toggle menu
Protecția datelor

Protecția datelor


Data ultimei actualizări         30.08.2018

 

Această politică de confidențialitate stabilește modul în care SC Balneoclimaterica SA Sovata ("Danubius" sau "noi") utilizează și vă protejează datele personale. Danubius este Controlorul pentru datele personale pe care ni le-au oferit oaspeții sau potențialii oaspeți folosind site-urile bookings.danubiushotels.com, precum și pentru alte grupuri de persoane identificate în politică, cum ar fi invitații care interacționează cu noi prin canale diferite, contacte de afaceri și personalul nostru.


Înregistrarea rezervărilor la bookings.danubiushotels.com este gestionată de Scepter Hospitality Resource ("SHR"), o companie din SUA. Aranjamentele noastre contractuale cu SHR încorporează garanții adecvate asupra datelor dvs. personale pentru a vă proteja drepturile pe care le dețineți în conformitate cu legislația UE. În special, SHR este înregistrată pentru "Declarație de Confidențialitate Scut UE". Acesta este un acord interguvernamental între UE și SUA și este recunoscut de Comisia Europeană ca asigurând o protecție impusă a datelor personale echivalente standardelor de protecție a datelor în UE. Decizia Comisiei Europene poate fi văzută pe site - ul lor oficial, de exemplu, comunicatul de presă din data de 18 octombrie 2017 la http://europa.eu/rapid/press-release_IP-17-3966_en.htm.

În cadrul activităților sale comerciale, Danubius solicită, obține și procesează date personale de la oaspeți, oaspeți potențiali, contacte de afaceri, personal și alte persoane. Ne propunem să procesăm datele minime de care avem nevoie pentru a oferi un serviciu bun. Recunoaștem și respectăm drepturile legale și așteptările rezonabile ale persoanelor asupra datelor personale și a vieții private.

Această politică de confidențialitate explică modul în care protejăm datele personale și confidențialitatea. Multe dintre principiile pe care le urmăm sunt conduse de Regulamentul UE privind protecția generală a datelor (GDPR). Cu toate acestea, ne confruntăm cu cerințe legale alpilabile privind protecția datelor personale și confidențialitatea. 

Puteți naviga prin Dezvăluire folosind hyperlink-urile din cuprinsul de mai jos. De asemenea, puteți descărca o versiune PDF cu hyperlink-urile încorporate făcând clic aici.

Am încercat să elaborăm această politică de confidențialitate ușor de folosit și să înțelegem, în limitele constrângerilor complexității informațiilor pe care trebuie să le comunicăm. Dacă aveți întrebări cu privire la material sau orice comentarii sau sugestii cu privire la modul în care am putea îmbunătăți dezvăluirea, vă rugăm să ne contactați la:

privacyfeedback@szovata.ro, 545500 Sovata, StradaTrandafirilor Nr. 111, Romania

Puteți naviga prin această politică făcând clic pe cuprinsul de mai jos. Secțiunile principale sunt primele două care acoperă:

1 Drepturile Dv. conform GDPR
2 Diferite activități de procesare în cadrul Danubius

 

Conținut

1)    Drepturile legale ale persoanelor fizice ("persoane vizate") în cadrul GDPR
1.1    Dreptul de a primi informații transparente
1.2    Dreptul de acces la date proprii
1.3    Dreptul la rectificarea datelor incorecte
1.4    Dreptul la radiere (“Dreptul de a fi uitat”)
1.5    Dreptul la retragerea consimțământului
1.6    Dreptul la solicitarea restricției de prelucrare
1.7    Dreptul de a se opune prelucrării
1.8    Dreptul de a nu fi supus deciziilor automate
1.9    Portabilitatea datelor
1.10    Dreptul la plângere către “Autoritatea de Supraveghere”
1.11    Dreptul  la o cale de atac efectivă împotriva unui operator sau a unui procesator
1.12    Contactare Balneoclimaterica cu privire la GDPR
2)    Prelucrare de date
2.1    Rezervare de camere
2.2    Check-in
2.3    Tratamente balneare
2.4    Centru Fitness
2.5    Chestionar pentru clienți, sisteme de evaluare, gestionarea reclamațiilor
2.6    Camere de supraveghere
2.7    Buletin informativ
2.8    Europoints – Program de Fidelizare
2.9    Card de Cadou Danubius
2.10    Date card debit
2.11 Social media (de ex. Facebook, Instagram)
2.12    Contact
2.13 Datele înregistrate automat, cookie-urile și "codurile de remarketing"
2.13.1 Date înregistrate automat
2.13.2.    Cookie-uri și tehnologii similare
2.13.3. Link-uri web
2.14    Aplicații pentru locuri de muncă
2.15    Personal
2.16    Contacte de afaceri
3)    Informații de referință legale (inclusiv date de contact)
4)    Termeni și prescurtări utilizate în prezenta Informare

1)    Drepturile legale ale persoanelor fizice (“persoane vizate”) în cadrul GDPR
"Persoanele vizate" acoperite de GDPR sunt persoane fizice vii oriunde, unde au de a face cu un "controlor" în cadrul UE sau persoane care trăiesc în UE care au de a face cu un controlor din afara UE. Un "controlor" reprezintă entitatea juridică care definește modul în care datele personale sunt procesate. "Datele personale" reprezintă orice date care pot fi legate de o persoană vizată.

După cum se explică mai jos, titularii datelor au următoarele drepturi specifice în cadrul GDPR:
a)    primirea informațiilor transparente
b)    accesarea propriilor date
c)    remedierea datelor inexacte
d)    radiere ("Dreptul de a fi uitat") în circumstanțe specifice
e)    retragerea consimțământului
f)    limitarea procesării
g)    să se opună prelucrării
h)    să nu fie supus unor decizii automate
i)    "portabilitatea datelor”
j)    să depună plângere la o "Autoritate de Supraveghere"
k)    cale de atac efectivă împotriva unui operator sau a unui prelucrător

Această politică abordează toate aceste drepturi. În baza solicitării dvs. adresată oricăreia dintre acestea, vom răspunde fără întârzieri nejustificate și, în orice caz, în termen de o lună și vom face tot posibilul pentru a rezolva chiar și cazuri complexe în termen de trei luni. Vă vom răspunde în format electronic sau prin alt mijloc, conform cererii dvs. Nu vom percepe taxă pentru o cerere inițială, însă ne rezervăm dreptul de a percepe o taxă administrativă pentru tratarea unei cereri repetate după un interval de un an sau în cazul unei solicitări în mod evident nefondate sau excesive.

Vă reamintim că va trebui să vă verificăm identitatea pentru a putea acționa cu privire la orice solicitare.

Dacă considerăm că nu ar trebui să acționăm în baza solicitării dvs., vom scrie pentru a vă informa despre baza deciziei noastre, precum și despre opțiunile dumneavoastră de remediere legală.

Separat de aceste drepturi, dacă credeți că Balneoclimaterica SA v-a vătămat cu privire la datele personale sau la confidențialitatea dvs., vă rugăm să ne contactați pentru a putea remedia situația și pentru a îmbunătăți serviciile noastre pentru toți oaspeții. Puteți să ne trimiteți o reclamație formală prin e-mail sau prin poștă la adresa indicată în secțiunea 1.12 "Contactați Balneoclimaterica referitor la GDPR" de mai jos.
Vom încerca să răspundem fără întârzieri nejustificate și, în orice caz, în termen de o lună, deși ne-ar putea dura mai mult să investigăm pe deplin. 


1.1    Dreptul de a primi informații transparente
Vom furniza toate informațiile solicitate de GDPR într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, prin utilizarea unui limbaj clar și simplu, în special pentru orice informații specifice pentru copii. Vom furniza informațiile în scris sau prin mijloace electronice. La cerere, vom furniza informații pe cale orală.

Vom facilita exercitarea drepturilor dvs. așa cum este descris în restul secțiunii 1 de mai jos.

Secțiunea 1.12 "Contactarea companiei Balneoclimaterica în ceea ce privește GDPR" de mai jos oferă adrese email și poștale pentru contactarea noastră. Anumite secțiuni privind activitățile individuale din secțiunea 2 oferă adrese dedicate anchetelor specifice.

1.2    Dreptul de acces la date proprii
Aveți dreptul să obțineți din partea Danubius confirmarea dacă datele dvs. personale sunt procesate și, dacă da, să accesați datele și următoarele informații:
a)    scopul prelucrării
b)    categoriile de date cu caracter personal în cauză
c)    destinatarii cărora le-am dezvăluit sau vom dezvălui datele cu caracter personal, în special destinatarii din țările din afara UE
d)    perioada pentru care vor fi stocate datele cu caracter personal
e)    existența dreptului dvs. de a ne cere să rectificăm sau să ștergem date cu caracter personal sau să restricționăm prelucrarea datelor cu caracter personal sau să ne opunem acestei prelucrări
f)    dreptul dumneavoastră de a depune o plângere la o autoritate de supraveghere
g)    în cazul în care datele personale nu sunt colectate direct de la dvs., informații cu privire la sursa lor
h)    dacă există date automate de luare a deciziilor și, dacă da, informații relevante despre logica implicată, precum și despre semnificația și consecințele preconizate ale unei astfel de procesări.
i)    În cazul în care transferăm datele dvs. personale într-o țară din afara UE, garanțiile adecvate pe care le avem pentru a vă proteja drepturile.

