Image Alt

Politica de confidențiali

                                                               Confidențialitatea site-ului

                                     INFORMARE PRIVIND PROTECTIA DATELOR PERSONALE

Operator de date
NEVIS TRADE S.R.L. sediul social: Oradea, str. Meziadului nr.2 jud. Bihor
număr de înregistrare în registrul comerțului: J05/2132/1994
cod de identificare fiscală: RO5795528
număr de telefon: +40259.407.970

Date de contact responsabil pentru protecția datelor cu caracter personal: Chear Nadia-mail: dpo@nstore.ro (Vă rugăm să ne scrieți pe această adresă e-mail numai în cazurile care sunt legate de gestionarea datelor!)

Societatea respectă drepturile cu caracter personal ale Clienților săi, prin urmare, a întocmit următoarea informare cu privire la modul de operare a datelor.

Societatea, în calitate de operator de date declară, că pe parcursul gestionării datelor, din cauza diversității cerințelor  Clienților, în unele cazuri, modul de gestionare al datelor poate fi diferit de cele cuprinse în prezenta notă.

Datele personale sunt gestionate de către Societate numai în scopuri prestabilite, pentru perioada de timp necesară, și în scopul exercitării drepturilor și îndeplinirii obligațiilor. Societatea gestionează numai acele date cu caracter personal, care sunt indispensabile pentru realizarea scopului de gestionare a datelor și sunt adecvate pentru atingerea obiectivului.

În toate acele cazuri, când Societatea folosește datele colectate în alte scopuri decât scopul inițial al colectării, despre acest fapt informează persoana în cauză, și solicită consimțământul său prealabil, expres, respectiv asigură posibilitatea interzicerii de către acesta a utilizării datelor.

În decursul gestionării datelor, datele cu caracter personal colectate de Societate pot fi accesate numai de acei angajați sau parteneri contractuali ai Societății care au sarcini specifice legate de gestionarea datelor și sunt instruiți în acest scop.

I. Definiții

Persoană vizată: orice persoană fizică determinată, identificată sau identificabilă – direct sau indirect – cu ajutorul unor date cu caracter personal;

Date personale: date care pot fi asociate cu persoana vizată –numele, prenumele, codul numeric personal, una sau mai multe caracteristici fizice, fiziologice, psihice, economice, culturale sau sociale specifice persoanei vizate, precum și orice concluzie referitoare la persoana vizată care poate fi dedusă din datele respective;

Date speciale: date cu caracter personal referitoare la originea rasială, naționalitatea, opinia politică sau apartenența la un partid, convingeri religioase sau ideologice, apartenența la organizații de reprezentare și promovare a unor interese specifice, viața sexuală, precum și datele cu caracter personal referitoare la sănătate, dependențe patologice și date de cazier judiciar;

Consimțământ: manifestarea voluntară și categorică a voinței persoanei vizate, bazată pe informații adecvate și care exprimă în mod clar acordul său la gestionarea integrală sau limitată numai la anumite operațiuni a datelor proprii;

Obiecție: declarația persoanei vizate în care se opune prelucrării datelor sale cu caracter personal și solicită sistarea gestionării, respectiv ștergerea datelor;

Operator de date: persoană fizică sau juridică sau organizație fără personalitate juridică, care are sarcina determinării, independent sau împreună cu alții, a scopului prelucrării datelor, luării de decizii privind prelucrarea datelor (inclusiv decizii legate de mijloacele utilizate), și punerii în aplicare a acestor decizii independent sau prin intermediul unui procesor de date cu care a semnat contract;

Gestionarea datelor: înseamnă – indiferent de metoda utilizată – orice operațiune sau set de operațiuni efectuate pe date, în special colectarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, interogarea, transmiterea, publicarea, coordonarea sau interconectarea, blocarea, ștergerea sau distrugerea, precum și împiedicarea utilizării ulterioare, realizarea de fotografii, înregistrări audio sau video, precum și înregistrarea unor caracteristici fizice (de exemplu, amprente digitale și palmare, mostre ADN și fotografiile irisului) care fac posibilă identificarea persoanei.

