POLITICA DE PROTECTIE A DATELOR CU CARACTER PERSONAL

 BRASOV, 2020

PROTECTIE DATE  PERSONALE

Doamnelor si domnilor,

În era de informare, oferim clienților mijloacele si procedurile necesare pentru o protectie eficenta a datelor cu caracter personal pe care le prelucreaza in calitate de operator principal sau asociat si imputernicit, privind gestionarea la nivel juridic, administrativ si tehnic. Acest lucru necesită colectarea și prelucrarea a datelor clientilor nostri in cel mai responsabil mod cu putiinta. Atunci când stocăm și transmitem datele clientilor nostri, ne obligam sa asigurăm un nivel ridicat de protecție securitate a a datelor . Aceasta se referă la informații referitoare la clienții, partenerii de afaceri precum si la angajații noștri. Deoarece protecția datelor cu caracter personal este in principiu protecția persoanelor.

Vrem ca VICTORIA BULEVARD HOTEL să reprezinte modelul de urmat în protecția datelor. Din acest motiv, considerăm că este datoria noastră, ca firma responsabila, să respectăm standardele europene si nationale care reglementează colectarea și prelucrarea datelor cu caracter personal. Prioritatea noastră principală este să asigurăm procedurile aplicabile, la nivel intern, pentru prelucrarea in mod echitabil, corect si acurat a datelor cu caracter personal. Pentru noi, protejarea drepturilor personale și a vieții private a fiecărui individ reprezintă fundamentul încrederii în relațiile noastre de afaceri.

Politica noastră privind protecția datelor cu caracter personal stabilește cerințe stricte pentru prelucrarea datelor personale referitoare la clienți, parteneri de afaceri și angajați. Acesta îndeplinește cerințele Regulamentului european privind protecția datelor și asigură respectarea principiilor legislației naționale privind protecția datelor. Politica stabilește un standard de protecție și securitate a datelor pentru compania noastră. Am stabilit șapte principii de protecție a datelor - printre care transparența, economia de date și securitatea acestora.

Toti angajații noștri sunt obligați să respecte Politica de protecție a datelor și să respecte legile nationale privind protecția datelor. În calitate de Responsabil pentru Protecția Datelor, este datoria mea să vă asigur că regulile și principiile de protecție a datelor de la VICTORIA BULEVARD HOTEL sunt urmărite în permanenta.

Personalul meu și cu mine vom fi bucuroși să răspundem la orice întrebări pe care le aveți cu privire la protecția și securitatea datelor la VICTORIA BULEVARD HOTEL.

MARIUS COZMA
Chief Officer Data Protection
UMBRA Defense & Security 
EXTERNAL DPO
office@umbradefense.com
+40 737 435 600


I. Scopul politicii noastre de protecție a datelor

Ca parte a responsabilității sale sociale, VICTORIA BULEVARD HOTEL se angajează să respecte legile europene si nationale privind protecția datelor. Această politică de protecție a datelor se aplică de catre VICTORIA BULEVARD HOTEL și se bazează pe principii de bază acceptate la nivel european privind protecția datelor. Asigurarea protecției datelor reprezintă fundamentul relațiilor de afaceri de încredere și reputația  VICTORIA BULEVARD HOTEL ca angajator atractiv.

Politica de protecție a datelor prevede este una dintre condițiile-cadru necesare transmisiei de date intre companiile partenere. Acesta asigură nivelul adecvat de protecție a datelor prevăzut de GDPR privind protecția datelor și legile naționale privind transmiterea datelor, inclusiv în cadrul companiilor care nu dispun încă de proceduri adecvate privind protecția datelor.


II. Domeniul de aplicare  politicii de protecție a datelor

Această politică de protecție a datelor se aplica in relatiile cu partenerii nostri si este opozabila in relatiile contractuale tuturor persoanelor vizate. Politica privind protecția datelor se extinde la toate prelucrările de date cu caracter personal. 

Politicile suplimentare de protecție a datelor au fost create în acord cu Responsabilul de protectie a datelor si prezinta criteriile cerute de legile naționale aplicabile. Această politică de protectie a datelor poate fi modificată în coordonare cu Responsabilul de protectie a datelor în conformitate cu procedura definită pentru modificarea politicilor. Modificările vor fi raportate imediat companiilor partenere  VICTORIA BULEVARD HOTEL, utilizând procesul de modificare a politicilor. Modificările care au un impact major asupra respectării politicii de protecție a datelor vor fi raportate anual autorităților de protecție a datelor care aprobă această politică de protecție a datelor ca reguli corporative obligatorii.

