GDPR

POLITICA DE PRELUCRARE ȘI PROTECȚIE A DATELOR CU CARACTER PERSONAL

  1. Ce presupune politica de prelucrare și protecție a datelor cu caracter personal?

  • Scopul acestei Politici este să vă explice ce date prelucrăm, de ce le prelucrăm și ce facem cu ele.
  • Societatea noastră utilizează mijloace tehnice pentru stocarea datelor în condiții de securitate.
  • Societatea noastră nu va dezvălui datele cu caracter personal decât pentru realizarea intereselor dvs. și îndeplinirea obligațiilor legale.
  • Luăm în serios confidențialitatea și nu vindem niciodată liste sau adrese de e-mail.
  • Depunem toate eforturile să stocăm în siguranță și să prelucrăm cu atenție datele dvs. cu caracter personal. Nu oferim date cu caracter personal unor părți terțe fără acordul dumneavoastră.
  • Putem folosi datele dumneavoastră cu caracter personal pentru a lua decizii automatizate sau în procese de profilare automata.
  • Trimiterea unui mesaj prin intermediul acestui site confirmă faptul că ați acceptat condițiile prezentate mai jos. Dacă nu sunteți de acord cu acestea, vă rugăm să nu continuați accesarea Site-ului si/sau să ne trimiteți un mesaj.
  1. Cine suntem noi și cum să ne contactaţi

SOCIETATEA Bega Turism S.A.
Sediu: strada Marasesti nr. 1-3, Timisoara, jud. Timis
E-mail: office@hoteltimisoara.ro

  1. Explicaţii cu privire la termenii și expresiile utilizaţi în prezenta Politică

  • Operator de date cu caracter personal – Operatorul responsabil pentru prelucrarea datelor cu caracter personal în sensul Regulamentului referitor la protecția datelor cu caracter personal nr. 679/2016 este Societatea Bega Turism S.A.
  • Persoana vizata in sensul Regulamentului referitor la protecția datelor cu caracter personal nr. 679/2016 – persoana fizica identificata sau identificabila (care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare: nume, numar de identificare, date de localizare, un identificator online, sau la unul/mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale).
  • Persoana vizata poate fi solicitantul unui serviciu oferit de catre Operator, precum si orice alta persoana fizica ale carei date cu caracter personal sunt transmise catre Operator (cu titlu exemplificativ un client sau potential client, un utilizator al site-ului Operatorului etc.).
  • Prelucrarea datelor personale înseamnă orice operațiune sau set de operațiuni efectuateasupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.
  • Creare de profiluri înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.
  • Încălcarea securității datelor cu caracter personal sau breșă de securitate înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod sau la accesul neautorizat la acestea.
  • În conformitate cu prevederile Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal, în relația dintre societatea Bega Turism S.A. și dumneavoastră, dvs. aveți calitatea de persoană vizată, iar societatea Bega Turism S.A deține calitatea de operator de date.
  1. Ce date cu caracter personal prelucrăm?

Colectăm datele dvs. cu caracter personal solicitate prin rubrica ‘‘Contact‘‘, respectiv
numele, prenumele, e-mailul și numărul dvs. de telefon, localitate, pe care ni le furnizați
odată cu trimiterea unui mesaj prin intermediul rubricii ‘‘Contact‘‘ .