Transmiterea datelor: punerea datelor la dispoziția unei anumite terțe persoane;

Divulgare: punerea datelor la dispoziția oricărei persoane (dezvăluire);

Ștergerea datelor: deformarea datelor în așa fel încât restaurarea lor nu mai este posibilă;

Blocarea datelor: marcajul datelor cu un semn distinctiv în scopul limitării prelucrării acestora pe o durată determinată sau permanent;

Prelucrarea datelor: efectuarea unor sarcini tehnice legate de operațiunile de gestionare a datelor, independent de metodele sau mijloacele utilizate pentru efectuarea acestor operațiuni sau de locul de aplicare, cu condiția ca sarcinile tehnice să fie efectuate pe datele în discuție;

Procesorul de date: este acea persoană fizică sau juridică sau o organizație fără personalitate juridică, care efectuează prelucrarea datelor pe baza unui contract – inclusiv contractele încheiate în baza prevederilor legale – încheiat cu operatorul de date;

Persoană terță: este acea persoană fizică sau juridică sau o organizație fără personalitate juridică, care este diferită de persoana vizată, de operatorul de date sau de procesorul de date;

Incident: gestionarea sau prelucrarea ilegală a datelor cu caracter personal, în special accesul neautorizat, alterarea, transmiterea, divulgarea, ștergerea sau distrugerea, precum și distrugerea și deteriorarea accidentală.

II. Utilizarea de servicii hoteliere

În cadrul acestor servicii, gestionarea oricăror date cu caracter personal are ca scop asigurarea furnizării serviciilor și menținerea contactului.

III. Rezervare de cameră

Cu ocazia rezervării de cameră pe cale online, Societate solicită de la Clienți furnizarea următoarelor date:

  • prenumele;
    • numele de familie;
    • adresa (strada și numărul, localitatea, codul poștal, țara);
    • adresa e-mail;
    • numărul de telefon mobil
    • numărul, datele și tipul cardului bancar.

IV. Formular de înregistrare

La utilizarea anumitor servicii hoteliere, Clientul va completa un Formular de înregistrare, în care își va preciza datele. Acestea trebuie furnizate în mod obligatoriu în scopul îndeplinirii obligațiilor prevăzute în legislație (în special, Legea nr.237/2001, reglementările referitoare la regimul străinilor și taxa hotelieră), identificării Clientului, astfel încât Societatea să le gestioneze pentru o perioadă de timp pe parcursul căreia autoritatea competentă să verifice îndeplinirea obligațiilor determinate în normele juridice date:

  • Datele din C.I./pașaport

În cazul cetățenilor provenind din țări UE, pe lângă date personale de identificare, trebuie furnizate și
• datele de identificare ale pașaportului sau documentului de călătorie,
• adresa locului de cazare,
• data sosirii la locul de cazare, respectiv data părăsirii acestuia,
• seria vizei sau a permisului de ședere,
• data, locul intrării în țară,

Furnizarea de către Client a datelor obligatorii este condiția folosirii serviciilor hoteliere.

Prin semnarea formularului de înregistrare Clientul consimte la gestionarea, respectiv arhivarea, de către Societate, în termenul indicat mai sus, a datelor sale cu caracter personal furnizate, ca dovadă a semnării și îndeplinirii, executării contractului, precum și în scopul executării unor eventuale creanțe.

Detalii suplimentare despre gestionarea datelor personale furnizate pe formularul de înregistrare pot fi obținute prin solicitare scrisă la adresa de email: dpo@nstore.ro.

V. Scopurile și temeiul juridic

     – Punerea în executare a obligațiilor contractuale

-Executarea contractului încheiat cu clientul (persoana vizată) și/sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea contractului.

      -Înregistrarea clienților la recepție inclusiv crearea unor baze de date specifice

-Executarea contractului încheiat cu clientul (persoana vizată) și/sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea contractului.

-Obligație legală (ex: Hotărârea nr. 237/2001 pentru aprobarea Normelor cu privire la accesul, evidența și protecția turiștilor în structuri de primire turistice)

-Interesul legitim al operatorului

   – Înregistrarea clienților minori

-Executarea contractului încheiat cu clientul (persoana vizată) și/sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea contractului

-Consimțământ părinților sau reprezentanților legali ai minorului

– Procesare date medicale, pentru individualizarea unor proceduri specifice pentru client (ex: regim alimentar pe durata cazării, atunci când clientul alege și aceste servicii)

-Executarea contractului, consimțământul clientului

– Gestionarea activității de rezervare camere/ locații ale operatorului

-Executarea contractului încheiat cu clientul (persoana vizată) și/sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea contractului                                                                                                                      – Obligație legală (Hotărârea nr. 237/2001)                                                              – Interesul legitim al operatorului

Organizarea  unor sisteme de păstrare fizică a documentelor legale, necesar a fi procesate                  

Executarea contractului încheiat cu clientul (persoana vizată)

  • Obligație legală
  •  Interesul legitim al operatorului

     –  Facturarea serviciilor și gestionarea sistemului contabil  și de prelucrare a datelor  financiare, privind achitarea contravalorii  cazării   și a serviciilor  utilizate de client    (ex: date privind cardurile bancare)

