POLITICA PRIVIND CONFIDENȚIALITATEA

Site-ul cazarela.ro (Site-ul) este proprietatea societății Marketing Planning Romania S.R.L., o societate cu răspundere limitată, organizată și funcționând în conformitate cu legislația din România, având sediul social în str. Primăverii nr. 6, Casa 3, Tunari, Județul Ilfov, România, înregistrată la Registrul Comerțului sub nr. J23/7584/2023, EUID ROONRCJ23/7584/2023, având cod unic de înregistrare (CUI) 49112643 (Cazarela). Aceasta, în calitate de Administrator de date cu caracter personal, este responsabilă pentru prelucrarea informațiilor personale ale fiecărui utilizator al Site-ului. Prezenta politică de protecție a datelor cu caracter personal este elaborată și se bazează pe legislația română și europeană în domeniul protecției datelor cu caracter personal și descrie modul în care Cazarela colectează, stochează și utilizează informațiile despre persoanele care utilizează Site-ul (Date personale), oferind informații despre măsurile luate pentru a respecta drepturile utilizatorului în ceea ce privește datele sale personale. Prin utilizarea Site-ului, declarați că ați citit, ați înțeles conținutul și sunteți de acord cu prezenta Politică privind confidențialitate și protecțiea datelor cu caracter personal (Politica). Dacă nu sunteți de acord cu această Politică, vă rugăm să nu utilizați Site-ul. Cazarela își rezervă dreptul de a modifica, schimba, completa, restrânge sau actualiza în orice moment prezenta Politică, iar versiunea corespunzătoare va fi publicată pe Site.

Acest document:

  • descrie cadrul general al Politicii care trebuie aplicată de Cazarela. (scopuri, circumstanțe, definiții etc.);
  • reiterează principiile generale aplicabile datelor cu caracter personal și resursele utilizate pentru gestionarea acestora;
  • prezintă guvernanța existentă și conține o descriere a rolurilor și responsabilităților pentru protecția datelor cu caracter personal în care sunt implicate toate părțile implicate în punerea în aplicare a prelucrării datelor;
  1. CADRUL GENERAL AL POLITICII DE PROTECȚIE A DATELOR CU CARACTER PERSONAL

1.1. Scopuri

Protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal este un drept fundamental inclus în Carta Drepturilor Fundamentale a Uniunii Europene. Cazarela respectă intimitatea vieții private a persoanelor fizice și a reprezentanților persoanelor juridice care utilizează serviciile sale și protejează datele cu caracter personal procesate în furnizarea serviciilor. Cazarela se angajează să respecte drepturile subiecților datelor și să ia toate măsurile necesare pentru a proteja confidențialitatea acestora, ca parte a acestui angajament, reflectat în adoptarea prezentei Politici.

Cazarela prelucrează doar acele date ale utilizatorilor Site-ului neceare pentru accesarea și utilizarea Site-ului. Mai multe informatii cu privire la datele colecate și scopul acestora se pot găzi în cadrul Politicii de cookie.

Politica descrie:

  • contextul general al gestionării datelor cu caracter personal în conformitate cu strategia Cazarela;
  • domeniul de aplicare al Politicii a Cazarela;
  • principiile generale aplicabile protecției datelor cu caracter personal;
  • metodele utilizate pentru protejarea datelor cu caracter personal;
  • organizația pentru gestionarea datelor cu caracter personal în Cazarela, inclusiv rolurile și responsabilitățile tuturor părților implicate în procesul de prelucrare a datelor.

1.2. Definitii:

  • Date personale

Datele personale sunt orice informații specifice referitoare la dvs. prin care identitatea dvs. poate fi stabilită (de exemplu, numele și prenumele, adresa, numărul de telefon, adresa IP, orice număr național de identificare, adresa de e-mail, voce, fotografie, date de localizare etc.). Vă rugăm să rețineți că datele care nu pot fi legate de adevărata dvs. identitate direct sau în combinație cu alte date nu sunt considerate date cu caracter personal.

  • Prelucrarea datelor

Prelucrarea datelor reprezintă orice operațiune sau ansamblu de operațiuni efectuate asupra datelor cu caracter personal, indiferent de metoda sau mijlocul utilizat (prelucrare automată sau prelucrare manuală a datelor cu caracter personal). Aceste operațiuni includ colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, distribuirea sau oricare alt mod prin care datele devin disponibile, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor.

  • Administrator de date

Persoană fizică sau juridică care este responsabilă, singură sau în comun cu alții, pentru stabilirea scopului și a metodelor de prelucrare a datelor. Cazarela este un Administrator de date și prelucrează date cu caracter personal ale partenerilor săi de afaceri, iar în unele cazuri, prelucrează date cu caracter personal în comun cu alți administratori de date (administratori de date comuni) sau prin intermediul operatorilor de date.

