Politica de confidențialitate


Vă invităm să parcurgeți mai jos cele unsprezece categorii ale politicii de confidențialitate
I. INFORMAȚII GENERALE

Conținutul website-ului https://summersun.ro/ (denumit în continuare Site) este proprietatea exclusivă a SUMMERSUN HOLIDAY & TRAVEL SRL (denumită în continuare SUMMERSUN), cu sediul social în Horpaz, com. Miroslava, str. Fagului nr. 3, jud. Iași, punct de lucru în mun. Iași, B-dul Anastasie Panu nr.30, jud. Iași, telefon 0232.410.285, mobil 0746.262.964, e-mail info@summersun.ro, înregistrată la Oficiul Registrului Comerțului Iași sub numărul J22/1043/2008, CUI 23612866.

În Uniunea Europeană, datele cu caracter personal ale persoanelor fizice sunt protejate conform prevederilor Regulamentului nr. 679 din 27.04.2016 (privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date) care se aplică în țara noastră de la data de 25.05.2018 (denumit în continuare „GDPR” sau „Regulamentul european”).

În calitate de operator de date cu caracter personal, SUMMERSUN urmărește în permanență și se asigură că prelucrarea datelor cu caracter personal respectă cu strictețe principiile și normele Regulamentului european.

Această Politică de confidențialitate are rolul de a vă informa că SUMMERSUN aplică și respectă prevederile Regulamentului, cu privire la:

  • prelucrările de date cu caracter personal derulate de operator, în vederea desfășurării activităților specifice, conform obiectului de activitate;
  • prelucrările de date cu caracter personal ale dumneavoastră, în calitate de vizitator al Site-ului sau al paginii de Facebook (https://www.facebook.com/summersunholiday);
  • prelucrările de date cu caracter personal ale colaboratorilor noștri efectuate în vederea îndeplinirii obligațiilor legale cu privire la legislația financiar-fiscală.

SUMMERSUN poate actualiza prezenta Politică periodic, în funcție de modificările și completările legislative aplicabile, pe măsură ce serviciile pe care le asigurăm se modifică, precum și în funcție de nivelul de dezvoltare tehnologică, caz în care va informa persoanele vizate prin intermediul Site-ului privind orice modificări înainte ca acestea să devină aplicabile.

II. DEFINIȚII

Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”). O persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

Persoană împuternicită de operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

Vizitator: orice persoană care accesează sau utilizează Site-ul;

Persoană vizată: orice persoană fizică ale cărei date cu caracter personal sunt prelucrate de către SUMMERSUN în calitate de operator;

Restricționarea prelucrării: marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

Sistem de evidență a datelor: orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;

Destinatar: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;

Parte terță: o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

Consimțământ al persoanei vizate: orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

Încălcarea securității datelor cu caracter personal: încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

Date privind sănătatea: date cu caracter personal legate de sănătatea fizică sau mintală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

Autoritate de supraveghere, (în continuare ANSPDCP ‑ Autoritatea Națională de Supraveghere a Prelucrării de Date cu Caracter Personal): autoritate națională publică, autonomă și independentă, instituită în temeiul articolului 51 din Regulament, având drept obiectiv apărarea drepturilor și libertăților fundamentale ale persoanelor fizice aflate pe teritoriul României, în legătură cu prelucrarea datelor cu caracter personal și cu libera circulație a acestor date.

III. CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE

Categoriile de date cu caracter personal prelucrate depind de contextul interacțiunilor și raporturilor pe care dumneavoastră, ca persoană vizată, le stabiliți cu operatorul, respectiv cu Site-ul.

Astfel, SUMMERSUN va prelucra următoarele categorii de date cu caracter personal:

  • În cazul persoanelor fizice care vizitează Site-ul sau pagina de Facebook și utilizează funcții din cadrul acestora:

    • date de identificare: nume, prenume;
    • date de contact: număr de telefon, adresă de e-mail, pagină de Facebook.
  • În cazul desfășurării activităților specifice, conform obiectului de activitate, și pentru prestarea în condiții de maximă calitate a serviciilor noastre turistice și îndeplinirea cerințelor legale aferente, SUMMERSUN colectează următoarele categorii de date cu caracter personal ale clienților:

    • date de identificare: nume, prenume, data nașterii, vârsta - în cazul minorilor;
    • date de contact: adresă de domiciliu, număr de telefon, adresă de e-mail, pagină de Facebook;
    • numere de identificare națională: serie și număr CI, CNP;
    • date bancare: cont IBAN;
    • alte date cu caracter personal: copie act de identitate/pașaport, semnătura.

