Politica GDPR

Home is a feeling!

NOTA DE INFORMARE PRIVIND PROTECTIA DATELOR PERSONALE

 PROTECȚIA DATELOR

Operator de date

SC AMAELE S.R.L. în calitate de proprietar si administrator al site-ului www.casteluldesmarald.ro, respectă caracterul privat şi securitatea prelucrării datelor cu
caracter personal ale fiecarei persoane care vizitează acest site şi se obligă să protejeze datele
şi informaţiile personale ale acestora.
Datele primite de la dvs sunt administrate in conformitate cu dispozitiile legale in vigoare
privind protectia datelor cu caracter personal si difuzarea datelor de interes public, in
conformitate cu prevederile Legii 677/ 2001 si a Regulamentului (UE) 2016/679.

SC AMAELE SRL

PENSIUNEA CASTELUL DE SMARALD

Sediul social: Sat Pângărăcior, comuna Pîngărați , Județul Neamț

Număr de înregistrare în registrul comerțului: J27/43/2014
Cod de identificare fiscală: RO32704136
Număr de telefon: 0753477627

Responsabil pentru protecția datelor cu caracter personal: Irina Muraru
e-mail: office@casteluldesmarald.ro 

Societatea respectă drepturile cu caracter personal ale clienților săi, prin urmare, a întocmit următorul Regulament al operării de date (în continuare: Regulament ), care este disponibil în format electronic pe pagina web oficială ale Pensiunii Castelul de Smarald, respectiv pe suport de hârtie Pensiune.

Datele personale sunt gestionate de către Societate numai în scopuri prestabilite, pentru perioada de timp necesară, și în scopul exercitării drepturilor și îndeplinirii obligațiilor. Societatea gestionează numai acele date cu caracter personal, care sunt indispensabile pentru realizarea scopului de gestionare a datelor și sunt adecvate pentru atingerea obiectivului.

În toate acele cazuri, când Societatea folosește datele colectate în alte scopuri decât scopul
inițial al colectării, despre acest fapt informează persoana în cauză, și solicită consimțământul
său prealabil, expres, respectiv asigură posibilitatea interzicerii de către acesta a utilizării
datelor.

Noi nu colectăm și nu prelucrăm date speciale cu caracter personal care dezvăluie originea rasială sau și etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.
Orice astfel de date cu caracter personal pe care ni le comunicați, accidental sau intenționat, vor fi imediat șterse.

Datele personale ale minorilor. Acordul părinților
Acest website este destinat utilizării de către persoane adulte, având 18 ani împliniți. În anumite cazuri însă, serviciile noastre pot fi accesate și de către minori. Datele lor personale vor fi stocate și prelucrate de către noi doar cu acordul prealabil, explicit și scris, al părintelui sau tutorelui legal. În lipsa acestui acord, orice date cu caracter personal provenite de la o persoană minoră vor fi imediat eliminate din baza noastră de date. În calitate de părinți, vă recomandăm să participați la explorarea copiilor dumneavoastră online și să utilizați posibilitățile de control parental oferite de sistemul informatic pe care-l dețineți, de programele pe care le utilizați și/sau providerul de servicii internet. Limitarea accesului online al minorilor le este de mare folos pentru integritatea lor psihică și fizică.

În decursul gestionării datelor, datele cu caracter personal colectate de Societate pot fi
accesate numai de catre personalul autorizat in acest sens.

  1. Definirea noțiunilor

Persoană vizată: orice persoană fizică determinată, identificată sau identificabilă – direct sau indirect – cu ajutorul unor date cu caracter personal;

Date personale: date care pot fi asociate cu persoana vizată – în special numele, codul numeric personal, și una sau mai multe caracteristici fizice, fiziologice, psihice, economice, culturale sau sociale specifice persoanei vizate -, precum și orice concluzie referitoare la persoana vizată care poate fi dedusă din datele respective;

Date speciale: date cu caracter personal referitoare la originea rasială, naționalitatea, opinia politică sau apartenența la un partid, convingeri religioase sau ideologice, apartenența la organizații de reprezentare și promovare a unor interese specifice, viața sexuală, precum și datele cu caracter personal referitoare la sănătate, dependențe patologice și date de cazier judiciar;