  • Operator de date cu caracter personal

Persoană fizică sau juridică care prelucrează date cu caracter personal în numele Administratorului de date.

  • Autoritatea pentru protecția datelor cu caracter personal

Autoritatea națională independentă responsabilă cu supravegherea respectării dispozițiilor privind protecția datelor cu caracter personal. Comisia pentru protecția datelor cu caracter personal (CPDP) exercită supravegherea independentă a respectării dispozițiilor privind protecția datelor cu caracter personal în România.

  • Responsabil cu protecția datelor – RPD

Numit de către Operatorul de date cu caracter personal atunci când există premisele legale pentru aceasta. Numirea se bazează pe abilitățile profesionale ale persoanei și, în special, pe cunoștințele sale specializate în materie de legislație și practică privind protecția datelor, pe cunoașterea aspectelor legate de protecția datelor și a rolului într-un context European, astfel cum este definit de regulamentele UE privind protecția datelor, precum și pe performanțele în îndeplinirea obiectivelor. Responsabilul cu protecția datelor raportează la cel mai înalt nivel în cadrul conducerii societății care controlează datele. Atribuțiile RPD (Responsabilul cu Protecția Datelor), astfel cum sunt stabilite în regulament, sunt de a coordona prelucrarea cererilor referitoare la exercitarea drepturilor persoanelor vizate (acces, obiecții, plângeri etc.), de a fi informat atunci când se primesc cereri și cum urmează să fie prelucrate și de a se asigura că sunt respectate termenele de răspuns. În acest scop, datele de contact ale RPD ( Responsabilul cu Protecția Datelor) sunt accesibile tuturor.

  1. PRINCIPII GENERALE DE PROTECȚIE A DATELOR

Prin Politica, Cazarela urmărește să informeze toate persoanele care accesează și utilizează Site-ul său cu privire la scopurile prelucrării și stocării datelor lor personale, destinatarii și categoriile de destinatari cărora le pot fi dezvăluite datele personale furnizate de către acestea, caracterul obligatoriu sau voluntar al furnizării datelor, precum și consecințele refuzului de a le furniza, și oferă informații cu privire la dreptul de acces și dreptul de rectificare a datelor colectate și consecințele refuzului de a furniza datele personale. În conformitate cu cele mai bune practici și cu reglementările în vigoare, Cazarela aplică măsurile tehnice și fizice necesare pentru a proteja datele cu caracter personal ale persoanelor care utilizează Site-ul. Principiile generale de protecție a datelor sunt cerințe legale care trebuie îndeplinite înainte de a avea loc orice prelucrare a datelor cu caracter personal. Orice modificare ulterioară a acestei prelucrări trebuie să respecte, de asemenea, aceste cerințe. Cazarela și toți operatorii săi comuni de date trebuie să fie în măsură să demonstreze în orice moment măsurile luate pentru a respecta diferitele cerințe privind protecția datelor. Cazarela prelucrează datele cu caracter personal printr-un set de acțiuni care pot fi efectuate cu privire la datele cu caracter personal prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea, difuzarea, furnizarea, actualizarea sau combinarea, blocarea, ștergerea sau distrugerea, sub rezerva următoarelor principii:

  • legalitate, corectitudine și transparență;
  • relevanța pentru scopurile prelucrării și minimizarea datelor colectate;
  • acuratețea și actualitatea datelor;
  • limitarea stocării pentru atingerea scopurilor;
  • integritatea și confidențialitatea prelucrării;
  • asigurarea unui nivel adecvat de securitate;
  • Responsabilitate;

2.1. Obligația de a avea un scop specific, express și legitim

Datele personale sunt colectate cu bună-credință, legal și transparent pentru scopuri specifice, exprimate și legale, și nu sunt prelucrate într-un mod incompatibil cu aceste scopuri. Datele sunt colectate cu bună-credință atunci când subiecții datelor sunt informați cu privire la procesul de prelucrare a datelor (scopuri, destinatari, perioade de stocare etc.) și despre modul în care aceștia își pot exercita drepturile. Subiecții datelor trebuie să fie informați în momentul colectării datelor sau într-un termen rezonabil în cazul colectării indirecte a datelor (date colectate în mod indirect, fără participarea directă a subiectului datelor). Prelucrarea datelor este considerată legală atunci când subiecții datelor au fost informați și-au dat consimțământul lor pentru un scop specific (clar și cunoscut) sau atunci când prelucrarea datelor este necesară din punct de vedere normativ (din cauza unei obligații legale, în conformitate cu interesele legitime ale administratorului de date, pentru îndeplinirea unui contract sau pentru protejarea intereselor vitale ale unei persoane etc.).