-Executarea contractului încheiat cu clientul (persoana vizată)

-Obligație legală (Legea 227/2015 privind Codul Fiscal)

-Gestionarea relației cu clienții, înainte, pe timpul și după terminarea sejurului, privind:

     – implementarea datelor personale în  baze de date specializate, în sistem letric și/sau informatic;

     – Analize în vederea anticipării comportamentului viitor al clientului;

            -Îmbunătățirea serviciilor oferite de OPERATOR, prin:

– Personalizarea check-in, îmbunătățind calitatea serviciilor și  experiența clientului;

– Procesarea datelor personale prin programele de date privind marketingul clienților, în vederea desfășurării operațiilor de marketing, promovarea anumitor branduri de firmă și adaptarea serviciilor la solicitările clientului.

– Trimiterea profilată de oferte și mesaje promoționale către dvs;

– Informarea dvs cu privire la oferte speciale și noi servicii puse la dispoziție de către OPERATOR sau partenerii săi comerciali.

– Completarea și analizarea chestionarelor, sondajelor și a comentariilor clienților, privind evaluarea serviciilor noastre;

– Gestionarea cererilor și reclamațiilor, indiferent de metoda prin care au fost transmise acestea;

– Securizarea și îmbunătățirea navigării dvs pe website-ul / Facebook/ conturi pe rețele de socilizare ale Operatorului, prin:

– Facilități de navigare;

– Întreținere și suport;

– Implementarea măsurilor de securitate și de prevenire a fraudelor online.

-Interesul legitim al OPERATORULUI, în vederea desfășurării normale a activității, administrării serviciilor  IT și de securitate a rețelei, precum și pentru prevenirea fraudei informatice

Întocmirea de liste interne pentru decizii manageriale, privind clienții care au manifestat un comportament neadecvat, pe timpul șederii în unitățile noastre de cazare (comportament agresiv și anti-social, nerespectarea condițiilor de securitate ale OPERATORULUI, comiterea de furturi, distrugeri, vandalism sau incidente de plată)

-Interesul legitim al OPERATORULUI, în vederea  desfășurării normale a activității economice și pentru prevenirea fraudelor și a abuzurilor asupra patrimoniului și personalului firmei.

Securizarea bunurilor și a persoanelor, prin masuri de pază adecvate (ex: monitorizare video, sisteme electronice de pază, instituirea unor proceduri interne de securitate etc.)

-Interesul legitim al OPERATORULUI,  în vederea  desfășurării normale a activității economice și pentru Securizarea bunurilor și a persoanelor                                                                                                                                                         – Obligație legală (ex: Legea 333/2003-privind paza bunurilor; Hotărârea nr. 237/2001 pentru aprobarea Normelor cu privire la accesul, evidența și protecția turiștilor în structuri de primire turistice)

       -Organizare/derulare evenimente (ex: mese festive, protocolare, reuniuni culturale, științifice etc.)

– Executarea contractului, privind organizarea acestor evenimente

– Interesul legitim al OPERATORULUI, în vederea promovării serviciilor pe care le oferim și îmbunătățirii serviciilor noastre.

– Consimțământul persoanei vizate pentru activitățile ce implică marketingul direct sau preluarea de imagini sau înregistrări video-audio.

         -Înregistrarea/ aprobarea/ soluționarea diferitelor cereri cu caracter intern sau extern, încheierea și derularea de contracte, cu diferiți furnizori sau parteneri comerciali                                                                      -Executarea contractelor                                                                                              -Legislația în vigoare etc.

VI. Datele cardurilor bancare

Societatea va folosi datele cardurilor bancare/conturilor bancare înregistrate cu ocazia rezervărilor de cameră numai în măsura și pentru perioada de timp necesare pentru exercitarea drepturilor și îndeplinirea obligațiilor sale. Datele sunt gestionate de partenerii bancari contractuali ai Societății

VII. Sistemul camerelor video

Pentru siguranța personală a Clienților și a bunurilor acestora, pe teritoriul hotelului exploatate de către Organizație sunt instalate camere de luat vederi. Supravegherea video este semnalată de indicatoare cu pictogramă și text de avertizare.

Scopul supravegherii video este protecția bunurilor. Este necesară paza mijloacelor de valoare mare, respectiv a bunurilor personale ale Clienților, întrucât detectarea infracțiunilor, prinderea infractorilor în flagrant delict, prevenirea actelor ilegale nu pot fi asigurate pe alte căi, respectiv dovedirea lor nu se poate realiza cu alte metode.

Informații suplimentare despre gestionarea datelor legate de sistemul de supraveghere video pot fi cerute direct de la hotel.

VIII. Pagina Facebook

Societatea este prezentă pe portalul comunității Facebook.