Consimțământ: manifestarea voluntară și categorică a voinței persoanei vizate, bazată pe informații adecvate, și care exprimă în mod clar acordul său la gestionarea integrală sau limitată numai la anumite operațiuni a datelor proprii;

Obiecție: declarația persoanei vizate în care se opune prelucrării datelor sale cu caracter personal și solicită sistarea gestionării, respectiv ștergerea datelor;

Operator de date: acea persoană fizică sau juridică sau acea organizație fără personalitate juridică, care are sarcina determinării, independent sau împreună cu alții, a scopului prelucrării datelor, luării de decizii privind prelucrarea datelor (inclusiv decizii legate de mijloacele utilizate), și punerii în aplicare a acestor decizii independent sau prin intermediul unui procesor de date cu care a semnat contract;

Gestionarea datelor: înseamnă – indiferent de metoda utilizată – orice operațiune sau set de operațiuni efectuate pe date, în special colectarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, interogarea, transmiterea, publicarea, coordonarea sau interconectarea, blocarea, ștergerea sau distrugerea, precum și împiedicarea utilizării ulterioare, realizarea de fotografii, înregistrări audio sau video, precum și înregistrarea unor caracteristici fizice (de exemplu, amprente digitale și palmare, mostre ADN și fotografiile irisului) care fac posibilă identificarea persoanei;

Transmiterea datelor: punerea datelor la dispoziția unei anumite terțe persoane;

Divulgare: punerea datelor la dispoziția oricărei persoane (dezvăluire);

Ștergerea datelor: deformarea datelor în așa fel încât restaurarea lor nu mai este posibilă;

Marcajul datelor: asocierea datelor cu anumite semne de identificare în scopul distincției lor;

Blocarea datelor: marcajul datelor cu un semn distinctiv în scopul limitării prelucrării acestora pe o durată determinată sau permanent;

Prelucrarea datelor: efectuarea unor sarcini tehnice legate de operațiunile de gestionare a datelor, independent de metodele sau mijloacele utilizate pentru efectuarea acestor operațiuni sau de locul de aplicare, cu condiția ca sarcinile tehnice să fie efectuate pe datele în discuție;

Procesorul de date: este acea persoană fizică sau juridică sau o organizație fără personalitate juridică, care efectuează prelucrarea datelor pe baza unui contract – inclusiv contractele încheiate în baza prevederilor legale – încheiat cu operatorul de date;

Persoană terță: este acea persoană fizică sau juridică sau o organizație fără personalitate juridică, care este diferită de persoana vizată, de operatorul de date sau de procesorul de date;

Incident de confidențialitate: gestionarea sau prelucrarea ilegală a datelor cu caracter personal, în special accesul neautorizat, alterarea, transmiterea, divulgarea, ștergerea sau distrugerea, precum și distrugerea și deteriorarea accidentală.

  1. Gestionări de date

2.1. Utilizarea de servicii hoteliere

În cadrul acestor servicii, gestionarea oricăror date cu caracter personal se bazează pe consimțământul voluntar al persoanei vizate, și are ca scop asigurarea furnizării serviciilor și menținerea contactului. Cu excepțiile menționate în anumite subparagrafe, datele personale menționate în acest paragraf sunt păstrate de Societate pentru o durată prevăzută în normele fiscale și contabile, apoi la expirarea termenului sunt șterse.

2.2. Rezervare de cameră

Cu ocazia rezervării de cameră pe cale online, personală (pe fond de hârtie) sau prin telefon, Societate solicită/poate solicita de la Clienți furnizarea următoarelor date:

  • titlul (opțional);
  • prenumele;
  • numele de familie;
  • codul numeric personal
  • adresa (strada și numărul, localitatea, codul poștal, țara);
  • adresa e-mail;
  • numărul de telefon mobil
  • tipul cardului bancar/cardului de credit;
  • numărul cardului bancar/cardului de credit;
  • numele titularului cardului bancar/cardului de credit;
  • data expirării cardului bancar/cardului de credit;
  • codul CVC/CVV al cardului bancar/cardului de credit (aceste coduri de verificare sunt cunoscute la MasterCard sub denumirea Card Validation Code (CVC2), iar la Visa International se folosește Card Verification Value (CVV2)).

