MĂSURI DE SECURITATE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL PENTRU SERVICII HOTELIERE, TURISM ŞI ALIMENTAŢIE PUBLICĂ
DISPOZIŢII GENERALE
Steel Construct SRL, cu sediul în Craiova, strada Caracal nr. 172, în conformitate cu cerinţele Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, administreaza în condiţii de siguranţă şi numai pentru scopurile specificate, datele cu caracter personal, pentru desfăşurarea activităţii în sectorul serviciilor de cazare la hotel și/sau pensiune şi serviciilor de alimentaţie publică. Prezentele “Măsuri de securitate a prelucrării datelor cu caracter personal” au fost elaborate în conformitate cu prevederile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, şi reglementează modul în care sunt colectate aceste informaţii, precum şi condiţiile de utilizare a a informaţiilor în cadrul Steel Construct SRL. Prin cerinţe minime de securitate s-a avut în vedere un complex de măsuri tehnice, informatice, organizatorice, logistice, proceduri şi măsuri de securitate prin care să se asigure nivelul minim prevăzut în art. 20 din Legea nr. 677/2001. Steel Construct SRL a adoptat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. În acest sens au fost desemnate, la nivelul Steel Construct SRL, persoane responsabile cu respectarea dispoziţiilor Legii nr.677/2001. Steel Construct SRL a luat măsuri de stocare în siguranţă a informaţiilor privind date cu caracter personal, astfel încât să fie asigurat un nivel adecvat de protecţie şi securitate, în sensul Legii 677/2001.
DOMENIUL DE APLICARE:
Prezentele măsuri se aplică tuturor angajaţilor Steel Construct SRL cu atribuţii de prelucrare a datelor cu caracter personal şi/sau după caz persoanelor împuternicite.
TERMENI ŞI DEFINIŢII:
ANSPDCP = Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal; Codul numeric personal (CNP ) = un număr semnificativ care individualizează în mod unic o persoană fizică, constituind un instrument de verificare a stării civile a acesteia şi de identificare în anumite sisteme informatice de către persoanele autorizate; Date cu caracter personal = orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale; Date cu caracter personal cu funcţie de identificare de aplicabilitate generala (date cu caracter special) = numere prin care se identifică o persoană fizică în anumite sisteme de evidenţă şi care au aplicabilitate generală, cum ar fi: codul numeric personal, seria şi numărul actului de identitate, numărul paşaportului, al permisului de conducere, numărul de asigurare socială sau de sănătate; Operator = orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal; dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normativ; Persoană împuternicită de către operator = o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului; Persoana responsabilă de politica de securitate a datelor cu caracter personal = persoana responsabilă de funcţionarea corespunzătoare a sistemului complex de protecţie a informaţiei care conţine date cu caracter personal, precum şi de elaborarea, implementarea şi monitorizarea respectării prevederilor politicii de securitate a deţinătorului de date cu caracter personal; Prelucrarea datelor cu caracter personal = orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea; Stocarea = păstrarea pe orice fel de suport a datelor cu caracter personal culese; Utilizator = orice persoană care acţionează sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.
DOCUMENTE DE REFERINŢĂ:
- Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare;
- Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)
SCOPUL PRELUCRĂRII:
Scopul acestor măsuri este de a stabili responsabilităţile angajaţilor Steel Construct SRL, pentru îndeplinirea obligaţiilor referitoare la garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa privată, cu privire la prelucrarea datelor cu caracter personal. Scopul colectării şi prelucrării datelor este pentru furnizarea de servicii hoteliere șide turism în structurile de primire turistică şi pentru prestarea serviciilor de alimentaţie publică la toate locaţiile la care societatea are deschise puncte de lucru.