2.2. Relevanța, exactitatea și proporționalitatea datelor colectate

Datele colectate trebuie să fie adecvate, relevante (legate de) și limitate (reducerea la minimum a datelor) în ceea ce privește scopurile pentru care sunt colectate și ulterior procesate. Datele personale trebuie să fie precise și să fie menținute actualizate. Măsuri trebuie să fie luate pentru a asigura că datele personale care sunt inexacte, având în vedere scopurile pentru care sunt procesate, sunt corectate sau șterse într-un mod oportun.

2.3. Restricții privind stocarea datelor personale

Datele personale pot fi stocate doar pentru o perioadă de timp necesară scopurilor pentru care sunt procesate, în conformitate cu legislația relevantă. Atunci când nu mai sunt necesare, acestea trebuie să fie anonimizate sau distruse. Subiecții datelor trebuie să fie informați cu privire la perioada pentru care sunt stocate datele lor (sau criteriile care permit determinarea acestei perioade).

2.4. Date sensibile/Categorii speciale de date personale

Colectarea și procesarea anumitor categorii de date personale sunt interzise (care se referă la originea rasială sau etnică, opinii politice, convingerile religioase sau filozofice, apartenența la sindicate, date genetice sau biometrice, date privind sănătatea sau viața sexuală și orientarea sexuală, etc.). Datele sensibile, în special, prezintă un risc înalt în ceea ce privește libertățile individuale și drepturile fundamentale. Există, de asemenea, restricții privind colectarea de date legate de condamnări penale și infracțiuni. Alte tipuri de date pot fi restricționate în funcție de legislația locală. În anumite condiții foarte restrânse, strict definite de reglementările legale, poate fi posibil să se înlăture interdicția generală de procesare a acestor date.

2.5. Drepturile persoanelor fizice

Orice subiect de date a cărui date sunt procesate are o serie de drepturi care trebuie respectate de administratorul datelor. Conform Regulamentului General privind Protectia Datelor, acestea include:

  • Dreptul la informații scurte, transparente, inteligibile și ușor accesibile cu privire la procesarea datelor înainte ca aceasta să aibă loc, inclusiv identitatea administratorului datelor, scopul (scopurile), destinatarii sau categoriile de destinatari cărora datele pot fi dezvăluite, caracterul obligatoriu sau voluntar al furnizării datelor și consecințele refuzului de a furniza datele în conformitate cu restricțiile legale și modul în care acest drept poate fi exercitat;
  • Dreptul de a da Consimțământul pentru procesarea datelor și de a retrage acest Consimțământ în orice moment, fără a afecta legalitatea procesării bazate pe Consimțământul acordat anterior, în perioada în care consimțământul menționat a fost acordat;
  • Dreptul de acces, corectare, ștergere, blocare, restricție sau obiecție față de procesarea datelor personale furnizate, dreptul la portabilitatea datelor și dreptul de a depune o plângere la autoritatea de supraveghere;
  • Dreptul la protecție administrativă și judiciară eficientă împotriva administratorului datelor sau a procesatorului de date pentru orice persoană care crede că drepturile sale prevăzute de regulamentele privind datele personale sunt încălcate;
  • Dreptul la compensație pentru orice persoană fizică pentru pierderi materiale sau morale suferite ca urmare a încălcării dispozițiilor menționate mai sus.

Exercitarea acestor drepturi este facilitată de Politica actuală de protecție a datelor, care asigură transparența cu privire la procesarea datelor personale și este ușor accesibilă subiecților datelor.

2.6. Siguranță și Confidențialitate

Datele sunt prelucrate într-un mod care asigură securitatea adecvată a datelor prin intermediul măsurilor tehnice și organizaționale corespunzătoare. Se iau toate măsurile de precauție necesare, având în vedere tipul datelor în cauză, acoperirea, contextul, scopul și riscurile asociate cu prelucrarea și tehnologiile utilizate, pentru a proteja securitatea datelor, inclusiv prevenirea accesului neautorizat, ștergerea, prelucrarea în scopuri nepotrivite sau accesul la date de către terțe părți neautorizate. Acesta este un angajament al Administratorului de date și al tuturor entităților care ulterior procesează datele personale. Administratorul de date se asigură că fiecare entitate care prelucrează datele oferă suficiente garanții privind aplicarea măsurilor tehnice și organizaționale corespunzătoare pentru a asigura că întreaga prelucrare a datelor respectă cerințele legale și reglementările privind protecția datelor. Acest angajament trebuie formalizat printr-un contract încheiat cu entitatea care prelucrează datele, dar îndeplinirea lui nu îl eliberează pe Administratorul de date de obligația de a se asigura că măsurile sunt respectate.