Informații suplimentare referitoare la gestionarea datelor legate de rezervări de camere, pot fi cerute prin trimiterea unui mesaj la adresa de e-mail: office@casteluldesmarald.ro

2.3. Formular de înregistrare

La utilizarea anumitor servicii hoteliere, Clientul va completa un Formular de înregistrare, în care își dă consimțământul, ca acele date ale sale, care trebuie furnizate în mod obligatoriu în scopul îndeplinirii obligațiilor prevăzute în legislația aferentă (în special, reglementările referitoare la regimul străinilor și taxa hotelieră), a documentării îndeplinirii acestor obligații, și în continuare în scopul identificării Clientului Societatea să le gestioneze pentru o perioadă de timp pe parcursul căreia autoritatea competentă poate să verifice îndeplinirea obligațiilor determinate în normele juridice date:

  • numele și prenumele,
  • datele de identificare ale documentului de identitate,
  • domiciliul,
  • data sosirii la locul de cazare, respectiv data părasirii acestuia,
  • cetățenia (această informație are numai scop statistic, dată gestionată fără a putea fi asociată ulterior cu persoana dată),
  • locul și data nașterii.

Furnizarea de către Client a datelor obligatorii este condiția folosirii serviciilor hoteliere.

Prin semnarea formularului de înregistrare Clientul consimte la gestionarea, respectiv
arhivarea, de către Societate, a datelor sale cu caracter personal furnizate, ca dovadă a
semnării și îndeplinirii, executării contractului, precum și în scopul executării unor eventuale
creanțe.
Detalii suplimentare despre gestionarea datelor personale furnizate pe formularul de
înregistrare pot fi obținute prin solicitare scrisă la adresa de
email: office@casteluldesmarald.ro;

2.4. Datele cardurilor bancare

Societatea va folosi datele cardurilor bancare, cardurilor de credit, conturilor bancare
înregistrate cu ocazia rezervărilor de cameră numai în măsura și pentru perioada de timp
necesare pentru exercitarea drepturilor și îndeplinirea obligațiilor sale. Datele sunt gestionate
de partenerii bancari contractuali ai Societății.

2.5. Chestionar Client, sistem de evaluare

Clienții își pot exprima părerea despre serviciile hotelului DORNA în cadrul procesului de asigurare a calității introdus de Societate, pe cale on-line, prin e-mail sau pe un chestionar de hârtie, respectiv cu ajutorul sistemului de evaluare. La completarea chestionarului, clientul poate introduce următoarele date personale:

  • numele;
  • data vizitei;
  • numărul camerei;
  • detalii de contact (adresa, adresa de e-mail, numărul de telefon);

Furnizarea acestor date nu este obligatorie, ele servesc doar la investigarea exactă a eventualelor reclamații, respectiv la asigurarea trimiterii unui răspuns clientului de către Societate.

Opiniile colectate în acest mod, precum și datele suplimentare eventual oferite în legătură cu acestea, date care nu pot fi asociate cu numele Clientului, Societatea le poate folosi și în scopuri statistice.

 2.6. Sistemul camerelor video

Pentru siguranța personală a clienților și a bunurilor acestora, Pensiunea Castelul de Smarald
este deservita de camere de luat vederi. Supravegherea video este semnalată de indicatoare cu
pictogramă și text de avertizare.

Scopul supravegherii video este protecția bunurilor. Este necesară paza mijloacelor de valoare mare, respectiv a bunurilor personale ale clienților, întrucât detectarea infracțiunilor, prinderea infractorilor în flagrant delict, prevenirea actelor ilegale nu pot fi asigurate pe alte căi, respectiv dovedirea lor nu se poate realiza cu alte metode.

Informații suplimentare despre gestionarea datelor legate de sistemul de supraveghere video pot fi cerute direct de la Pensiunea Castelul de Smarald.

