Stare de Vară: 2 nopți de relaxare, spa și răsfăț în inima munților.
Rezervă-ți sejurul astăzi!
Stare de Vară: 2 nopți de relaxare, spa și răsfăț în inima munților.
Rezervă-ți sejurul astăzi!

Termeni & Condiții

Condiții Generale

Proprietarul site-ului web

Hotel Sinaia este deținut de Olala!, care este alcătuită din companiile enumerate în Anexa I, acestea putând acționa, după caz, în calitate de operatori sau persoane împuternicite de operator pentru prelucrarea datelor dumneavoastră cu caracter personal.

Denumire comercială: SINAIA S.A.
Adresă: BLD CAROL I NO. 8, Sinaia, Prahova
Email: legal@olala.com

Condiții generale de utilizare

Site-ul https://www.hotelsinaia.ro are ca scop informarea publicului larg asupra activităților desfășurate de această organizație și a produselor și serviciilor oferite în cadrul acestora.

Utilizarea oricărei funcționalități a acestui site implică acceptarea deplină și expresă a termenilor și condițiilor prezentate aici, fără a aduce atingere unor condiții particulare care ar putea fi aplicate unor servicii specifice oferite pe site.

Utilizatorii nu sunt obligați să furnizeze nicio informație despre ei înșiși pentru a vizita site-ul. Cu toate acestea, în timpul utilizării site-ului, li se poate cere să completeze formulare care solicită furnizarea unor date personale. Aceste date vor fi folosite pentru procesarea și trimiterea cererilor utilizatorilor. De asemenea, vor fi folosite pentru a trimite utilizatorilor informații despre companie și serviciile sale prin orice mijloc de comunicare, dacă utilizatorii doresc acest lucru. Prin trimiterea formularului, utilizatorii sunt de acord în mod explicit să primească aceste informații; dacă nu doresc să le primească, trebuie să acceseze formularul de dezabonare pentru a fi eliminați din lista noastră de corespondență.

Orice utilizator care refuză să furnizeze datele personale nu va putea accesa serviciul respectiv.

Hotel Sinaia își rezervă dreptul de a modifica și actualiza informațiile de pe site și/sau modul în care acestea sunt prezentate, în orice mod și în orice moment, fără a fi necesară o notificare prealabilă.

Pentru a asigura că informațiile de pe site sunt mereu actualizate, conținutul site-ului poate fi modificat, corectat, eliminat sau completat oricând. Utilizatorii trebuie să verifice că informațiile sunt corecte și actualizate consultând surse oficiale.

Proprietate intelectuală și industrială și cadre

Toate componentele site-ului, precum și structura, designul, codul sursă, siglele, mărcile și orice alte semne distinctive care apar pe acesta sunt proprietatea Hotel Sinaia sau a partenerilor săi și sunt protejate prin drepturile corespunzătoare de proprietate intelectuală și industrială.

Aceste drepturi acoperă și imaginile și alte materiale grafice de pe site.

Hotel Sinaia interzice în mod expres utilizarea mecanismelor de tip framing sau orice alte metode prin care designul, configurația originală sau conținutul site-ului sunt modificate de către terți.

Utilizarea conținutului trebuie să respecte licențele individuale. Utilizarea, producerea, distribuirea, comunicarea publică, transformarea sau orice altă activitate similară este interzisă fără autorizația expresă prealabilă a Hotel Sinaia.

Reproducerea integrală sau parțială a textelor și conținutului site-ului va fi autorizată numai dacă sunt respectate următoarele condiții:

  • Integritatea conținutului, documentelor și graficii este menținută.
  • Hotel Sinaia este menționată explicit ca sursă și origine a conținutului, documentelor și graficii.
  • Scopul utilizării conținutului este compatibil cu scopurile site-ului și/sau activității Hotel Sinaia.
  • Nu se face niciun uz comercial al conținutului. Distribuirea, comunicarea publică, transformarea sau decompilarea este strict interzisă.

