- Home
- / Politica de Confidențialitate
Hotel Continental
Politica de Confidențialitate
PROTECȚIA DATELOR CU CARACTER PERSONAL:
Acest document conține Politica de confidențialitate a clienților Hotelului Continental, stațiunea Nisipurile de Aur, Varna („Politica”) și are ca scop explicarea practicilor legate de prelucrarea datelor cu caracter personal în contextul serviciilor furnizate și activităților desfășurate.
Această politică a fost întocmită în conformitate cu cerințele Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulament).
POLITICA DE PROTECȚIE A DATELOR CU CARACTER PERSONAL ALE CLIENȚILOR „MEGA T” SRL:
Condiții generale
Art. 1. În legătură cu furnizarea serviciilor sale și desfășurarea activităților sale, MEGA T SRL, în calitate de operator, prelucrează datele cu caracter personal ale clienților săi – persoane fizice, precum și datele personale ale altor persoane fizice enumerate mai jos („Persoane vizate” / „Dumneavoastră”), în conformitate cu regulile și principiile stabilite în această Politică.
Art. 2. „MEGA T” SRL este o companie cu cod unic de înregistrare 205855140, cu sediul social și adresa de conducere în orașul Varna, Str. Șipka nr. 10, etaj 2.
Persoane vizate
Art. 3. (1) În legătură cu serviciile oferite, Hotel Continental prelucrează informații referitoare la următoarele Persoane Vizate:
- persoane care vizitează site-ul web (Site-ul web);
- persoane care fac rezervări pentru sine sau în numele altor persoane fizice sau juridice prin intermediul Site-ului web;
- persoane care utilizează serviciile furnizate de Hotel Continental, inclusiv, dar nu numai – cazare la hotel, restaurant și servicii conexe, furnizarea de săli pentru conferințe și alte evenimente etc., precum și persoane care reprezintă sau acționează în numele entităților juridice care utilizează aceste servicii;
- persoane care au făcut cereri în nume propriu sau în numele unei alte persoane pe care o reprezintă (inclusiv, dar nu numai, cereri făcute prin e-mail, fax, telefon, solicitări, semnale, plângeri sau altă corespondență cu Hotel Continental);
- persoane ale căror informații sunt conținute în cereri, solicitări, semnale, plângeri sau altă corespondență adresată Hotelului Continental;
- serviciile Hotelului Continental pot fi solicitate doar de persoane care au împlinit vârsta de 18 ani.
Categoria datelor personale
Art. 4. Informațiile privind Persoanele Vizate (categorii de date personale) prelucrate de Hotel Continental, în conformitate cu această Politică, pot include:
1. Informații legate de serviciile de cazare la hotel:
- (a) Date de identificare: numele oaspeților; data nașterii; sexul; naționalitatea; codul de identificare național (cum ar fi CNP-ul pentru cetățenii bulgari) și/sau numărul documentului de identitate; data emiterii documentului de identitate; valabilitatea documentelor de identitate; țara care a emis documentul de identitate; semnătura.
- (b) Date de contact: telefon; e-mail; adresă.
- (c) Informații legate de cazarea la hotel: numărul camerei; etajul; datele sejurului (data de check-in și data de check-out); durata sejurului (numărul de nopți petrecute la hotel); utilizarea unui pachet turistic; preferințele pentru tipul camerei (fumători / nefumători); statutul de oaspete VIP;
- (d) Informații suplimentare legate de cazarea la hotel la cererea explicită a utilizatorului serviciilor: cerințe și preferințe speciale, inclusiv tipul de alimente și băuturi; cerințe speciale legate de alimente, băuturi și alte substanțe pe care oaspetele trebuie să le evite (indiferent de motiv).
