Sistem de Protecție a Datelor Personale și Conformitate cu Regulamentul General privind Protecția Datelor (GDPR)

POL.02		Politica de confidențialitate

Thessaloniki | 08.03.2021

Acest document este proprietatea Kappa Resort și este interzisă reproducerea totală sau parțială fără permisiunea companiei.

Istoric versiuni

Control document

Nume și prenume	Rol	Data

Cuprins

1. Introducere
2. Responsabil prelucrare
3. Principii respectate
4. Date personale
1. Definiție
2. Prelucrare
3. Baze legale
4. Categorii date personale
5. Categorii subiecți
6. Partajare
7. Categorii destinatari
8. Scopuri
9. Perioadă păstrare
10. Loc prelucrare / Transferuri
5. Securitate
6. Cookie-uri
1. Ce sunt cookie-urile
2. Opt-out
3. Tipuri cookie și scop
7. Consimțământ
8. Acces la date personale
9. Drepturi: corectare, ștergere, restricționare, portabilitate, opoziție și reclamație
1. Drept corectare
2. Drept ștergere
3. Drept restricționare
4. Drept portabilitate
5. Drept opoziție
6. Drept reclamație
10. Exonerare responsabilitate site-uri terțe
11. Comunicare comercială – Newsletter
12. Marketing recurent
13. Încălcarea datelor personale
14. Revizuire / modificare Politică Confidențialitate
15. Contact responsabil prelucrare

1. Introducere

Prezenta Politică de Confidențialitate (denumită în continuare „Politica”) explică modul în care și de ce Kappa Resort colectează, prelucrează, dezvăluie și protejează datele cu caracter personal, motivele păstrării acestora, tipurile de date prelucrate, durata stocării și măsurile tehnice și organizatorice aplicate pentru protecția lor.

Politica se aplică tuturor persoanelor fizice de la care sau în favoarea cărora sunt colectate informațiile. Compania acordă o importanță deosebită confidențialității și protecției datelor personale și a investit timp și resurse pentru conformitatea cu legislația națională, europeană și internațională, în special cu Regulamentul General privind Protecția Datelor 679/2016 (GDPR), în vigoare din mai 2018.

2. Responsabil prelucrare

Responsabilul prelucrării datelor personale este KATASKEVASTIKI ETAIRIA THESSALONIKIS E.E., cu sediul în Thessaloniki, strada M. Botsari nr. 20, C.P. 54643, CIF 084276844, D.O.Y. Thessaloniki, nr. G.E.M.I. 41979806000, tel. +30 2310 825385, email: info@kateth.gr. Compania operează hotelul Kappa Resort, Paliouri, Halkidiki, C.P. 63085, tel. +30 23743 00713, email: info@kapparesort.com.

3. Principii respectate

• Legalitate, obiectivitate și transparență
• Limitarea scopului
• Minimizarea datelor
• Acuratețea datelor
• Limitarea perioadei de stocare
• Integritate și confidențialitate
• Principiul responsabilității
• Prelucrarea datelor respectă articolele 6 și 9 GDPR

4. Date personale

4.1. Definiție

Orice informație care se referă la o persoană identificată sau identificabilă.

4.2. Prelucrare

Datele personale ale subiecților sunt colectate direct sau prin personal autorizat, exclusiv pentru furnizarea serviciilor. Include rezervări, date angajați, colaboratori, clienți online, corespondență, etc.

4.3. Baze legale

• Consimțământ (art. 6 §1 lit. a GDPR)
• Executarea unui contract (art. 6 §1 lit. b GDPR)
• Obligație legală (art. 6 §1 lit. c GDPR)
• Interese legitime (art. 6 §1 lit. d GDPR)
• Respectarea legislației muncii și sociale (art. 9 §2 lit. b GDPR)
• Exercitarea drepturilor legale (art. 9 §2 lit. f GDPR)

4.4. Categorii date personale

Date identificare, contact, plată, date online, imagini CCTV.

4.5. Categorii subiecți

• Clienți hotel
• Vizitatori hotel
• Posibili clienți
• Furnizori
• Personal
• Colaboratori
• Terți

4.6. Partajare

Datele nu sunt distribuite altor terți, decât dacă legea permite sau este descris în această politică.

4.7. Categorii destinatari

• Angajați sau colaboratori autorizați
• Companii partenere
• Autorități competente
• Autorități judiciare/publice