Nota de Informare privind Prelucrarea Datelor cu Caracter Personal pentru
Site-ul https://amnas100.ro
Începând cu data de 25 mai 2018 a intrat în vigoare și se aplică direct în toate statele membre ale
Uniunii Europene Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie
2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și
privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, cunoscut și ca GDPR (General
Data Protection Regulation).
Regulamentul (UE) 679/2016, în conformitate cu dispozițiile art. 2 alin. (1) din acesta, se aplică
prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și
prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-
un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a
datelor.
Legislație – Documente de referință GDPR
Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește
prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a
Directivei 95/46/CE (Regulamentul general privind protecția datelor);
Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al
Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce
privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare
a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția
persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente
în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării
pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a
Consiliului;
Legea nr. 102 din 3 mai 2005 privind înființarea, organizarea și funcționarea Autorității Naționale de
Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare;
Legea nr. 129 din 15 iunie 2018 pentru modificarea și completarea Legii nr. 102/2005 privind înființarea,
organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter
Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la
prelucrarea datelor cu caracter personal și libera circulație a acestor date;
Regulamentul de Organizare și Funcționare al ANSPDCP din 11 Noiembrie 2005, cu modificările și
completările ulterioare;
Decizia nr. 99 din 18 mai 2018 – ANSPDCP – privind încetarea aplicabilității unor acte normative cu
caracter administrativ emise în aplicarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la
prelucrarea datelor cu caracter personal și libera circulație a acestor date;
Decizia nr. 128 din 22 iunie 2018 – ANSPDCP – privind aprobarea formularului tipizat al notificării de
încălcare a securității datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679
privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind
libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind
protecția datelor);
Decizia nr. 133 din 3 iulie 2018 – ANSPDCP – privind aprobarea Procedurii de primire și soluționare a
plângerilor;
Decizia nr. 174 din 18 octombrie 2018 – ANSPDCP – privind lista operațiunilor pentru care este
obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal;
Orientări privind Consimțământul în temeiul Regulamentului (UE) 679/2016 (17/RO/WP259);
Ghidul privind Responsabilul cu protecția datelor (DPO) – (16/RO/WP 243 rev.01, revizuit și adoptat în
data de 5 aprilie 2017);
Ghidul privind Evaluarea impactului asupra protecției datelor (DPIA) și stabilirea dacă o lucrare este
„susceptibilă să genereze un risc ridicat” în sensul Regulamentului 2016/679 (17/RO WP 248 rev.01)
revizuit și adoptat în data de 4 octombrie 2017;
Avizul nr. 2/2017 privind prelucrarea datelor la locul de muncă (Articolul 29 – Grupul de lucru pentru
protecția datelor 17/RO GL 249), adoptat la 8 iunie 2017.
Terminologie – definiții, detalierea termenilor, conform GDPR
Date cu caracter personal – înseamnă orice informaţii privind o persoană fizică identificată sau
identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi
identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume,
un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente
specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Categorii speciale de date cu caracter personal – date cu caracter personal care dezvăluie originea
rasială sau etnică, opinii politice, convingeri religioase sau filosofice sau apartenența sindicală și
prelucrarea datelor genetice, date biometrice în scopul identificării unice a unei persoane fizice, date
privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice.
Operator de date (Controller)- persoană fizică sau juridică, autoritate publică, agenție sau alt organism
care, singur sau în comun cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter
personal;
Persoana vizată – orice persoană vie care face obiectul datelor cu caracter personal deținute de Casa
Străbunicului SRL.
Prelucrare – orice operațiune sau set de operațiuni care vizează date personale sau seturi de date cu
caracter personal, indiferent dacă sunt sau nu sunt realizate prin mijloace automate, cum ar fi:
colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, recuperarea,
divulgarea prin transmitere, diseminare sau punerea la dispoziție prin alt mod, alinierea sau combinarea,
restricționarea, ștergerea sau distrugerea acestora.
Consimţământ al persoanei vizate – orice manifestare de voinţă liberă, specifică, informată şi lipsită de
ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără
echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
Parte terţă – înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul
decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa
autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date
cu caracter personal.
Având in vedere cele menționate avem obligația de a administra in condiții de siguranță și numai pentru
scopurile specificate datele personale pe care dumneavoastră ni le furnizați prin utilizarea site-ului
nostru in acord cu prevederile Regulamentului GDPR si a Directivei E-Privacy. Pentru mai multe detalii
privind conținutul acestor norme juridice, va rugam să accesați următoarele link-uri:
https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=celex%3A32002L0058
https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679
CASA STRĂBUNICULUI, având sediul în localitatea Amnaș, oraș Săliște, județul Sibiu, Cod de identificare
fiscala: 44065168, va informează despre prelucrarea datelor dumneavoastră cu caracter personal în
contextul anumitor operațiuni realizate de CASA STRĂBUNICULUI SRL.
Colectăm și prelucrăm diferite categorii de date personale de la dumneavoastră în calitate de utilizator
al website-ului https://amnas100.ro (denumit în continuare „website-ul” sau “pagina de internet”), ceea
ce, în conformitate cu legislația Uniunii Europene privind protecția datelor personale, ne conferă
calitatea de operator de date. Prezenta notă de informare descrie practicile noastre privind colectarea și
utilizarea de către noi a datelor dumneavoastră personale ca urmare a interacțiunii cu website-ul nostru.
Site-ul https://amnas100.ro este operat de CASA STRĂBUNICULUI SRL, având sediul social în localitatea
Amnaș, Săliște, județul Sibiu, Cod de identificare fiscala: 44065168.