Orice altă utilizare necesită autorizare expresă prealabilă din partea Hotel Sinaia.

Dacă sunt menționate produse sau servicii ale unor terți, Hotel Sinaia recunoaște drepturile de proprietate intelectuală și industrială ale titularilor acestora, iar simpla menționare sau apariție pe site nu implică în niciun fel drepturi, responsabilități, sprijin, sponsorizare sau recomandare.

Hotel Sinaia declară respectul față de drepturile de proprietate intelectuală și industrială ale terților. Dacă o terță parte consideră că site-ul încalcă drepturile sale, trebuie să contacteze Hotel Sinaia.

Preț și termen de valabilitate a ofertei

Prețurile indicate pentru fiecare produs nu includ TVA-ul, precum și TAXA DE TURISM care nu este inclusă în prețul rezervării. Aceasta se calculează și informează clientul despre suma exactă în momentul rezervării. Prețurile aplicabile fiecărei proprietăți sunt cele publicate pe site. UTILIZATORUL înțelege că evaluarea economică a unor servicii poate varia în timp real. Prețurile pot suferi modificări zilnice, fără a face rezervarea.

Răspundere

Hotel Sinaia nu garantează că site-ul este lipsit de erori sau că informațiile sunt actualizate în mod corespunzător, deși va depune toate eforturile pentru a evita și corecta eventualele erori și a actualiza informațiile.

Accesul la site-ul Hotel Sinaia și orice utilizare a informațiilor de pe acesta sunt responsabilitatea exclusivă a utilizatorilor.

Hotel Sinaia nu răspunde pentru informațiile și conținuturile stocate pe platforme precum forumuri, chat-uri, bloguri, comentarii, rețele sociale sau orice alt mediu care permite terților să publice conținut independent de site-ul Hotel Sinaia.

Cu toate acestea, și în conformitate cu prevederile LSSI, Hotel Sinaia se pune la dispoziția tuturor utilizatorilor, autorităților și forțelor de securitate și va coopera activ pentru a elimina sau bloca orice conținuturi care ar putea contraveni legislației aplicabile, drepturilor terților sau bunelor moravuri ori ordinii publice. Orice utilizator care consideră că site-ul conține conținuturi care ar putea fi încadrate astfel este rugat să contacteze Hotel Sinaia.

Hotel Sinaia nu răspunde pentru răspunsurile primite prin adresele de email afișate pe site și niciun efect legal nu poate decurge din acestea.

Link-uri sau hiperlink-uri

Link-urile de pe site pot conduce către conținuturi de pe site-uri terțe. Scopul acestor link-uri este doar de a ajuta utilizatorii să găsească resurse online de interes. Aceste site-uri terțe nu aparțin Hotel Sinaia. Hotel Sinaia nu verifică conținutul acestora și, prin urmare, nu își asumă nicio responsabilitate pentru informațiile, serviciile sau conținuturile afișate. Link-urile sunt oferite doar în scop informativ și nu implică în niciun fel o relație între Hotel Sinaia și persoanele sau proprietarii informațiilor de pe site-urile terțe. Hotel Sinaia nu este responsabilă pentru funcționarea corectă a paginii legate sau pentru orice daune rezultate din accesarea acesteia.

Link-urile către site-ul Hotel Sinaia trebuie să respecte următoarele condiții:

  • Stabilirea unui link pe o pagină web nu implică niciun acord, contract, sponsorizare sau recomandare a paginii respective de către Hotel Sinaia.
  • Pagina care conține link-ul nu trebuie să includă conținut ilegal, discriminatoriu sau alte conținuturi contrare Regulamentului General privind Protecția Datelor (GDPR).
  • Hotel Sinaia poate solicita eliminarea link-ului fără a da vreo justificare, iar pagina respectivă trebuie să îl elimine imediat.
  • Hotel Sinaia nu garantează claritatea, acuratețea, fiabilitatea, corectitudinea sau moralitatea conținuturilor sau serviciilor oferite prin link. Utilizatorii sunt responsabili pentru orice consecințe rezultate.
  • Pagina care conține link-ul nu poate conține mărci, denumiri comerciale, sigle, sloganuri sau alte semne distinctive ale Hotel Sinaia, cu excepția celor care fac parte din hyperlink.