  1. De ce și cum prelucrăm datele dvs. personale?

  • Prelucrăm email-ul dvs. pentru transmiterea datelor solicitate in cadrul website-ului, pentru a vă putea furniza un raspuns la mesajul pe care dvs. ni-l trimiteți, pentru comunicare cu dvs., pentru desfășurarea activităţii noastre legitime.
  • Prelucrăm numele și prenumele dvs. pentru a cunoaște expeditorul mesajului, astfel încât să putem comunica cu dvs., pentru desfășurarea activităţii noastre legitime.
  • Prelucrăm numărul dvs. de telefon pentru a putea lua legătura cu dvs. cât mai repede și pentru a putea stabili eventuale întâlniri, pentru comunicare cu dvs., pentru desfășurarea activităţii noastre legitime.
  • Prelucrăm continutul mesajelor scrise de dumneavoastră pe pagina de internet hoteltimisoara.ro, pe adresa noastră de e-mail și datele transmise de către dumneavoastră pentru ca acest conținut este necesar pentru a vă putea răspunde personalizat și a vă oferi soluții adaptate situației dvs. particulare.
  • Colectarea acestor date personale si texte ale mesajelor scrise de dumneavoastră în pagina de internet hoteltimisoara.ro și pe adresa noastră de e-mail este urmarea unei acţiuni prin care dumneavoastră alegeţi să ne trimiteți un mesaj, iar prelucrarea acestor date se va face în temeiul dispozițiilor art. 6 alin.1 lit. f) din Regulamentul nr. 679/2016 referitor la prelucrarea datelor cu caracter personal, respectiv pentru interesul legitim al subscrisei, având în vedere obiectul nostru de activitate.
  1. Care este temeiul legal pentru prelucrarea datelor dumneavoastră personale?

  • Prelucrarea datelor dumneavoastră personale transmise prin intermediul mesajelor prin intermediul rubricii ‘‘Contact‘‘ este reprezentat de art. 6 alin.1 lit. f) din Regulamentul nr. 679/2016 referitor la prelucrarea datelor cu caracter personal, respectiv pentru pentru interesul legitim al subscrisei, având în vedere obiectul nostru de activitate, descries la punctul 5 din prezenta.
  • Stocarea și arhivarea datelor cu caracter personal transmise de dumneavoastră este realizată de către subscrisa în temeiul art. 6 alin. 1 lit. c) din Regulamentul nr. 679/2016 referitor la prelucrarea datelor cu caracter personal, respectiv pentru îndeplinirea obligațiilor legale ale subscrisei.
  • Dacă în urma discuțiilor purtate cu dvs., vom încheia un contract, acesta va cuprinde notă de informare referitoare la protecția datelor cu caracter personal în care vă vor fi făcute cunoscute toate temeiurile legale în baza cărora datele dvs. vor fi prelucrate treptat: acordare serviciu, stocare, arhivare, ștergere, etc.

  1. Despre scopurile pentru care prelucrăm date personale

Prelucrăm datele dvs. personale pentru scopurile descrise în Sectiunea 5.
Scopurile noastre, pentru care prelucrăm date personale sunt:

  • reale;
  • prezente;
  • legitime.
    Vă informăm înainte de prelucrarea datelor dvs. personale în scopuri secundare:
  • dacă colectăm iniţial datele dvs. personale pentru un scop principal;
  • dacă scopul nostru secundar este incompatibil cu scopul principal.
  1. Cât timp păstrăm datele dvs. personale?

  • Limităm durata de stocare a datelor dvs. personale la perioada atingerii scopurilor pentru care vă solicităm datele cu caracter personal, precum și pentru îndeplinirea obligațiilor legale ale subscrisei.
  • Revizuim necesitatea păstrării în continuare a datelor dvs. personale, în fiecare an analizam datele colectate si prelucrate, în vederea filtrarii, sortarii si mentinerii prelucrarii doar pentru datele in cazul carora scopul prelucrarii este actual.
  • În cazul în care în urma mesajului transmis de dvs., vom încheia un contract, acesta va cuprinde notă de informare referitoare la protecția datelor cu caracter personal în care vă vor fi făcute cunoscute toate temeiurile legale în baza cărora datele dvs. vor fi prelucrate treptat : acordare serviciu, stocare, perioada de arhivare, stergere, etc.
  1. Dezvăluim datele dvs. personale?