1.3    Dreptul la rectificarea datelor incorecte
Dacă deținem date personale inexacte sau incomplete, vom remedia acest lucru fără întârzieri nejustificate la primirea solicitării dvs.

1.4    Dreptul la radiere (“Dreptul de a fi uitat”)
Aveți dreptul să ne solicitați să ștergem datele dvs. personale și să acționăm fără întârzieri nejustificate, dacă există unul dintre următoarele motive:
(a) Datele dvs. nu mai sunt necesare în legătură cu scopurile pentru care au fost inițial prelucrate
(b) Retrageți consimțământul dvs. și astfel nu avem alt temei juridic pentru prelucrarea datelor dvs.
(c) Baza noastră legală pentru procesare constă în interesele noastre legitime, iar Dvs. pretindeți că nu avem motive legitime pentru procesarea care depășește interesul, drepturile și libertățile tale
(d) Prelucrarea este în scop de marketing direct, iar Dvs. vă opuneți acestui lucru
(e) Am prelucrat datele dvs. în mod ilegal
(f) Trebuie să ștergem datele dvs. pentru respectarea unei obligații legale prevăzute în legislația UE sau a statului membru la care suntem supuși
(g) Baza noastră de legalitate pentru prelucrarea datelor reprezintă consimțământul dat de un tutore pentru un copil și fie (i) aveți calitatea de tutore, iar copilul este încă sub vârsta consimțământului, sau (II) sunteți copilul acum cu vârsta peste cea consimțământului. În România vârsta consimțământului pentru prelucrarea datelor cu caracter personal este vârsta de 18 ani.

Rețineți că nu putem șterge datele dvs. personale în măsura în care prelucrarea este necesară:
(a) pentru exercitarea dreptului la libertatea de exprimare și de informare;
(b) respectarea unei obligații legale care necesită prelucrare;
(c) din motive de interes public în domeniul sănătății publice;
(d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în măsura în care cererea este susceptibilă să facă imposibilă sau să aducă atingere în mod grav obiectivelor unei astfel de prelucrări; sau
(e) stabilirea, exercitarea sau apărarea revendicărilor legale

Datele dvs. vor continua să existe temporar în fișierele de rezervă după această ștergere, dar folosim tehnici de securitate IT pentru a ne asigura că acestea sunt accesibile numai în scopul restaurării bazei de date în cazul pierderii de date și că nu pot fi copiate pentru dezvăluire de date. Distrugem fișierele de rezervă prin rotație în termen de 60 DE LUNI.

 

1.5    Right to withdraw consent
În cazul în care ne-ați dat consimțământul pentru orice procesare, aveți dreptul să retrageți acordul în orice moment. Puteți face acest lucru trimițând o solicitare la adresa de e-mail menționată în subsecțiunea corespunzătoare din secțiunea 2 Activități de mai jos, care enumeră diferitele activități pentru care gestionăm datele personale.

Rețineți că retragerea consimțământului nu va afecta procesarea deja efectuată.

1.6    Dreptul la solicitarea restricției de prelucrare
Puteți solicita din partea Danubius la restricționarea prelucrării datelor dvs. personale atunci când se aplică una dintre următoarele:

  • Contestați acuratețea datelor personale
  • Nu mai avem o bază de legalitate pentru procesare, dar vă opuneți ștergerii datelor și solicitați să restricționăm utilizarea
  • Nu mai avem nevoie de date pentru scopul inițial, dar le solicitați pentru stabilirea, exercitarea sau apărarea revendicărilor legale
  • Vă opuneți prelucrării noastre pe motiv că ne declarăm baza juridică ca fiind "interesele noastre legitime", dar susțineți că "interesele, drepturile și libertățile" dvs. se suprapun cu acestea.

În cazul în care prelucrarea este restricționată în baza obiecției dvs., cu excepția continuării stocării datelor, le vom procesa numai cu acordul dvs. sau:
a) pentru stabilirea, exercitarea sau apărarea revendicărilor legale
b) pentru protecția drepturilor altei persoane sau
c) din motive de interes public important al UE sau al unui stat membru.

În cazul în care restricționăm procesarea, vă vom informa înaintea ridicării restricției.

Funcționalitățile operaționale ne pot împiedica să restricționăm procesarea exact așa cum prevede GDPR, dar în acest caz vom colabora cu dvs. pentru a încerca să găsim o soluție satisfăcătoare.

1.7    Dreptul de a se opune prelucrării
Aveți dreptul să vă opuneți prelucrării datelor dvs. personale atunci când:

  • Baza noastră de legalitate pentru procesare constă în "interesele noastre legitime", dar Dvs. susțineți că "interesele, drepturile și libertățile tale" se suprapun cu acestea
  • Ne procesăm datele pentru scopuri de marketing direct, inclusiv "profilare", în măsura în care este legată de un astfel de marketing direct. (Profilarea este o decizie automatizată care analizează sau prezice aspecte cum ar fi situația dvs. economică, preferințele personale, comportamentul sau locația.) În cazul în care faceți o astfel de obiecție, nu mai vom procesa datele dvs. în astfel de scopuri.

1.8    Dreptul de a nu fi supus deciziilor automate
Aveți dreptul să nu fiți supus unei decizii bazate exclusiv pe prelucrarea automată, dacă aceasta produce efecte juridice asupra dvs. sau vă afectează în mod similar.

Cu toate acestea, acest lucru nu se aplică:
(a) dacă decizia este necesară pentru ca noi să încheiem un contract cu dvs. sau dacă avem consimțământul dvs. explicit, sau
(b) dacă procesul automatizat este autorizat de o lege a UE sau a unui stat membru, care definește, de asemenea, măsurile pe care trebuie să le respectăm, care vă protejează drepturile, libertățile și interesele legitime.

În cazul (a), trebuie să punem în aplicare măsuri adecvate pentru a vă proteja drepturile, libertățile și interesele legitime, care includ cel puțin dreptul dvs. de a ne solicita să asigurăm intervenția umană și dreptul dvs. de a vă exprima punctul de vedere și de a contesta decizia.


1.9    Portabilitatea datelor
În anumite împrejurări, GDPR oferă unui titular de date dreptul de a primi datele personale care îl privesc "într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină". Dreptul include includerea datelor personale transmise direct de la un operator la altul, în cazul în care este fezabil din punct de vedere tehnic.
În cazul în care aplicați la punctul 1.2 de mai sus pentru accesul la propriile date personale, vom furniza în mod normal acest lucru într-un format electronic utilizat în mod obișnuit, cu excepția cazului în care vă cerem în mod special să vă trimitem o copie în scris.

1.10    Dreptul la plângere către “ Autoritatea de supraveghere”
În cazul în care sunteți convins că v-am tratat în mod incorect sau ilegal în conformitate cu GDPR, puteți să adresați plângere către autoritatea de supraveghere pentru protecția datelor. Dacă aveți domiciliul stabil într-o altă țară UE decât România, aveți dreptul să adresați o plângere autorității de supraveghere a țării respective. Acest link vă va oferi numele și detaliile de contact:
http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

Dacă aveți domiciliul stabil în România sau în afara UE, puteți să adresați plângere autorității române:

AutoritateaNationala de Supraveghere a PrelucrariiDatelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30
Sector 1, cod postal 010336
Bucuresti, Romania
Telefon: +40.318.059.211
               +40.318.059.212
Fax:+40.318.059.602
E-mail: anspdcp@dataprotection.ro

1.11    Dreptul  la o cale de atac efectivă împotriva unui operator sau a unui procesator
Dacă credeți că drepturile dvs. din cadrul GDPR au fost încălcate ca urmare a prelucrării datelor dvs. personale prin nerespectarea GDPR, aveți dreptul la o cale de atac efectivă.
Acțiunile împotriva unui operator sau a unui prelucrător sunt înaintate instanțelor din statul membru UE în care operatorul sau operatorul de prelucrare are o unitate. În mod alternativ, o astfel de procedură poate fi introdusă în fața instanțelor din statul membru UE în care se află reședința obișnuită.