Protecția datelor personale

Pentru mai multe informații despre prelucrarea datelor dumneavoastră, vă rugăm să consultați Politica noastră de Confidențialitate.

Canal de raportare anonimă

Canalele de raportare anonimă sunt un spațiu digital sigur pentru toți angajații, colaboratorii externi și oaspeții, unde pot exprima preocupări anonim și fără teama de represalii.

Legea aplicabilă și jurisdicția

În cazul apariției unor întrebări sau divergențe privind termenii și condițiile acestei notificări legale sau orice alt aspect legat de serviciile oferite pe acest site, se va aplica legea aplicabilă. În cazul unor dispute legate de utilizarea site-ului sau serviciilor oferite, Hotel Sinaia și utilizatorul sunt de acord să se supună jurisdicției instanțelor din orașul de reședință al utilizatorului, dacă acesta este în România și acționează în calitate de consumator; în caz contrar, părțile se supun jurisdicției instanțelor din București, România.

Declinare privind dublarea rezervărilor

Deși facem toate eforturile să evităm dublarea rezervărilor, aceasta se poate întâmpla rar. În cazul unei astfel de situații, ne rezervăm dreptul de a oferi cazare alternativă de standard și locație similare. Nu ne asumăm responsabilitatea pentru costuri sau daune rezultate din dublarea rezervărilor.

Declinare privind furtul în proprietate

Proprietatea ia măsuri rezonabile pentru siguranța oaspeților și a bunurilor acestora. Totuși, nu răspundem pentru furt sau pierdere de bunuri personale în incintă. Recomandăm oaspeților să ia măsuri de precauție pentru a-și securiza obiectele de valoare și să raporteze imediat personalului orice activitate suspectă.

Relocări și dreptul de acces

Vă informăm că Hotel Sinaia își rezervă dreptul de acces în proprietățile sale. Deși ne străduim să oferim cazare confortabilă tuturor oaspeților, pot exista situații în care exercităm discreția privind accesul.

Solicităm tuturor oaspeților să respecte termenii și condițiile noastre, care includ, dar nu se limitează la:

  • Furnizarea unei identificări corecte și valide la rezervare și check-in.
  • Respectarea regulilor casei, inclusiv limitele de ocupare, orele de liniște și alte reguli specifice.
  • Comportament respectuos și responsabil pentru confortul și bunăstarea celorlalți oaspeți și vecini.

Apreciem înțelegerea și colaborarea dumneavoastră pentru menținerea unui mediu plăcut. Dacă aveți întrebări sau nelămuriri, nu ezitați să contactați echipa noastră excelentă de Relații cu Clienții. Așteptăm cu nerăbdare să vă întâmpinăm în una dintre proprietățile noastre!

 

Politica de confidențialitate privind prelucrarea datelor cu caracter personal

Data ultimei actualizări: 18.12.2025

1. INFORMAȚII GENERALE

Confidențialitatea și protecția datelor cu caracter personal reprezintă una dintre preocupările principale ale SINAIA S.A, cu sediul în BLD CAROL I NR.8, Sinaia , Prahova, având website-ul www.hotelsinaia.ro, în calitate de operator de date cu caracter personal.

Prezenta Politică de Confidențialitate are rolul de a informa persoanele vizate cu privire la modul în care sunt prelucrate datele cu caracter personal în contextul:

utilizării website-ului Operatorului;

furnizării serviciilor hoteliere;

gestionării rezervărilor;

comunicării cu clienții și potențialii clienți.

Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR), precum și cu legislația națională aplicabilă.

2. CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE

2.1. Dacă sunteți client sau efectuați o rezervare

În cazul în care efectuați o rezervare sau beneficiați de serviciile hoteliere oferite de Operator, pot fi prelucrate următoarele categorii de date cu caracter personal:

  • nume și prenume;
  • adresă de e-mail;
  • număr de telefon;
  • date privind rezervarea și sejurul (perioada sejurului, tipul camerei, numărul de persoane);
  • solicitări speciale comunicate voluntar de persoana vizată (ex. preferințe legate de cazare);
  • date rezultate din corespondența purtată cu Operatorul în legătură cu rezervarea sau serviciile hoteliere;
  • date necesare facturării, în măsura în care acestea permit identificarea unei persoane fizice.

Datele de plată sunt procesate exclusiv de furnizori autorizați de servicii de plată; Operatorul nu stochează datele cardurilor bancare.

2.2. Dacă solicitați oferte sau informații

În cazul în care transmiteți solicitări de ofertă sau alte cereri de informații, pot fi prelucrate:

  • nume și prenume;
  • adresă de e-mail;
  • număr de telefon;

conținutul solicitării și datele furnizate în mod direct în acest context.

2.3. Dacă participați la campanii, concursuri sau evenimente

În cazul participării la campanii promoționale, concursuri sau evenimente organizate de Operator, pot fi prelucrate datele necesare desfășurării respectivei activități, astfel cum sunt indicate în regulamentele aplicabile.

2.4. Date speciale furnizate voluntar

În situații punctuale, persoana vizată poate furniza în mod voluntar informații privind:

  • starea de sănătate;
  • dizabilități;
  • regimuri speciale (ex. alimentare),

exclusiv pentru adaptarea serviciilor hoteliere. Operatorul nu solicită în mod sistematic astfel de date.

2.5. Date colectate prin intermediul website-ului

Website-ul Operatorului poate include formulare de contact sau solicitare informații. În acest context pot fi prelucrate datele furnizate direct de persoana vizată prin respectivele formulare.

Datele colectate prin cookie-uri și tehnologii similare sunt reglementate distinct prin Politica de Cookies, document separat.

În măsura în care serviciile hoteliere sunt furnizate minorilor sau rezervările sunt efectuate pentru minori, Operatorul poate prelucra datele cu caracter personal ale acestora exclusiv prin intermediul reprezentanților legali, în condițiile legii și cu respectarea garanțiilor prevăzute de Regulamentul (UE) 2016/679.

3. SCOPURILE ȘI TEMEIURILE PRELUCRĂRII

3.1. Dacă sunteți client sau efectuați o rezervare

Operatorul prelucrează datele dumneavoastră cu caracter personal în următoarele scopuri:

Pentru desfășurarea relației contractuale, respectiv pentru:

  • preluarea și gestionarea rezervărilor;
  • furnizarea serviciilor hoteliere;
  • comunicarea cu dumneavoastră pe durata sejurului;
  • gestionarea solicitărilor legate de rezervare sau cazare.

Temei legal:

Prelucrarea datelor în acest scop are la bază contractul încheiat între dumneavoastră și Operator, respectiv demersurile precontractuale efectuate la solicitarea dumneavoastră, conform art. 6 alin. (1) lit. b) GDPR.
Furnizarea datelor cu caracter personal este necesară pentru executarea contractului. Refuzul furnizării acestora poate avea drept consecință imposibilitatea furnizării serviciilor hoteliere.

În situația în care efectuați o rezervare în numele altei persoane, declarați că ați informat persoana respectivă cu privire la prelucrarea datelor sale cu caracter personal și că aveți dreptul de a furniza aceste date către Operator.

Pentru îndeplinirea obligațiilor legale care revin Operatorului, inclusiv:

  • obligații fiscale și contabile;
  • obligații de arhivare;
  • alte obligații impuse de legislația aplicabilă.

Temei legal:

Prelucrarea este necesară pentru respectarea unor obligații legale, conform art. 6 alin. (1) lit. c) GDPR.
Furnizarea datelor în acest scop este obligatorie. Refuzul poate conduce la imposibilitatea Operatorului de a respecta obligațiile legale și, implicit, de a furniza serviciile.

