- PROTECȚIA DATELOR
- Operator de date
Societatea HB HOTELS S.A
Sediul social: Braşov Str. Jepilor, nr. 2, bl. A8, sc. C+D, mezanin și
Punct de lucru: Complexul Hotelier Ciucaş din Băile Tuşnad, Aleea Sf. Ana, nr. 7, Tel./ Fax: 0266 335 004/ 0266 335 584, e-mail: contact@hotelciucas.ro, www.hotelciucas.ro .
Număr de înregistrare în registrul comerțului: J08/1652/29.11.2002
Cod de identificare fiscală: RO 15051878
Număr de telefon sediu social: Tel. 0268 542 500, 0268 542 501, Fax: 0268 542 503,
Responsabil pentru protecția datelor cu caracter personal: PAVELKA LASZLO
mail: dataprotection@hbhotels.ro
(Vă rugăm să ne scrieți pe această adresă e-mail numai în cazurile care sunt legate de gestionarea datelor!)
Societatea respectă drepturile cu caracter personal ale Clienților săi, prin urmare, a întocmit următorul Regulament al operării de date (în continuare ne vom referi la acesta ca și Regulament/Regulamentul ), care este disponibil în format electronic pe pagina web oficială a Societății, respectiv pe suport de hârtie la recepția hotelului.
Societatea, în calitate de operator de date declară, că pe parcursul gestionării datelor își desfășoară activitatea în conformitate cu prevederile Regulamentului UE nr.679/2016 privind dreptul la libertatea informației (în continuare: „Legea privind protecția datelor“) și Legea 129/2018.
Acest Regulament vă oferă o informare generală despre gestionarea datelor în cadrul serviciilor furnizate de Societate. Din cauza diversității cerințelor Clienților, în unele cazuri, modul de gestionare al datelor poate fi diferit de cele cuprinse în prezentul Regulament, asemenea derogări pot fi aplicate la cererea Clientului, care va primi o informare prealabilă despre detaliile concrete ale derogării. Societatea va da o înștiințare prealabilă despre orice alte asemenea reguli de gestionare a datelor, care eventual nu au fost incluse în acest Regulament.
Datele personale sunt gestionate de către Societate numai în scopuri prestabilite, pentru perioada de timp necesară, și în scopul exercitării drepturilor și îndeplinirii obligațiilor. Societatea gestionează numai acele date cu caracter personal, care sunt indispensabile pentru realizarea scopului de gestionare a datelor și sunt adecvate pentru atingerea obiectivului.
Orice declarație de drept care conține un consimțământ acordat de către un minor sub vârsta de șaisprezece ani este valabilă numai cu acordul – sau consimțământul ulterior – al reprezentantului legal al acestuia.
În toate acele cazuri, când Societatea folosește datele colectate în alte scopuri decât scopul inițial al colectării, despre acest fapt informează persoana în cauză, și solicită consimțământul său prealabil, expres, respectiv asigură posibilitatea interzicerii de către acesta a utilizării datelor.
În decursul gestionării datelor, datele cu caracter personal colectate de Societate pot fi accesate numai de acei angajați sau parteneri contractuali ai Societății care au sarcini specifice legate de gestionarea datelor.