1.12    Contactarea Balneoclimaterica cu privire la GDPR
Anumite secțiuni privind activitățile individuale din secțiunea 2 oferă adrese de contact dedicate pentru cereri specifice. În caz contrar, pentru a exercita unul dintre drepturile descrise mai sus sau pentru a face o reclamație direct la Balneoclimaterica sau pentru a ne contacta în legătură cu o investigație generală referitoare la GDPR sau confidențialitate, adresa de e-mail și adresa poștală sunt:

privacyfeedback@szovata.ro
SC Balneoclimaterica SA Sovata
545500 Sovata, JudetulMures
Str. Trandafirilor Nr. 99
România

2)    Procesare de date
2.1    Rezervare camere
Pentru rezervările făcute online, în persoană la un hotel sau prin telefon, solicităm câteva sau toate din următoarele câmpuri de date personale:

  • Numele întreg
  • Data sosirii
  • Data plecării
  • Număr de adulți în cameră
  • Tipul camerei
  • Toate datele cardului de credit
  • În caz de ședere în stațiune balneară, pachetul de tratament
  • Adresă de e-mail
  • Număr de telefon
  • Adresa poștală integral
  • Ora sosirii
  • Toate serviciile și costurile lor
  • Text liber - inclusiv, de exemplu, orice preferințe

Scopul procesării de date:
Scopul colectării acestor date este de a ne permite să identificăm clienții care efectuează rezervarea, astfel încât să putem păstra camera pentru persoana potrivită la check-in și să înregistrăm un mijloc de plată pentru a evita riscul financiar în cazul în care oaspetele nu se cazează la hotel. Vom utiliza adresa dvs. de e-mail
(i) în situația neobișnuită în care trebuie să vă recomandăm o schimbare care influențează rezervarea
(ii) cu trei zile înainte de sosirea planificată, pentru a vă reaminti detalii cum ar fi adresa și ora de check-in și
(iii) la trei zile după data plecării să vă solicităm comentarii cu privire la șederea dvs., pentru a ne putea îmbunătăți serviciile pentru vizitele viitoare pentru dvs. și pentru alți oaspeți.

Baza legală a procesării de date:
Baza legală pentru prelucrarea acestor date este că ne sunt necesare pentru a îndeplini un contract în vederea rezervării de cameră. Pe lângă trimiterea unui e-mail post-sta, vă procesăm adresa de e-mail pentru "interesele legitime urmărite de controlor, cu excepția cazurilor în care aceste interese sunt înlăturate de interesele sau de drepturile și libertățile fundamentale ale persoanei vizate". Interesele noastre legitime aici reprezintă menținerea unei calități înalte a serviciilor și considerăm că trimiterea mesajului dvs. de poștă electronică post-stay nu afectează drepturile dvs. fundamentale.
Dacă nu ne furnizați datele solicitate, fie nu vom putea să vă rezervăm o cameră fie nu vă putem contacta dacă există o problemă.

Transfer de date în afara UE
În momentul în care efectuați o rezervare pe site-ul nostru, introduceți datele într-o aplicație administrată de Scepter Hospitality Resource, o companie din SUA. Prin urmare, datele dvs. personale sunt transferate în afara UE. Pentru a vă asigura că păstrați drepturile pe care le aveți în cadrul GDPR asupra datelor dvs. cu caracter personal, am implementat următoarele măsuri de protecție:
a) avem termeni contractuali între Sceptre și noi în vederea definirii și restricționării prelucării realizate cu privire la date;
b) Sceptre este certificat pentru "EU-US Shield Privacy". Acesta este un acord interguvernamental între UE și SUA și este recunoscut de Comisia Europeană ca asigurând protecția datelor echivalente standardelor de protecție a datelor în UE.
Decizia Comisiei Europene poate fi accesată pe site-ul lor oficial, de exemplu, comunicatul de presă din data de 18. octombrie 2017 la http://europa.eu/rapid/press-release_IP-17-3966_en.htm.

Perioada prelucrării de date:
Administrăm retenția datelor cu caracter personal la nivelul câmpurilor individuale de date, mai degrabă decât la nivelul datelor totale pentru un oaspete. De exemplu, putem păstra o înregistrare a numelui dvs. și a datei de check-in pe o perioadă mai lungă decât adresa dvs. de e-mail.

În unele cazuri, avem o obligație legală de a intra în posesia datelor cu caracter personal pentru o perioadă mai lungă de timp. Principalele categorii sunt:

  • Atunci când sunt necesare informații pentru o factură sau alte înregistrări fiscale, avem o obligație legală de a păstra acest lucru timp de 10 ani după sfârșitul anului calendaristic. Astfel, dacă vă facturăm la check-out la 30. iunie 2018, datele trebuie păstrate până la 31. decembrie 2028.
  • Un hotel are obligația legală de a face un raport către Poliție referitor la toți oaspeții care se cazează. Avem obligația legală de a păstra informațiile incluse în aceste rapoarte timp de 5 ani de la data înregistrării.
  • În cazul în care oaspeții rezervă un tratament medical la unul dintre hotelurile noastre balneare, avem o cerință legală de a păstra datele medicale medicale pe care le primim timp de 10 ani.


În cazul în care nu avem o astfel de obligație legală, păstrăm datele cu caracter personal timp de 5 ani de la check-in. Am ales această perioadă în funcție de dorința unor oaspeți de a avea datele disponibile atunci când rezervă pentru o vizită ulterioară la unul dintre hotelurile noastre.

Ștergem toate datele cu caracter personal după cea mai lungă perioadă de deținere relevantă de mai sus.

Datele dvs. vor continua să existe temporar în fișierele de rezervă după această ștergere, însă folosim tehnici de securitate IT pentru a ne asigura că acestea sunt accesibile numai în scopul restaurării bazei de date în cazul pierderii de date și că nu pot fi copiate în scopul dezvăluirii de date. Actualizăm întreaga bază de date și distrugem copii prin rotație în termen de 120 luni. Folosim această perioadă pentru a ne asigura că ne putem restabili înregistrările fiscale, dacă este necesar, în decursul perioadei legale de 10 ani. Ne uităm la crearea unui program de rezervă separat pentru informațiile legale, astfel încât să putem șterge copii de siguranță ale majorității datelor personale într-un interval de timp mult mai scurt.

Dacă doriți să vă exercitați oricare dintre drepturile enumerate în secțiunea 1 sau să ne contactați pentru orice alt motiv legat de aceste date, vă rugăm să trimiteți un e-mail la privacyfeedback@szovata.ro

2.2    Check-in
La utilizarea serviciilor hoteliere, în momentul înscrierii oaspeților trebuie să fie completată o carte de înregistrare a hotelului cu câmpurile de date cu caracter personal sau cu următoarele:
- numele și prenumele
- adresa
- cetățenia (exclusiv în scopuri statistice, datele gestionate nu pot fi urmărite înapoi la persoana respectivă)
- locul si data nasterii.
- vârstele copiilor
- data începerii și sfârșitului șederii hotelului
- datele de identificare ale documentului de călătorie (pașaport)
- adresa de e-mail, opțional (exclusiv pentru newsletter-ul companiei)

Legea prevede gestionarea următoarelor date cu privire la cetățenii țărilor terțe:
- datele personale de identificare personale și, în plus,
- datele de identificare ale documentului de călătorie (pașaport)
- adresa hotelului
- data începerii și sfârșitului șederii hotelului
- numărul vizei, certificatul de înregistrare,

Cetățenii din țările terțe: cu excepția cetățenilor români, toate persoanele care nu sunt cetățeni ai unui stat membru al Spațiului Economic European, inclusiv persoanele strămutate. Statele membre ale Spațiului Economic European sunt:
- statele membre ale Uniunii Europene;
- Islanda, Liechtenstein și Norvegia ca state membre participante,
- ca și Elveția, drept stat cu statut juridic similar.

Furnizarea datelor solicitate de către oaspeți este o condiție prealabilă pentru utilizarea serviciilor hoteliere.

Scopul și temeiul juridic al prelucrării datelor:
Societatea va gestiona aceste date pentru a-și îndeplini obligațiile prevăzute în reglementările legale relevante (în special în ceea ce privește legislația privind controlul imigrației și taxa turistică), să furnizeze serviciile solicitate pe bază contractuală, respectiv să verifice finalizarea servicii și / sau pentru a identifica Vizitatorii atât timp cât solicită autoritatea competentă să gestioneze îndeplinirea obligațiilor definite în legile respective.

Prin semnarea cardului de înregistrare, utilizatorii aprobă administrarea și / sau arhivarea de către Companie a datelor personale furnizate prin completarea cardului de înregistrare în vederea verificării dacă contractul a fost încheiat și / sau îndeplinit.

Transfer de date
Avem obligația de a transfera o parte din datele personale ale tuturor oaspeților care sunt înregistrate la Poliție.

Perioada prelucrării de date:
Administrăm retenția datelor cu caracter personal la nivelul câmpurilor individuale de date, mai degrabă decât la nivelul datelor totale pentru un oaspete. De exemplu, putem păstra o înregistrare a numelui dvs. și a datei de check-in pe o perioadă mai lungă decât adresa dvs. de e-mail.

În unele cazuri, avem o obligație legală de a intra în posesia datelor cu caracter personal pentru o perioadă mai lungă de timp. Principalele categorii sunt:

  • Atunci când sunt necesare informații pentru o factură sau alte înregistrări fiscale, avem o obligație legală de a păstra acest lucru timp de 10 ani după sfârșitul anului calendaristic. Astfel, dacă vă facturăm la check-out la 30. iunie 2018, datele trebuie păstrate până la 31. decembrie 2028.
  • Un hotel are obligația legală de a face un raport către Poliție referitor la toți oaspeții care se cazează. Avem obligația legală de a păstra informațiile incluse în aceste rapoarte timp de 5 ani de la data înregistrării.
  • În cazul în care oaspeții rezervă un tratament medical la unul dintre hotelurile noastre balneare, avem o cerință legală de a păstra datele medicale medicale pe care le primim timp de 10 ani.