În anumite situații, furnizarea unor date este obligatorie pentru respectarea obligațiilor legale aplicabile unităților de cazare.

Pentru activități de marketing și comunicări comerciale, respectiv pentru transmiterea, prin mijloace de comunicare la distanță (e-mail, SMS), de informații privind serviciile, ofertele și promoțiile Operatorului.

Temei legal:

Prelucrarea datelor în acest scop are la bază consimțământul dumneavoastră, conform art. 6 alin. (1) lit. a) GDPR, dacă alegeți să îl furnizați.

Vă puteți retrage consimțământul în orice moment:

prin opțiunea de dezabonare disponibilă în fiecare comunicare comercială;

sau printr-o solicitare transmisă Operatorului.

Furnizarea datelor în acest scop este voluntară. Refuzul sau retragerea consimțământului nu va avea consecințe negative asupra dumneavoastră.

În cazul abonării la newsletter, adresa de e-mail este utilizată exclusiv pentru transmiterea de comunicări comerciale și informative privind serviciile și ofertele Operatorului, în baza consimțământului persoanei vizate. Datele sunt prelucrate în acest scop până la retragerea consimțământului.

Persoanele vizate au posibilitatea de a se dezabona în orice moment prin mecanismul de dezabonare inclus în fiecare comunicare transmisă.

Pentru desfășurarea de campanii promoționale, concursuri sau evenimente, în cazul în care participați la astfel de activități organizate de Operator.

Temei legal:

Prelucrarea are la bază:

executarea regulilor campaniei / evenimentului (art. 6 alin. (1) lit. b) GDPR);

consimțământul dumneavoastră (art. 6 alin. (1) lit. a) GDPR), după caz.

Pentru adaptarea serviciilor hoteliere, în situații punctuale în care furnizați voluntar informații privind:
starea de sănătate;

dizabilități;

regimuri speciale (ex. alimentare).

Temei legal:

Prelucrarea acestor date are la bază consimțământul explicit al persoanei vizate, conform art. 9 alin. (2) lit. a) GDPR.

Operatorul nu solicită în mod sistematic astfel de date și nu le utilizează în alte scopuri.

3.2. Dacă solicitați oferte, informații sau ne contactați

În cazul în care ne contactați prin intermediul website-ului, e-mail sau alte canale, Operatorul prelucrează datele dumneavoastră cu caracter personal pentru:

  • Gestionarea solicitărilor, întrebărilor, reclamațiilor sau cererilor de informații.

Temei legal:

Prelucrarea are la bază demersuri precontractuale sau interesul legitim al Operatorului de a răspunde solicitărilor primite, conform art. 6 alin. (1) lit. b) și lit. f) GDPR.

Furnizarea datelor în acest scop este voluntară. Refuzul furnizării acestora poate conduce la imposibilitatea soluționării solicitării.

3.3. Analize și statistici

Analiza traficului pe website și utilizarea cookie-urilor în scopuri statistice sau de marketing sunt reglementate exclusiv prin Politica de Cookies, document distinct, disponibil pe website.
Utilizarea mijloacelor de comunicare electronică și a tehnologiilor online se realizează cu respectarea legislației aplicabile privind confidențialitatea comunicațiilor electronice și serviciile digitale, inclusiv a reglementărilor europene relevante.

4. DURATA PENTRU CARE SUNT PRELUCRATE DATELE

Operatorul va prelucra datele dumneavoastră cu caracter personal pe perioada necesară realizării scopurilor de prelucrare menționate în prezenta Politică, cu respectarea principiului limitării stocării prevăzut de Regulamentul (UE) 2016/679.

Durata de prelucrare și stocare a datelor este determinată în funcție de:

  • natura relației dintre persoana vizată și Operator;
  • scopurile concrete ale prelucrării;
  • obligațiile legale aplicabile Operatorului.

