Politica privind prelucrarea datelor cu caracter personal si confidentialitatea datelor

Incepând cu data de 25.05.2018 devine aplicabil Regulamentul 2016/679 privind protecția

persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera

circulație a acestor date, cunoscut și sub acronimul GDPR (General Data Protection Regulation).

1. Informații generale

1.1. Operatorul de date

Operatorul care procesează datele cu caracter personal este:

S.C. MIKY S.R.L.

Arad, jud. Arad, Calea Aurel Vlaicu, nr. 57, bl. U5, ap.17 A-B/ I

C.U.I. RO 1703343

J02/518/1991

contact@hotelmiky.ro

1.2. Responsabilul cu protecția datelor (DPO)

Puteți contacta persoana responsabilă cu protecția datelor:

Paul Stoica

Tel. 0748 309 925

Email: paul.stoica@gdprarad.ro

2. Ce sunt datele cu caracter personal?

“Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau

identificabilă (“persoana vizată”) în special prin referire la un element de identificare, cum ar fi un

nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe

elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale

sau sociale.

3. Ce înseamnă prelucrarea datelor cu caracter personal și ce date sunt prelucrate de S.C. MIKY S.R.L. ?

“Prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter

personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace

automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau

modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau

punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau

distrugerea.

S.C. MIKY S.R.L. colectează următoarele date:

– date de identificare: numele, prenumele, seria și numărul actului de identitate, al pașaportului și

alte informații conținute de acestea (data nașterii, cetățenia), adresa de domiciliu, adresa de

corespondență, tip auto, data sosirii, data plecării;

– semnătura clientului;

– semnătura angajatului;

– alte informații care derivă în urma prelucrărilor efectuate de S.C. MIKY S.R.L., cum ar fi:

identificatorul unic generat la nivel de S.C. MIKY S.R.L. pentru fiecare client în parte, istoricul

contractual, istoricul financiar, informații specifice despre serviciile contractate de la S.C. MIKY S.R.L.

și despre felul în care clientul le-a utilizat;

– corespondența electronică cu clientul;

– imagini video din locațiile fizice ale S.C. MIKY S.R.L., cu scopul de a menține un nivel ridicat de

securitate;

– cookies (Google Analytics cookies:_ga si _gid care sunt folosite pentru identificarea user-ilor).

Ce sunt cookie-urile și cum sunt acestea utilizate?

Cookie-urile sunt fișiere de mici dimensiuni, alcătuite în general dintr-un șir de caractere, sau părți

dintr-un fișier, care la accesarea unui site sunt salvate în browser-ul utilizat de către calculatorul,

telefonul, tableta sau orice alt dispozitiv prin care se accesează on-line respectivul site. La fiecare

accesare ulterioară a site-ului browser-ul utilizat trimite către server-ul respectivului site acest fișier,

în scopul de a permite identificarea unui vizitator care a revenit pe site.

În general, site-urile folosesc cookie-uri pentru a facilita oferirea către vizitatori a unor funcționalități

care nu pot fi asigurate în lipsa acestora de protocolul http, protocol de tip text care este cel mai des

utilizat pentru accesarea informațiilor on-line de pe servere web (www). Aceste funcționalități

constau în managementul sesiunilor utilizatorilor, păstrarea unei sesiuni autentificate, păstrarea

preferințelor pe o pagină vizitată (de exemplu, aspecte legate de funcționalitatea sau de afișarea

grafică a paginilor), păstrarea produselor într-un coș de cumpărături și altele.

Când o persoană accesează site-ul ca vizitator, un cookie este trimis către browser-ul său de internet

și salvat pe hard-disk-ul computerului său, dar aceasta poate bloca salvarea cookie-urilor prin

modificarea setărilor browser-ului său.

Cookie-urile pot stoca informații ce au un caracter personal (de exemplu, cod de identificare al

vizitatorului, preferințe personalizate sau un istoric al paginilor vizitate). Aceste informații nu sunt

generate de cookie-uri, ci de către vizitator, în momentul în care acesta completează formularele online,

se înregistrează pe site, utilizează sisteme de plăți electronice etc. Deși cookie-urile sunt stocate

în memoria calculatorului, telefonului, tabletei sau a oricărui alt dispozitiv utilizat pentru accesarea

unui site, cookie-urile nu pot accesa sau citi alte informații stocate în respectivul dispozitiv.

