Suntem foarte încântați să vă avem în calitate de potențiali clienți / clienți / vizitatori / abonați ai serviciilor oferite de hotelul ISSA RESORT, operat și administrat în locația de la adresa din Municipiul Turda, Aleea Durgău nr.6A, Județul Cluj, de către societatea ISSA RESORT SRL, cu sediul Str. Dealul Viilor, nr. 10, Municipiul Turda, jud. Cluj, România, înregistrată la Registrul Comerțului sub nr. J2014000435126, cod unic de înregistrare RO32783407, denumită în continuare „Societatea”.
Hotelul info@issaresort.ro în Municipiul Turda, Aleea Durgău nr.6A, județul Cluj website www.issaresort.ro, email info@issaresort.ro, telefon 0732 000 110, oferă și desfășoară activități hoteliere de cazare, alimentație publică, organizare evenimente, pentru fitness și de întreținere corporală, servicii de spa, tratament și relaxare.
Protejarea datelor cu caracter personal ale potențialilor clienți / clienților / vizitatorilor / abonaților serviciilor oferite de hotelul nostru este foarte importantă pentru noi.
ISSA RESORT SRL este operator de date cu caracter personal în sensul articolului 4 alineatul (7) din REGULAMENT (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (denumit în continuare "RGPD" sau „GDPR”).
Prin prezenta vă informăm că Societatea colectează și prelucrează în tot sau în parte în calitate de operator date cu caracter personal următoarele categorii de date cu caracter personal ale potențialilor clienți / clienților / vizitatorilor / abonaților serviciilor oferite:
- nume, prenume, vârstă, inclusiv a minorilor ce vă însoțesc, adresă, domiciliu, reședință, număr de telefon, adresa de email, locul și data nașterii, cetățenie, semnătură, sex;
- carte de identitate/pașaport/document de identitate/legitimație/permis/carnet/licență/permis de conducere, data nașterii, adresa de domiciliu etc.;
- cod numeric personal conform prevederilor legale aplicabile;
- data sosirii, data plecării;
- număr de adulți, copii per rezervare / cameră;
- datele necesare efectuării de plăți la plata cu cardul bancar (tip card, date card credit/debit, număr, deținător card, data expirării, cod de securitate), prin transfer bancar (cont bancar client, banca la care este deschis contul) și/sau numărul si seria biletului de vacanță / vouchere / tichete /carduri cadou în cazul servicii oferite de Societate sunt plătite cu bilete de vacanță / vouchere / tichete /carduri cadou;
- codul de rezervare al cazării, rezervării, număr de ordine;
- date colectate de pe cardurile de acces (ora de check-in/intrare, ora de check-out/ieșire);
- pachetul de servicii ales;
- imagine, voce;
- date stare sănătate, dacă este necesar (ex. boli, valoarea temperaturii, tratamente, recomandari, certificat privind Covid, etc.);
- serviciile de care ați beneficiat, durata;
- numărul camerei / locația serviciului;
- număr de înmatriculare autovehicul, motocicletă, mijloc de transport;
-orice alte date pe care ni se furnizează.
Colectăm datele dumneavoastră cu caracter personal de mai sus inclusiv din formularele de contact, formularele de rezervare, formularele de cazare, check-in, check-out, formularele de intrare, formularele de ieșire, formularele de plată cu card bancar/ transfer bancar / biletului de vacanță / vouchere / tichete /carduri cadou, documente furnizarea/utilizarea de servicii, carduri acces, prin email, telefon, platforme de social media, website, contracte, formulare și documente pe care le folosim în relația cu dumneavoastră.
Pentru datele cu caracter personal ale altor persoane ce ne sunt furnizate de către dumneavoastră în legătură cu serviciile oferite / prestate de Societate, date pe care le prelucrăm în legătură cu aceste servicii, este responsabilitatea dumneavoastră să vă asigurați că aceste persoane au fost informate în mod corect și complet și că s-a obținut consimțământul acestora cu privire la activitățile de prelucrare, dacă respectivul consimțământ este necesar.
Societatea prelucrează datele cu caracter personal menționate mai sus pentru următoarele scopuri:
(i) încheierea și executarea contractului de servicii cu dumneavoastră, inclusiv orice corespondență aferentă acestei relații,
(ii) îndeplinirea obligațiilor sale legale precontractuale (procesul de rezervare a locurilor de cazare, alte servicii în funcție de opțiunile dumneavoastră, etc.) și contractuale (pe perioada cazării și a prestării altor servicii solicitate, contractate cu noi),
(iii) asigurarea serviciilor hoteliere (cazare, masă, etc) precum și a oricăror altor servicii oferite de noi, solicitate de dumneavoastră,
(iv)îndeplinirea oricărei obligații legale ce ar fi aplicabilă Societății (spre exemplu: îndeplinirea obligațiilor și formalităților contabile și fiscal, situații de urgență, obligații legale aplicabile furnizorilor de servicii hoteliere),
(v) exercitarea sau apărarea drepturilor și intereselor legitime ale Societății (spre exemplu: gestionarea relației cu clientul),
(vi) verificarea, evaluarea internă și controlul fluxurilor, proceselor, activităților realizate/prestate de Societate,
(vii) asigurarea activităților de audit intern, audit financiar si alte tipuri de raportări, conform prevederilor legale aplicabile si/sau cerințelor aplicabile Societății (spre exemplu: verificarea modului de conformare cu politicile și reglementările interne),
(viii) promovarea Societății, activităților sale,
(ix) monitorizarea securității persoanelor, spațiilor, bunurilor, în acest context fiind supravegheate video unele părți interioare și/sau exterioare ale locațiilor societății (parcare, recepție, holuri, curte, etc.) în scopul asigurării pazei și protecției persoanelor, bunurilor, valorilor, imobilelor și împrejmuirilor acestora,
(x) realizarea operațiunilor statistice și de arhivare solicitate de autorități, în cazul în care sunt solicitate,
(xi)furnizarea de statistici,
(xii) în scop de marketing direct/reclamă/publicitate/concursuri/măsurare a gradului de satisfacție/campanii organizate de operator, etc, atunci când v-ați exprimat acordul în acest sens și de a primi mesaje comerciale prin e-mail/sms/telefon cu privire la serviciile oferite de Societate.
