gmail — Mailtrack Privacy Policy – Mailtrack

k) Clickfunnels.com – utilizat in activitatea de Marketing, detalii putand fi regasite aici ClickFunnels™ – Marketing Funnels Made Easy, iar nota de informare a acestora poate fi accesata de aici Privacy Policy Notice – ClickFunnels

l) Zoom -platforma de comunicare, regasita aici Video Conferencing, Web Conferencing, Webinars, Screen Sharing – Zoom, avand politica de confidentialitate aici ZOOM PRIVACY STATEMENT – Zoom

m) Leadpages.net – creeare landing page-uri Leadpages Pricing: Generate More Leads and Sales Learn About Leadpages’ Privacy Policy. Nu se stocheaza date cu caracter personal.

n) Elementor – creeare landing page-uri, website-uri Elementor: #1 Free WordPress Website Builder | Elementor.com Privacy Policy | Elementor.com. Nu se stocheaza date cu caracter personal.

o) WordPress WordPress.com: Create a Free Website or Blog Privacy Policy – Automattic

Mentionam faptul ca website-urile sunt hostate la mxhost.ro, o platforma ce isi are localizarea in Romania, despre care mai multe detalii pot fi regasite aici Web Hosting Romania | 17 Ani | 33.000+ Clienti | MxHost si a carei politica de protectie a datelor poate fi consultata aici Politica de Confidentialitate a Datelor – Mxhost.

p) Platphorma – reprezinta un soft contabilitate; mai multe informatii despre acesta puteti gasi aici Acasa | Platphorma SQL,

q) Express soft – pe care il utilizam pentru gestionare de stocuri,retele, introducere marfa, despre care va puteti informa de aici Solutii software si sisteme POS – Expressoft,

‍

Pentru a ne asigura ca datele dumneavoastra cu caracter personal sunt protejate, platformele si serviciile digitale pe care le contractam in acest moment isi asuma respectarea masurilor tehnice si organizatorice de protectie a datelor, lucru la care am facut mentiune si trimitere in enumerarea de mai sus. Astfel, in ceea ce priveste furnizorii cu care colaboram in acest moment, acestia prezinta garantii suficiente care asigura ca datele dumneavoastra sunt prelucrate in siguranta si doar in conditiile pe care le stabilim de comun acord.

In eventualitatea folosirii altor furnizori din Romania/Europa/S.U.A., garantam ca exista un proces de evaluare a riscului si de verificare periodica a respectarii masurilor tehnice si organizatorice care sa duca la o conformare deplina din punct de vedere al securitatii, confidentialitatii si cerintelor GDPR.

‍

Cap. VI Sursa datelor cu caracter personal

Datele cu caracter personal pot fi obtinute din urmatoarele surse:

(a) direct de la dvs. atunci cand: solicitati oferte, rezervari sau atunci cand va prezentati la receptia hotelului pentru inregistrarea in vedere cazarii;

(b) prin activitatile pe care le desfasurati in timpul perioadei cat beneficiati de serviciile oferite, cum ar fi: poze, in cazul evenimentelor sau al realizarii materialelor de promovare, istoricul conversatiilor prin intermediul diverselor canale de comunicatie (mail, social media, etc);

(c) de la terti, cum ar fi in cazul in care primim datele dvs. personale de la tertii care transmit raspunsurile la solIcitarile dvs de oferte).

Cap. VII Temeiul juridic pentru prelucrarea datelor cu caracter personal

Temeiurile juridice ale operatiunilor de prelucrare a datelor cu caracter personal descrise in prezenta notificare sunt:

(i) executarea unui contract la care sunteti parte sau pentru a face demersuri inainte de incheierea unui contract de prestari servicii in domeniul serviciilor hoteliere;

(ii) interesele noastre legitime in conformitate cu dispozitiile legale privind confidentialitatea datelor;

(iii) consimtamantul dvs.

Dorim sa va precizam ca in cazurile (i) si (ii), in lipsa datelor cu caracter personal necesare finalizarii contractului respectiv, va fi imposibila incheierea acestuia.

Interesele noastre legitime sau cele ale unei terte parti includ cerintele noastre de a utiliza datele dvs. personale in litigii, anchete ale autoritatilor, prelucrarea datelor in scop de reclama, marketing sau publicitate sau in alte scopuri legale care implicit Savoy Hotel.

In cazul in care Savoy Hotel este obligat de un act normativ (lege, regulament, decizie) ordonanta sau hotararea judecatoreasca sa comunice date cu caracter personal, conformarea va fi indeplinita fara informarea sau acordul persoanei vizate.