2. Date legate de plăți și emiterea facturilor: informații despre metoda de plată (în numerar, prin transfer bancar, prin card de credit etc.); informații despre plățile datorate și efectuate; informații despre termenele de plată și datoriile restante/neplătite; informații bancare (banca, IBAN, titularul contului bancar); moneda plății efectuate; numărul cardului de credit / debit, valabilitatea și titularul; codul CVC; date conținute într-un formular de autorizare pentru plată (chitanță); numele entității juridice; adresa unei entități juridice; numărul de TVA și/sau alt număr de identificare, fiscal sau de înregistrare (CNP pentru persoane fizice); formulare de autorizare (semnate).
3. În legătură cu furnizarea serviciilor de restaurant:
- (a) Date de identificare: nume;
- (b) Date de contact: telefon; e-mail; adresă;
- (c) Date legate de plăți și facturare: numărul, valabilitatea și titularul cardului de credit / debit; codul CVC; numele entității juridice; adresa unei entități juridice; numărul de TVA și / sau alt număr fiscal sau de înregistrare (pentru antreprenori individuali și persoane fizice); formulare de autorizare (semnate);
- (d) Informații legate de preferințe (la cererea explicită a utilizatorului): preferințele pentru alimente și băuturi; metoda de plată preferată; cerințe speciale legate de alimente, băuturi și alte substanțe cu care oaspetele este împiedicat să intre în contact (indiferent de motiv)
4. În cazurile în care persoana vizată reprezintă o altă persoană (de exemplu, o companie): informații despre acea persoană (inclusiv locul de muncă, poziția), precum și informații despre serviciile/comenzile solicitate. Respectiv, în cazurile în care serviciile sunt solicitate de o persoană alta decât persoana vizată în favoarea persoanei vizate – în ce calitate persoana vizată va folosi serviciile, cine le-a solicitat, cine va efectua plata etc. (de exemplu, pentru cazările organizate de un angajator sau partener de afaceri al persoanei vizate etc.).
5. În legătură cu emiterea cardurilor de reducere pentru clienți:
- (a) Date de identificare: nume.
- (b) Informații despre reducerea care poate fi utilizată cu acel card de client.
6. În legătură cu serviciile și funcționalitățile site-ului web (dacă există):
- (a) Date procesate în legătură cu rezervarea unui sejur la hotel: nume; adresă de e-mail; telefon; țară; număr de card de credit / debit, valabilitatea și titularul acestuia; cod CVC; numărul de camere; numărul de oaspeți, inclusiv numărul de adulți și copii; cod corporativ / cod de acces; codul unui participant la un eveniment și/sau cazare de grup; număr de rezervare; oferte speciale și preferințe ale oaspetelui (la indicarea explicită în formularul de rezervare).
- (b) Informații despre detaliile contului de conectare, loguri de server și firewall-uri ale aplicațiilor web etc.: data și ora, adresa IP, URL-ul, informații despre browser și dispozitiv.
- (c) În legătură cu reclamațiile clienților, aplicații, cereri și semnale: informații nestructurate conținute în reclamațiile, aplicațiile, cererile și semnalele relevante.
Supraveghere video și securitate
Art. 5. (1) Conform cerințelor legislației aplicabile, Hotel Continental aplică măsuri de securitate, care includ următoarele mijloace tehnice și organizatorice pentru acces controlat și pentru asigurarea securității împotriva intruziunilor asupra clădirilor și obiectivelor și pentru protecția vieții și sănătății cetățenilor: securitate fizică, sisteme de alarmă de securitate și sistem de supraveghere video, realizând supraveghere video 24 de ore pe zi, constând din dispozitive de înregistrare și stocare.
(2) Supravegherea video și înregistrarea video pot fi efectuate în zonele și incintele accesibile publicului din clădirea Hotelului Continental și în cele cu regim de acces specific. Nu există supraveghere video în camerele oaspeților, camerele sanitare și igienice, camerele de recreere etc. Datele din activitățile de supraveghere video sunt stocate într-o cameră de monitorizare cu acces limitat și securitate 24 de ore.