În cazul în care nu avem o astfel de obligație legală, păstrăm datele cu caracter personal timp de 5 ani de la check-in. Am ales această perioadă în funcție de dorința unor oaspeți de a avea datele disponibile atunci când rezervă pentru o vizită ulterioară la unul dintre hotelurile noastre.

Ștergem toate datele cu caracter personal după cea mai lungă perioadă de deținere relevantă de mai sus.

Datele dvs. vor continua să existe temporar în fișierele de rezervă după această ștergere, însă folosim tehnici de securitate IT pentru a ne asigura că acestea sunt accesibile numai în scopul restaurării bazei de date în cazul pierderii de date și că nu pot fi copiate în scopul dezvăluirii de date. Actualizăm întreaga bază de date și distrugem copii prin rotație în termen de 120 luni. Folosim această perioadă pentru a ne asigura că ne putem restabili înregistrările fiscale, dacă este necesar, în decursul perioadei legale de 10 ani. Ne uităm la crearea unui program de rezervă separat pentru informațiile legale, astfel încât să putem șterge copii de siguranță ale majorității datelor personale într-un interval de timp mult mai scurt.

If you want to exercise any of your right listed in section 1 or to contact us for any other reason regarding this data, please email to privacyfeedback@szovata.ro.

   
2.3    Tratamente balneare
În hotel veți primi serviciile medicale solicitate pe baza unui pachet pre-comandat sau selectat de dvs. pe site. Înainte de a utiliza serviciul medical în cauză, un dispecer care lucrează la departamentul medical separat direcționează fiecare oaspete către un medic. La medic, veți primi un card de înregistrare a tratamentului, completat de medicul dumneavoastră pe baza următoarelor:

  • Date de identificare: numele, numărul camerei (opțional), în unele cazuri cardul de securitate socială și / sau numărul de identificare personală
  • Antecedente medicale: boli, medicamente, afecțiuni etc. Înregistrarea datelor medicale face parte din tratamentul medical, însă pe cardul dvs. de înregistrare vom înregistra istoricul medical (bolile) relevant numai cu coduri. Medicul participant va decide ce date medicale vor fi înregistrate pentru a se conforma standardelor profesionale.

După aceasta, oaspetele își ia cardul de înregistrare a tratamentului la tratamentul în cauză în cazul în care personalul care participă la furnizarea tratamentului va accesa doar informațiile minime necesare pentru tratamentul indicat pe cartea de înregistrare a tratamentului. Informațiiel detaliate despre pacient vor fi accesate doar de medic și de asistentul lor.

Scopul prelucrării de date:
Înregistrarea datelor medicale este o procedură normală a tratamentului medical. Scopul gestionării datelor este asigurarea unui tratament sigur și adecvat.

Baza legală pentru prelucrare de date:
Având în vedere că Dvs. ați fost cel care ne-a contactat pentru furnizarea unui tratament medical, consimțământul dvs. pentru prelucrarea datelor dvs. de identificare medicală și personală în contextul tratamentului medical va fi considerat acordat, cu excepția cazului în care se prevede altfel. Vă puteți retrage oricând acordul, totuși retragerea consimțământului nu va afecta legalitatea prelucrării pe baza consimțământului înainte de retragerea acestuia. Dacă vă retrageți consimțământul, nu vă vom putea oferi servicii medicale.

Perioada prelucrării de date:
Obligația noastră legală este de a păstra dosare medicale timp de 50 de ani.

Transferul de date:
Datele medicale pot fi transferate numai către alți medici sau terțe părți la cererea unui oaspete. De asemenea, este necesar acordul unui oaspete pentru divulgarea datelor înregistrate unui medic care nu a tratat oaspetele înainte. Medicul de familie al oaspetelui poate primi aceste date medicale, cu excepția cazului în care oaspetele se opune în mod expres.

Societatea, persoanele care reprezintă Societatea, precum și operatorul de date vor păstra confidențialitatea informațiilor medicale. Compania sau reprezentantul acesteia vor fi scutiți de confidențialitate, dacă
- a) persoanele vizate sau reprezentantul lor legal au consimțit în scris la transferarea datelor de identificare medicale și personale, în limitele definite în acestea și
- b) transferul datelor medicale și personale este cerut de lege.

Persoanele vizate au dreptul de a fi informate cu privire la prelucrarea datelor legate de tratamentul lor medical, de a avea acces la datele medicale și personale care le privesc, de a-și vedea documentația medicală și de a primi o copie a acestor documente.

Acest drept este acordat, de asemenea, persoanelor încredințate de persoanele vizate în timpul tratamentului lor în scris, precum și persoanelor autorizate de persoanele vizate într-un document privat complet concludent în urma tratamentului.

Gestionarea datelor medicale de către Societate va fi efectuată în conformitate cu prevederile relevante din Legea privind protecția datelor.

În cazul în care doriți să vă exercitați oricare dintre drepturile menționate în secțiunea 1 referitoare la datele înregistrate în timpul furnizării serviciilor de sănătate sau dacă doriți să ne contactați din alte motive legate de datele dvs. înregistrate în timpul furnizării serviciilor de sănătate, informați-ne prin trimiterea unui e-mail la privacyfeedback@szovata.ro.


2.4    Centru Fitness
Oaspeții au dreptul să folosească sala de fitness în afara programului de lucru dacă semnează o declarație privind starea de sănătate și de risc / responsabilitate.
Datele furnizate: numele / semnătura.
Scopul procesării de date:
Furnizare de servicii de sală de sport. Numele este utilizat în scopuri de identificare, pentru a evita riscurile pentru sănătate.
Baza legală pentru prelucrare de date:
Îndeplinirea contractului încheiat pentru prestarea serviciilor de sală de gimnastică. Introducerea datelor dvs. este voluntară, totuși prelucrarea datelor precum numele dvs. este indispensabilă pentru furnizarea serviciului.
În cadrul acestui serviciu, procesăm datele medicale pe baza consimțământului dvs. expres. Vă puteți retrage oricând acordul, totuși retragerea consimțământului nu va afecta procesarea legală înainte de retragerea acestuia.
Perioada procesării de date:
Datele dvs. personale vor fi prelucrate timp de 31 de zile de la semnarea declarației.
Dacă doriți să vă exercitați oricare dintre drepturile menționate în secțiunea 1, cu privire la datele înregistrate în cursul activităților de mai sus sau dacă doriți să ne contactați din alte motive, vă rugăm să ne informați prin trimiterea unui e-mail către privacyfeedback@szovata.ro.

2.5    Chestionar pentru clienți, sisteme de evaluare, gestionarea reclamațiilor

Ca parte a procesului de asigurare a calității aplicat de companie, oaspeții pot furniza feedback cu privire la serviciile hotelurilor din Balneoclimaterica printr-un chestionar și / sau sistem de evaluare a clienților online sau pe bază de hârtie. La completarea chestionarului, oaspeții pot furniza următoarele date cu caracter personal:
-    Nume;
- data vizitei;
-    Numărul de cameră;
- contact (adresa, adresa de e-mail, numărul de telefon);

În timpul procesării reclamațiilor consumatorilor, dacă nu sunteți de acord cu tratarea imediată a reclamației dvs. sau dacă investigația imediată a reclamației nu este posibilă, compania va oferi clientului posibilitatea de a oferi o descriere detaliată în scris a reclamației pentru gestionarea Companie.
Descrierea conține:

  • Numele și numărul camerei clientului
  • Locul, ora și modul de depunere a reclamației
  • Descrierea detaliată a plângerii clientului, lista documentelor și alte dovezi furnizate de client
  • Contactul clientului (adresa, numărul de telefon sau adresa de e-mail)


Scopul prelucrării de date:
Furnizarea acestor date nu este obligatorie și are ca scop doar o investigație precisă a eventualelor reclamații și / sau permite Companiei să răspundă oaspeților.

Feedback-ul primite în acest mod și datele potențial furnizate de Oaspete nu pot fi urmărite înapoi la Oaspete sau legate de numele Oaspetelui, dar pot fi utilizate de către Companie în scopuri statistice.

Baza legală pentru procesare de date:
Consimțământul dvs. voluntar este implicit. Vă reamintim că, în cazul în care nu primim acordul dvs. pentru prelucrarea datelor dvs. sau dacă retrageți acest acord, nu vom putea răspunde la întrebarea dvs. Retragerea consimțământului nu afectează prelucrarea legală înainte de retragerea acesteia.