    Prelucrarea datelor cu caracter personal ale persoanelor cu vârsta sub 18 ani se va face doar cu acordul scris al titularului răspunderii părintești, iar în cazul persoanelor lipsite de capacitate de exercițiu (interzis judecătoresc) sau pentru care s-a instituit curatela, cu acordul scris al reprezentantului legal.

  • În cazul prelucrărilor de date cu caracter personal ale colaboratorilor (persoane fizice) sau ale reprezentanților legali ai partenerilor comerciali (persoane juridice):

    • date de identificare: nume, prenume;
    • alte date cu caracter personal: semnătura, funcția.
  • În cazul candidaților pentru angajare:

    • date de identificare: nume, prenume;
    • date de contact: adresă de e-mail, număr de telefon, adresă de domiciliu;
    • alte date cu caracter personal: post/funcție, oraș, CV (care poate să includă, în plus față de cele menționate anterior, detalii privind experiența și formarea profesională) eventual o caracterizare de la ultimul loc de muncă;
IV. SCOPURILE PRELUCRĂRII DE DATE CU CARACTER PERSONAL

Datele cu caracter personal cu privire la categoriile de persoane vizate menționate la Capitolul III, vor fi prelucrate de SUMMERSUN în următoarele scopuri:

  • pentru îndeplinirea obiectivului de bază: oferirea de servicii turistice specifice;
  • alte scopuri:

    • transmiterea către clienți - persoane fizice materiale informative sau newsletter, în baza consimțământului acestora;
    • pentru a răspunde la întrebările și solicitările clienților;
    • realizarea asigurării medicale, pe durata concediului;
    • oferirea de informații cu privire la serviciile firmei și îmbunătățirea acestora;
    • încheierea de contracte de vânzare-cumpărare sau de prestări servicii cu parteneri comerciali;
    • îndeplinirea unor obligații legale ale operatorului privind raportările către instituțiile publice.
V. TEMEIURILE LEGALE ȘI JURIDICE ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Temeiuri legale

  • demersurile și ulterior, încheierea și executarea unui contract;
  • consimțământul explicit care se solicită persoanei vizate pentru anumite scopuri de prelucrare;
  • interesul legitim urmărit de operator sau de o parte terță (cu excepția situațiilor în care prevalează interesele sau drepturile fundamentale ale persoanei vizate);
  • protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice;
  • îndeplinirea unei obligații legale a operatorului sau persoanei împuternicite.

Temeiuri juridice

  • Ordonanța Guvernului nr. 107/1999;
  • Legea contabilității nr. 82/1991 republicată, cu modificările și completările ulterioare;
  • Legea nr. 227/2015 Codul Fiscal;
  • Legea nr. 207/2015 Codul de procedură fiscală;
  • OMFP nr. 2634/2015 privind documentele financiar-contabile;
  • Legea nr. 287/2009 Codul Civil.
VI. DURATA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

SUMMERSUN, în calitate de operator, va prelucra datele dumneavoastră cu caracter personal, în strict acord cu durata necesară realizării scopurilor de prelucrare pentru care au fost colectate (prezentate la Capitolul IV) cu respectarea procedurilor interne privind retenția și securitatea datelor și în acord cu politicile noastre interne, asigurându-se conformitatea cu obligațiile legale aplicabile, inclusiv, dar fără limitare, la dispozițiile referitoare la obligația de arhivare.

VII. TRANSFERUL DE DATE CU CARACTER PERSONAL

Vă menționăm faptul că SUMMERSUN realizează transferuri de date cu caracter personal către unități de cazare și companii de transport din țări terțe, conform contractului de prestări servicii. Orice transfer către o țară terță necesită informarea prealabilă și obținerea consimțământului persoanei vizate.

VIII. MĂSURI DE PROTECȚIE A DATELOR CU CARACTER PERSONAL

SUMMERSUN acordă o importanță deosebită confidențialității și securității datelor cu caracter personal colectate și prelucrate conform scopurilor enumerate la Capitolul IV, pct. 1 și 2.