(3) Persoanele vizate și ceilalți vizitatori care pot fi fotografiați sunt informați prin semne informative, amplasate în locuri vizibile, despre utilizarea mijloacelor tehnice pentru monitorizare și control și pentru orice alte informații relevante cu privire la monitorizarea efectuată.
Marketing direct
Art. 6. (1) Dacă persoana vizată și-a dat consimțământul expres, Hotel Continental, respectiv alte companii afiliate sau partenere ale Hotelului Continental, poate prelucra următoarele date cu caracter personal: nume; telefon; adresă; adresă de e-mail; informații despre tipul și numărul serviciilor utilizate și preferate furnizate de Hotel Continental și alte date menționate în mod explicit în consimțământul respectiv, în scopuri de marketing direct, cum ar fi oferirea de alte bunuri și servicii, inclusiv bunuri și/sau servicii oferite de alte persoane, realizarea de consultări, sondaje pentru îmbunătățirea calității serviciilor furnizate etc., în conformitate cu scopul specific al consimțământului dat.
(2) Atunci când datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul să se opună acestei prelucrări în orice moment. În aceste cazuri, prelucrarea datelor cu caracter personal va fi oprită.
(3) Persoana vizată are dreptul să își retragă consimțământul dat pentru prelucrarea datelor cu caracter personal în scopuri de marketing direct în orice moment. În aceste cazuri, prelucrarea datelor cu caracter personal pe baza consimțământului dat va fi oprită.
Scopurile prelucrării datelor cu caracter personal
Art. 7. Hotel Continental colectează, stochează și prelucrează informațiile descrise în Art. 4, 5 și 6 de mai sus, în scopurile prevăzute în această Politică și în condițiile generale (contract) pentru utilizarea serviciilor respective. În funcție de baza legală pentru prelucrare, aceste scopuri pot fi:
- (a) scopuri legate de respectarea obligațiilor legale ale Hotelului Continental;
- (b) scopuri legate și/sau necesare pentru executarea contractelor încheiate cu Hotel Continental sau pentru stabilirea procedurilor la cererea persoanei vizate înainte de încheierea contractului;
- (c) scopuri legate de interesul legitim al Hotelului Continental sau al terților;
- (d) scopuri pentru care persoana vizată a fost de acord cu prelucrarea datelor sale cu caracter personal.
Art. 8. Scopurile prelucrării datelor cu caracter personal de către Hotel Continental, legate de respectarea obligațiilor legale, includ:
1. menținerea unui registru al turiștilor cazați și transmiterea informațiilor către autoritățile competente conform dispozițiilor legale;
2. înregistrarea adresei străinilor conform cerințelor legislației aplicabile;
3. reținerea și plata taxei turistice;
4. activități legate de dezvoltarea și implementarea măsurilor antiteroriste;
5. prelucrarea semnalelor, reclamațiilor, solicitărilor de exercitare a drepturilor etc., precum și a reclamațiilor și garanțiilor comerciale (dacă este cazul), inclusiv pregătirea răspunsurilor la acestea;
6. contabilitate, facturare și raportarea plăților primite și efectuate în conformitate cu legislația fiscală și contabilă în vigoare;
7. alte activități în vederea îndeplinirii obligațiilor legale (fiscale, contabile, de reglementare, de licențiere etc.) ale Hotelului Continental, legate de furnizarea de informații către autoritățile de stat și judiciare competente și de acordarea de asistență în timpul inspecțiilor efectuate de autoritățile competente.
Art. 9. Scopurile prelucrării datelor cu caracter personal de către Hotel Continental, legate și/sau necesare pentru executarea contractelor de către Hotel Continental, includ:
1. acceptarea, administrarea, procesarea și anularea rezervărilor;
2. furnizarea de servicii pentru clienți, inclusiv furnizarea de servicii online prin intermediul Site-ului web sau prin alte platforme/companii partenere ale Hotelului Continental;
3. comunicarea legată de serviciile furnizate;
4. administrarea și primirea plăților (inclusiv cele efectuate la distanță) pentru serviciile furnizate;
5. oferirea unei garanții pentru rezervări și plata cazării la hotel și pentru serviciile suplimentare solicitate;
6. activități financiare și contabile și administrarea, procesarea și colectarea plăților datorate pentru serviciile furnizate;
7. recuperarea sumelor transferate incorect;
8. oferirea unei abordări individuale în furnizarea de servicii, în conformitate cu preferințele exprimate de utilizator.