- DEFINIREA NOȚIUNILOR
Persoană vizată: orice persoană fizică determinată, identificată sau identificabilă – direct sau indirect – cu ajutorul unor date cu caracter personal;
Date personale: date care pot fi asociate cu persoana vizată – în special numele, codul numeric personal, și una sau mai multe caracteristici fizice, fiziologice, psihice, economice, culturale sau sociale specifice persoanei vizate, precum și orice concluzie referitoare la persoana vizată care poate fi dedusă din datele respective;
Date speciale: date cu caracter personal referitoare la originea rasială, naționalitatea, opinia politică sau apartenența la un partid, convingeri religioase sau ideologice, apartenența la organizații de reprezentare și promovare a unor interese specifice, viața sexuală, precum și datele cu caracter personal referitoare la sănătate, dependențe patologice și date de cazier judiciar;
Consimțământ: manifestarea voluntară și categorică a voinței persoanei vizate, bazată pe informații adecvate, și care exprimă în mod clar acordul său la gestionarea integrală sau limitată numai la anumite operațiuni a datelor proprii;
Obiecție: declarația persoanei vizate în care se opune prelucrării datelor sale cu caracter personal și solicită sistarea gestionării, respectiv ștergerea datelor;
Operator de date: acea persoană fizică sau juridică sau acea organizație fără personalitate juridică, care are sarcina determinării, independent sau împreună cu alții, a scopului prelucrării datelor, luării de decizii privind prelucrarea datelor (inclusiv decizii legate de mijloacele utilizate), și punerii în aplicare a acestor decizii independent sau prin intermediul unui procesor de date cu care a semnat contract;
Gestionarea datelor: înseamnă – indiferent de metoda utilizată – orice operațiune sau set de operațiuni efectuate pe date, în special colectarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, interogarea, transmiterea, publicarea, coordonarea sau interconectarea, blocarea, ștergerea sau distrugerea, precum și împiedicarea utilizării ulterioare, realizarea de fotografii, înregistrări audio sau video, precum și înregistrarea unor caracteristici fizice (de exemplu, amprente digitale și palmare, mostre ADN și fotografiile irisului) care fac posibilă identificarea persoanei;
Transmiterea datelor: punerea datelor la dispoziția unei anumite terțe persoane;
Divulgare: punerea datelor la dispoziția oricărei persoane (dezvăluire);
Ștergerea datelor: deformarea datelor în așa fel încât restaurarea lor nu mai este posibilă;
Marcajul datelor: asocierea datelor cu anumite semne de identificare în scopul distincției lor;
Blocarea datelor: marcajul datelor cu un semn distinctiv în scopul limitării prelucrării acestora pe o durată determinată sau permanent;
Prelucrarea datelor: efectuarea unor sarcini tehnice legate de operațiunile de gestionare a datelor, independent de metodele sau mijloacele utilizate pentru efectuarea acestor operațiuni sau de locul de aplicare, cu condiția ca sarcinile tehnice să fie efectuate pe datele în discuție;
Procesorul de date: este acea persoană fizică sau juridică sau o organizație fără personalitate juridică, care efectuează prelucrarea datelor pe baza unui contract – inclusiv contractele încheiate în baza prevederilor legale – încheiat cu operatorul de date;
Persoană terță: este acea persoană fizică sau juridică sau o organizație fără personalitate juridică, care este diferită de persoana vizată, de operatorul de date sau de procesorul de date;
Incident de confidențialitate: gestionarea sau prelucrarea ilegală a datelor cu caracter personal, în special accesul neautorizat, alterarea, transmiterea, divulgarea, ștergerea sau distrugerea, precum și distrugerea și deteriorarea accidentală.
III. GESTIONĂRI DE DATE
III.1. Utilizarea de servicii hoteliere
În cadrul acestor servicii, gestionarea oricăror date cu caracter personal se bazează pe consimțământul voluntar al persoanei vizate, și are ca scop asigurarea furnizării serviciilor și menținerea contactului. Cu excepțiile menționate în anumite subparagrafe, datele personale menționate în acest paragraf sunt păstrate de Societate pentru o durată prevăzută în normele fiscale și contabile, apoi la expirarea termenului sunt șterse.
III.1.1. Rezervare de cameră
Cu ocazia rezervării de cameră pe cale online, personală (pe fond de hârtie) sau prin telefon, Societate solicită/poate solicita de la Clienți furnizarea următoarelor date:
- titlul (opțional);
prenumele;
• numele de familie;
• adresa (strada și numărul, localitatea, codul poștal, țara);
• adresa e-mail;
• numărul de telefon mobil
• tipul cardului bancar/cardului de credit;
• numărul cardului bancar/cardului de credit;
• numele titularului cardului bancar/cardului de credit;
• data expirării cardului bancar/cardului de credit;
• codul CVC/CVV al cardului bancar/cardului de credit (aceste coduri de verificare sunt cunoscute la MasterCard sub denumirea Card Validation Code (CVC2), iar la Visa International se folosește Card Verification Value (CVV2)).
