GDPR Cinema Palace

 

I.               DEFINITII:

1.     GDPR (General Data Protection Regulation sau Regulamentul General privind Protecția Datelor) este un Regulament european care:

-        protejează prelucrările de date cu caracter personal;

-        instituie libera circulație a datelor cu caracter personal;

-        protejează drepturile și libertățile persoanelor fizice cu privire la datele lor cu caracter personal;

2. „Date cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare „persoana vizată”); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;

3. „Prelucrarea date or cu caracter personal “  înseamnă orice operațiune sau  serie de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau în orice alt mod, alăturarea ori combinarea, precum si blocarea, și stergerea sau distrugerea;

4. „Sistem de evidență a datelor cu caracter personal” (denumit în continuare „sistem de evidență”) înseamnă orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;

5. „Operator” înseamnă instituția sau organul comunitar, direcția generală, unitatea sau orice altă entitate organizațională care stabilește, singură sau împreună cu altele, scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele de prelucrare sunt stabilite printr-un act comunitar special, operatorul și criteriile specifice necesare desemnării acestuia pot fi stabilite printr-un astfel de act comunitar;

6. „Persoana împuternicită de către operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează datele cu caracter personal în numele operatorului;

7. „Terț” înseamnă o persoană fizică sau juridică, autoritatea publică, agenția sau orice organism, altul decât persoana vizată, operatorul, persoana împuternicită de către operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de către operator, sunt autorizate să prelucreze datele;

8. „Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau oricare alt organism căruia îi sunt transmise datele, indiferent dacă este sau nu terț; cu toate acestea, autoritățile cărora li se comunică date în cadrul unei anumite anchete nu trebuie să fie considerate destinatari;

9 „Consimțământul persoanei vizate” înseamnă orice manifestare de voință, liberă, specifică și informată, prin care persoana vizată acceptă să-i fie prelucrate datele cu caracter personal care o privesc.

 

II.              CALITATEA DATELOR

Datele cu caracter personal trebuie să fie:

(a) prelucrate în mod corect si legal;

(b) colectate în scopuri determinate, explicite și legitime și să nu fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Prelucrarea ulterioară a datelor cu caracter personal în scopuri istorice, statistice sau științifice nu este considerată incompatibilă în măsura în care operatorul ia măsurile de securitate adecvate, în special pentru a se asigura că datele nu sunt prelucrate în nici un alt scop și nici utilizate pentru a sprijini dispoziții sau decizii luate în privința unei persoane anume;

(c) adecvate, relevante și neexcesive în raport cu scopurile pentru care sunt colectate și prelucrate ulterior;

(d) exacte, și dacă este necesar, actualizate; pot fi luate orice măsuri justificate pentru ca datele inexacte sau incomplete să fie șterse sau rectificate, având în vedere scopurile pentru care acestea sunt colectate sau pentru care sunt ulterior prelucrate;

(e) păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă de timp care nu o depășește pe cea necesară scopurilor pentru care au fost colectate sau pentru care sunt ulterior prelucrate.

Instituțiile sau organele comunitare stabilesc ca datele cu caracter personal care urmează să fie păstrate pe perioade mai lungi decât perioada menționată în scopuri istorice, statistice sau științifice trebuie păstrate doar într-o formă anonimă sau, în cazul în care acest lucru nu este posibil, să fie stocate numai cu condiția codificării identității persoanei vizate. În orice caz, datele nu trebuie folosite în alte scopuri decât cele istorice, statistice sau științifice.

 

III.            SECURITATEA DATELOR PERSONALE:

Cinema Palace SRL în calitate de operator de date cu caracter personal, va procesa datele dumneavoastră personale, în conformitate cu prevederile GDPR, pentru confirmarea comenzilor, autentificare, informarea prin e-mail, posta sau alte mijloace de comunicare, realizarea de rapoarte statistice etc.

Accesarea site-ului www.cinemapalace.ro cât și utilizarea aplicație mobile Cinema Palace implică acceptul persoanelor vizate ca datele lor personale (în cazul în care acestea sunt solicitate a fi introduse în câmpurile speciale de pe Site/aplicație mobile) să fie păstrate și prelucrate de compania Cinema Palace SRL  în scopul prelucrării lor, Cinema Palace SRL fiind unicul deținător al informațiilor colectate în cadrul acestui(tei) Site/aplicații.

Datele furnizate de către persoana vizată sunt strict confidențiale și vor fi tratate cu responsabilitate și în conformitate cu prevederile GDPR. Cinema Palace SRL se angajeaza în fața clientilor săi să nu furnizeze aceste date unor terte persoane sau companii și să le utilizeze strict pentru uzul operațional dintre client și Cinema Palace SRL. Cu toate acestea datele personale vor putea fi transmise autorităților în drept cu scopul verificării tranzacțiilor comerciale sau în cazurile în care o atare dezvăluire este necesară conform legislației sau reglementărilor aplicabile, pentru efectuarea oricăror verificări justificate legal.

