ATRA DOFTANA foloseşte standarde etice si morale înalte, respectindu-va intimitatea. Cu excepţia cazurilor în care legea va cere divulgarea în orice jurisdicţie relevantă, nu vom divulga informaţiile personale unor terţe părţi fără consimţământul Dumneavoastra

 
Notificare pentru utilizatori

Top Resorts S.R.L., detinatoarea pensiunii ATRA Doftana, consideră confidențialitatea datelor o componentă esențială în afaceri. Politica și practicile noastre de protejare a datelor se focusează pe procesarea, schimbul și stocarea corespunzătoare și legală a informațiilor cu caracter personal și totodată pe asigurarea confidențialității, integrității și disponibilității.

Această declarație de confidențialitate se aplică Top Resorts S.R.L.

Top Resorts S.R.L. procesează și stochează date cu caracter personal în UE și este capabilă să demonstreze la orice moment conformitatea cu Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date (“GDPR”) de cât și cu principiile stabilite în acest document.

Această declarație de confidențialitate reprezintă politica de confidențialitate completă aplicabilă activităților Top Resorts S.R.L. Această declarație explică tipurile de informații pe care le colectăm de la clienți și modul în care utilizăm aceste informații.

Website-ul nostru este în conformitate cu Regulamentul General de Protecție a Datelor (“GDPR”), (Regulament (EU) 2016/679), care este un act legislativ obligatoriu. GDPR creează noi drepturi pentru indivizi și consolidează unele drepturi existente sub Directiva 95/46/EC. Directiva 95/46/EC va fi înlocuită de la data de 25 Mai 2018. Această declarație este conformă cu GDPR și prin urmare și cu Directiva 95/46/EC și cu regulile naționale până când acestea expiră la data de 25 Mai 2018.

Această declarație de confidențialitate se află în gestionarea Responsabilului cu Protectia Datelor Personale / D.P.O. în cadrul Top Resorts S.R.L., care deține responsabilitatea generală pentru asigurarea conformității. Ofițerul de Protecție a Datelor (DPO) este responsabil pentru implementarea politicii noastre de confidențialitate, care este intrinsec legată de declarația de confidențialitate. DPO asigură conformitatea de zi cu zi și este implicat în toate problemele legate de protecția datelor personale.

Top Resorts S.R.L. trebuie considerat ca și controlor al datelor și acesta va determina scopurile și metodele de procesare ale datelor introduse și colectate.

principii

Politica de protejare a datelor în Top Resorts S.R.L. se bazează pe următoarele principii de protecție a datelor:

  1. Procesarea datelor personale se va face într-o manieră legală, corectă și transparentă;
  2. Colectarea datelor personale se va face numai în scopuri specificate, explicite și legitime și datele nu vor fi procesate mai departe într-o manieră incompatibilă cu acele scopuri;
  3. Colectarea datelor personale va fi adecvată, relevantă și limitată la informațiile necesare scopului procesării;
  4. Datele personale vor fi corecte și, acolo unde este necesar, actualizate;
  5. Se vor lua toate măsurile necesare pentru a se asigura că datele incorecte sunt șterse sau corectate fără întârziere;
  6. Datele personale vor fi păstrate într-o formă ce permite identificarea persoanei vizate și pentru o perioadă nu mai lungă decât cea în care datele personale sunt procesate;
  7. Toate datele personale vor fi păstrate confidențial și stocate într-o manieră ce asigură securitatea necesară;
  8. Datele personale nu vor fi distribuite persoanelor terțe decât în cazul în care este necesar în scopul oferirii de servicii conform acordurilor;
  9. Persoanele vizate au dreptul de a solicita accesul la datele personale, rectificarea și ștergerea acestora, împotrivirea sau restricționarea de la procesarea datelor atât cât și de la dreptul portabilității datelor.
datele personale

Date personale înseamnă orice informație care poate fi legată de o persoană fizică identificată sau identificabilă (persoana subiect). Datele personale includ toate tipurile de informații directe sau indirecte (și anume utilizate în legătură cu alte date) ce se referă la persoana subiect, cum ar fi nume, data de naștere, adrese, adrese de e-mail, numere de telefon, etc.