CATEGORII DE PERSOANE VIZATE:
Steel Construct SRL, prelucrează datele următoarelor categorii de persoane fizice, în funcţie de scopul prevăzut la capitolul SCOPUL PRELUCRĂRII:
- clienţi/potenţiali clienţi
- consumatori/potenţiali consumatori
INFORMAREA PERSOANELOR VIZATE:
Conform cerinţelor Legii nr. 677/2001 cu modificările şi completările ulterioare, persoanelor vizate le sunt aduse la cunoştinţă informaţiile prevăzute la art. 12, iar Steel Construct SRL are obligaţia de a comunica persoanei vizate, în principal, informaţii privind:
- 1. identitatea operatorului, a reprezentantului sau a împuternicitului;
- 2. scopul prelucrării;
- 3. categoriile de date prelucrate deoarece datele sunt colectate direct de la persoanele vizate;
- 4. caracterul obligatoriu sau facultativ de a furniza datele personale;
- 5. consecinţele refuzului de a le furniza;
- 6. destinatarii sau categoriile de destinatari ai datelor;
- 7. existenţa dreptului de acces, de intervenţie asupra datelor, de opoziţie la prelucrarea datelor, de a nu fi supus unei decizii individuale, condiţiile de exercitare a acestor drepturi, precum şi a dreptului de a se adresa justiţiei; Informarea persoanelor vizate este adecvată circumstanţelor specifice de prelucrare (respectiv modalităţii de prelucrare a datelor, suportului pe care sunt colectate datele etc.) şi se realizează prin intermediul documentelor prin care datele personale sunt colectate şi prin afişarea unei Note de informare privind pretecţia datelor personale la sediul unității cât şi pe pagina web .
NOTĂ DE INFORMARE PRIVIND PROTECŢIA DATELOR PERSONALE
Steel Construct SRL, cu sediul în Craiova, strada Caracal nr. 172, în conformitate cu cerinţele Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, administreaza în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care ni le furnizaţi, pentru desfăşurarea activităţii în sectorul serviciilor de cazare la hotel și/sau pensiune şi serviciilor de alimentaţie publică. Scopul colectării datelor este acela de a asigura accesul şi protecţia turiştilor în structurile de primire turistică, şi pentru prestarea serviciilor de alimentaţie publică. Steel Construct SRL, prin intermediul serviciilor de cazare la hotel și/sau pensiune şi serviciilor de alimentaţie publică, prelucrează datele dumneavoastră cu caracter personal, referitoare la nume şi prenume, data şi locul naşterii, cetăţenia, semnătura, cod numeric personal, domiciliul/reşedinţa, serie şi număr act de identitate, prin mijloace manuale, destinate realizării serviciilor hoteliere și de alimentaţie publică. Aveţi obligaţia de a furniza datele solicitate, acestea fiind necesare evidenţelor interne specifice activităţii de cazare şi servicii de alimentaţie publică în cadrul societăţii noastre. Refuzul dvs. determină neacceptarea oferirii serviciilor de cazare şi alimentaţie publică în unităţile noastre. Steel Construct SRL respectă dreptul la intimitate al persoanelor ale căror date sunt prelucrate, prin “Politica de confidenţialitate’’, cu scopul de a informa asupra modului în care sunt colectate, folosite şi procesate informaţiile cu caracter personal. Informaţiile înregistrate sunt destinate utilizării de către operator şi sunt comunicate numai următorilor destinatari: autorităţilor publice centrale/locale. Datele dumneavoastră nu vor fi transferate în străinătate în vederea prelucrării. Conform Legii nr. 677/2001, persoanele vizate beneficiază de:
- dreptul de acces
- de intervenţie asupra datelor
- dreptul de a nu fi supuse unei decizii individuale
- dreptul de a se adresa justiţiei.