2.7. Transferul de Date către Țări din Afara Uniunii Europene

Cazarela este situată într-o țară membră a Uniunii Europene și, prin urmare, va asigura că transferul de date către o țară care nu este membră a Uniunii Europene este posibil doar dacă acea țară oferă un nivel de protecție considerat adecvat în ceea ce privește prelucrarea datelor sau dacă există garanții legale corespunzătoare, sau dacă transferul intră sub incidența derogărilor permise de reglementări. Externalizarea întregii sau a unei părți a prelucrării datelor, găzduirea bazelor de date și/sau accesul la distanță din altă țară (de exemplu, în scopuri de asistență tehnică) reprezintă un transfer de date. Când Administratorul de date utilizează un operator de date cu caracter personal, acesta trebuie să verifice dacă datele sunt transferate într-o țară din afara UE de către operatorul de date sau orice subcontractanți ai operatorului de date, pe care însuși operatorul de date îi poate utiliza, și să controleze aceste transferuri în funcție de țara de destinație.

2.8. Procedura de exercitare a drepturilor

Procedura de exercitare a dreptului de acces, de ștergere, de rectificare sau de restricționare a prelucrării este prin depunerea unei cereri scrise la Cazarela. Operatorul furnizează solicitantului informații cu privire la acțiunile întreprinse în legătură cu cererea, fără întârzieri nejustificate și, în orice caz, în termen de o lună de la primirea cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă două luni, ținând cont de complexitatea și de numărul de cereri. Administratorul informează solicitantul cu privire la orice astfel de prelungire în termen de o lună de la primirea cererii, indicând motivele întârzierii. În cazul în care solicitantul depune o cerere prin mijloace electronice, informațiile sunt furnizate, dacă este posibil, prin mijloace electronice, cu excepția cazului în care solicitantul a solicitat altfel. În cazul în care operatorul nu dă curs cererii solicitantului, acesta îl informează solicitantul fără întârziere și cel târziu în termen de 14 ( paisprezece ) zile de la primirea cererii cu privire la motivele pentru care nu a dat curs cererii, precum și cu privire la posibilitatea de a depune o plângere la o autoritate de supraveghere și de a solicita o cale de atac judiciară.

III. Organizație și Management

3.1. Administratorul de Date

Cazarela este responsabilă pentru prelucrarea datelor cu caracter personal (adică Administratorul de date) și stabilește singur sau împreună cu alți administratori scopul prelucrării și metodele utilizate. Toți administratorii de date sunt obligați să întreprindă măsuri pentru a asigura și a putea demonstra că respectă dispozițiile privind protecția datelor cu caracter personal, cunoscute de toate părțile și verificate în mod regulat, inclusiv respectarea principiilor descrise în această Politică. Cazarela, în calitate de Administrator de date, este responsabil de respectarea cerințelor GDPR- Regulamentul General privind Protectia Datelor și/sau a legislației naționale relevante aplicabile în ceea ce privește protecția datelor cu caracter personal. În anumite situații, Cazarela poate prelucra date cu caracter personal și în calitate de procesator de date, de exemplu atunci când acționează în calitate de intermediar pentru o instituție financiară sau nebancară sau altă instituție.

3.2. Documentația internă

Cazarela, implementează măsuri organizatorice și tehnice pentru a asigura și pentru a putea demonstra că prelucrarea datelor se face în conformitate cu dispozițiile privind protecția datelor cu caracter personal în orice moment. Aceste măsuri trebuie revizuite și actualizate atunci când este necesar.

3.3. Politica de confidențialitate și notificările privind confidențialitatea accesibile și transparente

  • Această politică de confidențialitate pentru persoane fizice;
  • Notificari de confidentialitate pentru contractori – persoane fizice;
  • Angajații și candidații pentru angajații Cazarela;
  • Contrapărți.
  1. VALABILITATEA POLITICII DE PROTECȚIE A DATELOR CU CARACTER PERSONAL

4.1. Aprobare

Politica de Protecție a datelor cu caracter personal a Cazarela. este aprobată de administratorii Cazarela.

4.2. Actualizări

Politica de protecție a datelor cu caracter personal a Cazarela. este revizuită de autoritatea de omologare ca urmare a:

  • evenimente interne, inclusiv schimbări în domeniile acoperite de Cazarela. sau schimbări semnificative în organizarea acestora;
  • modificările de reglementare sau legislative care urmează să fie incluse;
  • În mod implicit, politica trebuie revizuită la fiecare trei luni sau de îndată ce exista modificări ale legilor aplicabile.
  1. DATA ACTUALIZĂRII ACESTEI POLITICI

Această Politică de confidențialitate și protecție a datelor cu caracter personal a fost actualizată la data de 12 februarie 2024.