Noi, ShimResidence, apreciem decizia dumneavoastra de a deveni clientul/vizitatorul nostru și recunoaștem că datele dumneavoastră cu caracter personal sunt importante atât pentru dumneavoastră, cât și pentru noi. În acest scop, dorim sa cunoașteți ce date cu caracter personal colectăm, cum, în ce ocazii și pentru ce scopuri colectăm și utilizăm aceste date, și cui le putem transmite.
Acestea sunt motivele pentru care am decis să vă informăm prin această Politică de prelucrare a datelor cu caracter personal referitor la următoarele aspecte:
- Cine suntem?
- Cui sunt adresate serviciile noastre?
- Ce sunt datele cu caracter personal și prelucrarea unor astfel de date?
- Ce date prelucrăm cu privire la tine?
- În ce mod colectăm și prelucrăm ulterior datele dumneavoastră cu caracter personal?
- Cât timp păstrăm datele dumneavoastră cu caracter personal?
- Daca folosim procese decizionale automatizate, incluzând crearea de Profiluri pe aceasta cale
- Cine are acces la datele dumneavoastră cu caracter personal?
- Ce măsuri tehnice și de securitate implementam pentru a asigura protecția datelor dumneavoastra cu caracter personal?
- Ce drepturi și obligații aveți în raport cu noi cu privire la datele dumneavoastră cu caracter personal pe care le prelucrăm?
Prezenta Politică descrie ocaziile, scopurile și modalitățile în care noi prelucrăm anumite categorii de date ale dumneavoastră cu caracter personal prin intermediul:
- Website-ului de Internet www.shimresidence.ro pe care il operam, prin care puteti accesa prezenta Politica de prelucrare a datelor cu caracter personal.
- Mesajelor email in format HTML pe care vi le transmitem care conțin o legătură către prezenta Politica de prelucrare a datelor cu caracter personal și prin intermediul diverselor comunicări pe care le avem cu dumneavoastră; și
- Când faceti/modificati/anulati o rezervare de cazare la unul din apartamentele noastre.
Astfel, vă rugăm să alocați timpul necesar pentru a citi cu atenție și a înțelege conținutul prezentei Politici de prelucrare a datelor cu caracter personal. Vă rugăm să aveți in vedere că, în cazul în care intenționați să ne transmiteți date cu caracter personal ale unei altei persoane fizice (de ex., cu ocazia unei rezervări pentru alta persoana fizica, etc.), aveți dreptul să ne furnizați astfel de date doar după, și în măsura, ați obținut consimțământul acesteia în acest scop și doar după informarea persoanei respective privind prelucrarea datelor sale cu caracter personal in acest scop si celelalte scopuri menționate în prezenta Politică (noi pornim de la premisa că ați procedat în acest mod, si nu ne asumăm răspunderea în cazuri contrare).
Cine suntem?
Shim Residence SRL., persoană juridică română cu sediul social în municipiul Radauti, Str. Campului nr. 2A, jud. Suceava, înregistrată la Registrul Comerțului sub nr. J33/984/2020, CUI RO 42915033, care operează „ShimResidence” la adresa sediului său social („ShimResidence” sau „Operator/ul” sau „Noi”), actioneaza ca operator al datelor dumneavoastră cu caracter personal și ca entitate care vă furnizează, atât prin intermediul website-ului Hotelului https://shimresidence.ro („Website-ul”), cât și prin intermediul partenerilor săi de afaceri, servicii de cazare hoteliera și beneficiile închirierii unei săli de conferințe si a rezervarii unor tururi turistice, adaptate necesităților și așteptărilor dumneavoastră („Serviciile”).
Ne puteți contacta oricând la:
Tel.: +40 754 406 078
Email: shimresidence@yahoo.com
Cui sunt adresate serviciile noastre?
Serviciile oferite de Noi NU sunt adresate în mod direct persoanelor cu vârstă mai mică de 18 ani, și de aceea nici nu solicitam si nu colectăm date cu caracter personal privind persoane cu această vârstă.