Cea mai recentă versiune a politicii de protecție a datelor poate fi accesată împreună cu informațiile privind confidențialitatea datelor de pe site-ul VICTORIA BULEVARD HOTEL 


III.     Aplicarea legislației naționale

Această politică de protecție a datelor cuprinde principiile obligatorii de respectat privind prelucrarile de date cu caracter personal. Legea romana relevantă va avea prioritate în cazul în care aceasta este în contradicție cu această politică de protecție a datelor sau are cerințe mai stricte decât această politică.Fiecare companie partenera a VICTORIA BULEVARD HOTEL va fi informata in legatura cu termenii si conditiile de prelucrare a datelor personale si de asumarea acestei politici de protecție a datelor și a obligațiilor legale relevante. Dacă există motive să se creadă că obligațiile legale contravin îndatoririlor din cadrul acestei Politici de protecție a datelor, compania sau persoanele vizate trebuie să informeze responsabilul cu Protectia Datelor. În cazul unor conflicte între politica proprie a partenerilor și politica noastra de protecție a datelor, VICTORIA BULEVARD HOTEL va colabora cu compania in cauza  pentru a găsi o soluție practică care să răspundă scopului politicii de protecție a datelor.


IV. Principii de prelucrare a datelor cu caracter personal

1.  Corectitudinea și legalitatea

2. Restricție la un anumit scop

3. Transparență

4. Reducerea prelucrarilor datelor și economia datelor

5. Precizia si actualitatea datelor

6. Confidențialitatea și securitatea datelor


V. Fiabilitatea procesării datelor

Colectarea, stocarea și utilizarea datelor cu caracter personal este permisă numai în temeiul unor baze juridice. Una dintre aceste baze juridice este de asemenea necesară în cazul în care scopul colectării, prelucrării și utilizării datelor cu caracter personal poate fi modificat de la scopul inițial.


Date despre clienți și parteneri


1.1 Prelucrarea datelor personale in relatiile contractuale

Datele personale ale potențialilor clienți, clienți existenti și parteneri pot fi procesate pentru a stabili, executa sau rezilia un contract. Aceasta include, de asemenea, servicii hoteliere ulterioare pentru un partener în cadrul contractului, dacă acest lucru este legat de scopul contractual. Înainte de încheierea contractului - în timpul fazei de inițiere a contractului - datele personale pot fi prelucrate pentru a pregăti comenzile de rezervare sau pentru a îndeplini alte cerințe din perspectiva care se referă la încheierea contractului. Persoanele vizate pot fi contactate în timpul procesului de pregătire a rezervarii, utilizând informațiile pe care le-au furnizat cu consimtamantul lor. In situatia retragerii consimtamantului, datele deja prelucrate vor fi utilizate doar in scopul initial.Orice restricții solicitate privind utilizarea datelor vor fi  respectate. Pentru măsurile de publicitate dincolo de acestea, ne obligam sa respectam următoarele cerințe la punctul V.1.2


1.2 Prelucrarea datelor in scopuri de marketing

Dacă persoana vizată contactează VICTORIA BULEVARD HOTEL pentru a solicita informații (de exemplu, cererea de a primi informatii), prelucrarea datelor pentru a răspunde acestei solicitări este permisă.

Aspectele privind politicile de compensare a fidelitatii sau de publicitate ale clienților fac obiectul unor cerințe de consimtamant suplimentare. Datele personale pot fi prelucrate în scopuri publicitare sau în cadrul cercetării de piață și de opinii, cu condiția ca acest lucru să fie compatibil cu scopul pentru care au fost colectate datele inițiale. Persoana vizată va fi informată cu privire la utilizarea datelor sale în scopuri publicitare. Dacă datele sunt colectate numai în scopuri publicitare, dezvăluirea de către persoana vizată este voluntară. Persoana vizată este informată că furnizarea de date în acest scop este voluntară. Atunci când comunică cu persoana vizată, este deja obținut consimțământul de a procesa datele în scopuri publicitare. Atunci când se acordă consimțământul, persoana vizată are posibilitatea de a alege între formele de contact disponibile, cum ar fi e-mail sau telefonic (Consimțământul, a se vedea V.1.3).

Dacă persoana vizată refuză utilizarea datelor sale în scopuri publicitare, ea nu mai poate fi utilizată în aceste scopuri și vom bloca utilizarea în aceste scopuri. 


