LOGO

Declarație de Conformitate cu Regulamentul General privind Protecția Datelor (GDPR)

Ultima actualizare: 15 august 2024

Introducere

La Rehabostac, ne angajăm să protejăm confidențialitatea și securitatea datelor dumneavoastră cu caracter personal. Această declarație de conformitate cu GDPR (Regulamentul UE 2016/679) detaliaază modul în care colectăm, utilizăm, stocăm și protejăm informațiile dumneavoastră, precum și drepturile pe care le aveți în legătură cu aceste date. Înțelegem importanța datelor cu caracter personal, mai ales în contextul serviciilor noastre legate de turismul balnear și de sănătate, și ne asigurăm că toate operațiunile de prelucrare a datelor respectă cele mai înalte standarde de confidențialitate și securitate.

Această pagină este dedicată informării dumneavoastră complete despre practicile noastre de prelucrare a datelor, în conformitate cu legislația română și europeană în vigoare. Ne dorim să fim transparenți și să vă oferim controlul asupra datilor dumneavoastră.

Principii GDPR Respectate de Rehabostac

Ne ghidăm activitatea de prelucrare a datelor după următoarele principii fundamentale ale GDPR:

  • Legalitate, echitate și transparență: Prelucrăm datele în mod legal, echitabil și transparent față de persoana vizată.
  • Limitări legate de scop: Colectăm date doar în scopuri specificate, explicite și legitime, și nu le prelucrăm ulterior într-un mod incompatibil cu aceste scopuri.
  • Minimizarea datelor: Colectăm doar date adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.
  • Exactitate: Ne asigurăm că datele sunt exacte și, dacă este necesar, actualizate. Luăm măsuri rezonabile pentru a șterge sau rectifica fără întârziere datele cu caracter personal inexacte.
  • Limitări legate de stocare: Păstrăm datele într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele.
  • Integritate și confidențialitate: Prelucrăm datele într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

Ce Date Colectăm și De Ce?

Colectăm și prelucrăm date cu caracter personal pentru a vă oferi cele mai bune servicii legate de stațiunile termale din România. Tipurile de date pe care le putem colecta includ:

  • Date de identificare: Nume, prenume, adresă de e-mail, număr de telefon. Acestea sunt necesare pentru a răspunde solicitărilor dumneavoastră, a procesa rezervări (dacă este cazul) și a vă oferi informații personalizate.
  • Date de contact: Adresă poștală, oraș, țară. Acestea pot fi necesare pentru corespondență sau livrarea de documente.
  • Date tehnice: Adresă IP, tip de browser, sistem de operare, pagini vizitate, timp petrecut pe site. Acestea sunt colectate automat prin intermediul cookie-urilor și tehnologiilor similare pentru a îmbunătăți funcționalitatea site-ului și experiența utilizatorului. Pentru mai multe detalii, consultați Politica de Cookie-uri.
  • Informații despre sănătate (opțional): În cazul în care ne furnizați voluntar informații despre condiții medicale sau preferințe legate de tratamente balneare, acestea sunt prelucrate cu maximă discreție și doar cu consimțământul dumneavoastră explicit, pentru a vă putea oferi recomandări personalizate și relevante.

Scopurile prelucrării datelor includ:

  • Gestionarea solicitărilor și întrebărilor dumneavoastră trimise prin formularul de contact.
  • Furnizarea de informații despre stațiuni termale, tratamente și oferte.
  • Îmbunătățirea experienței dumneavoastră pe site-ul nostru.
  • Analize statistice și de marketing (anonimizate, acolo unde este posibil).
  • Respectarea obligațiilor legale.