2.7. Pagina Facebook

Pensiunea Castelul de Smarald este prezentata pe portalul comunității Facebook.
Prin clic pe linkul ”îmi place”/”like” aflat pe pagina Facebook a Pensiunii persoana vizată
consimte la publicarea știrilor și ofertelor Pensiunii pe pagina sa proprie Facebook.
Societatea publică pe pagina sa Facebook și imagini/filme despre o varietate de evenimente
etc.Dacă nu este vorba de înregistrarea unei mase de oameni, Pensiunea solicită întotdeauna
consimțământul scris al persoanei vizate înainte de publicarea imaginilor.
Dacă doriți informații suplimentare despre felul în care Facebook gestionează datele
personale, vă rugăm să vizitați secțiunile „Confidențialitate” și „Condiții și politici” pe pagina
www.facebook.com.

2.8. Date despre vizite pe pagina web a Societății

Referințe și linkuri
Pagina web a Pensiunii poate conține și asemenea linkuri care nu sunt ținute în funcțiune de
către Societate, și care au doar un scop informativ pentru vizitatori. Societatea nu are nicio
influență asupra conținutului sau securității paginilor web menținute de firmele partenere, deci
nu își poate asuma nicio răspundere pentru vizitarea acestor pagini web. Înainte de a oferi
datele dumneavoastră sub orice formă pe o pagină web vizitată, vă rugăm să consultați
politicile sau informațiile privind confidențialitatea publicate pe pagina web respectivă.

Analize, cookie-uri
Societatea utilizează instrumente analitice pentru a monitoriza paginile sale web. În cadrul
acestui proces este creat un set de date, și este monitorizat modul în care vizitatorii
interacționează cu paginile web. La vizitarea paginii sistemul creează un cookie în scopul
captării informațiilor legate de vizită (pagini vizitate, timpul petrecut pe aceste pagini, datele
de navigare, ieșiri, etc.), însă aceste informații nu pot fi asociate cu identitatea vizitatorului.
Acest instrument ne ajută la îmbunătățirea aspectului ergonomic al portalului nostru, formarea
unei pagini web prietenoase cu utilizatorul și îmbunătățirea experienței online a vizitatorilor.
Societatea nu utilizează sistemele analitice pentru a colecta informații personale. Majoritatea
browserelor web acceptă automat cookie-urile, dar vizitatorii au posibilitatea de a le șterge,
sau a le respinge în mod automat. Deoarece fiecare browser este diferit, vizitatorii pot seta
preferințele cu privire la cookie-uri în mod individual, folosind bara de instrumente a
browserului. Este posibil ca anumite funcțiuni să fie inaccesibile pe pagina noastră web, dacă
alegeți să nu acceptați cookie-uri.

2.9. Contact

Societatea poate fi contactată de oricine prin e-mail. Mesajele astfel primite sunt gestionate de Societate până la rezolvarea cererii/întrebării respective, iar după rezolvarea cererii/întrebării aceste e-mailuri sunt arhivate și stocate pentru 5 (cinci) ani.

  1. Siguranța datelor

3.1. Sistemul SSL
Societatea pe paginile sale web în cazul rezervărilor online folosește tehnologia de criptare
SSL pentru protecția datelor. Orice informație partajată de persoana vizată cu Societatea este
criptată automat și protejată pe timpul transmiterii ei prin rețea. Odată ce informația ajunge pe
serverul nostru, este decriptată folosind o cheie privată unică. SSL permite browserului dvs.
să se conecteze la o pagină web și să selecteze în mod transparent și de comun acord cu
serverul un canal de comunicații securizat. SSL este sistemul de tranzacții securizate cel mai
utilizat și cel mai popular. Pentru a utiliza acest sistem persoana vizată trebuie pur și simplu să
verifice compatibilitatea browserului său

3.2. Alte activități legate de siguranță
Societatea oferă posibilitatea de a verifica și stabili care au fost echipamentele folosite pentru transferul de date personale, care au fost sau pot fi serverele țintă, care au fost datele înregistrate în sistem, cine le-a înregistrat și când, și care sunt posibilitățile de restabilire a sistemului după o defecțiune. Erorile care apar în timpul prelucrării automatizate sunt consemnate într-un raport.

