Politica de confidențialitate în domeniul securității datelor pentru realizarea conformanţei la Regulamentul European 679/27.04.2016 (GDPR).
Scopul acestei Politici de confidențialitate este să explice ce date prelucrăm, de ce le prelucrăm și ce facem cu ele. Fiind pe deplin conștienți de faptul că informațiile personale îți aparțin, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție. DOLCE LEXIA S.R.L. nu oferă unor părţi terţe liste, numere de telefon sau adrese de e-mail. Nu oferim informații unor părți terțe fără a te informa.
Acestă Politică de confidențialitate nu acoperă aplicațiile și site-urile altor terți la care poți ajunge prin accesarea link-urilor de pe site-ul nostru .Vă rugam să examinaţi Politica de confidențialitate de pe orice site și/sau aplicație, înainte de a furniza date personale.
Pentru ca datele tale să fie prelucrate în siguranță, am depus toate eforturile să implementăm măsuri rezonabile pentru a proteja informațiile tale personale.
Utilizarea paginilor noastre de internet este posibilă fără indicarea datelor personale, cu toate acestea, dacă cineva dorește să utilizeze serviciile noastre prin intermediul site-ului, prelucrarea datelor cu caracter personal ar putea deveni necesară. Dacă prelucrarea datelor cu caracter personal este necesară și nu există o bază legală sau un contract pentru o astfel de prelucrare, obținem în general consimțământul persoanei vizate.
Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail, adresa IP, locația sau numărul de telefon al persoanelor vizate, trebuie să se desfășoare în conformitate cu Regulamentul general privind protecția datelor (GDPR) și în conformitate cu protecția datelor specifice fiecărei țări. Prin intermediul acestei politici de confidențialitate a datelor, dorim să vă informăm cu privire la natura, scopul și temeiul prelucrării datelor cu caracter personal și a drepturilor pe care le aveți.
În vederea conformării cu prevederile Regulamentului general privind protecția datelor (GDPR), am implementat numeroase măsuri tehnice și organizaționale menite să asigure cea mai completă protecție a datelor personale prelucrate prin intermediul acestui site web. Cu toate acestea, transferul de date prin internet pot, în principiu, să aibă lacune de securitate, așadar protecția absolută nu poate fi garantată. Din acest motiv, fiecare persoană vizată are libertatea de a ne transfera date cu caracter personal prin mijloace alternative, de ex. prin telefon, în scris etc.
Politica noastră privind protecția datelor folosește termenii utilizați de legiuitorul european pentru adoptarea Regulamentului general privind protecția datelor (GDPR). Dorim că Politica noastră privind protecția datelor să fie lizibilă și ușoară de înțeles pentru toată lumea. În vederea atingerii acestui obiectiv, vă explicăm mai întâi terminologia utilizată.
În prezentă politică privind protecția datelor, folosim, între altele, următoarele expresii:
1.1. Date personale
Datele personale înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici fizici, fiziologici, genetici, mentali, economici, culturali sau sociali al acelei persoane fizice.
1.2. Autoritatea de supraveghere
Autoritatea de supraveghere înseamnă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
1.3. Persoana vizată
Persoana vizată este orice persoană fizică identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de către operator (data controller) său persoană împuternicită (data processor).
1.4. Prelucrarea datelor
Prelucrarea este orice operațiune sau set de operațiuni care se efectuează cu date personale sau cu seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
1.5. Restricționarea prelucrării
Restricționarea prelucrării este selectarea datelor cu caracter personal stocate, în scopul limitării procesării viitoare.
1.6. Profilarea
Profilarea înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau anticipa aspecte privind performanța persoanei fizice la locul de muncă, situația economică, sănătatea, preferințele personale, interese, comportament, locație sau deplasări.
1.7. Pseudonimizare
Pseudonimizarea este prelucrarea datelor cu caracter personal astfel încât datele personale nu mai pot fi atribuite unui anumit subiect de date fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să asigure că datele cu caracter personal nu pot fi atribuite unei persoane fizice identificate sau identificabile.