Temeiul Juridic al Prelucrării

Prelucrăm datele dumneavoastră cu caracter personal în baza următoarelor temeiuri juridice, conform GDPR:

  • Consimțământul: Atunci când ne-ați acordat consimțământul explicit pentru unul sau mai multe scopuri specifice (ex: abonarea la newsletter, furnizarea de informații despre sănătate). Aveți dreptul de a vă retrage consimțământul în orice moment.
  • Executarea unui contract: Atunci când prelucrarea este necesară pentru executarea unui contract la care sunteți parte sau pentru a face demersuri la cererea dumneavoastră înainte de încheierea unui contract (ex: procesarea unei rezervări).
  • Obligație legală: Atunci când prelucrarea este necesară pentru respectarea unei obligații legale care ne revine (ex: obligații fiscale, cereri din partea autorităților).
  • Interes legitim: Atunci când prelucrarea este necesară în scopul intereselor legitime urmărite de Rehabostac sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate (ex: îmbunătățirea serviciilor, prevenirea fraudelor, securitatea rețelei și a informațiilor).

Cât Timp Păstrăm Datele Dumneavoastră?

Păstrăm datele dumneavoastră cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, sau conform cerințelor legale. Perioadele de retenție variază în funcție de tipul datelor și scopul prelucrării:

  • Datele colectate prin formularul de contact sunt păstrate pe o perioadă necesară soluționării solicitării, plus o perioadă rezonabilă pentru arhivare sau pentru a răspunde unor eventuale întrebări ulterioare.
  • Datele tehnice colectate prin cookie-uri sunt păstrate conform Politicii de Cookie-uri.
  • Datele pentru care ați acordat consimțământul sunt păstrate până la retragerea acestuia, cu excepția cazului în care există o altă bază legală pentru prelucrare.

La expirarea perioadei de retenție, datele vor fi șterse sau anonimizate ireversibil, astfel încât să nu mai poată fi asociate cu o persoană fizică identificabilă.

Cui Dezvăluim Datele Dumneavoastră?

Nu vindem, închiriem sau comercializăm datele dumneavoastră cu caracter personal către terți. Putem dezvălui datele dumneavoastră în următoarele situații, respectând întotdeauna principiul minimizării datelor:

  • Furnizori de servicii: Colaborăm cu terți care ne oferă servicii de găzduire web, mentenanță tehnică, analiză web sau alte servicii necesare funcționării site-ului și afacerii. Acești furnizori acționează ca persoane împuternicite de operator și sunt obligați contractual să protejeze datele dumneavoastră și să le prelucreze doar conform instrucțiunilor noastre.
  • Autorități publice: Putem dezvălui date cu caracter personal autorităților competente, în cazul în care suntem obligați prin lege sau dacă acest lucru este necesar pentru a proteja drepturile și interesele noastre legitime sau ale altor utilizatori.
  • Parteneri de afaceri: În cazul în care colaborăm cu parteneri pentru a oferi servicii integrate (ex: rezervări directe la stațiuni), datele pot fi partajate doar cu consimțământul dumneavoastră explicit și în scopul specific al serviciului solicitat.

Ne asigurăm că orice terț căruia îi sunt dezvăluite datele dumneavoastră respectă standarde adecvate de securitate și confidențialitate, în conformitate cu cerințele GDPR.

Transferul Datelor în Afara Spațiului Economic European (SEE)

În general, datele dumneavoastră cu caracter personal sunt prelucrate și stocate în cadrul Spațiului Economic European (SEE). În cazul în care este necesar un transfer de date în afara SEE, ne vom asigura că sunt implementate garanții adecvate, conform Art. 44 și următoarele din GDPR. Aceste garanții pot include:

  • Decizii de adecvare ale Comisiei Europene.
  • Clauze contractuale standard aprobate de Comisia Europeană.
  • Reguli corporatiste obligatorii.
  • Coduri de conduită sau mecanisme de certificare aprobate.

Vă vom informa în prealabil dacă datele dumneavoastră vor fi transferate în afara SEE și despre garanțiile specifice implementate.

