Politica de confidențialitate

Identitatea operatorului

S.C. Soul Bloom S.R.L., cu sediul social în sectorul 1, București, înregistrată la Registrul Comerțului sub nr. J40/2986/2021, cod unic de înregistrare 43767156, este deținătorul www.cristinaotel.ro și este operator de date cu caracter personal pentru datele prelucrate prin intermediul acestui site. Politica de confidențialitate se aplică acestui site și vă rugăm să o parcurgeți în întregime.

Ce categorii de date cu caracter personal prelucrăm

În calitate de operator de date cu caracter personal, în sensul Regulamentului (UE) 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 (denumit în continuare GDPR), S.C. Soul Bloom S.R.L. prelucrează următoarele date cu caracter personal, prin intermediul www.cristinaotel.ro, date strict necesare îndeplinirii scopurilor:

A.   Date de identificare:      

Nume și prenume;

Nume utilizator (username sau un identificator similar);

Imaginea;

Locul de muncă;

Funcția;

B.   Date de contact:

Adresa poștală;

Adresa de facturare;

Adresa de email;

Numărul de telefon;

C.   Detalii privind serviciile achiziționate:

Suma achitată;

Serviciul achiziționat;

Modalitatea de plată;

D.   Date tehnice (cookie-uri):

Adresa de IP;

Date de login

Tipul de browser;

Setările privind locația și fusul orar;

E. Date privind preferințele de a primi sau nu materiale de marketing

În ce situații colectăm și prelucrăm datele dumneavoastră?

  • Colectăm și prelucrăm datele dumneavoastră personale în următoarele situații:     
  • Atunci când faceți o achiziție prin intermediul interfeței web sau pe email;      
  • Atunci când participați la evenimente online sau offline, cu taxă sau fără;      
  • Atunci când vă înscieți la un curs;     
  • Atunci când ne solicitați abonarea la newsletter;      
  • Atunci când ne solicitați abonarea la resurse gratuite;      
  • Atunci când întocmim documentele legale și necesare pentru înscrierea, participarea și finalizarea cursurilor, atelierelor și evenimentelor pe care le organizăm;      
  • Atunci când trimitem comunicări de marketing pe email.

De la cine și cum colectăm datele dumneavoastră personale:

Datele dumneavoastră pot fi colectate:·     

  • Direct de la dumneavoastră, prin intermediul formularelor web, prin telefon și prin email;    
  • Indirect, atunci când altcineva achiziționează unul din serviciile oferite de noi pentru dumneavoastră;

Vă informăm că, în situația în care comandați un serviciu / produs pentru o altă persoană, vă asumați că ați obținut în prealabil consimțământul acestei persoane pentru a-i prelucra datele.

Atunci când vă rugăm să completați datele personale pentru a vă oferi acces la anumite funcționalități sau servicii ale site-ului, vom marca unele câmpuri ca fiind obligatorii, deoarece acestea sunt informații de care avem nevoie pentru a vă putea furniza serviciul pe care îl doriți sau pentru a vă oferi acces la funcționalitatea respectivă.

Vă rugăm să rețineți că, dacă decideți să nu ne furnizați aceste informații, este posibil să nu puteți finaliza înregistrarea ca utilizator sau să nu puteți beneficia de aceste servicii sau funcționalități. Într-un asemenea caz, am putea fi puși în situația în care va trebui să vă limităm accesul la un produs sau la un serviciu pe care îl vreți de la noi, dar vă vom notifica la momentul respectiv dacă se întâmplă asta. Spre exemplu, dacă veți dori să descărcați anumite materiale pe de platformă, vă vom cere adresa de e-mail; în cazul în care nu ne transmiteți adresa de e-mail validă, nu vom putea să vă furnizăm respectivul material.

De asemenea, dacă în momentul în care ne trimiteți o solicitare pe adresa de contact, prin formularul de pe platformă sau prin altă modalitate indicată, nu putem verifica identitatea dumneavoastră, ne rezervăm dreptul de a nu răspunde respectivei cereri.

Scopurile în care prelucrăm date personale

În cazul în care decideți să vă înregistrați ca utilizator pe site-ul nostru, trebuie să vă prelucrăm datele (nume, prenume, adresă de email, adresă poștală, telefon, user și parolă) pentru a vă identifica ca utilizator și pentru a vă oferi acces la diferitele sale funcționalități, produse și servicii disponibile pentru dumneavoastră. Puteți să vă anulați oricând contul de utilizator înregistrat, fie din contul de pe site, fie la adresa de email din secțiunea Drepturi.

