Politica de confidențialitate și protecție a datelor

Ultima actualizare iunie 2022

Această politică detaliază practica APARTAMENTE FAGARAS S.R.L. cu privire la prelucrarea datelor cu caracter personal prin domeniul https://urbansixapartments.ro (denumit în continuare pe scurt, generic, Website-ul sau Site-ul) și are ca scop informarea utilizatorilor despre acest subiect.

Prin utilizarea site-ului web de mai jos, confirmați că ați luat cunoștință și sunteți de acord cu această Politică de confidențialitate și protecție a datelor, precum și cu Politica privind cookie-urile și, de asemenea, cu Termenii și condițiile publicate pe Site.

1. Identificarea operatorului de date

APARTAMENTE FAGARAS S.R.L.
Reg. com.: J08/8/2021
CIF: 43515973
Email: urbansixapartments@gmail.com

2. Date de contact in domeniul protectiei datelor cu caracter personal

Compania colectează informații din rapoartele de trafic înregistrate de serverele care găzduiesc Site-ul, precum și prin cookie-uri.

Informații obținute din rapoartele de trafic înregistrate de server: Atunci când un site web este accesat, utilizatorii dezvăluie automat anumite informații, cum ar fi adresa IP, ora vizitei, locul unde a fost accesat site-ul web. Compania, ca și alți operatori, înregistrează aceste informații.

Informații obținute prin cookie: Toate detaliile despre modul în care sunt prelucrate datele în acest context, sunt indicate în Politica de cookie-uri disponibilă pe Site.

Detaliile de contact pe care vizitatorul le poate folosi pentru a transmite orice cereri, notificări sau reclamații cu privire la această Politică de Confidențialitate și Protecție a Datelor, precum și în Termenii și Condițiile și Politica de cookie-uri, precum și orice alte informații publicate pe Site, politici sau operatiunile efectuate de Societate, sunt indicate la pct. 1 de mai sus.

Termenul limită pentru care Compania poate trimite un răspuns este de cel mult 30 de zile de la primirea cererii.

3. Subiectul datelor

În condițiile în care Societatea prelucrează datele personale ale vizitatorilor/utilizatorilor Site-ului, aceștia dețin calitatea de persoană vizată și declară că au peste 16 ani.

În cazul în care informațiile/solicitările transmise de către utilizatori privesc și date cu caracter personal referitoare la alte persoane (acele persoane care dobândesc deci calitatea de persoana vizată), Societatea va prelucra datele acestora strict pentru a putea răspunde respectivei informații/cereri.

4. Date personale prelucrate

Orice informație privind o persoană fizică identificată sau identificabilă, respectiv persoana vizată, poate fi considerată date cu caracter personal.

Având în vedere scopurile de prelucrare indicate aici, Societatea încearcă să reducă pe cât posibil datele personale prelucrate.

Astfel, conform Politicii privind cookie-urile, persoana vizată va putea alege tipurile de cookie-uri (aplicabile în cazul în care utilizarea acestora nu se face automat pentru funcționarea Site-ului) prin bifarea unei căsuțe, pentru a asigura o utilizare mai completă și mai bună. experiență în timpul navigării pe Site.

În funcție de setările cookie-urilor, pot fi prelucrate și alte date (în special cele legate de preferințele și comportamentul utilizatorului pe Site).

5. Prelucrarea datelor cu caracter personal

Reprezintă prelucrarea datelor cu caracter personal, orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate.

Compania accesează, colectează, folosește și efectuează orice alte acțiuni permise de legea aplicabilă asupra datelor cu caracter personal furnizate de vizitatori, în limitele indicate la punctul 4 de mai sus.

6. Scop

Vizitatorul Site-ului este persoana care accesează această pagină și ale cărei date personale sunt prelucrate în diferite scopuri (respectiv dumneavoastră). Aceste scopuri sunt:

• Pentru datele personale furnizate de rapoartele de trafic înregistrate de server:
◦ identificarea secțiunilor de interes ale Site-ului
◦ administrarea mai sigură a sistemului informatic și a Site-ului

• Pentru datele personale furnizate prin utilizarea cookie-urilor:
◦ funcționarea și buna funcționare a Site-ului (cookie necesar)
◦ în funcție de setările alese de utilizator, se pot folosi date personale suplimentare pentru obținerea de informații statistice care sa permită îmbunătățirea serviciilor oferite, salvarea preferințelor, publicitate etc. Toate detaliile referitoare la acest tip de prelucrare a datelor se găsesc în Politica Cookie.