Cap. VII Securitatea datelor

Pentru a preveni accesul neautorizat, pentru a mentine acuratetea datelor si a asigura utilizarea corecta a datelor, implementam masuri de securitate fizica, IT si organizationale, rezonabile si adecvate, pentru a proteja eficient toate datele cu caracter personal pe care le prelucram.

Informatiile pe care le furnizati prin intermediul platformelor online vor fi transmise ulterior, in forma criptata, folosind protocolul SSL (Secure Socket Layer) pentru a preveni utilizarea necorespunzatoare a datelor de catre terti. Puteti identifica acest aspect prin faptul ca in bara de stare a browserului dvs. apare simbolul unui lacat inchis, iar adresa URL incepe cu „https“.

In vederea imbunatatirii masurilor prezentate in actuala Politica de protectie a datelor cu caracter personal, vom depune toate eforturile pentru a ne asigura ca datele sunt corecte, complete, actuale si relevante pentru utilizarea dorita, iar modificarile ce vor surveni vor fi descrise in versiunea actualizata.

Savoy Hotel va testa si revizui periodic eficienta masurilor pentru a proteja datele fata de riscurile de pierderi, utilizari incorecte, acces neautorizat, dezvaluire, modificare sau stergere/distrugere fara drept.

Furnizarea de informatii personale de catre dvs. este in intregime voluntara si aveti dreptul sa nu furnizati informatii personale.

Daca aveti nevoie de asistenta pentru accesarea, actualizarea, corectarea sau stergerea informatiilor personale sau daca nu mai doriti serviciile noastre, puteti trimite oricand o solicitare in acest sens la adresa de e-mail: dpo@savoyhotel.ro

In randul masurilor organizatorice luate de catre organizatia noastra si care garanteaza siguranta prelucrarii datelor dumneavoastra cu caracter personal se inscrie si faptul ca este indeplinita procedura de instruire a angajatilor proprii si a persoanelor imputernicite de operator si a angajatilor acestora, in sensul respectarii normelor GDPR si constientizarii importantei acestora. In cazul in care exista un transfer de date cu caracter personal de la operator catre persoanele imputernicite de catre acesta sau catre angajatii, acesta este realizat in conditii legale, de securitate, intrunindu-se garantiile necesare.

In cazul in care noi, in calitate de operator, colaboram cu un alt operator in prelucrarea datelor cu caracter personal, garantam incheierea in mod legal si transparent a unui acord privind prelucrarea datelor cu caracter personal, in continutul caruia este explicata pe larg divulgarea datelor cu caracter personal catre celalalt operator, totul realizandu-se in conditii care sa asigure protectia prelucrarii datelor dvs. cu caracter personal.

‍

Cap. VIII Drepturile dumneavoastra

8.1. Dreptul de acces

Aveti dreptul sa solicitati oricand informatii de la noi despre datele stocate despre dvs., precum si, intre altele, despre originea acestora, destinatarii sau categoriile de destinatari carora le sunt transmise aceste date si despre scopul stocarii. Pentru toate celelalte copii, cu exceptia primei copii, pot fi facturate costuri administrative rezonabile. Aceasta nu se aplica pentru comunicarea informatiilor pe cale electronica.

‍

8.2. Dreptul de retragere a consimtamantului

Daca v-ati dat acordul cu privire la utilizarea datelor in baza temeiului legal al consimtamantului, il puteti retrage in orice moment cu efect pentru viitor, fara a va expune motivele. Pentru aceasta este suficient sa trimiteti un e-mail la dpo@savoyhotel.ro . Acest demers al dvs. nu va afecta prelucrarea datelor efectuata pana in acel moment, aceasta ramanand un proces legal si valabil.

De asemenea, dreptul la stergerea datelor dvs. cu caracter personal poate fi exercitat in anumite circumstante prevazute de legea aplicabila, incluzand: situatia in care datele cu caracter personal prelucrate in activitati ce necesita consimtamant nu mai sunt necesare in legatura cu scopurile prelucrarii, situatia in care persoana vizata se opune la prelucrare si nu exista alte interese legitime care sa prevaleze pentru prelucrare, situatia in care datele cu caracter personal au fost prelucrate ilegal.

‍

8.3. Dreptul de rectificare

In cazul in care datele dvs. colectate de organizatia noastra sunt incorecte, puteti sa solicitati corectia acestora in orice moment prin contactarea proiectului/serviciului de interes pentru dvs. sau a reprezentantului cu care sunteti in contact.

‍

8.4. Dreptul de stergere

Aveti dreptul sa obtineti de la Savoy Hotel stergerea datelor dumneavoastra, ce poate fi exercitat in anumite circumstante prevazute de legea aplicabila, incluzand: situatia in care datele cu caracter personal nu mai sunt necesare in legatura cu scopurile prelucrarii; situatia in care persoana vizata se opune la prelucrare si nu exista alte interese legitime care sa prevaleze pentru prelucrare; situatia in care datele cu caracter personal au fost prelucrate ilegal.