Perioada procesării de date:
Datele personale furnizate, împreună cu completarea Chestionarului pentru clienți sau a gestionării în scris a reclamațiilor, vor fi șterse de către Companie în termen de un an de la anul respectiv.
Compania va șterge adresa de e-mail și numele de utilizator furnizate pentru sistemul de evaluare online la cererea Oaspeților trimisă către privacyfeedback@szovata.ro.

Dacă doriți să vă exercitați oricare dintre drepturile menționate în secțiunea 1, cu privire la datele înregistrate în cursul activităților de mai sus sau dacă doriți să ne contactați din alte motive, vă rugăm să ne informați prin trimiterea unui e-mail către privacyfeedback@szovata.ro.


2.6    Camere de supraveghere

Compania operează camere de supraveghere în zona hotelurilor operate de companie pentru a asigura securitatea oaspeților și a proprietății acestora. Supravegherea camerei este indicată printr-un semn de avertizare cu text.

Scopul procesării de date:
Camerele sunt folosite pentru garantarea siguranței oaspeților și a bunurilor acestora.

Supravegherea video este folosită pentru protecția proprietății, adică a bunurilor cu valoare considerabilă, și a obiectelor personale ale oaspeților, ținând seama de faptul că altfel nu ar fi posibilă constatarea infracțiunilor, prinderea făptuitorilor în timpul săvârșirii acesteia, prevenirea unor astfel de acte ilegale și furnizarea de dovezi.

Baza legală pentru procesare de date:
Interesul legitim al controlorului.

Perioada procesării de date:
Puteți primi mai multe informații despre perioada de procesare și gestionare a datelor în legătură cu sistemul de camere în fiecare hotel sau prin trimiterea unei astfel de cereri la privacyfeedback@szovata.ro.

2.7    Buletin informativ
Compania nu va trimite buletine de știri persoanelor fizice dacă persoana vizată nu este de acord. Persoanele vizate își dau consimțământul Companiei să trimită buletine de știri electronice pe adresa lor de e-mail, furnizând o adresă în cursul înscrierii la newsletter (pe site, prin e-mail sau prin print). Prin furnizarea adresei lor de e-mail, persoanele vizate acceptă să li se trimită materiale promoționale.

Când vă trimitem buletine informative, vă procesăm numele, adresa de e-mail și, ocazional, adresa dvs. de domiciliu. Atunci când setați preferințele buletinului informativ, puteți specifica subiectul buletinului informativ și, de asemenea, regiunea în care este trimis.

Compania va păstra datele personale furnizate pe o listă specială, separată de datele transmise Companiei în alte scopuri. Această listă este accesibilă numai personalului autorizat al companiei și procesatorilor de date. Compania nu va dezvălui lista sau datele niciunei terțe părți și / sau părți neautorizate și va lua toate măsurile de securitate pentru a împiedica accesul oricărei persoane neautorizate.

Scopul procesării de date:
Scopul gestionării datelor legat de trimiterea buletinelor informative este de a furniza destinatarului informații cuprinzătoare, generale sau personalizate cu privire la cele mai recente oferte speciale ale Companiei. 

Baza legală a procesării de date:
Acordul dvs. voluntar. Vă reamintim că, dacă nu primim acordul dvs. pentru prelucrarea datelor dvs., nu vă vom putea trimite buletine de știri.

Perioada procesării de date:
Vă vom trimite buletine de știri doar atâta timp cât le solicitați. În cazul în care nu mai doriți să primiți buletine de știri, vă puteți dezabona în orice moment fie prin utilizarea link-ului dedicat la sfârșitul fiecărui buletin informativ sau prin notificarea la sovatahotel@szovata.ro, hirlevel@danubiushotels.com sau newsletter@danubiushotels.com.

De asemenea, vă puteți dezabona de la newsletter prin cerere scrisă la următoarea adresă poștală: S.C. Balneoclimaterica S.A., 545500 Sovata, Trandafirilor str. 99.

Transferul de date:
Datele sunt transferate în cadrul Grupului Danubius Hotels Group. Vă rugăm să aveți în vedere faptul că Arisendes.r.o., CP Regents Park Two Ltd., SlovenskeliecebnekupelePiešťany, a.s., SC Balneoclimaterica SA și LéčebnélázněMariánskéLázněa.s. pot fi indicate și ca expeditori ai buletinului informativ. Pentru mai multe informații, vă rugăm să consultați secțiunea 3. În ceea ce privește prelucrarea datelor în cadrul buletinelor informative, hotelurile menționate mai sus procedează în conformitate cu această politică.

Dacă doriți să vă exercitați oricare dintre drepturile menționate în secțiunea 1, cu privire la datele înregistrate în cursul activităților de mai sus sau în cazul în care doriți să ne contactați din alte motive, vă rugăm să ne informați prin trimiterea unui e-mail către sovatahotel@szovata.ro, hirlevel@danubiushotels.com sau newsletter@danubiushotels.com.

2.8    Europoints– Program de Fidelizare
Scopul prelucrării de date:
Programul de fidelizare pentru clienți al Companiei (baza de date gestionată și administrată de Cardnet Co.) este un serviciu exclusiv oferit oaspeților hotelului - persoane fizice - în scopul de a oferi reduceri oaspeților care se întorc.
În cadrul programului, Compania procesează următoarele date personale:
În cazul unei persoane fizice:

  • Numele
  • Sexul
  • Adresa poștală
  • Adresa
  • Numărul de telefon
  • Adresa e-mail
  • Data nașterii (minorii cu vârsta sub optsprezece ani nu pot participa la program)

De asemenea, procesăm numărul și parola cardului de fidelizare.
Participarea la program poate necesita ocazional furnizarea de date personale suplimentare, caz în care Compania poate solicita datele date și poate informa persoana vizată despre scopul, maniera și durata gestionării datelor.

Baza legală a prelucrării de date: Participanții la program își dau consimțământul în mod expres companiei care administrează datele lor personale predate în scopul operării Programului de Fidelizare a clienților și / sau trimiterii buletinelor informative scrise în mod specific pentru membrii Programului de Fidelizare. Pe baza acestui consimțământ, datele cu caracter personal transmise vor fi gestionate atâta timp cât titularii datelor participă la programul respectiv.

Procesarea datelor comune:
Pentru a facilita funcționarea programului dat, Compania are dreptul de a transfera datele furnizate reprezentanților săi, subcontractanților, procesatorilor de date și filialelor străine, cu condiția ca aceștia să nu poată transfera aceste date cu caracter personal unei terțe părți, cu excepția procesoarele lor de date. Obiectul transferului acestor date de către persoanele vizate face ca participarea lor la programul respectiv să fie invalidă, ceea ce implică eliminarea acestora din program.

Vă rugăm să aveți în vedere că, în ceea ce privește Programul de loialitate, din motive de interoperabilitate, Arisendes.r.o., CP Regents Park Two Ltd., SlovenskeliecebnekupelePiešťany, a.s., SC Balneoclimaterica SA și LéčebnélázněMariánskéLázněa.s. sunt controlori comuni. Pentru mai multe informații despre companii, consultați secțiunea 3. În ceea ce privește prelucrarea datelor, controlorii în comun procedează în conformitate cu această politică.

Perioada prelucrării de date:
Datele cu caracter personal vor fi prelucrate atâta timp cât persoana în cauză participă la program. Statutul de membru al programului de fidelizare pentru clienți va deveni inactiv în termen de 3 (trei) ani de la data ultimului serviciu hotelier utilizat. Societatea va păstra datele personale ale membrilor pentru perioada de timp definită în prevederile legilor fiscale și contabile relevante și le va șterge după acea perioadă.
Datele despre membrii programului de fidelizare pentru clienți pot fi utilizate în scopuri de cercetare de piață, însă aceștia trebuie să fie informați în prealabil cu privire la acest lucru, fiind necesar consimțământul lor prealabil.
Oaspeții pot solicita ștergerea datelor gestionate în programul de fidelizare a clienților prin trimiterea unui e-mail la adresa dep@danubiushotels.com sau sovatahotel@szovata.ro sau o scrisoare către adresa poștală a Companiei (Balneoclimaterica SA, str. 545500 Sovata, str. Trandafirilor 99.), cu condiția ca acest lucru să nu afecteze prelucrarea legală pe baza consimțământului înainte de retragerea sa. Vă reamintim că fără acordul dvs. este posibil să nu participați la Programul de loialitate.

2.9    Card Cadou Danubius
Atunci când achiziționați un card cadou Danubius (în continuare: Card cadou), Clientul va furniza următoarele date personale:

  • numele
  • numele și adresa de facturare
  • numele oaspetelui

Scopul prelucrării de date:
Scopul gestionării datelor este de a menține contactul cu clientul și de a livra carduri cadou.

Baza legală pentru prelucrare de date:
Îndeplinirea contractului încheiat în vederea emiterii cardului cadou sau a voucherului. Datele sunt obligatorii, este o cerința pentru furnizarea serviciului.

Perioada prelucrării de date:
Datele personale obținute în acest mod vor fi păstrate de Companie timp de 10 ani, în conformitate cu prevederile legislației fiscale și contabile.