1.3 Consimtamantul in cadrul prelucrarilor

Datele cu caracter personal pot fi procesate după obtinerea consimțământul persoanei vizate. Înainte de a da consimțământul, persoana vizată trebuie informată în conformitate cu IV.3. din această politică de protecție a datelor. Declarația de aprobare trebuie obținută în scris sau în format electronic în scopul documentării. În anumite circumstanțe, cum ar fi conversațiile telefonice, consimțământul poate fi dat verbal. Daca acordarea consimțământului nu va fi permisa, refuzul de a acorda consimtamantul atrage dupa sine imposibilitatea realizarii contractului.


1.4 Prelucrarea datelor si legislatia nationala

Prelucrarea datelor cu caracter personal pe teritoriul statului Romania se efectueaza in conformitate cu legea 190/2018 si alte legi, ordine si decizii relevante in acest sens.Recunoastem autoritatea ANSPDC asupra verificarii legalitatii procedurilor proceselor si masurilor apartinand domeniului de aplicare a protectiei datelor cu caracter personal. Tipul și amploarea procesării datelor trebuie să fie necesare pentru activitatea legală de prelucrare a datelor și trebuie să respecte dispozițiile legale relevante.


1.5 Prelucrarea datelor urmand un interes legitim

Datele personale pot fi procesate, de asemenea, dacă sunt necesare pentru un interes legitim al VICTORIA BULEVARD HOTEL. Interesele legitime sunt în general de natură juridică (de exemplu, colectarea creanțelor restante) sau comerciale (de exemplu, evitarea încălcărilor prevederilor contractului). Datele cu caracter personal nu pot fi prelucrate în scopul unui interes legitim dacă, în cazuri individuale, există dovezi conform cărora interesele persoanei vizate merită protecție și că aceasta are prioritate. Înainte de prelucrarea datelor, este necesar să se determine dacă există interese care merită protejate.


1.6 Procesarea datelor cu caracter sensibil

Datele cu caracter personal foarte sensibile pot fi procesate numai dacă legea impune acest lucru sau persoana vizată a dat consimțământul expres. Aceste date pot fi, de asemenea, prelucrate dacă este obligatorie pentru afirmarea, exercitarea sau apărarea revendicărilor legale referitoare la persoana vizată. Dacă există planuri de procesare a unor date extrem de sensibile, responsabilul cu protecția datelor cu caracter personal este informat în prealabil.


1.7 Deciziile de prelucrare automată

Prelucrarea automată a datelor cu caracter personal care este utilizată pentru evaluarea anumitor aspecte (de exemplu, bonitatea clientului) dar nu va  constitui singura bază pentru deciziile care au consecințe juridice negative sau care ar putea afecta în mod semnificativ persoana vizată. Persoana vizată trebuie informată cu privire la faptele și rezultatele deciziilor individuale automatizate și la posibilitatea de a răspunde. Pentru a evita deciziile eronate, un angajat trebuie să efectueze un test și o verificare a plauzibilității rezultatelor.


1.8 Datele utilizatorilor site-ului

Dacă datele cu caracter personal sunt colectate, prelucrate și utilizate prin intermediul site-ul web sau în alte aplicații, persoanele vizate sunt informate  despre aceasta într-o declarație de confidențialitate și, dacă este cazul, informații despre cookie-uri. Declarația de confidențialitate și orice informație privind modulele cookie vor fi integrate astfel încât să fie ușor de identificat, direct accesibile și disponibile în mod consecvent pentru persoanele vizate.

Dacă sunt create profiluri de utilizare (urmărire) pentru a evalua utilizarea site-urilor web și a aplicațiilor, persoanele vizate sunt întotdeauna informate în mod corespunzător în declarația de confidențialitate. Urmărirea personală este efectuată numai după consimțământul persoanei vizate. Dacă urmărirea utilizează un pseudonim, persoana vizată are posibilitatea de a renunța la declarația de confidențialitate.

În cazul în care site-urile sau aplicațiile pot accesa date cu caracter personal într-o zonă restricționată pentru utilizatorii înregistrați, identificarea și autentificarea persoanei vizate ofera  protecție suficientă în timpul accesului.


1.9 Datele cu caracter personal ale clientilor persoane fizice

Aceste date sunt colectate numai in scopul indeplinirii relatiilor contractuale.Vor fi pastrate doar acele date relevante necesare executarii contractului si intocmirii documentelor financiar contabile si vor fi pastrate in termenii legali ai documentelor.