Informații suplimentare referitoare la gestionarea datelor legate de rezervări de camere, pot fi cerute prin trimiterea unui mesaj la adresa de e-mail contact@hotelciucas.ro;
III.1.2. Formular de înregistrare
La utilizarea anumitor servicii hoteliere, Clientul va completa un Formular de înregistrare tipizat, în care își dă consimțământul, ca acele date ale sale, care trebuie furnizate în mod obligatoriu în scopul îndeplinirii obligațiilor prevăzute în legislația aferentă (în special, reglementările referitoare la regimul străinilor și taxa hotelieră), a documentării îndeplinirii acestor obligații, și în continuare în scopul identificării Clientului Societatea să le gestioneze pentru o perioadă de timp pe parcursul căreia autoritatea competentă poate să verifice îndeplinirea obligațiilor determinate în normele juridice date:
- numele și prenumele,
domiciliul
• cetățenia (această informație are numai scop statistic, dată gestionată fără a putea fi asociată ulterior cu persoana dată),
• locul și data nașterii.
În cazul cetățenilor provenind din țări terțe, operarea următoarelor date este prevăzută de normele juridice:
- pe lângă date personale de identificare, trebuie furnizate și
datele de identificare ale pașaportului sau documentului de călătorie,
• adresa locului de cazare,
• data sosirii la locul de cazare, respectiv data părăsirii acestuia,
• seria vizei sau a permisului de ședere,
• data, locul intrării în țară,
Persoana care deține cetățenia unei țări terțe: Orice persoană, exclusiv cetățenii maghiari, care nu este cetățean al unui stat membru în Spațiul Economic European (SEE), inclusiv apatrizii.
Statele membre ale SEE:
• statele membre ale Uniunii Europene,
• Islanda, Liechtenstein și Norvegia, ca state membre participante,
• precum și Elveția, ca stat cu statut juridic echivalent.
Furnizarea de către Client a datelor obligatorii este condiția folosirii serviciilor hoteliere conform legislației în vigoare.
Prin semnarea formularului de înregistrare Clientul consimte la gestionarea, respectiv arhivarea, de către Societate, în termenul indicat mai sus, a datelor sale cu caracter personal furnizate, ca dovadă a semnării și îndeplinirii, executării contractului, precum și în scopul executării unor eventuale creanțe.
Detalii suplimentare despre gestionarea datelor personale furnizate pe formularul de înregistrare pot fi obținute prin solicitare scrisă la adresa de email: dataprotection@hbhotels.ro;
III.1.3. Datele cardurilor bancare
Societate va folosi datele cardurilor bancare, cardurilor de credit, conturilor bancare înregistrate cu ocazia rezervărilor de cameră sau serviciilor suplimentare asociate cazării numai în măsura și pentru perioada de timp necesare pentru exercitarea drepturilor și îndeplinirea obligațiilor sale. Datele sunt gestionate de partenerii bancari contractuali ai Societății. Detalii suplimentare despre aceste gestionări de date pot fi obținute prin vizitarea paginilor web ale băncii noastre partenere: www.ing.ro
Informații suplimentare despre datele cardurilor bancare gestionate de anumite subsisteme ale Societății pot fi obținute prin trimiterea unei solicitări scrise la adresa de e-mail: contact@hotelciucas.ro;
III.2. Chestionar Client, sistem de evaluare
Clienții își pot exprima părerea despre serviciile Hotelului Ciucaș în cadrul procesului de asigurare a calității introdus de Societate, pe cale on-line, prin e-mail sau pe un chestionar de hârtie, respectiv cu ajutorul sistemului de evaluare. La completarea chestionarului, Clientul poate introduce următoarele date personale:
- numele;
data vizitei;
• numărul camerei;
• detalii de contact (adresa, adresa de e-mail, numărul de telefon);
Furnizarea acestor date nu este obligatorie, ele servesc doar la investigarea exactă a eventualelor reclamații, respectiv la asigurarea trimiterii unui răspuns clientului de către Societate.
Opiniile colectate în acest mod, precum și datele suplimentare eventual oferite în legătură cu acestea, date care nu pot fi asociate cu numele Clientului, Societatea le va folosi și în scopuri statistice.