Art. 10. Scopurile prelucrării datelor cu caracter personal, legate de interesele legitime ale Hotelului Continental sau ale terților, includ:
1. Interes legitim – (1.1.) Exercitarea și protejarea drepturilor și intereselor legale ale Hotelului Continental și (1.2.) Asistență pentru exercitarea și protejarea drepturilor și intereselor legale ale clienților; alte persoane legate de Hotel Continental; angajați ai Hotelului Continental; persoane care prelucrează date cu caracter personal în numele Hotelului Continental; și partenerii comerciali ai Hotelului Continental:
- (a) stabilirea, exercitarea sau protejarea revendicărilor legale ale persoanelor menționate mai sus la punctele (1.1) și (1.2), inclusiv depunerea de plângeri, trimiterea de semnale etc. către autoritățile de stat și judiciare competente, inclusiv prin intermediul hotărârilor judecătorești;
- (b) supravegherea video și controlul accesului pentru protejarea proprietății Hotelului Continental, dovedirea respectării cerințelor aplicabile, oferirea de securitate fizică împotriva intruziunilor asupra clădirilor și proprietăților și protecția vieții și sănătății cetățenilor;
- (c) luarea de măsuri pentru a suspenda furnizarea de servicii în caz de refuz de plată, încălcări ale regulilor și politicilor stabilite de Hotel Continental etc.;
- (d) gestionarea plângerilor, semnalelor, solicitărilor etc. primite;
- (e) colectarea sumelor datorate Hotelului Continental, inclusiv prin mijloace legale și/sau prin atribuire către terți, precum și transferul creanțelor către terți (cesiuni) în conformitate cu procedura legală;
- (f) emiterea de invitații notariale.
2. Interes legitim – analiza, planificarea și îmbunătățirea calității serviciilor furnizate de Hotel Continental:
- (a) păstrarea unei copii a datelor din sistemul informatic intern, legate de starea actuală a hotelului (ocupare, obligații etc.) în caz de defecțiune a sistemelor informatice;
- (b) primirea, procesarea și pregătirea răspunsurilor la cererile depuse, care nu sunt legate de plângerile referitoare la serviciile utilizate;
- (c) efectuarea de sondaje privind satisfacția clienților;
- (d) controlul, analiza și optimizarea proceselor de afaceri pentru îmbunătățirea calității serviciilor.
3. Interes legitim – asigurarea funcționării normale și utilizării site-ului web:
- (a) întreținerea și administrarea site-ului web;
- (b) găsirea și rezolvarea problemelor tehnice legate de funcționalitatea site-ului web;
- (c) luarea de măsuri împotriva acțiunilor rău intenționate care afectează securitatea și funcționarea corectă a site-ului web;
4. Interes legitim – realizarea activităților hoteliere și de restaurant și oferirea de servicii hoteliere și de restaurant de calitate:
- (a) administrarea și gestionarea serviciilor furnizate de Hotel Continental;
- (b) gestionarea și controlul calității serviciilor furnizate;
- (c) obținerea feedback-ului cu privire la serviciile furnizate.