Dacă doriți să vă exercitați oricare dintre drepturile menționate în secțiunea 1, cu privire la datele înregistrate în cursul activităților de mai sus sau dacă doriți să ne contactați din alte motive, vă rugăm să ne informați prin trimiterea unui e-mail la sovatahotel@szovata.ro.

2.10    Date card debit/credit
În cazul rezervării de camere, vă solicităm să ne furnizați următoarele date ale cardului de debit:

  • Numele cardului de debit 
  • Numărul cardului de debit
  • Data expirării cardului credit / cardului debit
  • Ocazional, cod CVC/CVV

Scopul prelucrării de date:
Efectuare de rezervări și perceperea sumei totale a rezervării dvs. sau doar o parte din aceasta, în funcție de anulare.

Baza legală pentru prelucrare de date:
Îndeplinirea contractului încheiat pentru prestare de servicii de rezervare a camerelor. Datele sunt obligatorii, este o cerință pentru  prestarea serviciului.

Perioada prelucrării de date:
Datele privind cardurile de debit vor fi criptate și vor fi dezvăluite exclusiv în scopuri de tranzacționare și numai persoanelor autorizate. După plecarea de la hotel, aceste date nu sunt dezvăluite, accesul la aceste date este interzis. Datele vor fi șterse după 10 ani. 

Dacă doriți să vă exercitați oricare dintre drepturile menționate în secțiunea 1, cu privire la datele înregistrate în cursul activităților de mai sus sau dacă doriți să ne contactați din alte motive, vă rugăm să ne informați prin trimiterea unui e-mail la sovatahotel@szovata.ro sau privacyfeedback@szovata.ro.

2.11 Social media (de ex. Facebook, Instagram)
Compania și hotelurile operate de Companie pot fi contactate individual și pe portalurile sociale Facebook și Instagram. Făcând clic pe butoanele "Like" și "Follow" de pe pagina dată, utilizatorii Facebook se pot abona la știrile publicate pe perete, făcând clic pe butonul "Dislike" se pot dezabona și prin ajustarea fluxului de știri, știrile pe care nu doresc să le urmărească pot fi, de asemenea, eliminate de pe peretele lor Facebook. Compania poate accesa profilurile "adepților", însă nu le înregistrează și nu le procesează în propriul sistem intern.

Scopul prelucrării de date:
Distribuirea conținutului pe pagina web al Companiei și al hotelurilor operate de Companie, împărtășirea altor știri și oferte, ținerea legăturii. Puteți să rezervați camere și să aflați cele mai recente oferte prin intermediul paginii Facebook.

Baza legală pentru prelucrare de date:
Acordul dvs. voluntar care poate fi retras în orice moment prin dezabonare. Retragerea consimțământului nu afectează prelucrarea legală pe bază de consimțământ înainte de retragerea sa. În cazul unei retrageri, nu veți primi notificări la newsfeed-ul dvs., știrile noastre nu vor fi postate în fluxul de știri și totuși puteți accesa în continuare știrile despre Companie, deoarece pagina noastră este publică.

Perioada prelucrării de date:
Datele sunt procesate până în momentul dezabonării dvs.

Nu se transferă datele și nu se angajează un operator de date.
Facebook și Instagram sunt controlori de date separați, independenți de noi. Vă rugăm să vizitați următoarele link-uri pentru mai multe informații cu privire la prelucrarea datelor Facebook, directivele privind protecția datelor și reglementările:

În ceea ce privește prelucrarea datelor de pe Instagram, puteți obține mai multe informații făcând clic pe link-ul de mai jos:

În cazul rezervărilor de camere, sistemul redirecționează automat vizitatorul către site-ul companiei. Gestionarea datelor se efectuează în conformitate cu articolul 2.1 (rezervarea camerei).

Compania publică, de asemenea, fotografii / videoclipuri despre diferite evenimente / hoteluri / restaurante etc. pe pagina de Facebook. Dacă este o fotografie a unui grup de persoane, Compania va solicita întotdeauna consimțământul scris prealabil al persoanelor vizate înainte de publicare.

Dacă doriți să vă exercitați oricare dintre drepturile menționate în secțiunea 1, cu privire la datele înregistrate în cursul activităților de mai sus sau dacă doriți să ne contactați din alte motive, vă rugăm să ne informați prin trimiterea unui e-mail la privacyfeedback@szovata.ro

2.12    Contact
Ne puteți contacta la oricare dintre datele noastre de contact (e-mail, Facebook, telefon, prin poștă sau prin intermediul formularelor create în acest scop, de exemplu, de ex. solicitare de informații). În astfel de cazuri, presupunem că sunteți de acord cu prelucrarea datelor personale pe care ni le-ați furnizat.

Scopul prelucrării de date:
Menținerea contactului cu persoana solicitantă, răspunsul și rezolvarea întrebării / solicitării.

Baza legală pentru prelucrare de date:
Având în vedere că am fost contactați de dvs., baza legală a prelucrării datelor este consimțământul dvs. voluntar (presupus). Puteți să vă retrageți oricând consimțământul, însă în acest caz nu putem da curs solicitării dvs. Retragerea consimțământului nu afectează prelucrarea legală pe bază de consimțământ înainte de retragerea sa.

Rețineți că câmpurile de date ale anumitor formulare au fost dezvoltate în funcție de experiențele noastre, prin urmare vă solicităm numai să furnizați datele cele mai necesare pentru a răspunde întrebării / solicitării. Câmpurile obligatorii sunt marcate cu un asterisc roșu.

Perioada prelucrării de date:
După ce am răspuns la cererea, întrebarea sau plângerea dvs.relevantă, mesajele și datele personale obținute în acest context vor fi șterse după 5 ani după anul respectiv.
Transfer de date:
Solicitarea de informații privind un anumit hotel trebuie / poate fi trimisă către membrilor relevanți ai Grupului Danubius Hotels Group.

2.13 Datele înregistrate automat, cookie-urile și "codurile de remarketing"
2.13.1 Date înregistrate automat
Când deschideți site-ul nostru pe un dispozitiv (cum ar fi un laptop sau un computer desktop, un smartphone sau o tabletă), datele de selectare ale aparatului vor fi înregistrate automat. Datele înregistrate automat includ adresa IP a dispozitivului, data și ora vizitei site-ului nostru, tipul de browser și numele domeniului și adresa furnizorului dvs. de Internet. Datele înregistrate vor fi logate automat de către serverul web al site-ului, fără a fi nevoie de consimțământul dvs. sau de orice activitate dedicată din partea dumneavoastră. Sistemul folosește datele înregistrate pentru a genera automat date statistice. Aceste date nu pot fi asociate cu alte date cu caracter personal decât în cazul în care o astfel de asociere este impusă prin lege. Aceste date vor fi utilizate exclusiv într-o formă agregată și prelucrată, pentru a corecta erorile și pentru a îmbunătăți calitatea, serviciile noastre și pentru scopuri statistice.

Scopul prelucrării de date:
Dezvoltarea tehnică a sistemului informatic, monitorizarea serviciului și generarea de date statistice. În cazul activităților frauduloase, aceste date pot fi utilizate și în colaborare cu furnizorul de Internet al utilizatorului și autoritățile de aplicare a legii pentru a determina sursa acestor activități frauduloase.

Baza legală pentru prelucrare de date:
Cerințele privind prestarea serviciului, conform Legii CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale, articolul 13 / A, secțiunea (3).

Perioada prelucrării de date:
30 de zile de la data  deschiderii site-ului nostru web.

2.13.2.    Cookie-uri și tehnologii similare
Ce sunt cookie-urile?
Fișierele cookie sunt mici, pe bază de text, care sunt stocate pe unitatea hard disk a calculatoarelor sau a dispozitivelor inteligente până la data încheierii valabilității setate în fișierul cookie și sunt activate (trimiterea unei notificări către serverul web al site-ului) de fiecare dată când pagina web este deschisă într-un browser de pe dispozitiv. Paginile web utilizează cookie-uri în scopul înregistrării informațiilor privind utilizarea paginii (paginile vizitate, timpul petrecut pe pagini, informațiile de navigare, logout-urile etc.) și setările personale - dar aceste date nu pot fi asociate cu identitatea vizitatorului. Cookie-urile permit operatorilor de site-uri să întrețină site-uri ușor de utilizat și să îmbunătățească experiența utilizatorilor oferită de site-uri către vizitatori.

Pe platforme unde cookie-urile nu sunt disponibile sau nu pot fi utilizate, alte tehnologii sunt aplicate pentru a atinge obiective similare cu cele de utilizare a modulelor cookie - exemplele includ ID-urile de anunțuri utilizate pe dispozitive mobile pe bază de Android.

Cookie-uri sunt de două tipuri: “ cookie-uri sesiune” și “ cookie-uri persistente”.