Vom cere intotdeauna consimtamantul clientilor nostri in situatia in care, pentru efectuarea unor operatiuni de cu carduri bancare sau alte categorii de operatiuni cu sisteme informatice unde este necesar accesul, modificarea, actualizarea  transferul sau orice prelucrari care implica date cu caracter personal asa cum sunt descrise in Regulamentul European 679.

Consimtamantul va fi obtinut inaintea oricarei operatiuni, lipsa acestuia atragand dupa sine imposibilitatea incheierii contractului.Toate documentele emise cu ocazia diferintelor operatiuni de prelucrare vor avea la baza acceptul/consimtamantul persoanei vizate.

De asemenea garantam ca prelucrarea datelor cu caracter personal se va efectua numai în scopul (scopurilor) exclusiv  al contractului, in cazul în care un client consideră că o prelucrare constituie o încălcare a Regulamentului european privind protecția datelor sau a oricărei alte dispoziții din legislația nationala  privind protecția poate sa se adreseze in scris VICTORIA BULEVARD HOTEL. De asemenea garantam confidențialitatea  datelor cu caracter personal prelucrate în cadrul contractelor de prestari servicii individuale. Ne angajam sa respectam confidențialitatea datelor prelucrate sau care fac obiectul unei obligații legale corespunzătoare de confidențialitate.

Tot personalul nostru beneficiaza de formarea necesară în domeniul protecției datelor cu caracter personal. Vom tine seama, în ceea ce privește instrumentele, produsele, aplicațiile sau serviciile noastre de principiile de  protecție a datelor de la proiectarea  și  protecția datelor în mod implicit.



2. Datele personale ale angajatilor

2.1 Prelucrarea datelor angajatilor

În relațiile de muncă, datele cu caracter personal pot fi prelucrate, dacă este necesar, pentru inițierea, executarea și încetarea contractului de muncă. La inițierea unui raport de muncă, datele personale ale solicitanților pot fi procesate ca urmare a contractului. În cazul în care candidatul care aplica pentru un post este respins, datele acestuia vor fi șterse în conformitate cu perioada de păstrare necesară, cu excepția cazului în care solicitantul a fost de acord să rămână la dosar pentru un viitor proces de selecție. De asemenea, este necesară consimțământul pentru utilizarea datelor pentru procesele de aplicare suplimentare.

În raporturile de muncă existente, prelucrarea datelor trebuie să se refere întotdeauna la scopul contractului de muncă dacă nu se aplică niciuna dintre următoarele circumstanțe pentru prelucrarea datelor autorizate.

Dacă în timpul procedurii de aplicare va trebui să fie necesară colectarea de informații despre un solicitant de la o terță parte, vor fi respectate cerințele legilor naționale corespunzătoare. În astfel de caz, va fi obținut un acord de la persoana vizată.

Trebuie să existe o autorizație legală pentru prelucrarea datelor cu caracter personal care au legătură cu relația de muncă, dar care nu a făcut parte inițial din executarea contractului de muncă. Acestea pot include cerințe legale, reglementări colective cu reprezentanții angajaților, consimțământul angajatului privind supraveghere video sau interesul legitim al companiei.


2.2 Prelucrarea datelor la solicitarea autoritatilor legale

Prelucrarea datelor personale ale angajaților este permisă și în cazul în care legislația națională solicită, impune sau autorizează acest lucru. Tipul și amploarea procesării datelor trebuie să fie necesare pentru activitatea legală de prelucrare a datelor și respecta dispozițiile statutare relevante. Dacă există o anumită flexibilitate juridică, trebuie luate în considerare interesele angajatului care merită protejate.


2.3 Prelucrarea colectiva a datelor personale

În cazul în care o activitate de prelucrare a datelor depășește scopul îndeplinirii unui contract, aceasta poate fi permisă dacă este autorizată printr-o convenție colectivă. Acordurile colective sunt acorduri de salarizare sau acorduri încheiate între angajatori și reprezentanții angajaților, în limita permisă de legislația în materie de muncă. Acordurile trebuie să acopere scopul specific al activității de prelucrare a datelor intenționate și trebuie întocmite în limitele parametrilor legislației naționale privind protecția datelor.