  • Societatea noastră nu dezvăluie datele dvs. personale, decât dacă se încheie un contract și acest lucru este necesar pentru executarea contractului sau există anumite obligații legale în sarcina subscrisei care presupun dezvăluirea datelor dvs. personale.
  • Amintim că garantăm confidențialitatea strictă a datelor dvs. personale și a mesajelor pe care ni le transmiteți, păstrarea confidențialității fiind valoare esențială pentru noi.
  1. Transferăm datele dvs. personale în afara UE sau SEE?

Nu transferăm datele dvs. personale:

  • în ţări din afara UE sau SEE;
  • către organizaţii internaţionale din afara UE sau SEE.
  1. Sunt datele dvs. personale în siguranţă?

Vă ţinem în siguranţă datele personale:

  • cu măsuri tehnice corespunzătoare;
  • cu măsuri organizatorice adecvate;
  • cu un nivel adecvat de securitate;
  • cu măsuri împotriva prelucrării neautorizate;
  • cu măsuri împotriva prelucrării ilegale;
  • cu măsuri împotriva pierderii accidentale sau ilegale;
  • cu măsuri împotriva distrugerii accidentale sau ilegale;
    Dacă avem un grad de certitudine rezonabil că s-a produs încălcare a securităţii
    prelucrării datelor dvs. personale, atunci:
  • raportăm incidentul de securitate catre managementul companiei noastre.
  • desemnăm persoana responsabilă pentru:
    A. a analiza dacă încălcarea securităţii poate avea efecte nefavorabile pentru dvs.;
    B. a informa personalul relevant din cadrul subscrisei;
    C. a determina în ce măsură este necesară notificarea Autorităţii de Supraveghere cu privire la incidentul de securitate;
    D. a stabili dacă este necesar să vă comunicăm informaţii despre incidentul de securitate.
  • investigăm incidentul de securitate.
  • încercăm să împiedicăm incidentul de securitate să ducă la:
    A. distrugerea accidentala sau ilegala a datelor personale;
    B. pierderea accidentală sau ilegală a controlului datelor cu caracter personal;
    C. pierderea accidentală sau ilegală a accesului la datele cu caracter personal;
    D. alterarea accidentală sau ilegală a datelor cu caracter personal;
    E. divulgarea neautorizată a datelor cu caracter personal;
    F. acces neautorizat la datele cu caracter personal.
  • depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu.
  • notificăm Autoritatea de Supraveghere cu privire la incidentul de securitate, daca încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertatile dvs.
  • vă informăm despre încălcarea securităţii:
    A. dacă încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertăţile
    dumneavoastră;
    B. cât mai repede posibil;
    C. prin canale de contact adecvate, de ex. prin e-mail, pe site-ul nostru etc.
  • nu suntem obligaţi să vă informăm direct dacă:
    A. am luat măsuri pentru a face ca datele dvs. personale să fie incomprehensibile oricărei
    persoane care nu este autorizată să le acceseze;
    B. imediat după incidentul de securitate, am luat măsuri pentru a ne asigura că riscul ridicat pentru drepturile și libertăţile dvs. nu mai este posibil să se producă;
    C. ar implica eforturi disproporţionate. Într-un astfel de caz, vă vom informa prin intermediul reţelelor publice.
  1. Care sunt drepturile dumneavoastră referitoare la datele dumneavoastră cu caracter personal?

  • Potrivit Regulamentului nr.679/2016 în calitate de persoană vizată beneficiați de un cumul de drepturi, respectiv:
  • Dreptul la informare și acces la date cu caracter personal: dreptul de a obține o confirmare a faptului că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective.
  • Dreptul la rectificare: dreptul de a solicita Operatorului și de a obține, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc și/sau de a obține completarea datelor cu caracter personal care sunt incomplete.
  • Dreptul la stergerea datelor („dreptul de a fi uitat”): dreptul de a obține ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, în cazurile prevăzute în Regulamentul nr.679/2016.
  • Dreptul la restrictionarea prelucrarii: dreptul de a obtine restrictionarea prelucrarii în anumite cazuri.
  • Dreptul la portabilitatea datelor: dreptul de a primi datele cu caracter personal care vă privesc și de a le transmite către un alt operator.
  • Dreptul la opoziție: dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc, în condițiile Regulamentului nr.679/2016.
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-măsură semnificativă.
  • Dreptul să vă adresați cu plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în situația în care considerați că datele dumneavoastră nu au fost prelucrate în conformitate cu prevederile legale.
  • Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primită va fi analizată astfel încat să decidem dacă este intemeiată sau nu. În masura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neintemeiată sau există un motiv legal, vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune plângere la Autoritatea de
  • Supraveghere și de a vă adresa instanțelor judecatorești competente.
  1. Cum vă puteţi exercita drepturile?