Vă informăm că SUMMERSUN a dispus măsurile tehnice și organizatorice de conformare la prevederile Regulamentului U.E. nr 679/2016, astfel că procedurile de prelucrare asigură respectarea integrală a principiilor prelucrării, stabilite la art. 5 din Regulamentul european:

  • datele sunt colectate și prelucrate numai prin mijloace legale, în mod echitabil și transparent față de dumneavoastră;
  • prelucrările se efectuează numai în concordanță cu scopurile prezentate la Capitolul IV, respectându-se cerințele temeiurilor legale pentru fiecare tip de prelucrare;
  • se colectează și se prelucrează numai date adecvate și relevante, cu respectarea principiului minimizării;
  • au fost instituite proceduri de lucru pentru toate operațiunile de prelucrare a datelor cu caracter personal și s-au implementat soluții tehnice care asigură securitatea, confidențialitatea și disponibilitatea datelor;
  • s-a efectuat instruirea personalului cu privire la normele și procedurile de prelucrare și securizare a datelor cu caracter personal.
IX. UTILIZAREA DE PROCESE DECIZIONALE AUTOMATE ȘI CREAREA DE PROFILURI

SUMMERSUN nu utilizează procese automate pentru crearea de profiluri prin prelucrarea de date cu caracter personal.

X. FURNIZAREA DATELOR CU CARACTER PERSONAL

Furnizarea de către dumneavoastră a datelor cu caracter personal poate fi o obligație contractuală sau o obligație necesară pentru încheierea/executarea unui contract, poate fi necesară pentru a putea beneficia de serviciile noastre, de a naviga pe Site și de a beneficia de facilitățile oferite pe acest spațiu.

Refuzul furnizării datelor cu caracter personal poate avea drept consecință imposibilitatea beneficierii de serviciile puse la dispoziția dumneavoastră prin intermediul Site-ului sau de a da curs solicitărilor dumneavoastră.

Pentru respectarea drepturilor și libertăților de care beneficiați cu privire la prelucrarea datelor cu caracter personal, SUMMERSUN vă solicită acordul, dar trebuie să luați în considerare faptul că pentru prelucrarea anumitor date cu caracter personal, este posibil ca acest acord să nu fie întotdeauna necesar conform prevederilor Regulamentului. În astfel de cazuri, SUMMERSUN poate utiliza alte temeiuri pentru prelucrarea datelor, cum ar fi îndeplinirea unor obligații legale, executarea contractului sau interesul legitim.

XI. DREPTURILE PERSOANELOR VIZATE

În ceea ce privește prelucrarea datelor cu caracter personal indicate în prezenta Politică de confidențialitate, fiecare persoană vizată beneficiază de următoarele drepturi, conform prevederilor legale aplicabile:

  • dreptul de acces: au dreptul de acces la datele cu caracter personal prelucrate și la informații privind mijloacele de prelucrare;
  • dreptul la rectificare: presupune corectarea de către operator a datelor personale incorecte sau incomplete;
  • dreptul la opoziție: persoana vizată are dreptul de a se opune prelucrării;
  • dreptul de ștergere: conferă persoanei vizate dreptul de a solicita ștergerea datelor stocate atunci când nu mai sunt necesare pentru îndeplinirea scopurilor în care au fost colectate, atunci când persoana vizată își retrage consimțământul și nu există un alt temei juridic pentru prelucrare, atunci când persoana vizată apreciază că datele au fost prelucrate ilegal ori pentru respectarea unei obligații legale;
  • dreptul la restricționarea prelucrării: persoana vizată poate obține restricția de procesare a datelor sale cu caracter personal în anumite cazuri, de exemplu atunci când consideră că prelucrarea este ilegală sau contestă acuratețea datelor cu caracter personal, pentru o perioadă care permite operatorului să verifice această acuratețe;
  • dreptul la portabilitatea datelor: persoana vizată are dreptul să primească datele cu caracter personal pe care le-a furnizat operatorului, într-un format structurat, utilizat în mod obișnuit și lizibil, sau să solicite transmiterea acestor date unui alt operator de date.

În situația în care apreciați că prelucrările de date realizate de SUMMERSUN în contextul relaționării cu dumneavoastră încalcă drepturile prevăzute de Regulamentul european, vă puteți adresa operatorului cu o cerere scrisă (datată și semnată) trimisă la punctul de lucru din mun. Iași, B-dul Anastasie Panu nr. 30, jud. Iași, sau la adresa de e-mail info@summersun.ro.

De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (B-dul General Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, telefon 0318.059.211, adresă de e-mail anspdcp@dataprotection.ro).

În toate cazurile, SUMMERSUN va respecta drepturile dumneavoastră, precum și prevederile Regulamentului (UE) nr. 679/2016.