  • "Cookie-urile sesiune" sunt stocate temporar pe computer sau pe un dispozitiv inteligent pe perioada în care vizitatorul folosește site-ul; aceste module cookie permit sistemului să "memoreze" anumite informații, astfel încât vizitatorul să nu fie nevoit să le furnizeze de fiecare dată când deschide pagina web. Perioada de valabilitate a cookie-urilor sesiune este limitată la durata utilizării site-ului; scopul utilizării cookie-urilor sesiune este de a preveni pierderea datelor (de exemplu, când se completează un formular mai lung). La sfârșitul fiecărei utilizări a site-ului - fiecare sesiune - precum și atunci când browserul este închis, cookie-urile de acest tip sunt șterse în mod automat.
  • Cookie-urile persistente vor rămâne stocate pe computer sau pe un dispozitiv inteligent după închiderea paginii web. Cookie-urile de acest tip sunt utilizate pentru a permite site-ului să identifice vizitatorii care se întorc pe pagină. Cookie-urile persistente identifică vizitatorii care se întorc pe pagină prin asocierea ID-ului de pe server cu utilizatorul și, prin urmare, ele reprezintă o parte esențială a funcționalității paginilor web care necesită autentificarea utilizatorilor - de exemplu, pe magazinele web, pe site-urile web netbanking și pe site-urile webmail. Cookie-urile persistente nu conțin date personale, ele pot fi utilizate numai pentru identificarea unică a utilizatorilor prin asocierea lor cu elementul corespunzător din baza de date stocată pe serverul site-ului web. Riscul inerent de a utiliza cookie-urile persistente este că aceștia pot identifica numai browserul web, spre deosebire de utilizatorii înșiși, astfel încât dacă un utilizator utilizează un punct de acces public - cum ar fi un computer într-o cafenea Internet sau o bibliotecă publică - să se conecteze la un magazin web și nu reușește să se deconecteze din magazin la sfârșitul sesiunii, o altă persoană poate avea acces neautorizat la magazinul web, fiind identificată în mod fals de către sistem ca fiind utilizatorul original (și prin urmare autentificat).


Cum pot permite și dezactiva modulele cookie?
Majoritatea browserelor de Internet permit automat cookie-urile, dar utilizatorii le pot șterge sau respinge. Pe măsură ce fiecare browser este diferit, puteți seta preferințele cookie-urilor manual în Secțiunea Setări a browserului dvs. Dacă nu doriți să permiteți cookie-uri pe site-ul dvs., puteți modifica setările browserului dvs. pentru a putea primi notificări despre modulele cookie trimise pe dispozitivul dvs. sau pur și simplu să respingeți toate cookie-urile. De asemenea, puteți șterge oricând cookie-urile stocate pe computer sau pe dispozitive mobile. Pentru mai multe informații despre modificarea setărilor browserului, consultați funcția Ajutor a browserului dvs. Vă rrugăm să aveți în vedere că dacă alegeți să dezactivați modulele cookie, limitați funcționalitatea paginii web.

Ce fel de module cookie folosim?

1. Cookie-uri esențiale pentru funcționarea paginii web:
Aceste cookie-uri sunt esențiale pentru buna funcționare a paginii web, astfel încât, în cazul lor, baza legală a prelucrării datelor este cerința furnizării serviciului.
a.) Ghid de umplere
Scopul prelucrării datelor: să faciliteze completarea formularelor prin furnizarea automată a utilizatorului a datelor considerate corecte de către sistem.
Perioada de prelucrare a datelor: durata vizitei pe site

b) Ajutor de căutare
Scopul procesării datelor: Sesiunile de căutare Aids pentru a minimiza timpul de căutare
Perioada de prelucrare a datelor: durata vizitei pe site

c) Verificarea ortografică
Scopul prelucrării datelor: notificarea automată privind erorile de introducere a textului suspectate
Perioada de prelucrare a datelor: durata vizitei pe site

d) Identificarea setării limbii:
Scopul prelucrării datelor: Sistemul utilizează cookie-ul normal pentru a identifica în mod unic vizitatorul în timp ce utilizează site-ul web, pentru a putea "ține minte" setările de limbă ale vizitatorului.
Perioada de prelucrare a datelor: Acest modul cookie este stocat timp de 29 de zile.

e) cookie de rețele sociale (Facebook, Instagram, Google+, Youtube)
Scopul prelucrării datelor: Acest modul cookie permite partajarea conținutului paginii web, prin intermediul rețelelor sociale.
Perioada de prelucrare a datelor: Acest modul cookie este stocat pe durata partajării conținutului.

În ceea ce privește Facebook, vă rugăm să citiți secțiunea 2.11.

f) Player multimedia (YouTube)
Scopul procesării datelor: Acest modul cookie permite redarea de videoclipuri pe site.
Perioada de prelucrare a datelor: Acest modul cookie este stocat pe durata redării videoclipului.

2. Cookie-uri pentru obținerea unor date statistice
The sole function of these cookies is to obtain statistical data, which means they do not involve personal data. They monitor the visitor’s use of the website, which topics they prefer, what they click on, how they scroll on the website, what pages they visit. It is important to note that these cookies strictly obtain anonymous data. These cookies let us know, for example, how many visitors has our website per month. The obtained statistical data allow us to improve our website so they reflect the preferences of our users even more. Google Tag Manager (and Google Analytics) and Hotjar help us obtaining such statistical data.

3. Cookie-uri marketing
Scopul utilizării cookie-urilor de marketing este crearea și trimiterea de anunțuri personalizate.
Baza juridică a procesării datelor: Utilizarea acestor cookie-uri necesită întotdeauna consimțământul destinatarului pe care destinatarul ne-o poate acorda într-o fereastră pop-up de pe site. Utilizatorul își poate retrage consimțământul în orice moment, totuși retragerea consimțământului nu va afecta procesarea legală pe baza consimțământului înainte de retragerea sa. După retragerea consimțământului, anunțurile personalizate create pentru utilizator nu vor fi publicate pe alte site-uri.

a) Categorizarea bazată pe localizarea vizitei
Perioada de prelucrare a datelor: 269 de zile

b) Ofertele personalizate pe Facebook
Perioada de prelucrare a datelor: maximum 180 de zile

c) monitorizarea clicurilor pe anunțurile companiei
Perioada de prelucrare a datelor: 2 ani

Dacă doriți să vă exercitați oricare dintre drepturile menționate în secțiunea 1, cu privire la datele înregistrate în cursul activităților de mai sus sau dacă doriți să ne contactați din alte motive, vă rugăm să ne informați prin trimiterea unui e-mail la privacyfeedback@szovata.ro.

Prelucrarea datelor comune:
În ceea ce privește datele prelucrate Arisendes.r.o., CP Regents Park Two Ltd., SlovenskeliecebnekupelePiešťany, a.s., SC Balneoclimaterica SA și LéčebnélázněMariánskéLázněa.s. sunt controlori comuni. Pentru mai multe informații, consultați secțiunea 3. În ceea ce privește prelucrarea datelor, controlorii în comun procedează în conformitate cu această politică.

2.13.3. Link-uri web
Pagina noastră web poate conține link-uri web la site-uri care nu sunt administrate și operate de Companie și sunt legate de site-ul nostru în scopul furnizării de informații către utilizatori. Compania nu are nicio influență asupra conținutului și a stării de securitate a paginilor web gestionate de companiile partenere și, prin urmare, nu își poate asuma răspunderea pentru aceasta. Vă rugăm să consultați politicile de confidențialitate înainte de a furniza orice informații despre astfel de site-uri web pe care le vizitați.

2.14    Aplicații pentru locuri de muncă
În cazul în care aplicați pentru un loc de muncă în cadrul Companiei Balneoclimaterica, vom folosi informațiile pe care ni le furnizați numai pentru a vă procesa cererea și pentru a monitoriza statisticile de recrutare.

Scopul procesării de date:
Scopul prelucrării datelor este de a permite furnizarea de informații către candidații la locuri de muncă cu privire la locurile de muncă promovate, selectarea solicitanților calificați, respectiv contactarea candidaților selectați.

Baza legală pentru procesare de date:
Consimțământul dvs., implicit pentru aplicații prin e-mail sau în format tipărit. Aveți dreptul să vă retrageți consimțământul în orice moment, prin e-mail sau printr-o scrisoare. Retragerea consimțământului nu afectează prelucrarea legală pe bază de consimțământ înainte de retragerea sa. Vă rugăm să aveți în vedere că, în timp ce furnizați datele solicitate în mod voluntar, nu putem continua cu cererea dvs. în lipsa oricărui document sau a datelor solicitate sau dacă vă retrageți acordul.

Perioada procesării de date:
După efectuarea selecției, procesăm CV-urile, datele personale și documentele solicitanților la anunțurile de locuri de muncă specifice trimise la noi în cadrul cererii lor, după cum urmează:

- Păstrăm cererea candidaților pe care nu am selectat-o pentru această slujbă în baza de date a candidatului nostru pentru o perioadă de un an de la efectuarea selecției. După un an, cererea și datele solicitantului sunt șterse din baza de date.

- Transmitem datele solicitantului selectat pentru această lucrare în baza de date a angajaților și le ștergem din baza de date a candidatului.