Art. 11. Scopurile prelucrării datelor cu caracter personal pe baza consimțământului dat de persoana vizată includ:
1. Trimiterea de mesaje de marketing și publicitate pentru servicii, oferte speciale, evenimente etc.;
2. Cercetarea și obținerea de feedback cu privire la calitatea serviciilor furnizate;
3. Trimiterea de fișe informative;
4. Alte scopuri pentru care persoana vizată a dat consimțământ specific.
Furnizarea datelor cu caracter personal către Hotel Continental și consecințele refuzului de a le furniza
Art. 12. (1) Hotel Continental va indica clar, atunci când este aplicabil și în mod corespunzător, dacă furnizarea datelor și/sau a documentelor relevante este obligatorie sau este o cerință necesară pentru încheierea sau executarea unui contract, precum și consecințele refuzului de a furniza astfel de date;
(2) În cazul în care sunt necesare explicații suplimentare, fiecare persoană vizată poate solicita aceste explicații la Hotel Continental sau poate face o cerere către contactele indicate pe site-ul oficial;
(3) Refuzul de a furniza date și documente indicate ca obligatorii poate deveni un obstacol insurmontabil pentru furnizarea unui serviciu de către Hotel Continental, pentru executarea solicitărilor, cererilor etc. depuse, eliberând Hotel Continental de răspunderea pentru neîndeplinire;
(4) Refuzul de a furniza date și documente sau furnizarea unor date sau documente incorecte poate duce la imposibilitatea furnizării serviciilor respective sau la suspendarea serviciilor furnizate de Hotel Continental;
(5) Persoanele vizate nu trebuie să furnizeze Hotelului Continental categorii speciale de date în sensul art. 9 și art. 10 din Regulament (respectiv: date personale care dezvăluie originea rasială sau etnică, opiniile politice, credințele religioase sau filozofice sau apartenența sindicală, date genetice, date biometrice, date despre sănătate sau date privind viața sexuală sau orientarea sexuală a persoanei și date personale legate de condamnări și infracțiuni).
Alte surse de date cu caracter personal
Art. 13. (1) În unele cazuri, datele cu caracter personal prelucrate de Hotel Continental nu vor fi colectate sau primite direct de la persoana vizată, ci de la terți, cum ar fi:
1. Persoane care reprezintă, lucrează pentru sau cooperează cu persoana vizată;
2. Organizatori de evenimente – în legătură cu informațiile despre participanții la eveniment;
3. Parteneri comerciali (de exemplu, site-uri de rezervări, agenții de turism, alte persoane care furnizează servicii de intermediere în realizarea rezervărilor sau la comandarea altor servicii etc.) ai Hotelului Continental;
4. Autorități de stat și judiciare competente.
(2) Persoanele menționate la alin. 1, pct. 1-3 se angajează să informeze persoanele vizate, ale căror date le colectează și furnizează, și să se asigure că furnizează datele pe o bază legală validă.
Prelucrarea informațiilor de către terți – persoane împuternicite să prelucreze date cu caracter personal
Art. 14. (1) Hotel Continental poate subcontracta activități de prelucrare a datelor cu caracter personal către terți – persoane împuternicite să prelucreze date cu caracter personal, în conformitate cu cerințele Regulamentului și alte reguli aplicabile pentru protecția datelor cu caracter personal, în scopurile specificate în această Politică.
(2) În cazul în care datele cu caracter personal sunt dezvăluite și prelucrate de către persoanele împuternicite să prelucreze date cu caracter personal, acest lucru va fi făcut doar în măsura necesară pentru a îndeplini sarcinile care le-au fost atribuite de Hotel Continental.
(3) Persoanele împuternicite să prelucreze date cu caracter personal acționează în numele Hotelului Continental și sunt obligate să prelucreze datele cu caracter personal în strictă conformitate cu instrucțiunile primite de la Hotel Continental și nu au dreptul să utilizeze sau să prelucreze informațiile în niciun alt mod și pentru alte scopuri decât cele specificate în această Politică.
Categorii de destinatari ai datelor cu caracter personal
Art. 15. Hotel Continental nu dezvăluie datele cu caracter personal ale persoanei vizate către terți, cu excepția cazurilor în care:
1. acest lucru este necesar pentru îndeplinirea unei obligații legale a Hotelului Continental:
- (a) autorități competente de stat, municipale sau judiciare;
- (b) auditori;
2. acest lucru este prevăzut în mod explicit în Politică și/sau în condițiile generale (contract) pentru utilizarea serviciilor respective furnizate de Hotel Continental:
- (a) persoane împuternicite să prelucreze date cu caracter personal în baza contractului cu Hotel Continental;
- (b) companii de colectare a datoriilor.