În cazul în care descoperim/suntem informați că am colectat date cu caracter personal privind persoane cu această vârstă fără a exista acordul reprezentanților legali ai acestora, vom verifica de îndată și, când legea cere acest lucru, fie (i) vom obține de îndată consimțământul expres al reprezentanților legali pentru a prelucra acestea date, iar, în caz de imposibilitatea de obțiene a acestui consimțământ, (ii) vom șterge aceste informații din evidențele noastre și ne vom asigura de ștergerea acestora și din evidențele persoanelor noastre împuternicite/operatorilor noștri asociați.
Ce sunt datele cu caracter personal și prelucrarea de astfel de date?
“Datele cu caracter personal” sunt datele care identifică o persoană fizică sau care se refera la o persoană fizică identificabilă. Anumite informații sunt mai puțin evidente (cum ar fi IP-ul computerului unei persoane fizice, adresa MAC a computerului sau telefonului mobil al unei persoane fizice, etc.), dar, dacă sunt asociate cu o persoană fizică, ne ajută să o putem identifica, și se circumscriu astfel noțiunii de ”Date cu caracter personal”.
„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra Datelor cu caracter personal sau asupra unor seturi de Date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Ce Date cu caracter personal prelucrăm despre dumneavoastră?
Politica noastră este aceea de a colecta doar acele Date cu caracter personal ale dumneavoastră ca persoană fizică ce ne sunt strict necesare pentru a vă oferi cea mai bună experiență privind serviciile oferite de hotelul nostru. Ca regulă generală, colectăm, în conformitate cu prevederile legale în vigoare aplicabile, următoarele Date cu caracter personal cu privire la dumneavoastră:
- Nume și prenume
- Adresă de domiciliu
- Adresă de e-mail
- Numărul de telefon
- Data și locul nașterii
- Cetățenia
- Seria și numărul actului de identitate
- Informatii despre cardul dumneavoastra de credit sau de debit, sau alte informații necesare pentru plata serviciilor noastre
- Geo-localizarea dispozitivului/echipamentului terminal de pe care navigati pe Website-ul nostru (cu anonimizarea IP-ului dispozitivului/echipamentului terminal al dumneavoastra)
- Detalii despre sejurul la ShimResidence (data sosirii, data plecarii, scopul sejurului) si despre tururile turistice pe care le rezervati la ShimResidence
- Codul de rezervare al cazarii dumneavoastra la ShimResidence
- Identificatori online, inclusiv de tip cookie (cand ne vizitati Website-ul)
- Preferințele/cerintele dumneavoastră speciale privind Serviciile noastre (inclusiv anumite date privind sănătatea dumneavoastra, pe care ni le furnizați voluntar, fără o solicitare din partea noastră)
- Semnătura dumneavoastră
În ce scopuri și modalități prelucrăm Datele dumneavoastră cu caracter personal?
Noi prelucrăm Datele dumneavoastră cu caracter personal strict în scopurile de (i) a vă putea oferi si imbunatati Serviciile noastre și (ii) a vă proteja în calitate de clienți/vizitatori ai ansamblului nostru de apartamente, astfel cum vom detalia mai jos.
În anumite cazuri, vă vom solicita să ne furnizați în mod direct datele dumneavoastra cu caracter personal, în alte cazuri vom avea acces la aceste date în mod indirect. În toate cazurile, dacă nu veți fi de acord cu prelucrarea lor, există riscul să nu vă putem furniza anumite Servicii ale noastre solicitate de dumneavoastra pentru că ne va fi imposibilă executarea propriilor obligații legale și/sau contractuale.
În situația în care vă opuneți prelucrării datelor dumneavoastră cu caracter personal prelucrate de Noi pe baza consimtamantului dumneavoastra (in cazurile mentionate in tabelul de mai jos), relația contractuala dintre dumneavoastră si Noi nu va fi afectata in nici un fel.