2.4 Consimtatmantul angajatului

Datele angajatului vor fi prelucrate fara consimțământul persoanei în cauză, ca urmare a contractului individual de munca. În cazul necesitatii furnizării unor date necesare suplimentare, care exced contractului initial, persoanele vizate vor fi informate si se vor obtine date voluntare de la partea relevantă, fiind necesar  consimțământul chiar dacă legislația națională nu prevede consimțământul expres. Înainte de a da consimțământul, persoana vizată trebuie informată în conformitate cu IV.3. din această politică de protecție a datelor.


2.5 Prelucrarea datelor in urmarirea unui interes legal juridic

Datele personale pot fi procesate, de asemenea, dacă este necesar să se impună un interes legitim al VICTORIA BULEVARD HOTEL. Interesele legitime sunt în general de natură juridică (de exemplu, depunerea, aplicarea sau apărarea împotriva revendicărilor legale) sau financiare (de exemplu, evaluarea partenerilor).

Datele cu caracter personal nu pot fi prelucrate pe baza unui interes legitim dacă, în cazuri individuale, există dovezi că interesele angajatului merită protecție. Înainte de procesarea datelor, trebuie să se determine dacă există interese care merită protejate.

Măsurile de control care necesită prelucrarea datelor angajatului pot fi luate numai dacă există o obligație legală de a face acest lucru sau dacă există un motiv legitim. Chiar dacă există un motiv legitim, este examinată și proporționalitatea măsurii de control. Interesele justificate ale societății în ceea ce privește executarea măsurii de control (de exemplu, respectarea dispozițiilor legale și a normelor interne ale societății) sunt cântărite împotriva oricăror interese care merită protecție pe care angajatul afectat de măsură le poate avea în excluderea sa și nu poate fi efectuată decât dacă este cazul. Interesul legitim al companiei și orice interese ale angajatului care merită protejat trebuie să fie identificate și documentate înainte de luarea oricăror măsuri. În plus, sunt luate în considerare orice cerințe suplimentare din legislația națională (de exemplu, drepturile de co-determinare pentru reprezentanții angajaților și drepturile de informare ale persoanelor vizate)


2.6 Prelucrarea datelor sensibile

Datele cu caracter personal sensibile pot fi procesate numai în anumite condiții. VICTORIA BULEVARD HOTEL nu prelucreaza date despre originea rasială și etnică, convingerile politice, convingerile religioase sau filozofice, calitatea de membru al sindicatelor și sănătatea și viața sexuală a persoanei vizate. În conformitate cu legislația națională, alte categorii de date pot fi considerate extrem de sensibile sau conținutul categoriilor de date poate fi completat diferit. Mai mult, datele care se referă la o infracțiune pot fi procesate adesea numai în conformitate cu cerințele speciale din legislația națională.In situatia in care compania va prelucra date din categoria date sensibile apartinand clientilor sau partenerilor se vor dispune masuri de securitate suplimentare in conformitate cu prevederile lesgislatiei in vigoare. 

Prelucrarea datelor privind starea de sanatate a angajatilor este permisa in scopul indeplinirii unor cerinte legale. Angajatul se obliga de asemenea, să consimtă în mod implicit prelucrarea.

Dacă există planuri de procesare a unor date extrem de sensibile, responsabilul cu protecția datelor cu caracter personal va fi informat în prealabil.


2.7 Deciziile de prelucrare automată

În cazul în care datele personale sunt prelucrate automat ca parte a relației de muncă și sunt evaluate datele personale specifice (de exemplu, în cadrul selecției personalului sau al evaluării profilurilor de competențe), această prelucrare automată nu poate constitui singura bază pentru deciziile care ar avea consecințe negative sau probleme semnificative pentru angajatul afectat. Pentru a evita deciziile eronate, procesul automatizat ne asiguram că o persoană fizică evaluează conținutul situației și că această evaluare este baza deciziei. Persoana vizată trebuie, de asemenea, să fie informată cu privire la faptele și rezultatele deciziilor individuale automatizate și la posibilitatea de a răspunde.

2.8 Telecomunicatii si internet

Echipamentele telefonice, adresele de e-mail, aplicatiile interne, internetul împreună cu rețelele interne sunt furnizate de companie în primul rând pentru activitati legate de muncă. Ele sunt un instrument și o resursă apartinand companiei. Acestea pot fi utilizate în cadrul reglementărilor legale aplicabile și al politicilor interne ale companiei. În cazul utilizării autorizate în scopuri personale, legile privind secretul telecomunicațiilor și legile naționale privind telecomunicațiile trebuie respectate, dacă este cazul.