În acest sens:

  • datele prelucrate în scopul furnizării serviciilor hoteliere și al gestionării rezervărilor sunt păstrate pe durata relației contractuale și ulterior, în conformitate cu termenele de arhivare prevăzute de legislația națională aplicabilă;
  • datele prelucrate în scopuri financiar-contabile sunt păstrate conform legislației fiscal-contabile în vigoare;
  • datele prelucrate în scop de ofertare sunt păstrate pe perioada necesară soluționării solicitării și documentării relației comerciale;
  • datele prelucrate în cadrul campaniilor promoționale sunt păstrate pe durata desfășurării acestora și ulterior, în măsura impusă de obligațiile legale aplicabile.

În cazul în care prelucrarea datelor se bazează pe consimțământul persoanei vizate (de exemplu, în scop de marketing), datele vor fi prelucrate până la retragerea consimțământului. Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate anterior retragerii acestuia.

După expirarea perioadelor de stocare aplicabile, datele cu caracter personal vor fi șterse sau anonimizate, în conformitate cu procedurile interne ale Operatorului și cu cerințele legale.

5. DEZVĂLUIREA DATELOR CU CARACTER PERSONAL

Pentru îndeplinirea scopurilor de prelucrare menționate în prezenta Politică, Operatorul poate dezvălui datele dumneavoastră cu caracter personal către parteneri contractuali, terțe persoane sau entități care sprijină Operatorul în desfășurarea activității sale, precum și către autorități publice, în condițiile legii.

În acest context, datele cu caracter personal pot fi dezvăluite, în mod limitat și controlat, către următoarele categorii de destinatari:

furnizori de servicii IT, mentenanță tehnică și hosting;

furnizori ai sistemului de rezervări online;

furnizori de servicii de marketing și comunicare, exclusiv în condițiile în care persoana vizată și-a exprimat consimțământul;

consultanți externi (juridici, fiscali, contabili, GDPR);

auditori interni și externi;

entități din cadrul grupului din care face parte Operatorul, exclusiv în scopuri administrative interne;
autorități publice centrale sau locale, atunci când dezvăluirea este impusă de lege sau necesară pentru exercitarea ori apărarea unui drept.

furnizorul de servicii de hosting al website-ului (Cyber Folks), cu servere localizate în Uniunea Europeană (Polonia);

Datele cu caracter personal sunt dezvăluite către terți numai în măsura necesară pentru realizarea scopurilor pentru care au fost colectate și cu respectarea obligațiilor legale privind confidențialitatea și securitatea datelor.

6. TRANSFERUL DATELOR CU CARACTER PERSONAL

Datele cu caracter personal prelucrate de Operator pot fi transferate și stocate în afara României, exclusiv către state membre ale Uniunii Europene sau ale Spațiului Economic European, în condiții de securitate adecvate.

În prezent, anumite date sunt prelucrate prin intermediul unor furnizori ale căror servere sunt localizate în alte state membre ale Spațiului Economic European (de exemplu, în contextul utilizării sistemului de rezervări online).

Website-ul utilizează un sistem de rezervări online gestionat prin intermediul unei platforme externe, ale cărei servere sunt localizate în Uniunea Europeană (Polonia). Accesul la datele prelucrate prin intermediul acestui sistem este limitat la furnizorul platformei, precum și la personalul autorizat al Operatorului, în funcție de atribuțiile acestora.

Operatorul nu transferă date cu caracter personal către state din afara Uniunii Europene / Spațiului Economic European.

7. SECURITATEA DATELOR CU CARACTER PERSONAL

Operatorul acordă o importanță deosebită securității datelor cu caracter personal și implementează măsuri tehnice și organizatorice adecvate, în conformitate cu prevederile art. 32 din Regulamentul (UE) 2016/679, având în vedere natura datelor prelucrate, scopurile prelucrării, precum și riscurile asociate.

Măsurile adoptate au ca scop protejarea datelor cu caracter personal împotriva accesului neautorizat, divulgării, modificării, pierderii sau distrugerii accidentale ori ilegale.

