Politică de confidentialitate

1. SC LUCICORICOM SRL, cu sediul in Loc.Râmnicu Vâlcea,jud. Vâlcea, Str.
   Râureni, Nr. 18, inregistrata la registrul comertului/autoritatile administratiei publice din
   Vâlcea sub nr. J38/55/1995, cod fiscal 7034221, în calitate de Operator, prelucrează datele
   cu caracter personal în conformitate cu dispozițiile legale în domeniul protecției datelor cu
   caracter personal, precum și cu prevederile prezentei Politici de confidențialitate.
   Compania este operatorul de date în ceea ce privește prelucrarea datelor cu caracter
   personal, în sensul Regulamentului (UE) nr. 679/2016 privind protecția persoanelor fizice în
   ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor
   date (denumit în continuare ”Regulamentul” sau ”GDPR”).
   Asigurarea confidenţialității și a securității datelor cu caracter personal reprezintă una
   dintre preocupările principale ale Companiei. SC LUCICORICOM SRL oferă servicii
   profesionale, personalizate, angajându-se în acelasi timp să respecte prevederile
   Regulamentului și să protejeze, prin măsuri tehnice și organizatorice adecvate,
   confidenţialitatea și securitatea informaţiilor dumneavoastră.
2. Aplicarea politicii de confidenţialitate
   Politica de confidențialitate (“Politica”) descrie tipurile de date cu caracter personal pe
   care le colectăm, scopurile și temeiul legal al prelucrării, destinatarii care au acces la aceste
   date, drepturile și opțiunile pe care le au persoanele fizice vizate cu privire la prelucrarea
   datelor cu caracter personal precum și modalitatea de exercitare a acestor drepturi.
   În cadrul acestei Politici și în conformitate cu prevederile Regulamentului „date cu caracter
   personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă
   (“persoana vizată”).
   “Prelucrarea de date” înseamnă orice operațiune sau set de operațiuni efectuate
   asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu
   sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea,
   structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea,
   divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea
   sau combinarea, restricționarea, stergerea sau distrugerea.
   Prezenta Politică se aplică datelor cu caracter personal prelucrate în legătură cu
   activitățile și serviciile oferite de SC LUCICORICOM SRL, sau din alte interacţiuni cu în
   cadrul cărora se face o conexiune sau o referire reglementată prin prezenta Politică.
   Prin utilizarea aplicației de mobil a Companiei (Paradis Resort) și/sau prin trimiterea
   datelor cu caracter personal către noi vă exprimaţi acordul pentru prelucrarea datelor
   dumneavoastră personale, în maniera prezentată în cadrul prezentei Politici.
   În cazul în care nu sunteţi de acord cu prezenta Politică, vă rugăm să nu utilizaţi
   serviciile și/sau să nu furnizaţi Companiei datele dumneavoastră personale.
   Prezenta Politica se aplică tuturor angajatilor Companiei cu atribuții de prelucrare a
   datelor cu caracter personal și/sau dupa caz persoanelor împuternicite.
3. Scopul și baza legală a prelucrărilor
   Compania prelucrează datele cu caracter personal pe care le colectează în
   următoarele scopuri:
   – pentru desfășurarea relației contractuale
   – pentru a înțelege modul cum sunt utilizate serviciile oferite de Companie, astfel încât
   acestea să poată fi îmbunătățite;
   – pentru a putea oferi servicii de asistență și pentru soluționarea cererilor sau reclamaților;
   – de a derula relația cu producătorul, furnizorul, transportatorul, distribuitorul și/sau firma de
   curierat;
   – selecție și angajare forța de muncă, activități de resurse umane, în scopul îndeplinirii
   obligaţiilor şi al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în
   domeniul ocupării forţei de muncă şi al securităţii sociale şi protecţiei sociale, în scopuri
   legate de medicina preventivă sau a muncii, de evaluare a capacităţii de muncă a
   angajatului;
   – gestiune economico-financiară și obligații în materie fiscală;
   – reprezentare în justiție pentru apărarea intereselor legitime;
   – monitorizarea/securitatea persoanelor, spațiilor și/sau bunurilor.