De asemenea, exceptând situația în care vă comunicăm alte instrucțiuni, Noi nu vă vom solicita și vă recomandăm să nu ne transmiteți/dezvăluiți nesolicitat, cu ocazia și/sau în legătură cu prestarea Serviciilor noastre, în alt mod, Date cu caracter personal sensibile (de ex., nelimitativ, numărul cardului de sănătate/securitate socială, codul numeric personal, date referitoare la originea etnică sau rasială, originea rasială sau etnică, opinii politice, confesiune religioasă/convingeri filozofice, apartenența la sindicate, date genetice, date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea / date privind viața sexuală sau orientarea sexuală, informații cu privire la sancțiuni administrative sau penale, sau la investigații penale în curs, care va privesc pe dumneavoastră și/sau pe alte persoane fizice). În cazul în care acest lucru se va întâmpla (eventual accidental) vom lua de îndată măsuri de ștergere/distrugere a Datelor cu caracter personal de mai sus din evidențele noastre.
Cât timp reținem Datele dumneavoastră cu caracter personal?
Stocăm datele dumneavoastră cu caracter personal strict pentru perioadele de timp necesare îndeplinirii fiecăruia dintre scopurile mai sus-mentionate in prezenta Politica si conform politicii noastre interne de retenție a datelor cu caracter personal conform legilor aplicabile (inclusiv legislația specială și generală aplicabilă in vigoare în materie de arhivare de date/documente).
Pentru a determina perioada adecvată pentru stocarea Datelor dumneavoastră cu caracter personal pe care le prelucrăm, ținem cont de cantitatea, natura și sensibilitatea lor, de potențialul de risc de vătămare rezultat din prelucrarea și dezvăluirea neautorizate, scopurile pentru care prelucrăm aceste date și dacă putem atinge aceste scopuri prin alte mijloace mai puțin intruzive, cerințele legale aplicabile care ne impun stocarea pentru anumite perioade de timp, bunele practici convenite în domeniul lor de prelucrare, precum și modalitatea în care ne putem asigura ca datele prelucrate sunt corecte și actuale .
În cazul în care ne-ați oferit consimțământul la prelucrarea datelor dumneavoastră cu caracter personal mentionate în tabelul de mai sus, vom prelucra aceste date până la realizarea scopurilor mai sus-menționate, sau până la data retragerii consimțământului dumneavoastră, oricare dintre aceste date intervine prima, cu excepția cazurilor în care avem obligația legală să prelucram aceste date pentru perioade mai lungi de timp.
La finalul perioadelor de retenție aplicabile, când Societatea nu mai are motive legale, interese legitime, ori consimțământul dumneavoastră de a vă prelucra Datele cu caracter personal (în cazurile aplicabile), aceste date vor fi eliminate din evidențele noastre în conformitate cu procedurile noastre interne si cu legile aplicabile (prin modalitati care pot include arhivarea, anonimizarea si/sau distrugerea acestor date, de la caz la caz).
Procese decizionale automatizate, incluzând crearea de profiluri în mod automat
Datele cu caracter personal la care se refera prezenta Politică nu sunt supuse unor procese decizionale automatizate, inclusiv pentru crearea de profiluri in mod automat.
Cine are acces la datele dumneavoastră cu caracter personal?
Scopul nostru este acela de a vă asigura cea mai bună experiență când beneficiati de Serviciile noastre și, pentru a obtine acest lucru, putem acorda acces (integral/parțial) la datele dumneavoastră cu caracter personal unora dintre angajații noștri care si-au asumat obligații de confidențialitate în legătura cu datele cu caracter personal la care pot avea acces în exercitarea atribuțiilor lor de serviciu, precum și catre parteneri de afaceri pe care i-am selecționat cu responsabilitate, si doar strict în măsura necesară pentru ca aceștia să-și poată îndeplini obligațiile asumate față de noi prin contractele incheiate cu noi.
Atunci când externalizăm anumite activități/servicii/obligații care presupun prelucrarea datelor dumneavoastră cu caracter personal către parteneri ai noștri de afaceri, depunem toate eforturile rezonabile pentru a verifica în prealabil dacă aceștia asigura protecția datelor dumneavoastră prin măsuri stricte tehnice și de securitate și încheiem cu fiecare dintre aceștia contracte (separate sau în formă de acte adiționale) de prelucrare a acestor date. Astfel, datele dumneavoastra cu caracter personal pe care le divulgam către partenerii noștri de afaceri sunt limitate la informațiile cu caracter personal minime care le sunt necesare pentru executarea obligațiilor lor și le interzicem acestora să le utilizeze în vreun alt scop fără informarea și acordurile cerute de lege.
