Informare generală cu privire la procesarea datelor cu caracter personal de către PFA Martin Constantin Iancu cu privire la participanții persoane fizice, parteneri contractuali, instituții publice sau alte tipuri de entități ce intră într-un raport juridic cu societatea mai sus numită.
Prevederile prezentei informări se aplică la prelucrarea datelor cu caracter personal colectate în cadrul evenimentelor organizate de către PFA Martin Constantin Iancu (denumit în continuare Controlor). Astfel, în acest sens, sunt colectate date cu caracter personal cu privire la persoanelor ce participă sau iau parte la evenimentele organizate de Controlor, acesta determinând scopul și modalitatea de distribuire a datelor colectate.
Definirea datelor cu caracter personal
● Datele cu caracter personal sunt informații referitoare la o persoană fizică, identificată și identificabilă prin nume, adresă, data nașterii, nr. de telefon, e-mailul, date de identitate, IP, locație GPS, etc. Aceste date sunt colectate atunci când este completat un formular, on-line sau pe hârtie, semnat un contract, este trimis un e-mail, este accesat site-ul ori are loc o convorbire telefonică.
● Prin accesarea site-ului http://adakalehcruises.com serverul înregistrează în mod automat vizita ta pe site. Înregistrarea procesează în mod automat o serie de infomații precum, adresa de IP, numărul de accesări, precum și informații cu privire la modul în care s-a făcut accesarea paginii. În acest stadiu nu colectăm informații cu caracter strict personal, înainte de a te autentifica.
Persoanele ce sunt supuse colectării datelor cu caracter personal.
1. Persoanele ce se înregistrează ca participanți ai evenimentelor organizate de Controlor.
a) Datele cu caracter personal prelucrate:
Nume, prenume, localitate, data nașterii, telefon, adresă de e-mail, poze și imagini video.
b) Scopul prelucrării datelor cu caracter personal
Scopul pentru care Controlorul prelucrează datele cu caracter personal ale participanților la croaziera este organizarea de evenimente recreative cu caracter recreativ. În același sens, în cazurile de urgență datele acestora pot fi necesare echipei de intervenție.
c) Temeiurile legale pentru prelucrarea datelor cu caracter personal sunt interesul legitim și consimțământului persoanei vizate.
d) Destinatarii datelor cu caracter personal prelucrate pot fi:
– reprezentanții legali ai persoanei vizate
– echipa de salvatori (doar în caz de urgență)
e) Perioada de stocare a datelor cu caracter personal colectate și/sau prelucrate:
În vederea realizării scopurilor sus-menționate, datele cu caracter personal vor fi prelucrate de către Controlor pe tot parcursul croazierelor, precum și după finalizarea acestora. De asemenea, în vederea îndeplinirii obligațiilor financiare (situații contabile), datele premiaților vor fi păstrate conform legii.
2. Persoane înscrise la newsletter–ul pus la dispoziție de Controlor
a) Datele cu caracter personal prelucrate:
– nume, prenume, localitate, telefon, adresă de e-mail, poze și imagini video.
b) Temeiurile legale pentru prelucrarea datelor cu caracter personal sunt interesul legitim și consimțământului persoanei vizate.
c) Destinatarii datelor cu caracter personal prelucrate de pot fi:
– reprezentanții legali ai persoanei vizate.
– echipa de salvatori (doar în caz de urgență).
d) Perioada de stocare a datelor cu caracter personal colectate și/sau prelucrate:
În vederea realizării scopurilor sus-menționate, datele cu caracter personal vor fi prelucrate de către Controlor pe tot parcursul derulării croazierelor, precum și după finalizarea acestora. De asemenea, în vederea îndeplinirii obligațiilor financiare (situații contabile), datele premiaților vor fi păstrate conform legii.
Procesatori ai datelor
Controlorul poate partaja datele personale colectate și cu terțe părți – procesatori, inclusiv:
– persoanele care furnizează Controlorului bunuri sau servicii (de exemplu, consultanți financiari și juridici, alți consilieri, furnizori de asistență în domeniul stocării datelor și al sistemelor de informații);
– alte terțe părți, în cazul în care datele personale sunt partajate (1) pe baza consimțământului dvs. sau (2) atunci când este necesar (i) pentru respectarea obligațiilor statutare; (ii) pentru redactarea sau prezentarea unui proces real sau potențial împotriva unui proces real sau potențial sau (iii) pentru a vă proteja interesele vitale (sau interesele vitale ale unei alte persoane fizice), (iv) pentru executarea contractelor încheiate între Controlor și un terț.
Controlorul este autorizat să partajeze datele cu caracter personal colectate și cu terți – procesatori, inclusiv:
– cei care furnizează Controlorului bunuri sau servicii (contorizare, procesare a rezultatelor, furnizori de servicii on-line și servicii de plată, platformă de înregistrare și încheiere de contracte, furnizori de suport în domeniul sistemelor de stocare și informare a datelor, e-shop operator)
– alte părți terțe, în cazul în care datele cu caracter personal sunt împărțite (1) pe baza consimțământului dvs. sau (2) atunci când este necesar (i) pentru respectarea obligațiilor statutare, (ii) pentru redactarea sau depunerea unui proces real sau potențial sau apărare împotriva unui proces real sau potențial sau (iii) protejarea intereselor vitale (sau a intereselor vitale ale unei alte persoane fizice), (iv) pentru executarea contractelor încheiate între Controlor și o terță parte. Controlorul este angajat în mod contractual pentru procesarea datelor personale în conformitate cu cerințele art. 28 GDPR cu procesatorii de date cu caracter personal.