   Datele colectate sunt prelucrate și pentru:

• gestionarea relațiilor Companiei cu clienții/persoanele vizate, inclusiv dar fără a se
  limita la transmiterea de informații și oferte privind serviciile și/sau produsele
  Companiei (daca clienții au fost de acord cu acest scop) precum și pentru
  dezvoltarea activității și serviciilor Companiei, în conformitate cu prevederile legale
  aplicabile (cum ar fi identificarea nevoilor clientilor, îmbunătățirea furnizării serviciilor,
  informații de întreținere sau de securitate);
• scopuri statistice după anonimizare;
• oferirea, transmiterea sau comunicarea din partea Companiei a unor detalii privind
  produsele oferite, promoțiile sau campaniile desfășurate (prelucrare în scop de
  marketing, inclusiv marketing direct, și publicitate).
• a permite furnizorilor și subcontractanților să realizeze servicii, cu condiția ca aceștia
  să respecte obligația de confidențialitate și să nu utilizeze informațiile în beneficiul
  lor;
• investigarea încălcării oricărei legi, norme sau reglementări de către autoritățile de
  aplicare a legii.
  Prelucrarea datelor cu caracter personal de către Companie se întemeiază pe
  prevederile Regulamentului (UE) 2016/679, precum și pe legislația națională incidentă
  privind protecția datelor cu caracter personal.
  Temeiul juridic al prelucrării datelor cu caracter personal, raportat la fiecare scop în
  parte, este reprezentat de:
  – încheierea și executarea antecontractului sau contractului la care persoana vizată este
  parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui
  contract ;
  – interesele legitime urmărite de operator sau de o parte terţă ( de exemplu pentru a
  gestiona relația cu clienții și pentru a îmbunătăți relevanța comunicărilor și serviciilor pentru
  clienți) ;
  – îndeplinirea unor obligații legale care îi revin operatorului ;
  -consimțământul liber exprimat al persoanei vizate;
  Compania prelucrează date cu caracter personal în scopurile enunțate în prezenta
  secțiune, iar pentru fiecare scop pot fi utilizate una sau mai mult operațiuni de prelucrare din
  cele descrise mai sus. Atunci când colectăm și prelucrăm date cu caracter personal, politica
  noastră este transparentă cu privire la scopul și modul în care procesăm datele personale.
  4.Detalii privind prelucrările de date întemeiate pe consimțământ
  Transmiterea datelor cu caracter personal în vederea prelucrării de către Companie
  în scop de informare, reclamă, marketing și publicitate este voluntară iar prelucrarea
  acestora se efectuează în temeiul consimțământului specific, informat și liber exprimat al
  persoanelor vizate. Atunci când prelucrarea de date se bazează pe art. 6 alin. (1) lit. (a) din
  Regulament, persoana vizată are dreptul de a-și retrage consimțământul în orice moment,
  fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea
  acestuia. Astfel, persoana vizată poate modifica sau elimina consimțământul în orice
  moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv
  legal sau un interes legitim pentru a nu face acest lucru.
  Refuzul furnizării consimțământului pentru prelucrarea datelor în aceste scopuri nu
  va avea nici un fel de consecințe pentru persoana vizată sau contractele la care aceasta
  este parte.
  5.Colectarea și utilizarea datelor personale. Categorii de persoane și categorii
  de date
  Vom prelucra numai datele cu caracter personal adecvate, relevante și limitate la
  ceea ce este necesar în raport scopurile menționate la secțiunea (3), în conformitate cu
  dispozițiile legale, cu instituirea de garanţii adecvate pentru drepturile fundamentale şi
  interesele persoanei vizate.
  Datele cu caracter personal sunt prelucrate numai atunci când este relevant pentru
  interacțiunea dintre dumneavoastră și noi, pentru a vă furniza oricare dintre bunurile sau
  serviciile agreate, oferite în baza opțiunilor dvs. și/sau a contractului încheiat cu Compania.
  Categoriile de persoane vizate ale căror date sunt colectate și prelucrate de SC
  LUCICORICOM SRL sunt: clienți, posibili clienți, angajați, candidați/posibili angajați, foști
  angajați, reprezentanți ai partenerilor contractuali (furnizori sau beneficiari), precum și
  utilizatori și vizitatori ai aplicației.
  În funcție de scopul prelucrării, colectăm mai multe tipuri de date de la și despre
  clienți/utilizatori, respectiv:
• date personale de identificare (nume, prenume, adresa de facturare, adresa de
  livrare, adresa email personală sau profesională, număr de telefon);
• alte date personale comunicate de persoana vizată sau necesare îndeplinirii
  scopurilor de mai jos (cum ar fi username , device ID , etc).
  Colectăm informații în următoarele moduri:
  -o Informații pe care dvs. ni le furnizați în mod direct în contextul creării contului de utilizator,
  efectuarea unei rezervari prin intermediul aplicației sau în orice alt mod care rezultă din
  utilizarea aplicației .