Societatea gestionează datele personale în mod confidențial, și nu permite accesul persoanelor neautorizate la acestea. Societatea protejează datele personale în special împotriva accesului neautorizat, alterării, transmiterii, divulgării, ștergerii sau distrugerii, distrugerii sau deteriorării accidentale, precum și a inaccesibilității intervenită din cauza schimbării tehnologiei. Societatea ia toate măsurile pentru a asigura siguranța protecției tehnice a datelor personale.

3.3Transmiterea datelor

Societatea își rezervă dreptul de a transmite, în cazurile prevăzute de lege, datele personale gestionate de ea către autoritățile competente, instanțele judecătorești în conformitate cu solicitările lor, chiar și fără acordul expres al persoanei vizate.

  1. Drepturi și căi de atac

4.1. Informare

După recepția solicitărilor trimise la adresele e-mail sau poștale (S.C AMAELE SRL,
Pangaracior, Jud Neamt) precizate în fiecare capitol, Societatea va răspunde cu detalii privind
datele gestionate de Societate, sau de procesorii de date împuterniciți de ea, și legate de
persoana vizată, sursele datelor, scopul gestionării de date, bazele legale, durata, numele și
adresa procesorului de date și activitățile de gestionare de date efectuate de el, detaliile și
efectele incidentului de confidențialitate și măsurile corective luate; iar în cazul transmiterii
datelor personale ale persoanei vizate, detalii despre baza legală a transmiterii și destinatarul.
Răspunsul Societății va fi comunicat în termen de 25 (douăzeci și cinci) de zile de la
depunerea cererii, în mod gratuit o dată pe an (în ceea ce privește aceleași informații), iar
pentru cererile suplimentare se va percepe o anumită taxă.
Pentru a putea verifica măsurile luate în legătură cu incidentele de confidențialitate și a
asigura informarea persoanei vizate, Societatea ține o evidență în acest sens, care conține sfera
datelor personale ale persoanei vizate, grupul și numărul de persoane afectate de incidentul de
confidențialitate, data incidentului de confidențialitate, împrejurările, efectele, și măsurile
corective luate pentru înlăturarea acestuia, precum și alte date prevăzute în legislația
referitoare la gestionarea datelor.
În caz de refuz al informării, Societatea trebuie să trimită persoanei vizate o notificare în scris,
în care trebuie precizată baza legală a refuzului, și trebuie precizate de asemenea căile de atac.

4.2. Rectificări

Dacă datele personale aflate în evidența Societății nu corespund realității, dar datele reale stau
la dispoziția Societății, aceasta din urmă rectifică singură datele personale.
Societatea informează persoana vizată despre rectificările efectuate, precum și toate entitățile
care au primit anterior datele respective în scopul gestionării lor. Informarea poate fi omisă,
dacă — având în vedere scopul gestionării datelor — nu sunt lezate prin rectificare interesele
legitime ale persoanei vizate.

4.3. Căi de atac la instanțele judecătorești

În cazul încălcării drepturilor personale, persoana vizată se poate adresa instanțelor
judecătorești împotriva Societății. Acțiunea în justiție se va desfășura în conformitate cu
prevederile Legii privind protecția datelor, art. 22, Legea nr. V din 2013 despre Codul Civil,
Vol. I., Partea III, Titlul XII, art. 2:51-2:54, precum și alte reglementări legale competente.

4.4. Alte prevederi

Societatea nu își asumă nicio responsabilitate pentru corectitudinea datelor furnizate de vizitatorii paginilor web sau de către clienți.

Cea mai recentă actualizare a acestei Politici de Prelucrare a Datelor cu Caracter Personal a fost realizată în luna Iulie 2022. Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Prelucrare a Datelor cu Caracter Personal, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe pagina noastră de internet versiunea modificată a Politicii de Prelucrare a Datelor cu Caracter Personal și/sau o vă vom pune la dispoziție în alt mod. 

Aveți o întrebare?
Contactați-ne!