Vă invităm să comunicaţi cu noi despre exercitarea drepturilor dvs. privind protecţia
datelor dvs. personale.
Acceptăm numai solicitări scrise, deoarece nu putem face faţă solicitărilor verbale
imediat, fără să analizăm mai întâi conţinutului cererii și fără să vă identificăm mai întâi.
Cererea dvs. trebuie să conţină descriere detaliată și precisă a dreptului pe care doriţi
să-l exercitaţi.
Trebuie să ne furnizaţi copie a unui document de identificare pentru a vă confirma
identitatea ca, de exemplu:

  • carte de identitate;
  • pașaport.
    Folosirea informaţiilor din documentul dvs. de identificare:
  • este limitată la activitatea de confirmare a identităţii dvs.;
  • nu va genera stocare a datelor dvs. personale mai mult decât este necesar în acest scop
    sau in interes legitim, la care ați consimțit prin transmiterea documentului.
    Dacă depunem toate eforturile și nu reușim să vă identificăm, iar dumneavoastră nu ne
    furnizați informații suplimentare care să ne ajute să vă identificăm, nu suntem obligați să
    dăm curs solicitării dvs.
    Puteţi trimite solicitarea dvs. referitoare la protecţia datelor dvs. personale la:
  • adresa de e-mail: office@hoteltimisoara.ro
  • direct la sediul nostru.
    Veţi primi răspunsul nostru la cererile dvs. care vizează protecţia datelor dvs. personale
    pe formularul nostru web direct la adresele dvs. de contact comunicate oficial către noi:
    e-mail, adresa de domiciliu, locul de munca etc.
    Vă informăm că subscrisa va răspunde cererilor dumneavoastră prin același mod de
    comunicare în care ne veți transmite cererile(poștă, e-mail, etc), cu excepția situației în
    care ne veți indica în cerere un mijloc de comunicare mai puțin costisitor pentru subscrisa.
    Am implementat politici care ne asigură faptul că cerere privind protecţia datelor dvs.
    personale este recunoscută și soluţionată in termenele prevăzute de lege.
    Vom încerca să raspundem solicitării dumneavoastră în termen de 1 lună de la primirea
    cererii. Cu toate acestea, termenul poate fi prelungit în condițiile legii, cu 2 luni, în functie
    de diferite aspecte, precum complexitatea cererii, numarul mare de cereri primite sau
    imposibilitatea de a vă identifica într-un termen util. În situația în care nu vă vom putea
    răspunde în termenul de 1 lună, în acest termen vă vom informa cu privire la prelungirea
    termenului de răspuns și cu privire la motivele prelungirii.
    Totuși, în cazul în care vom aprecia că cererile dumneavoastră sunt vădit nefondate,
    excesive în special din cauza caracterului repetitive al acestora, atunci:
    (I) Fie vom refuza să dăm curs cererii;
    (II) Fie vă vom solicita plata unei taxe ținând cont de costurile administrative pentru
    firnizarea informațiilor solicitate sau pentru comunicarea acestora, sau pentru luarea
    măsurilor solicitate.
  • Pentru si mai multe detalii puteti consulta urmatoatele acte normative:
    ● Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste
    prelucrarea datelor cu caracter personal.
    ● Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private
    in sectorul comunicatiilor electronice.