Datele personale furnizate cu ocazia completării Chestionarului de Client vor fi șterse de către Societate la 5 (cinci) zile lucrătoare ce urmează după investigarea reclamației. Societatea va șterge adresa de e-mail și numele de utilizator furnizate cu ocazia folosirii sistemului de evaluare la solicitarea scrisă a Clientului trimisă la adresa de e-mail contact@hotelciucas.ro;
III.3. Sistemul camerelor video
Pentru siguranța personală a Clienților și a bunurilor acestora, pe teritoriu hotelului exploatate de către Societate sunt instalate camere de luat vederi. Supravegherea video este semnalată de indicatoare cu pictogramă și text de avertizare.
Scopul supravegherii video este protecția bunurilor și protecția împotriva faptelor antisociale cf. Legii 333/2004. Este necesară paza mijloacelor de valoare mare, respectiv a bunurilor personale ale Clienților, întrucât detectarea infracțiunilor, prinderea infractorilor în flagrant delict, prevenirea actelor ilegale nu pot fi asigurate pe alte căi, respectiv dovedirea lor nu se poate realiza cu alte metode.
Informații suplimentare despre gestionarea datelor legate de sistemul de supraveghere video pot fi cerute direct de la hotel.
Camerele video au rezoluție suficientă pentru a discerne inclusiv numere de înmatriculare din parcările hotelului și date biometrice care nu sunt stocate, prelucrate sau folosite în vreun alt fel decât cel antemenționat. Unele camera au și sistem audio de înregistrare. Camerele sunt amplasate doar în spațiile comune ale hotelului, niciodată în camere sau în zona de tratament.
Informațiile stocate de către camere se șterg automat prin suprascriere la perioade determinate, niciodată mai lungi de 30 de zile.
III.4. Pagina Facebook
Societatea respectiv hotelul/restaurant/bar/club/spa ale Societății sunt prezente fiecare separat pe portalul comunității Facebook.
Scopul gestionării de date este partajarea conținuturilor aflate pe pagina web a HOTEL CIUCAȘ -www.hotelciucas.ro. Pe pagina Facebook a Societății Clienții au posibilitatea să facă rezervări de camere, să se informeze despre cele mai recente promoții.
Prin clic pe linkul ”îmi place”/”like” aflat pe pagina Facebook a Societății persoana vizată consimte la publicarea știrilor și ofertelor Societății pe pagina sa proprie Facebook.
Dacă Clientul dorește să facă rezervarea unei camere, sistemul îl va redirecționa automat către pagina web a Societății. Gestionarea datelor se face în conformitate cu prevederile punctului III.1.
Societatea publică pe pagina sa Facebook și imagini/filme despre o varietate de evenimente etc… Dacă nu este vorba de înregistrarea unei mase de oameni, Societatea solicită întotdeauna consimțământul scris al persoanei vizate înainte de publicarea imaginilor.
Dacă doriți informații suplimentare despre felul în care Facebook gestionează datele personale, vă rugăm să vizitați secțiunile „Confidențialitate” și „Condiții și politici” pe pagina www.facebook.com.
III.5. DATE DESPRE VIZITE PE PAGINA WEB A SOCIETĂȚII
III.5.1. Referințe și linkuri
Pagina web a Societății poate conține și asemenea linkuri care nu sunt ținute în funcțiune de către Societate, și care au doar un scop informativ pentru vizitatori. Societatea nu are nicio influență asupra conținutului sau securității paginilor web menținute de firmele partenere, deci nu își poate asuma nicio răspundere pentru vizitarea acestor pagini web. Înainte de a oferi datele Dumneavoastră sub orice formă pe o pagină web vizitată, vă rugăm să consultați politicile sau informațiile privind confidențialitatea publicate pe pagina web respectivă.
III.5.2. Analize, cookie-uri
Societatea utilizează instrumente analitice pentru a monitoriza paginile sale web. În cadrul acestui proces este creat un set de date, și este monitorizat modul în care vizitatorii interacționează cu paginile web. La vizitarea paginii sistemul creează un cookie în scopul captării informațiilor legate de vizită (pagini vizitate, timpul petrecut pe aceste pagini, datele de navigare, ieșiri, etc.), însă aceste informații nu pot fi asociate cu identitatea vizitatorului. Acest instrument ne ajută la îmbunătățirea aspectului ergonomic al portalului nostru, formarea unei pagini web prietenoase cu utilizatorul și îmbunătățirea experienței online a vizitatorilor. Societatea nu utilizează sistemele analitice pentru a colecta informații personale. Majoritatea browserelor web acceptă automat cookie-urile, dar vizitatorii au posibilitatea de a le șterge, sau a le respinge în mod automat. Deoarece fiecare browser este diferit, vizitatorii pot seta preferințele cu privire la cookie-uri în mod individual, folosind bara de instrumente a browserului. Este posibil ca anumite funcțiuni să fie inaccesibile pe pagina noastră web, dacă alegeți să nu acceptați cookie-uri.