Totodată, persoanele vizate au dreptul să se opună prelucrării datelor personale care îi privesc şi să solicite ştergerea datelor, cu excepţia situaţiilor prevăzute de lege când prelucrarea de către Steel Construct SRL a datelor este obligatorie. Pentru exercitarea acestor drepturi, vă puteţi adresa cu o cerere scrisă, datată şi semnată la Steel Construct SRL Pentru informaţii suplimentare: Telefon: 0251/581347 Drepturile persoanelor ale căror date personale sunt colectate şi/ sau prelucrate
- 1. Dreptul de a fi informat
(1) În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, Steel Construct SRL este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective: a) scopul în care se face prelucrarea datelor;
b) informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza;
c)existenţa drepturilor prevăzute de lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
d) orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
(2) Pe pagina de internet a Steel Construct SRL este postată Politica de confidenţialitate;
(3) Pentru completarea datelor cu caracter personal nu se solicită consimţământul persoanelor vizate, pentru prelucrarea acestora, prelucrarea fiind necesară în vederea îndeplinirii unei obligaţii legale a operatorului ; - 2. Dreptul de acces la date Orice persoană vizată are dreptul de a obţine de la Steel Construct SRL (în calitate de operator), la cerere şi în mod gratuit o solicitare privind confirmarea faptului că datele care o privesc sunt prelucrate de acesta. Steel Construct SRL este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel
puţin următoarele:
a) informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
b) comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;
c) informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
d) informaţii privind existenţa dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;
e) informaţii asupra posibilităţii de a înainta plângere către autoritatea de supraveghere, precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile legii.
Notă:
(1) Persoana vizată poate solicita de la Steel Construct SRL informaţiile prevăzute de lege, printr-o cerere întocmită în formă scrisă, semnată şi înregistrată la registratura societăţii. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.
(2) Steel Construct SRL este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului. - 3. Dreptul de intervenţie asupra datelor
Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit:
a) după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte;
b) după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă legii. - 4. Dreptul de opoziţie
Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză. - 5. Dreptul de a nu fi supus unei decizii individuale|
(1) Orice persoană are dreptul de a cere şi de a obţine retragerea/ anularea/ reevaluarea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul său ori alte asemenea aspecte.
(2) Respectându-se celelalte garanţii prevăzute de lege, o persoană poate fi supusă unei decizii de natura celei vizate la al. (1), numai în următoarele situaţii:
a) decizia este luată în cadrul încheierii sau executării unui contract, cu condiţia ca cererea de încheiere sau de executare a contractului, introdusă de persoana vizată, să fi fost satisfăcută sau ca unele măsuri adecvate, precum posibilitatea de a-şi susţine punctul de vedere, să garanteze apărarea propriului interes legitim;
b) decizia este autorizată de o lege care precizează măsurile ce garantează apărarea interesului legitim al persoanei vizate. - 6 . Dreptul de a se adresa justiţiei
(1) Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate.
(2) Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanţei competente pentru repararea acestuia.
CATEGORII DE DATE PRELUCRATE:
Conform cerinţelor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, Steel Construct SRL, prin intermediul serviciilor de cazare la hotel și/sau pensiune şi serviciilor de alimentaţie publică, prelucrează datele cu caracter personal, referitoare la nume şi prenume, data şi locul naşterii, cetăţenia, semnătura, adresa (domiciliul/reşedinţa) prin mijloace manuale, destinate realizării serviciilor hoteliere şi de alimentaţie publică pe care le prestează clienţilor, cu respectarea tuturor cerinţelor de securitate şi protecţie impuse de lege. De asemenea, conform art. 4 alin. (1) lit. c) din Legea nr. 677/2001, modificată şi completată, datele cu caracter personal destinate a face obiectul prelucrării sunt adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate. Persoanele fizice sunt obligate să furnizeze datele solicitate, acestea fiind necesare:
- în vederea prestării serviciilor hotel și/sau pensiuneiere şi de turism;
- în vederea efectuării de rezervări prin sistemele de rezervare online sau offline utilizate;
- în vederea completării fişei de cazare şi la efectuarea formalităţilor de plată;
- in vederea realizarii unui interes legitim al societatii sau al terţului căruia îi sunt dezvaluite datele.