7.1. Măsuri organizatorice

În vederea asigurării unui nivel adecvat de securitate, Operatorul aplică, printre altele, următoarele măsuri organizatorice:

  • stabilirea de politici și proceduri interne privind protecția datelor cu caracter personal;
  • limitarea accesului la datele cu caracter personal exclusiv la persoanele autorizate, în funcție de atribuțiile acestora;
  • instruirea periodică a personalului cu privire la obligațiile de confidențialitate și protecția datelor;
  • colaborarea exclusiv cu furnizori și parteneri care oferă garanții suficiente privind implementarea unor măsuri adecvate de securitate;
  • evaluarea periodică a riscurilor asociate prelucrării datelor și actualizarea măsurilor de securitate, atunci când este necesar.

7.2. Măsuri tehnice

Operatorul utilizează măsuri tehnice adecvate pentru protejarea datelor cu caracter personal, inclusiv, fără a se limita la:

  • controlul accesului logic la sistemele informatice;
  • utilizarea mecanismelor de autentificare și autorizare;
  • protejarea infrastructurii IT împotriva accesului neautorizat;
  • utilizarea soluțiilor de backup și recuperare a datelor;
  • asigurarea securității comunicațiilor electronice;
  • separarea mediilor de lucru, acolo unde este aplicabil.

7.3. Securitatea în relația cu furnizorii și platformele externe

În contextul utilizării unor furnizori externi (de exemplu, furnizori IT, platforma externă de rezervări, furnizori de servicii de marketing), Operatorul:

  • se asigură că aceștia respectă cerințele aplicabile în materie de protecție a datelor;
  • limitează accesul acestora la datele cu caracter personal strict la ceea ce este necesar pentru îndeplinirea obligațiilor contractuale;
  • implementează măsuri contractuale adecvate pentru protejarea confidențialității și securității datelor.

7.4. Gestionarea incidentelor de securitate

Operatorul dispune de proceduri interne pentru identificarea, raportarea și gestionarea incidentelor de securitate care pot afecta datele cu caracter personal.

În cazul producerii unui incident de securitate care prezintă un risc pentru drepturile și libertățile persoanelor vizate, Operatorul va acționa în conformitate cu obligațiile legale aplicabile, inclusiv, după caz, notificarea autorității competente și informarea persoanelor vizate, în condițiile prevăzute de GDPR.

7.5. Limitarea accesului și principiul confidențialității

Accesul la datele cu caracter personal este acordat exclusiv personalului autorizat și este limitat la ceea ce este necesar pentru îndeplinirea atribuțiilor specifice. Toate persoanele care au acces la datele cu caracter personal sunt supuse obligațiilor de confidențialitate.

7.6. Actualizarea măsurilor de securitate

Operatorul revizuiește periodic măsurile de securitate implementate și le adaptează, atunci când este necesar, pentru a asigura un nivel de protecție corespunzător evoluției riscurilor, tehnologiilor utilizate și cerințelor legale aplicabile.

8. DREPTURILE DE CARE BENEFICIAȚI

În conformitate cu dispozițiile Regulamentului (UE) 2016/679 privind protecția datelor cu caracter personal, în calitate de persoană vizată, beneficiați de următoarele drepturi, care pot fi exercitate în condițiile și limitele prevăzute de lege:

Dreptul la informare

Aveți dreptul de a fi informat cu privire la activitățile de prelucrare a datelor cu caracter personal efectuate de Operator, inclusiv cu privire la scopurile prelucrării, temeiurile legale, categoriile de date prelucrate, destinatarii acestora și durata de stocare, astfel cum sunt descrise în prezenta Politică de Confidențialitate.

Dreptul de acces la date

Aveți dreptul de a obține confirmarea din partea Operatorului dacă datele dumneavoastră cu caracter personal sunt sau nu prelucrate și, în caz afirmativ, acces la acestea, precum și informații privind:

  • scopurile prelucrării;
  • categoriile de date prelucrate;
  • destinatarii sau categoriile de destinatari;
  • perioada pentru care datele sunt stocate sau criteriile utilizate pentru stabilirea acesteia.