Procesarea aplicațiilor generale, nespecifice:

  • Stocăm aplicația pe care o primim într-o scrisoare sau e-mail în baza noastră de date pentru o perioadă de un an. După un an, CV-urile și datele conținute de astfel de aplicații sunt șterse din baza de date.


Transfer de date:
Pe baza consimțământului din partea titularului de date, datele pot fi transferate către terți, cum ar fi Danubius Hotels Zrt și Arisendes.r.o. Pentru mai multe informații, vă rugăm să consultați secțiunea 3. Danubius Hotels Zrt. și Arisendes.r.o procesează datele obținute, conform acestei politici.

Dacă doriți să vă exercitați oricare dintre drepturile menționate în secțiunea 1, cu privire la datele înregistrate în cursul activităților de mai sus sau dacă doriți să ne contactați din alte motive, vă rugăm să ne informați prin trimiterea unui e-mail la privacyfeedback@szovata.ro sau hr.balneo@szovata.ro.

2.15    Personal
Toate informațiile din această Politică și toate drepturile descrise în secțiunea 1 se aplică și personalului companiei Balneoclimaterica și prelucrării datelor personale ale acestora.

Furnizăm personalului în mod direct informații complete despre politica noastră de confidențialitate a angajaților și despre prelucrarea datelor noastre personale.

2.16    Contacte de afaceri

În comun cu majoritatea companiilor, avem de-a face cu persoane din alte organizații și păstrăm numele lor, funcția lor de afaceri și datele de contact de afaceri.

Scopul prelucrării de date:
Permiterea celor două companii să comunice în vederea colaborării.

Baza legală pentru prelucrare de date:
Baza noastră de legalitate pentru a face acest lucru reprezintă interesele noastre legitime în îndeplinirea contractului sau păstrarea legăturilor dintre companii. Nu vom folosi datele referitoare la aceste contacte de afaceri decât pentru a facilita afaceri cu cealaltă companie. De exemplu, nu vom comercializa servicii persoanelor fizice ale căror date deținem sau le transferăm unei terțe părți.
Perioada prelucrării de date:
Cel puțin o dată pe an, vom revizui înregistrările noastre de contacte de afaceri și vom șterge acele date care nu mai sunt actuale.
Aceeași politică se aplică prelucrării datelor cu caracter personal ale contactelor de presă.

3)    Informații de referință legale (inclusiv date de contact)

În conformitate cu GDPR, Danubius, în calitate de controlor al datelor personale pe care le prelucrează, trebuie să publice informații despre numele său legal și modul în care poate fi contactat, împreună cu alte detalii. Această secțiune conține toate informațiile solicitate de GDPR, împreună cu câteva informații juridice suplimentare utile.

Denumirea juridică completă a persoanelor juridice care operează hotelurile dvs. este:

SC Balneoclimaterica SA Sovata

Obiectul său de activitate este Operare și Servicii Hoteliere

Sediul său actual este: 545500 Sovata, Str. Trandafirilor Nr.99.

Este înregistrată în România, cu numărul de înregistrare al societății: J26/266/1991 înregistrată de Oficiul Registrului Comerțuliu de pe lângă Tribunal.

Codul său fiscal este: RO 1245068

Numărul de telefon este: 0265-570940

Avocatul colaborator responsabil pentru protecția de date este: Rusu Aurelia Adriana. Poate fi contactată prin e-mail la aurelia.rusu@szovata.ro.

În scopul curățirii profilului, hotelurile Danubius au fost împărțite în două divizii: City Division cuprinde hoteluri de oraș, în timp ce Divizia SPA gestionează hoteluri balneare și wellness. Hotelurile din oraș sunt în continuare operate de către Danubius Zrt, în timp ce operarea hotelurilor de balneare și wellness a fost preluată de Arisendes.r.o. de MarianskeLazne Drept urmare, Danubius Zrt și Arisendes.r.o. acționează în calitate de controlori comuni pentru hotelurile indicate mai jos, în conformitate cu prevederile acestei politici. Dr. Helga Sztanó este responsabilă de problemele legate de protecția datelor care apar în cursul procesării comune a datelor.

Numele companiei: Arisendes.r.o.
Sediul social: Masarykova 22/5, 353 01 MariánskéLázně, Republica Cehă
Registrul Comerțului:  Krajskýsoud v Plzni
Număr înregistrare: C 33301
Cod identificare: 05456274.

Pe lângă Danubius Zrt / Danubius Hotels Zrt, proprietarii hotelurilor operate de Arisende sunt următorii:

Numele companiei: CP Regents Park Two Ltd.
Sediul social: CP House, Otterspool Way, Watford WD25 7JP, UK
Număr înregistrare: 5307946.
Cod fiscal UE: GB 848957555

Numele companiei: SlovenskeliecebnekupelePiešťany, a.s.
Numele prescurtat: SLKP, a.s.
Sediul social: Winterova 29, 921 29 Piešťany, Slovacia
Număr înregistrare: Obch. reg. KS Trnava, odd. Sa, vlozka č. 181/T
Cod fiscal UE: SK2020389668

Numele companiei: SC Balneoclimaterica SA Sovata
Sediul social: Str, Trandafirilor nr. 99, Cod.545500, Romania
Cod fiscal UE: RO1245068
Număr înregistrare: J26/266/1991

Numele companiei: LéčebnélázněMariánskéLázněa.s.
Sediul social: Masarykova 22, 353 29 MariánskéLázně, Republica Cehă
Număr înregistrare: B 196
Cod fiscal UE: CZ45359113

Companiile de mai sus alcătuiesc împreună Grupul Danubius Hotels.


4)    Termeni și prescurtări utilizate în prezenta Informare
Majoritatea definițiilor se referă la Regulamentul general al UE privind protecția datelor (GDPR). Acesta este un document legal și nu este posibilă o definiție scurtă într-un limbaj simplu, care este exactă. Scopul este de a oferi o explicație clară care să faciliteze înțelegerea cititorului, uneori poate fi exclusă din definiția juridică completă. Politica noastră este să respectăm cerințele complete ale GDPR, iar drepturile dvs. nu sunt afectate de nicio simplificare a explicațiilor de aici.

 

Termen sau Prescurtare
Explicație
Controlor
Persoana juridică care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal;
Titular de date (persoana vizată)
Un individ viu sau în afara UE care se ocupă de o organizație din UE. O astfel de persoană este un "titular de date", iar în cadrul GDPR are drepturi asupra prelucrării datelor sale personale.

(Persoana fizică rezidentă în UE este, de asemenea, un titular de date cu drepturi echivalente atunci când se ocupă de o organizație non-UE care comercializează în mod specific în UE. Acest lucru nu este relevant în cazul societăților Danubius.)
UE
Uniunea Europeană
GDPR
Regulamentul general privind protecția datelor din UE, care a intrat în vigoare la 25 mai 2018. 
Date personale
Orice informație referitoare la o persoană care este sau poate fi identificată printr-o mare varietate de metode, incluzând dar fără a se limita la:
  • Numele persoanei, numărul de identificare, datele despre locație sau un identificator online sau
  • Unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale ale individului.
PrelucrareOrice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, indiferent dacă automat sau nu, însemnând inclusiv, dar fără a se limita la:

Colectare, înregistrare, organizare, structurare, stocare, adaptare sau modificare, regăsire, consultare, utilizare, dezvăluire prin transmitere, difuzare, combinare, restricționare, ștergere sau distrugere.
Prelucrător
O persoană juridică care prelucrează date cu caracter personal în numele unui controlor.
Profilare
Prelucrarea automată care utilizează date personale pentru a analiza sau prezice aspecte ale performanței la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau mișcările unei persoane
Pseudonimizare
Criptarea sau păstrarea în alt mod a datelor cu caracter personal într-un mod în care acestea nu pot fi legate de un anumit titular de date fără informații suplimentare. Informațiile suplimentare trebuie păstrate separat și protejate prin măsuri tehnice și organizatorice pentru a preveni utilizarea neautorizată a acestora.
Categorii speciale de date
Există restricții foarte stricte privind prelucrarea datelor cu caracter personal în cadrul "categoriilor speciale". Acestea sunt:
  • Datele care dezvăluie originea rasială sau etnică, opiniile politice, credințele religioase sau filosofice sau apartenența la sindicate,
  • prelucrarea datelor genetice, a datelor biometrice în scopul identificării unice a unui individ, a datelor privind sănătatea sau viața sexuală sau orientarea sexuală a unei persoane sau
  • Condamnări penale.
Autoritatea de supraveghere
Un organism public independent creat de un stat UE care să monitorizeze aplicarea GDPR și, dacă este necesar, să intervină pentru a proteja drepturile persoanelor în cadrul GDPR
Țară terță
Orice țară în afara UE
Transfer
Trimiterea datelor personale de la operator sau de la operator la o entitate juridică din afara UE.

1 hotel selectat! Pot fi comparate maxim 3 hoteluri într-un pas.

2 hoteluri selectate! Pot fi comparate maxim 3 hoteluri într-un pas.

1 hotel selectat! One hotel seleted (3/1)

X