Colectarea datelor personale

Utilizatorii website-ului nostru care doresc să beneficieze de serviciile noastre și să ne furnizeze informații, pot fi rugați să pună la dispoziție date personale pentru ca Top Resorts S.R.L. să poată opera și îmbunătăți serviciile și afacerile.
prezenta, informații legate de prelucrarea datelor cu caracter personal.

Scopul și temeiurile prelucrării

Operatorul prelucrează datele cu caracter personal de mai jos pentru îndeplinirea unor obligații contractuale, în relație cu dvs. Prelucrarea datelor cu caracter personal are la bază ca și temei legal îndeplinirea unei obligații legale și executarea unui contract.
Operatorul prelucrează datele cu caracter personal în scop de reclamă, marketing și publicitate – respectiv realizarea de comunicări de marketing direct pe căi electronice prin comunicarea de newsletter-uri și/sau alerte periodice legate de produsele noastre, prin intermediul unei baze de date specifice în acest scop.
Prelucrarea datelor cu caracter personal are la bază ca și temei legal consimțământul dumneavoastră.

Categorii de date cu caracter personal

Datele cu caracter personal care vor fi prelucrate în scopurile indicate mai sus sunt următoarele: numele, adresa de e-mail, numărul de telefon etc.
Top Resots S.R.L. solicită detaliile despre cardul de credit valabil pentru a garanta rezervarea Dumneavoastra in cazul in care ea se efectueaza prin intermediul site-ului www.booking.com .

Colectarea datelor cu caracter personal

Se realizează direct, prin intermediul contractului, iar datele cu caracter personal sunt apoi preluate în baza de date menținută de Operator pentru scopul mai sus menționat.

Divulgarea datelor cu caracter personal

Pentru realizarea scopului de mai sus, datele dvs. cu caracter personal pot fi dezvăluite partenerilor contractuali în scopul oferirii unor servicii de calitate.
Datele personale nu vor fi divulgate persoanelor terțe cu excepția situațiilor în care divulgarea este necesară pentru a putea oferi serviciile noastre. În mod ocazional semnăm contracte cu alte companii și parteneri de afaceri implicati in serviciile oferite conform contractului. Furnizorilor de servicii li se va permite să obțină numai datele personale necesare pentru a își livra serviciile. Nu vom divulga date personale terților cu scopul de a le permite să își comercializeze produsele și serviciile către clienții noștri. Dacă utilizatorii nu doresc ca noi să divulgăm date personale acestor companii, aceștia sunt rugați să ne contacteze la adresa de e-mail: info@atradoftana.ro.

În anumite situații Top Resors S.R.L. este nevoită să dezvăluie date personale ca și răspuns la cererile autorităților de supraveghere pentru a îndeplini cerințele GDPR. De asemenea vom divulga informații personale daca este cerut de lege, de exemplu pentru a ne conforma cu o citație sau alte procese legale, atunci când considerăm de bună credință că divulgarea datelor este necesară pentru a ne proteja drepturile, siguranța clienților sau siguranța celorlalți, sau ca răspuns la o cerere a guvernului.

Transferul datelor în străinătate

În contextul desfășurării activităților mai sus descrise, datele dumneavoastră pot fi transferate/accesate în străinătate către partenerii contractuali din state membre ale Uniunii Europene, spațiu care asigură un nivel de protecție adecvat al datelor dvs. cu caracter personal.

Durata prelucrării

Datele prelucrate pe baze contractuale vor fi păstrate până la îndeplinirea termenelor legale.
Prelucrarea datelor dvs. cu caracter personal se va desfășura până la data la care va retrageți consimțământul cu privire la prelucrare sau pe o durată de maxim 5 ani dacă nu intervine o astfel de opoziție/ retragere a consimțământului.