Datele personale procesate de Cinema Palace SRL pentru confirmarea și prelucrarea comenzilor, autentificare, informarea prin e-mail, poștă sau alte mijloace de comunicare, realizarea de rapoarte statistice,fidelizare,  etc. sunt:

a)     Nume și prenume,

b)     Număr de telefon,

c)     Adresă de mail,

Toate datele personale sunt stocate pe serverele Cinema Palace SRL și sunt folosite aplicatii si măsuri de securitate împotriva pierderii, alterării sau folosirii greșite a informațiilor care se afla în controlul nostru, iar accesul la aceste servere este restricționat prin diverse metode de securitate (control acces, sisteme de supraveghere video, criptare, parole, etc).

Cinema Palace SRL se aliniază prevederilor Regulamentului 2016/679/UE, care oferă persoanelor vizate mai multe avantaje și drepturi dupa cum urmeaza:  confidențialitate, securitate, transparentă, conformitate, etc. și se obligă să respecte drepturile persoanelor vizate, menționate de acest regulament:

1. Dreptul de a primi informații cu privire la prelucrarea datelor și o copie a datelor procesate;

2. Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete;

3. Dreptul de a solicita restricționarea prelucrării datelor;

4. Dreptul de a solicita ștergerea datelor cu caracter personal și, în cazul în care datele cu caracter personal au fost făcute publice, transmiterea informațiilor referitoare la solicitarea de ștergere către alți operatori;

5. Dreptul de a primi datele personale cu privire la persoana vizată într-un format structurat, utilizat în mod obișnuit și mecanolizibil și de a solicita transmiterea acestor date către un alt operator;

6.Dreptul de a se opune prelucrării datelor cu intenția de a înceta prelucrarea;

7. Dreptul de a retrage oricând un consimțământ dat in vederea opririi unei prelucrări a datelor care se bazează pe consimțământul dvs. Retragerea nu va afecta legalitatea prelucrării pe baza consimțământului acordat înainte de retragere

8. Dreptul de a depune o plângere la o autoritate de supraveghere dacă considerați că prelucrarea datelor este o încălcare a GDPR ;

Cinema Palace SRL se obligă să respecte drepturile conferite de Legea 677/2001, iar la cererea dumneavoastră trimisă la adresa Str. Nufarului Nr. 30, Oradea, Bihor, se obligă: să actualizeze, modifice, blocheze, steargă sau transforme in date anonime, in mod gratuit, datele ă căror prelucrare nu este conformă dispozitiilor Legii nr. 677/2001 privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date sau să înceteze prelucrarea datele dumneavoastră personale.

Orice încercare a unor terte persoane de a ataca site-ul www.cinemapalace.ro cu scopul de a  modifica conținutul acestuia, de a afecta performanțele serverelor sau de a accesa datele personale ale altui utilizator, va fi considerată o actiune rau-voita care va impune demararea procedurilor de cercetarea penală împotriva aceluia sau acelora care au încercat aceste fapte.

IV.         SECURITATEA PRELUCRĂRILOR

 Având în vedere stadiul actual al tehnicii și costurile implementării acesteia, Cinema Palace SRL pune în aplicare măsurile organizaționale și tehnice adecvate pentru a asigura un nivel de securitate în concordanță cu riscurile reprezentate de către prelucrarea și tipul datelor cu caracter personal care trebuie protejate.

Aceste măsuri se iau în mod special pentru a preveni orice dezvăluire sau acces neautorizat, distrugerea ilegală sau accidentală sau pierderea accidentală, sau modificarea, precum și pentru a preveni orice altă modalitate ilegală de prelucrare.

În cazul în care datele cu caracter personal fac obiectul unei prelucrări automatizate, se iau măsuri adecvate riscurilor, în special cu scopul:

(a) de a împiedica accesul oricărei persoane neautorizate la sistemele computerizate de prelucrare a datelor cu caracter personal;

(b) de a împiedica orice citire, copiere, modificare sau eliminare a suporturilor de stocare;

(c) de a împiedica orice introducere neautorizată de date în memorie, precum și orice divulgare, modificare sau ștergere neautorizată a datelor cu caracter personal memorate;

 (d) de a împiedica persoanele neautorizate să utilizeze sistemele de prelucrare a datelor prin intermediul mijloacelor de transmitere a datelor;

(e) de a garanta faptul că utilizatorii autorizați ai sistemelor de prelucrare a datelor nu pot accesa decât acele date cu caracter personal pe care dreptul lor de acces le permite să le consulte;

(f) de a înregistra datele cu caracter personal care au fost comunicate, momentul în care au fost comunicate și destinatarul acestora;

(g) de a garanta că se poate verifica ulterior care date cu caracter personal care au fost prelucrate, în ce moment și cine a efectuat prelucrarea;

(h) de a garanta că datele cu caracter personal prelucrate în numele unor terți pot fi prelucrate numai în modul prevăzută de către instituția sau organul contractant;

(i) de a garanta faptul că, din momentul comunicării datelor cu caracter personal și transportului suporturilor de stocare, datele nu pot fi citite, copiate sau șterse fără autorizare;

(j) de a concepe structura organizațională internă a unei instituții sau a unui organ astfel încât să fie îndeplinite cerințele speciale de protecție a datelor.