• Pentru datele personale furnizate în formularul de contact:
◦ numele, adresa de e-mail, domiciliul, numărul de telefon, informații în vederea plății, data nașterii, locul în care vă aflați în prezent (în cazul serviciilor la cerere), numele persoanelor care călătoresc cu dumneavoastră și orice preferințe legate de Sejur (precum cerințe privind alimentația și accesibilitatea). În anumite cazuri, vă vom solicita să furnizați informații din cartea de identitate/pașaport sau un permis de conducere, precum și semnături.

În cazul în care Societatea intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel indicat mai sus, aceasta va furniza persoanei vizate, înainte de această prelucrare ulterioară, informații suplimentare relevante cu privire la scopul secundar, prin îndeplinirea formalităților necesare conform legii.

7. Destinatarii prelucrării

Datele cu caracter personal vor fi furnizate către:

• furnizorii de servicii de asistență contractați de Companie pentru a-și îndeplini obligațiile contractuale sau legale, cum ar fi:
◦ compania IT – poate accesa toate datele înregistrate în evidențele online ale Societății, inclusiv pe cele ale utilizatorilor;
◦ avocații Societății – pot accesa toate datele înregistrate în evidențele Societății, inclusiv pe cele ale utilizatorilor, în cazul unor probleme juridice care necesită implicarea acestora;
◦ firme de publicitate, PR și comunicare pentru activitatea de marketing. Aceste companii pot colecta date prin cookie-uri sau prin formularele de înregistrare pentru eveniment sau feedback, iar în măsura în care acest lucru se întâmplă, Compania va furniza aceste informații persoanelor vizate în prealabil și va obține consimțământul acestora acolo unde este necesar;

Lista furnizorilor enumerați mai sus nu este exhaustivă, dar indică principalele astfel de companii colaboratoare. Aceștia vor avea calitatea de controlor independent, controlor comun sau operator în raport cu Societatea – în funcție de situația de fapt și de clauzele contractului. Oricum, indiferent de calitatea deținută, aceștia sunt obligați să păstreze confidențialitatea și securitatea datelor cu caracter personal ale persoanei vizate, adoptând măsuri tehnice și organizatorice adecvate. La cerere, principalele clauze ale respectivelor contracte pot fi comunicate persoanei vizate.

Deși nu sunt considerați destinatari ai datelor cu caracter personal conform prevederilor legale, autoritățile publice (inclusiv autoritatea fiscală și autoritatea pentru protecția consumatorilor) și instanțele de judecată pot prelucra toate/orice dintre datele personale obținute prin intermediul Site-ului.

8. Temeiul legal pentru prelucrare (Art. 6 GDPR)

• persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
• prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la solicitarea persoanei vizate înainte de încheierea unui contract;
• prelucrarea este necesară pentru respectarea unei obligații legale căreia îi este supus operatorul;
• prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
• prelucrarea este necesară pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității oficiale conferite operatorului;
• prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de un terț, cu excepția cazului în care aceste interese sunt supuse intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal, în special în cazul în care datele subiectul este un copil.

9. Tip de prelucrare

Activitatile de prelucrare a datelor efectuate de Societate se refera in principal la:

• utilizarea datelor pentru furnizarea de feedback și răspunsuri la mesajele transmise de utilizator;
• utilizarea datelor pentru încheierea și executarea contractului;
• utilizarea datelor în scopul fiecărei categorii de cookie-uri alese de Utilizator;
• colectarea altor date nesolicitate dacă sunt furnizate de persoana vizată (utilizator) într-o comunicare, solicitare sau reclamație adresată Societății, astfel încât aceasta să poată răspunde și soluționa solicitarea sau remedia incidentul;
• stocarea datelor cu caracter personal conform legii și în limitele necesare realizării scopului, în baza de date electronică și securizată deținută de Societate;
• permiterea accesului la date personale anumitor angajați și colaboratori externi care prestează servicii de suport pentru Societate, a cărei activitate presupune prelucrarea datelor cu caracter personal cu condiția asumării obligației de confidențialitate;
• permițând accesul la datele cu caracter personal autorităților competente, în măsura în care legea o obligă.