Unii dintre acești parteneri de afaceri sunt terți care nu trebuie sa prelucreze date cu caracter personal ale dumneavoastră, însă pot avea acces la acestea în îndeplinirea sarcinilor/activităților/obligațiilor, sau în interacțiunile lor cu Noi (de ex., societăți care prestează servicii de întreținere tehnică, auditori financiar-contabii, consultanți juridici, etc.).
Mai exact, divulgam unele date către terțe părți (furnizorii și partenerii noștri) pentru realizarea unor funcții și servicii necesare pentru furnizarea Serviciilor noastre de la ShimResidence, dupa cum urmeaza:
- procesatorii de plăți autorizați de noi să intermedieze plățile în sistem protejat SSL și conform cu regulile PCI DSS;
Divulgarea datelor dumneavoastra cu caracter personal către autorități/instituţii publice sau organe judiciare
Putem transmite unele din Datele dumneavoastră cu caracter personal către autorități/instituții publice competente, atunci când ne impune legea (de ex. pentru investigarea fraudelor, prevenirea și combaterea spălării banilor, depunerea declarațiilor/situațiilor financiar-contabile la autoritățile financiar-fiscale, indicarea unor posibile acte criminale sau amenințări la adresa siguranței publice (dacă supectăm că ați fost implicați sau afectați într-un incident care implică un comportament criminal sau potențial criminal, dacă suspectăm că s-a comis o fraudă sau o infracțiune cibernetică, dacă primim amenințări sau comunicări rău intenționate adresate noua sau unor terți, etc.), sau către instanțe/organe judiciare, atunci când ne exercitam/apărăm drepturi legale/interese legitime în justiție.
Modificari societare
Putem transfera date ale dumneavoastră cu caracter personal către terți în cazul in care vom parcurge proceduri de reorganizare, fuziune, înstrăinarea participațiilor, cu privire la societatea care operează ShimResidence, ori asocieri sau înstrăinarea unei părți sau a întregii activități de afaceri a acestei societati. Pentru acest scopuri, ne vom asigura că orice potențial cumpărător va adopta și va implementa măsurile tehnice și de securitate adecvate pentru protecția datelor dumneavoastră cu caracter personal, iar părțile tranzactiilor mai sus-mentionate vor semna în prealabil contracte de prelucrare a datelor cu caracter personal pentru scopul tranzacției/lor intentionate.
Ce măsuri tehnice si organizationale am implementat pentru protecția datelor dumneavoastră cu caracter personal?
Am implementat măsurile tehnice și organizatorice necesare pentru a asigura un nivel adecvat de securitate pentru colectarea, prelucrarea pe alte cai și păstrarea în siguranță a datelor dumneavoastra cu caracter personal, inclusiv împotriva accesului neautorizat la acestea, al utilizării lor neautorizate, si de asemenea impotriva distrugerii, pierderii sau alterării acestora. Aceste măsuri includ, fără a se limita la, folosirea de tehnici de criptare, acordarea de drepturi de acces restricționat la sistemele noastre fizice și de IT, impunerea de obligații de confidențialitate.
În plus, depunem toate eforturile rezonabile pentru a ne asigura (inclusiv prin contractele încheiate cu aceștia) că și parteneri noștri de afaceri care pot avea acces la Date cu caracter personal ale dumneavoastră în contextul serviciilor furnizate nouă gestionează măsuri tehnice și organizatorice adecvate pentru prelucrare..
De asemenea, pe în cazul rezervărilor online pe Website-ul nostru folosim tehnologia de criptare SSL pentru protecția datelor. Orice informație furnizată pe această cale de persoane vizate este criptată automat și protejată pe timpul transmiterii ei prin rețea. Odată ce informația ajunge pe serverul nostru, este decriptată folosind o cheie privată unică. SSL permite browserului dumneavoastră să se conecteze la o pagină web și să selecteze în mod transparent și de comun acord cu serverul un canal de comunicații securizat. SSL este sistemul de tranzacții securizate cel mai utilizat și cel mai popular în prezent.