Nu exista o monitorizare generală a comunicațiilor telefonice și de e-mail sau a utilizării intranetului / internetului. Pentru a apăra împotriva atacurilor asupra infrastructurii IT sau a utilizatorilor individuali, pot fi implementate măsuri de protecție pentru conexiunile la rețeaua VICTORIA BULEVARD HOTEL care blochează conținutul dăunător din punct de vedere tehnic sau care analizează modelele de atac. Din motive de securitate, utilizarea echipamentelor telefonice, a adreselor de e-mail, a rețelelor intranet / internet și a rețelelor sociale interne poate fi înregistrată pentru o perioadă temporară. Evaluările acestor date de la o anumită persoană pot fi făcute numai într-un caz concret și justificat de încălcări suspectate a legilor sau politicilor VICTORIA BULEVARD HOTEL. Evaluările pot fi efectuate numai de către departamentele de investigare sau autoritatile competente, asigurându-se, în același timp, respectarea principiului legalitatii si  proporționalității. Legislația națională relevantă trebuie respectată în același mod ca și regulamentul .


VI. Transferul datelor cu caracter personal

Transmiterea datelor cu caracter personal către destinatarii din afara statului Romania este permisa doar catre companiile partenere VICTORIA BULEVARD HOTEL, vom obtine acordul de transfer tuturor persoanelor vizate.

În cazul în care datele sunt transmise unui destinatar din afara  VICTORIA BULEVARD HOTEL, sau unui partener acesta trebuie să accepte să mențină un nivel de protecție a datelor echivalent cu această politică de protecție a datelor. Acest lucru nu se aplică în cazul în care transmiterea se bazează pe o obligație legală. O obligație legală de acest tip se poate baza pe legislatia nationala de raportare si comunicare catre diferite institutii, in baza legii. 


VII. Procesarea datelor personale in cadrul contractelor comerciale

Prelucrarea datelor cu caracter personal de catre o persona IMPUTERNICITA sau ASOCIATA înseamnă că un furnizor este angajat să proceseze date cu caracter personal in numele si pentru VICTORIA BULEVARD HOTEL si este obligat a-și asuma responsabilitatea pentru procesul de prelucrare conex. În aceste cazuri, un acord privind prelucrarea datelor cu privire la Imputernicit este încheiat in baza unui CONTRACT cu furnizori externi. Clientul își păstrează întreaga confidentialitate pentru performanța corectă a procesării datelor. Furnizorul nostru poate procesa date personale numai conform instrucțiunilor noastre. La incheierea contractului, ne vom asigura ca  furnizorul trebuie ales pe baza capacității sale de a acoperi măsurile de protecție tehnice și organizatorice necesare.

Instrucțiunile privind prelucrarea datelor și responsabilitățile furnizorului vor fi documentate.

Vor fi luate în considerare standardele contractuale pentru protecția datelor furnizate de Responsabilul de Protecția a Datelor.

Înainte de începerea prelucrării datelor, clientul trebuie să aibă încredere că furnizorul își va respecta obligațiile. Un furnizor poate documenta conformitatea cu cerințele de securitate a datelor, în special prin prezentarea unei certificări adecvate. În funcție de riscul de prelucrare a datelor, revizuirile trebuie repetate în mod regulat pe durata contractului.

Acordul privind clauzele contractuale standard ale UE pentru prelucrarea datelor din contracte în țările terțe cu furnizorul și cu orice subcontractanți.

Participarea furnizorului la un sistem de certificare acreditat de UE pentru asigurarea unui nivel suficient de protecție a datelor.

Recunoașterea regulilor obligatorii ale furnizorului pentru a crea un nivel adecvat de protecție a datelor de către autoritățile de supraveghere responsabile pentru protecția datelor.


VIII. Drepturile persoanei vizate

Fiecarei persoane vizate ii recunoastem drepturi depline cu privire la prelucrarea datelor sale cu caracter personal. Solicitarile persoanelor vizate de prelucrari vor fi tratate imediat și nu poate constitui un dezavantaj pentru persoana vizată.

(1) Persoana vizată poate solicita informații privind datele cu caracter personal care i-au fost stocate, modul în care au fost colectate datele și în ce scop. Dacă există alte drepturi de a vizualiza documentele angajatorului (de exemplu, dosarul personalului) pentru relația de muncă în conformitate cu legile relevante privind ocuparea forței de muncă, acestea nu vor fi afectate.