10. Durata procesării și stocării datelor

Perioada de stocare a datelor cu caracter personal colectate este:

• până la retragerea consimțământului sau exercitarea dreptului la ștergerea datelor (dreptul de a fi uitat) al utilizatorului – pentru prelucrarea datelor cu caracter personal în baza consimțământului persoanei vizate în limitele indicate de art. 17 din Regulamentul UE nr. 679/2019;
• o perioadă mai mare decât cea menționată mai sus, atunci când legea reglementează în acest mod sau când există un temei întemeiat pentru această acțiune (de exemplu, exercitarea unui drept în fața instanței de judecată într-un litigiu început înainte de expirarea termenului de păstrare indicat aici). ).

La expirarea perioadelor menționate mai sus, toate datele vor fi șterse din evidențele Societății.

11. Drepturile persoanei vizate

a). Dreptul de a fi informat

Reglementările și politicile interne ale Companiei sunt întotdeauna disponibile persoanei vizate, fiind postate pe Site. Consultați în acest sens prezenta politică, Politica Cookie și Termenii și Condițiile.

Compania își rezervă dreptul de a modifica/actualiza conținutul Site-ului, inclusiv politicile la care se fac referiri, la propria sa discreție, în orice moment și pentru orice motiv (inclusiv, dar fără a se limita la apariția unor modificări legislative sau jurisprudențiale care poate afecta consecințele asupra celor publicate pe Site). Revizuirea acestei politici în viitor va fi semnalată prin modificarea datei „Ultima actualizare” din partea de sus a acestui document. După data publicării politicii actualizate, accesarea Site-ului va reprezenta acceptarea de către utilizator a acestor condiții actualizate.

Cu toate acestea, în cazul în care vor interveni modificări semnificative care ar putea afecta drepturile și libertățile utilizatorilor sau dacă va deveni obligatorie obținerea consimțământului acestora, informarea acestora cu privire la aceste modificări se va face prin indicații ușor vizibile postate pe Site (pop-up-uri) sau prin transmiterea de e-mailuri la adresele furnizate (daca este cazul). Astfel de modificări semnificative vor avea efecte pentru utilizatori în termen de 15 zile de la data postării pop-up-ului în cauză sau de la trimiterea e-mailului (modul în care vor fi făcute informațiile fiind hotărât de către Companie, de la caz la caz).

Cu toate acestea, indiferent de amploarea modificării, responsabilitatea de a verifica conținutul Site-ului (inclusiv Termenii și Condițiile, precum și politicile afișate), pentru a fi la curent cu cele mai recente versiuni, va fi în întregime responsabilitatea utilizatorului. Astfel, studiul acestei politici de confidențialitate și protecția datelor, a termenilor și condițiilor și a politicii de cookie, trebuie făcut de utilizatori ori de cei care accesează site-ul și înainte de a face orice înregistrare sau de furnizarea orice date, în care pot apare modificări.

La cerere, persoana vizată va fi informată cu privire la esența contractelor încheiate cu destinatarii mai sus menționați ai datelor cu caracter personal, acolo unde este posibil, precum și a sursei datelor.

b). Dreptul de acces la datele personale prelucrate

În cazul în care persoana vizată dorește să primească informații cu privire la prelucrarea datelor efectuată de către Companie, aceasta poate trimite o solicitare Societății, iar un răspuns va fi furnizat în termen de 30 de zile de la primire.

c). Dreptul la rectificarea datelor

În cazul în care persoana vizată dorește să rectifice/modifice datele cu caracter personal inexacte/incomplete care o privesc astfel cum sunt furnizate Companiei, acesta poate trimite o solicitare Companiei, iar un răspuns va fi furnizat în termen de 30 de zile de la primire.