În momentul în care se solicită serviciile turistice sau de alimentaţie publică, Steel Construct SRL va cere anumite date personale fără de care achiziționarea acestor pachete nu va fi posibilă. Tot atunci va informa clienţii dacă datele pe care le furnizează vor fi accesibile altor parteneri ai Steel Construct SRL sau altor terțe părți. Prelucrarea datelor personale având funcţie de identificare, precum şi codul numeric personal şi seria şi numărul actului de identitate, se realizează având în vedere dispoziţiile art. 8 din Legea nr. 677/2001, cu modificările şi completările ulterioare. Steel Construct SRL desemnează utilizatori autorizaţi pentru operaţiile de colectare, introducere şi prelucrare a datelor cu caracter personal în sistemele informaţionale, după cum urmează:
- administratorul şi recepţionerii din cadrul Hostel Sport și Cabana Diana - pentru prestarea serviciilor hoteliere şi de turism, iar documentele utilizate sunt: fişa de anunţarea sosirii şi plecării turistului, registrul cu situaţia prestaţiilor şi decontărilor, factura fiscală, diagrama de grup şi contractul de prestări servicii (unde este cazul);
- administratorul Cabanei Diana – pentru prestarea serviciilor de alimentaţie publică (numai pentru clienţii care solicită emiterea facturilor fiscale şi/sau clienţii cărora li se prestează servicii în baza unui contract încheiat);
- salariaţii din cadrul compartimentului contabilitate şi salariatul care răspunde de secretariat şi arhivă;
CATEGORII DE DATE CU CARACTER SPECIAL:
Steel Construct SRL, prin intermediul serviciilor de cazare la hotel și/sau pensiune şi serviciilor de alimentaţie publică, prelucrează datele cu caracter special, referitoare la cod numeric personal şi serie şi număr act de identitate prin mijloace manuale în vederea realizării serviciilor hoteliere şi de alimentaţie publică pe care le prestează clienţilor, cu respectarea dispoziţiilor art. 8 din Legea nr. 677/2001 cu modificările şi completările ulterioare. Colectarea datelor cu caracter special se face fără a fi necesar consimţământul persoanei vizate.
CATEGORII DE DESTINATARI:
Comunicarea datelor cu caracter personal
(1). Datele cu caracter personal se pot comunica între Steel Construct SRL şi împuterniciţii acestuia sau între Steel Construct SRL sau împuterniciţi ai acestuia şi alte instituţii ori organisme publice sau entităţi de drept public sau privat în una dintre următoarele situaţii:
a). dacă persoana vizată şi-a dat consimţământul expres şi neechivoc pentru comunicarea datelor sale;
b). fără consimţământul persoanei vizate în cazurile prevăzute de lege.
(2). Comunicarea datelor cu caracter personal în situaţiile prevăzute la alin. (1) se poate face dacă este îndeplinită una dintre următoarele condiţii:
a). comunicarea se efectuează pe baza unui contract sau, după caz, a unui document de cooperare care trebuie să cuprindă cel puţin: numărul de înregistrare a notificării, temeiul legal al prelucrării şi scopul acesteia, termenul maxim de prelucrare, drepturile şi obligaţiile părţilor, modalităţile de asigurare a securităţii prelucrărilor şi de respectare a drepturilor persoanei vizate, precum şi menţiunea că datele pot fi utilizate doar de structura beneficiară şi numai în scopul pentru care au fost solicitate;
b). comunicarea se efectuează în baza unei solicitări scrise, care trebuie să cuprindă temeiul legal, scopul prelucrării şi datele solicitate, precum şi, dacă este cazul, numărul atribuit beneficiarului de Autoritatea naţională de supraveghere.
(3). Comunicarea datelor cu caracter personal se poate face şi on-line, cu respectarea dispoziţiilor alin. (1) şi (2) şi asigurarea securităţii sistemelor de comunicaţii a datelor cu caracter personal.
(4). Datele cu caracter personal asupra cărora persoanele vizate au exercitat şi li s-a recunoscut dreptul de opoziţie nu pot face obiectul prelucrării.
(5). Cererile pentru comunicarea datelor cu caracter personal adresate Steel Construct SRL trebuie să conţină datele de identificare a solicitantului, precum şi motivarea şi scopul cererii, conform prevederilor legale.
(6). Cererile care nu conţin aceste elementele se restituie pentru completare, iar cele care nu se încadrează în condiţiile prevăzute de lege se resping, menţionându-se motivele pentru care comunicarea datelor cu caracter personal nu este posibilă.
(7). Înainte de comunicarea datelor cu caracter personal, Steel Construct SRL verifică dacă acestea sunt exacte şi, dacă este cazul, actualizate.