  -o Informații pe care le obținem atunci când folosiți serviciile. Colectăm informații despre
  serviciile pe care le folosiți și despre modul în care le folosiți. Aceste informații includ:
• Informații despre dispozitiv – Colectăm informații despre dispozitiv (cum ar fi modelul de
  hardware, versiunea sistemului de operare, și informații despre rețeaua mobilă, inclusiv
  numărul de telefon).
• Informaţii de jurnal – Când utilizați serviciile noastre, colectăm și stocăm automat anumite
  informații în jurnalele de pe server. Acestea includ detalii despre modul în care aţi utilizat
  serviciul nostru.
  6.Categorii de destinatari
  Compania va utiliza datele cu caracter personal numai într-o manieră corectă și
  legală, în conformitate cu contractul încheiat cu persoanele vizate, pentru unul sau mai
  multe scopuri identificate în contract și în limita necesară. Compania nu va vinde,
  comercializa sau închiria terţilor datele cu caracter personal.
  Suntem obligați, potrivit legii, să comunicăm datele cu caracter personal către
  autoritățile competente ale statului, în cazurile special reglementate de Regulament, precum
  și în vederea îndeplinirii obligațiilor prevăzute de legislația fiscală, legislația muncii,
  efectuarea operațiunilor contabile, derularea de proceduri de achiziții sau în vederea punerii
  în aplicare a hotărârilor judecătorești și/sau a altor sentințe/decizii emise de către instanțele
  judecătorești și/sau alte autorități investite de stat cu putere decizională.
  În funcție de scopurile menționate la Secțiunea 3 a prezentei Politici, destinatarii
  datelor cu caracter personal pot fi: angajații Companiei, furnizorii de servicii, operatorii de
  transport, persoanele împuternicite de Companie care sub directa autoritate a operatorului
  sunt implicate în gestionarea contractelor.
  Orice părți către care dezvăluim date cu caracter personal sunt limitate (prin lege
  și/sau prin contract) în capacitatea lor de a utiliza aceste date doar în scopurile specific
  identificate de noi, fiind ținute de respectarea Regulamentului GDPR precum și a
  prevederilor și obligațiilor stipulate expres în acest sens în contractul de bază și/sau actele
  adiționale la acesta. Ne vom asigura întotdeauna că orice părți către care dezvăluim date cu
  caracter personal sunt supuse obligațiilor de confidențialitate și de securitate, în conformitate
  cu prevederile Regulamentului și cu legislația specifică aplicabilă.
  Compania nu transferă date cu caracter personal în afara spațiului Uniunii Europene
  sau către organizații internaționale.
  7.Mijloace de procesare a datelor si securitatea datelor
  Datele cu caracter personal pot fi prelucrate atât prin intermediul unor metode
  manuale, precum și cu ajutorul unor mijloace informatice.
  Compania prelucreză datele cu caracter personal într-un mod ce asigură securitatea
  adecvată a acestora. În acest sens, au fost implementate măsuri tehnice și organizatorice
  corespunzătoare pentru a preveni prelucrarea neautorizată sau ilegală, pierderea,
  distrugerea, deteriorarea accidentală sau alte prejudicii cu privire la datele cu caracter
  personal. Aceste măsuri includ utilizarea de firewall-uri, servere securizate, criptare, sisteme
  și procese de managementul drepturilor de acces corespunzătoare, selectarea atentă a
  angajaţilor responsabili cu prelucrarea datelor, clauze de confidențialitate și alte măsuri
  tehnice și comerciale rezonabile pentru asigurarea protecţiei corespunzătoare a datelor cu
  caracter personal împotriva utilizării sau dezvăluirii neautorizate. Acolo unde va fi cazul, vom
  realiza copii de backup și vom face uz de alte astfel de măsuri pentru a preveni prejudicierea
  sau distrugerea accidentală a datelor cu caracter personal. Aceste măsuri asigură un nivel
  de securitate corespunzător cu privire la riscurile inerente apărute la prelucrare și care ţin de
  natura datelor cu caracter personal care vor fi protejate.
  8.Durata stocării
  Compania păstrează datele cu caracter personal conform principiilor legalității,
  proporționalității și necesității, și în orice caz numai pe o perioada care nu depășește
  perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate, iar ulterior, respectiv fie
  după încetarea relației de colaborare, fie la expirarea obligației legale de arhivare ce revine
  Companiei în temeiul legislației aplicabile în materie, datele vor fi șterse.