3. acest lucru este necesar pentru furnizarea serviciilor Hotel Continental:
- (a) bănci și furnizori de servicii de plată;
- (b) furnizori de servicii poștale și de curierat;
- (c) parteneri comerciali ai Hotelului Continental, cum ar fi: site-uri de rezervări; agenții de turism și alți furnizori de servicii de călătorie sau alte servicii auxiliare, cum ar fi închirierea de mașini, taxiuri și alte servicii de transport etc.
4. Persoana vizată și-a dat consimțământul explicit – persoanele menționate în consimțământul respectiv (de exemplu, legate de Hotel Continental, parteneri comerciali ai Hotelului Continental etc.);
5. Este necesar pentru protejarea drepturilor sau intereselor legale ale Hotelului Continental, ale terților sau ale persoanei vizate:
- (a) autorități de stat, municipale și judiciare;
- (b) executori judecătorești privați și de stat;
- (c) avocați;
- (d) notari.
6. În alte cazuri prevăzute de lege.
Art. 16. (1) Hotel Continental va prelucra și stoca informații despre persoana vizată până la îndeplinirea scopurilor respective pentru care au fost colectate și prelucrate.
(2) În conformitate cu regulile și procedurile sale interne și cu legislația aplicabilă, Hotel Continental va prelucra și stoca informații despre persoana vizată pentru următoarele perioade:
| Tipuri de date | Durata de stocare a datelor |
| Date despre turiștii cazați în sensul art. 116 din Legea Turismului, care includ informații de identificare despre persoanele cazate și date legate de cazarea la hotel | Conform termenului specificat în Legea Turismului și Regulament. |
| Informații legate de serviciile solicitate și utilizate pentru cazare, evenimente și servicii de restaurant, inclusiv informații despre rezervările de hotel anulate (în măsura în care sunt legate de rambursarea sumelor plătite în avans și/sau de reținerea sumelor datorate) | De la rezervarea inițială până la 5 ani de la furnizarea serviciului / încheierea contractului / anularea rezervării.
În cazurile în care serviciile sunt solicitate și utilizate pe baza unui contract pe termen lung, perioada începe de la finalizarea finală și/sau rezilierea contractului. |
| Documente financiare și contabile; facturi; formulare de autorizare; alte informații legate de controlul fiscal și de securitate socială;
Comunicații nestructurate, corespondență, reclamații, semnale |
Până la 10 ani, de la începutul anului următor anului în care se datorează plata obligației pentru anul respectiv.
5 ani În cazurile în care corespondența este legată de un contract pe termen lung, perioada începe de la finalizarea finală și/sau rezilierea contractului. |
| Date legate de înregistrarea unui cont în magazinul online al site-ului web | Pe toată perioada de înregistrare și până la 5 ani după terminarea acesteia. |
| Date legate de rezervările pentru servicii de restaurant făcute telefonic | Până la 1 an. |
| Loguri de sistem, loguri legate de securitate, suport tehnic etc. (pot conține informații precum: data și ora, adresa IP, URL, versiunea browserului și informații despre dispozitiv) | 1 an. |
| Logul acțiunilor pe cererile de înregistrare a unui cont sau achiziționarea de bunuri cu sau fără un cont înregistrat pe site-ul web (informații precum: acțiune/conținutul cererii, data și ora, adresa IP etc.) | Pe toată perioada de întreținere a contului pe site-ul web și până la 5 ani după terminarea acestuia.
Până la 5 ani de la achiziție (dacă a fost făcută fără un cont înregistrat) |
| Date de înregistrare video | 2 luni |
| Datele conținute în fișele de feedback | Informațiile din fișele de feedback sunt introduse în formă anonimizată (doar feedbackul și recomandările) fără nicio informație despre persoana care a furnizat aceste informații în sistemele interne ale Hotelului Continental, după care fișele de feedback sunt distruse imediat.