(8). În situaţia în care se constată că au fost transmise date incorecte sau neactualizate, Steel Construct SRL are obligaţia de a informa destinatarii respectivelor date asupra neconformităţii acestora, cu menţionarea datelor care au fost modificate.
(9). La comunicarea datelor cu caracter personal Steel Construct SRL atenţionează destinatarii asupra interdicţiei de a prelucra datele pentru alte scopuri decât cele specificate în cererea de comunicare.
Informaţiile înregistrate sunt destinate utilizării de către societate şi pot fi comunicate fără a se limita la, urmatoarelor categorii de destinatari: persoanei vizate; reprezentantului legal al persoanei vizate; angajaţi ai societăţii; alte persoane fizice sau juridice care prelucrează datele personale în numele societăţii cu excepţia împuternicitului acesteia; parteneri contractuali; alte companii din acelaşi grup; autorităţilor judecătoreşti; autorităţilor publice centrale/locale.
GARANŢIILE CARE ÎNSOŢESC DEZVĂLUIREA DATELOR CĂTRE TERŢI:
Steel Construct SRL respectă prevederile art. 5 din Legea nr. 677/2001 cu modificările şi completările ulterioare, prin instituirea unor garanţii specifice scopului şi mijloacelor de prelucrare, care atestă îndeplinirea condiţiilor de legitimitate a prelucrării prevăzute de art. 5 din Legea nr. 677/2001. Garanţiile în baza cărora se pot dezvălui datele cu caracter personal sunt;
1. Prelucrarea datelor cu caracter special se face respectând prevederile art. 7 alin. 2 lit. b) din Legea nr. 677/2001, iar prelucrarea codului numeric personal sau a altor date cu caracter personal având o funcţie de identificare de aplicabilitate generală se realizează în conformitate cu prevederile art. 8 alin. 1 lit. b) din Legea nr. 677/2001, fără a fi necesar consimţământul persoanei vizate pentru o astfel de prelucrare.
Clientul înţelege că serviciile hoteliere şi de turism, cât şi serviciile de alimentaţie publică nu pot fi prestate fără furnizarea datelor personale solicitate de Steel Construct SRL
2 . actele normative - actele normative reprezintă o altă garanţie în baza căreia are loc dezvăluirea datelor cu caracter personal, respectiv,
- H.G. 237/2001 (R1) pentru aprobarea nomelor cu privire la accesul, evidenţa şi protecţia turiştilor în structurile de primire turistică;
- Legea nr. 227/2015 – privind Codul fiscal.
3. alte garanţii - obligaţiile de confidenţialitate şi de respectare a secretului profesional ori de serviciu de către salariaţii care au acces la datele cu caracter personal prelucrate.
- instructajul salariaţilor din cadrul Steel Construct SRL care prelucrează datele cu caracter personal colectate.
Toţi salariaţii cu drepturi de acces la datele colectate beneficiază de o instruire iniţială în domeniul protecţiei datelor. Această procedură este integrată în programul de instruire şi îndrumare, pentru toţi utilizatorii cu drept de acces şi atribuţii în colectarea şi prelucrarea datelor personale. Conducătorul societăţii se va asigura că întregul personal din subordine, implicat în operarea prelucrării datelor personale, este instruit şi informat cu privire la toate aspectele funcţionale, operaţionale şi administrative ale acestei activităţi. Toate acestea sunt prevăzute în Regulamentul Intern.
- măsuri de păstrare a confidenţialităţii - după instructaj, fiecare salariat semnează o declaraţie de confidenţialitate;
- introducerea şi respectarea clauzei de confidenţialitate prevăzută în contractele încheiate cu privire la comercializarea serviciilor şi/sau pachetelor turistice.