d). Dreptul la ștergerea datelor (dreptul de a fi uitat)

Persoana vizată are dreptul de a obține ștergerea datelor cu caracter personal care o privesc:

• la expirarea duratei de prelucrare;
• dacă datele cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate în alt mod;
• dacă persoana vizată își retrage consimțământul pe care se bazează prelucrarea și în cazul în care nu există un alt temei legal pentru prelucrare;
• dacă persoana vizată se opune prelucrării și nu există motive legitime imperative pentru prelucrare;
• dacă prelucrarea este ilegală, datele cu caracter personal fiind prelucrate ilegal;
• datele personale trebuie șterse pentru îndeplinirea unei obligații legale.

Cazurile excepționale prevăzute la art. 17 alin.3 din Regulamentul European nr. 679/2016 sunt aplicabile.

Unele date fac parte din evidențele Societății, pe care aceasta le păstrează în legătură cu obligațiile sale legale sau cu interesul său legitim. Prin urmare, nu toate datele pot fi șterse, conform legii. Cu toate acestea, orice refuz de ștergere a datelor va fi motivat de Companie și se va baza pe un temei juridic clar.

e). Dreptul la restricționarea prelucrării și dreptul de opoziție

Restricționarea prelucrării poate fi aplicată dacă persoana vizată află că:

• acuratețea datelor cu caracter personal este contestată de persoana vizată, pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal;
• prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb restricționarea utilizării acestora;
• operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar acestea nu sunt încă șterse și sunt solicitate de persoana vizată pentru constatarea, exercitarea sau apărarea unor pretenții în justiție;
• persoana vizată s-a opus prelucrării în așteptarea verificării dacă motivele legitime ale operatorului prevalează pe cele ale persoanei vizate.

Compania poate continua prelucrarea datelor cu caracter personal restricționate dacă este necesar pentru stabilirea, exercitarea sau apărarea unui drept în instanță, sau protejarea/apărarea unei persoane, dar numai cu acordul persoanei vizate.

Compania va comunica destinatarilor că a avut loc o rectificare, ștergere sau restricționare a datelor cu caracter personal, cu excepția cazului în care este imposibil sau implică eforturi disproporționate.

f). Dreptul la portabilitatea datelor

Persoana vizată sau un terț indicat de acesta, poate primi, la cerere, datele personale prelucrate de către Companie. Compania nu își asumă nicio responsabilitate pentru prelucrarea datelor efectuată de acel terț.

Obligația de a asigura dreptul la portabilitate este responsabilitatea Societății numai dacă prelucrarea datelor cu caracter personal se bazează pe consimțământul persoanei vizate sau pe încheierea și executarea contractului. Acțiunile se întreprind în termen de 30 de zile de la primirea cererii.

g). Dreptul de a obiecta

Persoana vizată are dreptul de a se opune, în orice moment, din motive legate de situația sa particulară, față de prelucrarea datelor cu caracter personal pe baza interesului legitim al Societății (inclusiv crearea de profiluri).

Indiferent de cele de mai sus, dacă Societatea demonstrează temeiuri legitime bine justificate pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru stabilirea, exercitarea sau apărarea unor pretenții legale, prelucrarea datelor poate continua.

h). Dreptul de a depune o cerere

Persoana vizată poate transmite:

• o cerere/o reclamație folosind datele de contact ale Societății, așa cum este indicat la art. 1 de mai sus;
• o acțiune în fața instanței competente;
• o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro).

Cu toate acestea, Compania dorește ca orice conflict/dispută să fie rezolvat pe cale amiabilă și oferă toată disponibilitatea în acest sens.

i). Dreptul de a retrage consimțământul dat

Persoana vizată își poate retrage consimțământul în orice moment, fără însă a afecta legalitatea prelucrării înainte de retragere și nici pe cea bazată pe un alt temei legal.

j). Dreptul de a nu fi supus unei decizii automate

Compania nu ia nicio decizie bazată exclusiv pe prelucrarea automată a datelor cu caracter personal.