La intervale regulate au loc evaluări ale datelor pentru a verifica acuratețea și actualitatea acestora. Datele dumneavoastră vor fi stocate exclusiv pentru timpul necesar pentru atingerea scopului de prelucrare, iar Operatorul va lua măsurile necesare pentru a evalua perioada de timp necesară la intervale regulate de un an, respectând principiile și regulile de prelucrare a datelor, stabilite prin legislația aplicabilă.

În cazul în care Operatorul ajunge la concluzia că, ulterior expirării perioadei sau a retragerii consimțământului, există un interes legitim, o obligație legală, sau un al temei de a prelucra ulterior datele dumneavoastră în alte scopuri (cu excepția celor de marketing direct, care vor fi stopate), veți fi informat în mod corespunzător cu privire la acest lucru.

După expirarea duratei prelucrării indicate mai sus, sau după retragerea consimțământului dumneavoastră și în cazul în care Operatorii nu mai au motive legale sau legitime pentru a prelucra datele dumneavoastră (cu excepția celor de marketing direct, care vor fi stopate), datele vor fi șterse din baza de date.

Utilizarea Cookie-urilor

Website-ul Atradoftana.ro utilizează cookie-uri sau tehnologii similare pentru a asigura cea mai bună experiență utilizatorilor și pentru a analiza trenduri, administra website-ul, urmări utilizarea de către client în cadrul website-ului și pentru a colecta informații demografice despre baza de utilizatori ca și întreg.

Cookie-urile sunt mici fișiere text care sunt plasate pe dispozitivul clientului pentru a urmări modul de utilizare și a înregistra preferințele. Cookie-urile noastre nu conțin informații care pot indentifica persoane. Colectăm anumite informații automatizat prin utilizarea cookie-urilor și tehnologiilor de urmărire cum ar fi adrese Internet Protocol (IP), tip de browser, Furnizor Internet (Internet Service Provider – ISP), referințe/ieșiri pagini, paginile vizualizate pe site-ul nostru (ex. pagini HTML, grafice), sistem operare, data/ora și/sau seria de click-uri pentru a analiza trendul ca ansamblu și a administra site-ul.

Utilizatorii site-ului pot controla folosirea cookie-urilor la nivelul browser-ului, dar dacă utilizatorul decide să deactiveze cookie-urile această acțiune va determina o limitare a anumitor caracteristici și funcții în website-ul și serviciile noastre.

E-mailuri de marketing

Top Resors S.R.L. are dreptul să trimită clienților e-mailuri de marketing cu consimțământul acestora. Această formă specifică de consimțământ trebuie dată în mod liber, informată specific și precis. Aceste cereri sunt îndeplinite atunci când clienții au optat să primească e-mailuri de marketing (au aprobat activ).

Clienții vor avea mereu dreptul de a obiecta, la cerere și fără costuri, la procesarea datelor cu caracter personal în scopuri de marketing direct fără a trebui să furnizeze justificări concrete. Clienții pot face acest lucru dând click pe linkul „Dezabonare” care apare în mesajele de e-mail pe care vi le trimitem sau ne pot trimite un mesaj la info@atradoftana.ro. O dată ce clientul a obiectat, datele personale ale acelui client nu vor mai fi procesate pentru marketing direct.

E-mailurile de marketing conțin informații pe care le considerăm interesante pentru client, atât cât și știri de ultimă oră legate de serviciile noastre.