  9.Operator de date și angajaţi responsabili
  În cadrul SC LUCICORICOM SRL datele cu caracter personal sunt prelucrate numai
  de către angajaţii care deţin astfel de responsabilităţi, care au obligaţii contractuale stricte de
  confidenţialitate şi pot fi traşi la răspundere legală dacă nu îndeplinesc aceste obligaţii.
  Acești angajaţi sunt persoane responsabile cu prelucrarea datelor personale aflate sub
  controlul operatorului de date. Datele personale sunt considerate confidențiale, orice
  colectare sau prelucrare neautorizată a acestora de către angajați fiind interzisă. Orice
  prelucrare de date cu caracter personal efectuată de un angajat care nu a fost autorizat să o
  îndeplinească, ca parte a îndatoririlor sale legitime, este neautorizată. Angajații au acces la
  date personale potrivit principiului „necesitații de a cunoaște”, numai după cum este adecvat,
  potrivit atribuțiilor de serviciu și responsabilităților prevăzute în fișa postului. Angajaților le
  este interzis să colecteze și/sau utilizeze datele cu caracter personal de serviciu în orice alte
  scopuri private sau comerciale, să le dezvăluie persoanelor neautorizate sau să le pună la
  dispoziție în orice alt mod. Această obligație rămâne în vigoare chiar și după încheierea
  perioadei de angajare.
  Respectarea Politicii de confidențialitate și a legislației aplicabile privind protecția
  datelor este verificată în mod regulat prin intermediul auditurilor de protecție a datelor și al
  altor controale.

1. Drepturile persoanelor vizate și modul de exercitare
   În legatură cu prelucrarea datelor cu caracter personal, în baza condițiilor specificate
   în Regulamentul GDPR, Compania garantează persoanelor vizate exercitarea oricăruia
   dintre următoarele drepturi:
   (1) Dreptul de informare și acces la datele cu caracter personal permite persoanei vizate să
   fie informată cu privire la prelucrarea datelor cu caracter personal, să obțină o confirmare a
   faptului că prelucrează sau nu date personale care o privesc dar și ce astfel de date sunt
   prelucrate.
   (2) Dreptul la rectificare presupune dreptul de a solicita rectificarea sau actualizarea datelor
   cu caracter personal inexacte sau incomplete care vă privesc sau completarea acestora,
   atunci când acestea sunt incomplete.
   (3) Dreptul la ștergerea datelor sau „dreptul de a fi uitat” presupune dreptul de a solicita
   ștergerea datelor cu caracter personal care privesc persoana vizată, în anumite
   circumstante, precum (i) datele personale nu mai sunt necesare pentru îndeplinirea
   scopurilor pentru care au fost colectate sau prelucrate, (ii) datele au fost prelucrate ilegal, (iii)
   prelucrarea datelor a avut loc pe baza consimțământului persoanei vizate, iar acesta a fost
   retras.
   (4) Dreptul de retragere a consimțământului. Acesta poate fi retras în orice moment, atunci
   când prelucrarea datelor cu caracter personal a fost efectuată pe baza consimțământului
   persoanei vizate. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate
   pe baza consimțământului înainte de retragerea acestuia. Ipoteza retragerii
   consimțământului nu este aplicabilă în cazurile în care temeiul prelucrării nu este
   consimțământul.
   (5) Dreptul la restrictionarea prelucrarii presupune dreptul de a solicita și de a obține
   restricționarea prelucrării datelor cu caracter personal, în anumite circumstanțe, precum (i)
   persoana vizată contestă exactitatea datelor, pe perioada ce îi permite operatorului
   verificarea exactității acelor date, (ii) datele au fost prelucrate ilegal, iar persoana vizată se
   opune stergerii acestora, solicitând restricționarea utilizării lor, (iii) operatorul nu mai are
   nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată le solicită
   pentru constatarea, exercitarea sau apararea unui drept in instanta; sau (iv) persoana vizată
   s-a opus prelucrării în conformitate cu art. 21 alin. (1) din Regulament și nu există motive
   legitime care să prevaleze în ceea ce privește prelucrarea, pentru intervalul de timp în care
   se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei
   vizate
   (6) Dreptul la portabilitatea datelor. Persoana vizată are dreptul de a primi datele cu caracter
   personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat
   în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui
   operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter
   personal, în cazul în care:
   a) prelucrarea se bazează pe consimţământ în temeiul art. 6 alin. (1) lit. (a) sau al art. 9 alin.