12. Principalele obligații ale persoanei vizate

a). Confidențialitate

Persoana vizată are obligația de a păstra confidențialitatea tuturor datelor cu caracter personal cu care intră în contact în legătură cu Compania, pe o perioadă nelimitată de timp.

b). Respectarea măsurilor de securitate a datelor

Persoana vizată nu va prelucra date confidențiale sau date cu caracter personal ale terților, cu excepția cazului în care este absolut necesar, confidențialitatea este asigurată și legislația specifică este pe deplin respectată.

În cazul încălcării obligațiilor prevăzute în prezentul art. 12 de către persoana vizată, Societatea va avea dreptul de a obține de la aceasta despăgubiri pentru toate prejudiciile suferite.

13. Obligațiile Societății. Măsuri de securitate aplicabile datelor cu caracter personal prelucrate

Compania a respectat prevederile legislației privind protecția datelor și a implementat măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor cu caracter personal prelucrate și a drepturilor persoanelor vizate. Astfel, Compania a implementat măsuri precum:

• încheierea de contracte cu colaboratori care și-au asumat obligația de confidențialitate în legătură cu datele cu caracter personal prelucrate, precum și obligația generală de a respecta legislația aplicabilă în domeniul protecției datelor cu caracter personal;
• instruirea angajaților și colaboratorilor cu privire la importanța protecției datelor cu caracter personal, precum și limitarea accesului acestora la date în funcție de atribuțiile și competențele acestora;
• stabilirea de proceduri interne având ca scop protejarea datelor cu caracter personal;
• indicarea datelor special de contact care pot fi folosite pentru întrebări/reclamații privind datele personale (adică cele indicate la art. 1 din prezenta poliție);
• implementarea măsurilor de securitate a informațiilor;
• neinstalarea structurilor care permit accesul la Site doar dacă este creat un cont de utilizator;
neinstalând cookie-uri în plus față de cele necesare funcționării Site-ului și oferind utilizatorilor în orice moment posibilitatea de a alege cookie-urile suplimentare acceptate.

De asemenea, Societatea va informa autoritatea competentă pentru protecția datelor în cazul unei încălcări a securității datelor, fără întârzieri nejustificate și, dacă este posibil, în termen de 72 de ore de la momentul în care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să creeze un risc pentru drepturile și libertățile indivizilor. În cazul în care notificarea către autoritate nu se face în termen de 72 de ore, aceasta va fi însoțită de o explicație justificată a întârzierii.

Orice statistică privind traficul utilizatorilor de pe Site, pe care Compania le va furniza rețelelor de publicitate terțe sau altor site-uri, va avea un formular de set de date și nu va include nicio informație identificabilă despre niciun utilizator individual.

Din păcate, nicio transmisie de date prin internet nu poate fi garantată a fi 100% sigură. În consecință, în ciuda eforturilor Companiei de a proteja datele personale ale utilizatorilor, aceasta nu poate garanta sau asigura securitatea informațiilor transmise de aceștia prin intermediul Site-ului. Prin urmare, utilizatorii sunt atenționați că orice informație trimisă prin mediul online se va face pe propriul risc.

Pentru a atenua acest risc, una dintre măsurile luate de Companie este de a oferi tuturor utilizatorilor interesați posibilitatea de a trimite cereri/adrese/mesaje sub formă materială, la sediul Societății, și nu neapărat prin căsuța „Contact”.

14. Răspunderea Companiei

Răspunderea Societății în raport cu persoana vizată se stabilește în raport cu calitatea deținută în respectiva operațiune de prelucrare a datelor, motivul și locul incidentului, măsurile de securitate luate, măsurile luate pentru evitarea incidentelor și respectarea celorlalte obligații legale.

15. Transferul datelor cu caracter personal către țări terțe/organizații internaționale

Compania nu transferă datele cu caracter personal ale persoanelor vizate în afara României.

16. Dispoziții finale

Această politică se aplică Companiei și vizitatorilor/utilizatorilor Site-ului (inclusiv celor care completează formularele existente pe Site).

Acest document face parte din setul de politici de securitate al Companiei. Alte politici se pot aplica subiectelor abordate aici și pot fi revizuite în funcție de nevoile specifice.