Pe pagina Facebook a Societății Clienții au posibilitatea să facă rezervări de camere,  să se informeze despre cele mai recente promoții.

Prin clic pe linkul ”îmi place”/”like” aflat pe pagina Facebook a Societății persoana vizată consimte la publicarea știrilor și ofertelor Societății pe pagina sa proprie Facebook sau a altor informații.

Dacă Clientul dorește să facă rezervarea unei camere, sistemul îl va redirecționa automat către pagina web a Societății. Gestionarea datelor se face potrivit celor de mai sus,

Societatea publică pe pagina sa Facebook și imagini/filme despre o varietate de evenimente etc… Dacă nu este vorba de înregistrarea unei mase de oameni, Societatea va solicita întotdeauna consimțământul scris al persoanei vizate înainte de publicarea imaginilor.

IX. Politica de cookie-uri

Societatea utilizează instrumente analitice pentru a monitoriza paginile sale web. În cadrul acestui proces este creat un set de date și este monitorizat modul în care vizitatorii interacționează cu paginile web. La vizitarea paginii sistemul creează un cookie în scopul captării informațiilor legate de vizită (pagini vizitate, timpul petrecut pe aceste pagini, datele de navigare, ieșiri, etc.), însă aceste informații nu pot fi asociate cu identitatea vizitatorului. Acest instrument ne ajută la îmbunătățirea aspectului ergonomic al portalului nostru, formarea unei pagini web prietenoase cu utilizatorul și îmbunătățirea experienței online a vizitatorilor. Societatea nu utilizează sistemele analitice pentru a colecta informații personale. Majoritatea browserelor web acceptă automat cookie-urile, dar vizitatorii au posibilitatea de a le șterge sau a le respinge în mod automat. Deoarece fiecare browser este diferit, vizitatorii pot seta preferințele cu privire la cookie-uri în mod individual, folosind bara de instrumente a browserului. Este posibil ca anumite funcțiuni să fie inaccesibile pe pagina noastră web, dacă alegeți să nu acceptați cookie-uri.

X. Siguranța datelor

Societatea pe paginile sale web în cazul rezervărilor online folosește o tehnologia de criptare pentru protecția datelor. Orice informație partajată de persoana vizată cu Societatea este criptată automat și protejată pe timpul transmiterii ei prin rețea. Odată ce informația ajunge pe serverul nostru, este decriptată folosind o cheie privată unică. Societatea oferă posibilitatea de a verifica și stabili care au fost echipamentele folosite pentru transferul de date personale, care au fost sau pot fi serverele țintă, care au fost datele înregistrate în sistem, cine le-a înregistrat și când, și care sunt posibilitățile de restabilire a sistemului după o defecțiune. Erorile care apar în timpul prelucrării automatizate sunt consemnate într-un raport.

Societatea gestionează datele personale în mod confidențial, și nu permite accesul persoanelor neautorizate la acestea. Societatea protejează datele personale în special împotriva accesului neautorizat, alterării, transmiterii, divulgării, ștergerii sau distrugerii, distrugerii sau deteriorării accidentale, precum și a inaccesibilității intervenită din cauza schimbării tehnologiei. Societatea ia toate măsurile pentru a asigura siguranța protecției tehnice a datelor personale.

XI. Divulgarea datelor

Societatea își rezervă dreptul de a divulga, în cazurile prevăzute de lege, datele personale prelucrate de ea către autoritățile competente, instanțele judecătorești în conformitate cu solicitările lor, chiar și fără acordul expres al persoanei vizate.

Pentru a putea verifica măsurile luate în legătură cu incidentele de confidențialitate și a asigura informarea persoanei vizate, Societatea ține o evidență în acest sens, care conține sfera datelor personale ale persoanei vizate, grupul și numărul de persoane afectate de incidentul de confidențialitate, data incidentului de confidențialitate, împrejurările, efectele, și măsurile corective luate pentru înlăturarea acestuia, precum și alte date prevăzute în legislația referitoare la gestionarea datelor.

În caz de refuz al informării, Societatea trebuie să trimită persoanei vizate o notificare în scris, în care trebuie precizată baza legală a refuzului, și trebuie precizate de asemenea căile de atac.

XII . Ștergere, blocare, restricționare date, reclamații

În ceea ce privește ștergerea sau blocarea datelor personale, precum și reclamațiile legate de gestionarea datelor, societatea va  aplica prevederile Regulamentului European Legii privind protecția datelor, potrivit articolelelor 16-21.

Societatea nu își asumă nicio responsabilitate pentru corectitudinea datelor furnizate de vizitatorii paginilor web sau de către Clienți.