Sari la conținut

 NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL ALE CLIENȚILOR

Subscrisa SKY ROOMS SRL, cu sediul în com. Poieni, loc. Valea Drăganului, nr. 543A, jud. Cluj, înregistrată la ONRC sub nr. J12/545/2024, CUI 49494500, denumită în continuare „Noi” sau „SKY ROOMS”, dorește să vă informeze despre prelucrarea datelor dumneavoastră cu caracter personal în contextul relațiilor noastre contractuale.

În cadrul SKY ROOMS luăm în serios confidențialitatea și nu vindem niciodată liste sau adrese de e-mail. Fiind pe deplin conștienți de faptul că informațiile personale vă aparțin, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție. Nu oferim informații unor părți terțe fără a vă informa, dacă acest fapt nu este impus de legislația în vigoare.

Această notă vă informează despre informațiile pe care le procesăm în timp ce sunteți client al societății noastre și, în unele cazuri, după ce ați încetat să mai fiți client. În colectarea acestor informații, noi acționăm în calitate de operator și, prin lege, suntem obligați să vă furnizăm informații despre noi, despre motivul și modul în care folosim datele dvs. și despre drepturile pe care le aveți asupra datelor dvs.

  1. CATEGORII DE DATE CU CARACTER PERSONAL. SCOPUL PRELUCRĂRII

SKY ROOMS prelucrează datele cu caracter personal pe care ni le furnizați prin formularul Fișa de anunțare a sosirii și plecării, respectiv nume și prenume, locul nașterii, cetățenia, data nașterii, adresa de domiciliu, numar de teledon, datele actului de identitate, semnătura.

Totodată, prelucrăm și alte informații cu caracter personal pe care ni le furnizați în mod direct, inclusiv detalii de plată, precum:

– adresă de facturare; numărul contului bancar sau al cardului bancar/ cod IBAN;

– numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât clienții/reprezentanții legali ai clienților dacă altcineva a efectuat plata unei facturi în numele și pentru dumneavoastră);

– data de la care cardul bancar este valabil;

– data expirării cardului bancar.

În activitatea sa, SKY ROOMS colectează date cu caracter personal privitoare la clienții săi în vederea încheierii unui contract de prestări servicii și executării acestuia, la solicitarea persoanelor vizate. Aceste date sunt necesare pentru a vă asigura serviciile solicitate și sunt colectate în temeiul unui contract ce se încheie între SKY ROOMS și dumneavoastră.

În acest sens, SKY ROOMS colectează date cu caracter personal referitoare la clienții săi în vederea încheierii și executării contractului încheiat, în baza art. 6 alin. 1 lit. b) din GDPR, dar și în baza consimțământului dvs, conform art. 6 alin. 1 lit.) a din GDPR.

Totodată, colectăm datele clienților în vederea facturării și gestionării situației financiare potrivit normelor legale, pentru a ne îndeplinirii obligațiile legale, în temeiul art. 6 alin. (1) lit. c) din GDPR. Spre exemplu, avem obligația de a vă colecta datele cu caracter personal în temeiul Normei din 2001 cu privire la accesul, evidenţa şi protecţia turiştilor în structuri de primire turistice.

  • DURATA DE STOCARE A DATELOR

Intenționăm să păstrăm datele dumneavoastră exacte și actualizate. Vom șterge datele personale pe care le deținem despre dumneavoastră atunci când nu mai avem nevoie de ele în vederea îndeplinirii scopurilor pentru care au fost colectate.

SKY ROOMSstochează datele cu caracter personal pentru perioada necesară îndeplinirii scopurilor, dar nu mai mult de 3 ani de la încetarea contractului sau ultima interacțiune cu noi, cu excepția cazurilor în care suntem obligați prin lege să păstrăm datele personale pe o perioadă mai îndelungată. După încheierea perioadei menționate anterior, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.

  • DEZVĂLUIREA ȘI TRANSFERUL DATELOR CU CARACTER PERSONAL

Nu vom transmite datele cu caracter personal pe care ni le furnizați către terțe părţi, pentru a fi utilizate în propriile scopuri de marketing sau comerciale ale acestora, fără ca în prealabil să obținem consimțământul dumneavoastră expres.

Categoriile de destinatari cărora s-ar putea să transmitem datele cu caracter personal ale persoanelor vizate sunt următoarele:

i) Autorități publice din România, la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă.

ii) Contabili, auditori, avocați și alți consultanți profesionali externi, din România. Aceștia vor fi obligați printr-o lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor cu caracter personal ale persoanelor vizate.

iii) Persoane fizice sau juridice care acționează ca persoane împuternicite pentru SKY ROOMS, în diverse domenii (de exemplu, servicii de contabilitate, servicii de IT, servicii de plată, etc. și care prestează anumite servicii pentru SKY ROOMS), cu privire la care ne obligăm să instituim măsuri specifice pentru respectarea cerințelor privind protecția datelor.

iv) Orice persoană, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al SKY ROOMS în instanță.

