Protecția datelor cu caracter personal

Subex Industries  SA inregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul  Constanta sub numarul J13/162/2018 ; cod de identificare fiscală: RO 946743număr de telefon: 0234/531136reprezentant DPO pentru protecția datelor cu caracter personal , e-mail: scsubexsa@yahoo.com (Vă rugăm să ne scrieți pe această adresă e-mail numai în cazurile care sunt legate de gestionarea datelor!)

Societatea respectă drepturile cu caracter personal ale beneficiarilor săi, prin urmare, a întocmit următorul Regulament al operării de date (în continuare: Regulament ), care este disponibil în format electronic pe paginile web oficiale ale Societății, respectiv pe suport de hârtie la sediul administrativ .

Societatea, în calitate de operator de date declară, că pe parcursul gestionării datelor își desfășoară activitatea în conformitate cu prevederile Regulamentului European pentru protectia datelor cu caracter personal GDPR  privind dreptul la  autodeterminare informațională și libertatea informației (în continuare: „Legea privind protecția datelor“).

Acest Regulament dă o informare generală despre gestionarea datelor în cadrul serviciilor furnizate de Societate. Din cauza diversității cerințelor beneficiarilor , în unele cazuri, modul de gestionare al datelor poate fi diferit de cele cuprinse în prezentul Regulament , asemenea derogări pot fi aplicate la cererea beneficiarului , care va primi o informare prealabilă despre detaliile concrete ale derogării. Societatea va da o înștiințare prealabilă despre orice alte asemenea reguli de gestionare a datelor, care eventual nu au fost incluse în acest Regulament.

Datele personale sunt gestionate de către Societate numai în scopuri prestabilite, pentru perioada de timp necesară, și în scopul exercitării drepturilor și îndeplinirii obligațiilor cerute de Legislatie . Societatea gestionează numai acele date cu caracter personal, care sunt indispensabile pentru realizarea scopului de gestionare a datelor și sunt adecvate pentru atingerea obiectivului.

În decursul gestionării datelor, datele cu caracter personal colectate de Societate pot fi accesate numai de acei angajați  care au sarcini specifice legate de gestionarea datelor.

II. Definirea noțiunilor : termeni utilizati de regulament

Persoană vizată: orice persoană fizică determinată, identificată sau identificabilă – direct sau indirect – cu ajutorul unor date cu caracter personal;

Date personale: date care pot fi asociate cu persoana vizată – în special numele, una sau mai multe caracteristici specifice persoanei vizate -,

Consimțământ: manifestarea voluntară și categorică a voinței persoanei vizate, bazată pe informații adecvate, și care exprimă în mod clar acordul său la gestionarea integrală sau limitată numai la anumite operațiuni a datelor proprii;

Obiecție: declarația persoanei vizate în care se opune prelucrării datelor sale cu caracter personal și solicită sistarea gestionării, respectiv ștergerea datelor;

Operator de date: acea persoană fizică sau juridică sau acea organizație fără personalitate juridică, care are sarcina determinării, independent sau împreună cu alții, a scopului prelucrării datelor, luării de decizii privind prelucrarea datelor (inclusiv decizii legate de mijloacele utilizate), și punerii în aplicare a acestor decizii independent sau prin intermediul unui procesor de date cu care a semnat contract;

Gestionarea datelor: înseamnă – indiferent de metoda utilizată – orice operațiune sau set de operațiuni efectuate pe date, în special colectarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, interogarea, transmiterea, publicarea, coordonarea sau interconectarea, blocarea, ștergerea sau distrugerea, precum și împiedicarea utilizării ulterioare, realizarea de fotografii, înregistrări audio sau video.
Ștergerea datelor: deformarea datelor în așa fel încât restaurarea lor nu mai este posibilă;

Marcajul datelor: asocierea datelor cu anumite semne de identificare în scopul distincției lor;

Blocarea datelor: marcajul datelor cu un semn distinctiv în scopul limitării prelucrării acestora pe o durată determinată sau permanent;

Prelucrarea datelor: efectuarea unor sarcini tehnice legate de operațiunile de gestionare a datelor, independent de metodele sau mijloacele utilizate pentru efectuarea acestor operațiuni sau de locul de aplicare, cu condiția ca sarcinile tehnice să fie efectuate pe datele în discuție;

Procesorul de date: este acea persoană fizică sau juridică sau o organizație fără personalitate juridică, care efectuează prelucrarea datelor pe baza unui contract – inclusiv contractele încheiate în baza prevederilor legale – încheiat cu operatorul de date;

Persoană terță: este acea persoană fizică sau juridică sau o organizație fără personalitate juridică, care este diferită de persoana vizată, de operatorul de date sau de procesorul de date;

Incident de confidențialitate: gestionarea sau prelucrarea ilegală a datelor cu caracter personal, în special accesul neautorizat, alterarea, transmiterea, divulgarea, ștergerea sau distrugerea, precum și distrugerea și deteriorarea accidentală.

III. Gestionări de date

III.1Angajarea personalului in firma

Societatea va folosi datele salariatilor in  conformitate cu  cerintelor legislatiei in vigoare

III.2. Datele cardurilor bancare

Societate va folosi datele cardurilor bancare, cardurilor de credit, conturilor bancare înregistrate cu ocazia salarizarii personalului sau cu ocazia desfasuarii activitatii de vanzare-cumparare.

