Condiții generale pentru folosirea și păstrarea datelor personale

Informație despre noi:  

TOURISM MANAGEMENT EOOD

CUI: 202369208

Nr. de înregistrare în scopuri de TVA: BG202369208

 

Principala noastră preocupare în tratarea datelor personale:

Aparthotel Lucky Bansko SPA&Relax procesează datele voastre principale pentru a  oferi oaspeților săi servicii mai bune, de o calitate superioară și mai diversificate.  Ținând cont de aceasta, securitatea datelor este de importanță majoră pentru succesul afacerii noastre și pentru imaginea noastră de hotel de primă clasă.  Din acest motiv ne străduim a proteja datele voastre, aplicând toate mijloacele tehnice și organizaționale de care dispunem, pentru a nu permite un acces neautorizat sau utilizarea răuvoitoare, pierderea sau ștergerea prematură a informațiilor.

Prezenta „Politica pentru protecția datelor personale“ este menită a vă clarifica cum și de ce procesăm datele voastre personale.

Cum și în ce scopuri folosim datele voastre personale  

Pentru îndeplinirea unor obligații normative și pe baza unor contracte    

Colectăm și procesăm datele voastre personale și alte date personale pentru a executa obligațiile noastre care ne revin în virtutea unor acte normative, precum Legea turismului.  

Colectăm și procesăm datele voastre personale și alte date personale pentru a furniza pe deplin serviciile comandate de dumneavoastră și care doriți să folosiți la noi, precum și pentru a ne respecta obligațiile contractuale pe baza contractelor încheiate cu dumneavoastră.  

    • CNP, nume complet, sex, cetățenie, reședință
    • adresa electronică, mesaje, informații referitoare la comenzile voastre pentru îndepărtarea unor probleme, plângeri, cereri;
    • altă legătură inversă, pe care o primim de la dumneavoastră;  
    • înregistrări video, realizate pentru îmbunătățirea securității;   
    • preferințe adresate serviciilor, pe care vi-le oferim;
    • informații referitoare la carduri de credit sau de debit, număr cont bancar sau alte date cu caracter bancar sau de plata, în legătură cu  plățile efectuate hotelului – la plata unor produse sau servicii prin sistemul de rezervare aferent site-ului hotelului. Utilizatorul nu furnizează firmei TOURISM MANAGEMENT EOOD date din cardurile bancare/ de credit. Plățile prin card sunt realizate prin terminalul POS virtual al Băncii, la care datele aferente contului bancar sunt introduse direct în platforma Secure a băncii. Astfel datele din cardul bancar al Utilizatorului sunt maxim protejate și nu sunt divulgate firmei TOURISM MANAGEMENT EOODPentru a preveni abuzurile la plățile prin cardul vostru Visa sau MasterCard, aplicăm cele mai bune practici, recomandate de organizațiile internaționale care activează în acest domeniu:
  • Securitatea la introducerea și transferul datelor referitoare la cardurile este asigurată prin folosirea protocolului SSL pentru criptarea legăturii între serverul nostru și pagina de plată a băncii noastre.
  • Autenticitatea cardului vostru este verificată prin introducerea codului de securitate (CVV2)
  • În plus, pentru identificarea voastră ca deținător al cardului, server de plăți pentru comerțul electronic al băncii noastre menține schemele pentru autentificare ale organizațiilor internaționale de carduri – Verified by VISA și MasterCard SecureCode, în cazul în care suntem înregistrați pentru a le folosi.”

Alte informații, precum:

      • date, furnizate prin pagina Internet a hotelului;
      • adresa IP la accesarea paginii noastre de Internet;
      • date demografice, informație referitoare la gospodăria, căzând de acord a participa la studiile noastre, trageri de premii sau altă legătură inversă, pe ni-o furnizați în legătură cu serviciile folosite;  

Procesarea este realizată pentru:

  • stabilirea identității clientului la cazarea sa în hotel;  
  • managementul și realizarea comenzilor voastre de servicii;  
  • pregătirea și trimiterea notei/ facturii pentru serviciile folosite la noi;  
  • pentru a vă asigura serviciile necesare depline, precum și pentru a colecta sumele datorate pentru serviciile folosite;
  • analiza istoricului clientului și crearea profilului de utilizator în vederea determinării ofertei potrivite pentru dumneavoastră;  
  • studierea și analizarea folosirea serviciilor noastre de către clienții, pe baza  unor informații anonime sau personalizate, pentru constatarea tendințelor principale, pentru îmbunătățirea înțelegerii clienților noștri și a colabora cu persoane terțe, pentru a dezvolta servicii noi pentru clienții noștri;  
  • realizarea procesării de către o persoană special desemnată în acest scop la încheierea unor contracte, atribuire, raportare, acceptare, plată;  