Securitatea Datelor

Implementăm măsuri tehnice și organizaționale adecvate pentru a proteja datele dumneavoastră cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau modificării. Aceste măsuri includ, dar nu se limitează la:

  • Criptarea datelor în tranzit (ex: utilizarea protocolului HTTPS pentru site-ul nostru).
  • Controlul accesului la sistemele și bazele de date care conțin date cu caracter personal.
  • Instruirea periodică a personalului cu privire la importanța protecției datelor.
  • Proceduri de backup și recuperare în caz de incidente.
  • Monitorizarea constantă a sistemelor pentru a detecta și preveni vulnerabilitățile.

Deși depunem toate eforturile pentru a proteja datele dumneavoastră, nicio metodă de transmitere pe internet sau de stocare electronică nu este 100% sigură. Prin urmare, nu putem garanta securitatea absolută a datelor transmise către sau prin intermediul site-ului nostru.

Drepturile Dumneavoastră Conform GDPR

În calitate de persoană vizată, beneficiați de următoarele drepturi conform GDPR:

  • Dreptul la informare: Dreptul de a primi informații clare, transparente și ușor de înțeles despre modul în care vă prelucrăm datele.
  • Dreptul de acces: Dreptul de a obține o confirmare că datele dumneavoastră sunt prelucrate și, dacă da, acces la aceste date și informații despre prelucrare.
  • Dreptul la rectificare: Dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.
  • Dreptul la ștergerea datelor ("dreptul de a fi uitat"): Dreptul de a solicita ștergerea datelor dumneavoastră în anumite circumstanțe (ex: datele nu mai sunt necesare scopului, v-ați retras consimțământul).
  • Dreptul la restricționarea prelucrării: Dreptul de a solicita restricționarea prelucrării datelor în anumite situații (ex: contestați exactitatea datelor, prelucrarea este ilegală).
  • Dreptul la portabilitatea datelor: Dreptul de a primi datele dumneavoastră într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a le transmite unui alt operator.
  • Dreptul la opoziție: Dreptul de a vă opune prelucrării datelor dumneavoastră în anumite situații, inclusiv prelucrării în scop de marketing direct.
  • Drepturi legate de procesul decizional individual automatizat și profilare: Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă.
  • Dreptul de a depune o plângere: Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că drepturile dumneavoastră au fost încălcate.

Pentru a exercita oricare dintre aceste drepturi, vă rugăm să ne contactați utilizând detaliile de mai jos.

Detalii de Contact

Pentru orice întrebări, solicitări sau pentru a vă exercita drepturile conform GDPR, vă rugăm să ne contactați la:

Rehabostac
Adresă: Strada Cezar Boliac 2, Brașov, 500009, România
Email: info@rehabostac.sbs
Telefon: +40753783894

Vom răspunde solicitărilor dumneavoastră în termen de o lună de la primire, cu posibilitatea de prelungire a acestui termen cu încă două luni, dacă este necesar, ținând cont de complexitatea și numărul cererilor. Vă vom informa despre orice astfel de prelungire și despre motivele întârzierii.

Modificări ale Prezentei Declarații de Conformitate

Ne rezervăm dreptul de a actualiza această declarație de conformitate cu GDPR periodic, pentru a reflecta modificările în practicile noastre de prelucrare a datelor sau în legislație. Orice modificare va fi publicată pe această pagină, iar data "Ultima actualizare" va fi revizuită. Vă încurajăm să revizuiți această pagină periodic pentru a fi la curent cu modul în care protejăm informațiile dumneavoastră.

Acest site web utilizează cookie-uri

Utilizăm cookie-uri pentru a personaliza conținutul și anunțurile, pentru a oferi funcții de rețele sociale și pentru a analiza traficul nostru. De asemenea, partajăm informații despre utilizarea de către dvs. a site-ului nostru cu partenerii noștri de social media, publicitate și analiză, care le pot combina cu alte informații pe care le-ați furnizat acestora sau pe care le-au colectat din utilizarea serviciilor lor. Puteți citi mai multe despre politica noastră de cookie-uri aici.