Până la 30 de zile de la completarea acestora. |
| Datele prelucrate cu consimțământul expres al persoanei vizate | Din momentul acordării consimțământului până la retragerea acestuia de către persoana vizată. |
| Datele cu caracter personal specificate în această Politică pot fi prelucrate pentru o perioadă mai lungă decât cele menționate mai sus, dacă acest lucru este necesar pentru realizarea scopurilor stabilite în ea sau pentru protejarea drepturilor și/sau intereselor legitime (inclusiv în instanță) ale Hotelului Continental sau dacă legislația în vigoare impune prelucrarea datelor pentru o perioadă mai lungă. | |
Drepturile persoanelor vizate în legătură cu datele lor cu caracter personal
Art. 17. (1) Fiecare persoană vizată are următoarele drepturi în legătură cu prelucrarea datelor sale cu caracter personal:
1. Dreptul de informare – de a primi informații de la Hotel Continental despre prelucrarea datelor sale cu caracter personal;
2. Dreptul de acces:
- (a) de a primi confirmarea cu privire la prelucrarea datelor cu caracter personal care îl/o privesc;
- (b) de a avea acces la datele cu caracter personal prelucrate și la informațiile detaliate referitoare la prelucrare și drepturile sale.
3. Dreptul de rectificare – de a solicita corectarea sau completarea datelor sale cu caracter personal, dacă acestea sunt inexacte sau incomplete;
4. Dreptul la ștergere – de a solicita ștergerea datelor sale cu caracter personal, dacă există temeiuri pentru aceasta, prevăzute în Regulament;
5. Dreptul de a restricționa prelucrarea datelor cu caracter personal – de a solicita Hotelului Continental să restricționeze prelucrarea datelor sale cu caracter personal în limitele prevăzute de Regulament, dacă există temeiuri pentru aceasta.
6. Notificarea terților – dreptul de a solicita Hotelului Continental să notifice terților cărora le-au fost dezvăluite datele sale cu caracter personal cu privire la orice corectare, ștergere sau restricționare a prelucrării datelor sale cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat;
7. Dreptul la portabilitatea datelor – de a primi datele cu caracter personal care îl/o privesc, pe care le-a furnizat Hotelului Continental, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat și de a transfera aceste date către un alt operator fără a fi împiedicat(ă) de Hotel Continental.
Dreptul la portabilitatea datelor se aplică atunci când sunt îndeplinite simultan următoarele două condiții:
- (a) prelucrarea se bazează pe consimțământ sau pe o obligație contractuală; și
- (b) prelucrarea se efectuează automat.
Dacă este fezabil din punct de vedere tehnic, persoana vizată are dreptul de a primi un transfer direct de date cu caracter personal de la Hotel Continental către un alt operator. Dreptul la portabilitatea datelor se exercită într-un mod care nu afectează negativ drepturile și libertățile altor persoane.
8. Drepturile în cazul luării automate a deciziilor individuale, inclusiv profilarea – de a nu fi obiectul unei decizii bazate exclusiv pe prelucrarea automată (adică prelucrare fără intervenție umană), inclusiv profilarea în sensul Regulamentului, care are consecințe juridice asupra persoanei vizate sau o afectează în mod similar într-o măsură semnificativă, cu excepția cazului în care sunt îndeplinite temeiurile prevăzute în Regulament și sunt oferite garanții adecvate pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate. Astfel de garanții includ cel puțin dreptul la intervenție umană din partea Hotelului Continental, dreptul persoanei vizate de a-și exprima punctul de vedere și de a contesta decizia.
Dacă o astfel de decizie, inclusiv profilarea, este luată în legătură cu persoana vizată, persoana vizată are dreptul și va primi de la Hotel Continental informații esențiale despre logica utilizată, semnificația și consecințele intenționate ale acestei prelucrări, precum și modul de exercitare a drepturilor în temeiul acestui punct.
