Politica de confidențialitate

Site-ul www.pensiuneaelena.com este operat de DOLCE LEXIA S.R.L., societate cu răspundere limitată, organizată și funcționând conform legii române, cu sediul în Sat Dumbrăveni, Comuna Dumbrăveni, Jud. Vrancea, cod poștal 627105, înmatriculată la Oficiul Registrului Comerțului de pe lângă Tribunalul Vrancea sub nr. J39/370/2006, cod de înregistrare fiscală RO18679649

Politica de confidențialitate în domeniul securității datelor pentru realizarea conformanţei la Regulamentul European 679/27.04.2016 (GDPR).

Scopul acestei Politici de confidențialitate este să explice ce date prelucrăm, de ce le prelucrăm și ce facem cu ele. Fiind pe deplin conștienți de faptul că informațiile personale îți aparțin, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție. DOLCE LEXIA S.R.L. nu oferă unor părţi terţe liste, numere de telefon sau adrese de e-mail. Nu oferim informații unor părți terțe fără a te informa.

Acestă Politică de confidențialitate nu acoperă aplicațiile și site-urile altor terți la care poți ajunge prin accesarea link-urilor de pe site-ul nostru .Vă rugam să examinaţi Politica de confidențialitate de pe orice site și/sau aplicație, înainte de a furniza date personale.

Pentru ca datele tale să fie prelucrate în siguranță, am depus toate eforturile să implementăm măsuri rezonabile pentru a proteja informațiile tale personale.

Utilizarea paginilor noastre de internet este posibilă fără indicarea datelor personale, cu toate acestea, dacă cineva dorește să utilizeze serviciile noastre prin intermediul site-ului, prelucrarea datelor cu caracter personal ar putea deveni necesară. Dacă prelucrarea datelor cu caracter personal este necesară și nu există o bază legală sau un contract pentru o astfel de prelucrare, obținem în general consimțământul persoanei vizate.

Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail, adresa IP, locația sau numărul de telefon al persoanelor vizate, trebuie să se desfășoare în conformitate cu Regulamentul general privind protecția datelor (GDPR) și în conformitate cu protecția datelor specifice fiecărei țări. Prin intermediul acestei politici de confidențialitate a datelor, dorim să vă informăm cu privire la natura, scopul și temeiul prelucrării datelor cu caracter personal și a drepturilor pe care le aveți.

În vederea conformării cu prevederile Regulamentului general privind protecția datelor (GDPR), am implementat numeroase măsuri tehnice și organizaționale menite să asigure cea mai completă protecție a datelor personale prelucrate prin intermediul acestui site web. Cu toate acestea, transferul de date prin internet pot, în principiu, să aibă lacune de securitate, așadar protecția absolută nu poate fi garantată. Din acest motiv, fiecare persoană vizată are libertatea de a ne transfera date cu caracter personal prin mijloace alternative, de ex. prin telefon, în scris etc.

1. Definiții

Politica noastră privind protecția datelor folosește termenii utilizați de legiuitorul european pentru adoptarea Regulamentului general privind protecția datelor (GDPR). Dorim că Politica noastră privind protecția datelor să fie lizibilă și ușoară de înțeles pentru toată lumea. În vederea atingerii acestui obiectiv, vă explicăm mai întâi terminologia utilizată.

În prezentă politică privind protecția datelor, folosim, între altele, următoarele expresii:

1.1. Date personale

Datele personale înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici fizici, fiziologici, genetici, mentali, economici, culturali sau sociali al acelei persoane fizice.

1.2. Autoritatea de supraveghere

Autoritatea de supraveghere înseamnă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

1.3. Persoana vizată

Persoana vizată este orice persoană fizică identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de către operator (data controller) său persoană împuternicită (data processor).

1.4. Prelucrarea datelor 

Prelucrarea este orice operațiune sau set de operațiuni care se efectuează cu date personale sau cu seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

1.5. Restricționarea prelucrării 

Restricționarea prelucrării este selectarea datelor cu caracter personal stocate, în scopul limitării procesării viitoare.

1.6. Profilarea 

Profilarea înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau anticipa aspecte privind performanța persoanei fizice la locul de muncă, situația economică, sănătatea, preferințele personale, interese, comportament, locație sau deplasări.

1.7. Pseudonimizare

Pseudonimizarea este prelucrarea datelor cu caracter personal astfel încât datele personale nu mai pot fi atribuite unui anumit subiect de date fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să asigure că datele cu caracter personal nu pot fi atribuite unei persoane fizice identificate sau identificabile.

1.8. Operator sau controlor responsabil de prelucrare 

Operatorul sau controlorul responsabil de prelucrare este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singură sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei asemenea prelucrări sunt stabilite de legislația Uniunii sau de statul membru, operatorul sau criteriile specifice de numire a acestuia pot fi prevăzute de legislația Uniunii sau de statul membru.