Datele sunt gestionate de partenerii bancari contractuali ai Societății.

Societatea poate gestiona următoarele date personale:
În cazul persoanelor fizice:
•    numele
•   CI/ card bancar
•    numărul de telefon
•    adresa e-mail
Date personale gestionate în cazul persoanelor juridice:

•    numele persoanei de contact
•    CUI si numar Registrul Comertului ; cont bancar
•    numărul de telefon
•    adresa e-mail

III.3. Chestionar Client, sistem de evaluare

Clienții își pot exprima părerea despre serviciile hotelurilor New Belvedere Grup în cadrul procesului de asigurare a calității introdus de Societate, pe cale on-line, prin e-mail sau pe un chestionar de hârtie, respectiv cu ajutorul sistemului de evaluare. La completarea chestionarului, Clientul poate introduce următoarele date personale:

•    numele (facultativ )
•    data vizitei;
•    numărul camerei;

Furnizarea acestor date nu este obligatorie, ele servesc doar la investigarea exactă a eventualelor reclamații, respectiv la asigurarea trimiterii unui răspuns clientului de către Societate.

Opiniile colectate în acest mod, precum și datele suplimentare eventual oferite în legătură cu acestea, date care nu pot fi asociate cu numele Clientului, Societatea le poate folosi și în scopuri statistice.

III.4.  Site operator economic

Societatea este prezentata pe portalul www.subex.ro

III.8. Contact
Societatea poate fi contactată prin e-mail sau telefon. Mesajele astfel primite sunt gestionate de societate până la rezolvarea cererii/întrebării respective, iar după rezolvarea cererii/întrebării aceste e-mailuri sunt arhivate și stocate pentru 30 (treizeci ) de zile .

Dacă persoana vizată interzice în mod expres gestionarea datelor sale personale, societatea va șterge aceste date.

 

  1. Siguranța datelor 

    IV.1. Sistemul SSL
    Societatea pe paginile sale web în cazul rezervărilor online folosește tehnologia de criptare SSL pentru protecția datelor. Orice informație partajată de persoana vizată cu Societatea este criptată automat și protejată pe timpul transmiterii ei prin rețea. Odată ce informația ajunge pe serverul nostru, este decriptată folosind o cheie privată unică. SSL permite browserului dvs.să se conecteze la o pagină web și să selecteze în mod transparent și de comun acord cu serverul un canal de comunicații securizat. SSL este sistemul de tranzacții securizate cel mai utilizat și cel mai popular. Pentru a utiliza acest sistem persoana vizată trebuie pur și simplu să verifice compatibilitatea browserului său.

    IV.2. Alte activități legate de siguranță
    Societatea oferă posibilitatea de a verifica și stabili care au fost echipamentele folosite pentru transferul de date personale, care au fost sau pot fi serverele țintă, care au fost datele înregistrate în sistem, cine le-a înregistrat și când, și care sunt posibilitățile de restabilire a sistemului după o defecțiune. Erorile care apar în timpul prelucrării automatizate sunt consemnate într-un raport.

    Societatea gestionează datele personale în mod confidențial, și nu permite accesul persoanelor neautorizate la acestea. Societatea protejează datele personale împotriva accesului neautorizat, alterării, transmiterii, divulgării, ștergerii sau distrugerii, distrugerii sau deteriorării accidentale, precum și a inaccesibilității intervenită din cauza schimbării tehnologiei. Societatea ia toate măsurile pentru a asigura siguranța protecției tehnice a datelor personale.

    VI. Procesori de date

    Lista procesorilor de date împuterniciți de societate poate fi solicitată de la responsabilul cu protecția datelor DPO din cadrul Societății .

    VII. Drepturi și căi de atac

    VII.1. Informare

    Pentru a putea verifica măsurile luate în legătură cu incidentele de confidențialitate și a asigura informarea persoanei vizate, Societatea ține o evidență în acest sens, care conține sfera datelor personale ale persoanei vizate, grupul și numărul de persoane afectate de incidentul de confidențialitate, data incidentului de confidențialitate, împrejurările, efectele, și măsurile corective luate pentru înlăturarea acestuia, precum și alte date prevăzute în legislația referitoare la gestionarea datelor.

    VII.2. Rectificări
    Dacă datele personale aflate în evidența Societății nu corespund realității, dar datele reale stau la dispoziția Societății, aceasta din urmă rectifică singură datele personale.
    Societatea informează persoana vizată despre rectificările efectuate, precum și toate entitățile care au primit anterior datele respective în scopul gestionării lor.Informarea poate fi omisă, dacă — având în vedere scopul gestionării datelor — nu sunt lezate prin rectificare interesele legitime ale persoanei vizate.

    VII.3. Ștergere și blocare, reclamații


În ceea ce privește ștergerea sau blocarea datelor personale, precum și reclamațiile legate de gestionarea datelor, trebuie aplicate prevederile Legii privind protecția datelor, articolele 13-35.

VIII. Alte prevederi
Societatea nu își asumă nicio responsabilitate pentru corectitudinea datelor furnizate de vizitatorii paginilor web sau de către Clienți.