III.6. Contact
Societatea poate fi contactată de oricine prin e-mail. Mesajele astfel primite sunt gestionate de Societate până la rezolvarea cererii/întrebării respective, iar după rezolvarea cererii/întrebării aceste e-mailuri sunt arhivate și stocate pentru 5 (cinci) ani.
III.7. Gestionarea datelor candidaților la locuri de muncă oferite de Societate
Se presupune, că persoanele care în căutarea unui loc de muncă și-au depus autobiografia (CV-ul) sub orice formă la Societate, au consimțit la gestionarea datelor lor personale de către Societate. Scopul gestionării datelor este selectarea candidaților adecvați.
Dacă persoana vizată interzice în mod expres gestionarea datelor sale personale, Societatea va șterge aceste date. În cazul în care candidatul nu cere ștergerea datelor, acestea din urmă, adică autobiografia (CV-ul) și datele incluse, vor fi șterse automat în termen de 5 ani de la data depunerii, dacă persoana respectivă nu a candidat pentru un loc de muncă concret. CV-urile depuse pentru un loc de muncă concret vor fi șterse imediat după selectarea persoanei care a primit locul de muncă.
Societatea va transmite terților CV-urile candidaților și/sau datele personale incluse în acestea numai cu acordul expres, scris și prealabil al candidatului.
Candidații la locurile de muncă pot cere detalii suplimentare despre gestionarea datelor lor personale gestionate de Societate trimițând o scrisoare la adresa de e-mail contact@hotelciucas.ro
- SIGURANȚA DATELOR
IV.1. Sistemul SSL
Societatea pe paginile sale web în cazul rezervărilor online folosește tehnologia de criptare SSL pentru protecția datelor. Orice informație partajată de persoana vizată cu Societatea este criptată automat și protejată pe timpul transmiterii ei prin rețea. Odată ce informația ajunge pe serverul nostru, este decriptată folosind o cheie privată unică. SSL permite browserului dvs. să se conecteze la o pagină web și să selecteze în mod transparent și de comun acord cu serverul un canal de comunicații securizat. SSL este sistemul de tranzacții securizate cel mai utilizat și cel mai popular. Pentru a utiliza acest sistem persoana vizată trebuie pur și simplu să verifice compatibilitatea browserului său.
IV.2. Alte activități legate de siguranță
Societatea oferă posibilitatea de a verifica și stabili care au fost echipamentele folosite pentru transferul de date personale, care au fost sau pot fi serverele țintă, care au fost datele înregistrate în sistem, cine le-a înregistrat și când, și care sunt posibilitățile de restabilire a sistemului după o defecțiune. Erorile care apar în timpul prelucrării automatizate sunt consemnate într-un raport.
Societatea gestionează datele personale în mod confidențial, și nu permite accesul persoanelor neautorizate la acestea. Societatea protejează datele personale în special împotriva accesului neautorizat, alterării, transmiterii, divulgării, ștergerii sau distrugerii, distrugerii sau deteriorării accidentale, precum și a inaccesibilității intervenită din cauza schimbării tehnologiei. Societatea ia toate măsurile pentru a asigura siguranța protecției tehnice a datelor personale.
IV.3.
Accesul la sistemul WIFI pus gratuit la dispoziția clienților.
Societatea noastră vă pune la dispoziție în mod gratuit acces la Internet prin sistem wifi în majoritatea spațiilor publice și chiar și în camere. În acest fel, societatea poate observa ce dispozitive se conectează la rețeaua WIFI, pe ce durată a fost conectată, ce porturi au fost folosite, ce cantitate de informație a fost download și care a fost upload, la ce routere a fost conectat dispozitivul, MAC Adress fizic al dispozitivului și alte date asemănătoare. Acestea nu sunt prelucrate, nu sunt stocate și nu sunt accesate decât dacă s-ar solicita din partea organelor îndrituite în cazul comiterii unor infracțiuni. Indirect prin conectarea la WIFI se va putea determina geolocalizarea unui dispozitiv. Anterior conectării există un disclaimer care vă va direcționa și invita să verificați prezentul Regulament anterior conectării.