1.9. Persoană împuternicită – Procesatorul 

Persoană împuternicită – Procesatorul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

1.10. Beneficiarul 

Beneficiarul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, căruia i se dezvăluie datele cu caracter personal, indiferent dacă este vorba despre un terț sau nu. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete, în conformitate cu legislația Uniunii sau a statelor membre nu sunt considerate beneficiari; prelucrarea acestor date de către autoritățile publice respective trebuie să fie în conformitate cu normele aplicabile privind protecția datelor în conformitate cu scopurile procesării.

1.11. Terțe persoane 

Poate avea calitatea de terță persoană, o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism, altul decât persoana vizată, operatorul, persoană împuternicită, care, sub directa autoritate a operatorului sau a persoanei împuternicite, este autorizată să proceseze date cu caracter personal.

1.12. Consimțământ 

Consimțământul persoanei vizate este orice indicație specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care acesta, printr-o declarație sau printr-o acțiune clară afirmativă, acceptă prelucrarea datelor cu caracter personal care îi privesc.

2. Securitatea datelor cu caracter personal

În cazul cererilor scrise, societatea noastra îi informeaza pe cei interesați asupra modului de administrare a datelor lor personale.

DOLCE LEXIA S.R.L. pune în aplicare măsuri tehnice și organizatorice adecvate pentru asigurarea unui nivel de securitate corespunzător, conform cu GDPR.

La aceste informatii cu caracter personal are acces doar personalul autorizat al S.C DOLCE LEXIA S.R.L., al unor terte companii imputernicite, care sunt de acord şi se obligă prin contract să păstreze în siguranţă toate informaţiile. Toţi cei implicaţi sunt obligaţi să respecte Politica de Confidenţialitate şi toţi angajatii tertilor care au acces la datele dumneavoastra cu caracter personal au semnat acorduri de confidenţialitate şi non-divulgare.

Metodele de securizarea datelor cu caracter personal includ:

  • Păstrarea documentelor pe suport de hârtie în spaţii închise şi protejate cu cheie
  • Salvarea datelor pe staţii de lucru parolate
  • Criptarea
  • Protejarea prin criptarea cu parolă pentru fişierele cu date personale

3. Prelucrarea datelor de catre terti

3.1. Colectarea datelor și informațiilor generale

Site-ul nostru web colectează o serie de date și informații generale atunci când un utilizator sau un sistem automat solicită acest lucru. Aceste date și informații generale sunt stocate în fișierele jurnal server.

Datele colectate pot fi:

– tipurile de browser și versiunile utilizate;

– sistemul de operare folosit; 

– site-ul web de la care ajunge un sistem de acces la site-ul nostru;

– data și ora accesării;

– adresa de protocol Internet (adresa IP);

– furnizorul de servicii Internet al sistemului de acces;

– orice alte date similare și informații care pot fi folosite în cazul atacurilor asupra sistemelor noastre informatice.

Aceste date și informații generale sunt necesare pentru:

  • – furnizarea corectă a conținutul site-ului;
  • – optimizarea conținutului site-ului;
  • – asigurarea viabilității pe termen lung a sistemelor noastre informatice;
  • – furnizarea către autorități a informațiilor necesare pentru anchetă în cazul unui atac cibernetic.
  •  
  • Prin urmare, analizăm în mod anonim date și informații statistice, cu scopul de a spori securitatea datelor și securitatea noastră și de a asigura un nivel optim de protecție a datelor personale pe care le procesăm. Datele anonime ale fișierelor jurnalului de server sunt stocate separat de toate datele personale furnizate.

4. Cât timp sunt stocate datele dumneavoastră ?

DOLCE LEXIA S.R.L. poate păstra datele prelucrate pentru diferite perioade de timp, apreciate ca fiind rezonabile, în conformitate cu scopurile indicate anterior.

Datele cu caracter personal furnizate de Dumneavoastra vor fi prelucrate pe perioada derulării relațiilor contractuale cu Dumneavoastra, precum și ulterior, pentru o durată rezonabilă, care nu poate fi mai scurtă decât termenul general de prescripție.

Datele pe care le furnizați prin abonarea în secțiunea de Publicații / Newsletter a site-ului nostru sunt păstrate până la momentul dezabonării voluntare, efectuate prin intermediul link-ului conținut în Publicația / Newsletter-ul  primit sau al unei solicitări scrise, adresate la Responsabilul nostru pentru protecția datelor.