În cazul în care va exista un incident de securitate care implică Datele dumneavoastră, vom face toate notificările și vom adopta toate măsurile necesare cerute de prevederile legale în vigoare.
Transmiterea de informații către noi
Comunicarea prin Internet/alte căi electronice nu este în întregime sigură și de aceea, când ne trimiteți informații/date cu caracter personal pe această cale (de ex., prin email, prin intermediul Website-ului nostru, sau prin orice alt mijloc electronic), vă asumați riscuri.
Nu ne putem asuma responsabilitatea pentru niciun tip de cheltuieli, pierderi de profit, prejudicii ale reputației, daune, datorii sau orice altă formă de pierdere sau de prejudiciu suferită de dumneavoastră ca rezultat al deciziei dumneavoastră de a ne transmite informații/date (inclusiv personale) prin mijloace electronice, în afară de obligațiile noastre legale imperative (inclusiv în domeniul protecției datelor cu caracter personal) și de cele asumate prin contractele încheiate cu dumneavoastră.
Ce drepturi aveti in legatura cu prelucrarea de catre noi a datelor dumneavoastra cu caracter personal?
În contextul prelucrării Datelor dumneavoastră cu caracter personal, aveți următoarele drepturi:
a) Dreptul de acces la Datele cu caracter personal prelucrate: aveți dreptul de a obține confirmarea faptului că Datele dumneavoastră cu caracter personal sunt sau nu prelucrate de noi și, în caz afirmativ, de a avea acces la aceste date și la condițiile în care acestea sunt prelucrate, prin adresarea unei cereri specifice către noi in calitate de operator de date;
b) Dreptul de a solicita rectificarea sau ștergerea Datelor cu caracter personal (dreptul de a fi uitat): puteti sa ne solicitati, prin adresarea unei cereri specifice în acest sens către noi ca operator de date, rectificarea datelor cu caracter personal inexacte, completarea datelor incomplete sau ștergerea datelor dumneavoastră cu caracter personal în cazul în cazul în care (i) datele nu mai sus necesare în scopul inițial (și nu există un nou scop legal), (ii) temeiul juridic al prelucrării este consimțământul persoanei vizate, iar persoana vizată își retrage consimțământul și nu există alt temei legal, (iii) persoana vizată își exercită dreptul de a se opune, iar operatorul nu are motive legitime care să prevaleze pentru a continua prelucrarea, (iv) datele au fost prelucrate ilegal, (v) ștergerea este necesară pentru conformarea cu legislația UE sau legislația română sau (vi) datele au fost colectate în legătură cu servicii ale societății informaționale oferite copiilor (dacă este cazul), când se aplică cerințe specifice cu privire la consimțământ. Acesta nu este un drept absolut. Vom putea respinge solicitarea dumneavoastră de ștergere a datelor dacă: (i) suntem ținuți să ne conformăm unor obligații legale de a păstra datele; sau (ii) dacă datele ne sunt necesare pentru constatarea, exercitarea sau apărarea drepturilor și/sau intereselor noastre legitime în justiție;
c) Dreptul de a solicita restricționarea prelucrării: aveți dreptul de a obține restricționarea prelucrării în cazurile în care: (i) considerați că datele cu caracter personal prelucrate sunt inexacte, pentru o perioadă care să ne permită nouă ca operator să verificăm exactitatea datelor cu caracter personal; (ii) prelucrarea este ilegală, dar nu doriți să vă ștergem datele cu caracter personal, ci să restrângem utilizarea acestor date; (iii) în cazul în care noi, ca operator de date nu mai avem nevoie de datele dumneavoastră cu caracter personal în scopurile menționate mai sus, însă dumneavoastră aveți nevoie de date pentru a constata, exercita sau apăra un drept în instanță; sau (iv) v-ați opus prelucrării, pentru intervalul de timp în care să verificăm dacă temeiurile legitime ale noastre ca operator de date prevalează asupra drepturilor persoanei vizate;
d) Dreptul de a vă retrage consimțământul cu privire la prelucrare, atunci când prelucrarea are la bază consimțământul, fără a afecta legalitatea prelucrării efectuate până în momentul respectiv;
e) Dreptul de a vă opune cu privire la prelucrarea datelor din motive legate de situația particulară în care vă aflați, atunci când prelucrarea se întemeiază pe interes legitim, precum și de a vă opune, în orice moment, prelucrării datelor în scopuri de marketing direct, inclusiv crearea de profiluri;
f) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează pe aceasta în mod similar într-o manieră semnificativă;
g) Dreptul la portabilitatea datelor, însemnând dreptul de a vă primi datele cu caracter personal pe care le-ați furnizat nouă ca operator de date într-o formă structurată, utilizată în mod curent și care poate fi citită automat, precum și dreptul de a transfera respectivele date către un alt operator, în cazul în care prelucrarea se bazează pe consimțământul dumneavoastră sau executarea unui contract și este efectuată prin mijloace automate;
Drepturile de mai sus pot fi exercitate oricând. În acest scop, ne puteți adresa solicitări datate și semnate fie la adresa ShimResidence si a sediul nostru social prin email la adresa dedicata: shimresidence@yahoo.com, in atentia Responsabilului nostru cu Protectia Datelor.
