POLITICA GENERALĂ DE PROTECȚIE A DATELOR CU CARACTER PERSONAL “POLITICA GDPR”

Hotel Alma prelucrează date cu caracter personal în scopul derulării activităților societății, cu respectarea prevederilor legale referitoare la acestea din tarile in care opereaza. Prelucrarea datelor cu caracter personal se realizează în condiţii care să asigure securitatea, confidenţialitatea şi respectarea drepturilor persoanelor vizate cu respectarea următoarelor principii:

Legalitate, echitate şi transparenţă
Scop determinat, explicit şi legitim
Minimizarea datelor (date adecvate, relevante și limitate)
Exactitate, actualitate
Stocare limitată
Integritate şi confidenţialitate
Responsabilitate

CAPITOLUL 1 – SCOP

Scopul Politicii generale de protecție a datelor cu caracter peronal („Politica GDPR”) este acela de a stabili regulile și practicile care reglementează modul în care Hotel Alma asigură conformarea cu principiile şi regulile stabilite de GDPR în activitățile sale de prelucrare a datelor cu caracter personal ale clienților, furnizorilor, partenerilor, angajaților și ale altor persoane fizice.
CAPITOLUL 2 – DOMENIUL DE APLICARE

Prezenta politică se aplică tuturor activităților desfășurate de Hotel Alma care implică prelucrarea de date cu caracter personal în calitate de operator, precum și a celor desfășurate în calitate de împuternicit al unui operator, activități care intră sub incidența dreptului Uniunii.
CAPITOLUL 3 – DEFINIŢII ȘI ABREVIERI

Consimţământ al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
Date cu caracter personal înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”) direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale
DPD departament protecția datelor cu caracter personal
DPO responsabil cu protecția datelor
GDPR înseamnă REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date
Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
Persoană împuternicită de operator înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
Persoană vizată înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate;
Prelucrare înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

CAPITOLUL 4 – OBIECTIVELE POLITICII GDPR

1. Asigurarea legalității prelucrării datelor

În derularea activităților sale, Hotel Alma prelucrează date cu caracter personal în următoarele condiții:

persoana vizată şi-a dat consimţământul
prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte
prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine
prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice
prelucrarea este necesară în scopul intereselor legitime urmărite de Hotel Alma sau de operator (în cazul în care Hotel Alma acționează ca împuternicit)

2. Asigurarea drepturilor persoanei vizate

Hotel Alma respectă dreptul persoanelor fizice la viață privată.

Atunci când prelucrează date cu caracter personal, societatea comunică persoanei vizate ce date colectează, scopul colectării, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, durata stocării datelor, ștergerea acestora la finalul periodei de stocare. În cazul în care operatorul intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, operatorul furnizează persoanei vizate, înainte de această prelucrare ulterioară, informații privind scopul secundar respectiv și orice informații suplimentare relevante.

Prelucrarea datelor se face doar de personalul autorizat în acest sens.

Datele cu caracter personal prelucrate şi utilizate de către Hotel Alma se vor stoca pe suport electronic sau arhiva pe suport hârtie, pentru perioada necesară pentru realizarea scopurilor în care au fost colectate și în conformitate cu prevederile legale aplicabile activităților derulate de societate.

La încheierea operațiunilor de prelucrare a datelor cu caracter personal, datele cu caracter personal prelucrate se distrug.

În cazul în care Hotel Alma în derularea activităților din obiectul de activitate al societății acționează ca împuternicit al unui operator, va încheia cu operatorul un acord privind prelucrarea datelor cu caracter personal prin care se va asigura că sunt respectate drepturile persoanelor vizate.

În cazul în care persoana vizată dorește să-și exercite un drept sau să facă o reclamație, se poate adresa DPD la următoarele date de contact:

Adresă: Mamaia 900001 Constanța
Adresă de email: office@hotelalmamamaia.ro

Hotel Alma furnizează persoanei vizate informații privind acțiunile întreprinse în urma unei cereri în temeiul articolelor 15-22, fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. Hotel Alma informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii,prezentând și motivele întârzierii.

Dacă nu ia măsuri cu privire la cererea persoanei vizate, Hotel Alma informează persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară.

3. Asigurarea securității datelor

a) Întocmirea și menținerea evidențelor activităților de prelucrare a datelor

Societatea menține Registrul de evidență a prelucrării datelor cu caracter personal. Registrul este întocmit și gestionat de DPD. Registrul conține cel puțin informațiile prevăzute de GDPR.

b) Instruirea personalului în vederea respectării prevederilor GDPR

Personalul Hotel Alma este instruit periodic cu privire la prevederile GDPR, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.

Angajații care au acces la date cu caracter personal sunt informați asupra caracterului special al acestor date și au luat la cunoștință regulile care li se aplică.

Toate prevederile interne privind obligația angajaților din punct de vedere al securității informației sunt aplicabile.

c) Verificarea conformității activităților societății cu cerințele GDPR.

Prin intermediul DPO din cadrul DPD si a auditurilor externe, Hotel Alma va verifica respectarea și implementarea regulilor interne, a prevederilor GDPR și a dispozițiilor legale în domeniu, precum și a recomandărilor făcute privind prelucrarea datelor cu carater personal.