Cookie-urile nu sunt viruși, nu sunt compilate sub formă de cod și nu pot fi executate. În consecință,

acestea nu se pot auto-copia, nu se pot răspândi în alte rețele pentru a genera anumite acțiuni și nu

pot fi utilizate pentru răspândirea de viruși.

În funcție de durată, cookie-urile pot fi cookie-uri de sesiune sau cookie-uri permanente.

Cookie-urile de sesiune au o durată de stocare temporară, limitată doar la durata sesiunii în care un

anumit vizitator accesează site-ul. La momentul închiderii sesiunii sau a browser-ului, toate

informațiile stocate sunt șterse.

Cookie-urile permanente sunt stocate în dispozitivul utilizat de către vizitator și nu sunt șterse la

momentul închiderii sesiunii sau a browser-ului.

Browser-ele web oferă funcționalități de setare a nivelului de securitate a informațiilor, permițând

vizitatorilor să opteze ca preferințele lor să nu fie înregistrate, astfel că se poate bloca utilizarea

oricărui cookie prin modificarea setărilor browser-ului. Pentru a utiliza facilitățile de setare a nivelului

de acceptare a cookie-urilor, în majoritatea cazurilor se accesează secțiunea „Setări” / „Internet

options”, sub-secțiunea „Confidențialitate și securitate” / „Privacy” din meniul de browser (în funcție

de browser-ul utilizat).

Dezactivarea opțiunii de acceptare a cookie-urilor poate avea ca implicații imposibilitatea accesării

unora dintre cele mai importante secțiuni ale site-ului. Din acest motiv este recomandabilă

acceptarea cookie-urilor aparținând site-urilor pe care le considerați de încredere. În orice moment

doriți aveți posibilitatea de a șterge cookie-urile stocate în dispozitivul pe care îl utilizați, accesând

secțiunea „Setări” / „Safety”, sub-secțiunea „Confidențialitate și securitate” / „Delete browsing

history” din meniul de browser (în funcție de browser-ul utilizat).

4. De unde sunt obținute datele cu caracter personal pe care le prelucrează S.C. MIKY S.R.L.?

S.C. MIKY S.R.L. prelucrează date cu caracter personal referitoare la Client, la mandatarii Clientului,

legali sau convenționali, precum și la persoanele ale căror date sunt furnizate de către Client lui S.C.

MIKY S.R.L., în vederea obținerii unui produs sau a realizării unei operațiuni/prestări de serviciu.

Persoanele fizice ale căror date cu caracter personal sunt prelucrate poartă denumirea de “Persoane

vizate”.

S.C. MIKY S.R.L. se adresează următoarelor persoane vizate: angajați proprii, clienți (chiar și după

încetarea relației contractuale), clienții potențiali, candidații care doresc să se angajeze în cadrul S.C.

MIKY S.R.L., vizitatorii website-ului S.C. MIKY S.R.L..

Datele sunt obținute direct de la Client și/sau de la un împuternicit al Clientului (în momentul în care

se completează formulare sau documente ale S.C. MIKY S.R.L., este accesată o pagină de internet,

sau prin alte mijloace de comunicare). În plus, S.C. MIKY S.R.L. poate obține datele de mai sus și prin

consultarea unor surse externe (instituții și autorități publice, registre publice, baze de date

electronice, informații disponibile în mediul online sau terți abilitați).

5. În ce scopuri prelucrează S.C. MIKY S.R.L. date cu caracter personal?

Scopurile pentru care S.C. MIKY S.R.L. prelucrează datele cu caracter personal sunt:

– furnizarea de servicii și bunuri prin intermediul tututor canalelor disponibile în acest sens (locații

fizice, internet, telefon, etc.);

– efectuarea unor activități de gestiune economică, financiară și/sau administrativă în S.C. MIKY

S.R.L.;

– centralizarea operațiunilor și menținerea unei baza de date interne în care să fie stocate

informațiile cu privire la persoanele vizate, pentru a putea fi utilizate de către departamentele și

structurile S.C. MIKY S.R.L. în activitățile acestora;

– contactarea Clientului/altei persoane vizate prin intermediul mijloacelor de comunicare cu scopul

de a-i aduce la cunoștință/notifica informații despre produsele contractate (de ex. expirare termen,

neîndeplinire obligații, modificare/completare caracteristici, costuri, funcționalități, beneficii);

– furnizarea de servicii suport pentru solicitările Clientului/persoanei vizate (de ex. informații

adiționale despre produse, actualizarea unora din datele de identificare, soluționarea cererilor,

reclamațiilor și a petițiilor fomulate), atât în locațiile fizice ale S.C. MIKY S.R.L., cât și prin intermediul

mijloacelor de comunicare (telefon/email/poștă);