Vom răspunde la fiecare dintre aceste solicitari ale dumneavoastra în cel mult 1 (o) lună de la primirea solicitarii, exceptând situația în care avem nevoie sa extindem aceasta peroada cu inca cel mult 2 (doua) luni de la primirea solicitării initiale) ținându-se seama de complexitatea și numărul solicitărilor primite. Vă vom informa cu privire la orice astfel de prelungire, în termen de o lună de la primirea solicitării initiale, impreuna cu motivele întârzierii.
Precizăm totodată faptul că exercitarea drepturilor dumneavoastra de către persoana vizată mai sus-mentionate este gratuită. In cazul solicitarilor persoanelor vizate care sunt manifest nefondate sau excesive, in particular din cauza caracterului lor repetitiv, vom putea sa: (a) percepem o taxa rezonabila avand in vedere costurile administrative ale furnizarii informatiilor de comunicare sau ale realizarii actiunii solicitate; fie (b) refuzam sa dam curs solicitarii.
Intrebări și solicitări privind protecția datelor dumneavoastra cu caracter personal
Pentru orice comentarii, clarificări sau alte detalii de care aveți nevoie cu privire la prezenta Politică, vă puteți adresa Responsabilului nostru cu protecția datelor, fie la adresa poștală a Hotelului si sediului nostru social (mai sus-mentionata), fie la adresa de email dedicata: shimresidence@yahoo.com
Actualizari ale acestei Politici
Prezenta Politică este supusă actualizarilor ulterioare (de ex., din cauza modificărilor legislative și de practică în materie, ori a modificărilor în operatiunile noastre de afaceri, etc.), ultima versiune a acesteia fiind afișata pe Website-ul nostru. În măsura în care doriți să vi se comunice o versiune anterioară a acestei Politici, ne puteți transmite o solicitare specifica datata si semnata, fie la adresa sediului nostru social, fie la urmatoarea adresă de email dedicată: shimresidence@yahoo.com.
În cazul în care vom efectua modificări minore ale acestei Politici (ce nu se referă la modificarea categoriilor de date cu caracter personal prelucrate, tipurile de prelucrări, scopurile și/sau modalitățile de prelucrare), vom actualiza această Politică si vom mentiona in aceasta data actualizarii. Prelucrarea datelor dumneavoastră cu caracter personal va fi guvernată astfel de prevederile noii versiuni a Politicii de la data efectivă a actualizarii.
În cazul în care vom efectua modificări majore ale acestei Politici (ce se referă la modificarea categoriilor de date cu caracter personal prelucrate, tipurile de prelucrări, scopurile și/sau modalitățile de prelucrare), vă vom informa în prealabil despre această modificare fie via e-mail (dacă este posibil), fie prin publicarea unui anunț în acest sens pe Website-ul nostru.
Ori de câte ori este cerut conform legii, vom obține consimțământul dumneavoastră specific, si informat anterior prelucrării datelor dumneavoastră cu caracter personal în alte scopuri și modalități decât cele pentru care déjà am obținut consimțământul dumneavoastră.