După primirea acordului vostru  

În unele cazuri vom procesa datele voastre personale doar după primirea acordului vostru scris prealabil. Acordul este încă un temei pentru procesarea datelor voastre personale, scopul procesării fiind menționat în cadrul acestuia, acoperind scopurile enumerate în această politica. Dacă ne acordați acordul respectiv și până la retragerea sa:  

  • pregătim oferte de programe și  servicii potrivite pentru dumneavoastră, oferite de hotelul;

Acordurile furnizate pot fi retrase în orice moment. Retragerea acordului se va reflecta asupra oferirea serviciilor respective aferente programelor respective.

Dispunem de un portofoliu larg de programe și servicii oferite. La acordarea acordului pentru procesarea datelor, acest acord se referă la toate programele și serviciile folosite de dumneavoastră.

Pentru a retrage acordul furnizat este necesar a folosi site-ul nostru sau doar datele noastre de contact.

Căror persoane punem la dispoziție datele voastre personale:

Procesăm datele voastre de identificare și alte date personale pentru a respecta obligațiile noastre care ne revin în virtutea unor acte normative, precum de exemplu:   

 

  • furnizarea unor informații Comisiei de protecție a consumatorilor sau altor persoane, prevăzute în Legea referitoare la protecția consumatorilor;  
  • furnizarea unor informații Comisiei de protecție a datelor personale, în legătură cu obligații, prevăzute în cadrul normativ pentru protecția datelor personale –  Legea privind protecția datelor personale, Regulament (UE) 2016/679 din 27 aprilie 2016 și altele;
  • obligații, prevăzute în Legea contabilității și în Codul de procedură fiscal și de asigurări și alte acte normative asociate, în legătură cu ținerea evidenței contabile corecte și conforme legii;
  • furnizarea unor informații judecătoriilor sau unor persoane terțe, în cadrul procedurilor judiciare, conform cerințelor actelor normative de procedură și materiale aplicabile;
  • certificarea plăților la înregistrări online.  

Cum protejăm datele voastre personale

Pentru asigurarea protecției adecvate a datelor companiei și ale clienților noștri, aplicăm toate măsurile organizaționale și tehnice necesare, prevăzute în Legea privind protecția datelor personale și în actele normative pentru aplicarea sa.

Compania a determinat un funcționar pentru protecția datelor, care ajută procesele de păstrare și garantare a securității datelor voastre.  

Pentru garantarea securității maxime la procesarea, transferul și păstrarea datelor voastre, am putea folosi mecanisme suplimentare de protecție, precum criptare, pseudonimizare, etc.  

Când ștergem datele voastre personale  

De regulă, încetăm folosirea datelor voastre personale, legate de raporturile contractuale, după încetarea contractului, dar nu le ștergem înaintea expirării perioadei de un an de la încetarea contractului sau până la reglementarea finală a tuturor obligațiilor financiare și expirarea obligațiilor termenului obligațiilor normative stabilite legate de păstrarea datelor, precum obligații prevăzute de Legea contabilității, legate de păstrarea și procesarea datelor contabile (5 ani), expirarea termenelor de prescripție, stabilite în Legea obligațiilor și cntractelor pentru pretinderea pretențiilor (5 ani), obligații pentru furnizarea unor informații instanțelor judiciare, organelor de stat competente și alte temei, prevăzute în legislația în vigoare (5 ani). Vă rugăm să țineți cont de faptul că nu vom șterge sau anonimiza datele voastre personale, dacă sunt necesare unor proceduri administrative, în curs de examinare sau procedură de examinare a plângerii voastre de noi.  

Datele voastre pot fi și anonimizate. Anonimizarea reprezintă o alternativă a ștergerii datelor. La anonimizarea toate elementele personale de recunoaștere/ elemente, care permit identificarea voastră, sunt șterse irevocabil. Pentru datele anonimizate nu există obligații normative referitoare la ștergerea acestora, întrucât ele nu reprezintă date personale.   