SKY ROOMSa luat toate măsurile necesare pentru a asigura că prelucrarea datelor de către terțele părți se efectuează cu bună-credinţă, în scopuri legitime şi cu respectarea cerinţelor tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum şi împotriva oricărei alte forme de prelucrare ilegală.

Cu excepția cazului în care legea prevede altfel, nu vom transfera datele dumneavoastră cu caracter personal în afara Spațiului Economic European. Măsuri de protecție determinate vor fi implementate în situația unui astfel de transfer, iar dumneavoastră veți fi notificat în consecință.

  • SECURITATEA PRELUCRĂRII DATELOR

Securitatea datelor dumneavoastră este foarte importantă pentru noi. În acest sens, am introdus măsuri de siguranță pentru a păstra integritatea și securitatea informațiilor pe care le colectăm.

Am adoptat și implementat politici și proceduri de securitate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, al pierderii, utilizării inadecvate, modificărilor sau distrugerilor neautorizate. Accesul la datele dumneavoastră cu caracter personal este limitat la cei care au nevoie să le cunoască. Persoanele care au acces la datele cu caracter personal sunt obligate să păstreze confidențialitatea acestor informații.

Măsurile adoptate sunt verificate în mod regulat și sunt adaptate constant în conformitate cu standardele tehnice de actualitate aplicabile.

Printre măsurile de securitate aplicate se numără:

-Instruirea periodică a angajaților care prelucrează date cu caracter personal;

-Limitarea accesului la datele cu caracter personal în conformitate cu principiul nevoii de a știi, al nevoii de a vedea și al nevoii de a avea;

-Securizarea accesului la aplicațiile și fișierele care conțin date cu caracter personal;

-Monitorizarea proceselor de transfer a datelor cu caracter personal realizat prin serviciul de email;

-Colectarea datelor cu caracter personal este limitată la ceea ce este necesar în raport cu scopurile pentru care acestea sunt prelucrate, în conformitate cu principiul minimizării datelor;

-Acolo unde este posibil, criptarea comunicărilor ce conțin date cu caracter personal etc.

  • DREPTURILE DUMNEAVOASTRĂ

Cu excepția cazului în care legea prevede altfel, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

Dreptul de acces (conform art. 15 din GDPR) înseamnă că aveți dreptul de a obține o confirmare din partea noastră că prelucrăm sau nu datele cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele.

Dreptul la portabilitatea datelor (conform art. 20 din GDPR) se referă la dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și la dreptul ca aceste date să fie transmise direct altui operator, dacă acest lucru este fezabil din punct de vedere tehnic.

Dreptul la opoziție (conform art. 21 din GDPR) vizează dreptul de a vă opune prelucrării datelor personale atunci când prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau când are in vedere un interes legitim. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, aveți dreptul de a vă opune prelucrării în orice moment.

Dreptul la rectificare (conform art. 16 din GDPR) se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicată fiecărui destinatar căruia i-au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.

Dreptul la ștergerea datelor (“dreptul de a fi uitat”) (conform art. 17 din GDPR) înseamnă că aveți dreptul de a ne solicita să vă ștergem datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; iți retragi consimțământul și nu există niciun alt temei juridic pentru prelucrare; te opui prelucrării și nu există motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale.

Dreptul la restricționarea prelucrării (conform art. 18 din GDPR) poate fi exercitat în cazul în care persoana contestă exactitatea datelor, pe o perioadă care ne permite verificarea corectitudinii datelor; prelucrarea este ilegală, iar persoană se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea; în cazul în care nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar persoana le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei respective.

• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri

• Dreptul de a depune o plângere în fața unei autorități de supraveghere

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Adresă: Bulevardul General Gheorghe Magheru 28-30, Sector 1

Cos Poștal 010336, București, România

Email: anspdcp@dataprotection.ro,

Telefon: +40.318.059.211

Pagină web: http://www.dataprotection.ro/index.jsp?page=contact&lang=en

• Dreptul de a vă adresa unei instanțe de judecată

Toate aceste drepturi pot să fie exercitate printr-o cerere scrisă, semnată și datată, transmisă la sediul nostru sau la adresa de email: _rezervari@skyrooms.ro__.

Prezenta cuprinde 5 pagini și servește la informarea persoanei/persoanelor vizate, pentru situația în care datele cu caracter personal sunt colectate direct de la persoana vizată.