- TRANSMITEREA DATELOR
Societatea își rezervă dreptul de a transmite, în cazurile prevăzute de lege, datele personale gestionate de ea către autoritățile competente, instanțele judecătorești în conformitate cu solicitările lor, chiar și fără acordul expres al persoanei vizate.
- DREPTURI ȘI CĂI DE ATAC
VI.1. Informare
După recepția solicitărilor trimise la adresele e-mail sau poștale (Sediul social: Braşov Str. Jepilor, nr. 2, bl. A8, sc. C+D, mezanin si Punct de lucru: Complexul Hotelier Ciucaş din Băile Tuşnad, Aleea Sf. Ana, nr. 7, Tel./ Fax: 0266 335 004/ 0266 335 584, e-mail: contact@hotelciucas.ro, www.hotelciucas.ro ) precizate în fiecare capitol, Societatea va răspunde cu detalii privind datele gestionate de Societate, sau de procesorii de date împuterniciți de ea, și legate de persoana vizată, sursele datelor, scopul gestionării de date, bazele legale, durata, numele și adresa procesorului de date și activitățile de gestionare de date efectuate de el, detaliile și efectele incidentului de confidențialitate și măsurile corective luate; iar în cazul transmiterii datelor personale ale persoanei vizate, detalii despre baza legală a transmiterii și destinatarul. Răspunsul Societății va fi comunicat în termen de 25 (douăzeci și cinci) de zile de la depunerea cererii, în mod gratuit o dată pe an (în ceea ce privește aceleași informații), iar pentru cererile suplimentare se va percepe o anumită taxă.
Pentru a putea verifica măsurile luate în legătură cu incidentele de confidențialitate și a asigura informarea persoanei vizate, Societatea ține o evidență în acest sens, care conține sfera datelor personale ale persoanei vizate, grupul și numărul de persoane afectate de incidentul de confidențialitate, data incidentului de confidențialitate, împrejurările, efectele, și măsurile corective luate pentru înlăturarea acestuia, precum și alte date prevăzute în legislația referitoare la gestionarea datelor.
În caz de refuz al informării, Societatea trebuie să trimită persoanei vizate o notificare în scris, în care trebuie precizată baza legală a refuzului, și trebuie precizate de asemenea căile de atac.
VI.2. Rectificări
Dacă datele personale aflate în evidența Societății nu corespund realității, dar datele reale stau la dispoziția Societății, aceasta din urmă rectifică singură datele personale.
Societatea informează persoana vizată despre rectificările efectuate, precum și toate entitățile care au primit anterior datele respective în scopul gestionării lor. Informarea poate fi omisă, dacă — având în vedere scopul gestionării datelor — nu sunt lezate prin rectificare interesele legitime ale persoanei vizate.
În ceea ce privește rectificările efectuate ca urmare a unor cereri, termenele acestor rectificări și căile de atac trebuie aplicate prevederile punctului VI.1.
VI.3. Ștergere și blocare, reclamații
În ceea ce privește ștergerea sau blocarea datelor personale, precum și reclamațiile legate de gestionarea datelor, trebuie aplicate prevederile Legii privind protecția datelor, articolele 17-21.
Societatea oferă informații suplimentare despre normele legale menționate în acest punct în urma unei solicitări trimise la adresa de e-mail contact@hotelciucas.ro.
VI.4. Căi de atac la instanțele judecătorești
În cazul încălcării drepturilor personale, persoana vizată se poate adresa instanțelor judecătorești împotriva Societății. Acțiunea în justiție se va desfășura în conformitate cu prevederile Legii privind protecția datelor, art. 22, Legea nr. V din 2013 despre Codul Civil, Vol. I., Partea III, Titlul XII, art. 2:51-2:54, precum și alte reglementări legale competente.