Garanţiile adecvate
Prelucrarea datelor personale, inclusiv dezvaluirea către terti, se poate face în anumite cazuri cu condiţia instituirii unor garanţii adecvate pentru respectarea drepturilor persoanelor vizate. Steel Construct SRL respectă principiul caracterului adecvat, pertinent şi neexcesiv, precum şi măsurile de confidenţialitate şi de securitate a prelucrărilor, prin constituirea unor garanţii adecvate, respectiv:
● scopul prelucrării este determinat, explicit şi legitim;
● sunt stabilite şi aplicate măsuri prin care să se asigure exercitarea drepturilor persoanelor vizate;
● durata de stocare a datelor se face pe perioada strict necesară îndeplinirii scopului, după care datele vor fi arhivate conform legislaţiei în vigoare;
● sunt stabilite modalităţilor de acces la sistemele de evidenţă în vederea colectării datelor, în funcţie de care se stabilesc şi se respectă măsurile tehnice şi organizatorice adecvate pentru protejarea datelor;
● datele se utilizează numai în limitele scopului stabilit;
● dezvaluirea către alţi destinatari este interzisă, cu excepţia situaţiei în care există consimţământul persoanei vizate sau o prevedere legală expresă;
● desemnarea, în scris, a persoanei/persoanelor care va/vor prelucra datele şi care trebuie să îşi asume răspunderea păstrării confidenţialităţii acestora; lista conţinând evidenţa acestor persoane va fi actualizată ori de cate ori se impune;
● numirea, în scris, a unei persoane specializate in securitatea informatiei care sa vegheze la prelucrarea datelor, inclusiv la buna funcţionare a sistemelor informatice utilizate în această activitate;
● stabilirea unui plan de securitate a informaţiilor care să cuprindă, în principal, securitatea tehnică pe plan informatic şi securitatea spaţiilor în care se prelucrează datele, ţinând cont de cerinţele minime de securitate;
● stabilirea, în scris, a drepturilor şi obligaţiilor operatorului care transmite datele şi ale operatorului care le primeşte;
Politica de confidențialitate
Steel Construct SRL permite clienţilor accesul la servicii hoteliere și de turism, cât şi la servicii de alimentaţie publică. Această politică stabilește modul în care sunt colectate informaţiile, precum şi condiţiile de utilizare a a informaţiilor în cadrul societăţii.
Pentru a evita utilizarea fără drept a datelor personale şi a abuzurilor, Steel Construct SRL utilizează metode şi tehnologii complexe de securitate, împreună cu politici aplicate salariaţilor şi proceduri de lucru, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.
Măsurile pentru asigurarea securităţii prelucrării:
Politica de securitate a prelucrării de date cu caracter personal Potrivit art. 19 şi 20 referitoare la confidenţialitatea şi securitatea prelucrărilor din Legea nr. 677/2001, modificată şi completată, Steel Construct SRL aplică măsurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.
- 1. Instruirea personalului
Personalul Steel Construct SRL este informat cu privire la prevederile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal. Utilizatorii care au acces la date cu caracter personal sunt instruiţi asupra confidenţialităţii datelor cu caracter personal, şi accesează numai datele cu caracter personal necesare pentru îndeplinirea atribuţiilor de serviciu. Toate prevederile documentului Politica de Securitate a prelucrării datelor cu caracter personal sunt aplicabile. - 2. Prelucrarea manuală de date cu caracter personal
Documentele care conţin date cu caracter personal sunt ţinute în fişete sau dulapuri închise cu cheie sau cu un alt mecanism de securizare. Documentele care conţin date cu caracter personal, folosite pentru realizarea anumitor operaţiuni se vor preda persoanelor abilitate sau se vor închide imediat după terminarea acestora. - 3. Principiile care stau la baza prelucrarii datelor cu caracter personal Prelucrarea datelor cu caracter personal se realizează cu respectarea cerințelor legale și în condiții care să asigure securitatea, confidențialitatea și respectarea drepturilor persoanelor vizate. Colectarea, prelucrarea si stocarea datelor cu caracter personal ale clientilor/potentialilor clienti, consumatori/potenţiali consumatori, in scopul prestării serviciilor hoteliere şi de turism şi a serviciilor de alimentaţie publică se face cu respectarea următoarelor principii:
• Legalitatea : Prelucrarea datelor cu caracter personal se face în temeiul și în conformitate cu prevederile legale;
• Scopul bine-determinat : Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite și legitime, adecvate, pertinente și neexcesive prin raportare la scopul în care sunt colectate și ulterior prelucrate;
• Confidenț ialitatea : Persoanele care prelucrează, în numele Steel Construct SRL date cu caracter personal au prevăzut în fişa postului, anexă la contractul individual de munca, o clauză de confidențialitate;
• Consimţământul persoanei vizate : Orice prelucrare de date cu caracter personal, cu excepția prelucrărilor care vizează date din categoriile strict menționate în Legea 677/2001, poate fi efectuată numai dacă persoana vizată şi-a dat consimţământul în mod expres și neechivoc pentru acea prelucrare;
• Informarea : Persoanele vizate iau cunostinţă despre faptul că li se vor prelucra date cu caracter personal;
• Protejarea persoanelor vizate : Drepturile persoanelor vizate sunt prezentate la punctul Drepturile persoanelor ale căror date personale sunt colectate şi/ sau prelucrate.