Cui apartin datele pe care le procesam?
Controlorul proceseaza datele celor care acceseaza website-ul http://www.adakalehcruises.com sau locațiile sale, respectiv persoane fizice – clienți sau potențiali clienți, reprezentanți (spre exemplu: directori, administratori, asociați, împuterniciți, persoane de contact) ai clienților sau potențialilor clienți persoane juridice, furnizorilor sau partenerilor de afaceri.
Cum procesează controlorul datele?
Controlorul prelucrează date cu caracter personal respectând următoarelor principii:
– Legalitate, echitate și transparență (datele sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată);
– Limitare la scop (datele sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri);
– Reducerea la minimum a datelor (datele sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate);
– Exactitate (datele sunt exacte și, în cazul în care este necesar, sunt actualizate);
– Datele sunt păstrate doar pe durata strict necesară scopului pentru care au fost colectate;
– Securitate și confidențialitate (datele sunt prelucrate într-un mod care asigură securitatea adecvată).
Potrivit art. 4 pct.2 din Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46 / CE („GDPR”), prelucrarea reprezintă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Scopurile pentru care sunt procesate datele
Controlorul procesează date cu caracter personal pentru organizarea de croaziere. De asemenea, în situații de urgență datele acestora pot fi necesare echipei de intervenție.
Condițiile în care Controlorul procesează datele
PFA Martin Constantin Iancu procesează date doar cu consimțământul tău, atunci când are o obligație legală sau poate justifica un interes legitim superior. De asemenea, ai dreptul de a solicita oricând datele tale personale pe care noi le deținem și bineînțeles, ai dreptul de a solicita ca acestea să fie șterse sau să îți fie puse la dispoziție într-un format electronic ușor de accesat.
Perioada de procesare a datelor
Controlorul prelucreză datele personale pe toata perioada necesara realizării scopurilor pentru care au fost colectate.
Termenul de stocare a datelor cu caracter personal
Datele dvs. cu caracter personal vor fi păstrate numai pentru o perioadă necesară îndeplinirii scopurilor specificate în prezentul act și în memorandumul de informații (sau în alte scopuri care v-au fost notificate) sau pentru un alt termen cerut de contractele încheiate cu terțe părți ori reglementările interne ale firmei.
În special, Controlorul se străduiește să asigure păstrarea și, după caz, ștergerea sau distrugerea datelor dvs. personale, în conformitate cu reglementările interne și internaționale.
Drepturile în calitate de persoană a cărei date sunt preluate
Dreptul la informare – Controlorul a realizat această informare cu scopul de a oferi informații detaliate privind activitățile de prelucrare a datelor cu caracter personal efectuate;
Dreptul de acces – persoana vizată poate solicita și obține confirmarea faptului că datele sale cu caracter personal sunt prelucrate sau nu de către controlor, iar în caz afirmativ, poate solicita informații suplimentare. La cerere, controlorul va elibera și o copie a datelor cu caracter personal prelucrate, copiile suplimentare putând fi tarifate în funcție de costurile efective;
Dreptul la rectificare – reprezintă dreptul de a obține rectificarea datelor cu caracter personal inexacte și completarea celor incomplete;
Dreptul la ștergerea datelor (”dreptul de a fi uitat”) – se aplică în situațiile reglementate expres de Regulamentul GDPR (în special în cazul retragerii consimțământului sau în cazul în care se constată că prelucrarea datelor cu caracter personal nu a fost legală), persoana vizată putând obține ștergerea respectivelor date. Urmare a unei astfel de solicitări, controlorul poate să anonimizeze datele, lipsindu-le de caracterul personal și să continue astfel prelucrarea în scopuri statistice. Acest drept se aplică strict în cazurile specificate de Regulament la art. 17, al. 1;
Dreptul la restricționarea prelucrării – se aplică în situațiile reglementate expres de lege (în special în cazul în care se contestă exactitatea respectivelor date pe perioada necesară pentru determinarea acestei inexactități sau în cazul în care prelucrarea este ilegală, și nu se dorește ștergerea datelor, ci doar restricționarea);
Dreptul de opoziție – persoana vizată se poate opune în orice moment, din motive legate de situația particulară în care se află, prelucrărilor realizate de controlor; Astfel, controlorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care demonstrează că are motive legitime care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
Dreptul la portabilitatea datelor – respectivul drept nu se aplică prelucrării de date efectuate de către controlor.
Dreptul de a depune plângere – persoana nemulțumită de răspunsul /conduită controlorului în ceea ce privește protecția datelor cu caracter personal se poate adresa Autorității Naționale pentru Protecția Datelor cu Caracter Personal și ulterior justiției;
Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământ, acesta poate fi retras oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.
Persoana vizată poate exercita aceste drepturi, fie individual, fie cumulat prin transmiterea unei cereri scrise la adresa contact@adakalehcruises.com.
Informaţii de contact ale controlorului
PFA Martin Constantin Iancu, CIF 25781861, Nr. Reg. Com. F25/495/2009, B-dul 1 DECEMBRIE 1918 12 Bl:12 Sc:A Et:1 Ap:8 – Orşova, jud. Mehedinți
Telefon: 0726011446
Email: contact@adakalehcruises.com