– crearea sau analizarea de profiluri pentru îmbunătățirea produselor/serviciilor, pentru promovarea

personalizată/generală, pentru efectuarea de activități de marketing direct prin intermediul oricăror

mijloace de comunicare (telefon/email/poștă/fax/sms sau a unor reclame adresate în mod direct și

specific unei anumite persoane) în cazul în care Clientul a acceptat aceasta;

– analizarea comportamentului Clientului/oricărei persoane care acceseaza website-ul, prin folosirea

de cookies, atât ale S.C. MIKY S.R.L., cât și ale terților, cu scopul de a furniza un conținut general sau

particularizat, oferte adaptate intereselor utilizatorilor;

– efectuarea de analize interne (incluzând analize statistice), atât cu privire la produse/servicii, cât și

cu privire la portofoliul de clienți;

– arhivarea atât în format fizic cât și electronic a documentelor;

– soluționarea litigiilor, investigațiilor sau oricăror alte petiții/plângeri/solicitări la care S.C. MIKY

S.R.L. este parte;

– pentru înregistrarea video a prezenței persoanelor în locațiile fizice ale S.C. MIKY S.R.L., cu scopul

de a menține un nivel ridicat de securitate;

– pentru îndeplinirea obligațiilor legale (întocmirea actelor salariale, raportarea la instituțiile publice

îndreptățite).

6. În ce temeiuri prelucrează S.C. MIKY S.R.L. date cu caracter personal?

S.C. MIKY S.R.L. prelucrează datele cu caracter personal în scopurile menționate mai sus, în baza

următoarelor temeiuri:

– în baza consimțământului Clientului, acordat în mod explicit;

– pentru executarea unui contract la care Clientul/persoana vizată este parte (furnizarea de

servicii/produse), pentru a face demersuri pre-contractuale la cererea Clientului sau pentru a furniza

Clientului informații despre produsele și serviciile oferite de S.C. MIKY S.R.L.;

– în baza unei obligații legale aflate în sarcina S.C. MIKY S.R.L. (de ex. identificarea și prevenirea

fraudelor);

– în baza interesului legitim al S.C. MIKY S.R.L. (de ex. centralizarea operațiunilor, funcționarea unei

baze de date interne, îndeplinirea operațiunilor curente pentru desfășurarea activităților, dezvoltarea

și îmbunătățirea serviciilor, asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor

informatice, cât și la nivelul locațiilor fizice, în special în ceea ce privește descoperirea și minimizarea

riscurilor ce pot afecta S.C. MIKY S.R.L.).

7. Care sunt consecințele refuzului de a comunica datele personale?

Prelucrarea datelor cu caracter personal solicitate de către S.C. MIKY S.R.L. prin formulare/alte

canale de comunicare este obligatorie, cu excepția cazului în care prelucrarea se întemeiază doar pe

acordul Clientului. În acest caz, Clientul va fi informat că furnizarea datelor, respectiv a acordului,

este opțională. În celelalte cazuri, refuzul va determina imposibilitatea furnizării de servicii sau

produse de către S.C. MIKY S.R.L..

8. Cine sunt destinatarii datelor cu caracter personal prelucrate de S.C. MIKY S.R.L.?

Destinatarii datelor pot fi:

– furnizori de servicii: servicii IT (mentenanță, dezvoltare software), arhivare în format fizic/electronic,

curierat, furnizori de servicii de marketing, de monitorizare a traficului și comportamentului

utilizatorilor;

– furnizori de servicii de contabilitate;

– autorități publice centrale și/sau locale.

9. Cât timp sunt prelucrate și stocate datele cu caracter personal?

În vederea realizării scopurilor sus-menționate, datele cu caracter personal vor fi prelucrate de către

S.C. MIKY S.R.L. pe tot parcursul relației contractuale și după finalizarea acesteia, în vederea

conformării legale aplicabile în domeniu, inclusiv, dar fară limitare, la dispozițiile în materia arhivării.

Informațiile colectate de cookies sunt stocate timp de 26 de luni în vederea realizării de analize și

rapoarte legate de performanțele website-urilor. Ele vor fi șterse ulterior acestei perioade.

Imaginile video sunt stocate pentru o perioadă de 30 de zile.

Informații din fișele clienților se păstrează pe tot parcursul relației contractuale și după finalizarea

acesteia, în vederea conformării legale aplicabile în domeniu, inclusiv, dar fară limitare, la dispozițiile

în materia arhivării.