• Securitatea : Masurile de securitate a datelor cu caracter personal sunt stabilite astfel încât să asigure un nivel adecvat de securitate a datelor cu caracter personal procesate.
Prelucrarea datelor cu caracter personal având o funcţie de identificare de aplicabilitate generală, inclusiv dezvăluirea acestora către terţi, se face numai în urmatoarele condiţii:
a) persoana vizată şi-a dat în mod expres consimţământul; sau
b) prelucrarea este prevăzută în mod expres de o dispoziţie legală; sau
c) în alte cazuri, cu avizul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal şi numai cu condiţia instituirii unor garanţii adecvate pentru respectarea drepturilor persoanelor vizate. Steel Construct SRL respectă principiul caracterului adecvat, pertinent şi neexcesiv, precum şi măsurile de confidenţialitate şi de securitate a prelucrărilor. În cazul prevazut la punctul c) de mai sus, se au în vedere urmatoarele aspecte:
• scopul prelucrării să fie determinat, explicit şi legitim;
• stabilirea şi aplicarea unor măsuri prin care să se asigure exercitarea drepturilor persoanelor vizate;
• durata de stocare a datelor să fie pe perioada strict necesară îndeplinirii scopului, după care datele vor fi şterse sau distruse, după caz;
• stabilirea modalităţilor de acces la sistemele de evidenţă în vederea colectării datelor, în funcţie de care se vor stabili şi respecta măsuri tehnice şi organizatorice adecvate pentru protejarea datelor;
• utilizarea datelor numai în limitele scopului stabilit;
• dezvăluirea către alţi destinatari este interzisă, cu excepţia situaţiei în care există consimţământul persoanei vizate sau o prevedere legală expresă;
• desemnarea, în scris, a persoanei/persoanelor care va/vor prelucra datele şi care trebuie să îşi asume răspunderea păstrării confidenţialităţii acestora, lista conţinând evidenţa acestor persoane fiind actualizată ori de câte ori se impune;
• numirea, în scris, a unei persoane specializate în securitatea informaţiei care să vegheze la prelucrarea datelor, inclusiv la buna funcţionare a sistemelor informatice utilizate în această activitate;
• stabilirea unui plan de securitate a informaţiilor care să cuprindă, în principal, securitatea tehnică pe plan informatic şi securitatea spaţiilor în care se prelucrează datele, ţinând cont de cerinţele minime de securitate;
• stabilirea, în scris, a drepturilor şi obligaţiilor operatorului care transmite datele şi ale operatorului care le primeşte.
Colectarea şi prelucrarea datelor cu caracter personal având o funcţie de identificare de aplicabilitate generală, inclusiv dezvăluirea acestora, prin efectuarea şi reţinerea de copii de pe cartea de identitate sau de pe documente care le conţin, sunt interzise, cu excepţia situaţiilor prevăzute la punctele a), b) si c) de mai sus. - 4. Măsuri tehnice privind prelucrarea datelor cu caracter personal Toate documentele care conţin date cu caracter personal se înregistrează şi urmează regulile de păstrare, procesare, multiplicare, transport, transmitere, distrugere şi arhivare stabilite prin Legea Arhivelor nationale (r1)nr. 16/1996 şi prin proceduri interne.