Dreptul la rectificare

Aveți dreptul de a obține, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc sau completarea datelor incomplete.

Operatorul va comunica rectificarea fiecărui destinatar căruia i-au fost divulgate datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.

Dreptul la ștergerea datelor („dreptul de a fi uitat”)

Aveți dreptul de a solicita ștergerea datelor cu caracter personal, fără întârzieri nejustificate, în următoarele situații:

  • datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate;
  • v-ați retras consimțământul, iar nu există un alt temei legal pentru prelucrare;
  • vă opuneți prelucrării și nu există motive legitime care să prevaleze;
  • datele au fost prelucrate ilegal;
  • datele trebuie șterse pentru respectarea unei obligații legale.

În anumite situații, Operatorul poate anonima datele, lipsindu-le de caracter personal, și le poate utiliza ulterior exclusiv în scopuri statistice.

Dreptul la restricționarea prelucrării

Aveți dreptul de a solicita restricționarea prelucrării în următoarele cazuri:

  • contestați exactitatea datelor, pentru perioada necesară verificării acestora;
  • prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor;
  • Operatorul nu mai are nevoie de date, dar acestea sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  • v-ați opus prelucrării, pentru perioada în care se verifică dacă interesele legitime ale Operatorului prevalează.

Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele cu caracter personal furnizate Operatorului:

  • într-un format structurat, utilizat în mod curent și ușor de citit automat;
  • și de a solicita transmiterea acestora către un alt operator, în măsura în care sunt îndeplinite condițiile prevăzute de lege.

Dreptul la opoziție

Aveți dreptul de a vă opune, în orice moment:

  • prelucrării datelor întemeiate pe interesul legitim al Operatorului, din motive legate de situația dumneavoastră particulară, cu excepția cazului în care Operatorul demonstrează existența unor motive
  • legitime și imperioase care prevalează;
  • prelucrării datelor în scop de marketing direct, caz în care prelucrarea va înceta imediat, fără nicio justificare și fără costuri.

Dreptul de retragere a consimțământului

În situațiile în care prelucrarea datelor cu caracter personal se bazează pe consimțământul persoanei vizate, aveți dreptul de a vă retrage consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate anterior retragerii acestuia.

Dreptul de a nu fi supus unei decizii individuale automate

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă.

Dreptul de a vă adresa autorității de supraveghere sau instanțelor competente

Aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau de a vă adresa instanțelor judecătorești competente, în cazul în care considerați că drepturile dumneavoastră au fost încălcate.

9. CONTACT ȘI EXERCITAREA DREPTURILOR

Pentru exercitarea drepturilor prevăzute la Capitolul 8 sau pentru orice întrebări privind prezenta Politică de Confidențialitate, persoanele vizate se pot adresa Operatorului sau Responsabilului cu protecția datelor (DPO) la următoarele date de contact:

Responsabil cu protecția datelor (DPO):

Denumire entitate: Consultanta GDPR Timisoara (ITSC ASRO 2017 S.R.L.)

Persoană de contact: Gîdea George Alexandru

E-mail: dpo@gdpr-timisoara.ro

În situația în care doriți să transmiteți solicitarea prin poștă, aceasta poate fi trimisă în atenția Responsabilului cu Protecția Datelor (DPO) al SINAIA S.A., la următoarea adresă: Bulevardul Carol I nr. 8, Sinaia, județul Prahova.

Operatorul va răspunde solicitărilor persoanelor vizate în termenul legal aplicabil, de regulă în cel mult o lună de la primirea solicitării, cu posibilitatea prelungirii acestui termen în condițiile prevăzute de Regulamentul (UE) 2016/679.

În vederea protejării datelor cu caracter personal, Operatorul poate solicita informații suplimentare necesare pentru confirmarea identității persoanei vizate.