Scopul și temeiul prelucrării:
CASA STRĂBUNICULUI SRL prelucrează, în temeiul consimțământului dumneavoastră, datele cu caracter
personal pentru:
Realizarea și confirmarea rezervării,
Informare directă cu privire la modificări ce pot surveni în intervalul cuprins între data rezervării și data
încheierii sejurului,
informare directă cu privire la publicarea de noi materiale pe platforma de internet;
asigurarea unei comunicări eficiente cu utilizatorii site-ului;
monitorizarea și securitatea website-ului.
În toate cazurile, veți avea posibilitatea de a vă dezabona de la primirea informărilor prin transmiterea
unui email către contact@amnas100.com cu titlul „Nu utilizați datele mele” și numele dumneavoastră.
Prelucrarea datelor cu caracter personal:
Datele cu caracter personal sunt preluate astfel:
Prin intermediul formularului de rezervare
Atunci când ne trimiteți rezervarea direct de pe website-ul nostru vom avea acces la numele
dumneavoastră, date de contact (adresă, telefon, email), eventual date bancare. Prin completarea
datelor in formularul de contact, utilizatorul își dă acordul ca aceste date să fie stocate, utilizate și
prelucrate în scopurile menționate mai sus.
Prin intermediul cookie-urilor
Lista de cookie-uri utilizate pe domeniul https://amnas100.ro
Cookie-urile joacă un rol important în facilitarea accesului și livrării multiplelor servicii de care
utilizatorul se bucură pe internet, cum ar fi:
personalizarea anumitor setări precum: limba în care este vizualizat un site, accesarea preferințelor
vechi prin accesarea butonului ‘’înainte’’ și “înapoi’’;
oferă deținătorilor de site-uri un feedback valoros asupra modului cum sunt utilizate site-urile lor de
către utilizatori, astfel încât să le poată face și mai eficiente și mai accesibile pentru utilizatori;
permit aplicațiilor multimedia sau de alt tip de pe alte site-uri să fie incluse într-un anumit site pentru a
crea o experiență de navigare mai valoroasă, mai utilă și mai plăcută.
Pentru mai multe informații privind cookie-urile, vă rugăm să citiți Politica de cookie-uri!
Destinatarii datelor cu caracter personal:
Datele dumneavoastră personale pot fi puse la dispoziție numai în măsura în care sunt necesare și
numai următoarelor categorii de terți:
– societăți care prestează servicii de găzduire și mentenanță a site-ului, sunt activi în industria de
servicii IT și își desfășoară activitatea comercială în România, iar acestora le pot fi furnizate
datele dumneavoastră cu caracter personal pentru a fi utilizate în limitele obligațiilor pe care și
le asumă față de Casa Străbunicului SRL. O listă a acestora poate fi obținută la cerere;
– alte entități cum ar fi autoritățile și instituțiile publice, contabilii, auditorii, avocații și alți
consilieri profesionali externi, în cazul în care activitatea acestora necesită cunoașterea acestor
date personale sau în cazul în care legea ne impune să le divulgăm;
– persoane care pot demonstra că dețin autoritatea legală de a acționa în numele dumneavoastră.
Durata prelucrării:
Vom stoca datele dumneavoastră până la data retragerii consimțământului. În cazul în care CASa
STRĂBUNICULUI SRL va stabili că are un interes legitim sau o obligație legală de a prelucra în continuare
datele dumneavoastră cu caracter personal, veți fi informați în mod corespunzător în acest sens.
Ce se întâmplă cu datele dumneavoastră cu caracter personal după încetarea prelucrării:
Odată ce perioada de prelucrare expiră, iar CASA STRĂBUNICULUI SRL nu mai are motive legale sau
legitime de a vă prelucra datele cu caracter personal, datele vor fi șterse în conformitate cu procedurile
interne, care pot implica arhivarea, anonimizarea sau distrugerea acestora.
Securitatea prelucrării datelor:
Vă informăm prin acest document că evaluăm și actualizăm constant măsurile de securitate
implementate pentru a asigura o prelucrare a datelor cu caracter personal în condiții de siguranță.
Drepturile persoanei vizate în ceea ce privește prelucrarea datelor:
În calitate de persoană vizată, aveți drepturi legale specifice legate de datele personale pe care le
colectăm de la dumneavoastră:
Dreptul de a vă retrage consimțământul cu privire la prelucrare;
Dreptul de avea acces la datele cu caracter personal prelucrate;
Dreptul de a solicita rectificarea datelor cu caracter personal;
Dreptul de a solicita ștergerea datelor cu caracter personal;
Dreptul de a solicita restricționarea prelucrării datelor cu caracter personal;
Dreptul la portabilitatea datelor;
Dreptul de a va opune cu privire la prelucrarea datelor;
Dreptul de a depune plângere în fața Autorității de Protecție a Datelor (ANSPDCP);
Dreptul de a vă adresa instanțelor de judecată.
Datele de contact ale Autorității Naționale de Protecție a Datelor cu Caracter Personal sunt următoarele:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Adresa: B-dul G-ral.
Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România. Telefon: +40.318.059.211;
+40.318.059.212 Fax: +40.318.059.602 Email: anspdcp@dataprotection.ro Website:
www.dataprotection.ro
Pentru exercitarea acestor drepturi, precum și pentru orice întrebare în legătură cu prelucrarea datelor
dumneavoastră cu caracter personal vă rugăm să ne adresați o solicitare prin e-mail la adresa
contact@amnas100.ro De asemenea, puteți utiliza și formularul de contact disponibil pe
https://amnas100.ro.
Modificări cu privire la nota de informare:
Ne rezervăm dreptul de a ne modifica, atunci când considerăm oportun, practicile de protecție a datelor.
Orice modificare a politicii noastre de protecție a datelor cu caracter personal va fi afișată pe această
pagină.