2. Dacă datele cu caracter personal sunt transmise terților, trebuie furnizate informații despre identitatea destinatarului sau categoriile de destinatari.

3. Dacă datele cu caracter personal sunt incorecte sau incomplete, persoana vizată poate solicita corectarea sau completarea acesteia.

4. Persoana vizată poate contesta prelucrarea datelor sale în scopuri de publicitate sau de cercetare a pieței / opiniei publice. Datele trebuie să fie blocate in caz de solicitare pentru aceste tipuri de utilizare.

5. Persoana vizată poate cere ca datele sale să fie șterse în cazul în care prelucrarea acestor date nu are un temei juridic sau dacă temeiul juridic nu mai este valabil. Același lucru este valabil dacă scopul din spatele procesării datelor a expirat sau a încetat să mai fie aplicabil din alte motive. Perioadele de păstrare existente și interesele conflictuale care merită protejate trebuie respectate.

6. Persoana vizată are, în general, dreptul de a se opune prelucrării datelor sale și aceasta trebuie luată în considerare dacă protecția intereselor sale are prioritate față de interesele operatorului de date datorită unei situații personale specifice. Acest lucru nu se aplică în cazul în care o dispoziție legală impune ca datele să fie procesate.

În plus, fiecare persoană vizată poate pretinde drepturile de la punctul III. Para. 2, IV, V, VI, IX, X și XIV. Para. 3 ca beneficiar terț dacă o companie care a acceptat să respecte politica de protecție a datelor nu respectă cerințele și încalcă drepturile părții.


IX. Confidențialitatea procesării

Datele personale sunt supuse secretului confidentialiatii de date. Orice colectare, prelucrare sau utilizare neautorizată a acestor date de către angajați este interzisă. Orice prelucrare de date efectuată de un angajat pe care nu a fost autorizat să o efectueze ca parte a îndatoririlor sale de serviciu este neautorizată. Se aplică principiul "necesitatii de a cunoaște". Angajații pot avea acces la informații personale numai după cum este adecvat pentru tipul și scopul sarcinii în cauză. Acest lucru necesită o defalcare și separare atentă, precum și punerea în aplicare a rolurilor și responsabilităților.

Angajaților li se interzice să utilizeze date cu caracter personal în scopuri private sau comerciale, să le dezvăluie persoanelor neautorizate sau să le pună la dispoziție în orice alt mod. Ne informam angajații la începutul relației de muncă cu privire la obligația de a proteja secretul datelor. Această obligație rămâne în vigoare chiar și după încheierea perioadei de angajare.


X. Securizarea datelor

Datele personale prelucrate de catre VICTORIA BULEVARD HOTEL sunt protejate împotriva accesului neautorizat și a prelucrării sau dezvăluirii ilegale, precum și a pierderii, modificării sau distrugerii accidentale. Acest lucru se aplică indiferent dacă datele sunt prelucrate electronic sau pe suport de hârtie. Înainte de introducerea noilor metode de prelucrare a datelor, în special a noilor sisteme informatice,sunt definite și implementate măsuri tehnice și organizatorice de protecție a datelor cu caracter personal. Aceste măsuri se bazeaza pe stadiul tehnicii, pe riscurile procesării și pe necesitatea de a proteja datele (determinate de procesul de clasificare a informațiilor).

Departamentul responsabil este obligat a se consulta cu responsabilul de protecția datelor. Măsurile tehnice și organizatorice pentru protejarea datelor cu caracter personal fac parte din managementul securității informațiilor și sunt adaptate în mod continuu la evoluțiile tehnice și la schimbările organizatorice.

Urmatoarele procese si proceduri sunt implementate la nivelul companiei VICTORIA BULEVARD HOTEL :

1.Acces:Angajatii care proceseaza date cu carcater personal, pentru a obtine acces la o bază de date cu caracter personal, trebuie să se identifice. Fiecare utilizator are propriul său cod de identificare. Parola este schimbata la intervale diferite. Orice utilizator care proceseaza date cu caracter personal are semnat un angajament de confidentialitate.Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de catre Responsabil Protectie Date.

2.Tipul de acces: Utilizatorii nostru acceseaza numai datele cu caracter personal necesare pentru îndeplinirea atribuţiilor lor de serviciu: administrare, introducere, prelucrare, salvare  şi după acţiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, ştergere), precum şi procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. VICTORIA BULEVARD HOTEL permite accesul programatorilor la datele cu caracter personal după ce acestea au fost transformate în date anonime. Compartimentul IT tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri excepţionale. Am stabilit modalităţile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru această prelucrare de date cu caracter personal este limitată la câţiva utilizatori.