Drepturile voastre, legate de procesarea datelor voastre personale

Drept de informare:  

Aveți dreptul a solicita:  

  • informații cu privire la faptul dacă date referitoare la dumneavoastră sunt procesate, informații privind scopurile acestei procesări, despre categoriile de date și despre destinatarii sau categoriile de destinatari cărora sunt dezvăluite aceste informații;
  • comunicare în formă ușoară de înțeles care conține datele voastre personale, care sunt procesate precum și informațiile disponibile despre sursa acestora;  
  • informații referitoare la logicul oricărei procesări automatizate de date personale, referitoare la dumneavoastră, măcar în cazurile soluțiilor automatizate.

Drept de corecție:

În cazul în care procesăm date incomplete/ greșite, aveți dreptul în orice moment a solicita:

  • a șterge, corecta sau bloca datele voastre personale, căror procesare nu corespunde cerințelor legale;  
  • a înștiința persoanele terțe, cărora au fost dezvăluite datele personale, despre orice ștergere, corectare sau blocare, cu excepția cazurilor în care aceasta nu este posibilă sau implică eforturi excesive.

Drept de ștergere / dreptul „să fii uitat“/:

În orice moment aveți dreptul a solicita ștergerea datelor personale procesate de noi, în cazul în care:

  • datele personale nu sunt necesare scopurilor în care au fost colectate și procesate;  
  • vă retrageți acordul și nu există alte temei legale pentru procesarea acestora;  
  • datele personale sunt procesate ilegal.  

Drept de contestare:   

În orice moment aveți dreptul a:

  • contesta procesarea datelor voastre personale la prezența premiselor legale în acest scop;  dacă contestarea este întemeiată, datele personale ale persoanei fizice respective nu mai pot fi procesate;  
  • contesta procesarea datelor voastre personale în scopuri de marketing direct.  

Drept de limitare a procesării*:

Ați putea solicita limitarea procesării datelor personalizate, în cazul în care:  

  • contestați autenticitatea datelor pentru perioada în care trebuie verificată autenticitatea acestora; sau  
  • procesarea datelor nu are temei legale, dar în loc să fie șterse, dumneavoastră solicitați procesarea limitată a acestora; sau  
  • deja nu avem nevoie de aceste date (pentru scopul respectiv), dar dumneavoastră aveți nevoie de ele pentru constatarea, exercitarea sau protecția unor pretenții juridice; sau
  • ați depus contestare împotriva procesării datelor, în așteptarea verificării cu privire la legalitatea temeilor administratorului.

Drept de transfer de date*:

Ați putea solicita de la noi să furnizăm datele personale, puse la dispoziția noastră, în format electronic organizat, ordonat, structurat, general, în cazul în care:  

  • procesăm datele conform contractului și pe baza declarației de acord, care ar putea fi retrasă sau pe baza unor obligații contractuale și  
  • procesarea datelor este realizată în md automat  

Drept de plângere:

În cazul în care considerați că încălcăm cadrul normativ aplicabil, vă rugăm a ne contacta pentru clarificarea aspectului. Bineînțeles, aveți dreptul a depune o plângere la Comisia pentru protecția datelor personale. După 25 mai 2018 veți putea depune plângere și la un organ regulator de pe teritoriul UE.

Cererile de acces la informații sau de aducerea unor corecții sunt depuse personal sau de către o persoană împuternicită expres de dumneavoastră, prin procură autentificată de notar.  Cererile ar putea fi depuse și pe cale electronică, conform ordinii Legii privind documentul și semnătura electronice.

Ne vom pronunța asupra cererii voastre în termen de până în 14 zile de la depunerea sa. La necesitatea obiectivă de un termen mai lung – ținând cont de colectarea tuturor datelor și dacă activitatea  se confrunt cu dificultăți serioase, termenul ar putea fi prelungit la până în 30 de zile. Prin decizia noastră acordăm sau refuzăm accesul și/sau informația solicitată de către solicitant, dar întotdeauna motivăm răspunsul nostru.  

Actualitate și modificări ale politicii  

Pentru aplicarea celor mai actuale măsuri de protecție și pentru respectarea legislației în vigoare, vom actualiza în mod regulat prezenta Politica pentru protecția datelor personale. Vă invităm a revizui regulat varianta curentă a acestei Politici pentru protecția datelor personale, pentru a fi mereu informați cu privire la modul în care de îngrijim de protecția datelor personale, pe care le colectăm.