GDPR

Notă de informare / Politică de confidențialitate

  1. Noțiuni generale

  2. Societatea PHOTO HOTEL SRL cunoaște importanța datelor dumneavoastră personale și respectă dreptul la protecția datelor cu caracter personal pe care le prelucrează, pentru toate persoanele fizice care interacționează cu compania – conform Regulamentului UE nr.679/2016 („GDPR”). Această politică de confidențialitate privește atât datele personale care ajung la noi prin intermediul site-ului www.photohotel.com , prin orice alte metode electronice de comunicare (social media), cât și datele colectate în afara mediului electronic (cum ar fi telefonic sau în format fizic), inclusiv informațiile primite prin partenerii noștri (cum ar fi firmele de recrutare / HR). Datele personale colectate și prelucrate de partenerii noștri intră sub incidența propriilor lor politici de confidențialitate. Această politică nu se aplică practicilor pe care PHOTO HOTEL SRL nu le deține, controlează sau conduce în vreun fel. În cazul în care nu sunteți de acord cu politica noastră de confidențialitate, vă rugăm nu folosiți site-ul nostru sau să nu ne oferiți date cu caracter personal. Pentru orice întrebări sau cerințe legate de datele cu caracter personal pe care le procesăm de la dumneavoastră, vă rugăm să ne contactați prin email la dataprotection@photohotel.com .

  3. Definiții

  4. Conform Regulamentului 679/2016 (GDPR), prin urmatorii termeni se înțelege:

    • Persoana vizată: Persoana fizică căreia i se prelucrează date cu caracter personal
    • Date cu caracter personal: Orice informații privind o persoană fizică (persoana vizată) identificată sau identificabilă direct sau indirect (prin referire la un identificator).
    • Prelucrare: Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cu sau fără utilizarea mijloacelor automatizate.
    • Operator: Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
    • Împuternicit: Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
    • Consimțământ: Orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
  5. Pe scurt

  6. Putem colecta date personale de la dumneavoastră:

    • În mod direct – date pe care ni le oferiți dumneavoastră prin formulare de contact, email, telefonic sau în format fizic (nume, adresa de email, număr de telefon, alte detalii pe care ni le comunicați)
    • În mod indirect – prin intermediul datelor observate, cum ar fi raportul de trafic al serverului (IP, localizare geografică, informații din cookies și alte informații care sunt inerente folosirii Internetului)

    Vom prelucra date cu caracter personal doar pentru scopurile pe care le expunem mai jos și nu vom prelucra datele în scopuri incompatibile cu cele declarate. Prelucrăm date personale de la dumneavoastră în următoarele situații:

    Ca vizitator al site-ului:

    Accesând site-ul nostru permiteți programelor care ajută la funcționarea sa să colecteze anumite date cu caracter personal legate de dumneavoastră.

    Categorii de date prelucrate, temeiul și scopul prelucrării lor:
    Date din interacțiunea cu website-ul (IP, localizare, date din cookies).

    Prelucrăm aceste date pe baza temeiului interesului nostru legitim de a analiza audiența și a îmbunătăți website-ul ca structură și conținut, pentru a îmbunătăți relevanța informațiilor pe care le oferim și pentru a ne proteja de atacuri informatice.

    Scopurile acestor prelucrări:
    • îmbunătăţirea continuă a serviciilor noastre,
    • asigurarea funcționalității website-ului și optimizarea sa
    • investigarea și soluționarea eventualelor fraude sau incidente de securitate
    Originea datelor

    Aceste date sunt date personale observate, provenite din interacțiunea dumneavoastră cu website-ul nostru.

    Necesitatea furnizării lor și consecințe în cazul în care nu le furnizați
    Pentru o mai bună apreciere a situației, putem împărți aceste informații în două categorii:
    • Informații de care depinde funcționarea site-ului . Furnizarea acestor date este obligatorie, deoarece permite accesarea și utilizarea website-ului. În cazul în care nu ați furniza aceste date nu ați putea accesa sau utiliza site-ul.
    • Informații de optimizare a traficului pe site. Pentru a ne oferi aceste informații puteți să vă exprimați consimțământul în aplicația de cookie management.
    Nu colectăm informații pentru campanii de promovare, re-marketing sau email marketing.
    Transfer spre terți, alte ţări și măsuri de securitate

    La aceste date vor putea avea acces: furnizorul nostru de web hosting, Google.
    Serverele pe care sunt păstrate aceste date sunt localizate pe teritoriul Uniunii Europene sau sunt parte din https://www.privacyshield.gov/welcome , garantând tratarea datelor personale conform GDPR.