Securitatea prelucrării datelor

Societatea vă informează prin prezenta că evaluează în permanență și actualizează măsurile de securitate implementate pentru a asigura securitatea și siguranța prelucrării datelor cu caracter personal.
Vom procesa datele în mod sigur, vom aplica și menține măsuri tehnice adecvate pentru a proteja datele personale împotriva distrugerii sau pierderii accidentale sau ilegale, alterare, divulgare sau acces neautorizat, în mod special atunci când procesarea presupune transmiterea datelor printr-o rețea atât cât și împotriva oricărei alte forme de procesare ilegală. Întrebări legate de securitatea datelor personale pot fi trimise către adresa de email: info@atradoftana.ro

GDPR oferă persoanelor fizice vizate de prelucrarea datelor cu caracter personal următoarele drepturi generale:

1. Dreptul de a fi informat;
2. Dreptul de acces;
3. Dreptul la rectificare;
4. Dreptul de ștergere;
5. Dreptul de a restricționa procesarea;
6. Dreptul la portabilitatea datelor;
7. Dreptul la obiect;
8. Drepturi legate de luarea de decizii automatizate și de profilare.

Dreptul de a fi informat

Se referă la obligația de a furniza “informații corecte de procesare”, de obicei printr-o notificare privind confidențialitatea. Acesta subliniază nevoia de transparență în ceea ce privește modul în care utilizăm datele cu caracter personal.
Conform Articolului 13: ”Informaţii care se furnizează în cazul în care datele cu caracter personal sunt colectate de la persoana vizată”, Alineatul 1,este obligatorie furnizarea următoarelor informații:
 identitatea şi datele de contact ale operatorului, respectiv reprezentantului;
 datele de contact ale responsabilului cu protecţia datelor (DPO);
 scopurile prelucrării datelor cu caracter personal, precum şi temeiul juridic al prelucrării (baza legală);
 interesele legitime ale unui operator sau ca o terță parte – Legalitatea prelucrării;
 destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
 intenţia de a transfera date cu caracter personal către o ţară terţă și care sunt garanțiile că acest transfer este perfect legal și nu lezează interesele persoanei vizate.

 

În plus, în momentul în care au fost obținute deja datele cu caracter personal, conform Articolului 13, Alineatul 2, operatorul trebuie să furnizeze persoanei vizate o serie de informaţii suplimentare, necesare pentru a asigura transparența prelucrării:
 perioada de reținere a datelor sau criteriile folosite pentru a stabili această perioadă;
 dreptul la rectificare, ștergere, restricționare, obiecții;
 dreptul la portabilitatea datelor;
 dreptul de a retrage consimțământul în orice moment, dacă este cazul;
 dreptul de a depune o plângere la o autoritate de supraveghere;
 dacă solicitarea face parte dintr-o cerință sau obligație legală sau contractuală și posibilele consecințe ale nefurnizării;
 existența unui proces automat de luare a deciziilor (incluzând profilarea) și modul în care sunt luate deciziile, semnificația și consecințele acestora.

Dreptul de acces

Potrivit Articolului 15: ”Dreptul de acces de către persoana vizată”, pot fi solicitate următoarele tipuri de informații:
 care e scopul prelucrării datelor personale?
 ce categorii de date cu caracter personal sunt în cauză;
 care sunt destinatarii cărora le-au fost furnizate datele cu caracter personal;
 care este perioada pentru care vor fi stocate datele cu caracter personal;
 dreptul la rectificare, ștergere, obiecție sau restricție;
 dreptul de a depune o plângere la o autoritate de supraveghere;
 în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la originea lor.

Dreptul la rectificare

Conform Articolului 16: ”Dreptul la rectificare”–”Persoana vizată are dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ţinându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare.”

Dreptul la ștergerea datelor

Conform Articolului 17, Alineatul 1: Dreptul la ștergerea datelor (“dreptul de a fi uitat”), persoana vizată are dreptul de a obţine din partea operatorului ştergerea datelor cu caracter personal, fără întârzieri nejustificate, iar operatorul are obligaţia de a şterge datele cu caracter personal, în cazul în care există unul dintre motivele:
 datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate;
 persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea;
 persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) dreptul la opoziți;
 există neclarități legate de legalitatea prelucrării datelor cu caracter personal;
 datele trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului;
 datele cu caracter personal aparțin unor copii, cu vârsta sub 16 ani.