Temeiul juridic al prelucrării pentru fiecare din scopurile menționate mai sus constă în unul sau mai multe din cele menționate mai jos:
(i) prelucrarea este necesară pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract – art. 6 (1) (b) din GDPR,
(ii) îndeplinirea unei obligații legale care ii revine operatorului - art. 6(1) c) din GDPR,
(ii) interesul legitim al Societății - art. 6(1) f) din GDPR,
(iv) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal, acolo unde este cazul – art. 6(1) (a) GDPR.
Durata stocării datelor cu caracter personal de către Societate este perioada de timp necesară atingerii scopurilor prelucrării, cu respectarea reglementărilor legale in vigoare, precum și pe întreaga durata a oricărui termen legal care ar fi aplicabil, dacă este cazul, iar ulterior conform normelor financiar- contabile și de arhivare prevăzută de lege, precum și pe perioada termenului de prescripție aplicabil pentru protejarea intereselor legitime ale operatorului. În situația în care Societatea va stabili că are un interes legitim sau o obligație legală pentru a continua prelucrarea datelor dumneavoastră cu caracter personal în alte scopuri, veți fi informat în mod corespunzător.
Daca există o obligație legală pentru arhivarea acestora, datele vor fi arhivate total/parțial conform prevederilor legale. După încheierea operațiunii de prelucrare a datelor acestea vor fi șterse sau se distrug, în funcție de suportul pe care s-au stocat sau pot fi anonimizate.
La datele cu caracter personal menționate mai sus ar putea avea acces/pot fi puse la dispoziție și altor societăți din țară și/sau din străinătate pentru scopuri administrative interne, pentru protejarea drepturilor, intereselor și activelor Societății și/sau pentru îndeplinirea unei cerințe legale care ar fi aplicabile, dacă este cazul, în temeiul unui interes legitim al operatorului și/sau în temeiul unei prevederi legale care ar fi aplicabilă, unele din aceste societăți acționând ca și persoane împuternicite ale Societății în legătură cu anumite prelucrări de date cu caracter personal. Sunt luate toate măsurile necesare în legătură cu acest acces/punere la dispoziție pentru a se asigura un nivel adecvat de protecție astfel încât datele să fie protejate în mod corespunzător, indiferent unde sunt transferate. În acest sens, ne asigurăm inclusiv ca principiile de prelucrare a datelor precum și condițiile din articolul 44 și următoarele GDPR sunt respectate pentru a asigura un nivel adecvat de protecție în toate cazurile. Un nivel adecvat de protecție ar putea fi asigurat, printre altele, prin intermediul clauzelor contractuale standard.
Datele personale mai sus menționate pot fi comunicate de asemenea următorilor destinatari: persoana vizată, reprezentanți legali ai persoanei vizate, ai operatorului, împuterniciților/reprezentanților, partenerilor contractuali ai operatorului, cum ar fi auditori, prestatori de servicii de mentenanță tehnică, IT, fiscale, taxe, financiare, de arhivare, distribuire corespondență, control, juridice (avocați, notari, etc), subcontractori, clienți, în limita obligațiilor asumate față de operator.
În cazul în care Societatea are o obligație legală în acest sens, date cu caracter personal vor fi comunicate către autorități/instituții/organisme publice, cum ar fi instanțe, autorități de investigație, administrații fiscale, municipalități, autorități de supraveghere.
De asemenea, datele dumneavoastră pot fi comunicate către furnizori de servicii externi, clienți și furnizori, în cazul în care acest lucru este necesar pentru furnizarea unui anumit serviciu sau pentru gestionarea relațiilor de afaceri.
În cazul în care date cu caracter personal vor fi transferate către o țară din afara Spațiului Economic European, ne asigurăm că condițiile din articolul 44 și următoarele GDPR sunt respectate pentru a asigura un nivel adecvat de protecție cum ar fi: (i) transfer către orice țară considerată de către Comisia Europeană că asigură un nivel de protecție adecvat; sau (ii) transfer supus unui mecanism de transfer de date sau a unor alte garanții adecvate conform cerințelor GDPR.
Datele cu caracter personal mai sus menționate nu sunt supuse unor procese decizionale automatizate, inclusiv crearea de profiluri.
În contextul prelucrării datelor cu caracter personal, beneficiați de următoarele drepturi: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la ștergerea datelor („dreptul de a fi uitat”), dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție, dreptul de a nu fi supus unei decizii individuale automate, dreptul de a depune plângere la o autoritate de supraveghere, dreptul la o cale de atac judiciara eficientă, dreptul de a-și retrage consimțământul, dacă a fost acordat.
Pentru mai multe informații privind modul de exercitare a drepturilor mai sus-menționate, puteți trimite la adresa de email data.protection@issaresort.ro o cerere scrisă, semnată și datată precum și dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal.
Societatea evaluează și îmbunătățește în mod constant măsurile de securitate implementate în vederea asigurării unei prelucrări a datelor cu caracter personal în condiții de securitate și siguranță.
Prezenta notă de informare poate fi actualizată, modificată, îmbunătățită oricând, iar această versiune modificată, actualizată, îmbunătățită va fi adusă la cunoștința dumneavoastră prin intermediul website-ului nostru www.issaresort.ro .