    Măsuri de securitate. Pentru a reduce riscul incidentelor de securitate am implementat măsuri de securitate precum:
    • controlul accesului în spațiul fizic al sediului nostru
    • securizarea accesului electronic, prin: implementarea politicilor de „strong passwords”, software de securitate IT, firewall, training de protecția datelor pentru angajați, obligații de confidențialitate impuse angajaților
    • impunerea de măsuri de securitate către terți prin angajamente contractuale cu aceștia.
    Perioada de păstrare

    Noi nu păstram date din cookies. Aceste fișiere sunt stocate pe browserul dumneavoastră și le puteți șterge oricând doriți.
    Informația la care avem acces pe o perioadă definită (5 ani) conține date statistice referitoare la traficul pe site-ul nostru, de la persoanele care își dau accesul pentru analytics cookies și o putem accesa doar prin intermediul Google Analytics.

    Existența deciziilor automate și a profilării

    Noi nu facem nicio profilare automată și nu luăm decizii în urma profilării automate a datelor prelucrate. Cu toate acestea, serviciile externe de analiză și raportare (Google Analytics) pot utiliza datele dumneavoastră pentru procese complexe de profilare automată. Pentru a evita această situație, vă recomandăm una din variantele de mai jos:

    • Să anulați acceptul pentru cookie-uri de analiză și marketing din aplicația noastră de cookie management
    • Să anulați acceptarea de cookies direct din browserul dumneavoastră sau să navigați pe Internet în modul ‘incognito’ oferit de browserul dumneavoastră

    Pentru înscrierea în școala PHOTOHOTEL

    În momentul în care alegeți să ne trimiteți un CV sau să vă manifestați interesul de a lucra împreună cu noi, ne oferiți anumite date cu caracter personal legate de dumneavoastră, abilitățile dumneavoastră, parcursul educațional și profesional. Avem nevoie de aceste informații pentru a vă putea contacta și pentru a vă putea evalua în vederea unei eventuale colaborări.

    Categorii de date prelucrate, temeiul și scopul prelucrării lor
    • Date de contact (nume, prenume, adresa de email, număr de telefon, oraș).
    • Alte date personale (data nașterii, starea civilă, poză, pagina de Facebook)
    • Istoric de studii și experiență de muncă.
    • Competențe și abilități (date din CV, răspunsuri la întrebări din chestionar)

    Prelucrăm aceste date atât pe baza temeiului interesului nostru legitim de a alege candidați potriviți, cât și pe baza temeiului consimțământului vostru pentru păstrarea lor și în cazul în care nu colaborăm, dar doriți să fiți contactați ulterior. Scopul prelucrării acestor date fiind recrutarea persoanelor pentru școala PhotoHotel și angajarea ulterioară a candidaților într-una din locațiile partenere.

    Originea datelor

    Aceste date sunt furnizate direct de către dumneavoastră, prin următoarele modalități:

    • Încărcate direct pe website-ul nostru
    • CV transmis prin intermediul aplicațiilor de recrutare, email sau direct la sediul firmei noastre
    • Chestionare completate în vederea angajării.
    • Date oferite în timpul interviurilor pentru angajare
    Fără să ne furnizați aceste date, nu le vom prelucra.
    Necesitatea furnizării lor și consecințe în cazul în care nu le furnizați

    Considerăm că avem nevoie de aceste date pentru a putea lua o decizie informată în vederea selectării candidaților potriviți pentru poziția pe care dorim să angajăm pe cineva. În cazul în care nu doriți să furnizați aceste date nu vă vom putea considera pentru procesul de recrutare.

    Transfer spre terți, alte ţări și măsuri de securitate

    Aceste date vor putea ajunge la partenerii noștri cu care colaborăm în vederea angajării dumneavoastră în una din locațiile în care PhotoHotel activează. Acești parteneri sunt localizați pe teritoriul Uniunii Europene și respectă prevederile GDPR.
    Măsuri de securitate. Pentru a reduce riscul incidentelor de securitate am implementat măsuri de securitate precum:

    • controlul accesului în spațiul fizic al sediului nostru
    • securizarea accesului electronic, prin: implementarea politicilor de „strong passwords”, software de securitate IT, training de protecția datelor pentru angajați, obligații de confidențialitate impuse angajaților
    • colaborăm numai cu furnizori care se angajează la respectarea GDPR sau sunt parte din Privacy Shield.

    Este posibil să transferăm informații cu caracter personal către Parchet, Politie, Instanțele judecătorești şi altor organe abilitate ale statului, în baza şi în limitele prevederilor legale şi ca urmare a unor cereri expres formulate.