VICTORIA BULEVARD HOTEL a desemnat utilizatori autorizaţi pentru operaţiile de colectare şi introducere de date cu caracter personal într-un sistem informaţional. Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori autorizaţi desemnaţi de DPO. Sistemul informatic  are posibilitatea sa înregistreze cine a făcut modificarea, data şi ora modificării.

Utilizatorii care au acces la date cu caracter personal sunt instruiţi de asupra confidenţialităţii acestora şi vor fi avertizaţi prin mesaje care vor apărea pe monitoare în timpul activităţii. Utilizatorii sunt obligaţi să îşi închidă sesiunea de lucru atunci când părăsesc locul de muncă.

Pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) VICTORIA BULEVARD HOTEL a implementat urmatoarele masuri:

a)interzicerea folosirii de către utilizatori a programelor software care provin din surse externe;

b)informarea utilizatorilor în privinţa pericolului privind viruşii informatici; c)implementarea unor sisteme automate de devirusare şi de securitate a sistemelor informatice;


XI. Controlul prelucrarii datelor cu caracter personal

Respectarea politicii de protecție a datelor și a legilor aplicabile privind protecția datelor este verificată în mod regulat prin intermediul auditurilor de catre  Responsabilul Extern al Protecției Datelor Personale, rezultatele controalelor privind protecția datelor sunt comunicate catre conducerea unitatii. La cerere, rezultatele controalelor privind protecția datelor vor fi puse la dispoziția autorității responsabile de protecția datelor. Autoritatea responsabilă cu protecția datelor poate efectua propriile controale de conformitate cu reglementările din această politică, așa cum le permite legislația națională.


XII.  Incidente date cu caracter personal

Toti angajații au obligatia să informeze imediat Responsabilul Extern Protectie Date privind cazurile de încălcare a acestei Politici de protecție a datelor sau alte reglementări privind protecția datelor cu caracter personal (incidente de protecție a datelor) Managerul responsabil este obligat să informeze imediat coordonatorul responsabil cu protecția datelor cu privire la incidentele de protecție a datelor, in cazurile de

»Transmiterea necorespunzătoare a datelor cu caracter personal către terțe părți,

»Accesul neadecvat al terților la datele cu caracter personal sau

»Pierderea datelor cu caracter personal

Rapoartele impuse de companie (Gestionarea incidentelor de securitate a informațiilor) trebuie făcute imediat, astfel încât să poată fi respectate toate obligațiile de raportare în conformitate cu legislația națională.


XIII. Raspunderi si sanctiuni

Conducerea VICTORIA BULEVARD HOTEL si ai societățiii sunt responsabile de prelucrarea datelor în zona lor de responsabilitate. Prin urmare, aceștia sunt obligați să se asigure că sunt îndeplinite cerințele legale și cele conținute în politica de protecție a datelor pentru protecția datelor (de exemplu, obligațiile naționale de notificare). Personalul de conducere are responsabilitatea de a se asigura că există măsuri organizaționale, resurse umane și tehnice pentru ca orice prelucrare a datelor să fie efectuată în conformitate cu protecția datelor. Respectarea acestor cerințe este responsabilitatea angajaților relevanți. Dacă Institutiile statului efectuează controale de protecție a datelor, responsabilul cu Protectia datelor este informat imediat.

Din punct de vedere organizațional, Responsabilul Extern pentru Protectia Datelor reprezinta consilierul VICTORIA BULEVARD HOTEL pentru operatiunile de protectie a datelor cu caracter personal. Departamentele responsabile cu procesele și proiectele de afaceri trebuie să informeze a datelor în timp util cu privire la noua prelucrare a datelor cu caracter personal. Pentru planurile de prelucrare a datelor care pot prezenta riscuri speciale pentru drepturile individuale ale persoanelor vizate, Responsabilul Protecția Datelor este informat înainte de începerea procesării. Acest lucru se aplică în special datelor cu caracter personal extrem de sensibile. Managerii trebuie să se asigure că angajații lor sunt suficient de instruiți în protecția datelor.

Încălcările procedurilor privind protectia datelor cu caracter personal pentru care angajații individuali sunt responsabili pot conduce la sancțiuni conform legii muncii.