Societatea oferă informații detaliate despre reglementările legale menționate în acest punct în urma solicitării scrise trimisă la adresa de e-mail contact@hotelciucas.ro;
VI.5. Despăgubiri și compensație pentru daune morale
În cazul în care Societatea produce un prejudiciu prin gestionarea ilegală a datelor persoanei vizate sau prin încălcarea cerințelor de siguranța a datelor, sau dacă încalcă drepturile referitoare la personalitate ale persoanei vizate, aceasta din urmă poate solicita de la Societate o compensație pentru daune morale.
Operatorul de date este scutit de răspundere pentru prejudiciul cauzat și obligația de a plăti compensație pentru daune morale, în cazul în care se dovedește că deteriorarea sau încălcarea drepturilor referitoare la personalitate ale persoanei vizate au fost cauzate de forțe inevitabile aflate în afara sferei de gestionare a datelor.
Societatea este responsabilă și pentru daunele cauzate de procesorul de date, și este obligată să plătească persoanei vizate compensație pentru daune morale cauzate de procesorul de date. Societatea este scutită de responsabilitate și obligația platei compensației pentru daune morale, dacă dovedește, că dauna respectivă sau leziunea adusă drepturilor referitoare la personalitate ale persoanei vizate au intervenit datorită unor cauze inevitabile, care sunt în afara sferei de gestionare a datelor. Nu trebuie plătită despăgubire și nu poate fi solicitată compensație pentru daune morale dacă daunele s-au produs datorită unor fapte săvârșite cu intenție de către persoana vizată sau din culpa gravă a acesteia.
VII. ALTE PREVEDERI
Societatea își rezervă dreptul de a revizui acest Regulament, fapt despre care informează persoanele vizate.
Societatea nu își asumă nicio responsabilitate pentru corectitudinea datelor furnizate de vizitatorii paginilor web sau de către Clienți.
VIII. NOTIFICARE DE PROCESARE ECHITABILA A DATELOR CU CARACTER PERSONAL APARTINAND CLIENTILOR
Nr. Crt. | Categorie de date personale | Scopul prelucrarii | Temeiul legal al prelucrarii | Entitati catre care pot fi transmise conform legii | Perioada maxima de pastrare |
1 | Detalii personale: nume, adresa, email personal, telefon, data nasterii – Fise de cazare, Liste de cazare | Administrare client facturare, contabilitate, fiscalitate | Derularea contractului, Indeplinirea obligatiilor legale | Politie | 5 ani |
2 | Detalii acte de identitate: CI, pasaport – Fise de cazare, Liste de cazare | Administrare client facturare, contabilitate, fiscalitate | Derularea contractului, Indeplinirea obligatiilor legale | Politie | 5 ani |
3 | Detalii financiare: cont bancar, numar card – baza de date | Administrare client facturare, contabilitate, fiscalitate | Derularea contractului | - | Cf legii. De regulă se anonimizează după plecarea clientului |
4 | Detalii personale: nume, adresa, email personal, telefon, data nasterii – Contract | Administrare client, facturare, contabilitate, fiscalitate | Derularea contractului | - | Cf legii. De regulă se anonimizează după plecarea clientului |
5 | Detalii acte de identitate: CI, pasaport, acte de stare civila – Contract | Administrare client, facturare, contabilitate, fiscalitate | Derularea contractului | - | Cf legii. De regulă se anonimizează după plecarea clientului |
6 | Detalii financiare: cont bancar, numar card - Contract | Administrare client | Derularesa contractului | - | Cf legii. De regulă se anonimizează după plecarea clientului |
7 | Imagini video furnizate de sistemul de supraveghere video | Monitorizare CCTV | Interesul legitim al operatorului (asigurarea securitatii fizice),
Legea 333 / 2003 |
Politie | 1 luna |
8 | Detalii personale: nume, adresa, email personal, telefon, data nasterii – Chestionare, inclusiv cele atasate cardurilor de fidelizare | Administrare client | Interesul legitim al operatorului (marketing) | - | 5 ani |
Pentru informatii sau alte probleme legate de protectia datelor cu caracter personal va puteti adresa Ofiterului cu Protectia Datelor pe e-mail: dataprotection@hbhotels.ro sau Tel./ Fax: 0266 335 004/ 0266 335 584.
Întocmit
PAVELKA LASZLO – Data protection officer
Adnotat
Avocat Goga Alexandru Silviu