1.8. Operator sau controlor responsabil de prelucrare
Operatorul sau controlorul responsabil de prelucrare este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singură sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei asemenea prelucrări sunt stabilite de legislația Uniunii sau de statul membru, operatorul sau criteriile specifice de numire a acestuia pot fi prevăzute de legislația Uniunii sau de statul membru.
1.9. Persoană împuternicită – Procesatorul
Persoană împuternicită – Procesatorul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.
1.10. Beneficiarul
Beneficiarul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, căruia i se dezvăluie datele cu caracter personal, indiferent dacă este vorba despre un terț sau nu. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete, în conformitate cu legislația Uniunii sau a statelor membre nu sunt considerate beneficiari; prelucrarea acestor date de către autoritățile publice respective trebuie să fie în conformitate cu normele aplicabile privind protecția datelor în conformitate cu scopurile procesării.
1.11. Terțe persoane
Poate avea calitatea de terță persoană, o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism, altul decât persoana vizată, operatorul, persoană împuternicită, care, sub directa autoritate a operatorului sau a persoanei împuternicite, este autorizată să proceseze date cu caracter personal.
1.12. Consimțământ
Consimțământul persoanei vizate este orice indicație specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care acesta, printr-o declarație sau printr-o acțiune clară afirmativă, acceptă prelucrarea datelor cu caracter personal care îi privesc.
În cazul cererilor scrise, societatea noastra îi informeaza pe cei interesați asupra modului de administrare a datelor lor personale.
DOLCE LEXIA S.R.L. pune în aplicare măsuri tehnice și organizatorice adecvate pentru asigurarea unui nivel de securitate corespunzător, conform cu GDPR.
La aceste informatii cu caracter personal are acces doar personalul autorizat al S.C DOLCE LEXIA S.R.L., al unor terte companii imputernicite, care sunt de acord şi se obligă prin contract să păstreze în siguranţă toate informaţiile. Toţi cei implicaţi sunt obligaţi să respecte Politica de Confidenţialitate şi toţi angajatii tertilor care au acces la datele dumneavoastra cu caracter personal au semnat acorduri de confidenţialitate şi non-divulgare.
Metodele de securizarea datelor cu caracter personal includ:
3.1. Colectarea datelor și informațiilor generale
Site-ul nostru web colectează o serie de date și informații generale atunci când un utilizator sau un sistem automat solicită acest lucru. Aceste date și informații generale sunt stocate în fișierele jurnal server.
Datele colectate pot fi:
– tipurile de browser și versiunile utilizate;
– sistemul de operare folosit;
– site-ul web de la care ajunge un sistem de acces la site-ul nostru;
– data și ora accesării;
– adresa de protocol Internet (adresa IP);
– furnizorul de servicii Internet al sistemului de acces;
– orice alte date similare și informații care pot fi folosite în cazul atacurilor asupra sistemelor noastre informatice.
Aceste date și informații generale sunt necesare pentru:
DOLCE LEXIA S.R.L. poate păstra datele prelucrate pentru diferite perioade de timp, apreciate ca fiind rezonabile, în conformitate cu scopurile indicate anterior.
Datele cu caracter personal furnizate de Dumneavoastra vor fi prelucrate pe perioada derulării relațiilor contractuale cu Dumneavoastra, precum și ulterior, pentru o durată rezonabilă, care nu poate fi mai scurtă decât termenul general de prescripție.
Datele pe care le furnizați prin abonarea în secțiunea de Publicații / Newsletter a site-ului nostru sunt păstrate până la momentul dezabonării voluntare, efectuate prin intermediul link-ului conținut în Publicația / Newsletter-ul primit sau al unei solicitări scrise, adresate la Responsabilul nostru pentru protecția datelor.