Dacă vă abonați la newsletter, vă vom prelucra datele personale (nume, prenume și adresă de email) în scop de marketing și pentru a gestiona preferințele dumneavoastră de comunicare. Vă veți putea dezabona de la newsletter în orice moment gratuit, utilizând instrucțiunile furnizate în fiecare comunicare.

Dacă vă abonați la resurse gratuite, vă vom prelucra datele personale (nume, prenume și adresă de email) în scopul furnizării de materiale informative. Vă veți putea dezabona în orice moment gratuit de la acest serviciu, utilizând instrucțiunile furnizate în fiecare comunicare.

Datele personale vor fi folosite exclusiv în scopul desfășurării activității societății, respectiv pentru: corespondența on-line (nume, prenume, adresă de email), crearea și administrarea conturilor în cadrul site-ului (username și parolă), furnizarea de servicii de consiliere, înscrierea la diverse evenimente – cursuri și ateliere (nume, prenume, adresă de email, telefon), precum și pentru preluarea comenzilor și facturarea acestora (nume, prenume, adresă poștală, adresă de facturare, adresă de email, telefon) și nu vor fi prelucrate ulterior în alte scopuri incompatibile cu acestea.

În cazul în care participați la un eveniment organizat de societate, imaginea dumneavoastră va fi dezvăluită pe site-ul societății numai în măsura în care vă veți da consimțământul expres pentru aceasta.

Datele personale prelucrate pentru testimonialele care vor apărea pe site (nume, prenume, funcție, loc de muncă) vor fi dezvăluite numai după obținerea consimțământului dumneavoastră.

În cadrul concursurilor pe care le vom organiza, vom prelucra date ale câștigătorilor strict în scopul de a trimite premiile (nume, prenume, adresă poștală, telefon, adresă de email).

De asemenea, pe site-ul nostru putem stoca și colecta informații în cookie-uri, conform Politicii de cookie-uri.

S.C. Soul Bloom S.R.L. nu este responsabilă pentru informațiile de identificare personală pe care alegeți să le faceți publice pe blog. În situația în care veți alege să divulgați informații despre dumneavoastră în timpul contribuției pe blogul nostru, prin postarea de comentarii publice sau fotografii, vă informăm că acestea sunt informații publice și nu poate exista nicio așteptare de confidențialitate. Trebuie să știți, de asemenea, că orice informație de identificare personală pe care o trimiteți în cadrul acestor activități publice poate fi citită sau colectată de alți utilizatori și ar putea fi folosită pentru transmiterea de mesaje nesolicitate.

Temeiul legal al prelucrării

Datele personale vor fi prelucrate de SC Soul Bloom S.R.L., în scopurile precizate mai sus, în baza consimțământului dumneavoastră, a unui contract la care sunteți parte sau în baza unei obligații legale la care suntem supuși. Refuzul furnizării acestor date atrage după sine imposibilitatea accesului la serviciile dorite.

Vă informăm totodată că, potrivit art. 7 alin. (3) din GDPR, vă puteți retrage în orice moment consimțământul. Trebuie reținut însă faptul că retragerea consimțământului nu afectează prelucrarea ce a avut loc până la acel moment.

Destinatarii datelor personale

Datele dumneavoastră personale nesensibile pot fi procesate de terții cu care avem o relație contractuală în scopuri care servesc interesului nostru legitim sau legal: Google Analytics – aplicație pentru statistici, Mailchimp – pentru newsletter. Acești furnizori acționează în calitate de persoane împuternicite pentru SC Soul Bloom S.R.L.

Nu transferăm datele cu caracter personal ale persoanelor vizate în afara Spațiului Economic European, cu excepția situației în care furnizorul nostru de marketing prin email, Mailchimp.com, este certificat prin intermediul cadrului legal EU-U.S. Privacy Shield Framework pentru a intermedia acest lucru în deplină siguranță. Pentru mai multe informații despre siguranța oferită de platforma globală de email marketing Mailchimp, citește https://mailchimp.com/legal/privacy/.