Informațiile din fișele de comandă legate de oferirea de produse se păstrează pe tot parcursul relației

contractuale și se distrug după finalizarea acesteia.

10. Care sunt drepturile persoanelor vizate și cum pot fi exercitate?

Persoana vizată are urmatoarele drepturi:

– Dreptul la informare – dreptul de a primi informații detaliate privind activitățile de prelucrare

efectuate de S.C. MIKY S.R.L., conform celor prevăzute în prezentul document;

– Dreptul de acces – poate solicita și obține confirmarea faptului că datele sale cu caracter personal

sunt prelucrate sau nu de către S.C. MIKY S.R.L., iar în caz afirmativ poate solicita accesul la acestea,

precum și anumite informații. La cerere, S.C. MIKY S.R.L. va elibera și o copie a datelor cu caracter

personal prelucrat, copiile suplimentare putând fi tarifate în funcție de costurile efective ale S.C.

MIKY S.R.L.;

– Dreptul la rectificare – dreptul de a obține rectificarea datelor cu caracter personal inexacte și

completarea celor incomplete;

– Dreptul la ștergerea datelor (”dreptul de a fi uitat”) – în situațiile reglementate expres de lege (în

special în cazul retragerii consimțământului sau în cazul în care se constată că prelucrarea datelor cu

caracter personal nu a fost legală), persoana vizată poate obține ștergerea respectivelor date.

Urmare a unei astfel de solicitări, S.C. MIKY S.R.L. poate să anonimizeze datele, lipsindu-le de

caracterul personal și să continue astfel prelucrarea în scopuri statistice;

– Dreptul la restricționarea prelucrării – în situațiile reglementate expres de lege (în special în cazul

în care se contestă exactitatea respectivelor date pe perioada necesară pentru determinarea acestei

inexactități sau în cazul în care prelucrarea este ilegală, și nu se dorește ștergerea datelor, ci doar

restricționarea);

– Dreptul de opoziție – se poate opune în orice moment, din motive legate de situația particulară în

care se află, prelucrărilor întemeiate pe interesul legitim al S.C. MIKY S.R.L. (inclusiv creării de

profiluri) sau realizate în exercițiul unui interes public sau al unei autorizări cu care este investită S.C.

MIKY S.R.L.;

– Dreptul la portabilitatea datelor – poate primi datele cu caracter personal într-un format structurat,

care poate fi citit automat, sau poate solicita ca respectivele date să fie transmise altui operator.

Acest drept este aplicabil numai: (i) pentru datele cu caracter personal furnizate de către Client S.C.

MIKY S.R.L., (ii) dacă prelucrarea datelor cu caracter personal este realizată prin mijloace automate

și (iii) dacă prelucrarea are ca temei legal fie executarea unui contract, fie consimțământul persoanei

vizate;

– Dreptul de a depune plângere – poate depune plângere față de modalitatea de prelucrare a datelor

cu caracter personal de către S.C. MIKY S.R.L. la Autoritatea Națională de Supraveghere a Prelucrării

Datelor cu Caracter Personal;

– Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe

consimțământ, acesta poate fi retras oricând. Retragerea consimțământului va avea efecte doar

pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;

– Drepturi suplimentare aferente deciziilor automate utilizate în procesul de furnizare a serviciilor

și produselor S.C. MIKY S.R.L. – în cazul în care S.C. MIKY S.R.L. ia decizii automate în legătură cu

datele cu caracter personal, persoana vizată poate (i) cere și obține intervenția umană cu privire la

respectiva prelucrare, (ii) își poate exprima punctul de vedere cu privire la respectiva prelucrare și (c)

contesta decizia.

Clientul poate exercita aceste drepturi fie individual, fie cumulat, prin transmiterea unei cereri scrise,

datate și semnate, la sediul S.C. MIKY S.R.L. Arad, jud. Arad, Calea Aurel Vlaicu, nr. 57, bl. U5, ap.17

A-B/ I sau prin E-mail: contact@hotelmiky.ro.

În plus, S.C. MIKY S.R.L. a desemnat un Ofițer pentru Protecția Datelor (”DPO”), care poate fi

contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter

personal prin transmiterea unei cereri scrise, datate și semnate la următoarele date de contact:

Stoica Paul, Arad, Str. Călimănești, nr. 14, Bl. 36, Ap. 11 sau prin E-mail: paul.stoica@gdprarad.ro.

Data 23.05.2018