    Perioada de păstrare
    În cazul candidaților acceptați vom păstra aceste date pentru o perioadă de 5 ani după care acestea vor fi anonimizate.
    În cazul candidaților respinși vom păstra aceste date până la finalizarea procesului de selecție sau, în cazul în care aceștia și-au dat consimțământul, vom păstra datele pentru încă un an după interviu în scopul contactării ulterioare.
    Existenţa deciziilor automate și a profilării

    Noi nu facem nicio profilare automată și nu luăm decizii în urma profilării automate a datelor prelucrate. Experiența, cunoștințele, situația și răspunsurile dumneavoastră la întrebările din chestionar vor face parte dintr-un proces de evaluare individuală a candidaților, în urma căruia vom determina diverse competențe sau abilități.

  7. Drepturile dumneavoastră

  8. Conform prevederilor GDPR, toate persoanele vizate beneficiază de următoarele drepturi:
    • Dreptul de acces la date. Aveți dreptul de a accesa datele personale pentru a verifica legalitatea prelucrării sau pentru a afla ce date personale vă sunt prelucrate. În cazul în care prelucram date personale legate de dumneavoastră puteți solicita sa primiți aceste date.
    • Dreptul la rectificare. În cazul în care prelucram datele dumneavoastră personale și acestea sunt inexacte, puteți solicita rectificarea lor.
    • Dreptul la ștergerea datelor sau “Dreptul de a fi uitat”. Puteți cere ștergerea datelor personale care vă aparțin, iar noi avem obligația de a respecta această cerere în cazurile în care aceste date nu sunt necesare pentru îndeplinirea scopurilor în care vă prelucrăm date cu caracter personal, în cazul în care vă retrageți consimțământul pe care se bazează prelucrarea datelor personale, sau în cazul în care nu există un alt temei juridic pentru prelucrarea lor.
    • Dreptul la restricționarea prelucrării. Puteți cere restricționarea prelucrării datelor personale. În acest caz, nu vom șterge datele dumneavoastră personale dar vom opri prelucrarea acestora.
    • Dreptul la portabilitatea datelor. Persoanele fizice au posibilitatea de a își transfera datele cu caracter personal de la un operator la altul sau de a le cere pentru a le folosi în scopuri proprii.
    • Dreptul de opoziție. Vă puteți opune prelucrării datelor personale în scopuri precum marketing direct sau alte scopuri bazate pe interesul legitim al operatorului precum profilarea.
    • Dreptul de a nu fi supus unei decizii automate cu caracter semnificativ. Aveți dreptul de a nu fi obiectul unei decizii bazate doar pe prelucrare automată care ar putea avea efecte juridice semnificative sau care ar putea să vă afecteze într-un mod semnificativ.
    • Pe lângă aceste drepturi, aveți dreptul de a vă retrage oricând consimțământul acolo unde acesta este aplicabil.

    Pentru exercitarea drepturi din lista de mai sus, vă rugăm să ne contactați prin email la dataprotection@photohotel.com . În acest moment putem accepta doar cereri scrise, deoarece nu putem face față solicitărilor verbale în timp util fără a analiza în prealabil conținutul solicitării și fără a vă identifica mai întâi.

    Ce trebuie să conțină cererea dumneavoastră de acces la date?

    Este important să ne asigurăm că cererile vin din partea voastră pentru a reduce riscurile de securitate a datelor cu caracter personal. Din acest motiv vă rugăm să ne contactați cu același email pe care l-ați mai folosit pentru a comunica cu noi. În anumite cazuri vom cere mai multe informații pentru a vă identifica.

    Datele personale pe care ni le veți furniza pentru acest scop vor fi folosite doar pentru a vă verifica identitatea și nu vor fi păstrate mai mult decât este necesar pentru aceasta operațiune.

    De asemenea, aveți dreptul de a apela la autoritatea de supraveghere (ANSPDCP – http://www.dataprotection.ro/ ) cu referire la modul în care vă sunt prelucrate datele cu caracter personal de către SC PHOTO HOTEL SRL.

  9. Schimbări aduse politicii noastre de confidențialitate

  10. Orice schimbare a politicii de confidențialitate va rezulta în publicarea unei noi versiuni a acesteia. În cazul în care aducem modificări majore politicii noastre de confidențialitate, veți fi înștiințați odată ce accesați site-ul nostru.

  11. Informații de contact

  12. Pentru orice întrebări sau cerințe legate de datele cu caracter personal pe care le procesăm de la dumneavoastră, vă rugăm să ne contactați prin email la dataprotection@photohotel.com .