Menționăm că lucrăm cu furnizori interni sau externi care oferă garanții suficiente de credibilitate și legalitate pentru a putea prelucra aceste date.

O parte din datele dumneavoastră personale sunt transmise și pot fi prelucrate de către furnizori cu care avem o relație contractuală pentru a vă oferi serviciile noastre (numai în scopurile menționate mai jos), după cum urmează:

1. Servicii de contabilitate și servicii juridice (nume, prenume, adresă poștală, adresă de facturare);

2. Servicii newsletter (Mailchimp): adresă de e-mail;

3. Servicii de statistică online (Google Analytics): acțiuni pe website, durata unei vizite, pagini vizitate, regiune/oraș în care este localizat dispozitivul de pe care accesați site-ul, achiziții, IP). În aceste servicii nu sunt colectate date personale precum nume și prenume, aplicațiiile stocând și prelucrând numai acțiuni. Operatorul deține site-ul www.cristinaotel.ro, care are asociat un cont Google Analytics. Puteți refuza reținerea acestor date prin instalarea Google Analytics Opt-out Browser Add-on.

Datele colectate si prelucrate vor fi stocate pe teritoriul României și nu vor fi divulgate/transmise terților (cu excepțiile menționate mai sus). Pentru astfel de situații, ne-am asigurat că partenerii noștri respectă la rândul lor condițiile GDPR prin semnarea unor acte adiționale la contractele în derulare.

Vă informăm, de asemenea, că, în cazul în care intervine o obligație legală, datele dumneavoastră pot fi dezvăluite unei autorități publice.

Perioada de stocare a datelor

Limităm durata perioadei de stocare a datelor dumneavoastră personale la ceea ce este necesar pentru scopurile noastre de prelucrare. Ștergem datele personale, la cererea dumneavoastră, cu excepția datelor a căror prelucrare este impusă de o prevedere legală, date pe care le ștergem în termenul prevăzut de aceasta.

Ca regulă generală, SC Soul Bloom S.R.L. va stoca datele dumneavoastră personale atâta timp cât aveți un cont pe www.cristinaotel.ro, dar nu mai mult de 3 ani.

Datele personale colectate pentru primirea de mesaje de tip Newsletter și pentru mesaje de tip Resurse gratuite vor fi stocate până în momentul în care decideți să nu mai primiți astfel de mesaje și accesați butonul de Dezabonare, dar nu mai mult de 3 ani.

Referitor la datele personale colectate pentru a purta o corespondență on-line cu dumneavoastră, acestea vor fi stocate până în momentul în care veți solicita ștergerea lor, dar nu mai mult de 6 luni.

Datele care vor apărea în cadrul Testimonialelor de pe site vor fi prelucrate până în momentul în care vă veți exercita dreptul de ștergere prevăzut de legislația în vigoare, dar nu mai mult de 3 ani.

În ceea ce privește datele necesare pentru întocmirea documentelor contabile, acestea vor fi stocate pe o perioadă stabilită de legislația în vigoare în domeniul contabilității.

Dacă unele dintre datele personale pe care ni le-ați furnizat se modifică, vă rugăm să ne informați cât mai curând posibil pentru a le actualiza.

Care sunt drepturile dumneavoastră potrivit GDPR

Regulamentul general privind protecția datelor vă recunoaște o serie de drepturi în legătură cu datele dumneavoastră personale:

I. Dreptul de acces al persoanei vizatePersoana vizată are dreptul de a obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii:

a) scopurile prelucrării;

b) categoriile de date cu caracter personal vizate;

c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale;

d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;

e) existenţa dreptului de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;

f) dreptul de a depune o plângere în faţa unei autorităţi de supraveghere;

g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informaţii disponibile privind sursa acestora;

h) existenţa unui proces decizional automatizat incluzând crearea de profiluri, menţionat la articolul 22 alineatele (1) şi (4), precum şi, cel puţin în cazurile respective, informaţii pertinente privind logica utilizată şi privind importanţa şi consecinţele preconizate ale unei astfel de prelucrări pentru persoana vizată.

II. Dreptul la rectificare

Persoana vizată are dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ţinându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare.