Stergerea datelor dvs. cu caracter personal poate fi efectuata in orice moment, prin intermediul solicitarii prin metodele deja enuntate sau utilizand datele noastre de contact generale aferente fiecarui proiect/serviciu. De regula, datele dvs. sunt sterse imediat, dar nu mai tarziu de o luna de la solicitarea acestui drept. Daca stergerea contravine intereselor organizatiei sau mentinerea datelor este necesara conform obligatiilor de pastrare a datelor stabilite prin lege, contract sau prin reglementari legislative, respectiv comerciale sau altor motive prevazute de lege, in loc de stergere, se poate efectua numai blocarea datelor dvs. Daca acesta este cazul contului dvs. de client, veti primi o notificare de la noi in acest sens. Dupa stergerea datelor dvs., nu mai este posibila primirea informatiilor.

‍

8.5. Dreptul de portare a datelor

In cazul in care ne solicitati datele cu caracter personal puse la dispozitie, daca doriti, va vom furniza sau comunica dvs. sau unei alte persoane responsabile datele intr-un format structurat, comun si procesabil electronic. Acesta din urma numai daca acest lucru este fezabil din punct de vedere tehnic si doar aferent datelor pe care ni le-ati incredintat. Datele obtinute in urma serviciilor prestate nu intra in scopul unui astfel de proces, urmand ca o discutie sa fie abordata separat.

‍

8.6. Dreptul la obiectie

Aveti dreptul sa va opuneti prelucrarii datelor in conditiile si cazurile prevazute de legea aplicabila (situatii care includ prelucrarea datelor in scopuri de marketing direct), in orice moment si fara a va expune motivele. In plus, va atragem atentia ca, prin refuzarea tuturor proceselor de prelucrare a datelor, este posibil ca realizarea contractului cu privire la serviciile angajate si desfasurarea programelor pentru clienti sa poata fi limitate sau sa nu mai poata fi realizate, rugandu-va astfel sa analizati cu atentie inainte de transmiterea unor astfel de solicitari.

‍

8.7. Drepturi extinse in ceea ce priveste prelucrarea datelor in scopul evaluarii personalizate

In afara de drepturile mentionate mai sus, in ceea ce priveste prelucrarea datelor in scopul evaluarii personalizate (acolo unde este aplicabila crearea de profiluri), aveti dreptul suplimentar la interventia umana in procesul de luare a deciziilor, dreptul de a contesta decizia si dreptul de a va exprima punctul de vedere.

In cazul in care Savoy Hotel refuza o cerere a dvs., de exemplu, in baza dreptului de acces, va vom oferi explicatia acestei decizii, pe care la randul sau aveti dreptul sa o contestati in mod legal.

‍

Cap. IX Modificari ale politicii de protectie a datelor cu caracter personal

Savoy Hotel isi rezerva dreptul de a modifica Politica de protectie a datelor cu caracter personal oricand este necesar. Daca exista modificari semnificative acestea se vor reflecta in timp util in versiunea actualizata a acestui document.

Puteti reveni periodic la aceasta politica de protectie a datelor cu caracter personal pentru a fi informat privind cea mai noua versiune a acestui document.

‍

Cap. X Contact (pentru exercitarea drepturilor persoanelor vizate)

Daca ne contactati prin e-mail la dpo@savoyhotel.ro sau prin posta la adresa: Hotel Savoy, Mamaia, jud. Constanta, Romania, informatiile furnizate de dvs. (adresa dvs. de e-mail, numele dvs. si numarul dvs. de telefon, daca este cazul) vor fi stocate de noi pentru a va raspunde la intrebari sau solicitari.

‍

Cap. XI Dreptul de a depune plangere

Aveti dreptul sa depuneti o plangere la ANSPDCP, autoritatea competenta de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal, daca sunteti de parere ca vi s-au incalcat drepturile privind protectia datelor.

‍

Cap. XII Intrebari despre protectia datelor

Intrebarile legate de toate prelucrarile de date pot fi adresate oricand la:

‍

Adresa: Hotel Savoy, Mamaia, jud. Constanta, Romania

E-mail: dpo@savoyhotel.ro

Telefon: 0241606900

‍

Nu in ultimul rand, aveti dreptul sa va adresati Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), la urmatoarele date de contact:

‍

‍

Web page: http://www.dataprotection.ro
Adresa e-mail: anspdcp@dataprotection.ro
Tel.: 40.318.059.211/ +40.318.059.212

Versiune actualizata la data de 20.05.2021