5.1. Dreptul de acces la date – aveți dreptul de a obține din partea DOLCE LEXIA S.R.L.. o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc, precum și acces la datele respective; totodată, puteți obține o copie a datelor cu caracter personal furnizate societății noastre și care fac obiectul prelucrării; pentru orice alte copii solicitate de Dumneavoastra, DOLCE LEXIA S.R.L.. poate percepe o taxă rezonabilă, bazată pe costurile administrative; în cazul în care introduceți cererea în format electronic și cu excepția cazului în care solicitați un alt format, informațiile vă vor fi furnizate într-un format electronic utilizat în mod curent;
5.2. Dreptul la rectificare – aveți dreptul de a obține rectificarea de către DOLCE LEXIA S.R.L.. a datelor cu caracter personal inexacte, precum și dreptul de a obține completarea datelor cu caracter personal care sunt incomplete; DOLCE LEXIA S.R.L.. va comunica fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare a acestora, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate și vă va informa cu privire la acești destinatari, dacă veți solicita acest lucru;
5.3. Dreptul la ștergerea datelor – aveți dreptul de a obține din partea DOLCE LEXIA S.R.L. ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, iar DOLCE LEXIA S.R.L. are obligația de a șterge datele respective, atunci când: 1) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; 2) vă retrageți consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare; 3) vă opuneți prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea; 4) datele cu caracter personal au fost prelucrate ilegal; 5) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale ce revine DOLCE LEXIA S.R.L. în temeiul dreptului Uniunii sau al legislației române; DOLCE LEXIA S.R.L. va comunica fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice ștergere a acestora, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate și vă va informa cu privire la acești destinatari, dacă veți solicita acest lucru;
5.4. Dreptul la restricționarea prelucrării – aveți dreptul de a obține din partea DOLCE LEXIA S.R.L. restricționarea prelucrării în cazul în care vă aflați într-unul din următoarele cazuri: ) contestați exactitatea datelor, pentru perioada care îi permite
a) DOLCE LEXIA S.R.L. să verifice exactitatea datelor;
b) prelucrarea este ilegală, iar dvs.vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
c) DOLCE LEXIA S.R.L. nu mai are nevoie de datele cu caracter personal în scopul prelucrarii, dar dvs. le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;
d) v-ați opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale DOLCE LEXIA S.R.L. prevalează asupra drepturilor dvs.; DOLCE LEXIA S.R.L. va comunica fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice restricționare a prelucrării, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate și vă va informa cu privire la acești destinatari, dacă veți solicita acest lucru;
5.5. Dreptul la portabilitatea datelor – aveți dreptul de a primi datele Dumneavoastra cu caracter personal, astfel cum acestea au fost furnizate către DOLCE LEXIA S.R.L.., într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a transmite aceste date altui operator, în anumite condiții; în exercitarea acestui drept, aveți dreptul ca datele cu caracter personal să fie transmise direct de la DOLCE LEXIA S.R.L.. la alt operator atunci când acest lucru este fezabil din punct de vedere tehnic;
5.6. Dreptul la opoziție – aveți dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, în orice moment, prelucrării datelor Dumneavoastra cu caracter personal, inclusiv creării de profiluri pe baza respectivelor dispoziții;
5.7. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;
5.8. Dreptul de a depune o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal;
5.9. Dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării datelor cu caracter personal efectuate de DOLCE LEXIA S.R.L. pe baza consimțământului înainte de retragerea acestuia.
Compania urmărește să protejeze clienții, angajații, colaboratorii și furnizorii săi de servicii împotriva riscurilor care pot apărea în cursul sau ca urmare a prelucrărilor de date cu caracter personal în numele și/sau pe seama Companiei.
În caz de incident de securitate a datelor cu caracter personal, Pensiunea Elena:
Această Politică poate face obiectul unor modificări ulterioare și va fi revizuită ori de câte ori va fi necesar, avându-se în vedere respectarea protecției datelor cu caracter personal și a legislației specifice în vigoare. Versiunea revizuită va fi pusă la dispozitia persoanelor interesate prin publicarea pe pagina de internet www.pensiuneaelena.com/politica-de-confidentialitate/