III. Dreptul la ştergerea datelor ("dreptul de a fi uitat")

Persoana vizată are dreptul de a obţine din partea operatorului ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligaţia de a şterge datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive:

a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

b) persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea, în conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a) şi nu există niciun alt temei juridic pentru prelucrare;

c) persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2);

d) datele cu caracter personal au fost prelucrate ilegal;e) datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul;

f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale menţionate la articolul 8 alineatul (1).

IV. Dreptul la restricţionarea prelucrării

Persoana vizată are dreptul de a obţine din partea operatorului restricţionarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;

b) prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;

c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanţă; sau

d) persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

V. Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

V. Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

VI. Dreptul la opoziție

În orice moment, persoana vizată are dreptul să se opună, din motive legate de situaţia particulară în care se află, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f), a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziţii. Operatorul nu mai prelucrează datele cu caracter personal, cu excepţia cazului în care operatorul demonstrează că are motive legitime şi imperioase care justifică prelucrarea şi care prevalează asupra intereselor, drepturilor şi libertăţilor persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă.

De asemenea, vă informăm că vă puteți adresa cu o plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Dacă doriți să vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail contact@cristinaotel.ro. Cererea dumneavoastră trebuie să conțină o descriere detaliată a dreptului pe care doriți să îl exercitați, iar răspunsul vă va fi comunicat la adresa de email de la care ați trimis plângerea.

Drepturile enumerate mai sus nu sunt absolute, există excepții și de aceea fiecare cerere primită va fi analizată pentru a decide dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra dreptului de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.

Vom încerca să răspundem solicitării în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de complexitatea cererii, de numărul mare de cereri primite sau de imposibilitatea de a vă identifica într-un termen util.

Ca să vă putem răspunde la cererile dumneavoastră, prin care vă exercitați drepturile, este posibil să avem nevoie de informații suplimentare pentru a putea să vă confirmăm identitatea. Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dumneavoastră nu ne furnizați informații suplimentare, nu suntem obligați să dăm curs solicitării.

Nu va trebui să achitați vreo taxă pentru exercitarea drepturilor. Cu toate acestea, e posibil să fiți nevoit să plătiți o anumită taxă rezonabilă dacă cererea dumneavoastră este nefondată, excesivă sau repetitivă. Alternativ, vom putea refuza să dăm curs solicitării dumneavoastră în aceste circumstanțe.

Cum protejăm datele dumneavoastră personale

Asigurăm securitatea datelor dumneavoastră personale prin implementarea unor măsuri tehnice și organizatorice adecvate pentru a le proteja împotriva accesului neautorizat, modificării, divulgării sau distrugerii, prelucrării neautorizate, pierderii accidentale sau ilegale.

Revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate) pentru a ne proteja sistemele de un eventual acces neautorizat sau de alte posibile amenințări la securitatea acestora.

Ne asigurăm că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate.

În același timp, încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Menționăm faptul că partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale).

Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm soluții optime pentru protecția datelor. De asemenea, facem back-up-uri periodice de date (automat, la 7 zile) pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite. Totuși, vă rugăm să rețineți că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.

Deși depunem eforturi constante pentru asigurarea securității datelor pe care ni le încredințați, este posibilă și producerea unor eventuale incidente/breșe de securitate. În aceste cazuri, avem stabilite proceduri de raportare și notificare a incidentelor de securitate și luăm toate măsurile necesare pentru diminuarea riscurilor, remedierea încălcării securității, recuperarea datelor și readucerea situației la normal, în cel mai scurt timp posibil.

Accesul la baza de date se face pe bază de username și parolă, care este schimbată periodic. De asemenea, accesarea bazei de date este înregistrată într-un fișier de acces (log de acces), care face posibilă identificarea persoanelor care au accesat date cu caracter personal.

Datele personale sunt stocate în format fizic și/sau electronic, în funcție de modul în care au fost colectate, iar serverele noastre sunt protejate prin parolă și firewall.

Deoarece transmiterea informațiilor pe internet nu este întotdeauna sigură, nu vă putem garanta securitatea datelor transmise pe internet. De asemenea, vă informăm că numai dumneavoastră sunteți responsabil pentru păstrarea confidențialității parolei și a altor mijloace de autentificare pe care le utilizați pentru accesarea site-ului.

SFARSITUL DOCUMENTULUI

Această pagină web folosește module cookie pentru îmbunătățirea experienței de navigare precum și pentru asigurarea unor funcționalități. Află mai multe.