9. Dreptul de a retrage consimțământul pentru prelucrare – atunci când prelucrarea datelor cu caracter personal se bazează doar pe consimțământul dat de persoana vizată, acesta/aceasta își poate retrage consimțământul în orice moment. O astfel de retragere nu afectează legalitatea prelucrării pe baza consimțământului dat până la momentul retragerii acestuia.
Dreptul de a obiecta
Art. 18. Persoana vizată are dreptul, în orice moment și din motive legate de situația sa specifică, să obiecteze împotriva prelucrării datelor cu caracter personal care o privesc, inclusiv împotriva profilării în sensul Regulamentului, pe baza interesului public, exercitarea puterilor oficiale sau a intereselor legitime ale Hotelului Continental sau ale unei terțe părți. În aceste cazuri, Hotel Continental încetează prelucrarea datelor cu caracter personal, cu excepția cazului în care se demonstrează că există motive legale imperioase pentru prelucrare, care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate, sau pentru stabilirea, exercitarea sau apărarea unor revendicări legale.
Art. 19. (1) Persoana vizată poate exercita drepturile sale legate de protecția datelor cu caracter personal, trimițând o cerere scrisă către Hotel Continental personal sau printr-o cerere notarizată trimisă prin poștă.
(2) Cererea conform alin. 1 poate fi, de asemenea, exercitată electronic, și, în acest scop, aceasta trebuie să fie semnată de persoana vizată cu o semnătură electronică calificată în sensul Legii privind documentul electronic și serviciile de certificare electronică și art. 3, pct. 12 din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de certificare în tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE și să fie trimisă la Hotel Continental la adresa de e-mail indicată pe site-ul oficial al hotelului.
(3) Persoana vizată poate exercita drepturile sale legate de datele sale cu caracter personal personal sau printr-o persoană împuternicită explicit de aceasta (cu o procură notarizată).
(4) Unele dintre drepturi pot fi, de asemenea, exercitate prin intermediul funcționalităților disponibile pe site-ul web.
Dreptul de a depune o plângere la o autoritate de supraveghere
Art. 20. Fiecare persoană vizată are dreptul să depună o plângere la o autoritate de supraveghere a protecției datelor, în special în statul membru (UE/SEE) al reședinței sale, al locului de muncă sau al locului presupusei încălcări, dacă consideră că prelucrarea datelor sale cu caracter personal încalcă dispozițiile Regulamentului sau alte cerințe aplicabile de protecție a datelor.
Autoritatea de supraveghere din Republica Bulgaria
Art. 21. Autoritatea de supraveghere din Republica Bulgaria este:
Comisia pentru Protecția Datelor cu Caracter Personal
Adresă: Sofia 1592, Bulevardul „Prof. Tsvetan Lazarov” nr. 2
Site web: https://www.cpdp.bg/.
Limitările drepturilor
Art. 22. Domeniul de aplicare al drepturilor persoanelor vizate și obligațiile Hotelului Continental în legătură cu aceste drepturi pot fi limitate printr-o măsură legislativă a dreptului UE sau a unui stat membru aplicabilă Hotelului Continental.
Explicații și informații suplimentare
Art. 23. Persoana vizată poate primi explicații cu privire la conținutul și temeiurile prelucrării datelor, modul de exercitare a drepturilor în temeiul acestei Politici, precum și orice informații suplimentare de la Hotel Continental în legătură cu drepturile sale de prelucrare a datelor.
Această Politică de Protecție a Datelor a fost întocmită de MEGA T SRL în calitate de operator de date cu caracter personal pentru a-și îndeplini obligațiile de a furniza informații persoanelor vizate conform art. 13 și art. 14 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor).
Această Politică de Protecție a Datelor este în vigoare din 12.06.2020.
Garanția celui mai bun preț
Politică flexibilă de anulare
Reducere suplimentară pentru sejururi mai lungi