Dreptul la restricţionarea prelucrării

Conform Articolului 18: Dreptul la restricţionarea prelucrării, persoana vizată are dreptul de a obţine din partea operatorului restricţionarea prelucrării într-unul dintre cazurile:
 se contestă exactitatea datelor, pentru o perioadă care permite operatorului să verifice exactitatea datelor în cauză;
 prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;
 operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată ni le solicită pentru o acțiune în instanţă;
 persoana vizată s-a opus prelucrării (Articolul 21, Alineatul 1) pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorilor prevalează asupra celor ale persoanei vizate.
.

Dreptul la portabilitatea datelor

Conform Articolului 20, persoana vizată are dreptul să transmită date cu caracter personal altui operator de date. Operatorul de date trebuie să furnizeze persoanei vizate o copie a datelor cu caracter personal într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat. Mai mult, operatorul de date nu trebuie să împiedice transmiterea datelor cu caracter personal unui nou operator de date.
Dreptul de portabilitate a datelor se aplică numai în cazul în care:
 datele sunt procesate prin mijloace automate;
 persoana vizată a dat consimțământul pentru prelucrare;
 prelucrarea este necesară pentru a îndeplini condițiile stipulate printr-un contract.

Dreptul la obiect

Conform Articolului 21 persoana vizată are dreptul de a se opune la:
 prelucrarea datelor personale în scopuri de marketing direct;
 prelucrarea datelor pentru realizarea de profiluri;
 prelucrarea datelor prin mijloace automate;
 prelucrarea în scopuri științifice sau istorice.

Drepturi legate de luarea de decizii automatizate și de profilare

Conform Articolului 22, persoanele fizice au dreptul de a nu face obiectul unei decizii atunci când aceasta se bazează pe prelucrarea automată și poate produce un efect juridic sau un efect semnificativ similar asupra individului.

Exercitarea drepturilor de mai sus poate fi efectuată în orice moment, prin adresarea unei solicitări scrise, datată și semnată, sau în format electronic, către Operator, la următoarea adresă/e de contact electroni: info@atradoftana.ro, sau prin poștă scrisă către sediul ATRA DOFTANA: comuna Valea Doftanei, sat Tesila, Fundatura Cerbului 780B, 107640, Prahova, Romania.

Vom procesa cererea și vă vom răspunde în cel mai scurt timp, în funcție de complexitatea și numărul cererilor adresate. În cazul în care doriți orice alte informații necesare cu privire la cele de mai sus, inclusiv cu privire la modul de exercitare al drepturilor dumneavoastră., vă rugăm să ne adresați o solicitare scrisă, datata și semnată, la datele de contact menționate mai sus.

Plângeri

Clienții au dreptul să adreseze o plângere legată de procesarea datelor lor personale. Toate întrebările și plângerile vor fi prelucrate de către DPO în timp util și în concordanță cu procedurile interne.
În cazul improbabil în care clienții au suferit daune din cauza încălcării drepturilor conform politicii de protecție a datelor personale și Top Resorts S.R.L. nu a tratat plângerea în mod corespunzător, clienții au posibilitatea de a trimite o plângere autorității superioare.Plângerile pot fi trimise la e-mail: info@atradoftana.ro

Modificări ale acestei politici

Această politică poate fi actualizată din când în când, de exemplu în urma modificării legislației relevante. În cazul în care se fac modificări ale materialului clienții vor fi notificați pe e-mail sau prin intermediul website-ului înainte ca schimbările să intre în vigoare. Încurajăm clienții să verifice această pagină periodic pentru a fi informați despre ultimele noutăți în ceea ce privește practicile noastre de confidențialitate.

Responsabilul cu protecția datelor

Pentru detalii privind responsabilul cu protecția datelor, va rugam sa solicitați informații la info@atradoftana.ro.

Date de contact

Top Resorts S.R.L.
ATRA DOFTANA, comuna Valea Doftanei, sat Tesila, Fundatura Cerbului 780B, 107640, Prahova, Romania.
Telefon: +40-735 02 01 11 Mobil
Email: info@atradoftana.ro