   (2) lit. (a) sau pe un contract în temeiul art. 6 alin. (1) lit. (b); şi
   b) prelucrarea este efectuată prin mijloace automate.
   (7) Dreptul la opozitie presupune că, în orice moment, persoana vizată are dreptul de a se
   opune, din motive legate de situația sa particulară, prelucrării datelor cu caracter personal în
   anumite circumstanțe, precum (i) prelucrarea a fost efectuată în interesul legitim al
   operatorului sau (ii) prelucrarea are drept scop marketingul direct, inclusiv crearea de
   profiluri pe baza respectivelor dispoziții.
   (8) Dreptul de nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata a
   datelor persoanei vizate, inclusiv crearea de profiluri care produc efecte juridice sau care o
   afectează semnificativ. Presupune faptul că persoana vizată are dreptul de a solicita
   intervenție umană din partea Operatorului, de a își exprima punctul de vedere și de a
   contesta decizia.
   Pentru exercitarea acestor drepturi precum și pentru informații suplimentare, persoana
   vizată se poate adresa prin email office@signature-events.ro.Orice persoană are dreptul să
   adreseze întrebări privind drepturile sale și să obţină răspuns în perioada de timp prevăzută
   de lege, gratuit.
   De asemenea, persoana vizată are dreptul de a depune plângere la Autoritatea Națională de
   Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru
   28-30, Sector 1, Bucuresti, dreptul de a se adresa justiției privind privind încălcarea
   securităţii datelor cu caracter personal susceptibilă să genereze un risc ridicat pentru
   drepturile şi libertăţile persoanelor vizate.
2. Consecințele refuzului furnizării datelor personale
   În măsura în care ați optat pentru cumpărarea unui anumit produs și/sau serviciu,
   furnizarea datelor cu caracter personal constituie o necesitate, din perspectiva cerintelor
   legale și/sau a relației juridice contractuale, deoarece aceste informații sunt necesare, iar în
   lipsa acestor date nu ne vom putea onora obligațiile față de dumneavoastră.
   Refuzul de a transmite către Companie datele cu caracter personal si/sau de a
   permite prelucrarea de către Companie a datelor cu caracter personal conduce la
   imposibilitatea prestării de servicii/furnizării de bunuri care au legătură cu activitatea
   principala a Companiei, precum și a altor servicii conexe, inclusiv utilizarea
   aplicațiilor/serviciilor online.
   Pentru transmiterea comunicărilor comerciale în scop de marketing direct care au
   legătură cu activitățile desfășurate de Companie comunicarea datelor dumneavoastră
   personale este voluntară. Lipsa consimțământului dumneavoastră pentru acest scop nu va
   avea absolut nicio consecință asupra încheierii contractului. Natura obligatorie sau
   facultativă a exprimării consimțământului va fi specificată de noi la momentul colectării
   datelor. Aveți dreptul ca în orice moment să vă retrageți consimțământul acordat pentru
   prelucrarea datelor cu caracter personal. Retragerea consimțământului nu afectează
   legalitatea prelucrărilor efectuate pe baza consimțământului înainte de retragerea acestuia.
   În anumite cazuri, mai ales atunci când doriţi să stergem sau să încetăm prelucrarea
   datelor dumneavoastră personale, acest lucru poate însemna și că nu vom mai putea
   continua furnizarea serviciilor către dumneavoastră.
   În situația angajării în baza unui contract individual de muncă, furnizarea datelor cu
   caracter personal constituie o necesitate din perspectiva cerintelor legale și/sau a relației
   juridice cu Compania, deoarece în lipsa deținerii de către Companie a acestor date nu vom
   putea îndeplini obligațiile legale și implicit nici efectua angajarea.
3. Confidențialitatea referitoare la minori
   Aplicația de mobil (Resort Paradis) este destinat să fie utilizat de persoane cu vârsta
   de peste 18 ani. Nu căutăm să colectăm informații despre minori.
   Actualizarea politicii de confidențialitate
   Este posibil ca prezenta politică să fie supusă unor actualizări periodice pe care le vom
   comunica persoanelor vizate ori de câte ori este necesar. Pentru a fi informat cu privire la
   eventuale modificări importante care pot avea un impact asupra prelucrării datelor
   dumneavoastră cu caracter personal, vă rugăm să consultați periodic politica, în calitate de
   Operator, prelucrează datele cu caracter personal în conformitate cu dispozițiile legale în
   domeniul protecției datelor cu caracter personal, precum și cu prevederile prezentei Politici
   de confidențialitate