5. Care sunt drepturile utilizatorului?

5.1. Dreptul de acces la date – aveți dreptul de a obține din partea DOLCE LEXIA S.R.L.. o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc, precum și acces la datele respective; totodată, puteți obține o copie a datelor cu caracter personal furnizate societății noastre și care fac obiectul prelucrării; pentru orice alte copii solicitate de Dumneavoastra, DOLCE LEXIA S.R.L.. poate percepe o taxă rezonabilă, bazată pe costurile administrative; în cazul în care introduceți cererea în format electronic și cu excepția cazului în care solicitați un alt format, informațiile vă vor fi furnizate într-un format electronic utilizat în mod curent;

5.2. Dreptul la rectificare – aveți dreptul de a obține rectificarea de către DOLCE LEXIA S.R.L.. a datelor cu caracter personal inexacte, precum și dreptul de a obține completarea datelor cu caracter personal care sunt incomplete; DOLCE LEXIA S.R.L.. va comunica fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare a acestora, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate și vă va informa cu privire la acești destinatari, dacă veți solicita acest lucru;

5.3. Dreptul la ștergerea datelor – aveți dreptul de a obține din partea DOLCE LEXIA S.R.L. ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, iar DOLCE LEXIA S.R.L. are obligația de a șterge datele respective, atunci când: 1) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; 2) vă retrageți consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare; 3) vă opuneți prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea; 4) datele cu caracter personal au fost prelucrate ilegal; 5) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale ce revine DOLCE LEXIA S.R.L. în temeiul dreptului Uniunii sau al legislației române; DOLCE LEXIA S.R.L. va comunica fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice ștergere a acestora, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate și vă va informa cu privire la acești destinatari, dacă veți solicita acest lucru;

5.4. Dreptul la restricționarea prelucrării – aveți dreptul de a obține din partea DOLCE LEXIA S.R.L. restricționarea prelucrării în cazul în care vă aflați într-unul din următoarele cazuri: ) contestați exactitatea datelor, pentru perioada care îi permite 

a) DOLCE LEXIA S.R.L. să verifice exactitatea datelor; 

b) prelucrarea este ilegală, iar dvs.vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; 

c) DOLCE LEXIA S.R.L. nu mai are nevoie de datele cu caracter personal în scopul prelucrarii, dar dvs. le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță; 

d) v-ați opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale DOLCE LEXIA S.R.L. prevalează asupra drepturilor dvs.; DOLCE LEXIA S.R.L. va comunica fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice restricționare a prelucrării, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate și vă va informa cu privire la acești destinatari, dacă veți solicita acest lucru;

5.5. Dreptul la portabilitatea datelor – aveți dreptul de a primi datele Dumneavoastra cu caracter personal, astfel cum acestea au fost furnizate către DOLCE LEXIA S.R.L.., într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a transmite aceste date altui operator, în anumite condiții; în exercitarea acestui drept, aveți dreptul ca datele cu caracter personal să fie transmise direct de la DOLCE LEXIA S.R.L.. la alt operator atunci când acest lucru este fezabil din punct de vedere tehnic;

5.6. Dreptul la opoziție – aveți dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, în orice moment, prelucrării datelor Dumneavoastra cu caracter personal, inclusiv creării de profiluri pe baza respectivelor dispoziții;

5.7. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;

5.8. Dreptul de a depune o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal;

5.9. Dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării datelor cu caracter personal efectuate de DOLCE LEXIA S.R.L. pe baza consimțământului înainte de retragerea acestuia.

6. Riscurile asociate cu prelucrările de date cu caracter personal

Compania urmărește să protejeze clienții, angajații, colaboratorii și furnizorii săi de servicii împotriva riscurilor care pot apărea în cursul sau ca urmare a prelucrărilor de date cu caracter personal în numele și/sau pe seama Companiei.

În caz de incident de securitate a datelor cu caracter personal, Pensiunea Elena:

  • • va informa persoanele vizate cu privire la apariția oricărui incident de securitate în care le sunt implicate datele cu caracter personal;
    • va investiga asupra încălcării securității datelor;
    • va lua măsuri rezonabile pentru a diminua efectele și a micșora orice daună care rezultă din incidentul de securitate, precum și măsuri rezonabile pentru a împiedica reapariția unei asemenea încălcări a securității datelor;
    • va dezvolta și executa un plan de reacție pentru a contracara incidentul de securitate;
    • încălcarea securității va fi notificată către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (“ANSPDCP”) în termen de72 de ore de la data la care Compania a luat cunoștiință de apariția incidentului de securitate.
  1. 7. Update-uri: www.pensiuneaelena.com

Această Politică poate face obiectul unor modificări ulterioare și va fi revizuită ori de câte ori va fi necesar, avându-se în vedere respectarea protecției datelor cu caracter personal și a legislației specifice în vigoare. Versiunea revizuită va fi pusă la dispozitia persoanelor interesate prin publicarea pe pagina de internet www.pensiuneaelena.com/politica-de-confidentialitate/